ISO37001反贿赂管理手册版Word文档下载推荐.docx
- 文档编号:21065763
- 上传时间:2023-01-27
- 格式:DOCX
- 页数:16
- 大小:111.98KB
ISO37001反贿赂管理手册版Word文档下载推荐.docx
《ISO37001反贿赂管理手册版Word文档下载推荐.docx》由会员分享,可在线阅读,更多相关《ISO37001反贿赂管理手册版Word文档下载推荐.docx(16页珍藏版)》请在冰豆网上搜索。
它包括了:
●公司反贿赂管理体系的范围、反贿赂政策、反贿赂目标、组织架构、岗位、职责和权限;
●反贿赂管理体系过程及其相互关系的描述;
●ISO37001:
2016标准所有条款的解释性说明;
它明确了:
2016标准要保持的文件和保留的记录;
2016标准部分条款(了解利益相关方的需求和期望)的具体规范;
方便公司理解、培训、执行和应用标准的要求。
1.4公司概况
略(此处依据实际情况填写)
2目的
本手册依据ISO37001:
2016规定了反贿赂管理体系要求,用于证实公司具有持续、稳定提从满足顾客要求和适用法律法规要求的产品和服务的能力。
通过公司反贿赂管理体系的有效运行和过程的改进,保证符合顾客的适用法律法规要求,以增强顾客满意。
本手册描述的反贿赂管理体系范围适用于:
深圳市零缺点科技有限公司在深圳区域与反贿赂管理相关的销售及采购管理活动。
略
4组织环境
4.1理解组织及其环境
公司确定与诚信经营的宗旨相关并影响反贿赂管理体系实现目标能力的以下内外部因素:
4.2了解利益相关方的需求和期望
公司通过下表识别反贿赂的利益相关的需求和期望:
4.3确定反贿赂管量体系的范围
公司在充分考虑组织环境内外部因素、相关方的需求和期望及风险评估结果的基础上,确定了反
贿赂管理体系的范围如下:
4.4反贿赂管理体系及其过程
公司按ISO37001:
2016标准的要求建立、实施、保持和持续改进反贿赂管理体系,包括所需过程及其相互作用。
4.5贿赂风险评估
公司依据《贿赂风险管理程序》对贿赂风险进行识别、评估,并对中高度贿赂风险采取措施。
5领导
5.1领导作用和承诺
总经理通过以下活动表明对反贿赂管理体系的领导作用和承诺:
a)批准公司的反贿赂政策,并在组织内外部沟通反贿赂政策;
b)定期接收和评审关于公司的反贿赂管理体系的内容和实施信息;
c)确保反贿赂管理体系有效运行所需的合适和充足资源得到分配;
d)确保反贿赂管理体系得到建立、实施、维护、评审,以能充分地处置组织的贿赂风险;
e)确保将反贿赂管理体系的要求融入到公司的业务过程中;
f)在组织内传达有效反贿赂管理和满足反贿赂管理体系要求的重要性;
j)确保反贿赂管理体系取得预期结果;
h)指导与鼓励员工为反贿赂管理体系的有效性做出贡献;
i)在公司内营造适当的反贿赂文化;
j)促进持续改进;
k)支持其他相关管理岗位在其各自职责领域预防和发现贿赂;
l)鼓励员工汇报怀疑和实际的贿赂;
m)确保员工不因善意或基于合理相信举报违反或涉嫌违反组织反贿赂政策的行为或拒绝参与贿赂(组织可能因此丧失业务机会)(个人违反参与的除外)而遭受报复、歧视或纪律处分。
5.2反贿赂政策
5.2.1总经理制定、评审并维护的反贿赂政策,本公司的反贿赂政策相关内容详见《反贿赂政策》
5.2.2对于具有中高度贿赂风险(超过低风险)的商业伙伴,公司将《反贿赂政策》以适当的形式进行传达。
5.3组织岗位、职责和权限
5.3.1岗位和职责
a)总经理承担实施和遵守5.1.2中所述的反贿赂管理体系的总体职责,并确保相关岗位的职责和权限在组织内得到分配和沟通。
b)各级管理者应确保其部门或职责运用和遵守了反贿赂管理体系的要求。
c)总经理和其他所有员工应理解、遵守和运用与其职位相关的反贿赂管理体系要求;
各岗位的职责详见相关的《岗位说明书》
5.3.2反贿赂合规职能
总经理授予廉政部以下职责和权限:
a)监督公司反贿赂管理体系的实施;
b)向员工提供关于反贿赂管理体系以及贿赂相关问题的建议和指导;
c)确保反贿赂管理体系符合ISO37001:
2016的要求;
d)向总经理和其他合规职能汇报反贿赂管理体系的绩效。
公司为廉政部配备充足的资源和拥有适当的能力、地位和独立性的人员。
一旦出现与贿赂或反贿赂管理体系相关的任何问题或担忧,廉政部可以直接并及时地向总经理汇报。
5.3.3委托决策
总经理赋予各部门负责人对中高度风险事件做出决策的职责或权限,由廉政部监督各部门决策过程和“决策人”的权限是适当的,且没有实际或潜在的利益冲突。
6策划
6.1应对贿赂风险和机遇的行动
公司依据《贿赂风险管理程序》在考虑与宗旨相关并影响反贿赂管理体系实现目标能力的内外部因素、相关方的需求和期望、公司识别出的贿赂风险的基础上,对反贿赂管理体系进行规划,以:
a)合理地确保反贿赂管理体系能达到其目标;
b)预防或降低与反贿赂政策和目标相关的非预期影响;
c)监视反贿赂管理体系的有效性;
d)持续改进。
公司策划应对这些风险和机遇的措施,将这些措施融入到组织的反贿赂管理体系流程中并实施它们,在适当的时候评价这些措施的有效性。
6.2反贿赂目标及实现策划
公司在相关职能和层级建立反贿赂目标,公司的反贿赂目标:
a)和反贿赂政策保持一致;
b)可测量化的(如果可操作的话);
c)考虑公司环境、相关方要求和识别出的贿赂风险等可适用的要求;
d)可实现;
e)可监视;
f)可传达;
g)适用时可更新。
公司的反贿赂目标详见附件一。
公司廉政部依据《反贿赂目标》制定《反贿赂实施方案》,以确定各相关反贿赂目标的实现由谁负责、需要什么资源、什么时候完成、如果如何评价和汇报。
7支持
7.1资源
组织应当确定并提供建立、实施、维护和持续改进反贿赂管理体系所需要的资源。
7.2能力
7.2.1总则
公司建立并运行《培训管理程序》,以:
a)确定在其控制下影响反贿赂绩效的工作人员所须的能力;
b)确保这些人员在具备适合的教育背景、培训或经验基础上能够胜任工作;
c)适用时,可采取措施获得并维持必要的能力,并评价所采取措施的有效性;
d)保留作为能力证据的适当文件信息。
注:
适用的措施包括,如:
向员工和商业伙伴提供培训、指导,或重新分配,雇用或签约优秀人才或商业伙伴。
7.2.2雇佣程序
7.2.2.1对于所有的员工,组织应当执行以下程序:
a)雇用条件中要求员工必须遵守反贿赂政策和反贿赂管理体系,并保留组织对违反纪律的员工进行处置的权利;
b)在员工入职后一个月内进行反贿赂政策及与该政策相关的培训;
c)违反反贿赂管理体系相关要求的人员,将依据《贿赂处理管理程序》进行纪律处分;
d)在以下情况中,员工不会受到处罚(如降级、限制晋升、纪律处分、调岗或解雇、欺负或伤害):
1)因为合理识别出活动的贿赂风险超出低风险水平且公司尚未管控到该风险而拒绝参与或毁约;
2)善意或基于合理相信提出或汇报企图、实际或怀疑的贿赂或违反反贿赂政策或反贿赂管理体系的情况(不包括个人参与违法的情况)。
7.2.2.2对于岗位为中高贿赂风险的员工和承担合规职能的所有员工,公司应当执行以下程序:
a)在聘用、转岗或晋升之前应对其进行尽职调查,以确定雇用或调动他们是适当的且能够合理的相信他们会遵守反贿赂政策和反贿赂管理体系的要求;
b)定期审查员工的绩效奖金、绩效目标和其它的薪资奖励因素,以确保有合理的措施防止员工涉及贿赂;
c)此类员工、总经理必须根据已识别风险程度定期发布声明,表明其遵守反贿赂政策。
7.3意识和培训
公司为员工提供充分和适当的反贿赂意识及培训,此类培训在考虑贿赂风险评估结果的基础上妥善处理以下问题:
a)组织的反贿赂政策、程序和反贿赂管理体系以及员工应遵守的责任;
b)贿赂风险及贿赂可对员工和组织造成的伤害;
c)与员工职能相关的可能发生贿赂的情形,以及如何识别这些情形;
d)员工如何预防和避免贿赂,并识别关键贿赂风险指标;
e)员工对反贿赂管理体系有效性的贡献,包括提升反贿赂绩效及汇报可疑贿赂所带来的效益;
f)不遵守反贿赂管理体系的要求所带来的影响和潜在后果;
g)发现问题时如何以及向谁汇报;
h)可用的培训和资源信息。
公司根据员工的岗位、面临的贿赂风险以及不断变化的环境,定期为其提供反贿赂意识培训。
公司根据需要定期更新意识和培训方案以反映相关的最新信息。
7.4沟通
7.4.1公司确定与反贿赂管理体系有关的内部和外部沟通,列于《沟通一览表》如下。
《沟通一览表》详见附件二。
7.4.2公司向所有员工和商业伙伴公开其反贿赂政策,并向超出低贿赂风险的员工和商业伙伴进行直接沟通;
组织应当通过其合适的内外部沟通渠道公布反贿赂政策。
7.5文件信息
7.5.1总则
公司的反贿赂管理体系成文信息包括:
a)ISO37001:
2016标准要求的成文信息;
b)公司自行确定的为确保反贿赂管理体系有效性所需的其他成文信息,在公司的反贿赂管理手册和程序文件中予以说明或给出了相应的索引。
7.5.2创建和更新
公司建立《文件管理程序》,明确文件的分类、编号和版本,形式和载体,明确文件的制定和运行安排和审批权限、发放和检索等相关要求。
在创建和更新成文信息时,确保其适宜性和充分性。
7.5.3文件与记录的控制
公司建立《文件管理程序》,明确与反贿赂管理体系有关的各类文件的最新状况,方便访问、检索和使用。
文件应予以妥善存储和防护,保存在安全、干燥的地方,做好防火、防虫蛀、防潮和泄密等工作,保持其可读性。
公司建立《记录管理程序》,对反贿赂管理体系相关记录的管理进行规定。
8运行
8.1运行策划和控制
公司策划、实施、监视和控制满足反贿赂管理体系要求的过程,并实施依据《贿赂风险管理程序》所确定的措施,这些措施包括:
a)为过程建立准则;
b)依照准则对过程进行控制;
c)保留证实过程是按照策划实施的必要文件信息。
这些过程应包括8.2至8.10中的具体管控措施。
公司控制策划的变更并评估意外的后果,必要时,采取措施降低任何不利影响。
8.2尽职调查
公司建立《尽职调查管理程序》对依据《贿赂风险管理程序》识别出的以下中高度风险进行尽职调查:
a)特定的交易、项目或活动类型;
b)计划或持续与特定类型的商业伙伴建立业务关系;
或
c)特定职位的某些员工。
8.3财务控制
公司建立《财务控制程序》以管理财务交易并正确、完全和及时地记录这些财务交易而实施的管理体系和过程。
公司的财务管控措施包括:
a)实施职责分离使同一人不能同时拥有提出用款和审批用款的权力;
b)付款审批进行适当的梯度授权制;
c)确保支付人的任命和工作或服务已经通过组织有关审批机制的批准;
d)付款审批至少要求有两个人签名;
e)付款审批需要有合适的支持文档;
f)限制现金的使用并采取有效的现金控制方法;
g)确保记账时款项的分类和描述准确、清晰;
h)定期对重大财务交易开展管理评审;
i)实施定期和独立的财务审核并定期变更实施审核的人员或组织。
8.4非财务控制
公司建立《合同或订单管理程序》以合理管理采购、运营、商业以及其它非财务业务而实施的管理体系和过程。
实施的措施包括:
a)使用通过资格预审的分包商、供应商和顾问。
在资格预审过程中,需要评估其参与贿赂的可能性。
如经评估贿赂风险为中高度贿赂风险,则需在合作前进行尽职调查,确定其是否合作。
b)评估:
1)商业伙伴(顾客或客户除外)对组织提供服务的必要性和合法性;
2)供应商的服务是否在适当提供;
3)对商业伙伴提供服务的付款是否合乎情理或适当;
避免商业伙伴利用组织向其支付的部分钱财以组织的名义进行贿赂的风险,这点尤为重要。
c)如果条件允许和合理,合同应该在开展至少有三名竞标人参与的公平和透明的竞标活动后订立;
d)至少需要两人分别评估投标人和审批订立合同;
e)实施职责分离,使合同预算审批、合同预算需求、合同管理和合同审批的员工相互
分离;
f)合同及合同条款修改或供应商审批文件要求至少有两人的签名;
g)对潜在高贿赂风险交易实施更严格的管理监督;
h)保护投标和其它敏感价格信息的完整性,对人员获取相关信息进行限制;
i)向员工提供合适的工具和模板(例如,实操指南、行为准则、审批层级、检查清单、
表格、IT工作流等)。
8.5在受管控组织及商业伙伴中实施反贿赂管控措施
8.5.1程序要求其管辖内的其他组织:
a)实施组织的反贿赂管理体系,或
b)实施自己的反贿赂控制措施。
在每一种情况下,只有考虑了4.5中实施的贿赂风险评估以及受管控组织面临的贿赂风险,以上两种情况的执行才是合理的和适当的。
如果一个组织直接或间接地控制了另一个组织的管理层,则可以认定该组织控制
8.6反贿赂承诺
商业伙伴(客户除外)的贿赂风险为中高度风险时,在合作前需与我司签署《反贿赂承诺书》
8.7礼物、招待、捐赠和类似的好处
公司制定《好处管理程序》,预防以贿赂或有理由被视为贿赂为目的的提供、准备或接受礼物、招待、捐款和类似好处。
8.8对反贿赂控制措施不足的管理
公司依据《尽职调查管理程序》进行尽职调查后,发现现有的反贿赂控制措施无法管理贿赂风险,且公司不能或不愿实施额外或改善现有反贿赂控制措施或采取其他合适措施,以使组织能够管理相关的贿赂风险时,公司应:
a)如果是已经开展的交易、项目、活动或业务关系,根据交易、项目、活动或关系的风险和性质采取合适的措施;
如果可行的话,尽快地终止、停止、暂停或撤销交易、项目、活动或业务关系。
b)如果是提议的新交易、项目、活动或业务关系,则可延迟或不再继续。
8.9提出问题
公司制定《举报及调查管理程序》,以规定:
a)使员工能够向廉政部汇报意图、可疑和实际的贿赂或任何违反反贿赂管理体系行为或体系的不足之处;
b)除需要进行调查或法律要求的外,公司对举报信息进行保密,以保护举报人或该举报中牵涉到的其他人员的身份信息。
c)允许匿名汇报;
d)保护员工在出于善意或基于合理相信提出或举报意图、可疑和实际的贿赂行为或实施反贿赂管理体系存在的问题后免受报复行为,并禁止这种报复行为;
e)使员工在遇到一个可能涉及贿赂的问题或情况时能够从合适的人员那里得到咨询;
f)鼓励员工进行举报。
公司帮助确保所有员工知晓和能够使用举报程序,且了解该汇报程序赋予其的权利和保护渠道。
8.10调查和处理贿赂
组织应《举报及调查管理程序》《贿赂处理管理程序》对贿赂进行调查与处理:
9绩效评价
9.1监视、测量、分析和评价
公司反贿赂管理体系的监视主要包括以下几点:
a)培训的有效性;
b)控制措施的有效性;
c)满足合规义务的职责分配的有效性;
d)处理已识别出的不合规项的有效性;
e)内部合规审核未按计划执行的情况。
合规绩效的监视可包括以下几点,例如:
-不合规和未遂事件(没有负面影响的“事件”);
-未履行合规义务的情况;
-目标未完成的情况;
-合规文化的现状。
9.2内部审核
公司制定《内部审核程序》并每年至少进行一次内部审核,以证实反贿赂管理体系是否符合
ISO37001标准和公司内部的要求,是否得到有效实施和维护。
9.3管理评审
为了确保反贿赂管理体系能持续稳定、适宜和有效地运行,总经理依据《管理评审程序》每年对反贿赂管理体系进行评审。
10改进
10.1不符合和纠正措施
当出现不符合时,公司应:
a)及时应对不符合,适用时:
1)采取控制措施和纠正不符合;
2)应对后果。
b)为使不符合不再发生或在其他地方发生,通过以下方式评价消除不符合原因所需的措施:
1)评审不符合;
2)确定不符合的原因;
3)排查是否存在类似不符合或其发生的可能性。
c)需要采取的任何措施;
d)评审所采取的纠正措施的有效性;
e)如果有必要,修改反贿赂管理体系。
纠正措施与所遇到的不符合项的影响程度相适应。
具体按《不符合及纠正措施控制程序》执行。
10.2持续改进
公司通管理评审不断提高反贿赂管理体系的适宜性、充分性和有效性。
反贿赂目标
序号
层别
统计频率
责任部门
统计部门
1
公司级
0受贿
每月
全公司
廉政部
2
0行贿
3
部门级
业务部
4
采购部
5
研发部
6
工程部
7
设备部
8
品质部
9
人力资源部
10
11
12
13
14
15
16
17
18
19
沟通一览表
沟通类别
沟通内容
沟通时机
沟通对象
沟通方式
沟通语言
负责部门
内部沟通
各项工作的职责和权限
文件发布前/工作安排前/适时
相关部门
文件发布、资料传递、会议交流
中文
主管职能部门/体系部
体系文件信息
文件发布前/每年定期培训/适时
各部门
文件发布、培训、会议交流、宣传公告栏、内部刊物、资料传递等
文件发布部门
通知、通知决议、计划
文件发布前/培训/适时
反贿赂政策
新员工入职前、入职后
商业伙伴
网站、资料传递等
所有可能对外的部门
培训或面对面交流
中高度贿赂风险的员工
统计数据信息
按文件要求
统计信息责任部门
审核与评审方法
审核与评审实施前及完成后
体系部、总经办
绩效信息
绩效统计部门
变更信息
发布前
变更提出部门
其他信息
适时或定期
文件发布、资料传递等
外部沟通
合作前、合用期间
培训、会议交流、宣传公告栏、内部刊物、资料传递等
中高度贿赂风险的商业伙伴
法律法规等要求
适用法律法规实施前的培训
政府相关部门
网络信息平台/培训、会议等
体系部、人力资源部
供方要求和期望信息
每年例行的组织环境理解调查分析/适时
供方
调查/面谈/文件资料传递/培训/技术交流
股东要求和期望等信息
每年例行会议/适时
股东
会议交流/文件资料传递
行业协会要求和期望信息
行业协会
总经办
相关单位
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- ISO37001 贿赂 管理 手册