ISO37001:2016反賄賂管理體系手冊(cè)1目的2范圍3組織架構(gòu)4組織環(huán)境5領(lǐng)導(dǎo)作用6策劃7支持8運(yùn)行9績(jī)效評(píng)價(jià)10改進(jìn)相關(guān)文件附件一《反賄賂目標(biāo)》附件二《溝通一覽表》0前言0.1總則賄賂是一種普遍現(xiàn)象，建立和實(shí)施反賄賂管理體系是公司的一項(xiàng)重要戰(zhàn)略決策，通過(guò)有效地實(shí)施反賄賂管理體系能夠減少營(yíng)商成本，提高產(chǎn)品和服務(wù)的質(zhì)量，營(yíng)造一個(gè)公平、高效的運(yùn)行環(huán)境。0.2引用文件ISO37000:2016《反賄賂管理體系要求》《中華人民共和國(guó)反不正當(dāng)競(jìng)爭(zhēng)法》0.3主題內(nèi)容本手冊(cè)是描述公司反賄賂管理體系的總規(guī)范，是公司建立和實(shí)施反賄賂管理體系的綱領(lǐng)性文件，它向外部展示了公司反賄賂管理體系的全貌和索引；它包括了：●公司反賄賂管理體系的范圍、反賄賂政策、反賄賂目標(biāo)、組織架構(gòu)、崗位、職責(zé)和權(quán)限；●反賄賂管理體系過(guò)程及其相互關(guān)系的描述；●ISO37001:2016標(biāo)準(zhǔn)所有條款的解釋性說(shuō)明；它明確了：●ISO37001:2016標(biāo)準(zhǔn)要保持的文件和保留的記錄；●ISO37001:2016標(biāo)準(zhǔn)部分條款（了解利益相關(guān)方的需求和期望）的具體規(guī)范；方便公司理解、培訓(xùn)、執(zhí)行和應(yīng)用標(biāo)準(zhǔn)的要求。0.4公司概況略（此處依據(jù)實(shí)際情況填寫）1目的本手冊(cè)依據(jù)ISO37001:2016規(guī)定了反賄賂管理體系要求，用于證實(shí)公司具有持續(xù)、穩(wěn)定提從滿足顧客要求和適用法律法規(guī)要求的產(chǎn)品和服務(wù)的能力。通過(guò)公司反賄賂管理體系的有效運(yùn)行和過(guò)程的改進(jìn)，保證符合顧客的適用法律法規(guī)要求，以增強(qiáng)顧客滿意。2范圍本手冊(cè)描述的反賄賂管理體系范圍適用于：XXXXX有限公司在深圳區(qū)域與反賄賂管理相關(guān)的銷售及采購(gòu)管理活動(dòng)。3組織架構(gòu)略4組織環(huán)境4.1理解組織及其環(huán)境公司確定與誠(chéng)信經(jīng)營(yíng)的宗旨相關(guān)并影響反賄賂管理體系實(shí)現(xiàn)目標(biāo)能力的以下內(nèi)外部因素：4.2了解利益相關(guān)方的需求和期望公司通過(guò)下表識(shí)別反賄賂的利益相關(guān)的需求和期望：4.3確定反賄賂管量體系的范圍公司在充分考慮組織環(huán)境內(nèi)外部因素、相關(guān)方的需求和期望及風(fēng)險(xiǎn)評(píng)估結(jié)果的基礎(chǔ)上，確定了反賄賂管理體系的范圍如下：XXXXX有限公司在深圳區(qū)域與反賄賂管理相關(guān)的銷售及采購(gòu)管理活動(dòng)。4.4反賄賂管理體系及其過(guò)程公司按ISO37001:2016標(biāo)準(zhǔn)的要求建立、實(shí)施、保持和持續(xù)改進(jìn)反賄賂管理體系，包括所需過(guò)程及其相互作用。4.5賄賂風(fēng)險(xiǎn)評(píng)估公司依據(jù)《賄賂風(fēng)險(xiǎn)管理程序》對(duì)賄賂風(fēng)險(xiǎn)進(jìn)行識(shí)別、評(píng)估，并對(duì)中高度賄賂風(fēng)險(xiǎn)采取措施。5領(lǐng)導(dǎo)5.1領(lǐng)導(dǎo)作用和承諾總經(jīng)理通過(guò)以下活動(dòng)表明對(duì)反賄賂管理體系的領(lǐng)導(dǎo)作用和承諾：a)批準(zhǔn)公司的反賄賂政策,并在組織內(nèi)外部溝通反賄賂政策；b)定期接收和評(píng)審關(guān)于公司的反賄賂管理體系的內(nèi)容和實(shí)施信息；c)確保反賄賂管理體系有效運(yùn)行所需的合適和充足資源得到分配；d)確保反賄賂管理體系得到建立、實(shí)施、維護(hù)、評(píng)審，以能充分地處置組織的賄賂風(fēng)險(xiǎn)；e)確保將反賄賂管理體系的要求融入到公司的業(yè)務(wù)過(guò)程中；f)在組織內(nèi)傳達(dá)有效反賄賂管理和滿足反賄賂管理體系要求的重要性；j)確保反賄賂管理體系取得預(yù)期結(jié)果；h)指導(dǎo)與鼓勵(lì)員工為反賄賂管理體系的有效性做出貢獻(xiàn)；i)在公司內(nèi)營(yíng)造適當(dāng)?shù)姆促V賂文化；j)促進(jìn)持續(xù)改進(jìn)；k)支持其他相關(guān)管理崗位在其各自職責(zé)領(lǐng)域預(yù)防和發(fā)現(xiàn)賄賂；l)鼓勵(lì)員工匯報(bào)懷疑和實(shí)際的賄賂；m)確保員工不因善意或基于合理相信舉報(bào)違反或涉嫌違反組織反賄賂政策的行為或拒絕參與賄賂（組織可能因此喪失業(yè)務(wù)機(jī)會(huì)）（個(gè)人違反參與的除外）而遭受報(bào)復(fù)、歧視或紀(jì)律處分。5.2反賄賂政策5.2.1總經(jīng)理制定、評(píng)審并維護(hù)的反賄賂政策，本公司的反賄賂政策相關(guān)內(nèi)容詳見(jiàn)《反賄賂政策》5.2.2對(duì)于具有中高度賄賂風(fēng)險(xiǎn)（超過(guò)低風(fēng)險(xiǎn)）的商業(yè)伙伴，公司將《反賄賂政策》以適當(dāng)?shù)男问竭M(jìn)行傳達(dá)。5.3組織崗位、職責(zé)和權(quán)限5.3.1崗位和職責(zé)a)總經(jīng)理承擔(dān)實(shí)施和遵守5.1.2中所述的反賄賂管理體系的總體職責(zé)，并確保相關(guān)崗位的職責(zé)和權(quán)限在組織內(nèi)得到分配和溝通。b)各級(jí)管理者應(yīng)確保其部門或職責(zé)運(yùn)用和遵守了反賄賂管理體系的要求。c)總經(jīng)理和其他所有員工應(yīng)理解、遵守和運(yùn)用與其職位相關(guān)的反賄賂管理體系要求；各崗位的職責(zé)詳見(jiàn)相關(guān)的《崗位說(shuō)明書》5.3.2反賄賂合規(guī)職能總經(jīng)理授予廉政部以下職責(zé)和權(quán)限：a)監(jiān)督公司反賄賂管理體系的實(shí)施；b)向員工提供關(guān)于反賄賂管理體系以及賄賂相關(guān)問(wèn)題的建議和指導(dǎo)；c)確保反賄賂管理體系符合ISO37001:2016的要求；d)向總經(jīng)理和其他合規(guī)職能匯報(bào)反賄賂管理體系的績(jī)效。公司為廉政部配備充足的資源和擁有適當(dāng)?shù)哪芰?、地位和?dú)立性的人員。一旦出現(xiàn)與賄賂或反賄賂管理體系相關(guān)的任何問(wèn)題或擔(dān)憂，廉政部可以直接并及時(shí)地向總經(jīng)理匯報(bào)。5.3.3委托決策總經(jīng)理賦予各部門負(fù)責(zé)人對(duì)中高度風(fēng)險(xiǎn)事件做出決策的職責(zé)或權(quán)限，由廉政部監(jiān)督各部門決策過(guò)程和“決策人”的權(quán)限是適當(dāng)?shù)?，且沒(méi)有實(shí)際或潛在的利益沖突。6策劃6.1應(yīng)對(duì)賄賂風(fēng)險(xiǎn)和機(jī)遇的行動(dòng)公司依據(jù)《賄賂風(fēng)險(xiǎn)管理程序》在考慮與宗旨相關(guān)并影響反賄賂管理體系實(shí)現(xiàn)目標(biāo)能力的內(nèi)外部因素、相關(guān)方的需求和期望、公司識(shí)別出的賄賂風(fēng)險(xiǎn)的基礎(chǔ)上，對(duì)反賄賂管理體系進(jìn)行規(guī)劃，以：a)合理地確保反賄賂管理體系能達(dá)到其目標(biāo)；b)預(yù)防或降低與反賄賂政策和目標(biāo)相關(guān)的非預(yù)期影響；c)監(jiān)視反賄賂管理體系的有效性；d)持續(xù)改進(jìn)。公司策劃應(yīng)對(duì)這些風(fēng)險(xiǎn)和機(jī)遇的措施，將這些措施融入到組織的反賄賂管理體系流程中并實(shí)施它們，在適當(dāng)?shù)臅r(shí)候評(píng)價(jià)這些措施的有效性。6.2反賄賂目標(biāo)及實(shí)現(xiàn)策劃公司在相關(guān)職能和層級(jí)建立反賄賂目標(biāo)，公司的反賄賂目標(biāo)：a)和反賄賂政策保持一致；b)可測(cè)量化的（如果可操作的話）；c)考慮公司環(huán)境、相關(guān)方要求和識(shí)別出的賄賂風(fēng)險(xiǎn)等可適用的要求；d)可實(shí)現(xiàn)；e)可監(jiān)視；f)可傳達(dá)；g)適用時(shí)可更新。公司的反賄賂目標(biāo)詳見(jiàn)附件一。公司廉政部依據(jù)《反賄賂目標(biāo)》制定《反賄賂實(shí)施方案》，以確定各相關(guān)反賄賂目標(biāo)的實(shí)現(xiàn)由誰(shuí)負(fù)責(zé)、需要什么資源、什么時(shí)候完成、如果如何評(píng)價(jià)和匯報(bào)。7支持7.1資源組織應(yīng)當(dāng)確定并提供建立、實(shí)施、維護(hù)和持續(xù)改進(jìn)反賄賂管理體系所需要的資源。7.2能力7.2.1總則公司建立并運(yùn)行《培訓(xùn)管理程序》，以：a)確定在其控制下影響反賄賂績(jī)效的工作人員所須的能力；b)確保這些人員在具備適合的教育背景、培訓(xùn)或經(jīng)驗(yàn)基礎(chǔ)上能夠勝任工作；c)適用時(shí)，可采取措施獲得并維持必要的能力，并評(píng)價(jià)所采取措施的有效性；d)保留作為能力證據(jù)的適當(dāng)文件信息。注：適用的措施包括，如：向員工和商業(yè)伙伴提供培訓(xùn)、指導(dǎo)，或重新分配，雇用或簽約優(yōu)秀人才或商業(yè)伙伴。7.2.2雇傭程序7.2.2.1對(duì)于所有的員工，組織應(yīng)當(dāng)執(zhí)行以下程序：a)雇用條件中要求員工必須遵守反賄賂政策和反賄賂管理體系，并保留組織對(duì)違反紀(jì)律的員工進(jìn)行處置的權(quán)利；b)在員工入職后一個(gè)月內(nèi)進(jìn)行反賄賂政策及與該政策相關(guān)的培訓(xùn)；c)違反反賄賂管理體系相關(guān)要求的人員，將依據(jù)《賄賂處理管理程序》進(jìn)行紀(jì)律處分；d)在以下情況中，員工不會(huì)受到處罰（如降級(jí)、限制晉升、紀(jì)律處分、調(diào)崗或解雇、欺負(fù)或傷害）：1)因?yàn)楹侠碜R(shí)別出活動(dòng)的賄賂風(fēng)險(xiǎn)超出低風(fēng)險(xiǎn)水平且公司尚未管控到該風(fēng)險(xiǎn)而拒絕參與或毀約；2)善意或基于合理相信提出或匯報(bào)企圖、實(shí)際或懷疑的賄賂或違反反賄賂政策或反賄賂管理體系的情況（不包括個(gè)人參與違法的情況）。7.2.2.2對(duì)于崗位為中高賄賂風(fēng)險(xiǎn)的員工和承擔(dān)合規(guī)職能的所有員工，公司應(yīng)當(dāng)執(zhí)行以下程序：a)在聘用、轉(zhuǎn)崗或晉升之前應(yīng)對(duì)其進(jìn)行盡職調(diào)查，以確定雇用或調(diào)動(dòng)他們是適當(dāng)?shù)那夷軌蚝侠淼南嘈潘麄儠?huì)遵守反賄賂政策和反賄賂管理體系的要求；b)定期審查員工的績(jī)效獎(jiǎng)金、績(jī)效目標(biāo)和其它的薪資獎(jiǎng)勵(lì)因素，以確保有合理的措施防止員工涉及賄賂；c)此類員工、總經(jīng)理必須根據(jù)已識(shí)別風(fēng)險(xiǎn)程度定期發(fā)布聲明，表明其遵守反賄賂政策。7.3意識(shí)和培訓(xùn)公司為員工提供充分和適當(dāng)?shù)姆促V賂意識(shí)及培訓(xùn)，此類培訓(xùn)在考慮賄賂風(fēng)險(xiǎn)評(píng)估結(jié)果的基礎(chǔ)上妥善處理以下問(wèn)題：a)組織的反賄賂政策、程序和反賄賂管理體系以及員工應(yīng)遵守的責(zé)任；b)賄賂風(fēng)險(xiǎn)及賄賂可對(duì)員工和組織造成的傷害；c)與員工職能相關(guān)的可能發(fā)生賄賂的情形，以及如何識(shí)別這些情形；d)員工如何預(yù)防和避免賄賂，并識(shí)別關(guān)鍵賄賂風(fēng)險(xiǎn)指標(biāo)；e)員工對(duì)反賄賂管理體系有效性的貢獻(xiàn)，包括提升反賄賂績(jī)效及匯報(bào)可疑賄賂所帶來(lái)的效益；f)不遵守反賄賂管理體系的要求所帶來(lái)的影響和潛在后果；g)發(fā)現(xiàn)問(wèn)題時(shí)如何以及向誰(shuí)匯報(bào)；h)可用的培訓(xùn)和資源信息。公司根據(jù)員工的崗位、面臨的賄賂風(fēng)險(xiǎn)以及不斷變化的環(huán)境，定期為其提供反賄賂意識(shí)培訓(xùn)。公司根據(jù)需要定期更新意識(shí)和培訓(xùn)方案以反映相關(guān)的最新信息。7.4溝通7.4.1公司確定與反賄賂管理體系有關(guān)的內(nèi)部和外部溝通，列于《溝通一覽表》如下?！稖贤ㄒ挥[表》詳見(jiàn)附件二。7.4.2公司向所有員工和商業(yè)伙伴公開(kāi)其反賄賂政策，并向超出低賄賂風(fēng)險(xiǎn)的員工和商業(yè)伙伴進(jìn)行直接溝通；組織應(yīng)當(dāng)通過(guò)其合適的內(nèi)外部溝通渠道公布反賄賂政策。7.5文件信息7.5.1總則公司的反賄賂管理體系成文信息包括：a)ISO37001:2016標(biāo)準(zhǔn)要求的成文信息；b)公司自行確定的為確保反賄賂管理體系有效性所需的其他成文信息，在公司的反賄賂管理手冊(cè)和程序文件中予以說(shuō)明或給出了相應(yīng)的索引。7.5.2創(chuàng)建和更新公司建立《文件管理程序》，明確文件的分類、編號(hào)和版本，形式和載體，明確文件的制定和運(yùn)行安排和審批權(quán)限、發(fā)放和檢索等相關(guān)要求。在創(chuàng)建和更新成文信息時(shí)，確保其適宜性和充分性。7.5.3文件與記錄的控制公司建立《文件管理程序》，明確與反賄賂管理體系有關(guān)的各類文件的最新?tīng)顩r，方便訪問(wèn)、檢索和使用。文件應(yīng)予以妥善存儲(chǔ)和防護(hù)，保存在安全、干燥的地方，做好防火、防蟲(chóng)蛀、防潮和泄密等工作，保持其可讀性。公司建立《記錄管理程序》，對(duì)反賄賂管理體系相關(guān)記錄的管理進(jìn)行規(guī)定。8運(yùn)行8.1運(yùn)行策劃和控制公司策劃、實(shí)施、監(jiān)視和控制滿足反賄賂管理體系要求的過(guò)程，并實(shí)施依據(jù)《賄賂風(fēng)險(xiǎn)管理程序》所確定的措施，這些措施包括：a)為過(guò)程建立準(zhǔn)則；b)依照準(zhǔn)則對(duì)過(guò)程進(jìn)行控制；c)保留證實(shí)過(guò)程是按照策劃實(shí)施的必要文件信息。這些過(guò)程應(yīng)包括8.2至8.10中的具體管控措施。公司控制策劃的變更并評(píng)估意外的后果，必要時(shí)，采取措施降低任何不利影響。8.2盡職調(diào)查公司建立《盡職調(diào)查管理程序》對(duì)依據(jù)《賄賂風(fēng)險(xiǎn)管理程序》識(shí)別出的以下中高度風(fēng)險(xiǎn)進(jìn)行盡職調(diào)查：a)特定的交易、項(xiàng)目或活動(dòng)類型；b)計(jì)劃或持續(xù)與特定類型的商業(yè)伙伴建立業(yè)務(wù)關(guān)系；或c)特定職位的某些員工。8.3財(cái)務(wù)控制公司建立《財(cái)務(wù)控制程序》以管理財(cái)務(wù)交易并正確、完全和及時(shí)地記錄這些財(cái)務(wù)交易而實(shí)施的管理體系和過(guò)程。公司的財(cái)務(wù)管控措施包括：a)實(shí)施職責(zé)分離使同一人不能同時(shí)擁有提出用款和審批用款的權(quán)力；b)付款審批進(jìn)行適當(dāng)?shù)奶荻仁跈?quán)制；c)確保支付人的任命和工作或服務(wù)已經(jīng)通過(guò)組織有關(guān)審批機(jī)制的批準(zhǔn)；d)付款審批至少要求有兩個(gè)人簽名；e)付款審批需要有合適的支持文檔；f)限制現(xiàn)金的使用并采取有效的現(xiàn)金控制方法；g)確保記賬時(shí)款項(xiàng)的分類和描述準(zhǔn)確、清晰；h)定期對(duì)重大財(cái)務(wù)交易開(kāi)展管理評(píng)審；i)實(shí)施定期和獨(dú)立的財(cái)務(wù)審核并定期變更實(shí)施審核的人員或組織。8.4非財(cái)務(wù)控制公司建立《合同或訂單管理程序》以合理管理采購(gòu)、運(yùn)營(yíng)、商業(yè)以及其它非財(cái)務(wù)業(yè)務(wù)而實(shí)施的管理體系和過(guò)程。實(shí)施的措施包括：a)使用通過(guò)資格預(yù)審的分包商、供應(yīng)商和顧問(wèn)。在資格預(yù)審過(guò)程中，需要評(píng)估其參與賄賂的可能性。如經(jīng)評(píng)估賄賂風(fēng)險(xiǎn)為中高度賄賂風(fēng)險(xiǎn)，則需在合作前進(jìn)行盡職調(diào)查，確定其是否合作。b)評(píng)估：1）商業(yè)伙伴（顧客或客戶除外）對(duì)組織提供服務(wù)的必要性和合法性；2）供應(yīng)商的服務(wù)是否在適當(dāng)提供；3）對(duì)商業(yè)伙伴提供服務(wù)的付款是否合乎情理或適當(dāng)；避免商業(yè)伙伴利用組織向其支付的部分錢財(cái)以組織的名義進(jìn)行賄賂的風(fēng)險(xiǎn)，這點(diǎn)尤為重要。c）如果條件允許和合理，合同應(yīng)該在開(kāi)展至少有三名競(jìng)標(biāo)人參與的公平和透明的競(jìng)標(biāo)活動(dòng)后訂立；d)至少需要兩人分別評(píng)估投標(biāo)人和審批訂立合同；e)實(shí)施職責(zé)分離，使合同預(yù)算審批、合同預(yù)算需求、合同管理和合同審批的員工相互分離；f)合同及合同條款修改或供應(yīng)商審批文件要求至少有兩人的簽名；g)對(duì)潛在高賄賂風(fēng)險(xiǎn)交易實(shí)施更嚴(yán)格的管理監(jiān)督；h)保護(hù)投標(biāo)和其它敏感價(jià)格信息的完整性，對(duì)人員獲取相關(guān)信息進(jìn)行限制；i)向員工提供合適的工具和模板（例如，實(shí)操指南、行為準(zhǔn)則、審批層級(jí)、檢查清單、表格、IT工作流等）。8.5在受管控組織及商業(yè)伙伴中實(shí)施反賄賂管控措施8.5.1程序要求其管轄內(nèi)的其他組織：a)實(shí)施組織的反賄賂管理體系，或b)實(shí)施自己的反賄賂控制措施。在每一種情況下，只有考慮了4.5中實(shí)施的賄賂風(fēng)險(xiǎn)評(píng)估以及受管控組織面臨的賄賂風(fēng)險(xiǎn)，以上兩種情況的執(zhí)行才是合理的和適當(dāng)?shù)摹Ｗⅲ喝绻粋€(gè)組織直接或間接地控制了另一個(gè)組織的管理層，則可以認(rèn)定該組織控制8.6反賄賂承諾商業(yè)伙伴（客戶除外）的賄賂風(fēng)險(xiǎn)為中高度風(fēng)險(xiǎn)時(shí)，在合作前需與我司簽署《反賄賂承諾書》8.7禮物、招待、捐贈(zèng)和類似的好處公司制定《好處管理程序》，預(yù)防以賄賂或有理由被視為賄賂為目的的提供、準(zhǔn)備或接受禮物、招待、捐款和類似好處。8.8對(duì)反賄賂控制措施不足的管理公司依據(jù)《盡職調(diào)查管理程序》進(jìn)行盡職調(diào)查后，發(fā)現(xiàn)現(xiàn)有的反賄賂控制措施無(wú)法管理賄賂風(fēng)險(xiǎn)，且公司不能或不愿實(shí)施額外或改善現(xiàn)有反賄賂控制措施或采取其他合適措施，以使組織能夠管理相關(guān)的賄賂風(fēng)險(xiǎn)時(shí)，公司應(yīng)：a)如果是已經(jīng)開(kāi)展的交易、項(xiàng)目、活動(dòng)或業(yè)務(wù)關(guān)系，根據(jù)交易、項(xiàng)目、活動(dòng)或關(guān)系的風(fēng)險(xiǎn)和性質(zhì)采取合適的措施；如果可行的話，盡快地終止、停止、暫?；虺蜂N交易、項(xiàng)目、活動(dòng)或業(yè)務(wù)關(guān)系。b)如果是提議的新交易、項(xiàng)目、活動(dòng)或業(yè)務(wù)關(guān)系，則可延遲或不再繼續(xù)。8.9提出問(wèn)題公司制定《舉報(bào)及調(diào)查管理程序》，以規(guī)定：a)使員工能夠向廉政部匯報(bào)意圖、可疑和實(shí)際的賄賂或任何違反反賄賂管理體系行為或體系的不足之處；b)除需要進(jìn)行調(diào)查或法律要求的外，公司對(duì)舉報(bào)信息進(jìn)行保密，以保護(hù)舉報(bào)人或該舉報(bào)中牽涉到的其他人員的身份信息。c)允許匿名匯報(bào)；d)保護(hù)員工在出于善意或基于合理相信提出或舉報(bào)意圖、可疑和實(shí)際的賄賂行為或?qū)嵤┓促V賂管理體系存在的問(wèn)題后免受報(bào)復(fù)行為，并禁止這種報(bào)復(fù)行為；e)使員工在遇到一個(gè)可能涉及賄賂的問(wèn)題或情況時(shí)能夠從合適的人員那里得到咨詢；f)鼓勵(lì)員工進(jìn)行舉報(bào)。公司幫助確保所有員工知曉和能夠使用舉報(bào)程序，且了解該匯報(bào)程序賦予其的權(quán)利和保護(hù)渠道。8.10