ISO37001反贿赂管理手册(2017版)

编号：BMS-SC-032 ISO 37001反贿赂管理体系认证规则版本：A发行日期：20170626 ISO 37001反贿赂管理体系认证规则目录1.标准简介2.适用范围3. 认证基本原则4. 对认证人员的要求5. 销售过程6．审核准备7. 初次认证审核8. 审核实现9．认证决定10. 证书的扩大、缩小、暂停、恢复和撤销11. 受理申诉和投诉12. 认证记录管理附录 A 反贿赂管理体系认证人天计算表必维认证（北京）有限公司 1编号：BMS-SC-032 ISO 37001反贿赂管理体系认证规则版本：A发行日期：201706261 标准简介贿赂是当今世界最具有破坏性和挑战性的问题之一。

据统计每年超过一万亿美元的贿赂款给我们带来了灾难性的后果，如：降低了人们的生活质量、加大了贫富差距和不公平、侵蚀了公共资源等。

ISO 37001《反贿赂管理体系—要求和使用指南》, 提出了反贿赂管理系统的建立、实施、维护、改进的指导与要求，该系统可以是独立、或综合的管理系统。

贿赂是指在公众、私有、非营利性部门,贿赂组织或其职员,行贿或收受贿赂，或通过第三者行贿或收受贿赂，贿赂会发生在任何地方,以获得任何财务或非财务的好处。

ISO 37001反贿赂管理体系旨在组织中灌输反贿赂文化并实施适当的控制, 这将增加预防、侦查贿赂的机会并减少贿赂案件的发生。

ISO37001 反贿赂管理体系具有普遍的适用性，在各个国家、各种类型的组织均可适用，无论其是否为上市公司、私营公司或非盈利组织。

这是一个非常灵活的管理体系和管理工具，只要其存在潜在的腐败贿赂问题，无论何种规模何种性质的组织均可适用。

2 适用范围2.1本规则用于规范必维认证（北京）有限公司（以下简称“必维”）对申请认证和获证的各类组织按照ISO37001《反贿赂管理体系—要求和使用指南》建立反贿赂管理体系的认证活动。

2.2本规则旨在遵守认证认可相关法律法规及国家技术标准，对反贿赂管理体系认证实施过程作出具体规定，确保必维对认证过程的管理和相应责任。

ISO37001反贿赂管理体系全面内部审核文档一、引言本文档旨在对ISO反贿赂管理体系进行全面内部审核。

内部审核是确保组织反贿赂体系有效运行的关键步骤，通过评估体系的符合性和有效性，以及发现潜在风险和改进机会，帮助组织持续改进。

二、审核目的本次内部审核的主要目的是评估组织的反贿赂管理体系是否符合ISO标准的要求，并确定体系的有效性和合规性。

三、审核范围本次内部审核将包括以下范围的内容：1. 反贿赂政策和程序的制定和实施情况；2. 反贿赂风险评估和管理措施的有效性；3. 员工反贿赂培训和意识提升的实施情况；4. 反贿赂监控和内部控制措施的有效性；5. 反贿赂投诉处理和调查机制的运行情况。

四、审核方法本次内部审核将采用以下方法进行：1. 审核计划的制定：确定审核的时间、地点和参与人员；2. 文件审查：仔细审查组织的反贿赂管理体系文件，包括政策、程序、记录等；3. 实地考察：对组织的各个部门和岗位进行实地考察，了解反贿赂管理的实际运行情况；4. 访谈：与组织内部相关人员进行访谈，了解他们对反贿赂管理体系的认知和执行情况；5. 数据分析：对收集到的数据进行分析，评估反贿赂管理体系的有效性和合规性；6. 编写审核报告：根据审核结果，编写内部审核报告，包括发现的问题、改进建议等。

五、审核计划本次内部审核的计划如下：六、审核结果根据本次内部审核的结果，将形成以下内容的审核报告：1. 审核总结：对组织反贿赂管理体系的总体情况进行概述；2. 发现的问题：列出在审核过程中发现的问题和不符合ISO标准要求的情况；3. 改进建议：提出针对问题和不足的改进建议，以提升反贿赂管理体系的有效性和合规性；4. 审核结论：评估反贿赂管理体系的有效性和合规性，确定是否符合ISO标准的要求。

七、审核报告的使用和保密八、审核报告的跟进组织应根据内部审核报告中的改进建议，及时采取措施进行改进，并建立相应的监控机制，确保反贿赂管理体系的持续有效运行。

文件制修订记录1、目的为了对能够控制可能的贿赂进行识别和评价，确保中、高度贿赂风险得到必要控制，避免贿赂事件的发生，特制定本程序。

2、范围适用于公司贿赂风险的识别、分析、评价、应对。

3、术语和定义3.1 风险：不确性的影响。

3.2 风险管理：针对风险指挥和控制组织的协调活动。

4、职责和权限4.1 廉政部：负责风险的识别、风险分析、风险评价、风险应对全过程的管理。

4.2 各部门负责对本部门涉及的风险进行风险识别、分析、评价和应对，并将风险管理结果向廉政部反馈。

4.3 总经理负责审批《贿赂风险一览表》《贿赂风险评价表》《中高度贿赂风险清单》。

5、作业程序5.1 贿赂风险的识别5.1.1 贿赂风险识别的时机a)在建立反贿赂管理体系的时候；5.1.2 贿赂风险识别的信息来源a)与诚信经营的宗旨相关并影响反贿赂管理体系实现目标能力的以下内外部因素；b) 利益相关方的需求和期望。

5.1.3 贿赂风险识别的记录a)贿赂风险识别出来之后记录在《贿赂风险一览表》。

5.2 贿赂风险的评价5.2.1 贿赂风险评价时机贿赂风险评价应在每次《贿赂风险一览表》整理出来进行。

5.2.2 贿赂风险评价步骤a)廉政部依据贿赂风险评价方法，组织有关人员对《贿赂风险一览表》中的风险评价，并对其进行分类，编制出《贿赂风险评价表》《中高度贿赂风险清单》。

b)廉政部将《中高度贿赂风险清单》上报总经理审核确认。

c) 廉政部将确认后的《中高度贿赂风险清单》下发各相关部门，以便制定相关措施加以控制。

5.2.3 贿赂风险的评价方法采用 D=ABC 打分法1）L 为贿赂发生的可能性，当：a 贿赂可以预料发生 A=10b 贿赂相当可能发生 A=6c 贿赂可能发生，但不经常 A=3d 贿赂发生可能性较小，属完全意外情况 A=1e 贿赂很可能不发生 A=0.5f 贿赂实际不可能发生 A=0.12) E 为处于在贿赂环境中频繁程度，当a 一直处于其中 B=10b 每周的工作时间处于其中 B=6c 每周处于其中 1-3 次 B=3d 每月处于其中 1-3 次 B=2e 每年处于其中 1-3 次 B=1f 非常罕见处于其中 B=0.53) C 为贿赂可能的金额:a 50 万元以上 C=10b 10～50 万元 C=7c 1～10 万元 C=5d 0.5～1 万元 C=3e 0.1～0.5 万元 C=2f 0.1 万元以下 C=1 4) D 为风险值当 D≥320 时，高度风险；当 70 ＜D＜320，中度风险；当 D≤70，低度风险；5.3 贿赂风险的更新当公司出现下列情况时，各部门要在发生情况一周内对危险源按程序进行重新识别与更新：a)在公司的组织结构发重大变化时；b)每年在管理评审之前进行。

××××××有限公司ISO37001:2016反贿赂管理手册文件编号：MC-ABMS-01版本：A0编制：审核：批准：××××××有限公司发布修订履历目录0 前言 (5)0.1 总则 (5)0.2 引用文件 (5)0.3 主题内容 (5)0.4 公司概况 (6)1 目的 (8)2 范围 (8)3 组织架构 (8)4 组织环境 (9)4.1 理解组织及其环境 (9)4.2 了解利益相关方的需求和期望 (10)4.3 确定反贿赂管量体系的范围 (10)4.4 反贿赂管理体系及其过程 (10)4.5 贿赂风险评估 (11)5 领导 (11)5.1 领导作用和承诺 (11)5.2 反贿赂政策 (12)5.3 组织岗位、职责和权限 (12)6 策划 (13)6.1 应对贿赂风险和机遇的行动 (13)6.2 反贿赂目标及实现策划 (14)7 支持 (14)7.1 资源 (14)7.2 能力 (14)7.3 意识和培训 (16)7.4 沟通 (17)7.5 文件信息 (17)8 运行 (18)8.2 尽职调查 (18)8.3 财务控制 (19)8.4 非财务控制 (19)8.5 在受管控组织及商业伙伴中实施反贿赂管控措施 (21)8.6 反贿赂承诺 (21)8.7 礼物、招待、捐赠和类似的好处 (21)8.8 对反贿赂控制措施不足的管理 (21)8.9 提出问题 (22)8.10 调查和处理贿赂 (22)9 绩效评价 (23)9.2 内部审核 (23)9.3 管理评审 (23)10 改进 (24)10.1 不符合和纠正措施 (24)10.2 持续改进 (24)附件1 反贿赂目标 (25)附件2 沟通一览表 (26)0 前言0.1 总则贿赂是一种普遍现象，建立和实施反贿赂管理体系是公司的一项重要战略决策，通过有效地实施反贿赂管理体系能够减少营商成本，提高产品和服务的质量，营造一个公平、高效的运行环境。

iso37001反贿赂管理体系认证流程ISO 37001反贿赂管理体系认证流程简介ISO 37001反贿赂管理体系是一种国际标准，旨在帮助组织防止、发现和应对贿赂行为。

该管理体系认证是一项重要的认证流程，有助于组织提高信誉、合规性和商业价值。

流程概述1.前期准备–定义认证目标和范围–确定组织内负责反贿赂管理体系的角色和责任–确定资源和时间表2.理解和应用ISO 37001标准要求–研究标准要求，并与组织现有程序和实践进行对比–制定必要的策略和控制措施以满足标准要求–实施培训以提高员工对反贿赂管理的理解和应用能力3.建立反贿赂管理体系文件–编制全面的文件和记录，包括政策、程序、指南和工作指令–文档中应体现组织的反贿赂原则、目标、措施和流程4.实施反贿赂管理体系–依照文件和记录中的要求，执行反贿赂管理体系–确保贿赂风险管理、财务控制和供应链管理等方面的有效实施–确定应对贿赂行为的措施和程序，并进行实际应用和测试5.内部审计–针对反贿赂管理体系进行内部审计–检查各项控制和程序的实施情况，确认符合标准和组织要求–提供改进建议和纠正措施6.管理评审–召开管理评审会议，审视反贿赂管理体系的有效性和持续改进–分析内部审计结果、风险评估和监管要求等信息–指定和跟踪改进计划和目标7.准备认证–确认组织已达到认证要求，并具备获取认证的能力–准备认证申请和相关文档–对组织进行认证前的自我评估和检查8.认证审核–由认证机构进行审核，包括文件审查和现场评估–评估反贿赂管理体系的符合性和有效性–发布初步的审核结果和评估报告9.纠正和改进–针对审核结果中的不符合项，进行纠正和改进–制定改进计划和时间表，消除不符合项–建立纠正和预防措施的监控机制10.认证颁发–在组织符合认证要求后，认证机构将颁发ISO 37001认证证书–证书的有效期一般为三年，期间需要进行监督审核和认证复核结论ISO 37001反贿赂管理体系认证流程是一个系统性的过程，能够帮助组织建立有效的反贿赂管理体系。

欢迎加入管理体系研讨群：6833 7333 深圳市创和管理咨询ICS03.100.01A 02 SZDB/Z 深圳市标准化指导性技术文件SZDB /Z 245—2017反贿赂管理体系Anti-bribery Management Systems2017-06-12发布2017-07-01实施深圳市市场监督管理局发布SZDB/Z 245—2017目 次前言 (II)引言 (III)1 范围 (1)2 规范性引用文件 (1)3 术语和定义 (1)4 反贿赂管理体系 (5)5 管理职责 (7)6 贿赂风险评估 (7)7 支持 (8)8 反贿赂管理体系的实施 (10)9 绩效评估 (12)10 改进 (13)参考文献 (15)ISZDB/Z 245—2017II 前 言本指导性技术文件依据GB/T 1.1-2009的规则起草。

本指导性技术文件参考了ISO 37001《反贿赂管理体系》（英文版）。

本指导性技术文件由深圳市纪检监察机关提出并归口。

本指导性技术文件起草单位：中共深圳市纪律检查委员会（深圳市监察局、深圳市预防腐败局）、深圳市标准技术研究院、中国国际海运集装箱（集团）股份有限公司、万科企业股份有限公司。

本指导性技术文件编审委员会：主任：张子兴；副主任：孟昭文；起草人：李庞芳、姚文胜、杨丽琼、陈义波、何红、楼中元、龚艺、周文、黄曼雪、温利峰、朱海艳、孙汀、裘晓东、王娜、王晓娅、曾凤珠、刘震环、杜广增、张珂翌。

SZDB/Z 245—2017引 言为有效管控贿赂，目前国际上已通过一系列重要的国际公约，如《联合国反腐败公约》，要求签字国必须将贿赂定为犯罪行为并采取有效措施加以预防和处理,并于2006年对中国生效。

近年来，国内也深入开展了一系列反腐败行动，体现了反贿赂反腐败的决心。

贿赂的成因是复杂的，在加强依法治理的同时，国际标准化组织（ISO）着手研制国际标准ISO 37001《反贿赂管理体系》，并于2016年10月发布此标准。