ISO37001-2016 反贿赂管理体系要求及使用指南(中英文版)
ISO组织对合规管理的工作指南和要求
ISO组织对合规管理的工作指南和要求合规是组织生存和发展的基础,反贿赂是合规的一个重要主题。
ISO组织分别在2014和2016年发布ISO19600和ISO37001,为组织合规以及反贿赂提供标准化管理的指南和要求。
各国间的执法存在较大差异,文化传统和风俗也各异,这些都给对外承包工程企业的境外运营带来巨大挑战。
导入国际标准,建立长效的风险管控机制,系统化管理这些义务和风险,对公司的稳健经营意义重大。
《合规管理体系指南》(ISO19600:2014)和《反贿赂管理体系——要求及使用指南》(ISO37001:2016),为不同的合规议题提供了建立相应管理体系的指南和要求。
ISO19600标准及其应用一、标准介绍ISO19600中合规的定义为:履行组织的全部合规义务。
组织通过将合规融入其文化及其工作人员的行为和态度中,使合规具有可持续性。
组织依据ISO19600标准建立合规管理体系,有效管理和控制合规风险。
标准采用《ISO Directives 2013》附件SL的管理体系标准通用结构,强调以风险为基础,应用流程遵循过程方法和策划——运行——检查——改进(PDCA)方法论(见图1)。
二、ISO19600的应用1.确定合规管理体系的范围、方针和原则组织基于自身的规模、结构、业务范围、性质和复杂程度确定合规管理体系的边界和范围。
依据内外部的运营环境确定自身的合规原则和方针。
2.确定合规义务组织的合规义务来自合规承诺和合规要求。
合规要求可能包括法律法规、授权、监管命令、条例或指南、法院或行政法庭的判决书、条约、惯例和协议。
那些与控制风险高度相关、具有非常强的强制性、一旦违反就会引发风险或者让风险管理失去控制的合规义务,是组织的重要合规义务。
重要合规义务是合规管理体系的核心议题。
组织的价值观、目标、战略、治理原则、资源配置和管理程序,主要围绕重要合规义务展开。
对外承包工程企业的合规义务可从三个层次考虑:(1)法律法规及合约要求,包括公司总部所在国和经营所在国家或地区的法律法规及监管规定;(2)规章制度要求,包括企业价值观、商业行为准则等规章制度;(3)社会规范,包括道德规范、所在国家和地区的文化传统、职业操守等。
反贿赂管理体系审核与认证能力要求
反贿赂管理体系审核与认证能力要求反贿赂管理体系审核与认证能力1. 背景介绍反贿赂管理体系是指为了预防和打击组织内外的贿赂行为,建立的一套包括制度、流程、组织和资源等方面的管理体系。
公司或组织可以通过审核与认证来证明其拥有有效的反贿赂管理体系,增强其市场竞争力和声誉。
2. 相关要求主动防范和监控贿赂风险•公司应制定反贿赂风险评估和预防计划,建立相应的识别和评估机制。
•公司应建立有效的内部控制制度,明确职责和权限,并进行监控。
•公司应建立举报与处理机制,对贿赂行为进行严肃处理。
建立反贿赂管理体系•公司应制定反贿赂管理体系文件,包括政策、流程和程序,并向员工进行培训和宣传。
•公司应建立相应的组织和职责,确保反贿赂管理体系的有效实施和持续改进。
•公司应制定监督和审核计划,定期对反贿赂管理体系进行内部审核和评估。
符合法律法规与国际标准要求•公司应遵守相关国家和地区的法律法规,包括反贿赂法和反腐败法等。
•公司应符合国际标准要求,如国际反贿赂标准ISO 37001等。
3. 示例解释主动防范和监控贿赂风险举例:一家跨国公司运营业务涉及多个国家和地区,为了预防贿赂风险,公司制定了全球统一的反贿赂风险评估计划。
每年定期对各业务单位进行风险评估,识别潜在的贿赂风险,并采取相应的预防措施。
公司还设立了独立的内部审计部门,定期对各业务单位的内控制度进行监察和审核。
建立反贿赂管理体系举例:一家制造企业为了确保反贿赂管理体系的有效实施,制定了反贿赂管理体系文件,并向所有员工进行培训。
公司成立了反贿赂管理委员会,由高层管理人员负责管理和监督。
每年公司进行内部审核和评估,定期对反贿赂管理体系进行改进和提升。
符合法律法规与国际标准要求举例:一家金融机构在运营过程中,严格遵守了国家和地区的反贿赂法律法规,包括反洗钱法和反腐败法等。
公司还主动参与了国际反贿赂标准ISO 37001的认证,通过了相关的审核和评估,证明其反贿赂管理体系符合国际标准要求。
企业内控反贿赂管理体系ISO37001
2、破坏社会风气
3、损害公众利益
贿赂成本被最终转嫁
四.贿赂定义
无论在何地违反适用法律直接或间接地提供、承诺、给予、接受或索取任何价值的不当 好处(可以是金钱的或非金钱的),以引诱或奖励个人利用职务之便的作为或不作为。
⊙无论何人 ⊙无论何地 ⊙违反适用法律 ⊙直接或间接地 ⊙提供或索取 ⊙任何价值的不当好处 ⊙引诱或奖励 ⊙利用职务之 ⊙作为或不作为
ISO37001反贿赂管理体系
一、成四、定 义
五、防 控
六、举 例
遵照SZDB/Z 245-2017《反贿赂管理体系》 参考ISO37001:2016《反贿赂管理体系-要求及使用指南》
一、贿赂成因
1、主观动机 2、市场条件 3、法律体系 4、社会基础
(唯利是图、利益最大化)
(供需关系)
(英国128年、美40年 刑法163、164、389、391、392、393条,反不正当竞争法)
社会风气、公权滥用
一面憎恨贿赂和腐败,
二、贿赂特征 1、隐蔽性 2、目的性 3、多样性
钞票、股权、红利、回扣、房屋、装修、汽车、会员卡、代金券、旅游、培训、广告、顾问、美色、赌博
三、贿赂危害 1、破坏价值规律
折扣 佣金 赠品 捐赠
帐内明示 名副其实
举例:葛兰素史克商业行贿案30亿罚金
五、贿赂防控
1、利益相关方的需求和期望 2、类似利益与贿赂标准界定 3、贿赂风险识别、分析与评价 4、尽职调查等贿赂防控措施 5、汇报、监督,调查和处置
风险点
۞
防控点
六、防控举例
雇用
采购
深户担保 熟人介绍 背景调查 廉洁声明 利益回避 工作报告 适度轮岗
供方名录 分工协作 框架合同 订单审批 货比三家 分拆审批 独立验收
反贿赂管理体系深圳标准
反贿赂管理体系深圳标准深圳市标准化指导性技术文件反贿赂管理体系深圳标准(深圳市市场监督管理局发布)目次前言 (II)引言 (III)1 范围 (1)2 规范性引用文件 (1)3 术语和定义 (1)4 反贿赂管理体系 (5)5 管理职责 (7)6 贿赂风险评估 (7)7 支持 (8)8 反贿赂管理体系的实施 (10)9 绩效评估 (12)10 改进 (13)参考文献 (15)前言本指导性技术文件依据GB/T 1.1-2009的规则起草。
本指导性技术文件参考了ISO 37001《反贿赂管理体系》(英文版)。
本指导性技术文件由深圳市纪检监察机关提出并归口。
本指导性技术文件起草单位:中共深圳市纪律检查委员会(深圳市监察局、深圳市预防腐败局)、深圳市标准技术研究院、中国国际海运集装箱(集团)股份有限公司、万科企业股份有限公司。
本指导性技术文件编审委员会:主任:张子兴;副主任:孟昭文;起草人:李庞芳、姚文胜、杨丽琼、陈义波、何红、楼中元、龚艺、周文、黄曼雪、温利峰、朱海艳、孙汀、裘晓东、王娜、王晓娅、曾凤珠、刘震环、杜广增、张珂翌。
引言为有效管控贿赂,目前国际上已通过一系列重要的国际公约,如《联合国反腐败公约》,要求签字国必须将贿赂定为犯罪行为并采取有效措施加以预防和处理,并于2006年对中国生效。
近年来,国内也深入开展了一系列反腐败行动,体现了反贿赂反腐败的决心。
贿赂的成因是复杂的,在加强依法治理的同时,国际标准化组织(ISO)着手研制国际标准ISO 37001《反贿赂管理体系》,并于2016年10月发布此标准。
标准化必将成为国际社会反贿赂的制高点,也将成为组织走向国际市场的新要求。
本指导性技术文件旨在帮助组织有效建立和实施反贿赂管理体系,以预防和处置潜在的贿赂风险。
体系内容参考了国内反腐败、反贿赂法律法规要求和国际上公认的良好实践。
本指导性技术文件规定了组织应根据其面临的贿赂风险实施合理、恰当的政策、流程和管控措施。
ISO37001反贿赂管理手册(2017版)
文件修订履历版本修订内容修订页次制/修日期01 依据ISO37001:2016标准编写/ 2017-05-01 制定审核批准0 前言1 目的2 范围3 组织架构4 组织环境5 领导作用6 策划7 支持8 运行9 绩效评价10 改进相关文件附件一《反贿赂目标》附件二《沟通一览表》0前言0.1总则贿赂是一种普遍现象,建立和实施反贿赂管理体系是公司的一项重要战略决策,通过有效地实施反贿赂管理体系能够减少营商成本,提高产品和服务的质量,营造一个公平、高效的运行环境。
0.2引用文件ISO37000:2016《反贿赂管理体系要求》《中华人民共和国反不正当竞争法》0.3主题内容本手册是描述公司反贿赂管理体系的总规范,是公司建立和实施反贿赂管理体系的纲领性文件,它向外部展示了公司反贿赂管理体系的全貌和索引;它包括了:●公司反贿赂管理体系的范围、反贿赂政策、反贿赂目标、组织架构、岗位、职责和权限;●反贿赂管理体系过程及其相互关系的描述;●ISO37001:2016标准所有条款的解释性说明;它明确了:●ISO37001:2016标准要保持的文件和保留的记录;●ISO37001:2016标准部分条款(了解利益相关方的需求和期望)的具体规范;方便公司理解、培训、执行和应用标准的要求。
0.4公司概况略(此处依据实际情况填写)1目的本手册依据ISO37001:2016规定了反贿赂管理体系要求,用于证实公司具有持续、稳定提从满足顾客要求和适用法律法规要求的产品和服务的能力。
通过公司反贿赂管理体系的有效运行和过程的改进,保证符合顾客的适用法律法规要求,以增强顾客满意。
2 范围本手册描述的反贿赂管理体系范围适用于:深圳市零缺点科技有限公司在深圳区域与反贿赂管理相关的销售及采购管理活动。
3 组织架构略4组织环境4.1理解组织及其环境公司确定与诚信经营的宗旨相关并影响反贿赂管理体系实现目标能力的以下内外部因素:序号因素可能对反贿赂管理体系的影响类别1业务人员对外需要与客户接触可能向客户行贿内部因素2采购人员对外需要与供应商接触可能收受供应商的贿赂外部因素3行政人员对外需要与政府相关部门接触可能向政府公职人员行贿内部因素4体系人员对外需要与认证或咨询机构接触可能收受认证或咨询机构的贿赂外部因素5可能向银行工作人员行贿内部因素财务部门负责人对外需要与银行工作人员接触6可能收受银行工作人员的贿赂外部因素4.2 了解利益相关方的需求和期望公司通过下表识别反贿赂的利益相关的需求和期望:4.3 确定反贿赂管量体系的范围公司在充分考虑组织环境内外部因素、相关方的需求和期望及风险评估结果的基础上,确定了反 贿赂管理体系的范围如下:深圳市零缺点科技有限公司在深圳区域与反贿赂管理相关的销售及采购管理活动。
ISO37001反贿赂管理体系全面内部审核文档
ISO37001反贿赂管理体系全面内部审核文档一、引言本文档旨在对ISO反贿赂管理体系进行全面内部审核。
内部审核是确保组织反贿赂体系有效运行的关键步骤,通过评估体系的符合性和有效性,以及发现潜在风险和改进机会,帮助组织持续改进。
二、审核目的本次内部审核的主要目的是评估组织的反贿赂管理体系是否符合ISO标准的要求,并确定体系的有效性和合规性。
三、审核范围本次内部审核将包括以下范围的内容:1. 反贿赂政策和程序的制定和实施情况;2. 反贿赂风险评估和管理措施的有效性;3. 员工反贿赂培训和意识提升的实施情况;4. 反贿赂监控和内部控制措施的有效性;5. 反贿赂投诉处理和调查机制的运行情况。
四、审核方法本次内部审核将采用以下方法进行:1. 审核计划的制定:确定审核的时间、地点和参与人员;2. 文件审查:仔细审查组织的反贿赂管理体系文件,包括政策、程序、记录等;3. 实地考察:对组织的各个部门和岗位进行实地考察,了解反贿赂管理的实际运行情况;4. 访谈:与组织内部相关人员进行访谈,了解他们对反贿赂管理体系的认知和执行情况;5. 数据分析:对收集到的数据进行分析,评估反贿赂管理体系的有效性和合规性;6. 编写审核报告:根据审核结果,编写内部审核报告,包括发现的问题、改进建议等。
五、审核计划本次内部审核的计划如下:六、审核结果根据本次内部审核的结果,将形成以下内容的审核报告:1. 审核总结:对组织反贿赂管理体系的总体情况进行概述;2. 发现的问题:列出在审核过程中发现的问题和不符合ISO标准要求的情况;3. 改进建议:提出针对问题和不足的改进建议,以提升反贿赂管理体系的有效性和合规性;4. 审核结论:评估反贿赂管理体系的有效性和合规性,确定是否符合ISO标准的要求。
七、审核报告的使用和保密八、审核报告的跟进组织应根据内部审核报告中的改进建议,及时采取措施进行改进,并建立相应的监控机制,确保反贿赂管理体系的持续有效运行。
ISO37001-2016反贿赂管理体系管理手册
××××××有限公司ISO37001:2016反贿赂管理手册文件编号:MC-ABMS-01版本:A0编制:审核:批准:××××××有限公司发布修订履历目录0 前言 (5)0.1 总则 (5)0.2 引用文件 (5)0.3 主题内容 (5)0.4 公司概况 (6)1 目的 (8)2 范围 (8)3 组织架构 (8)4 组织环境 (9)4.1 理解组织及其环境 (9)4.2 了解利益相关方的需求和期望 (10)4.3 确定反贿赂管量体系的范围 (10)4.4 反贿赂管理体系及其过程 (10)4.5 贿赂风险评估 (11)5 领导 (11)5.1 领导作用和承诺 (11)5.2 反贿赂政策 (12)5.3 组织岗位、职责和权限 (12)6 策划 (13)6.1 应对贿赂风险和机遇的行动 (13)6.2 反贿赂目标及实现策划 (14)7 支持 (14)7.1 资源 (14)7.2 能力 (14)7.3 意识和培训 (16)7.4 沟通 (17)7.5 文件信息 (17)8 运行 (18)8.2 尽职调查 (18)8.3 财务控制 (19)8.4 非财务控制 (19)8.5 在受管控组织及商业伙伴中实施反贿赂管控措施 (21)8.6 反贿赂承诺 (21)8.7 礼物、招待、捐赠和类似的好处 (21)8.8 对反贿赂控制措施不足的管理 (21)8.9 提出问题 (22)8.10 调查和处理贿赂 (22)9 绩效评价 (23)9.2 内部审核 (23)9.3 管理评审 (23)10 改进 (24)10.1 不符合和纠正措施 (24)10.2 持续改进 (24)附件1 反贿赂目标 (25)附件2 沟通一览表 (26)0 前言0.1 总则贿赂是一种普遍现象,建立和实施反贿赂管理体系是公司的一项重要战略决策,通过有效地实施反贿赂管理体系能够减少营商成本,提高产品和服务的质量,营造一个公平、高效的运行环境。
iso37001反贿赂管理体系认证流程
iso37001反贿赂管理体系认证流程ISO 37001反贿赂管理体系认证流程简介ISO 37001反贿赂管理体系是一种国际标准,旨在帮助组织防止、发现和应对贿赂行为。
该管理体系认证是一项重要的认证流程,有助于组织提高信誉、合规性和商业价值。
流程概述1.前期准备–定义认证目标和范围–确定组织内负责反贿赂管理体系的角色和责任–确定资源和时间表2.理解和应用ISO 37001标准要求–研究标准要求,并与组织现有程序和实践进行对比–制定必要的策略和控制措施以满足标准要求–实施培训以提高员工对反贿赂管理的理解和应用能力3.建立反贿赂管理体系文件–编制全面的文件和记录,包括政策、程序、指南和工作指令–文档中应体现组织的反贿赂原则、目标、措施和流程4.实施反贿赂管理体系–依照文件和记录中的要求,执行反贿赂管理体系–确保贿赂风险管理、财务控制和供应链管理等方面的有效实施–确定应对贿赂行为的措施和程序,并进行实际应用和测试5.内部审计–针对反贿赂管理体系进行内部审计–检查各项控制和程序的实施情况,确认符合标准和组织要求–提供改进建议和纠正措施6.管理评审–召开管理评审会议,审视反贿赂管理体系的有效性和持续改进–分析内部审计结果、风险评估和监管要求等信息–指定和跟踪改进计划和目标7.准备认证–确认组织已达到认证要求,并具备获取认证的能力–准备认证申请和相关文档–对组织进行认证前的自我评估和检查8.认证审核–由认证机构进行审核,包括文件审查和现场评估–评估反贿赂管理体系的符合性和有效性–发布初步的审核结果和评估报告9.纠正和改进–针对审核结果中的不符合项,进行纠正和改进–制定改进计划和时间表,消除不符合项–建立纠正和预防措施的监控机制10.认证颁发–在组织符合认证要求后,认证机构将颁发ISO 37001认证证书–证书的有效期一般为三年,期间需要进行监督审核和认证复核结论ISO 37001反贿赂管理体系认证流程是一个系统性的过程,能够帮助组织建立有效的反贿赂管理体系。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
反贿赂管理体系深圳标准深圳市标准化指导性技术文件反贿赂管理体系深圳标准(深圳市市场监督管理局发布)目次前言 (II)引言 (III)1 范围 (1)2 规范性引用文件 (1)3 术语和定义 (1)4 反贿赂管理体系 (5)5 管理职责 (7)6 贿赂风险评估 (7)7 支持 (8)8 反贿赂管理体系的实施 (10)9 绩效评估 (12)10 改进 (13)参考文献 (15)前言本指导性技术文件依据GB/T 1.1-2009的规则起草。
本指导性技术文件参考了ISO 37001《反贿赂管理体系》(英文版)。
本指导性技术文件由深圳市纪检监察机关提出并归口。
本指导性技术文件起草单位:中共深圳市纪律检查委员会(深圳市监察局、深圳市预防腐败局)、深圳市标准技术研究院、中国国际海运集装箱(集团)股份有限公司、万科企业股份有限公司。
本指导性技术文件编审委员会:主任:张子兴;副主任:孟昭文;起草人:李庞芳、姚文胜、杨丽琼、陈义波、何红、楼中元、龚艺、周文、黄曼雪、温利峰、朱海艳、孙汀、裘晓东、王娜、王晓娅、曾凤珠、刘震环、杜广增、张珂翌。
引言为有效管控贿赂,目前国际上已通过一系列重要的国际公约,如《联合国反腐败公约》,要求签字国必须将贿赂定为犯罪行为并采取有效措施加以预防和处理,并于2006年对中国生效。
近年来,国内也深入开展了一系列反腐败行动,体现了反贿赂反腐败的决心。
贿赂的成因是复杂的,在加强依法治理的同时,国际标准化组织(ISO)着手研制国际标准ISO 37001《反贿赂管理体系》,并于2016年10月发布此标准。
标准化必将成为国际社会反贿赂的制高点,也将成为组织走向国际市场的新要求。
本指导性技术文件旨在帮助组织有效建立和实施反贿赂管理体系,以预防和处置潜在的贿赂风险。
体系内容参考了国内反腐败、反贿赂法律法规要求和国际上公认的良好实践。
本指导性技术文件规定了组织应根据其面临的贿赂风险实施合理、恰当的政策、流程和管控措施。
组织遵守本指导性技术文件并不能杜绝贿赂的发生,但可以帮助组织预防、发现和处理贿赂风险,并证明组织为实现上述目标已经实施了合理和适当的措施。
组织可以单独实施本管理体系,亦可与其他管理体系(如质量、环境、能源、安全)整合后实施。
单独实施时可以与其他管理体系同时进行。
反贿赂管理体系深圳标准1 范围本指导性技术文件适用于所有领域的商业组织,其他非商业组织可参照使用。
本指导性技术文件为组织建立、实施、维护、评估以及改进反贿赂管理体系制定了具体要求,可以独立实施或与组织的其他管理体系整合实施。
本指导性技术文件解决与组织活动相关的下列贿赂事宜:a)公共、私营和非营利部门中的贿赂;b)组织实施的贿赂;c)组织的员工代表组织或为其利益而实施的贿赂;d)组织的商业伙伴代表组织或为其利益而实施的贿赂;e)对组织实施的贿赂;f)在与组织相关的活动中对其员工实施的贿赂;g)在与组织相关的活动中对其商业伙伴实施的贿赂;h)直接和间接贿赂(例如,通过或由第三方给予或收受贿赂);i)介绍贿赂。
本指导性技术文件只适用于解决贿赂相关事宜,提出了反贿赂管理体系的具体要求,以帮助组织预防、发现和处置贿赂,并遵守适用于组织的反贿赂法律法规、规范性文件及自愿承诺。
本指导性技术文件并不解决欺诈、垄断、反竞争、洗钱等罪行或其他与腐败相关的问题,组织如将上述活动纳入管理体系范围内,本文件亦不予适用。
“贿赂”的具体形式由组织按其实际情况确定,但不得与反贿赂相关法律法规相冲突。
注:贿赂的具体形式见3.1的注释。
2 规范性引用文件下列文件对于本文件的应用是必不可少的。
凡是注日期的引用文件,仅所注日期的版本适用于本文件。
凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GB/T 19000-2015 《质量管理体系基础和术语》GB/T 23694-2013 《风险管理术语》GB/T 27921-2011 《风险管理风险评估技术》ISO 37001-2016 《反贿赂管理体系要求及使用指南》3 术语和定义ISO 37001 和 GB/T 19000 界定的以及下列术语和定义适用于本文件。
为方便使用,以下重复列出了ISO 37001 和 GB/T 19000 中的某些术语和定义。
3.1贿赂 bribery无论在何地直接或间接地提供、承诺、给予、接受或索取任何价值的不当好处(可以是金钱的或非金钱的),以引诱或奖励个人利用职务之便的作为或不作为的行为。
注:以下形式可视为好处:a)财物,包括任何馈赠、贷款、费用、报酬或佣金,其形式为金钱、任何有价证券或任何种类的其他财产或财产性利益;b)任何职位、受雇工作或不当合约利益;c)将任何贷款、义务或其他法律责任全部或部分予以支付、免却、解除或了结;d)行使或不行使任何权利、权力或职责;e)其他财产性或非财产性利益。
3.2组织 organization为实现目标(3.8),由职责、权限和相互关系构成自身功能的一个人或一组人。
注1:组织的概念包括但不限于代理商(人)、公司、集团、商行、企事业单位、行政机构、合营公司、协会、慈善机构或研究机构、或上述组织的部分或组合,无论是否为法人组织、公有或私有。
注2:对于拥有一个以上运营部门的组织,其中一个或一个以上的部门都可以定义为一个组织。
3.3利益相关方 interested party;stakeholder可影响决策或活动,受决策或活动所影响,或自认为受决策或活动影响的个人或组织(3.2)。
注:利益相关方可以是组织内部或组织外部的。
3.4管理体系 management system组织(3.2)用于建立方针(3.7)、目标(3.8)以及实现这些目标的过程(3.11)的相互关联或相互作用的一组要素。
注1:一个管理体系可以针对单一领域或几个领域。
注2:管理体系包含的要素有组织架构、组织角色和职责、规划、执行等。
注3:管理体系的范围可包括整个组织、组织中可被明确识别的职能或可被明确识别的部门,以及跨组织的单一职能或多个职能。
3.5最高管理者 top management领导和控制组织(3.2)的一个或一组高层管理人员。
注1:最高管理者拥有在组织内部授权和提供资源的权力。
注2:如果管理体系(3.4)的范围仅覆盖组织的一部分,最高管理者则指领导和控制这部分的人员。
注3:组织的形式有多种,取决于其运营所遵照的法律框架及其规模大小、所属行业等。
因此,在运用第5章的要求时,应考虑这些关于组织及其责任的变化情况。
3.6有效性 effectiveness规划的活动及其预期结果所实现的程度。
3.7方针 policy最高管理者(3.5)正式表达的组织(3.2)的意图和方向。
3.8目标 objective要实现的结果。
注1:目标可能是战略性的、战术性的或运行层面的。
注2:目标可能涉及不同的领域(例如财务、销售与营销、采购、健康和安全以及环境等方面的目标),并能够应用于不同层面(例如战略、组织范围、项目、产品和过程)。
注3:可以用其它方式例如预期结果、目的、操作标准来表示反贿赂目标,也可以用其他具有相同含义的词语(例如目的、指标等)表达。
注4:反贿赂管理体系(3.4)中,反贿赂目标由组织(3.2)自己设定,并要求其与反贿赂方针(3.7)保持一致,以实现具体结果。
3.9风险 risk不确定性对目标(3.8)的影响。
注1:影响指对预期的偏离,包括正面或负面的。
注2:不确定性是一种状态,是指对某一事件、其后果或其发生的可能性缺乏信息、理解或知识。
注3:风险通常被描述为潜在的“事件”(见ISO指南73:2009中3.5.1.3的定义)与“后果”(见ISO指南73:2009中3.6.1.3的定义)或两者的组合。
注4:风险通常以事件后果(包括环境的变化)与相关的时间发生的“可能性”(见ISO指南73:2009中3.6.1.3的定义)的组合来表示。
3.10能力 competence应用知识和技能实现预期结果的本领。
3.11过程 process将输入转化为输出的一系列相互关联或相互作用的活动。
3.12绩效 performance可度量的结果。
注1:绩效可能是定量或定性的。
注2:绩效可能与活动、过程(3.11)、产品(包括服务)、体系或组织(3.2)的管理有关。
3.13监视monitoring确定体系、过程(3.11)或活动的状态。
注:为确定状态,可能需要实施检查或监督。
3.14审核 audit获取审核证据并予以客观评价,以判定审核准则满足程度的系统、独立并形成文件的过程(3.11)。
注1:审核可以是内部审核(第一方)或外部审核(第二方或第三方),也可以是联合审核(结合两个或两个以上的领域)。
注2:内部审核由组织自己实施或由外部其他方代表组织实施。
注3:“审核证据”和“审核标准”在ISO 19011中有定义。
3.15符合 conformity满足要求。
3.16不符合 nonconformity未满足要求。
3.17纠正措施 correction action为消除不符合(3.16)的原因并预防其再次发生所采取的措施。
3.18持续改进 continuous improvement不断提升绩效(3.12)的活动。
3.19员工 personnel组织(3.2)的董事、监事、官员、雇员、临时员工或工人、志愿者等为组织工作的人员。
注:不同类型的员工面临的贿赂风险(3.9)的类型和程度不同,因此,组织在实施贿赂风险评估和贿赂风险管理过程中,应予区别对待。
3.20商业伙伴 business associate组织(3.2)已经或计划与其建立某种业务关系的外部方。
注1:商业伙伴包括但不限于客户、顾客、合资方、合资伙伴、联盟伙伴、外包商、承包商、专业顾问、分包商、供应商、一般顾问、代理人、分销商、代表、中介和投资方。
该定义较为宽泛,组织可根据自身贿赂风险偏好确定可能会为组织带来贿赂风险的商业伙伴。
注2:不同类型的商业伙伴面临的贿赂风险(3.9)的类型和程度不同,组织(3.2)对不同类型的商业伙伴的影响也不同。
因此,组织在实施贿赂风险评估和贿赂风险管理程序时应区别对待。
注3:本文件中的“业务”广义上指与组织运营目标相关的活动。
3.21利益冲突 conflict of interest员工履职时可能会影响其判断的商业、金钱、家庭、政治或个人利益的情形。
3.22公职人员 public official包括任命或选举产生的拥有立法、司法、执法权力的人员;履行公共职能(包括为政府机关、事业单位、人民团体、国有企业服务)的人员;国内或国际组织的官员或代理人。
3.23尽职调查 due diligence进一步评估风险(3.9)性质及程度的过程(3.11),以帮助组织(3.2)对特定的交易、项目、活动、商业伙伴(3.20)和员工(3.19)作出决策。