《ISO37001-2025反賄賂管理體系要求及使用指南》

專業(yè)深度解讀和應(yīng)用培訓(xùn)指導(dǎo)材料之8:10改進(jìn)

(2025A1)

10改進(jìn)

10.1與“改進(jìn)”相關(guān)術(shù)語的定義及涵義解讀

術(shù)語定義涵義解讀

持續(xù)改進(jìn)是反賄賂管理體系的核心原則之一，旨在通過循環(huán)活動(dòng)不斷

提升體系的適宜性、充分性和有效性。組織應(yīng)定期評(píng)審管理體系，識(shí)

別改進(jìn)機(jī)會(huì)，并實(shí)施必要的措施。改進(jìn)可以基于內(nèi)部審核、管理評(píng)審、

績(jī)效評(píng)價(jià)等結(jié)果，確保體系動(dòng)態(tài)適應(yīng)內(nèi)外部環(huán)境變化。關(guān)鍵要點(diǎn)包括：

為增強(qiáng)績(jī)效而反復(fù)進(jìn)1)動(dòng)態(tài)性：需隨內(nèi)外部環(huán)境變化持續(xù)調(diào)整，如法規(guī)更新或業(yè)務(wù)拓展時(shí)

持續(xù)改進(jìn)

行的活動(dòng)。重新評(píng)估控制措施；

2)系統(tǒng)性：通過PDCA循環(huán)(策劃-實(shí)施-檢查-改進(jìn))實(shí)現(xiàn)閉環(huán)管理；

3)證據(jù)保留：需保存改進(jìn)活動(dòng)的成文信息(如評(píng)審記錄、變更文件)

作為合規(guī)證據(jù)：

4)資源保障：確保改進(jìn)過程中的人力、財(cái)務(wù)和技術(shù)資源支持。

不符合指偏離反賄賂管理體系要求的任何行為或事件，如賄賂事件、

控制措施失效等。其涵義涵蓋：《ISO37001-2025反賄賂管理體系要求及使用指南》專業(yè)深度解讀和應(yīng)用培訓(xùn)指導(dǎo)材料之8：10改進(jìn)（2025A1）.pdf

1)類型：包括體系不符合(如未執(zhí)行風(fēng)險(xiǎn)評(píng)估)、過程不符合(如審

未滿足要求(包括反批流程缺失)及行為不符合(如員工受賄);

不符合

賄賂方針、目標(biāo)或管2)來源：可通過內(nèi)部審核、舉報(bào)機(jī)制、監(jiān)視測(cè)量等途徑識(shí)別；

理體系要求)。

3)分級(jí)：根據(jù)影響程度分為一般不符合與嚴(yán)重不符合，需差異化處理；

4)記錄要求：需詳細(xì)記錄不符合性質(zhì)、發(fā)生場(chǎng)景及臨時(shí)控制措施，作

為后續(xù)分析的依據(jù)。

糾正措施強(qiáng)調(diào)“治本”,與僅處理表象的“糾正”區(qū)別在于：

1)根本原因分析：使用5Why、魚骨圖等方法追溯根源(如流程漏洞、

培訓(xùn)不足);

2)預(yù)防導(dǎo)向：針對(duì)系統(tǒng)性風(fēng)險(xiǎn)修訂制度(如優(yōu)化審批權(quán)限分離);

為消除不符合原因并

3)驗(yàn)證閉環(huán)：通過后續(xù)審核或績(jī)效指標(biāo)驗(yàn)證措施有效性(如復(fù)查賄賂

糾正措施防止其再次發(fā)生所采

事件發(fā)生率);

取的措施。

4)比例原則：措施需與風(fēng)險(xiǎn)等級(jí)匹配，如高風(fēng)險(xiǎn)領(lǐng)域需升級(jí)管控(如

增設(shè)第三方審核);

5)文件化：保留原因分析報(bào)告、措施計(jì)劃及驗(yàn)證記錄，符合ISO37001

的成文信息要求。

10.2“改進(jìn)”的目的和意圖

條款號(hào)與主題核心目的意圖說明

《ISO37001-2025反賄賂管理體系要求及使用指南》專業(yè)深度解讀和應(yīng)用培訓(xùn)指導(dǎo)材料之8：10改進(jìn)（2025A1）.pdf《ISO37001-2025反賄賂管理體系要求及使用指南》專業(yè)深度解讀和應(yīng)用培訓(xùn)指導(dǎo)材料之8：10改進(jìn)（2025A1）

條款號(hào)與主題核心目的意圖說明

確保反賄賂管理體系通過建立常態(tài)化改進(jìn)機(jī)制，推動(dòng)反賄賂管理體系與組織戰(zhàn)略、

持續(xù)適配組織內(nèi)外部業(yè)務(wù)模式、法規(guī)要求及風(fēng)險(xiǎn)演變保持同步。意圖在于以PDCA

10.1持續(xù)改

環(huán)境變化，動(dòng)態(tài)提升體循環(huán)為基礎(chǔ)，主動(dòng)識(shí)別體系優(yōu)化空間(如流程效率提升、技術(shù)

進(jìn)

系的適宜性、充分性和工具升級(jí)、文化滲透強(qiáng)化等),避免體系因靜態(tài)化導(dǎo)致防控能

有效性。力滯后，最終實(shí)現(xiàn)反賄賂績(jī)效的螺旋式提升。

構(gòu)建從不符合識(shí)別到體系優(yōu)化的閉環(huán)管理流程，通過標(biāo)準(zhǔn)化處

系統(tǒng)化管控不符合事

置邏輯(響應(yīng)-分析-措施-驗(yàn)證)確保每類不符合事件均成為體

10.2不符合件，消除根源性問題并

系改進(jìn)的切入點(diǎn)。意圖在于通過科學(xué)的根因分析和針對(duì)性措施，

和糾正措施阻斷風(fēng)險(xiǎn)擴(kuò)散路徑，維

防止同類問題重復(fù)發(fā)生，同時(shí)將處置經(jīng)驗(yàn)轉(zhuǎn)化為體系升級(jí)的依

護(hù)體系穩(wěn)健運(yùn)行。

據(jù)，強(qiáng)化反賄賂管理的韌性。

在不符合事件發(fā)生后，通過緊急控制措施(如暫停高風(fēng)險(xiǎn)交易、

10.2a)對(duì)不符快速遏制不符合事件

隔離涉事資源)和后果處置(如法律風(fēng)險(xiǎn)評(píng)估、聲譽(yù)修復(fù)),

合作出反應(yīng)并的負(fù)面影響，防止風(fēng)險(xiǎn)

最小化事件對(duì)組織運(yùn)營(yíng)、合規(guī)性及聲譽(yù)的沖擊。意圖在于為后

處置后果擴(kuò)大化。

續(xù)深度整改爭(zhēng)取時(shí)間窗口，避免問題演變?yōu)橄到y(tǒng)性危機(jī)。

通過多維度評(píng)審(不符合性質(zhì)、影響程度、發(fā)生場(chǎng)景)定位制

10.2b)評(píng)價(jià)消挖掘不符合事件的本

度漏洞、執(zhí)行偏差或環(huán)境變化等根本原因，并識(shí)別類似風(fēng)險(xiǎn)點(diǎn)。

除不符合原因質(zhì)誘因，預(yù)判潛在風(fēng)險(xiǎn)

意圖在于從《ISO37001-2025反賄賂管理體系要求及使用指南》專業(yè)深度解讀和應(yīng)用培訓(xùn)指導(dǎo)材料之8：10改進(jìn)（2025A1）.pdf“單點(diǎn)問題”追溯“系統(tǒng)缺陷”,為預(yù)防性措施提

的措施需求擴(kuò)散范圍。

供精準(zhǔn)靶向，避免整改流于表面。

根據(jù)原因分析結(jié)果，部署與風(fēng)險(xiǎn)等級(jí)相匹配的措施(如流程再

以根源性原因?yàn)閷?dǎo)向，

10.2c)實(shí)施所造、能力培訓(xùn)、技術(shù)升級(jí)),確保措施直接作用于問題核心。

執(zhí)行具有針對(duì)性的整

需措施意圖在于通過“精準(zhǔn)施策”實(shí)現(xiàn)“藥到病除”,避免資源浪費(fèi)

改行動(dòng)。

或措施錯(cuò)位。

通過數(shù)據(jù)監(jiān)測(cè)、流程測(cè)試或第三方評(píng)估等方式，驗(yàn)證措施實(shí)施

10.2d)評(píng)審糾驗(yàn)證整改措施的實(shí)際

后不符合事件的復(fù)發(fā)率、體系指標(biāo)改善情況。意圖在于杜絕“形

正措施的有效成效，確保問題得到實(shí)

式化整改”,確保措施投入產(chǎn)生實(shí)際防控價(jià)值，為后續(xù)決策提

性質(zhì)性解決。

供數(shù)據(jù)支撐。

當(dāng)不符合事件反映出體系性缺陷時(shí)，通過政策修訂、流程重構(gòu)

10.2e)對(duì)反賄

將整改經(jīng)驗(yàn)沉淀為體或資源重新配置等方式實(shí)施體系級(jí)改進(jìn)。意圖在于將離散的整

賂管理體系作

系優(yōu)化的長(zhǎng)效機(jī)制。改動(dòng)作轉(zhuǎn)化為系統(tǒng)性提升，從根本上降低同類風(fēng)險(xiǎn)發(fā)生概率，

出變更

實(shí)現(xiàn)管理體系的自我進(jìn)化。

完整留存不符合事件記錄、措施實(shí)施過程及結(jié)果數(shù)據(jù)，形成標(biāo)

建立不符合處置的可

10.2成文信息準(zhǔn)化證據(jù)集。意圖在于滿足內(nèi)部審計(jì)、外部審核及監(jiān)管追溯要

追溯證據(jù)鏈，支撐合規(guī)

保留求，同時(shí)為組織積累反賄賂知識(shí)庫，助力風(fēng)險(xiǎn)趨勢(shì)分析與管理

性與持續(xù)改進(jìn)。

策略優(yōu)化。

10.3持續(xù)改進(jìn)

12《ISO37001-2025反賄賂管理體系要求及使用指南》專業(yè)深度解讀和應(yīng)用培訓(xùn)指導(dǎo)材料之8：10改進(jìn)（2025A1）

組織應(yīng)建立動(dòng)態(tài)優(yōu)化機(jī)制，通過系統(tǒng)性評(píng)審與調(diào)整，確保反賄賂管理體系(ABMS)在適宜性、充分性、

有效性三方面持續(xù)提升，形成“策劃一實(shí)施一檢查一改進(jìn)”(PDCA)的閉環(huán)管理，最終實(shí)現(xiàn)體系與內(nèi)外部

環(huán)境、風(fēng)險(xiǎn)態(tài)勢(shì)的動(dòng)態(tài)適配。

(a)持續(xù)改進(jìn)的本質(zhì)與核心維度；

(1)持續(xù)改進(jìn)的本質(zhì)——?jiǎng)討B(tài)閉環(huán)管理；

——本條要求組織打破靜態(tài)管理模式，將反賄賂管理體系納入PDCA循環(huán)：通過策劃(第6章)明確改

進(jìn)方向，通過運(yùn)行(第8章)落實(shí)控制措施，通過績(jī)效評(píng)價(jià)(第9章)識(shí)別問題，最終通過本章要求形成

改進(jìn)閉環(huán)，確保體系隨組織戰(zhàn)略、風(fēng)險(xiǎn)環(huán)境、法規(guī)要求的變化而迭代升級(jí)。管理評(píng)審作為PDCA循環(huán)中“檢

查”和“改進(jìn)”階段的關(guān)鍵環(huán)節(jié)，其輸入涵蓋了以往管理評(píng)審所采取措施的狀況、與反賄賂管理體系有關(guān)

的外部和內(nèi)部因素的變化、相關(guān)方需求和期望的變化等內(nèi)容，為持續(xù)改進(jìn)提供了全面的依據(jù)。。

(2)三維度核心內(nèi)涵。

——適宜性：體系與組織自身特征的匹配程度，包括但不限于組織規(guī)模(如小型企業(yè)簡(jiǎn)化流程vs跨國(guó)

公司分層管控)、行業(yè)特性(如基建行業(yè)強(qiáng)化第三方審查)、業(yè)務(wù)復(fù)雜度(如新增跨境交易時(shí)調(diào)整合規(guī)流

程)及地域差異(如高風(fēng)險(xiǎn)國(guó)家加強(qiáng)本地化合規(guī)培訓(xùn))。需避免“一刀切”政策，例如針對(duì)子公司所在國(guó)

的賄賂風(fēng)險(xiǎn)等級(jí)，動(dòng)態(tài)調(diào)整禮品招待限額或盡職調(diào)查深度。組織應(yīng)根據(jù)管理評(píng)審中識(shí)別的內(nèi)外因素變化，

及時(shí)調(diào)整體系，以保持適宜性；

——充分性：強(qiáng)調(diào)體系對(duì)賄賂風(fēng)險(xiǎn)的無遺漏覆蓋，需基于《ISO37001-2025反賄賂管理體系要求及使用指南》專業(yè)深度解讀和應(yīng)用培訓(xùn)指導(dǎo)材料之8：10改進(jìn)（2025A1）.pdf4.5的風(fēng)險(xiǎn)評(píng)估結(jié)果，確?？刂拼胧└采w所

有已識(shí)別風(fēng)險(xiǎn)點(diǎn)(如未遺漏新興業(yè)務(wù)中的數(shù)字賄賂風(fēng)險(xiǎn))。例如，若風(fēng)險(xiǎn)評(píng)估發(fā)現(xiàn)供應(yīng)鏈第三方風(fēng)險(xiǎn)升高，

需補(bǔ)充對(duì)供應(yīng)商的合規(guī)承諾(8.6)或增加審計(jì)頻次。管理評(píng)審輸入中的反賄賂管理體系績(jī)效信息，包括賄

賂報(bào)告、調(diào)查等，可幫助組織判斷體系是否充分覆蓋風(fēng)險(xiǎn)；

——有效性：以結(jié)果為導(dǎo)向驗(yàn)證體系成效，包括定量指標(biāo)(如6.2設(shè)定的“賄賂事件處置率≥95%”)

和定性指標(biāo)(如員工合規(guī)意識(shí)提升、利益相關(guān)方投訴減少)。需通過9.1的監(jiān)視測(cè)量(如內(nèi)部審計(jì)、合規(guī)

績(jī)效分析)持續(xù)驗(yàn)證目標(biāo)達(dá)成度，避免“紙面合規(guī)”。管理評(píng)審輸入中的監(jiān)視和測(cè)量結(jié)果、審核結(jié)果等，

是評(píng)估體系有效性的重要依據(jù)。

(b)實(shí)施路徑與方法：從輸入到落地的全流程驅(qū)動(dòng)；

(1)改進(jìn)輸入來源的多維整合；

——內(nèi)部績(jī)效數(shù)據(jù)：基于9.1的監(jiān)視測(cè)量結(jié)果(如舉報(bào)數(shù)據(jù)異常增多)、9.2內(nèi)部審核發(fā)現(xiàn)的不符合項(xiàng)

(如財(cái)務(wù)控制流程漏洞)、9.3管理評(píng)審提出的戰(zhàn)略調(diào)整需求(如拓展新市場(chǎng)的合規(guī)缺口),以及9.4反賄

賂職能部門的專項(xiàng)評(píng)審建議(如培訓(xùn)效果未達(dá)標(biāo)),精準(zhǔn)定位改進(jìn)優(yōu)先級(jí)。這些內(nèi)部績(jī)效數(shù)據(jù)均來源于管

理評(píng)審輸入中的相關(guān)內(nèi)容，如不符合和糾正措施、監(jiān)視和測(cè)量結(jié)果、審核結(jié)果等；

——外部驅(qū)動(dòng)因素：包括法律法規(guī)更新(如某國(guó)新增反海外腐敗法)、國(guó)際標(biāo)準(zhǔn)升級(jí)(如IS037001修

訂新增的區(qū)塊鏈審計(jì)要求)、相關(guān)方期望變化(如客戶要求供應(yīng)鏈合規(guī)認(rèn)證),以及行業(yè)最佳實(shí)踐(如同

業(yè)在數(shù)字化合規(guī)工具上的應(yīng)用),確保體系與外部環(huán)境同步進(jìn)化。管理評(píng)審輸入中的與反賄賂管理體系有

關(guān)的外部因素變化，反映了外部驅(qū)動(dòng)因素的影響。

《ISO37001-2025反賄賂管理體系要求及使用指南》專業(yè)深度解讀和應(yīng)用培訓(xùn)指導(dǎo)材料之8：10改進(jìn)（2025A1）.pdf《ISO37001-2025反賄賂管理體系要求及使用指南》專業(yè)深度解讀和應(yīng)用培訓(xùn)指導(dǎo)材料之8：10改進(jìn)（2025A1）

——問題修復(fù)：直接消除不符合現(xiàn)象，如追回違規(guī)支付款項(xiàng)、撤銷違規(guī)合同、終止與違規(guī)第三方的合

作關(guān)系?！臼纠咳舭l(fā)現(xiàn)員工通過虛假發(fā)票報(bào)銷賄賂款，需立即凍結(jié)該員工賬戶、暫停其系統(tǒng)權(quán)限，并啟

動(dòng)資金追回流程；

【示例】若發(fā)現(xiàn)某員工通過偽造發(fā)票報(bào)銷賄賂款，需立即凍結(jié)該員工賬戶、暫停其業(yè)務(wù)權(quán)限，并追回

違規(guī)報(bào)銷資金。

(2)后果處置(影響修復(fù))。

——影響評(píng)估：評(píng)估不符合對(duì)法律合規(guī)、聲譽(yù)、財(cái)務(wù)的影響，如涉及公職人員賄賂時(shí)，需在48小時(shí)

內(nèi)咨詢法律專家，制定監(jiān)管報(bào)告策略；

——初步問責(zé)：對(duì)直接責(zé)任人采取臨時(shí)紀(jì)律措施(如停職、通報(bào)批評(píng)),并保留進(jìn)一步調(diào)查權(quán)利。

(b)根本原因分析與風(fēng)險(xiǎn)擴(kuò)展排查；

組織應(yīng)超越表面處理，通過系統(tǒng)性分析識(shí)別問題根源并預(yù)防復(fù)發(fā)，具體包括：

(1)不符合評(píng)審(全面診斷);

——組建跨部門小組(含合規(guī)、審計(jì)、法務(wù)、業(yè)務(wù)代表),采用“5W1H”方法(何事、何時(shí)、何地、

何人、為何、如何)梳理不符合事實(shí)，形成《不符合事件報(bào)告》,明確問題性質(zhì)(孤立事件或系統(tǒng)性漏洞；

——關(guān)鍵輸出：形成不符合事件報(bào)告，明確問題性質(zhì)(如孤立事件或系統(tǒng)性漏洞)、影響范圍及初步

責(zé)任界定。

(2)根源追溯與因果分析；《ISO37001-2025反賄賂管理體系要求及使用指南》專業(yè)深度解讀和應(yīng)用培訓(xùn)指導(dǎo)材料之8：10改進(jìn)（2025A1）.pdf

——運(yùn)用魚骨圖、5Why分析法，區(qū)分直接原因(如員工操作違規(guī))與系統(tǒng)原因(如反賄賂培訓(xùn)缺失、

審批流程設(shè)計(jì)缺陷);

【示例】若某代理商通過偽造項(xiàng)目文件行賄獲取合同，直接原因是代理商違規(guī)，系統(tǒng)原因可能是對(duì)代

理商的盡職調(diào)查流程未核查文件真實(shí)性。

——對(duì)同類業(yè)務(wù)環(huán)節(jié)(如其他區(qū)域同類交易、同崗位人員操作)開展流程比對(duì)和數(shù)據(jù)篩查，識(shí)別潛在

隱患，避免單一問題演變?yōu)橄到y(tǒng)性風(fēng)險(xiǎn)。

(c)措施實(shí)施(定制化整改);

基于根本原因分析結(jié)果，制定并執(zhí)行分層級(jí)的糾正措施，確保風(fēng)險(xiǎn)導(dǎo)向與資源合理配置：

(1)措施類型；

——流程優(yōu)化：針對(duì)系統(tǒng)漏洞重構(gòu)流程，如引入分權(quán)審批(單筆支出超5萬元需雙人復(fù)核)、增加關(guān)

鍵環(huán)節(jié)監(jiān)控點(diǎn)(如合同簽署前的合規(guī)性自動(dòng)校驗(yàn));

——技術(shù)升級(jí)：部署反賄賂管理工具，如財(cái)務(wù)系統(tǒng)增設(shè)異常交易AI警報(bào)功能，實(shí)時(shí)標(biāo)記高頻次、跨

地域的可疑支付；

——人員能力提升：對(duì)高風(fēng)險(xiǎn)崗位(如采購、銷售)開展專項(xiàng)培訓(xùn)，內(nèi)容涵蓋《ISO37001-2025》要

求、賄賂風(fēng)險(xiǎn)識(shí)別場(chǎng)景模擬；

——制度完善：修訂政策文件，如明確禮品招待的價(jià)值上限(單次不超過500元)及多級(jí)審批流程)。

12《ISO37001-2025反賄賂管理體系要求及使用指南》專業(yè)深度解讀和應(yīng)用培訓(xùn)指導(dǎo)材料之8：10改進(jìn)（2025A1）

(2)實(shí)施要求：制定《糾正措施計(jì)劃表》,明確責(zé)任主體、時(shí)間節(jié)點(diǎn)(如重大不符合需30日內(nèi)完成整

改)、資源配置(如專項(xiàng)預(yù)算、外部專家支持)。

(d)措施有效性驗(yàn)證(效果評(píng)估);

建立多維度評(píng)估機(jī)制，確保糾正措施達(dá)到預(yù)期目標(biāo)：

(1)評(píng)估方法；

——定量監(jiān)控：跟蹤關(guān)鍵指標(biāo)，如同類違規(guī)率下降幅度(要求整改后半年內(nèi)同比下降≥50%)、舉報(bào)渠

道使用頻次變化；

——定性評(píng)估：通過控制測(cè)試(如模擬賄賂場(chǎng)景檢驗(yàn)新流程有效性)、專項(xiàng)審計(jì)(對(duì)整改后的第三方

盡職調(diào)查流程進(jìn)行全樣本核查);

——周期設(shè)定：重大不符合每季度評(píng)估一次，一般問題年度復(fù)盤，避免短期評(píng)估偏差。

(2)輸出與應(yīng)用：形成《糾正措施效果評(píng)估報(bào)告》,作為管理評(píng)審輸入，若效果未達(dá)預(yù)期，需重新啟動(dòng)

根本原因分析。

(e)管理體系改進(jìn)(系統(tǒng)性提升);

若不符合暴露出體系性缺陷，需將個(gè)案經(jīng)驗(yàn)轉(zhuǎn)化為系統(tǒng)性優(yōu)化，具體包括：

(1)變更內(nèi)容：政策與程序更新；

——方針修訂：若不符合暴露方針缺陷，如未明確“虛擬貨幣行賄”的禁止性條款，需及時(shí)補(bǔ)充。

——流程升級(jí)：更新操作指南，如在《供應(yīng)商管理流程》中增加《ISO37001-2025反賄賂管理體系要求及使用指南》專業(yè)深度解讀和應(yīng)用培訓(xùn)指導(dǎo)材料之8：10改進(jìn)（2025A1）.pdf“過往3年合規(guī)記錄核查”強(qiáng)制項(xiàng)。

——資源調(diào)整：賦予合規(guī)部門更高權(quán)限(如合規(guī)官可直接向董事會(huì)匯報(bào)),或增加高風(fēng)險(xiǎn)領(lǐng)域投入(如

跨境業(yè)務(wù)增設(shè)本地化合規(guī)專員。

(2)變更管理與培訓(xùn)：遵循《成文信息控制程序》,確保變更經(jīng)評(píng)審、審批，并對(duì)員工、商業(yè)伙伴開展

培訓(xùn)(如通過線上課程講解新流程),避免執(zhí)行斷層。

(f)糾正措施的相稱性：措施適配原則。

根據(jù)不符合的嚴(yán)重性(涉及金額、法律后果)、普遍性(個(gè)別事件或系統(tǒng)問題)、敏感性(是否涉及

高層或公共利益)匹配措施力度。

——對(duì)小額禮品違規(guī)(如價(jià)值300元未申報(bào)),可采取培訓(xùn)+流程提醒；

——對(duì)系統(tǒng)性賄賂漏洞(如某業(yè)務(wù)線長(zhǎng)期通過第三方洗錢),需啟動(dòng)全流程重構(gòu)+獨(dú)立審計(jì)。

(g)反賄賂職能部門需按計(jì)劃間隔(如季度)向治理機(jī)構(gòu)和最高管理者報(bào)告不合格處理進(jìn)展，涉及重大

不合格時(shí)需臨時(shí)專項(xiàng)匯報(bào)。報(bào)告應(yīng)包含調(diào)查結(jié)果、糾正措施有效性分析及體系改進(jìn)建議，頻率可根據(jù)組織

規(guī)模和風(fēng)險(xiǎn)等級(jí)調(diào)整(如跨國(guó)企業(yè)每月報(bào)告，中小企業(yè)每季度報(bào)告)。

10.3.2成文信息保留

應(yīng)保留成文信息作為以下方面的證據(jù)：

(a)不符合記錄：采用標(biāo)準(zhǔn)化模板記錄不符合性質(zhì)、發(fā)現(xiàn)過程、涉事證據(jù)(如郵件截圖、合同副本),

敏感信息加密存儲(chǔ)并限制訪問權(quán)限；

《ISO37001-2025反賄賂管理體系要求及使用指南》專業(yè)深度解讀和應(yīng)用培訓(xùn)指導(dǎo)材料之8：10改進(jìn)（2025A1）.pdf《ISO37001-2025反賄賂管理體系要求及使用指南》專業(yè)深度解讀和應(yīng)用培訓(xùn)指導(dǎo)材料之8：10改進(jìn)（2025A1）

(b)措施實(shí)施證據(jù)：詳細(xì)記載響應(yīng)步驟、決策依據(jù)(如合規(guī)委員會(huì)會(huì)議紀(jì)要)、實(shí)施細(xì)節(jié)(責(zé)任人簽字

確認(rèn)的時(shí)間表),并關(guān)聯(lián)相關(guān)文件(如《供應(yīng)商管理辦法》修訂版);

(c)效果驗(yàn)證與體系改進(jìn)記錄：保存措施實(shí)施后的監(jiān)控?cái)?shù)據(jù)(如整改后12個(gè)月內(nèi)同類問題零發(fā)生的統(tǒng)

計(jì)報(bào)告)、《管理評(píng)審會(huì)議記錄》,為內(nèi)部審計(jì)和外部認(rèn)證提供支撐。

《ISO37001-2025反賄賂管理體系要求及使用指南》專業(yè)深度解讀和應(yīng)用培訓(xùn)指導(dǎo)材料之8：10改進(jìn)（2025A1）.pdf

12《ISO37001-2025反賄賂管理體系要求及使用指南》專業(yè)深度解讀和應(yīng)用培訓(xùn)指導(dǎo)材料之8：10改進(jìn)（2025A1）

表10-1:“改進(jìn)”工作流程表

一級(jí)二級(jí)三級(jí)

流程活動(dòng)具體實(shí)施指南要點(diǎn)流程輸出監(jiān)視和測(cè)量點(diǎn)

流程流程流程

-基于PDCA循環(huán)，覆蓋策劃(第6章)、實(shí)施(第8章)、檢-改進(jìn)計(jì)劃執(zhí)行進(jìn)度跟蹤

查(第9章)、改進(jìn)(第10章),形成閉環(huán)管理；(按月更新)

-PDCA改進(jìn)計(jì)劃

動(dòng)態(tài)一結(jié)合管理評(píng)審輸出(9.3.3),每季度評(píng)審體系適宜性、充分-目標(biāo)達(dá)成率(如賄賂事件

-體系評(píng)審報(bào)告(含適宜

閉環(huán)性、有效性，識(shí)別改進(jìn)機(jī)會(huì)(如法規(guī)更新、風(fēng)險(xiǎn)評(píng)估結(jié)果、相關(guān)同比下降率≥20%、合規(guī)目

性/充分性/有效性結(jié)論

管理方需求變化),標(biāo)完成率100%)

及改進(jìn)建議)

參考IS037001附錄A.20變更管理要求，評(píng)估變更目的、體系變更風(fēng)險(xiǎn)評(píng)估合規(guī)性(雷

完整性、資源可獲得性及風(fēng)險(xiǎn)評(píng)估，確保變更合規(guī)。附風(fēng)險(xiǎn)矩陣分析)

一適宜性評(píng)估報(bào)告(含組

一評(píng)估體系與組織特征(規(guī)模、行業(yè)、業(yè)務(wù)復(fù)雜度、地域)的匹-政策調(diào)整覆蓋率(涉及業(yè)

織特征與體系匹配度評(píng)

配度，動(dòng)態(tài)調(diào)整政策(如高風(fēng)險(xiǎn)國(guó)家/《ISO地區(qū)強(qiáng)化本地化合規(guī)培訓(xùn)、37001-2025反賄賂管理體系要求及使用指南》專業(yè)深度解讀和應(yīng)用培訓(xùn)指導(dǎo)材料之8：10改進(jìn)（2025A1）.pdf務(wù)單元比例≥95%)

適宜分)

禮品招待限額差異化設(shè)定);一環(huán)境變化響應(yīng)時(shí)效(重大

性-政策修訂記錄(附調(diào)整

持續(xù)-實(shí)時(shí)響應(yīng)外部環(huán)境變化，如法律更新(如FCPA修訂)、行業(yè)變化后≤30天完成政策調(diào)

依據(jù)、生效范圍及培訓(xùn)計(jì)

改進(jìn)標(biāo)準(zhǔn)升級(jí)后30天內(nèi)完成體系適配。整，普通變化≤15天)

劃)

三維

風(fēng)險(xiǎn)控制清單(動(dòng)態(tài)更-風(fēng)險(xiǎn)覆蓋率(已控制風(fēng)險(xiǎn)

度核

-基于風(fēng)險(xiǎn)評(píng)估結(jié)果，確?？刂拼胧└采w所有己識(shí)別風(fēng)險(xiǎn)，包括新，含風(fēng)險(xiǎn)等級(jí)、責(zé)任部占比100%,需附風(fēng)險(xiǎn)評(píng)估

心內(nèi)

充分新型風(fēng)險(xiǎn)(如數(shù)字賄賂、虛擬貨幣賄賂、元宇宙場(chǎng)景利益輸送);門及控制措施)報(bào)告)

涵

性一依據(jù)有效性原則，每半年開展風(fēng)險(xiǎn)點(diǎn)查漏，補(bǔ)充專項(xiàng)控制措施-新增措施記錄(含流程-控制措施實(shí)施率(計(jì)劃措

(如針對(duì)區(qū)塊鏈交易增設(shè)智能合約審計(jì)節(jié)點(diǎn))。文件、培訓(xùn)材料、技術(shù)工施完成比例≥95%,按月統(tǒng)

具更新日志)計(jì))

-驗(yàn)證定量目標(biāo)(如調(diào)查完成率≥95%、舉報(bào)響應(yīng)時(shí)效≤48小時(shí))有效性評(píng)估報(bào)告(含-KPI達(dá)標(biāo)率(季度/年度

有效

與定性指標(biāo)(員工反賄賂意識(shí)調(diào)查得分年提升≥15%):KPI達(dá)成情況，趨勢(shì)分析統(tǒng)計(jì)，未達(dá)標(biāo)項(xiàng)需附整改計(jì)

性

結(jié)合1監(jiān)視測(cè)量要求，運(yùn)用數(shù)據(jù)分析工對(duì)合規(guī)績(jī)效數(shù)據(jù)(事件及改進(jìn)建議)劃)

《ISO37001-2025反賄賂管理體系要求及使用指南》專業(yè)深度解讀和應(yīng)用培訓(xùn)指導(dǎo)材料之8：10改進(jìn)（2025A1）.pdf《ISO37001-2025反賄賂管理體系要求及使用指南》專業(yè)深度解讀和應(yīng)用培訓(xùn)指導(dǎo)材料之8：10改進(jìn)（2025A1）

一級(jí)二級(jí)三級(jí)

流程活動(dòng)具體實(shí)施指南要點(diǎn)流程輸出監(jiān)視和測(cè)量點(diǎn)

流程流程流程

處置率、員工舉報(bào)率、第三方審計(jì)結(jié)果)進(jìn)行趨勢(shì)分析，每季度合規(guī)績(jī)效數(shù)據(jù)臺(tái)賬(含-員工意識(shí)調(diào)查得分增長(zhǎng)

形成可視化報(bào)告。季度/年度統(tǒng)計(jì)報(bào)表)率(與上年度對(duì)比)

-事件處理報(bào)告(含臨時(shí)

一響應(yīng)時(shí)效(重大事件≤24

立即實(shí)施控制措施：30分鐘內(nèi)啟動(dòng)應(yīng)急響應(yīng)，暫?？梢山灰?、措施、初步調(diào)查結(jié)果及時(shí)

控制小時(shí)，普通事件≤72小時(shí)，

凍結(jié)賬戶、隔離涉事人員，同步參考啟動(dòng)調(diào)查程序；間線)

與糾超時(shí)需附延誤說明)

一糾正行動(dòng)：24小時(shí)內(nèi)追回違規(guī)資金、終止違規(guī)合同(示例：?jiǎn)T-資金追回證明(銀行回

正-資金追回率(≥90%),

工偽造發(fā)票時(shí)，2小時(shí)內(nèi)凍結(jié)賬戶并啟動(dòng)資金追瀾流程)。執(zhí)、合同終止函等法律文

合同終止及時(shí)率(100%)

即時(shí)件)

響應(yīng)

法律報(bào)告文件(監(jiān)管報(bào)

一法律補(bǔ)救：48小時(shí)內(nèi)向監(jiān)管機(jī)構(gòu)報(bào)告違規(guī)事件，同步提交法律《ISO37001-2025反賄賂管理體系要求及使用指南》專業(yè)深度解讀和應(yīng)用培訓(xùn)指導(dǎo)材料之8：10改進(jìn)（2025A1）.pdf一法律報(bào)告及時(shí)性(事件確

備回執(zhí)、法律意見書)

后果風(fēng)險(xiǎn)評(píng)估報(bào)告(需附外部律師意見);認(rèn)后≤48小時(shí)提交)

處分決定書(附處分依

不符處置-聲譽(yù)修復(fù)：72小時(shí)內(nèi)發(fā)布公開聲明、啟動(dòng)公關(guān)危機(jī)響應(yīng)：紀(jì)律-處分執(zhí)行合規(guī)性(與內(nèi)部

據(jù)、生效時(shí)間及員工簽收

合和處分：執(zhí)行停職，通報(bào)批評(píng)等，處分決定需經(jīng)工會(huì)備案。制度一致性達(dá)100%)

糾正記錄)

措施

-報(bào)告完整性(關(guān)鍵要素缺

一組建跨部門小組(合規(guī)、審計(jì)、法務(wù)、業(yè)務(wù)代表),采用5Why

不符不符合事件報(bào)告(含責(zé)失率-D,附審核清單)

分析法，結(jié)合5V1H記錄事件細(xì)節(jié)，繪制事件流程圖；

合評(píng)任矩陣，證據(jù)清單及風(fēng)險(xiǎn)-分析深度(至少識(shí)別3

一輸出《不符合事件報(bào)告》,明確問題性質(zhì)(孤立事件/系統(tǒng)性

審等級(jí))層因果關(guān)系，附分析思維導(dǎo)

根本漏洞)、責(zé)任主體及證據(jù)鏈(如郵件截圖、交易記錄),

圖)

原因

分析

-使用魚骨圖、FMEA(故障模式與影響分析)工具區(qū)分直接原因根本原因分析報(bào)告(含-系統(tǒng)漏洞識(shí)別率(占總原

原因(如員工操作違規(guī))與系統(tǒng)原因(如流程缺陷、培訓(xùn)缺失),示因果分析圖、系統(tǒng)漏銅分因比例≥80%)

確定例：代理商行賄暴露盡職調(diào)查流程中“第三方背景核查字段不完級(jí)清單及責(zé)任部門確認(rèn)-分析工具使用合規(guī)性(標(biāo)

整”的系統(tǒng)漏洞。函)準(zhǔn)化模板應(yīng)用率100%)

12《ISO37001-2025反賄賂管理體系要求及使用指南》專業(yè)深度解讀和應(yīng)用培訓(xùn)指導(dǎo)材料之8：10改進(jìn)（2025A1）

一級(jí)二級(jí)三級(jí)

流程活動(dòng)具體實(shí)施指南要點(diǎn)流程輸出監(jiān)視和測(cè)量點(diǎn)

流程流程流程

-排查覆蓋率(同類業(yè)務(wù)環(huán)

類似一橫向擴(kuò)展排查同類業(yè)務(wù)環(huán)節(jié)(同區(qū)域、同崗位，同供應(yīng)商類型),-風(fēng)險(xiǎn)排查記錄(含排查節(jié)檢查比例100%,附排查

風(fēng)險(xiǎn)篩查財(cái)務(wù)記錄、交易數(shù)據(jù)(如高頻次小額現(xiàn)金支出),形成排查范圍、發(fā)現(xiàn)的同類問題清計(jì)劃表)

排查清單。單及整改建議)-隱患發(fā)現(xiàn)數(shù)(新增風(fēng)險(xiǎn)點(diǎn)

需即時(shí)錄入風(fēng)險(xiǎn)數(shù)據(jù)庫)

-修訂的流程圖及操作

說明(附版本號(hào)及生效日

一流程優(yōu)化：實(shí)施分權(quán)審批《依據(jù)SZDB/Z2458.3財(cái)務(wù)控制),期)

如單筆支出超5萬元需雙人復(fù)核：增加監(jiān)控點(diǎn)(禮品登記流程，

-系統(tǒng)上線報(bào)告(含測(cè)試

合同合規(guī)預(yù)審核環(huán)節(jié));

用例、用戶手冊(cè)及驗(yàn)收

-技術(shù)升級(jí)：部署異常交易監(jiān)測(cè)系統(tǒng)、《ISO37001-2025反賄賂管理體系要求及使用指南》專業(yè)深度解讀和應(yīng)用培訓(xùn)指導(dǎo)材料之8：10改進(jìn)（2025A1）.pdfAI智能舉報(bào)平臺(tái)，配套區(qū)

措施單)

塊鏈存證技術(shù)驗(yàn)證與數(shù)據(jù)安全措施；

類型-培訓(xùn)記錄(參訓(xùn)人員簽

一人員能力提升：開展高風(fēng)險(xiǎn)崗位專項(xiàng)培訓(xùn)，如采購崗位模擬賄

措施到表、考核成績(jī)),調(diào)崗

賂場(chǎng)景演練；實(shí)施崗位輪換，記錄培訓(xùn)考核結(jié)果與調(diào)崗審批。

實(shí)施通知(附崗位分離依據(jù))

一制度完善：修訂政策文件(明確禮品價(jià)值上限500元、商業(yè)伙

-新版政策文件(修訂說

伴合規(guī)條款),經(jīng)法律合規(guī)部審核后發(fā)布。

明、生效范圍及培訓(xùn)計(jì)

劃)

一明確責(zé)任主體(如反賄賂職能部門牽頭)、時(shí)間節(jié)點(diǎn)(高風(fēng)險(xiǎn)-糾正措施計(jì)劃(責(zé)任矩

實(shí)施

問題24小時(shí)內(nèi)啟動(dòng))、資源保障(專項(xiàng)預(yù)算、外部專家支持),陣，甘特圖及資源分配

要求

優(yōu)先處理公職人員賄賂等重大風(fēng)險(xiǎn)。表)

措施定量分析：對(duì)比措施實(shí)施前后同類事件發(fā)生率(如下降率≥-KPI改善幅度(事件下降

-效果評(píng)估報(bào)告(數(shù)據(jù)對(duì)

有效50%)、控制措施執(zhí)行率(≥95%);率、執(zhí)行率提升值》

-比、專家評(píng)審意見及改進(jìn)

性驗(yàn)一定性測(cè)試：每季度模擬賄賂場(chǎng)景審計(jì)(如虛構(gòu)供應(yīng)商行賄測(cè)-測(cè)試通過率(模擬場(chǎng)景合

建議)

證試),輸出《效果評(píng)估報(bào)告》,需第三方合規(guī)專家評(píng)審，規(guī)率≥90%)

《ISO37001-2025反賄賂管理體系要求及使用指南》專業(yè)深度解讀和應(yīng)用培訓(xùn)指導(dǎo)材料之8：10改進(jìn)（2025A1）.pdf《ISO37001-2025反賄賂管理體系要求及使用指南》專業(yè)深度解讀和應(yīng)用培訓(xùn)指導(dǎo)材料之8：10改進(jìn)（2025A1）

一級(jí)二級(jí)三級(jí)

流程活動(dòng)具體實(shí)施指南要點(diǎn)流程輸出監(jiān)視和測(cè)量點(diǎn)

流程流程流程

-新版方針文件(合規(guī)文

方針修訂：更新反貼賂方針，如新增“虛擬貨幣行貽禁止”條化與目標(biāo)調(diào)整說明)

款；調(diào)整合規(guī)目標(biāo)，經(jīng)最高管理者審批后發(fā)布；修訂的操作手冊(cè)(流程

變更一流程升級(jí)：優(yōu)化操作指南(供應(yīng)商盡職調(diào)查新增“過往3年合圖、表單模板及培訓(xùn)記

內(nèi)容規(guī)記錄核查”強(qiáng)制項(xiàng))、調(diào)整調(diào)查程序，配套線上培訓(xùn)；錄)