如何实施ISO 37001反贿赂管理体系与ISO 37301合规管理体系
一、反贿赂管理体系与ISO 37301合规管理体系介绍
ISO 37001:2016
发布时间:2016年10月15日
全称:《反贿赂管理体系要求及使用指南》
概述:ISO 37001是全球首个反贿赂管理体系国际标准,由来自28个国家和地区的反贿赂专家起草,旨在为全球公司提供一个统一的反贿赂规范。它基于四步模型(计划、执行、检查、行动),并涵盖了反贿赂政策和程序、风险评估、管理和控制、贿赂测验、供应商和合作伙伴的审查、培训和意识、内部审核、不符合管理和改进等方面。
ISO 37301:2021
发布时间:国际标准化组织于2021年4月13日正式发布了ISO 37301:2021《合规管理体系要求及使用指南》,该标准修订并代替了ISO 19600:2014。
全称:《合规管理体系要求及使用指南》
概述:ISO 37301是一个通用的合规管理体系标准,其适用范围更广,不仅限于反贿赂,还可以应用于其他各种合规领域的要求,如出口到北美、东南亚的产品中所含有害物质如何符合出口国的法律、欧盟人工智能法案、欧盟CBAM碳核查法案、欧盟包装和包装废弃物法案、GDPR个人数据保护条例、国有资产保护条例、中纪委和国家监委颁发的条例、国务院行政审批许可和规范、公司章程、各类协议、工会协商与约定、“三重一大”等。它更加强调建立合规文化的重要性,并提供了组织建立、运行、保持和改进合规管理体系的具体要求和指南。
补充:我国国家标准化管理委员会也于2022年10月发布了国家标准GB/T35770-2022《合规管理体系要求及使用指南》,该标准是ISO37301的国内版,在内容上与ISO37301保持一致,但增加了“附录NA(资料性)补充使用指南”等内容,以更好地适应我国企业的实际需求。
二、反贿赂管理体系与ISO 37301合规管理体系区别与关联性
1、区别
2、关联性
(1) 互补性
ISO 37001是一个专门针对贿赂防控而制定的国际标准,而ISO 37301标准则基于ISO 37001标准,将其贿赂防控要求纳入其中,并扩展到更广泛的贪污防控范畴。这意味着ISO 37301在内容和目标上与ISO 37001有一定的重叠和联系。ISO 37301标准不仅涵盖了反贿赂的要求,还涉及更广泛的合规管理领域,如法律法规、道德规范等。因此,两者在内容上形成互补,共同为组织提供全面的合规管理指导。
(2) 相互支持
在实施过程中,ISO 37001和ISO 37301可以相互支持。组织在建立反贿赂管理体系时,可以借鉴ISO 37301中关于合规管理体系的框架和要求;同时,在建立全面的合规管理体系时,也可以将ISO 37001的反贿赂管理要求纳入其中。
(3) 共同原则
ISO 37001和ISO 37301都强调领导层的承诺和责任、全员参与、持续改进等原则。这些原则为组织在建立和实施合规管理体系时提供了重要的指导方向。
(4) 适用对象和应用案例
此标准适用于各类组织,特别是政府组织、城投公司、国企、央企、大型集团企业。自标准颁发以来,很多组织成功地将ISO 37001和ISO 37301结合起来,建立了全面的合规管理体系。例如,韩国的一些造船企业如HD韩国造船海洋、三星重工和韩华海洋都通过了ISO 37001反贿赂管理体系认证和ISO 37301合规管理体系认证,这标志着这些企业在反腐败和规范合规领域建立健全了风险防范体系,并得到了国际认可。
三、华菱咨询提供的服务
1. 标准解读与培训:华菱咨询提供ISO 37001和ISO 37301标准的条款应用场景解读,包括体系的策划、实施、监视和改进的方法。
2. 现状评估与设计:评估客户现有的反贿赂和合规管理制度和实施状况,特别是已出现的各类风险事件,对照ISO 37001和ISO 37301标准之间的差距,为客户量身定制符合其实际需求的反贿赂和合规管理方案。
3. 制度策划、编写指导:协助编制反贿赂和合规管理的各类制度文件,包括数字化系统的应用,如审批流程、数据保存、调阅权限等。在策划时将依据收集各类利益相关方的要求,如各类法律、行政许可与审批范围和权限、工会、“三重一大”制度、内控手册、党建规章、公司章程、客户与供应商协议、对外发布的各类宣传与承诺事项、材料(来源国、目的国、生产国)所涉及的法律法规等要求。
4. 内部审核与辅导:指导内部审核,提出改进建议,协助组织实施改进措施。
5. 模拟审核与预审:进行模拟审核,提前发现并解决问题,提高正式审核通过率。
6. 认证申请与陪同:协助认证申请,现场审核时提供陪同支持。
7. 后续跟踪与改进:认证后持续跟踪,帮助企业优化反贿赂和合规管理体系。
自ISO 37001反贿赂管理体系与ISO 37301合规管理体系颁布以来,华菱咨询已为多家央企、大型上市企业、城投公司、金融控股、政府组织和海外出口型等大型企业提供过咨询,并通过结合应用数字化手段,确保其得到了有效的实施和改进。
华菱咨询提供ISO26262汽车功能安全、ISO 21434网络安全、ASPICE汽车软件开发成熟度评估、TISAX汽车行业信息安全评估、ISO27001信息安全、数字化转型、DCMM数据管理能力成熟度评估、SBTi碳科学目标、碳中和、能源审计、实验室能力认可服务、IE工业工程、DOE设计验证、精益生产、汽车行业5大工具的培训与咨询等。
