一、反賄賂管理體系與ISO 37301合規(guī)管理體系介紹

ISO 37001：2016

發(fā)布時(shí)間：2016年10月15日

全稱：《反賄賂管理體系要求及使用指南》

概述：ISO 37001是全球首個(gè)反賄賂管理體系國(guó)際標(biāo)準(zhǔn)，由來(lái)自28個(gè)國(guó)家和地區(qū)的反賄賂專家起草，旨在為全球公司提供一個(gè)統(tǒng)一的反賄賂規(guī)范。它基于四步模型（計(jì)劃、執(zhí)行、檢查、行動(dòng)），并涵蓋了反賄賂政策和程序、風(fēng)險(xiǎn)評(píng)估、管理和控制、賄賂測(cè)驗(yàn)、供應(yīng)商和合作伙伴的審查、培訓(xùn)和意識(shí)、內(nèi)部審核、不符合管理和改進(jìn)等方面。

ISO 37301：2021

發(fā)布時(shí)間：國(guó)際標(biāo)準(zhǔn)化組織于2021年4月13日正式發(fā)布了ISO 37301:2021《合規(guī)管理體系要求及使用指南》，該標(biāo)準(zhǔn)修訂并代替了ISO 19600:2014。

全稱：《合規(guī)管理體系要求及使用指南》

概述：ISO 37301是一個(gè)通用的合規(guī)管理體系標(biāo)準(zhǔn)，其適用范圍更廣，不僅限于反賄賂，還可以應(yīng)用于其他各種合規(guī)領(lǐng)域的要求，如出口到北美、東南亞的產(chǎn)品中所含有害物質(zhì)如何符合出口國(guó)的法律、歐盟人工智能法案、歐盟CBAM碳核查法案、歐盟包裝和包裝廢棄物法案、GDPR個(gè)人數(shù)據(jù)保護(hù)條例、國(guó)有資產(chǎn)保護(hù)條例、中紀(jì)委和國(guó)家監(jiān)委頒發(fā)的條例、國(guó)務(wù)院行政審批許可和規(guī)范、公司章程、各類協(xié)議、工會(huì)協(xié)商與約定、“三重一大”等。它更加強(qiáng)調(diào)建立合規(guī)文化的重要性，并提供了組織建立、運(yùn)行、保持和改進(jìn)合規(guī)管理體系的具體要求和指南。

補(bǔ)充：我國(guó)國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)也于2022年10月發(fā)布了國(guó)家標(biāo)準(zhǔn)GB/T35770-2022《合規(guī)管理體系要求及使用指南》，該標(biāo)準(zhǔn)是ISO37301的國(guó)內(nèi)版，在內(nèi)容上與ISO37301保持一致，但增加了“附錄NA（資料性）補(bǔ)充使用指南”等內(nèi)容，以更好地適應(yīng)我國(guó)企業(yè)的實(shí)際需求。

二、反賄賂管理體系與ISO 37301合規(guī)管理體系區(qū)別與關(guān)聯(lián)性

1、區(qū)別

2、關(guān)聯(lián)性

(1) 互補(bǔ)性

ISO 37001是一個(gè)專門針對(duì)賄賂防控而制定的國(guó)際標(biāo)準(zhǔn)，而ISO 37301標(biāo)準(zhǔn)則基于ISO 37001標(biāo)準(zhǔn)，將其賄賂防控要求納入其中，并擴(kuò)展到更廣泛的貪污防控范疇。這意味著ISO 37301在內(nèi)容和目標(biāo)上與ISO 37001有一定的重疊和聯(lián)系。ISO 37301標(biāo)準(zhǔn)不僅涵蓋了反賄賂的要求，還涉及更廣泛的合規(guī)管理領(lǐng)域，如法律法規(guī)、道德規(guī)范等。因此，兩者在內(nèi)容上形成互補(bǔ)，共同為組織提供全面的合規(guī)管理指導(dǎo)。

(2) 相互支持

在實(shí)施過程中，ISO 37001和ISO 37301可以相互支持。組織在建立反賄賂管理體系時(shí)，可以借鑒ISO 37301中關(guān)于合規(guī)管理體系的框架和要求；同時(shí)，在建立全面的合規(guī)管理體系時(shí)，也可以將ISO 37001的反賄賂管理要求納入其中。

(3) 共同原則

ISO 37001和ISO 37301都強(qiáng)調(diào)領(lǐng)導(dǎo)層的承諾和責(zé)任、全員參與、持續(xù)改進(jìn)等原則。這些原則為組織在建立和實(shí)施合規(guī)管理體系時(shí)提供了重要的指導(dǎo)方向。

(4) 適用對(duì)象和應(yīng)用案例

此標(biāo)準(zhǔn)適用于各類組織，特別是政府組織、城投公司、國(guó)企、央企、大型集團(tuán)企業(yè)。自標(biāo)準(zhǔn)頒發(fā)以來(lái)，很多組織成功地將ISO 37001和ISO 37301結(jié)合起來(lái)，建立了全面的合規(guī)管理體系。例如，韓國(guó)的一些造船企業(yè)如HD韓國(guó)造船海洋、三星重工和韓華海洋都通過了ISO 37001反賄賂管理體系認(rèn)證和ISO 37301合規(guī)管理體系認(rèn)證，這標(biāo)志著這些企業(yè)在反腐敗和規(guī)范合規(guī)領(lǐng)域建立健全了風(fēng)險(xiǎn)防范體系，并得到了國(guó)際認(rèn)可。

三、華菱咨詢提供的服務(wù)

1. 標(biāo)準(zhǔn)解讀與培訓(xùn)：華菱咨詢提供ISO 37001和ISO 37301標(biāo)準(zhǔn)的條款應(yīng)用場(chǎng)景解讀，包括體系的策劃、實(shí)施、監(jiān)視和改進(jìn)的方法。

2. 現(xiàn)狀評(píng)估與設(shè)計(jì)：評(píng)估客戶現(xiàn)有的反賄賂和合規(guī)管理制度和實(shí)施狀況，特別是已出現(xiàn)的各類風(fēng)險(xiǎn)事件，對(duì)照ISO 37001和ISO 37301標(biāo)準(zhǔn)之間的差距，為客戶量身定制符合其實(shí)際需求的反賄賂和合規(guī)管理方案。

3. 制度策劃、編寫指導(dǎo)：協(xié)助編制反賄賂和合規(guī)管理的各類制度文件,包括數(shù)字化系統(tǒng)的應(yīng)用，如審批流程、數(shù)據(jù)保存、調(diào)閱權(quán)限等。在策劃時(shí)將依據(jù)收集各類利益相關(guān)方的要求，如各類法律、行政許可與審批范圍和權(quán)限、工會(huì)、“三重一大”制度、內(nèi)控手冊(cè)、黨建規(guī)章、公司章程、客戶與供應(yīng)商協(xié)議、對(duì)外發(fā)布的各類宣傳與承諾事項(xiàng)、材料（來(lái)源國(guó)、目的國(guó)、生產(chǎn)國(guó)）所涉及的法律法規(guī)等要求。

4. 內(nèi)部審核與輔導(dǎo)：指導(dǎo)內(nèi)部審核，提出改進(jìn)建議，協(xié)助組織實(shí)施改進(jìn)措施。

5. 模擬審核與預(yù)審：進(jìn)行模擬審核，提前發(fā)現(xiàn)并解決問題，提高正式審核通過率。

6. 認(rèn)證申請(qǐng)與陪同：協(xié)助認(rèn)證申請(qǐng)，現(xiàn)場(chǎng)審核時(shí)提供陪同支持。

7. 后續(xù)跟蹤與改進(jìn)：認(rèn)證后持續(xù)跟蹤，幫助企業(yè)優(yōu)化反賄賂和合規(guī)管理體系。

自ISO 37001反賄賂管理體系與ISO 37301合規(guī)管理體系頒布以來(lái)，華菱咨詢已為多家央企、大型上市企業(yè)、城投公司、金融控股、政府組織和海外出口型等大型企業(yè)提供過咨詢，并通過結(jié)合應(yīng)用數(shù)字化手段，確保其得到了有效的實(shí)施和改進(jìn)。

華菱咨詢提供ISO26262汽車功能安全、ISO 21434網(wǎng)絡(luò)安全、ASPICE汽車軟件開發(fā)成熟度評(píng)估、TISAX汽車行業(yè)信息安全評(píng)估、ISO27001信息安全、數(shù)字化轉(zhuǎn)型、DCMM數(shù)據(jù)管理能力成熟度評(píng)估、SBTi碳科學(xué)目標(biāo)、碳中和、能源審計(jì)、實(shí)驗(yàn)室能力認(rèn)可服務(wù)、IE工業(yè)工程、DOE設(shè)計(jì)驗(yàn)證、精益生產(chǎn)、汽車行業(yè)5大工具的培訓(xùn)與咨詢等。