一、反賄賂管理體系與ISO 37301合規管理體系介紹
ISO 37001:2016
發布時間:2016年10月15日
全稱:《反賄賂管理體系要求及使用指南》
概述:ISO 37001是全球首個反賄賂管理體系國際標準,由來自28個國家和地區的反賄賂專家起草,旨在為全球公司提供一個統一的反賄賂規范。它基于四步模型(計劃、執行、檢查、行動),并涵蓋了反賄賂政策和程序、風險評估、管理和控制、賄賂測驗、供應商和合作伙伴的審查、培訓和意識、內部審核、不符合管理和改進等方面。
.png)
ISO 37301:2021
發布時間:國際標準化組織于2021年4月13日正式發布了ISO 37301:2021《合規管理體系要求及使用指南》,該標準修訂并代替了ISO 19600:2014。
全稱:《合規管理體系要求及使用指南》
概述:ISO 37301是一個通用的合規管理體系標準,其適用范圍更廣,不僅限于反賄賂,還可以應用于其他各種合規領域的要求,如出口到北美、東南亞的產品中所含有害物質如何符合出口國的法律、歐盟人工智能法案、歐盟CBAM碳核查法案、歐盟包裝和包裝廢棄物法案、GDPR個人數據保護條例、國有資產保護條例、中紀委和國家監委頒發的條例、國務院行政審批許可和規范、公司章程、各類協議、工會協商與約定、“三重一大”等。它更加強調建立合規文化的重要性,并提供了組織建立、運行、保持和改進合規管理體系的具體要求和指南。
補充:我國國家標準化管理委員會也于2022年10月發布了國家標準GB/T35770-2022《合規管理體系要求及使用指南》,該標準是ISO37301的國內版,在內容上與ISO37301保持一致,但增加了“附錄NA(資料性)補充使用指南”等內容,以更好地適應我國企業的實際需求。
.png)
二、反賄賂管理體系與ISO 37301合規管理體系區別與關聯性
1、區別
.jpg)
2、關聯性
ISO 37001是一個專門針對賄賂防控而制定的國際標準,而ISO 37301標準則基于ISO 37001標準,將其賄賂防控要求納入其中,并擴展到更廣泛的貪污防控凍搿U庖馕蹲臝SO 37301在內容和目標上與ISO 37001有一定的重疊和聯系。ISO 37301標準不僅涵蓋了反賄賂的要求,還涉及更廣泛的合規管理領域,如法律法規、道德規范等。因此,兩者在內容上形成互補,共同為組織提供全面的合規管理指導。
在實施過程中,ISO 37001和ISO 37301可以相互支持。組織在建立反賄賂管理體系時,可以借鑒ISO 37301中關于合規管理體系的框架和要求;同時,在建立全面的合規管理體系時,也可以將ISO 37001的反賄賂管理要求納入其中。
ISO 37001和ISO 37301都強調領導層的承諾和責任、全員參與、持續改進等原則。這些原則為組織在建立和實施合規管理體系時提供了重要的指導方向。
此標準適用于各類組織,特別是政府組織、城投公司、國企、央企、大型集團企業。自標準頒發以來,很多組織成功地將ISO 37001和ISO 37301結合起來,建立了全面的合規管理體系。例如,韓國的一些造船企業如HD韓國造船海洋、三星重工和韓華海洋都通過了ISO 37001反賄賂管理體系認證和ISO 37301合規管理體系認證,這標志著這些企業在反腐敗和規范合規領域建立健全了風險防范體系,并得到了國際認可。
三、華菱咨詢提供的服務
- 標準解讀與培訓:華菱咨詢提供ISO 37001和ISO 37301標準的條款應用場景解讀,包括體系的策劃、實施、監視和改進的方法。
- 現狀評估與設計:評估客戶現有的反賄賂和合規管理制度和實施狀況,特別是已出現的各類風險事件,對照ISO 37001和ISO 37301標準之間的差距,為客戶量身定制符合其實際需求的反賄賂和合規管理方案。
- 制度策劃、編寫指導:協助編制反賄賂和合規管理的各類制度文件,包括數字化系統的應用,如審批流程、數據保存、調閱權限等。在策劃時將依據收集各類利益相關方的要求,如各類法律、行政許可與審批范圍和權限、工會、“三重一大”制度、內控手冊、黨建規章、公司章程、客戶與供應商協議、對外發布的各類宣傳與承諾事項、材料(來源國、目的國、生產國)所涉及的法律法規等要求。
- 內部審核與輔導:指導內部審核,提出改進建議,協助組織實施改進措施。
- 模擬審核與預審:進行模擬審核,提前發現并解決問題,提高正式審核通過率。
- 認證申請與陪同:協助認證申請,現場審核時提供陪同支持。
- 后續跟蹤與改進:認證后持續跟蹤,幫助企業優化反賄賂和合規管理體系。
自ISO 37001反賄賂管理體系與ISO 37301合規管理體系頒布以來,華菱咨詢已為多家央企、大型上市企業、城投公司、金融控股、政府組織和海外出口型等大型企業提供過咨詢,并通過結合應用數字化手段,確保其得到了有效的實施和改進。
(5).jpg)
華菱咨詢提供ISO26262汽車功能安全、ISO 21434網絡安全、ASPICE汽車軟件開發成熟度評估、TISAX汽車行業信息安全評估、ISO27001信息安全、數字化轉型、DCMM數據管理能力成熟度評估、SBTi碳科學目標、碳中和、能源審計、實驗室能力認可服務、IE工業工程、DOE設計驗證、精益生產、汽車行業5大工具的培訓與咨詢等。
.jpg)
| 
