一、反賄賂管理體系與ISO 37301合規(guī)管理體系介紹

ISO 37001：2016

發(fā)布時間：2016年10月15日

全稱：《反賄賂管理體系要求及使用指南》

概述：ISO 37001是全球首個反賄賂管理體系國際標(biāo)準(zhǔn)，由來自28個國家和地區(qū)的反賄賂專家起草，旨在為全球公司提供一個統(tǒng)一的反賄賂規(guī)范。它基于四步模型（計劃、執(zhí)行、檢查、行動），并涵蓋了反賄賂政策和程序、風(fēng)險評估、管理和控制、賄賂測驗、供應(yīng)商和合作伙伴的審查、培訓(xùn)和意識、內(nèi)部審核、不符合管理和改進(jìn)等方面。

ISO 37301：2021

發(fā)布時間：國際標(biāo)準(zhǔn)化組織于2021年4月13日正式發(fā)布了ISO 37301:2021《合規(guī)管理體系要求及使用指南》，該標(biāo)準(zhǔn)修訂并代替了ISO 19600:2014。

全稱：《合規(guī)管理體系要求及使用指南》

概述：ISO 37301是一個通用的合規(guī)管理體系標(biāo)準(zhǔn)，其適用范圍更廣，不僅限于反賄賂，還可以應(yīng)用于其他各種合規(guī)領(lǐng)域的要求，如出口到北美、東南亞的產(chǎn)品中所含有害物質(zhì)如何符合出口國的法律、歐盟人工智能法案、歐盟CBAM碳核查法案、歐盟包裝和包裝廢棄物法案、GDPR個人數(shù)據(jù)保護(hù)條例、國有資產(chǎn)保護(hù)條例、中紀(jì)委和國家監(jiān)委頒發(fā)的條例、國務(wù)院行政審批許可和規(guī)范、公司章程、各類協(xié)議、工會協(xié)商與約定、“三重一大”等。它更加強(qiáng)調(diào)建立合規(guī)文化的重要性，并提供了組織建立、運(yùn)行、保持和改進(jìn)合規(guī)管理體系的具體要求和指南。

補(bǔ)充：我國國家標(biāo)準(zhǔn)化管理委員會也于2022年10月發(fā)布了國家標(biāo)準(zhǔn)GB/T35770-2022《合規(guī)管理體系要求及使用指南》，該標(biāo)準(zhǔn)是ISO37301的國內(nèi)版，在內(nèi)容上與ISO37301保持一致，但增加了“附錄NA（資料性）補(bǔ)充使用指南”等內(nèi)容，以更好地適應(yīng)我國企業(yè)的實際需求。

二、反賄賂管理體系與ISO 37301合規(guī)管理體系區(qū)別與關(guān)聯(lián)性

1、區(qū)別

2、關(guān)聯(lián)性

(1) 互補(bǔ)性

ISO 37001是一個專門針對賄賂防控而制定的國際標(biāo)準(zhǔn)，而ISO 37301標(biāo)準(zhǔn)則基于ISO 37001標(biāo)準(zhǔn)，將其賄賂防控要求納入其中，并擴(kuò)展到更廣泛的貪污防控范疇。這意味著ISO 37301在內(nèi)容和目標(biāo)上與ISO 37001有一定的重疊和聯(lián)系。ISO 37301標(biāo)準(zhǔn)不僅涵蓋了反賄賂的要求，還涉及更廣泛的合規(guī)管理領(lǐng)域，如法律法規(guī)、道德規(guī)范等。因此，兩者在內(nèi)容上形成互補(bǔ)，共同為組織提供全面的合規(guī)管理指導(dǎo)。

(2) 相互支持

在實施過程中，ISO 37001和ISO 37301可以相互支持。組織在建立反賄賂管理體系時，可以借鑒ISO 37301中關(guān)于合規(guī)管理體系的框架和要求；同時，在建立全面的合規(guī)管理體系時，也可以將ISO 37001的反賄賂管理要求納入其中。

(3) 共同原則

ISO 37001和ISO 37301都強(qiáng)調(diào)領(lǐng)導(dǎo)層的承諾和責(zé)任、全員參與、持續(xù)改進(jìn)等原則。這些原則為組織在建立和實施合規(guī)管理體系時提供了重要的指導(dǎo)方向。

(4) 適用對象和應(yīng)用案例

此標(biāo)準(zhǔn)適用于各類組織，特別是政府組織、城投公司、國企、央企、大型集團(tuán)企業(yè)。自標(biāo)準(zhǔn)頒發(fā)以來，很多組織成功地將ISO 37001和ISO 37301結(jié)合起來，建立了全面的合規(guī)管理體系。例如，韓國的一些造船企業(yè)如HD韓國造船海洋、三星重工和韓華海洋都通過了ISO 37001反賄賂管理體系認(rèn)證和ISO 37301合規(guī)管理體系認(rèn)證，這標(biāo)志著這些企業(yè)在反腐敗和規(guī)范合規(guī)領(lǐng)域建立健全了風(fēng)險防范體系，并得到了國際認(rèn)可。

三、華菱咨詢提供的服務(wù)

1. 標(biāo)準(zhǔn)解讀與培訓(xùn)：華菱咨詢提供ISO 37001和ISO 37301標(biāo)準(zhǔn)的條款應(yīng)用場景解讀，包括體系的策劃、實施、監(jiān)視和改進(jìn)的方法。

2. 現(xiàn)狀評估與設(shè)計：評估客戶現(xiàn)有的反賄賂和合規(guī)管理制度和實施狀況，特別是已出現(xiàn)的各類風(fēng)險事件，對照ISO 37001和ISO 37301標(biāo)準(zhǔn)之間的差距，為客戶量身定制符合其實際需求的反賄賂和合規(guī)管理方案。

3. 制度策劃、編寫指導(dǎo)：協(xié)助編制反賄賂和合規(guī)管理的各類制度文件,包括數(shù)字化系統(tǒng)的應(yīng)用，如審批流程、數(shù)據(jù)保存、調(diào)閱權(quán)限等。在策劃時將依據(jù)收集各類利益相關(guān)方的要求，如各類法律、行政許可與審批范圍和權(quán)限、工會、“三重一大”制度、內(nèi)控手冊、黨建規(guī)章、公司章程、客戶與供應(yīng)商協(xié)議、對外發(fā)布的各類宣傳與承諾事項、材料（來源國、目的國、生產(chǎn)國）所涉及的法律法規(guī)等要求。

4. 內(nèi)部審核與輔導(dǎo)：指導(dǎo)內(nèi)部審核，提出改進(jìn)建議，協(xié)助組織實施改進(jìn)措施。

5. 模擬審核與預(yù)審：進(jìn)行模擬審核，提前發(fā)現(xiàn)并解決問題，提高正式審核通過率。

6. 認(rèn)證申請與陪同：協(xié)助認(rèn)證申請，現(xiàn)場審核時提供陪同支持。

7. 后續(xù)跟蹤與改進(jìn)：認(rèn)證后持續(xù)跟蹤，幫助企業(yè)優(yōu)化反賄賂和合規(guī)管理體系。

自ISO 37001反賄賂管理體系與ISO 37301合規(guī)管理體系頒布以來，華菱咨詢已為多家央企、大型上市企業(yè)、城投公司、金融控股、政府組織和海外出口型等大型企業(yè)提供過咨詢，并通過結(jié)合應(yīng)用數(shù)字化手段，確保其得到了有效的實施和改進(jìn)。

華菱咨詢提供ISO26262汽車功能安全、ISO 21434網(wǎng)絡(luò)安全、ASPICE汽車軟件開發(fā)成熟度評估、TISAX汽車行業(yè)信息安全評估、ISO27001信息安全、數(shù)字化轉(zhuǎn)型、DCMM數(shù)據(jù)管理能力成熟度評估、SBTi碳科學(xué)目標(biāo)、碳中和、能源審計、實驗室能力認(rèn)可服務(wù)、IE工業(yè)工程、DOE設(shè)計驗證、精益生產(chǎn)、汽車行業(yè)5大工具的培訓(xùn)與咨詢等。