一、什么是ISO37001反贿赂管理体系?
国际标准化组织ISO/TC278技术委员会负责制定ISO37001《反贿赂管理体系》标准,并于2016年10月15日正式在全球发布。作为第一个国际反贿赂管理体系标准,ISO 37001旨在帮助各组织在其自身业务及其整个全球价值链中打击贿赂风险。反贿赂管理体系通过提供预防、发现和解决贿赂的可管理业务框架,从而降低与贿赂有关的企业风险和成本。
1、ISO37001标准诞生的背景:
商业贿赂问题是个全球性的顽疾,营造一个公平、公开的商业竞争环境就是我国“放管服”的重要目标,在十九大就提到要将“受贿、行贿一起抓,强化不敢腐,扎牢不能腐的笼子,增强不想腐的自觉”,这显示出国家对腐败的整治决心。反腐为问题光靠政府单方面努力肯定是不行的,“有抬轿子的才会有坐轿子的,反之也成立!”,所以,反商业贿赂同样需要从源头上对商业贿赂行为加以监管,2016年国家标准化组织(ISO)发布了ISO37001反贿赂管理体系标准,此标准推出后我国随即引入并开展认证实施工作。
2、ISO37001标准概述:
- ISO37001是一管理体系标准,可以直接用于管理体系认证;
- ISO37001标准采用PDCA的基础管理流程,与其他ISO管理体系标准相互兼容;
- ISO37001标准的目标用户是“企业”,这点与GBT35770-2017 idt ISO19600:2014《合规管理体系指南》有明显的不同;
- ISO37001标准是通过企业管理机制对商务流程进行约束和规范,从而达到减少或避免发生商业贿赂行为的可能,标准本身并不涉及法律层面的内容;
- ISO37001认证是企业自愿行为,不具有行政约束力,政府只是鼓励企业引入该体系,以减少商业贿赂行为发生的可能;
注:网上有文章说政府招标要求投标企业必须通过ISO37001认证的说法是不对的,这个要求根本就没有任何的法律依据,都是在猜测或者是胡说,投标企业只需记住一点“凡是没有法律依据的招标条件要求都是违法行为”!
3、ISO37001标准的局限性:
- ISO37001仅用于反商业贿赂,并不包含欺诈、垄断、造假、侵犯知识产权等其他违法/违规行为;
- 企业实施ISO37001体系管理,只能够减少或者降低企业商业贿赂行为,并不能根除所有的商业贿赂行为。
4、ISO37001标准基本框架(实现合规的基本手段和措施)
ISO37001反贿赂管理体系要求企业建立识别和评估贿赂风险以及预防、发现和处置贿赂的措施;
- 高层领导反贿赂承诺和责任
- 制定反贿赂政策和风险防控程序
- 合规经理或职能的监督
- 反贿赂培训
- 对项目和业务伙伴的贿赂风险评估及风险项排序
- 财务、采购、商业和合同控制
- 报告、监测、调查和审查流程及监管制度
- 纠正措施和持续改进
5、ISO37001标准的适用对象:
理论上讲ISO37001反贿赂管理体系适用于所有企业,无论规模大小,所有行业都包括在内。但是,是标准就有其重点锚定的目标群体,对于ISO37001标准而言,主要的锚定的目标群体还是大中型企业、跨国企业以及为政府提供服务的企业。
- 跨国企业:跨国企业的基本特征就是“天高皇帝远”,很多分支机构会进行暗箱操作,总部未必知情,或者即使知情也因为种种原因不予公开处理。前几年的案例,如澳大利亚必和必拓公司在华行贿、英国葛兰素史克公司在华行贿案等;
- 大型国有企业及央企:这类企业都是处于市场主导地位的企业,属于食物链顶端,很多中小企业要从他们手中拿到分包项目就会选择行贿,这类行贿一般都是披着合法的外衣,很难被挖掘出来;
- 上市公司:上市企业体量庞大资金雄厚,同样是处于食物链顶端,在外包项目或服务过程中收受贿赂也屡见不鲜了;
- 为政府提供服务的企业:政府是社会的资源的主管方,为了能够以较小的代价取得最大的收益,有些企业以各种方式为政府中的部份主管人员提供贿赂。所以,为政府提供服务或者承包政府项目的企业都应该实施ISO37001反贿赂管理体系认证。
二、ISO37001在企业中成功实施的关键因素
很多人在接触和深入了解ISO37001之前都会问我同样的问题,“你们做个体系就能反贿赂啦?你们反贿赂靠什么?”几乎都是质疑和好奇的问题!要回答以上问题,就需要我们深入的研究一下ISO37001的运作机制,总结出来一句话就是“制度反腐”,下面我们就来详细看一下ISO37001是如何设计和制定反商业贿赂机制的。
图示:GB/T35770-2017 管理体系流程图
说明:此图是GB/T35770-2017 idt ISO19600:2014《合规管理体系》流程图,GB/T35770-2017与ISO37001都是反贿赂(合规)管理体系标准,二者相差不大(一个是国标,一个是ISO标准),借用此图来帮助我们理解ISO37001体系没有问题。我会在另外一个帖子中详细说明二者之间的区别和联系。
从这个流程图上我们可以直观的看出以下ISO37001标准的如下特点:
1、领导的承诺(代表组织承诺)和支持是体系的核心;
2、识别和评价商业贿赂风险是前提;
3、依据风险评估/评价结果制定反贿赂目标,策划制定反贿赂管理制度是保障手段;
4、绩效评价/合规报告是监查手段;
5、不合规项持续改进是管理目标以及管理制度改进/完善的措施。
6、全员培训是保持组内合规思想统一的重要手段。
三、ISO37001认证的作用
1.提高企业诚信声誉;
2.展现企业社会责任,体现组织的承诺;
3.能为管理层、投资者、商业合伙伙伴和其他利益相关方提供无商业贿赂问题的保证;
4.在发生贿赂问题,争议的情况下,ISO37001反贿赂管理体系可以作为尽职调查的证据;
5.在企业项目招标中,ISO37001认证能够增加企业的综合评价得分。
