如何實(shí)施ISO 37001反賄賂管理體系與ISO 37301合規(guī)管理體系
一、反賄賂管理體系與ISO 37301合規(guī)管理體系介紹
ISO 37001:2016
發(fā)布時(shí)間:2016年10月15日
全稱:《反賄賂管理體系要求及使用指南》
概述:ISO 37001是全球首個(gè)反賄賂管理體系國(guó)際標(biāo)準(zhǔn),由來(lái)自28個(gè)國(guó)家和地區(qū)的反賄賂專家起草,旨在為全球公司提供一個(gè)統(tǒng)一的反賄賂規(guī)范。它基于四步模型(計(jì)劃、執(zhí)行、檢查、行動(dòng)),并涵蓋了反賄賂政策和程序、風(fēng)險(xiǎn)評(píng)估、管理和控制、賄賂測(cè)驗(yàn)、供應(yīng)商和合作伙伴的審查、培訓(xùn)和意識(shí)、內(nèi)部審核、不符合管理和改進(jìn)等方面。
ISO 37301:2021
發(fā)布時(shí)間:國(guó)際標(biāo)準(zhǔn)化組織于2021年4月13日正式發(fā)布了ISO 37301:2021《合規(guī)管理體系要求及使用指南》,該標(biāo)準(zhǔn)修訂并代替了ISO 19600:2014。
全稱:《合規(guī)管理體系要求及使用指南》
概述:ISO 37301是一個(gè)通用的合規(guī)管理體系標(biāo)準(zhǔn),其適用范圍更廣,不僅限于反賄賂,還可以應(yīng)用于其他各種合規(guī)領(lǐng)域的要求,如出口到北美、東南亞的產(chǎn)品中所含有害物質(zhì)如何符合出口國(guó)的法律、歐盟人工智能法案、歐盟CBAM碳核查法案、歐盟包裝和包裝廢棄物法案、GDPR個(gè)人數(shù)據(jù)保護(hù)條例、國(guó)有資產(chǎn)保護(hù)條例、中紀(jì)委和國(guó)家監(jiān)委頒發(fā)的條例、國(guó)務(wù)院行政審批許可和規(guī)范、公司章程、各類協(xié)議、工會(huì)協(xié)商與約定、“三重一大”等。它更加強(qiáng)調(diào)建立合規(guī)文化的重要性,并提供了組織建立、運(yùn)行、保持和改進(jìn)合規(guī)管理體系的具體要求和指南。
補(bǔ)充:我國(guó)國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)也于2022年10月發(fā)布了國(guó)家標(biāo)準(zhǔn)GB/T35770-2022《合規(guī)管理體系要求及使用指南》,該標(biāo)準(zhǔn)是ISO37301的國(guó)內(nèi)版,在內(nèi)容上與ISO37301保持一致,但增加了“附錄NA(資料性)補(bǔ)充使用指南”等內(nèi)容,以更好地適應(yīng)我國(guó)企業(yè)的實(shí)際需求。
二、反賄賂管理體系與ISO 37301合規(guī)管理體系區(qū)別與關(guān)聯(lián)性
1、區(qū)別
2、關(guān)聯(lián)性
(1) 互補(bǔ)性
ISO 37001是一個(gè)專門針對(duì)賄賂防控而制定的國(guó)際標(biāo)準(zhǔn),而ISO 37301標(biāo)準(zhǔn)則基于ISO 37001標(biāo)準(zhǔn),將其賄賂防控要求納入其中,并擴(kuò)展到更廣泛的貪污防控范疇。這意味著ISO 37301在內(nèi)容和目標(biāo)上與ISO 37001有一定的重疊和聯(lián)系。ISO 37301標(biāo)準(zhǔn)不僅涵蓋了反賄賂的要求,還涉及更廣泛的合規(guī)管理領(lǐng)域,如法律法規(guī)、道德規(guī)范等。因此,兩者在內(nèi)容上形成互補(bǔ),共同為組織提供全面的合規(guī)管理指導(dǎo)。
(2) 相互支持
在實(shí)施過程中,ISO 37001和ISO 37301可以相互支持。組織在建立反賄賂管理體系時(shí),可以借鑒ISO 37301中關(guān)于合規(guī)管理體系的框架和要求;同時(shí),在建立全面的合規(guī)管理體系時(shí),也可以將ISO 37001的反賄賂管理要求納入其中。
(3) 共同原則
ISO 37001和ISO 37301都強(qiáng)調(diào)領(lǐng)導(dǎo)層的承諾和責(zé)任、全員參與、持續(xù)改進(jìn)等原則。這些原則為組織在建立和實(shí)施合規(guī)管理體系時(shí)提供了重要的指導(dǎo)方向。
(4) 適用對(duì)象和應(yīng)用案例
此標(biāo)準(zhǔn)適用于各類組織,特別是政府組織、城投公司、國(guó)企、央企、大型集團(tuán)企業(yè)。自標(biāo)準(zhǔn)頒發(fā)以來(lái),很多組織成功地將ISO 37001和ISO 37301結(jié)合起來(lái),建立了全面的合規(guī)管理體系。例如,韓國(guó)的一些造船企業(yè)如HD韓國(guó)造船海洋、三星重工和韓華海洋都通過了ISO 37001反賄賂管理體系認(rèn)證和ISO 37301合規(guī)管理體系認(rèn)證,這標(biāo)志著這些企業(yè)在反腐敗和規(guī)范合規(guī)領(lǐng)域建立健全了風(fēng)險(xiǎn)防范體系,并得到了國(guó)際認(rèn)可。
三、華菱咨詢提供的服務(wù)
1. 標(biāo)準(zhǔn)解讀與培訓(xùn):華菱咨詢提供ISO 37001和ISO 37301標(biāo)準(zhǔn)的條款應(yīng)用場(chǎng)景解讀,包括體系的策劃、實(shí)施、監(jiān)視和改進(jìn)的方法。
2. 現(xiàn)狀評(píng)估與設(shè)計(jì):評(píng)估客戶現(xiàn)有的反賄賂和合規(guī)管理制度和實(shí)施狀況,特別是已出現(xiàn)的各類風(fēng)險(xiǎn)事件,對(duì)照ISO 37001和ISO 37301標(biāo)準(zhǔn)之間的差距,為客戶量身定制符合其實(shí)際需求的反賄賂和合規(guī)管理方案。
3. 制度策劃、編寫指導(dǎo):協(xié)助編制反賄賂和合規(guī)管理的各類制度文件,包括數(shù)字化系統(tǒng)的應(yīng)用,如審批流程、數(shù)據(jù)保存、調(diào)閱權(quán)限等。在策劃時(shí)將依據(jù)收集各類利益相關(guān)方的要求,如各類法律、行政許可與審批范圍和權(quán)限、工會(huì)、“三重一大”制度、內(nèi)控手冊(cè)、黨建規(guī)章、公司章程、客戶與供應(yīng)商協(xié)議、對(duì)外發(fā)布的各類宣傳與承諾事項(xiàng)、材料(來(lái)源國(guó)、目的國(guó)、生產(chǎn)國(guó))所涉及的法律法規(guī)等要求。
4. 內(nèi)部審核與輔導(dǎo):指導(dǎo)內(nèi)部審核,提出改進(jìn)建議,協(xié)助組織實(shí)施改進(jìn)措施。
5. 模擬審核與預(yù)審:進(jìn)行模擬審核,提前發(fā)現(xiàn)并解決問題,提高正式審核通過率。
6. 認(rèn)證申請(qǐng)與陪同:協(xié)助認(rèn)證申請(qǐng),現(xiàn)場(chǎng)審核時(shí)提供陪同支持。
7. 后續(xù)跟蹤與改進(jìn):認(rèn)證后持續(xù)跟蹤,幫助企業(yè)優(yōu)化反賄賂和合規(guī)管理體系。
自ISO 37001反賄賂管理體系與ISO 37301合規(guī)管理體系頒布以來(lái),華菱咨詢已為多家央企、大型上市企業(yè)、城投公司、金融控股、政府組織和海外出口型等大型企業(yè)提供過咨詢,并通過結(jié)合應(yīng)用數(shù)字化手段,確保其得到了有效的實(shí)施和改進(jìn)。
華菱咨詢提供ISO26262汽車功能安全、ISO 21434網(wǎng)絡(luò)安全、ASPICE汽車軟件開發(fā)成熟度評(píng)估、TISAX汽車行業(yè)信息安全評(píng)估、ISO27001信息安全、數(shù)字化轉(zhuǎn)型、DCMM數(shù)據(jù)管理能力成熟度評(píng)估、SBTi碳科學(xué)目標(biāo)、碳中和、能源審計(jì)、實(shí)驗(yàn)室能力認(rèn)可服務(wù)、IE工業(yè)工程、DOE設(shè)計(jì)驗(yàn)證、精益生產(chǎn)、汽車行業(yè)5大工具的培訓(xùn)與咨詢等。