ISO37001反賄賂管理體系認(rèn)證簡(jiǎn)介
ISO37001標(biāo)準(zhǔn)是全球第一個(gè)反賄賂管理體系國(guó)際標(biāo)準(zhǔn)，體現(xiàn)了國(guó)際反賄賂的最佳實(shí)踐，為各類組織反賄賂管理體系提供了系統(tǒng)化的管理方法。組織的文化傾向決定著反賄賂管理體系的成敗。ISO37001反賄賂管理體系標(biāo)準(zhǔn)旨在通過(guò)建立反賄賂管理體系框架來(lái)支持上述文化的建立。一個(gè)良好經(jīng)營(yíng)的組織應(yīng)該有一套由合適的管理體系衍生出的合規(guī)政策，以確保其遵守法律義務(wù)和誠(chéng)信承諾。
申請(qǐng)ISO37001認(rèn)證的步驟及所需時(shí)間
ISO37001認(rèn)證機(jī)構(gòu)在對(duì)企業(yè)進(jìn)行合規(guī)認(rèn)證時(shí)，一般按照以下兩個(gè)階段進(jìn)行審核：
第一階段審核的目的是評(píng)價(jià)企業(yè)的合規(guī)管理體系策劃的情況并確定第二階段的準(zhǔn)備內(nèi)容。
第二階段的目的是評(píng)價(jià)客戶管理體系的實(shí)施情況，包括有效性、持續(xù)性等。
第一階段及第二階段的審核均為現(xiàn)場(chǎng)審核，企業(yè)需要按照認(rèn)證機(jī)構(gòu)的要求，除提供相關(guān)的合規(guī)管理制度，回答相關(guān)問(wèn)題外，還需要安排認(rèn)證機(jī)構(gòu)認(rèn)為合適的人員接受訪談。認(rèn)證機(jī)構(gòu)一般基于風(fēng)險(xiǎn)的審核方法，根據(jù)審核準(zhǔn)則要求，尋找正面符合性客觀證據(jù)，關(guān)注被審核過(guò)程的符合性、有效性、效率和韌性四個(gè)緯度，提出正、反兩個(gè)方面的審核意見(jiàn)，幫助企業(yè)持續(xù)改善管理體系績(jī)效。
經(jīng)過(guò)前述審核，認(rèn)證機(jī)構(gòu)認(rèn)為符合認(rèn)證條件的，將向企業(yè)頒發(fā)ISO37001認(rèn)證證書(shū)。該證書(shū)3年有效，為了確保企業(yè)能夠始終符合標(biāo)準(zhǔn)，認(rèn)證機(jī)構(gòu)將進(jìn)行年度監(jiān)督審核，每個(gè)自然年度一次。
審核所需時(shí)間取決于認(rèn)證范圍內(nèi)的場(chǎng)所數(shù)量、合規(guī)領(lǐng)域數(shù)量以及企業(yè)的人員數(shù)量等。一般情況下，100人左右規(guī)模的企業(yè)，從審核確認(rèn)、實(shí)施審核到核發(fā)證書(shū)，通常需要2-3個(gè)月的時(shí)間。
ISO37001認(rèn)證審核注意事項(xiàng)
1、組織及其環(huán)境
ISO37001第4.1條規(guī)定，組織應(yīng)確定與其宗旨相關(guān)的、并影響其實(shí)現(xiàn)管理體系預(yù)期結(jié)果的能力的內(nèi)部和外部事項(xiàng)，為此，組織應(yīng)結(jié)合諸多事項(xiàng),包括但不限于業(yè)務(wù)模式、與第三方業(yè)務(wù)關(guān)系的性質(zhì)和范圍、法律和監(jiān)管環(huán)境、經(jīng)濟(jì)狀況、社會(huì)/文化/環(huán)境背景、內(nèi)部結(jié)構(gòu)、方針、過(guò)程、程序和資源，以及自身的文化。
從該規(guī)定可以看出，ISO37001要求企業(yè)搭建管理體系時(shí)，需要綜合考慮紛繁復(fù)雜的各種內(nèi)在及外在的要素。相對(duì)而言，按照國(guó)資委的要求搭建管理體系的央企國(guó)企，主要關(guān)注自身的業(yè)務(wù)模式及法律合監(jiān)管環(huán)境，而對(duì)于與第三方業(yè)務(wù)關(guān)系的性質(zhì)和范圍，并未給予充分的理解，也較少考慮通過(guò)管理體系解決相關(guān)方的需求和期待。
2、風(fēng)險(xiǎn)評(píng)估
ISO37001第4.6條規(guī)定，組織應(yīng)基于風(fēng)險(xiǎn)評(píng)估,識(shí)別、分析和評(píng)價(jià)其風(fēng)險(xiǎn)。在管理體系搭建工作中，識(shí)別義務(wù)，評(píng)估風(fēng)險(xiǎn)為最基礎(chǔ)的工作?！吨醒肫髽I(yè)管理辦法》第13條和第20條等也有明確的相關(guān)規(guī)定。此外，國(guó)資委也多次提出，要求央企制作包括風(fēng)險(xiǎn)識(shí)別清單在內(nèi)的三張清單。實(shí)踐中，不少央企國(guó)企已根據(jù)國(guó)資委要求，制定風(fēng)險(xiǎn)識(shí)別清單，內(nèi)容包括風(fēng)險(xiǎn)識(shí)別、評(píng)估及管控措施等。我們注意到，不少央企國(guó)企制定的清單，缺乏實(shí)施管控措施后的風(fēng)險(xiǎn)評(píng)估，而此點(diǎn)卻為ISO37001認(rèn)證時(shí)的重要審核內(nèi)容，因此，建議相關(guān)企業(yè)予以完善。
3、方針
ISO37001第5.2條規(guī)定，治理機(jī)構(gòu)和最高管理者應(yīng)確立方針,該方針a) 適合于組織的宗旨,b)為設(shè)定目標(biāo)提供框架,c)包括滿足適用需求的承諾,d)包括持續(xù)改進(jìn)管理體系的承諾。同時(shí)，方針應(yīng)符合眾多的要求，包括應(yīng)與組織的價(jià)值觀、目標(biāo)和戰(zhàn)略保持一致等。
實(shí)踐中，大多數(shù)央企國(guó)企均已制定其方針，但不少企業(yè)在制定其方針時(shí)，存在抄襲或重度參考其他企業(yè)的內(nèi)容，并未結(jié)合企業(yè)自己的價(jià)值觀、目標(biāo)和戰(zhàn)略，或者在接受ISO認(rèn)證機(jī)構(gòu)審核時(shí)，難以準(zhǔn)確描述或通過(guò)書(shū)面資料體現(xiàn)其方針與其價(jià)值觀、目標(biāo)、發(fā)展規(guī)劃和戰(zhàn)略等的關(guān)系。
4、人員聘用條件
ISO37001第7.2.2規(guī)定，組織應(yīng)要求人員遵守組織的義務(wù)、方針、過(guò)程和程序,作為人員的聘用條件。
實(shí)踐中，大多數(shù)企業(yè)關(guān)注員工入職后的培訓(xùn)，但不太重視員工招聘過(guò)程中的管理及要求，建議企業(yè)強(qiáng)化人力資源管理流程和內(nèi)容，明確面試、入職及入職后簽署相關(guān)文件等的管理環(huán)節(jié)。


《玩轉(zhuǎn)創(chuàng)新魔方》自序
iso20000服務(wù)體系認(rèn)證機(jī)構(gòu)
iso38505數(shù)據(jù)治理管理體系,ISO38505認(rèn)證的意義
iso20000認(rèn)證哪里可以辦理 信息技術(shù)體系認(rèn)證12800元
涉密信息系統(tǒng)集成資質(zhì)證書(shū)取消了嗎
iso10010質(zhì)量管理的標(biāo)準(zhǔn)是什么
qc08000認(rèn)證大概多少錢
到哪辦理ISO9001質(zhì)量管理體系怎么辦理，費(fèi)用多少