ISO 37001 标准是什么?
贿赂是一个全球性问题,影响着经济、社会和环境。它导致公众信任受损,扭曲公平竞争,并破坏法治。世界银行报告称,每年贿赂金额超过14万亿美元,相当于全球GDP的约31万亿美元。贿赂可能使组织面临法律制裁、声誉受损、财务损失和运营中断。
为了帮助组织应对运营中的贿赂风险, 国际标准化组织(ISO) 2016年发布了ISO 37001。该标准是一个反贿赂管理体系,为实施、建立、维护、审查和改进反贿赂合规计划提供指导方针并明确要求。它基于良好治理、透明度、问责制和比例原则。
ISO 37001 的主要特点和优势是什么?
ISO37001 涵盖了反贿赂管理的多个方面,包括采用反贿赂政策并确保高层管理人员的承诺、任命人员或职能部门监督反贿赂合规性、对项目和业务伙伴进行贿赂风险评估和尽职调查、为员工和业务伙伴提供培训和意识计划、实施财务和商业控制以防止和发现贿赂、建立贿赂事件的报告和调查程序、采取纠正措施和持续改进措施。
ISO 37001 适用于所有类型的组织,无论其规模、性质或地点如何。它可以独立使用,也可以集成到现有的管理体系中。它还适用于任何形式的贿赂,无论直接或间接、公开或私下、主动或被动。
实施 ISO 37001 的好处众多。它可以帮助组织有效地预防、发现和应对贿赂风险,遵守反贿赂法律和自愿承诺,向利益相关者展示其信誉和诚信,降低与贿赂不当行为相关的成本和损失,提升其声誉和品牌价值,并提高其绩效和竞争力。
ISO 37001 认证流程步骤是什么?
要获得 ISO 37001 认证,组织需要通过经认可的认证机构的审核,以确保其符合该标准。通常,ISO 37001 认证流程包括以下阶段:
- 审计确认:组织和认证机构至少在第一次审核前三个月就审核计划和时间表达成一致。
- 可选的预评估审核: 该组织可以进行初步审计,以确定其反贿赂管理体系中的差距或弱点,并为正式审计做好准备。
- 第一阶段审核: 认证机构将审查组织与反贿赂管理相关的文件和政策,并检查其是否已准备好进行第二阶段审核。认证机构会向组织报告任何不合规问题。
- 第二阶段审核: 认证机构进行现场审核,评估组织反贿赂管理体系的实施情况和有效性。认证机构将向组织报告任何不合规问题、改进机会以及积极的观察结果。
- 认证决定: 认证机构根据审核结果建议认证。组织必须在规定时间内针对不合规问题提交纠正措施计划并实施。
ISO 37001 证书有效期为三年,并需接受年度监督审核,以确保组织持续遵守该标准。
如何获得 ISO 37001 认证?
寻求 ISO 37001认证 需要接受独立且获得认可的认证机构(例如VIS)的审核。审核将验证该组织是否已实施符合标准要求的反贿赂管理体系。认证为该组织已采取合理措施防止贿赂提供了外部保证。
ISO 37001 对于希望系统性、主动性地应对贿赂风险的组织而言,是一个宝贵的工具。它提供了一个框架,用于在组织及其价值链中建立诚信透明的文化。通过采用 ISO 37001 作为业务赋能工具,组织可以展现其对道德实践的承诺,并在市场中获得竞争优势。
相关日志