ISO37001反贿赂管理体系认证规则
ISO3701反贿赂体系认证
ISO37001-反贿赂管理体系认证《ISO37001标准》体现了国际上反贿赂的最佳实践,为各类组织反贿赂管理提供了系统化的管理方法,具有广泛的借鉴意义。
针对组织所面临的贿赂风险,标准对于不同组织实施相适应的方针、程序和控制措施都有明确要求,因此可用于所有地方和所有组织,不管其规模和性质。
一、反贿赂管理体系采用包括支持性指导在内的一系列相关措施和控制措施规定了以下要求:· 反贿赂政策和程序· 高层领导、承诺和责任· 合规经理或职能的监督· 反贿赂培训· 对项目和业务伙伴的风险评估与尽职调查· 财务、采购、商业和合同控制· 报告、监测、调查和审查· 纠正措施和持续改进二、ISO37001适用于谁:各个国家的各大组织均适用ISO37001,无论其是否为上市公司、私营公司或非盈利组织。
这是一个非常灵活的工具,只要其存在潜在的腐败贿赂问题,无论何种规模何种性质,均可适用。
三、反贿赂管理体系的好处:1、建立一个良好的合规管理体系并控制贿赂风险的管理体系可以防止在组织各个级别发生贿赂的情况;做ISO37001认证,实施ISO37001标准,能为管理层、投资者、商业合伙伙伴、职员和其他利益相关者提供合理的消除贿赂问题的保证;2、ISO37001反贿赂管理体系是国际标准,在国内外都已获得很大认可,对提升企业公信力,公司实力有很大帮助;3、在发生贿赂问题,争议的情况下,ISO37001反贿赂管理体系认证可以作为尽职调查的证据;4、ISO37001反贿赂管理体系认证可以促进利益相关方的需求,可以给企业带去很强的竞争优势;5、可以在一定程度上规范市场,整顿市场环境和不良风气;6、在某些项目招标中,ISO37001认证可能会成为参与投标的必备条件之一。
四、强调一下:反贿赂管理标准将成为相关招标采购必备条件ISO37001是全球第一个反贿赂管理体系国际标准,2016年一经发布就广受关注,深圳作为我国反贿赂管理体系标准的试点城市,也于2017年6月正式发布国内首个反贿赂管理体系地方标准。
ISO37001反贿赂管理体系审核、认证及培训详解
10/17/CBE_ISO 37001_V1 ©SGS-CSTC–2017–All rights reserved - SGS is a registered trademark of SGS Group Management SA
ISO 37001反贿赂管理体系采用包括支持性 指导在内的一系列相关措施和控制措施, 并规定了以下要求:
ISO 37001认证带来的益处
提高企业诚信声誉 降低企业运营成本 帮助企业获得潜在市场份额 展现企业社会责任,体现承诺
SGS是全球检验、鉴定、测试和认证服务的 专业机构和创新者,也是公认的品质与诚 信的全球基准。SGS拥有超过95,000名员 工及2,400多个分支机构及实验室,服务网 络遍及全球。优化流程、体系和技能是您不 断取得成功,获得持续增长的根本。 SGS通过提高绩效、管理风险、更好地满足 利益相关方需求及可持续性管理等手段来 改变组织的服务和价值链,使组织获得不 断提升。作为全球性公司,我们成功完成了 诸多规模庞大、内容复杂的国际项目。在世界 任何地方,您都可以找到精通当地语言且 了解当地市场的SGS员工,为您提供全球 统一、可靠高效的专业服务。
SGS应用标准要求,采取系统地实施前置 性风险管理方法,通过对客户基于风险的 管理体系的成熟度进行评价,以优化客户 的业务流程并提升客户的运营价值。
SGS前置性反贿赂方案包括:
根据ISO 37001:2016标准进行合规评价 提升有效预防、发现、处置风险的能力, 优化前置性风险管理方法 提供反贿赂管理最佳实践和前置性风险 管理绩效管理要求
是组织行为,还是其员工或业务伙伴代表 组织行贿。这是一个非常灵活的工具,只要 哪里存在潜在的腐败风险,就能使用。
ISO 37001适用的对象
ISO370012016反贿赂管理体系手册
IS037001:2016反贿赂管理体系手册1目的2范围3组织架构4组织环境5领导作用6策划7支持8运行9绩效评价10改进相关文件附件一《反贿赂目标》附件二《沟通一览表》0 前言0.1 总则贿赂是一种普遍现象,建立和实施反贿赂管理体系是公司的一项重要战略决策,通过有效地实施反贿赂管理体系能够减少营商成本,提高产品和服务的质量,营造一个公平、高效的运行环境。
0.2 引用文件IS037000:2016《反贿赂管理体系要求》《中华人民共和国反不正当竞争法》0.3 主题内容本手册是描述公司反贿赂管理体系的总规范,是公司建立和实施反贿赂管理体系的纲领性文件,它向外部展示了公司反贿赂管理体系的全貌和索引;它包括了:•公司反贿赂管理体系的范围、反贿赂政策、反贿赂目标、组织架构、岗位、职责和权限;•反贿赂管理体系过程及其相互关系的描述;•IS037001:2016 标准所有条款的解释性说明;它明确了:•£037001:2016标准要保持的文件和保留的记录;•£037001:2016标准部分条款(了解利益相关方的需求和期望)的具体规范;方便公司理解、培训、执行和应用标准的要求。
0.4公司概况略(此处依据实际情况填写)1目的本手册依据£037001:2016规定了反贿赂管理体系要求,用于证实公司具有持续、稳定提从满足顾客要求和适用法律法规要求的产品和服务的能力。
通过公司反贿赂管理体系的有效运行和过程的改进,保证符合顾客的适用法律法规要求,以增强顾客满意。
2范围本手册描述的反贿赂管理体系范围适用于:XXXXX t限公司在深圳区域与反贿赂管理相关的销售及采购管理活动。
3组织架构略4组织环境4.1理解组织及其环境公司确定与诚信经营的宗旨相关并影响反贿赂管理体系实现目标能力的以下内外部因素:4.2 了解利益相关方的需求和期望公司通过下表识别反贿赂的利益相关的需求和期望:4.3确定反贿赂管量体系的范围公司在充分考虑组织环境内外部因素、相关方的需求和期望及风险评估结果的基础上,确定了反贿赂管理体系的范围如下:XXXXX有限公司在深圳区域与反贿赂管理相关的销售及采购管理活动。
企业内控反贿赂管理体系ISO37001
2、破坏社会风气
3、损害公众利益
贿赂成本被最终转嫁
四.贿赂定义
无论在何地违反适用法律直接或间接地提供、承诺、给予、接受或索取任何价值的不当 好处(可以是金钱的或非金钱的),以引诱或奖励个人利用职务之便的作为或不作为。
⊙无论何人 ⊙无论何地 ⊙违反适用法律 ⊙直接或间接地 ⊙提供或索取 ⊙任何价值的不当好处 ⊙引诱或奖励 ⊙利用职务之 ⊙作为或不作为
ISO37001反贿赂管理体系
一、成四、定 义
五、防 控
六、举 例
遵照SZDB/Z 245-2017《反贿赂管理体系》 参考ISO37001:2016《反贿赂管理体系-要求及使用指南》
一、贿赂成因
1、主观动机 2、市场条件 3、法律体系 4、社会基础
(唯利是图、利益最大化)
(供需关系)
(英国128年、美40年 刑法163、164、389、391、392、393条,反不正当竞争法)
社会风气、公权滥用
一面憎恨贿赂和腐败,
二、贿赂特征 1、隐蔽性 2、目的性 3、多样性
钞票、股权、红利、回扣、房屋、装修、汽车、会员卡、代金券、旅游、培训、广告、顾问、美色、赌博
三、贿赂危害 1、破坏价值规律
折扣 佣金 赠品 捐赠
帐内明示 名副其实
举例:葛兰素史克商业行贿案30亿罚金
五、贿赂防控
1、利益相关方的需求和期望 2、类似利益与贿赂标准界定 3、贿赂风险识别、分析与评价 4、尽职调查等贿赂防控措施 5、汇报、监督,调查和处置
风险点
۞
防控点
六、防控举例
雇用
采购
深户担保 熟人介绍 背景调查 廉洁声明 利益回避 工作报告 适度轮岗
供方名录 分工协作 框架合同 订单审批 货比三家 分拆审批 独立验收
ISO37001-2016反贿赂管理体系管理手册
××××××有限公司ISO37001:2016反贿赂管理手册文件编号:MC-ABMS-01版本:A0编制:审核:批准:××××××有限公司发布修订履历目录0 前言 (5)0.1 总则 (5)0.2 引用文件 (5)0.3 主题内容 (5)0.4 公司概况 (6)1 目的 (8)2 范围 (8)3 组织架构 (8)4 组织环境 (9)4.1 理解组织及其环境 (9)4.2 了解利益相关方的需求和期望 (10)4.3 确定反贿赂管量体系的范围 (10)4.4 反贿赂管理体系及其过程 (10)4.5 贿赂风险评估 (11)5 领导 (11)5.1 领导作用和承诺 (11)5.2 反贿赂政策 (12)5.3 组织岗位、职责和权限 (12)6 策划 (13)6.1 应对贿赂风险和机遇的行动 (13)6.2 反贿赂目标及实现策划 (14)7 支持 (14)7.1 资源 (14)7.2 能力 (14)7.3 意识和培训 (16)7.4 沟通 (17)7.5 文件信息 (17)8 运行 (18)8.2 尽职调查 (18)8.3 财务控制 (19)8.4 非财务控制 (19)8.5 在受管控组织及商业伙伴中实施反贿赂管控措施 (21)8.6 反贿赂承诺 (21)8.7 礼物、招待、捐赠和类似的好处 (21)8.8 对反贿赂控制措施不足的管理 (21)8.9 提出问题 (22)8.10 调查和处理贿赂 (22)9 绩效评价 (23)9.2 内部审核 (23)9.3 管理评审 (23)10 改进 (24)10.1 不符合和纠正措施 (24)10.2 持续改进 (24)附件1 反贿赂目标 (25)附件2 沟通一览表 (26)0 前言0.1 总则贿赂是一种普遍现象,建立和实施反贿赂管理体系是公司的一项重要战略决策,通过有效地实施反贿赂管理体系能够减少营商成本,提高产品和服务的质量,营造一个公平、高效的运行环境。
iso37001反贿赂管理体系认证流程
iso37001反贿赂管理体系认证流程ISO 37001反贿赂管理体系认证流程简介ISO 37001反贿赂管理体系是一种国际标准,旨在帮助组织防止、发现和应对贿赂行为。
该管理体系认证是一项重要的认证流程,有助于组织提高信誉、合规性和商业价值。
流程概述1.前期准备–定义认证目标和范围–确定组织内负责反贿赂管理体系的角色和责任–确定资源和时间表2.理解和应用ISO 37001标准要求–研究标准要求,并与组织现有程序和实践进行对比–制定必要的策略和控制措施以满足标准要求–实施培训以提高员工对反贿赂管理的理解和应用能力3.建立反贿赂管理体系文件–编制全面的文件和记录,包括政策、程序、指南和工作指令–文档中应体现组织的反贿赂原则、目标、措施和流程4.实施反贿赂管理体系–依照文件和记录中的要求,执行反贿赂管理体系–确保贿赂风险管理、财务控制和供应链管理等方面的有效实施–确定应对贿赂行为的措施和程序,并进行实际应用和测试5.内部审计–针对反贿赂管理体系进行内部审计–检查各项控制和程序的实施情况,确认符合标准和组织要求–提供改进建议和纠正措施6.管理评审–召开管理评审会议,审视反贿赂管理体系的有效性和持续改进–分析内部审计结果、风险评估和监管要求等信息–指定和跟踪改进计划和目标7.准备认证–确认组织已达到认证要求,并具备获取认证的能力–准备认证申请和相关文档–对组织进行认证前的自我评估和检查8.认证审核–由认证机构进行审核,包括文件审查和现场评估–评估反贿赂管理体系的符合性和有效性–发布初步的审核结果和评估报告9.纠正和改进–针对审核结果中的不符合项,进行纠正和改进–制定改进计划和时间表,消除不符合项–建立纠正和预防措施的监控机制10.认证颁发–在组织符合认证要求后,认证机构将颁发ISO 37001认证证书–证书的有效期一般为三年,期间需要进行监督审核和认证复核结论ISO 37001反贿赂管理体系认证流程是一个系统性的过程,能够帮助组织建立有效的反贿赂管理体系。
iso37001反贿赂管理体系认证证书
iso37001反贿赂管理体系认证证书摘要:一、反贿赂管理体系认证证书的背景和意义1.ISO37001 反贿赂管理体系认证证书的定义和作用2.反贿赂管理体系认证的发展历程和趋势3.反贿赂管理体系认证证书在全球范围内的应用和推广二、ISO37001 反贿赂管理体系认证证书的具体内容和流程1.ISO37001 反贿赂管理体系认证证书的标准要求2.反贿赂管理体系认证证书的申请和审核流程3.反贿赂管理体系认证证书的实施和持续改进三、ISO37001 反贿赂管理体系认证证书的优势和挑战1.企业获得反贿赂管理体系认证证书的意义和价值2.反贿赂管理体系认证证书对企业经营和发展的影响3.反贿赂管理体系认证证书在实施过程中面临的挑战和解决方案四、未来反贿赂管理体系认证证书的发展和展望1.反贿赂管理体系认证证书在全球范围内的普及和推广2.反贿赂管理体系认证证书在新兴市场和发展中国家的应用和推广3.反贿赂管理体系认证证书在反腐败斗争中的作用和地位正文:一、反贿赂管理体系认证证书的背景和意义ISO37001 反贿赂管理体系认证证书是一种国际通用的反贿赂管理体系标准,旨在帮助各类组织建立有效的反贿赂管理体系,预防和打击贿赂行为。
该认证证书的实施不仅有助于提高企业的管理水平和声誉,还能促进企业合规经营,降低贿赂风险,提升企业竞争力。
在全球范围内,ISO37001 反贿赂管理体系认证证书得到了越来越多国家和地区的认可和推广,成为反腐败斗争的重要工具。
二、ISO37001 反贿赂管理体系认证证书的具体内容和流程ISO37001 反贿赂管理体系认证证书的标准要求涵盖了组织内部的反贿赂政策、贿赂风险评估、内部控制、培训和教育、审计和监督等方面。
要获得ISO37001 反贿赂管理体系认证证书,企业需要按照标准要求,建立和完善反贿赂管理体系,并通过认证机构的审核。
具体流程包括:了解标准要求、制定实施计划、建立反贿赂管理体系、编写管理体系文件、进行内部审核、管理评审、申请认证审核、审核通过后获得认证证书等。
反贿赂管理体系标准
反贿赂管理体系标准通常是指ISO 37001:2016《反贿赂管理体系要求》(ISO 37001:2016 Anti-bribery management systems requirements)。
该标准由国际标准化组织(ISO)制定,于2016年首次发布,旨在帮助组织预防、检测和应对贿赂风险。
以下是ISO 37001 反贿赂管理体系标准的主要内容:
1. 领导层的承诺:组织的领导层应当展示对反贿赂的明确承诺,并确保建立、实施和维护反贿赂管理体系。
2. 反贿赂政策:组织需要制定和维护一份详细的反贿赂政策,明确组织对贿赂的零容忍立场,并向员工、业务合作伙伴和其他相关方传达这一政策。
3. 贿赂风险评估和管理:组织应当定期评估贿赂风险,采取适当的措施来减轻和管理这些风险。
4. 组织结构、责任和资源:组织需要确保建立适当的结构、责任和资源,以支持反贿赂管理体系的有效实施。
5. 培训、沟通和意识:组织应提供培训,确保员工了解反贿赂政策,并通过有效的沟通和意识活动促进贿赂防范。
6. 尽职调查、监测和审计:组织应当实施尽职调查、监测和审计程序,以确保反贿赂管理体系的有效性和持续改进。
7. 举报和调查机制:组织需要建立举报机制,使员工和其他相关方能够匿名或非匿名地报告涉及贿赂的行为,并确保对这些举报进行调查。
8. 合作伙伴的反贿赂:组织需要要求其业务合作伙伴、供应商和其他相关方遵守相同的反贿赂标准。
ISO 37001反贿赂管理体系标准的实施有助于组织建立可信任的声誉,提高商业伦理水平,降低贿赂风险,并有助于全球商业活动的诚信和公平进行。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
编号:BMS-SC-032 ISO 37001反贿赂管理体系认证规则版本:A发行日期:20170626 ISO 37001反贿赂管理体系认证规则目录1.标准简介2.适用范围3. 认证基本原则4. 对认证人员的要求5. 销售过程6.审核准备7. 初次认证审核8. 审核实现9.认证决定10. 证书的扩大、缩小、暂停、恢复和撤销11. 受理申诉和投诉12. 认证记录管理附录 A 反贿赂管理体系认证人天计算表必维认证(北京)有限公司 1编号:BMS-SC-032 ISO 37001反贿赂管理体系认证规则版本:A发行日期:201706261 标准简介贿赂是当今世界最具有破坏性和挑战性的问题之一。
据统计每年超过一万亿美元的贿赂款给我们带来了灾难性的后果,如:降低了人们的生活质量、加大了贫富差距和不公平、侵蚀了公共资源等。
ISO 37001《反贿赂管理体系—要求和使用指南》, 提出了反贿赂管理系统的建立、实施、维护、改进的指导与要求,该系统可以是独立、或综合的管理系统。
贿赂是指在公众、私有、非营利性部门,贿赂组织或其职员,行贿或收受贿赂,或通过第三者行贿或收受贿赂,贿赂会发生在任何地方,以获得任何财务或非财务的好处。
ISO 37001反贿赂管理体系旨在组织中灌输反贿赂文化并实施适当的控制, 这将增加预防、侦查贿赂的机会并减少贿赂案件的发生。
ISO37001 反贿赂管理体系具有普遍的适用性,在各个国家、各种类型的组织均可适用,无论其是否为上市公司、私营公司或非盈利组织。
这是一个非常灵活的管理体系和管理工具,只要其存在潜在的腐败贿赂问题,无论何种规模何种性质的组织均可适用。
2 适用范围2.1本规则用于规范必维认证(北京)有限公司(以下简称“必维”)对申请认证和获证的各类组织按照ISO37001《反贿赂管理体系—要求和使用指南》建立反贿赂管理体系的认证活动。
2.2本规则旨在遵守认证认可相关法律法规及国家技术标准,对反贿赂管理体系认证实施过程作出具体规定,确保必维对认证过程的管理和相应责任。
2.3本规则是对必维从事反贿赂管理体系认证活动的基本要求,公司各部门从事该项认证活动应当遵守本规则。
必维认证(北京)有限公司 2编号:BMS-SC-032 ISO 37001反贿赂管理体系认证规则版本:A发行日期:201706263 认证基本原则3.1公正性:保持公正,是提供第三方认证的必要条件。
公司通过合同评审、技术评审、审核准备和实现等过程控制,确保审核过程是公正的、客观的。
3.2 能力:能力是指经证实的应用知识和技能的本领。
公司通过审核人员管理机制,保障的人员能力是提供可建立信心的认证审核的必要条件。
3.3 责任:公司基于合理抽样、足够的客观证据基础上进行审核和评价,并在此基础上做出认证决定。
3.4 开放性:为确保诚信性与可信性,公司采用透明运营的方式,公布有关反贿赂管理体系认证审核过程和状态的适宜、及时的信息,或提供获取上述信息的公开渠道。
3.5 保密性:公司采取措施对任何关于客户的专有信息予以保密,但对于享有获取充分评价认证审核符合性所需的信息的特别权利是必不可少的。
3.6 对投诉的回应:公司依据《投诉和申诉流程》,对投诉和申诉进行调查和适当处理。
4 对认证人员的要求4.1 审核人员需取得必维认证的ISO 37001审核员资格。
4.2 其他人员如申请评审人员、审核计划排程人员、认证决定人员等,应经评价确认满足必维认证确定的能力要求。
4.3认证人员将遵守与从业相关的法律法规和认证规则,对认证活动及作出的认证审核报告和认证结论的真实性承担相应的法律责任必维认证(北京)有限公司 3编号:BMS-SC-032 ISO 37001反贿赂管理体系认证规则版本:A发行日期:201706265 销售过程5.1销售过程如以下流程图所示5.2 认证申请收到潜在客户的要求,当地的销售人员会向组织发送《ISO 37001认证申请表》,便于组织提供认证所需的信息。
除了组织的一般信息外,申请反贿赂管理体系认证还需要提供以下信息:1)提出申请认证的范围(包括现场、多现场、总部);2)审核类型(初审、再认证、转证审核);3) 审核语言;4)组织的主要活动、产品和服务;5)负责反贿赂管理的组织代表或负责人;必维认证(北京)有限公司 4编号:BMS-SC-032 ISO 37001反贿赂管理体系认证规则版本:A发行日期:201706266)反贿赂管理有效人数;7)反贿赂管理体系与哪些体系整合,现有获得认证的管理体系;8)与反贿赂管理相关的法规要求;9)在过去5年中, 组织涉及某种类型与贪污问题有关的刑事调查或诉讼案件;10)组织接受国家、国际的捐助资金或公共资金与公司营业额的比例。
5.3 审核人天的确定初次审核的人天基于反贿赂管理体系有效人员,按附录A反贿赂管理体系人天计算表计算基本审核人天,然后根据客户特定的复杂程度和反贿赂管理风险进行增减,但减少的人天幅度不得超过30%。
每年至少进行一次现场监督审核,每次年度监督审核时间为初审时间的1 /3,最少的监督审核时间为1天。
再认证审核时间的计算与初次审核相似,再认证审核的人天时间通常为初次认证的2/ 3。
复杂性来自于所承担的业务相关风险的数量和类型。
风险作为反贿赂管理目标的不确定性影响,应来自风险影响准则的量化评估,如:采购、招投标、工程项目、财务管理、公司治理等,并适用于不同层次(战略,组织范围,项目,过程);地理位置和所处国家;当地廉洁文化;历史和事件趋势等。
5.4 申请评审5.4.1必维认证将对申请组织提交的申请资料进行审查,并确认:(1)申请资料齐全。
(2)申请组织从事的活动符合相关认证规则和法律法规的规定。
5.4.2根据申请组织申请的认证范围、复杂性、有效人数、完成审核所需时间和其他影响认证活动的因素,综合确定是否有能力受理认证申请。
5.4.3对符合要求的,必维认证可决定受理认证申请;对不符合要求的,必维认必维认证(北京)有限公司 5编号:BMS-SC-032 ISO 37001反贿赂管理体系认证规则版本:A发行日期:20170626证将通知申请组织补充和完善,或者不受理认证申请。
5.4.4 必维认证将保存认证申请的审查确认工作记录。
5.5 签订认证合同在实施认证审核前,应与申请组织订立具有法律效力的书面认证合同。
已签订认证合同的申请组织也称为客户。
6 审核准备6.1 该流程适用于各种审核的准备过程,以及反贿赂管理认证过程的一阶段、二阶段、监督审核和再认证审核。
6.2 团队分配: 审核组应具备必要的能力以覆盖反贿赂管理审核的范围,必要时,应包括合格专家的技术支持。
当反贿赂管理体系审核与另外标准进行整合审核时,审核组在涵盖的标准认证范围内均应具备相应的能力。
6.3 审核计划:审核计划应明确认证范围内的所有过程,并在审核前发送给客户已及审核组成员。
6.4. 监督审核计划:监督审核计划应与客户沟通商定后完成,需考虑以下内容:•范围的变化•认证范围内人数、活动、部门的增加或减少•与合规性、反贿赂风险相关的议题•以往的整改措施当在一个审核现场存在监管合规问题,审核组长应该分配适当的时间,审查客户的纠正/预防措施相关的问题。
7 认证审核7.1 现场和非现场审核7.1.1 审核时间包括现场审核时间和审核员所花费的策划、报告的非现场时间。
现场所用的时间不少于总人天的80%。
必维认证(北京)有限公司 6编号:BMS-SC-032 ISO 37001反贿赂管理体系认证规则版本:A发行日期:201706267.1.2当需要额外时间进行策划和编制报告时,应考虑增加策划和编制报告的时间,但不能由此减少现场审核时间。
7.2 一阶段审核7.2.1 一阶段审核的目的和重点如下:1)审核组织的管理体系文件;2) 评估客户的场所和地点的具体情况,并与客户人员进行讨论,以确定二阶段审核的准备情况;3) 评审客户的管理状态以及对标准要求的理解,特别是对反贿赂风险评价、尽职调查、合规功能、关键过程控制策划、目标和管理体系的运行方面;4) 收集必要的信息资料,包括管理体系的范围,过程,场所,以及相关的法律和法规合规性;5) 评审二阶段审核的资源分配,与客户针对二阶段审核的具体安排达成共识;6) 确认审核时间,策划时考虑组织场所和过程的复杂程度。
7) 评价内部审核和管理评审是否策划和实施,评价管理体系的实施水平证明客户为二阶段审核做好准备;8) 一旦该组织在一阶段后宣布“准备就绪”,就需要进行二阶段审核,评估客户是否满足ISO 37001国际标准的所有要求。
7.2.2 一阶段审核的输出包括:• 审核报告以及二阶段的建议•二阶段的审核计划• 文件评审发现/ 或二阶段审核担心成为不符合的事项。
7.2.3 一阶段审核所产生的关注事项应在90天内关闭或在较早的二阶段审核前关闭。
在审核组组长推荐的情况下,可以进入二阶段审核过程。
必维认证(北京)有限公司7编号:BMS-SC-032 ISO 37001反贿赂管理体系认证规则版本:A发行日期:201706267.3 二阶段审核7.3.1 二阶段审核是完整条款、完整体系的审核。
审核组长必须确保在审核过程中标准所有条款的要求被验证。
7.3.2 二阶段审核的目的是评价反贿赂管理体系实施的有效性,二阶段审核是现场审核。
至少应包括以下内容:•关于符合适用管理体系标准或其他规范性文件的所有要求的信息和证据;•绩效监控、测量、报告和对关键绩效目标指标的评审(符合适用的管理体系标准或其他规范性文件的期望)•反贿赂管理体系与合规功能•反贿赂风险的识别和控制策划•关键过程的运行控制• 内部审核和管理评审•反贿赂方针政策和管理职责•规范性要求与公司政策、绩效目标和指标之间的联系,任何适用的法律要求,职责,人员的能力,运行控制,程序,绩效数据和内部审核结果和结论。
7.3.3 二阶段审核完成后编制审核报告,包括一阶段和二阶段的审核发现。
二阶段发现的不符合项应在二阶段审核最后一天的90天内进行整改关闭。
如果不符合(一阶段、二阶段、监督审核和再认证审核)在审核结束后的90天内没有关闭,应在90天期限结束后,最多15天内进行现场后续访问。
7.3.4 如果跟踪访问和不合格关闭未在上述期限内结束,审核被认为是无效的。
不符合关闭后,最终审核报告应递交给客户。
具有能力的POV做出认证决定。
7.4 不合规议题和紧急情况处理必维认证(北京)有限公司8编号:BMS-SC-032 ISO 37001反贿赂管理体系认证规则版本:A发行日期:20170626如果审核员发现或怀疑管理体系可能存在不符合相关法律/法规,这个信息应该清楚地传达给客户。
审核员应确保任何适用的外部报告的要求。
如果客户卷入任何可能危及系统认证的危机情况 (例如: 一宗丑闻、危机或卷入某种受贿罪的起诉, 以及在发现任何可能涉及本组织成员的贿赂行为的情况下),必须尽快通知必维公司。