一、反(fan)賄賂管理體(ti)系與ISO 37301合規(gui)管理體(ti)系介(jie)紹(shao)
ISO 37001:2016
發布時間:2016年(nian)10月(yue)15日
全稱:《反賄賂管理體系要(yao)求及使用指南》
概述:ISO 37001是全球(qiu)(qiu)首個反(fan)賄(hui)賂(lu)管理(li)體(ti)系(xi)國(guo)際標準,由(you)來自28個國(guo)家(jia)和地區的反(fan)賄(hui)賂(lu)專(zhuan)家(jia)起草,旨在為(wei)全球(qiu)(qiu)公司提(ti)供一個統一的反(fan)賄(hui)賂(lu)規范。它基于四步(bu)模型(計劃(hua)、執行、檢查(cha)、行動),并涵蓋了反(fan)賄(hui)賂(lu)政策和程序、風險評估、管理(li)和控制、賄(hui)賂(lu)測驗、供應商和合作(zuo)伙伴的審(shen)查(cha)、培訓(xun)和意識(shi)、內部(bu)審(shen)核(he)、不(bu)符(fu)合管理(li)和改進等(deng)方面(mian)。
.png)
ISO 37301:2021
發布時間:國際標準化組織于2021年4月13日正式發布了ISO 37301:2021《合規管理體系要求及使用指南》,該標準修訂并代替了ISO 19600:2014。
全稱:《合規管理體系要求(qiu)及使用指南》
概述:ISO 37301是一個通用(yong)(yong)的(de)(de)(de)合(he)規(gui)管理(li)體系標準,其(qi)(qi)適用(yong)(yong)范圍更廣(guang),不(bu)僅(jin)限于反賄賂(lu),還可以應(ying)用(yong)(yong)于其(qi)(qi)他(ta)各(ge)種合(he)規(gui)領域的(de)(de)(de)要求,如出口到北美、東南亞(ya)的(de)(de)(de)產品(pin)中所含有害物(wu)質如何符合(he)出口國的(de)(de)(de)法(fa)律、歐盟人工智能法(fa)案、歐盟CBAM碳核查(cha)法(fa)案、歐盟包裝和(he)包裝廢棄物(wu)法(fa)案、GDPR個人數(shu)據保(bao)(bao)護(hu)條(tiao)例、國有資產保(bao)(bao)護(hu)條(tiao)例、中紀(ji)委(wei)和(he)國家監(jian)委(wei)頒發的(de)(de)(de)條(tiao)例、國務院行(xing)政審批許可和(he)規(gui)范、公司章程、各(ge)類(lei)協議、工會協商與約定、“三重(zhong)一大(da)”等(deng)。它更加強調建(jian)立合(he)規(gui)文化的(de)(de)(de)重(zhong)要性,并提供了(le)組織建(jian)立、運行(xing)、保(bao)(bao)持(chi)和(he)改進合(he)規(gui)管理(li)體系的(de)(de)(de)具體要求和(he)指南。
補充:我(wo)國國家標準化管理委員會也(ye)于2022年10月(yue)發布了國家標準GB/T35770-2022《合(he)規管理體系要求及使用指南(nan)》,該標準是(shi)ISO37301的(de)國內版,在內容(rong)上與ISO37301保(bao)持(chi)一致(zhi),但增加了“附錄(lu)NA(資料(liao)性)補充使用指南(nan)”等(deng)內容(rong),以更好地(di)適(shi)應(ying)我(wo)國企業的(de)實際(ji)需(xu)求。
二、反賄賂管理體系(xi)與ISO 37301合(he)規管理體系(xi)區別與關(guan)聯(lian)性(xing)
1、區別
2、關聯性
ISO 37001是(shi)一個專門針對賄(hui)賂(lu)防(fang)控(kong)而制(zhi)定的(de)國際標(biao)準(zhun)(zhun),而ISO 37301標(biao)準(zhun)(zhun)則基于ISO 37001標(biao)準(zhun)(zhun),將其賄(hui)賂(lu)防(fang)控(kong)要求(qiu)納入其中(zhong),并擴展到(dao)更廣(guang)泛的(de)貪(tan)污防(fang)控(kong)凍搿U庖馕蹲臝SO 37301在內(nei)容和(he)目標(biao)上(shang)與ISO 37001有一定的(de)重疊和(he)聯系。ISO 37301標(biao)準(zhun)(zhun)不僅涵蓋了反(fan)賄(hui)賂(lu)的(de)要求(qiu),還涉及更廣(guang)泛的(de)合規(gui)管理領域(yu),如法(fa)律法(fa)規(gui)、道德規(gui)范等。因(yin)此,兩者在內(nei)容上(shang)形成互補(bu),共同為組(zu)織(zhi)提供(gong)全面(mian)的(de)合規(gui)管理指導。
在(zai)(zai)實施(shi)過程(cheng)中(zhong),ISO 37001和ISO 37301可以(yi)(yi)相(xiang)互支持。組織在(zai)(zai)建立(li)反(fan)賄賂(lu)管(guan)理體系時,可以(yi)(yi)借鑒(jian)ISO 37301中(zhong)關于合規管(guan)理體系的(de)框架和要(yao)求(qiu)(qiu);同時,在(zai)(zai)建立(li)全面的(de)合規管(guan)理體系時,也可以(yi)(yi)將ISO 37001的(de)反(fan)賄賂(lu)管(guan)理要(yao)求(qiu)(qiu)納入其中(zhong)。
ISO 37001和(he)(he)ISO 37301都強(qiang)調(diao)領導(dao)層的承諾和(he)(he)責任、全員參(can)與、持續改進等(deng)原則。這些(xie)原則為組織(zhi)在(zai)建立(li)和(he)(he)實(shi)施合規管理體系時提供了重要(yao)的指導(dao)方(fang)向(xiang)。
此標(biao)準適(shi)用于各(ge)類組(zu)織,特別是政府組(zu)織、城投公司、國(guo)(guo)企(qi)、央企(qi)、大(da)型(xing)集團(tuan)企(qi)業(ye)。自標(biao)準頒發以來,很多組(zu)織成功(gong)地將ISO 37001和(he)ISO 37301結合(he)起來,建(jian)立了全面(mian)的合(he)規(gui)管理體(ti)系。例如(ru),韓(han)國(guo)(guo)的一些造(zao)(zao)船企(qi)業(ye)如(ru)HD韓(han)國(guo)(guo)造(zao)(zao)船海(hai)洋、三星重工和(he)韓(han)華海(hai)洋都(dou)通過了ISO 37001反賄(hui)賂管理體(ti)系認證(zheng)和(he)ISO 37301合(he)規(gui)管理體(ti)系認證(zheng),這標(biao)志著這些企(qi)業(ye)在(zai)反腐敗和(he)規(gui)范合(he)規(gui)領(ling)域(yu)建(jian)立健全了風險防范體(ti)系,并得到了國(guo)(guo)際認可。
三、華菱咨詢提供的服務
- 標準解讀與培訓:華菱咨詢提供ISO 37001和ISO 37301標準的條款應用場景解讀,包括體系的策劃、實施、監視和改進的方法。
- 現狀評估與設計:評估客戶現有的反賄賂和合規管理制度和實施狀況,特別是已出現的各類風險事件,對照ISO 37001和ISO 37301標準之間的差距,為客戶量身定制符合其實際需求的反賄賂和合規管理方案。
- 制度策劃、編寫指導:協助編制反賄賂和合規管理的各類制度文件,包括數字化系統的應用,如審批流程、數據保存、調閱權限等。在策劃時將依據收集各類利益相關方的要求,如各類法律、行政許可與審批范圍和權限、工會、“三重一大”制度、內控手冊、黨建規章、公司章程、客戶與供應商協議、對外發布的各類宣傳與承諾事項、材料(來源國、目的國、生產國)所涉及的法律法規等要求。
- 內部審核與輔導:指導內部審核,提出改進建議,協助組織實施改進措施。
- 模擬審核與預審:進行模擬審核,提前發現并解決問題,提高正式審核通過率。
- 認證申請與陪同:協助認證申請,現場審核時提供陪同支持。
- 后續跟蹤與改進:認證后持續跟蹤,幫助企業優化反賄賂和合規管理體系。
自ISO 37001反賄賂管理體系與ISO 37301合規管理體系頒布以來,華菱咨詢已為多家央企、大型上市企業、城投公司、金融控股、政府組織和海外出口型等大型企業提供過咨詢,并通過結合應用數字化手段,確保其得到了有效的實施和改進。
華(hua)菱咨(zi)詢提(ti)供(gong)ISO26262汽(qi)車功(gong)能(neng)安(an)全(quan)、ISO 21434網(wang)絡(luo)安(an)全(quan)、ASPICE汽(qi)車軟(ruan)件開發成(cheng)熟度(du)評(ping)(ping)估(gu)、TISAX汽(qi)車行(xing)業(ye)(ye)信息安(an)全(quan)評(ping)(ping)估(gu)、ISO27001信息安(an)全(quan)、數字化轉型、DCMM數據管理能(neng)力(li)成(cheng)熟度(du)評(ping)(ping)估(gu)、SBTi碳(tan)科學目(mu)標(biao)、碳(tan)中(zhong)和、能(neng)源審計、實驗室能(neng)力(li)認可服務、IE工業(ye)(ye)工程(cheng)、DOE設計驗證、精益生產、汽(qi)車行(xing)業(ye)(ye)5大工具的(de)培訓(xun)與咨(zi)詢等。
.jpg)
|