ISO37001-2016 反贿赂风险管理程序及配套表格

ISO37001-反贿赂管理体系认证《ISO37001标准》体现了国际上反贿赂的最佳实践，为各类组织反贿赂管理提供了系统化的管理方法，具有广泛的借鉴意义。

针对组织所面临的贿赂风险，标准对于不同组织实施相适应的方针、程序和控制措施都有明确要求，因此可用于所有地方和所有组织，不管其规模和性质。

一、反贿赂管理体系采用包括支持性指导在内的一系列相关措施和控制措施规定了以下要求：· 反贿赂政策和程序· 高层领导、承诺和责任· 合规经理或职能的监督· 反贿赂培训· 对项目和业务伙伴的风险评估与尽职调查· 财务、采购、商业和合同控制· 报告、监测、调查和审查· 纠正措施和持续改进二、ISO37001适用于谁：各个国家的各大组织均适用ISO37001，无论其是否为上市公司、私营公司或非盈利组织。

这是一个非常灵活的工具，只要其存在潜在的腐败贿赂问题，无论何种规模何种性质，均可适用。

三、反贿赂管理体系的好处：1、建立一个良好的合规管理体系并控制贿赂风险的管理体系可以防止在组织各个级别发生贿赂的情况；做ISO37001认证，实施ISO37001标准，能为管理层、投资者、商业合伙伙伴、职员和其他利益相关者提供合理的消除贿赂问题的保证；2、ISO37001反贿赂管理体系是国际标准，在国内外都已获得很大认可，对提升企业公信力，公司实力有很大帮助；3、在发生贿赂问题，争议的情况下，ISO37001反贿赂管理体系认证可以作为尽职调查的证据；4、ISO37001反贿赂管理体系认证可以促进利益相关方的需求，可以给企业带去很强的竞争优势；5、可以在一定程度上规范市场，整顿市场环境和不良风气；6、在某些项目招标中，ISO37001认证可能会成为参与投标的必备条件之一。

四、强调一下：反贿赂管理标准将成为相关招标采购必备条件ISO37001是全球第一个反贿赂管理体系国际标准，2016年一经发布就广受关注，深圳作为我国反贿赂管理体系标准的试点城市，也于2017年6月正式发布国内首个反贿赂管理体系地方标准。

修订履历文件控制程序1、目的对与公司反贿赂管理体系有关文件进行管理、控制，规范其编制、审核、批准、分发、标识、保存及处置等控制方式，以确保各有关场所使用文件为适用、有效版本。

2、范围本程序适用于与公司反贿赂管理有关的文件的控制和管理。

3、定义3.1原文件：是指经过审批生效后的、编制部门的原文件正本。

3.2受控文件：发行前，在原文件的复印副本上盖“受控文件”印章并作管制的文件。

3.3非受控文件：提供给相关方原文件的副本，且不需盖受控文件印章，不作发行管制的参考文件。

3.4外来文件：相关法律法规、国际/国家标准、行业标准、供方和客户提供的相关文件/技术资料。

4、职责4.1文控中心1)文控人员负责公司反贿赂管理的收集、分类编号、整理、存档保管、分发及回收处置等有关工作。

2)文控人员负责体系文件格式、内容等方面的审核。

4.2各部门负责人1)负责组织编写本部门体系文件，并负责本部门所使用的体系文件的保管；2)负责审核和批准其部门内运作的作业指导书。

4.3管理者代表负责审核一、二级体系文件。

4.5 中心副总经理负责批准涉及跨部门的三阶文件。

4.6总经理负责批准手册、程序文件。

5、流程图见下图文件控制流程图6、作业内容6.1 文件分类文控负责对反贿赂体系文件进行分类，各部门按照文件统一的格式要求进行编制文件，公司体系文件分为：6.1.1 公司内部体系文件，分为四类：第一阶文件：反贿赂管理手册第二阶文件：程序文件第三阶文件：管理类与规章制度类。

①管理类：指反贿赂细节的控制方法或规范；②规章制度类：指公司管理制度，如：各类管理制度、员工管理规范等。

第四阶文件：表单，记录体系运作的各类表单。

6.1.2 外来文件，见3.46.2 体系文件的编写格式要求，具体见《文件编写指引》。

6.3 流程图中各符号的含义6.4 文件编号6.4.1 编制部门在文件编制好后将文件交给文控（技术类文件除外，由编制部门自定，但须唯一性），文控应依照本程序和《文件编写指引》协助编制部门审核文件格式及给出编号（包括版本号），确保文件符合体系要求。

反贿赂管理体系认证即ISO37001，此体系认证为各类组织有效发现、预防和管控贿赂风险，积极应对反贿赂贸易要求提供了全面的管理框架和指南。

是大型企事业单位招投标、质量奖评比、部门采购等活动的必备条件之一。

体系采用包括支持性指导在内的一系列相关措施和控制措施，并规定了以下要求：
1. 反贿赂政策和程序
2. 高层领导、承诺和责任
3. 合规经理或职能的监督
4. 反贿赂培训
通过认证的企业，除了可以获得证书之外，还可以防止企业内部，节约成本，提升企业经济效益。

该标准是国内反贿赂管理地方标准，为企业等各类组织有效发现、预防和管控贿赂风险，积极应对反贿赂贸易要求提供了全面管理框架和指南，适用于各种类型和规模的商业组织，其他非商业组织如党政机关、事业单位、社会团体等可参照使用。

北京中企普信国际信用评价有限公司是专业的企业评价咨询机构，专业从事企业信用等级评定、重合同守信用企业评定、质量服务诚信单位评定、企业信用
管理、策划、培训，有需求的企业可以致电进行咨询。

58 《 质量与认证》2018·11专题贿赂风险评价[摘要] 本文通过介绍贿赂风险评价的重要性，并运用过程方法分析了贿赂风险评价过程，重点讲解了贿赂风险识别、分析和评价过程，从而对贿赂评价结果评审和使用进行了说明。

[关键词] ISO 37001 反贿赂管理体系文／雒宏伟 时书毅一、贿赂风险评价的重要性I S O 37001标准中条款4.5贿赂风险评价（B r i b e r y R i s k Assessment）是整个反贿赂管理体系的核心和基础，通过全面的贿赂风险识别、分析和评估，从而评价出较高贿赂风险并排列优先顺序，作为制定控制措施和分配资源以及整个体系策划的依据。

整个反贿赂管理体系就是围绕贿赂风险展开的，贿赂风险评价的结果作为“6.1应对风险和机会的措施”、“6.2反贿赂目标及其实现的策划”、“4.3确定反贿赂管理体系的范围”，以及7.支持、8.运行、《9.绩效评价》是关注的重点，而且整个反贿赂管理体系就是一个贿赂预防、贿赂发现和贿赂响应的过程，因此贿赂风险评价过程出现偏差将直接影响到管理体系的有效性。

二、贿赂风险评价过程分析运用过程方法对4.5贿赂风险评价过程进行分析，如附表所示。

从贿赂风险识别、分析和评估三个阶段，说明如何在贿赂风险评价的过程中，控制附表中识别出的贿赂风险评价过程的风险，确保贿赂风险评价过程目标的实现。

1. 贿赂风险的识别在ISO 37001标准中，贿赂的定义为：无论在何地直接或间接地提供、承诺、给予、接受或索取任何价值的不当利益（可以是财务的或非财务的），违反适用法律，以引诱或奖励个人利用职务之便（3·16）的作为或不作为的行为。

注：以上是通常的定义。

“贿赂”这个术语的含义按照适用于组织（3.2）的反贿赂法律和组织设计的反贿赂管理体系（3.5）中所定义的。

从贿赂的定义可以看出，任何价值的不当利益（可以是财务的或非财务的）都有可能成为贿赂；直接或间接地也就是说无论是组织自身、组织的员工和商业伙伴代表自己或者为了组织利益行贿和受贿都会给组织带来贿赂风险，因此任何组织都很难识别所有贿赂风险。

文件修订履历版本修订内容修订页次制/修日期01 依据ISO37001:2016标准编写/ 2017-05-01 制定审核批准0 前言1 目的2 范围3 组织架构4 组织环境5 领导作用6 策划7 支持8 运行9 绩效评价10 改进相关文件附件一《反贿赂目标》附件二《沟通一览表》0前言0.1总则贿赂是一种普遍现象，建立和实施反贿赂管理体系是公司的一项重要战略决策，通过有效地实施反贿赂管理体系能够减少营商成本，提高产品和服务的质量，营造一个公平、高效的运行环境。

0.2引用文件ISO37000:2016《反贿赂管理体系要求》《中华人民共和国反不正当竞争法》0.3主题内容本手册是描述公司反贿赂管理体系的总规范，是公司建立和实施反贿赂管理体系的纲领性文件，它向外部展示了公司反贿赂管理体系的全貌和索引；它包括了：●公司反贿赂管理体系的范围、反贿赂政策、反贿赂目标、组织架构、岗位、职责和权限；●反贿赂管理体系过程及其相互关系的描述；●ISO37001:2016标准所有条款的解释性说明；它明确了：●ISO37001:2016标准要保持的文件和保留的记录；●ISO37001:2016标准部分条款（了解利益相关方的需求和期望）的具体规范；方便公司理解、培训、执行和应用标准的要求。

0.4公司概况略（此处依据实际情况填写）1目的本手册依据ISO37001:2016规定了反贿赂管理体系要求，用于证实公司具有持续、稳定提从满足顾客要求和适用法律法规要求的产品和服务的能力。

通过公司反贿赂管理体系的有效运行和过程的改进，保证符合顾客的适用法律法规要求，以增强顾客满意。

2 范围本手册描述的反贿赂管理体系范围适用于：深圳市零缺点科技有限公司在深圳区域与反贿赂管理相关的销售及采购管理活动。

3 组织架构略4组织环境4.1理解组织及其环境公司确定与诚信经营的宗旨相关并影响反贿赂管理体系实现目标能力的以下内外部因素：序号因素可能对反贿赂管理体系的影响类别1业务人员对外需要与客户接触可能向客户行贿内部因素2采购人员对外需要与供应商接触可能收受供应商的贿赂外部因素3行政人员对外需要与政府相关部门接触可能向政府公职人员行贿内部因素4体系人员对外需要与认证或咨询机构接触可能收受认证或咨询机构的贿赂外部因素5可能向银行工作人员行贿内部因素财务部门负责人对外需要与银行工作人员接触6可能收受银行工作人员的贿赂外部因素4.2 了解利益相关方的需求和期望公司通过下表识别反贿赂的利益相关的需求和期望：4.3 确定反贿赂管量体系的范围公司在充分考虑组织环境内外部因素、相关方的需求和期望及风险评估结果的基础上，确定了反 贿赂管理体系的范围如下：深圳市零缺点科技有限公司在深圳区域与反贿赂管理相关的销售及采购管理活动。

修订履历记录控制程序1、目的为了对反贿赂管理体系是否有效运行和是否达到规定要求提供客观证据。

2、范围适用于公司的反贿赂管理体系有关记录的标识、收集、编目、保存及处理。

3、术语无4、职责4.1廉政部负责各类表格的控制和管理，包括提供编号、规范格式、收集和归档等。

4.2各部门负责应用表格的设计、填写、收集、编目、归档、保存和处置等，以确保记录的准确性、完整性和有效性。

5、流程图如下：记录控制流程图6、作业内容6.1表格的编制、审批与发行6.1.1 表格的制作和编号各部门根据实际需求设计记录表格样板并提交给廉政部，廉政部依照《文件控制程序》进行表格编号。

6.1.2 表格的评审和审批制作部门填写《文件评审表》，根据表格的使用范围确定是否需要相关部门进行评审：如涉及多个部门则需要评审，将表格与《文件评审表》一起交给相关部门评审，评审部门将评审意见写在《文件评审表》，再次修改后提交部门负责人审批；如内部使用则不需其他部门评审，将表格样板与《文件评审表》交部门负责人审批。

6.1.3 表格的受控与发行表格批准后，制作部门将表格样板与审批的《文件评审表》一同交给文控，文控对表格编号、格式、内容等进行确认。

确认无误后，对新表格进行受控：a)在网络共享受盘中,将新受控表格样板替换旧表格；b)同时，对《受控记录管制表》进行更新。

《受控记录管制表》应能体现表单记录的最新使用版本、版本修订履历。

6.1.4若表格与文件同时编制、更新时，共用一份《文件评审表》。

6.2 表格的变更及取消6.2.1表格的变更使用部门根据质量活动的需要变更受控表格时，将变更后的表格样本和《文件评审表》按6.1.2和6.1.3进行审批和受控。

6.2.2表格取消根据使用要求如需要取消表格时，使用部门填写《文件评审表》经表格使用涉及部门评审、管理者代表批准后，交由文控在《受控记录管制表》上进行取消和注明，并在网络共享上取消表格样板。

6.2.3若表格与文件同时变更及取消时，共用一份《文件评审表》。

iso37001反贿赂管理体系认证证书
ISO 37001反贿赂管理体系认证证书是根据ISO 37001标准颁发的，该标准是全球第一个反贿赂管理体系国际标准。

它为各类组织提供了一套系统化的管理方法，以预防、发现和处理贿赂行为。

获得此认证证书意味着企业已在反贿赂管理方面达到了国际标准要求，有助于提升企业公信力、信誉度，规范市场行为，并在一定程度上整顿市场环境和不良风气。

认证流程包括：认证申请、签订合同、审核、实施、不符合项整改、认证决定、注册和发证。

认证范围涵盖各类组织，不限组织规模和性质。

通过实施反贿赂管理体系，企业可以降低贿赂风险，提高管理水平，保护企业声誉，促进经济健康发展。