ISO37001-2016反贿赂管理体系要求及使用指南(中英文版)
ISO37001反贿赂管理体系审核、认证及培训详解
10/17/CBE_ISO 37001_V1 ©SGS-CSTC–2017–All rights reserved - SGS is a registered trademark of SGS Group Management SA
ISO 37001反贿赂管理体系采用包括支持性 指导在内的一系列相关措施和控制措施, 并规定了以下要求:
ISO 37001认证带来的益处
提高企业诚信声誉 降低企业运营成本 帮助企业获得潜在市场份额 展现企业社会责任,体现承诺
SGS是全球检验、鉴定、测试和认证服务的 专业机构和创新者,也是公认的品质与诚 信的全球基准。SGS拥有超过95,000名员 工及2,400多个分支机构及实验室,服务网 络遍及全球。优化流程、体系和技能是您不 断取得成功,获得持续增长的根本。 SGS通过提高绩效、管理风险、更好地满足 利益相关方需求及可持续性管理等手段来 改变组织的服务和价值链,使组织获得不 断提升。作为全球性公司,我们成功完成了 诸多规模庞大、内容复杂的国际项目。在世界 任何地方,您都可以找到精通当地语言且 了解当地市场的SGS员工,为您提供全球 统一、可靠高效的专业服务。
SGS应用标准要求,采取系统地实施前置 性风险管理方法,通过对客户基于风险的 管理体系的成熟度进行评价,以优化客户 的业务流程并提升客户的运营价值。
SGS前置性反贿赂方案包括:
根据ISO 37001:2016标准进行合规评价 提升有效预防、发现、处置风险的能力, 优化前置性风险管理方法 提供反贿赂管理最佳实践和前置性风险 管理绩效管理要求
是组织行为,还是其员工或业务伙伴代表 组织行贿。这是一个非常灵活的工具,只要 哪里存在潜在的腐败风险,就能使用。
ISO 37001适用的对象
反贿赂管理体系认证证书
反贿赂管理体系认证即ISO37001,此体系认证为各类组织有效发现、预防和管控贿赂风险,积极应对反贿赂贸易要求提供了全面的管理框架和指南。
是大型企事业单位招投标、质量奖评比、部门采购等活动的必备条件之一。
体系采用包括支持性指导在内的一系列相关措施和控制措施,并规定了以下要求:
1. 反贿赂政策和程序
2. 高层领导、承诺和责任
3. 合规经理或职能的监督
4. 反贿赂培训
通过认证的企业,除了可以获得证书之外,还可以防止企业内部,节约成本,提升企业经济效益。
该标准是国内反贿赂管理地方标准,为企业等各类组织有效发现、预防和管控贿赂风险,积极应对反贿赂贸易要求提供了全面管理框架和指南,适用于各种类型和规模的商业组织,其他非商业组织如党政机关、事业单位、社会团体等可参照使用。
北京中企普信国际信用评价有限公司是专业的企业评价咨询机构,专业从事企业信用等级评定、重合同守信用企业评定、质量服务诚信单位评定、企业信用
管理、策划、培训,有需求的企业可以致电进行咨询。
ISO 37001反腐败管理体系实施监管部门的作用
ISO 37001反腐败管理体系实施监管部门的作用ISO 37001反腐败管理体系是一种通过建立和维护反腐败管理体系来帮助组织预防、发现和应对贪污行为的国际标准。
实施监管部门在确保ISO 37001的有效实施和推广过程中发挥着重要的作用。
本文将探讨实施监管部门在反腐败管理体系中的作用及其重要性。
首先,实施监管部门负责制定相关的政策和指导文件,以指导和促进ISO 37001的实施。
他们应该在国家层面上发布指导文件,明确组织应遵循的最佳实践和标准要求。
这些指导文件可以详细说明反腐败体系的要素和执行细节,进一步帮助组织理解和应用ISO 37001标准。
实施监管部门还可以定期更新这些指导文件,以适应不断变化的反腐败环境和涉及腐败的行业规范。
其次,实施监管部门负责监督和评估组织对ISO 37001的合规性。
他们应该建立一套有效的监测和评估机制,确保组织在实施反腐败管理体系方面符合标准要求。
监管部门可以通过定期的检查、审计和评估来确定组织的反腐败管理体系是否有效,并提供必要的指导和建议以改进管理实践。
这种监督和评估机制对于帮助本国组织防止和打击贪污行为具有重要的意义,同时也为跨境交易提供了重要的保障和信任。
此外,实施监管部门承担着推广ISO 37001的责任。
他们应该通过各种宣传渠道和方式,向不同行业和范围的组织推广ISO 37001的知识和应用。
这包括组织相关会议和研讨会,发布案例分析和成功经验,提供培训和咨询支持等。
实施监管部门的宣传和推广活动可以增加组织对ISO 37001的认知和理解,提高其实施的积极性和主动性。
最后,实施监管部门还应促进国际合作和信息共享。
反腐败是一个全球性问题,需要各国之间的合作和协调来共同应对。
实施监管部门应建立和发展与其他国家监管部门的合作机制,分享经验和信息,共同研究腐败案件和挑战,加强执法合作。
这样可以进一步提高ISO 37001的推广和实施的效果,促进国际反腐败的持续进步。
ISO37001-2016 反贿赂管理体系要求及使用指南(中英文版)
反贿赂管理体系深圳标准深圳市标准化指导性技术文件反贿赂管理体系深圳标准(深圳市市场监督管理局发布)目次前言 (II)引言 (III)1 范围 (1)2 规范性引用文件 (1)3 术语和定义 (1)4 反贿赂管理体系 (5)5 管理职责 (7)6 贿赂风险评估 (7)7 支持 (8)8 反贿赂管理体系的实施 (10)9 绩效评估 (12)10 改进 (13)参考文献 (15)前言本指导性技术文件依据GB/T 1.1-2009的规则起草。
本指导性技术文件参考了ISO 37001《反贿赂管理体系》(英文版)。
本指导性技术文件由深圳市纪检监察机关提出并归口。
本指导性技术文件起草单位:中共深圳市纪律检查委员会(深圳市监察局、深圳市预防腐败局)、深圳市标准技术研究院、中国国际海运集装箱(集团)股份有限公司、万科企业股份有限公司。
本指导性技术文件编审委员会:主任:张子兴;副主任:孟昭文;起草人:李庞芳、姚文胜、杨丽琼、陈义波、何红、楼中元、龚艺、周文、黄曼雪、温利峰、朱海艳、孙汀、裘晓东、王娜、王晓娅、曾凤珠、刘震环、杜广增、张珂翌。
引言为有效管控贿赂,目前国际上已通过一系列重要的国际公约,如《联合国反腐败公约》,要求签字国必须将贿赂定为犯罪行为并采取有效措施加以预防和处理,并于2006年对中国生效。
近年来,国内也深入开展了一系列反腐败行动,体现了反贿赂反腐败的决心。
贿赂的成因是复杂的,在加强依法治理的同时,国际标准化组织(ISO)着手研制国际标准ISO 37001《反贿赂管理体系》,并于2016年10月发布此标准。
标准化必将成为国际社会反贿赂的制高点,也将成为组织走向国际市场的新要求。
本指导性技术文件旨在帮助组织有效建立和实施反贿赂管理体系,以预防和处置潜在的贿赂风险。
体系内容参考了国内反腐败、反贿赂法律法规要求和国际上公认的良好实践。
本指导性技术文件规定了组织应根据其面临的贿赂风险实施合理、恰当的政策、流程和管控措施。
企业内控反贿赂管理体系ISO37001
2、破坏社会风气
3、损害公众利益
贿赂成本被最终转嫁
四.贿赂定义
无论在何地违反适用法律直接或间接地提供、承诺、给予、接受或索取任何价值的不当 好处(可以是金钱的或非金钱的),以引诱或奖励个人利用职务之便的作为或不作为。
⊙无论何人 ⊙无论何地 ⊙违反适用法律 ⊙直接或间接地 ⊙提供或索取 ⊙任何价值的不当好处 ⊙引诱或奖励 ⊙利用职务之 ⊙作为或不作为
ISO37001反贿赂管理体系
一、成四、定 义
五、防 控
六、举 例
遵照SZDB/Z 245-2017《反贿赂管理体系》 参考ISO37001:2016《反贿赂管理体系-要求及使用指南》
一、贿赂成因
1、主观动机 2、市场条件 3、法律体系 4、社会基础
(唯利是图、利益最大化)
(供需关系)
(英国128年、美40年 刑法163、164、389、391、392、393条,反不正当竞争法)
社会风气、公权滥用
一面憎恨贿赂和腐败,
二、贿赂特征 1、隐蔽性 2、目的性 3、多样性
钞票、股权、红利、回扣、房屋、装修、汽车、会员卡、代金券、旅游、培训、广告、顾问、美色、赌博
三、贿赂危害 1、破坏价值规律
折扣 佣金 赠品 捐赠
帐内明示 名副其实
举例:葛兰素史克商业行贿案30亿罚金
五、贿赂防控
1、利益相关方的需求和期望 2、类似利益与贿赂标准界定 3、贿赂风险识别、分析与评价 4、尽职调查等贿赂防控措施 5、汇报、监督,调查和处置
风险点
۞
防控点
六、防控举例
雇用
采购
深户担保 熟人介绍 背景调查 廉洁声明 利益回避 工作报告 适度轮岗
供方名录 分工协作 框架合同 订单审批 货比三家 分拆审批 独立验收
ISO37001反贿赂管理体系全面内部审核文档
ISO37001反贿赂管理体系全面内部审核文档一、引言本文档旨在对ISO反贿赂管理体系进行全面内部审核。
内部审核是确保组织反贿赂体系有效运行的关键步骤,通过评估体系的符合性和有效性,以及发现潜在风险和改进机会,帮助组织持续改进。
二、审核目的本次内部审核的主要目的是评估组织的反贿赂管理体系是否符合ISO标准的要求,并确定体系的有效性和合规性。
三、审核范围本次内部审核将包括以下范围的内容:1. 反贿赂政策和程序的制定和实施情况;2. 反贿赂风险评估和管理措施的有效性;3. 员工反贿赂培训和意识提升的实施情况;4. 反贿赂监控和内部控制措施的有效性;5. 反贿赂投诉处理和调查机制的运行情况。
四、审核方法本次内部审核将采用以下方法进行:1. 审核计划的制定:确定审核的时间、地点和参与人员;2. 文件审查:仔细审查组织的反贿赂管理体系文件,包括政策、程序、记录等;3. 实地考察:对组织的各个部门和岗位进行实地考察,了解反贿赂管理的实际运行情况;4. 访谈:与组织内部相关人员进行访谈,了解他们对反贿赂管理体系的认知和执行情况;5. 数据分析:对收集到的数据进行分析,评估反贿赂管理体系的有效性和合规性;6. 编写审核报告:根据审核结果,编写内部审核报告,包括发现的问题、改进建议等。
五、审核计划本次内部审核的计划如下:六、审核结果根据本次内部审核的结果,将形成以下内容的审核报告:1. 审核总结:对组织反贿赂管理体系的总体情况进行概述;2. 发现的问题:列出在审核过程中发现的问题和不符合ISO标准要求的情况;3. 改进建议:提出针对问题和不足的改进建议,以提升反贿赂管理体系的有效性和合规性;4. 审核结论:评估反贿赂管理体系的有效性和合规性,确定是否符合ISO标准的要求。
七、审核报告的使用和保密八、审核报告的跟进组织应根据内部审核报告中的改进建议,及时采取措施进行改进,并建立相应的监控机制,确保反贿赂管理体系的持续有效运行。
ISO37001-2016反贿赂管理体系管理手册
××××××有限公司ISO37001:2016反贿赂管理手册文件编号:MC-ABMS-01版本:A0编制:审核:批准:××××××有限公司发布修订履历目录0 前言 (5)0.1 总则 (5)0.2 引用文件 (5)0.3 主题内容 (5)0.4 公司概况 (6)1 目的 (8)2 范围 (8)3 组织架构 (8)4 组织环境 (9)4.1 理解组织及其环境 (9)4.2 了解利益相关方的需求和期望 (10)4.3 确定反贿赂管量体系的范围 (10)4.4 反贿赂管理体系及其过程 (10)4.5 贿赂风险评估 (11)5 领导 (11)5.1 领导作用和承诺 (11)5.2 反贿赂政策 (12)5.3 组织岗位、职责和权限 (12)6 策划 (13)6.1 应对贿赂风险和机遇的行动 (13)6.2 反贿赂目标及实现策划 (14)7 支持 (14)7.1 资源 (14)7.2 能力 (14)7.3 意识和培训 (16)7.4 沟通 (17)7.5 文件信息 (17)8 运行 (18)8.2 尽职调查 (18)8.3 财务控制 (19)8.4 非财务控制 (19)8.5 在受管控组织及商业伙伴中实施反贿赂管控措施 (21)8.6 反贿赂承诺 (21)8.7 礼物、招待、捐赠和类似的好处 (21)8.8 对反贿赂控制措施不足的管理 (21)8.9 提出问题 (22)8.10 调查和处理贿赂 (22)9 绩效评价 (23)9.2 内部审核 (23)9.3 管理评审 (23)10 改进 (24)10.1 不符合和纠正措施 (24)10.2 持续改进 (24)附件1 反贿赂目标 (25)附件2 沟通一览表 (26)0 前言0.1 总则贿赂是一种普遍现象,建立和实施反贿赂管理体系是公司的一项重要战略决策,通过有效地实施反贿赂管理体系能够减少营商成本,提高产品和服务的质量,营造一个公平、高效的运行环境。
iso37001反贿赂管理体系认证流程
iso37001反贿赂管理体系认证流程ISO 37001反贿赂管理体系认证流程简介ISO 37001反贿赂管理体系是一种国际标准,旨在帮助组织防止、发现和应对贿赂行为。
该管理体系认证是一项重要的认证流程,有助于组织提高信誉、合规性和商业价值。
流程概述1.前期准备–定义认证目标和范围–确定组织内负责反贿赂管理体系的角色和责任–确定资源和时间表2.理解和应用ISO 37001标准要求–研究标准要求,并与组织现有程序和实践进行对比–制定必要的策略和控制措施以满足标准要求–实施培训以提高员工对反贿赂管理的理解和应用能力3.建立反贿赂管理体系文件–编制全面的文件和记录,包括政策、程序、指南和工作指令–文档中应体现组织的反贿赂原则、目标、措施和流程4.实施反贿赂管理体系–依照文件和记录中的要求,执行反贿赂管理体系–确保贿赂风险管理、财务控制和供应链管理等方面的有效实施–确定应对贿赂行为的措施和程序,并进行实际应用和测试5.内部审计–针对反贿赂管理体系进行内部审计–检查各项控制和程序的实施情况,确认符合标准和组织要求–提供改进建议和纠正措施6.管理评审–召开管理评审会议,审视反贿赂管理体系的有效性和持续改进–分析内部审计结果、风险评估和监管要求等信息–指定和跟踪改进计划和目标7.准备认证–确认组织已达到认证要求,并具备获取认证的能力–准备认证申请和相关文档–对组织进行认证前的自我评估和检查8.认证审核–由认证机构进行审核,包括文件审查和现场评估–评估反贿赂管理体系的符合性和有效性–发布初步的审核结果和评估报告9.纠正和改进–针对审核结果中的不符合项,进行纠正和改进–制定改进计划和时间表,消除不符合项–建立纠正和预防措施的监控机制10.认证颁发–在组织符合认证要求后,认证机构将颁发ISO 37001认证证书–证书的有效期一般为三年,期间需要进行监督审核和认证复核结论ISO 37001反贿赂管理体系认证流程是一个系统性的过程,能够帮助组织建立有效的反贿赂管理体系。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
反贿赂管理体系深圳标准深圳市标准化指导性技术文件反贿赂管理体系深圳标准(深圳市市场监督管理局发布)目次前言⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯.⋯⋯⋯⋯I⋯I ⋯引言⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯.⋯⋯⋯I⋯II ⋯⋯1 范围⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯.⋯⋯⋯1 ⋯⋯⋯2 规范性引用文件⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯.⋯⋯⋯⋯1 ⋯⋯3 术语和定义⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯1 ⋯⋯⋯4 反贿赂管理体系⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯..⋯⋯⋯5 ⋯5 管理职责⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯.⋯⋯7⋯⋯⋯6 贿赂风险评估⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯7⋯⋯⋯7 支持⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯8⋯⋯⋯8 反贿赂管理体系的实施⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯1⋯0 ⋯⋯9 绩效评估⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯..⋯⋯1⋯2 ⋯⋯10 改进⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯.⋯⋯⋯⋯⋯13参考文献⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯..⋯⋯⋯1⋯5⋯前言本指导性技术文件依据GB/T 1.1-2009 的规则起草。
本指导性技术文件参考了ISO 37001 《反贿赂管理体系》(英文版)。
本指导性技术文件由深圳市纪检监察机关提出并归口。
本指导性技术文件起草单位:中共深圳市纪律检查委员会(深圳市监察局、深圳市预防腐败局)、深圳市标准技术研究院、中国国际海运集装箱(集团)股份有限公司、万科企业股份有限公司。
本指导性技术文件编审委员会:主任:张子兴;副主任:孟昭文;起草人:李庞芳、姚文胜、杨丽琼、陈义波、何红、楼中元、龚艺、周文、黄曼雪、温利峰、朱海艳、孙汀、裘晓东、王娜、王晓娅、曾凤珠、刘震环、杜广增、张珂翌。
引言为有效管控贿赂,目前国际上已通过一系列重要的国际公约,如《联合国反腐败公约》,要求签字国必须将贿赂定为犯罪行为并采取有效措施加以预防和处理,并于2006 年对中国生效。
近年来,国内也深入开展了一系列反腐败行动,体现了反贿赂反腐败的决心。
贿赂的成因是复杂的,在加强依法治理的同时,国际标准化组织(ISO )着手研制国际标准ISO 37001 《反贿赂管理体系》,并于2016 年10 月发布此标准。
标准化必将成为国际社会反贿赂的制高点,也将成为组织走向国际市场的新要求。
本指导性技术文件旨在帮助组织有效建立和实施反贿赂管理体系,以预防和处置潜在的贿赂风险。
体系内容参考了国内反腐败、反贿赂法律法规要求和国际上公认的良好实践。
本指导性技术文件规定了组织应根据其面临的贿赂风险实施合理、恰当的政策、流程和管控措施。
组织遵守本指导性技术文件并不能杜绝贿赂的发生,但可以帮助组织预防、发现和处理贿赂风险,并证明组织为实现上述目标已经实施了合理和适当的措施。
组织可以单独实施本管理体系,亦可与其他管理体系(如质量、环境、能源、安全)整合后实施。
单独实施时可以与其他管理体系同时进行。
反贿赂管理体系深圳标准1 范围本指导性技术文件适用于所有领域的商业组织,其他非商业组织可参照使用。
本指导性技术文件为组织建立、实施、维护、评估以及改进反贿赂管理体系制定了具体要求,可以独立实施或与组织的其他管理体系整合实施。
本指导性技术文件解决与组织活动相关的下列贿赂事宜:a)公共、私营和非营利部门中的贿赂;b)组织实施的贿赂;c)组织的员工代表组织或为其利益而实施的贿赂;d)组织的商业伙伴代表组织或为其利益而实施的贿赂;e)对组织实施的贿赂;f)在与组织相关的活动中对其员工实施的贿赂;g)在与组织相关的活动中对其商业伙伴实施的贿赂;h)直接和间接贿赂(例如,通过或由第三方给予或收受贿赂);i)介绍贿赂。
本指导性技术文件只适用于解决贿赂相关事宜,提出了反贿赂管理体系的具体要求,以帮助组织预防、发现和处置贿赂,并遵守适用于组织的反贿赂法律法规、规范性文件及自愿承诺。
本指导性技术文件并不解决欺诈、垄断、反竞争、洗钱等罪行或其他与腐败相关的问题,组织如将上述活动纳入管理体系范围内,本文件亦不予适用。
“贿赂”的具体形式由组织按其实际情况确定,但不得与反贿赂相关法律法规相冲突。
注:贿赂的具体形式见 3.1 的注释。
2 规范性引用文件下列文件对于本文件的应用是必不可少的。
凡是注日期的引用文件,仅所注日期的版本适用于本文件。
凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GB/T 19000-2015 《质量管理体系基础和术语》GB/T 23694-2013 《风险管理术语》GB/T 27921-2011 《风险管理风险评估技术》ISO 37001-2016 《反贿赂管理体系要求及使用指南》3 术语和定义ISO 37001 和GB/T 19000 界定的以及下列术语和定义适用于本文件。
为方便使用,以下重复列出了ISO 37001 和GB/T 19000 中的某些术语和定义。
3.1贿赂bribery无论在何地直接或间接地提供、承诺、给予、接受或索取任何价值的不当好处(可以是金钱的或非金钱的),以引诱或奖励个人利用职务之便的作为或不作为的行为。
注:以下形式可视为好处:a)财物,包括任何馈赠、贷款、费用、报酬或佣金,其形式为金钱、任何有价证券或任何种类的其他财产或财产性利益;b)任何职位、受雇工作或不当合约利益;c)将任何贷款、义务或其他法律责任全部或部分予以支付、免却、解除或了结;d)行使或不行使任何权利、权力或职责;e)其他财产性或非财产性利益。
3.2组织organization为实现目标( 3.8 ),由职责、权限和相互关系构成自身功能的一个人或一组人。
注 1 :组织的概念包括但不限于代理商(人)、公司、集团、商行、企事业单位、行政机构、合营公司、协会、慈善机构或研究机构、或上述组织的部分或组合,无论是否为法人组织、公有或私有。
注 2 :对于拥有一个以上运营部门的组织,其中一个或一个以上的部门都可以定义为一个组织。
3.3利益相关方interested party ;stakeholder可影响决策或活动,受决策或活动所影响,或自认为受决策或活动影响的个人或组织(3.2 )。
注:利益相关方可以是组织内部或组织外部的。
3.4管理体系management system组织( 3.2 )用于建立方针( 3.7)、目标( 3.8 )以及实现这些目标的过程( 3.11 )的相互关联或相互作用的一组要素。
注 1 :一个管理体系可以针对单一领域或几个领域。
注 2 :管理体系包含的要素有组织架构、组织角色和职责、规划、执行等。
注 3 :管理体系的范围可包括整个组织、组织中可被明确识别的职能或可被明确识别的部门,以及跨组织的单一职能或多个职能。
3.5最高管理者top management领导和控制组织( 3.2 )的一个或一组高层管理人员。
注 1 :最高管理者拥有在组织内部授权和提供资源的权力。
注2:如果管理体系( 3.4 )的范围仅覆盖组织的一部分,最高管理者则指领导和控制这部分的人员。
注 3 :组织的形式有多种,取决于其运营所遵照的法律框架及其规模大小、所属行业等。
因此,在运用第 5 章的要求时,应考虑这些关于组织及其责任的变化情况。
3.6有效性effectiveness规划的活动及其预期结果所实现的程度。
3.7方针policy最高管理者( 3.5 )正式表达的组织( 3.2 )的意图和方向。
3.8目标objective要实现的结果。
注 1 :目标可能是战略性的、战术性的或运行层面的。
注 2 :目标可能涉及不同的领域(例如财务、销售与营销、采购、健康和安全以及环境等方面的目标),并能够应用于不同层面(例如战略、组织范围、项目、产品和过程)。
注 3 :可以用其它方式例如预期结果、目的、操作标准来表示反贿赂目标,也可以用其他具有相同含义的词语(例如目的、指标等)表达。
注4:反贿赂管理体系( 3.4 )中,反贿赂目标由组织( 3.2 )自己设定,并要求其与反贿赂方针( 3.7 )保持一致,以实现具体结果。
3.9风险risk不确定性对目标( 3.8 )的影响。
注 1 :影响指对预期的偏离,包括正面或负面的。
注 2 :不确定性是一种状态,是指对某一事件、其后果或其发生的可能性缺乏信息、理解或知识。
注3:风险通常被描述为潜在的“事件”(见ISO 指南73 :2009 中 3.5.1.3 的定义)与“后果”(见ISO 指南73 :2009 中3.6.1.3 的定义)或两者的组合。
注4:风险通常以事件后果(包括环境的变化)与相关的时间发生的“可能性”(见ISO 指南73 :2009 中 3.6.1.3 的定义)的组合来表示。
3.10能力competence应用知识和技能实现预期结果的本领。
3.11过程process将输入转化为输出的一系列相互关联或相互作用的活动。
3.12绩效performance可度量的结果。
注 1 :绩效可能是定量或定性的。
注2:绩效可能与活动、过程( 3.11 )、产品(包括服务)、体系或组织( 3.2)的管理有关。
3.13监视monitoring确定体系、过程( 3.11 )或活动的状态。
注:为确定状态,可能需要实施检查或监督。
3.14审核audit获取审核证据并予以客观评价,以判定审核准则满足程度的系统、独立并形成文件的过程( 3.11 )。
注 1 :审核可以是内部审核(第一方)或外部审核(第二方或第三方),也可以是联合审核(结合两个或两个以上的领域)。
注 2 :内部审核由组织自己实施或由外部其他方代表组织实施。
注 3 :“审核证据”和“审核标准”在ISO 19011 中有定义。
3.15符合conformity满足要求。