反贿赂体系认证证书

管理体系实施八大管控措施：

（1）对低贿赂风险以上的特定项目、交易、活动，计划建立或维持相关业务关系的商业伙伴，特定岗位的员工开展尽职调查。

（2）实施充分的财务控制措施，包括同一人不能同时拥有提出和批准付款的权利、付款审批实行梯度授权制度（需要更高级别领导审批）、付款审批要求有两人以上签名、采取有效的现金控制方法等。

（3）在采购、运营、销售、业务、人力资源、法律和监管活动等非财务方面加强控制，包括分包商和供应商资格预审、执行公开透明的招投标制度、至少两人评估投标和批准签订合同、不在合同签订前后等敏感时间点向对方付款等。

（4）确定并实施礼物、招待、赞助费、捐赠和类似利益的标准和规定，对相关利益进行系统全面的识别，并进行严格管控和审批。

（5）确保管辖内的组织，如下属机构、子公司等符合反贿赂管理体系要求。对低贿赂风险水平以上的商业伙伴，应提出实施反贿赂措施、进行反贿赂声明等要求。

（6）建立并实施汇报程序。

（7）建立并实施贿赂调查和处置程序。

（8）对特定交易、项目、活动或商业伙伴关系展开风险评估后，发现现有措施无法管理风险时，要根据实际情况及时采取应对措施。

为了帮助各大组织与腐败贿赂斗争，也为了推动世界范围内的商业道德文化建设，ISO国际标准化组织近期起草了相关标准。

标准编号为ISO37001,是关于反贿赂管理体系的国际标准，其中，标准阐述了一列措施用于帮助各大组织预防、监控以及处理贿赂问题。无论贿赂是组织行为，还是其员工或业务伙伴代表组织行贿。反贿赂管理体系采用包括支持性指导在内的一系列相关措施和控制措施规定了以下要求：

反贿赂政策和程序

高层领导、承诺和责任

合规经理或职能的监督

反贿赂培训

财务、采购

报告、监测、调查和审查

纠正措施和持续改进

对项目和业务伙伴的风险评估与尽职调查

导入和实施ISO37001可以帮助组织采用反贿赂管理体系并实施适当的监管和预防措施作为公司活动的一部分。这对于组织履行打击贿赂的法律义务和自愿参与相关的倡议而言，都是一个有用的工具。通过此认证，并不能证明组织没有贿赂行为，但可以证明组织已实施了标准要求。

ISO 37001只涉及反贿赂管理体系，并不能涵盖更广义的欺诈和其他腐败问题。寻求认证或执行标准的要求应该视为一种加强、而非取代公司现有的反腐败符合性规划。

如果某一公司完成了对其现有反腐败合规性计划的审查和评估后，确定其对现有监管和非监管指导给予了深思熟虑的考虑，可能不需要采取进一步行动。然而，对于其他并不具备成熟的反腐败规划的公司而言，毫无疑问，ISO37001可以成为其快速提升成熟度曲线的有效指导，而不必花大量时间在监管和非监管的生态系统中自行研发方法。

未来，ISO37001会成为国际大型工程招标采购、国际大型公司选择供应商、政府招标采购的优先甚至是必备条件。组织导入和实施ISO 37001反贿赂管理体系，不仅可以防范商业风险、降低成本、提高组织声誉，而且可以赢得更多的商机、提升竞争力、促进组织可持续发展。