合规管理体系/反贿赂管理体系认证咨询（GB/T 35770/ISO 37001）

概      要

• 服务范围：合规管理体系认证（GB/T 35770）、反贿赂管理体系认证（ISO 37001）
• 服务保障：不成功，不收费！
• 服务周期：2~4个月
• 服务属性：非直接拍买类商品，需先与社区商务主管沟通

一、反贿赂/合规管理体系认证服务介绍

1、合规管理体系认证（GB/T 35770）

“合规”（compliance）是一个英语概念，指“遵循”、“遵守”、“遵从”。企业合规，是企业作为主体，对“法规”的主动遵守。合规管理是指以有效防控合规风险为目的，以企业和员工经营管理行为为对象，开展包括制度制定、风险识别、合规审查、风险应对、责任追究、考核评价、合规培训等有组织、有计划的管理活动。

国家质量监督检验检疫总局、国家标准化管理委员会发布的《合规管理体系 要求及使用指南》GB/T 35770—2022/ISO 37301:2021 所体现的合规管理要素包括：组织环境（合规体系范围、合规治理原则、合规义务、合规风险评估）、领导作用（领导合规承诺、合规方针、合规职责）、策划（合规风险应对措施、合规实施策划）、支持（资源、能力和培训、意识、沟通、文件化信息）、运行、绩效评价、改进等七项。

合规管理体系三项关键支柱：

1. 人员：企业应安排具备合规经验的人员设计、运营和维护合规管理体系，并依据该体系框架管理法律、政策、道德风险；
2. 技术：先进的技术工具有利于促进合规管理体系的设计、运营；完善的技术平台能有效整合各类风险，并帮助企业预防、监测道德合规风险，实现事后快速响应；
3. 制度：企业应制定适当的制度保证合规管理体系以合规风险为导向，并通过优化业务流程提高合规管理效率，降低管理成本。

2、反贿赂管理体系认证（ISO 37001）

国际标准化组织ISO/TC 278 技术委员会制定《反贿赂管理体系 要求及使用指南》ISO 37001:2016 标准，并于2016年10月15日正式在全球发布。作为第一个国际反贿赂管理体系标准，ISO 37001旨在帮助各组织在其自身业务及其整个全球价值链中打击贿赂风险。反贿赂管理体系通过提供预防、发现和解决贿赂的可管理业务框架，从而降低与贿赂有关的企业风险和成本。

ISO 37001 标准概述：

1. ISO 37001 是一管理体系标准，可以直接用于管理体系认证；
2. ISO 37001 标准采用PDCA的基础管理流程，与其他ISO 管理体系标准相互兼容；
3. ISO 37001 标准的目标用户是“企业”，这点与《合规管理体系 要求及使用指南》GB/T 35770—2022/ISO 37301:2021 有明显的不同；
4. ISO 37001 标准是通过企业管理机制对商务流程进行约束和规范，从而达到减少或避免发生商业贿赂行为的可能，标准本身并不涉及法律层面的内容；
5. ISO 37001 仅用于反商业贿赂，并不包含欺诈、垄断、造假、侵犯知识产权等其他违法/违规行为；

3、合规管理体系（GB/T 35770）与反贿赂管理体系（ISO 37001）的差异

1. 不同点列举

• 目的不同：ISO 37001 标准侧重于“反贪污、反腐败、反不正当利益往来”，GB/T 35770 标准侧重于“合规”，这个合规不仅包括我国的法律规范，也包括我国与其他国家及非政府组织签署的一系列条约和法律条文，同时也注重驻外机构与所在国的相关法律规范。总之，GB/T 35770 标准适用的范围更广，目标更大；
• 性质不同：ISO 37001 标准是一套管理体系标准，是可以进行第三方认证的，标准发布方是国家标准化组织（ISO），而GB/T 35770 标准只是一个《合规指南》，这不是一个管理体系标准，不能用来做第三方认证，只能用来做 管理评价、贯标培训以及管理工作指引等用处，标准的发布人是中国政府；
• 标准锚定的适用群体不同：ISO 37001 标准的目标群体就是企业，GB/T 35770 标准的目标群体包括企业，但是不仅限于企业，也包括社会组织、非政府团体等等。
• 标准要求侧重点不同：GB/T 35770 标准作为合规实施指南，更多的是强调管理、团队、培训、过程管理，而ISO 37001 标准作为专用的反贿赂标准则是明确强调了财务以及非财务控制办法，强调了商务馈赠、礼品及商务接待等具体要求，更注重领导的承诺及监管作用。

2. 相同点及关联关系

GB/T 35770 标准是 ISO 19600 标准的等同转换，所以GB/T 35770 标准与 ISO 37001 反贿赂管理体系标准有非常多的相似之处，总结如下：

• 管理机制相同：二者都采用了相同的内部管理机制“范围界定-风险评估-制定并实施管理规范-管理报告-持续改进”；
• 适用范围交融：从适用范围来看，GB/T 35770 标准的适用范围包含ISO 37001 标准的适用范围；
• 目标群体交融：从两个标准适用群体范围来看，GB/T 35770 标准的适用群体范围同样也包含 ISO 37001 标准的适用群体范围；

4、GB/T 35770与ISO 37001标准的认证选择

对于大部分的民营企业、上市公司、跨国公司、小微企业而言，在GB/T 35770-2017 与 ISO 37001 标准之间如何选择的问题，我们的建议是“按需采用”：

1. 如果贵公司的主要客户是政府、央企/国企，建议您还是采用GB/T 35770标准，做合规管理体系评价或合规管理体系贯标培训；如果贵公司的客户群体不固定，建议您做ISO 37001 反贿赂管理体系认证，将ISO 37001 体系与ISO 9001 等基础管理体系进行整合管理。
2. 如果贵公司规模较大，且在海外有分支机构，建议您直接导入ISO 37001标准，需要取得 ISO 37001认证证书，需要注意的是，在引入ISO 37001的同时把GB/T 35770《合规管理体系标准》也一起做合规管理体系贯标，要知道，国资委力推《合规》标准的重要原因之一就是要求央企海外分支机构要“合所在国的规”。

»了解更多

二、体系认证实施流程

1. 认证程序

• 提出申请→受理申请→签订合同→制定审核方案→审核启动→文件评审／初访→现场审核准备→现场审核→审核报告编制、批准和分发→纠正措施的跟踪、验证→认证的评审、批准和发证→监督审核→复评。

2. 初审审批与注册

• 认证机构对审核组提出的审核报告进行全面的审查，决定是否通过认证。若通过认证，则予以注册和发给注册证书。

3. 获证后监督

• 企业管理体系有效期为3年，获证后企业每年至少进行1次监督审核，2次监督审核时间间隔不超过1年；
• 证书有效期内共进行2次监督审核（年检），第3次为认证到期后的复评；

4. 复 评

• 企业管理体系的“复评”实际上就是再认证，具体流程和要求与“初审”没有什么本质的区别。

三、管理体系认证服务费用

企业管理体系认证费用主要是由两部份构成，一部份是认证评审费，另一部份是认证咨询服务费，以及认证实施过程中发生的其他费用，具体如下：

1. 认证评审费：这部份费用是交给认证中心的，具体价格是根据企业管理体系认证的类别、体系覆盖的范围、体系覆盖的人数以及企业所属行业等诸多因素进行分类定价；
2. 认证服务费：此项收费是燕窝儿社区收取管理体系认证咨询服务费，具体价格根据客户企业的类别、范围、人数、行业等因素来单独核定；
3. 交通食宿费：评审机构委派的评审人员以及咨询服务机构委派的认证咨询人员的交通食宿费，这些费用都是由客户企业据实报销的；
4. 管理体系年审费：这项收费是认证机构在与企业签订《体系认证评审合同》时的例行约定，年审费是在企业获得认证证书后进行例行年审时向认证机构支付的费用，虽然此项费用是在年审时支付，但也应该将此项收费做到管理体系认证费用预算内。

四、管理体系认证需提供的资料及相关服务说明

4.1  常规通用资料

1. 最新版公司简介、营业执照副本复印件、组织结构图
2. 体系覆盖范围内的产品/服务资料
3. 办公地址证明（租赁合同或房产证复印件）
4. 其他必要材料

4.2  特殊要求资料

无

4.3  服务说明

1. 帮助企业建立体系材料，构建管理体系框架
2. 但涉及到企业项目资料以及相关的表格表单需要企业相关人员配合填写并提供
3. 后期审核过程中，审核老师提出的整改意见，咨询老师也可辅导企业整改资料，直至企业获取证书为止

4.4  审核说明

1. 审核一般分为2个阶段，需要来企业办公场所以及相关现场
2. 审核过程中老师会提出整改意见是必然的，后期提交整改资料即可
3. 审核完成后，企业结算款项即可下电子版证书及纸质版证书