1范围
2规范性引用文件
3 术语和定义
4.组织环境
4.1 理解组织及其背景
4.2了解利益相关方的需求和期望
4.3确定反贿赂管理体系的范围
4.4反贿赂管理体系
4.5贿赂风险评估
5领导作用
5.1领导作用和承诺
5.1.1管理层
5.1.2最高管理者
5.2反贿赂政策
5.3组织岗位(角色)、职责和权限
5.3.1角色和职责
5.3.2反贿赂合规职能
5.3.3委托决策
6规划
6.1应对风险和机遇的行动
6.2反贿赂目标及其实现规划
7支持
7.1资源
7.2能力
7.2.1总则
7.2.2雇用程序
7.3意识和培训
7.4沟通
7.5文件信息
7.5.1总则
7.5.2创建和更新。
7.5.3成文信息的控制。
8运行
8.1运行策划和控制
8.2尽职调查
8.3财务控制
8.4非财务控制
8.5在受管控组织和商业合作伙伴中实施反贿赂控制措施
8.6反贿赂的承诺
8.7礼物、招待、捐赠和类似利益
8.8对反贿赂控制措施不足管理
8.9汇报程序
8.10贿赂调查和处理。
9绩效评估
9.1监视、测量、分析和评价
9.2内部审核
9.3管理评审
9.3.1最高管理者评审
9.3.2管理层评审。
9.4反贿赂合规性评价
10改进
10.1不符合和纠正措施
10.2持续改进。
附录A(资料性附录) 使用本文指南
参考文献
ISO 37001:2016(E)
前言
ISO(国际标准化组织)是一个世界性的国家标准联盟身体(ISO成员机构)。
编制国际标准的工作通常是进行的通过ISO技术委员会。
每个成员对一个技术的主题感兴趣,已设立的委员会有权在该委员会中担任代表。国际组织、政府和非政府组织与ISO联系,也参与了这项工作。ISO与国际电工委员会(IEC)在所有问题上密切合作电工标准化。
用于开发本文档的过程和用于进一步维护的程序
在ISO / IEC指令中描述,第1部分。
特别是不同的审批标准
应该注意不同类型的ISO文件。
这份文件是按照规定起草的
ISO/ IEC指令的编辑规则,第2部分(见www.iso.org/指令)。
专利的权利。
ISO不应负责识别任何或所有这些专利权。
在开发过程中发现的任何专利权都将在介绍和/或
在收到的专利声明的ISO名单上(见www.iso.org/patent)。
本文档中使用的任何商业名称都是为方便用户而提供的信息构成背书。
有关ISO特定条款及与符合性评估有关的表达的解释,
以及关于ISO遵守世界贸易组织(WTO)原则的信息
技术性贸易壁垒(TBT)看到以下URL:www.iso.org/iso/foreword.html。
负责本文件的委员会是项目委员会ISO /PC 278,反贿赂管理系统。
介绍
贿赂是一种普遍现象。它引起了严重的社会、道德、经济和政治问题,
破坏良好的治理,阻碍发展,扭曲竞争。它侵蚀了正义,破坏人权,是救济贫困的障碍。这也增加了成本业务,将不确定性引入商业交易,增加商品成本服务,减少产品和服务的质量,这可能导致生命和财产的损失,
摧毁对机构的信任,干扰公平有效的市场运作。各国政府在通过诸如此类的国际协定中处理贿赂问题方面取得了进展经济合作与发展组织关于打击外国贿赂的公约国际商业交易的公职人员[15]和联合国反对腐败[14]和国家法律。在大多数司法管辖区,个人都是违法的参与贿赂,有越来越大的趋势,使组织,以及个人,承担责任贿赂。然而,仅靠法律是不足以解决这个问题的。组织有责任主动协助打击贿赂。这可以通过反贿赂管理来实现系统,本文件旨在提供,并通过领导承诺建立一种正直、透明、开放和顺从的文化。组织文化的本质对反贿赂管理体系的成败至关重要。一个管理良好的组织应该得到适当的遵从性策略管理系统协助其履行其法律义务和对诚信的承诺。反贿赂政策是整体合规政策的组成部分。反贿赂政策,支持管理系统帮助组织避免或减轻成本、风险和损害参与贿赂,增进对商业交易的信任和信心,并加强业务往来的声誉。
他的文件反映了国际上的良好做法,可以在所有司法管辖区使用。它适用于包括公共、私营和非营利性部门在内的所有部门的小型、中型和大型组织。企业面临的贿赂风险因组织规模等因素而异,组织运作的地点和部门,以及其性质、规模和复杂性组织的活动。本文件规定了政策组织的执行情况,根据贿赂风险,程序和控制是合理的组织的面孔。
附件A为执行本文件的要求提供了指导。
与本文件的一致性不能保证没有发生或将要发生的贿赂行为
与本组织有关,因为不可能完全消除贿赂的风险。然而,
该文件可以帮助组织实施合理的、适当的措施防止、发现和应对贿赂。
在本文件中,使用下列动词形式:
-“应”指示要求;
-“应”指示建议;
-“may”表示许可;
-“can”表示一种可能性或一种能力。
被标记为“注意”的信息是用来指导理解或澄清相关的要求。
本文件符合ISO对管理系统标准的要求。这些需求
包括一个高级别结构,相同的核心文本,以及与核心定义的通用术语
帮助用户实现多个ISO管理系统标准。这个文档可以使用
与其他管理系统标准(例如ISO 9001,iso14001,ISO / iec27001和
ISO 19600)和管理标准(如ISO 26000和ISO 31000)。
上一篇:没有了