贿赂 — — 全球日益升高的一大议题
当一家建筑公司因员工的不当行为被卷入跨国贿赂丑闻,股价应声下跌35%,多年积累的声誉毁于一旦。这不是虚构的场景,而是许多企业在全球化经营中可能面临的真实风险。
国际标准化组织于2025年2月发布的ISO 37001:2025《反贿赂管理体系 要求及使用指南》,正是为了帮助企业建立系统化的反贿赂防护网。这套标准不仅是技术条款的更新,更是对商业伦理与合规治理的前瞻性重构。
反贿赂管理体系(ISO 37001标准)是什么?
ISO 37001究竟是什么?简单来说,它是国际标准化组织制定的一套反贿赂管理体系标准(Anti-bribery Management System,简称ABMS),这套标准为企业提供了一个系统的框架,用于预防、检测和应对贿赂风险。自2016年首次发布以来,它已成为全球公认的反贿赂管理黄金准则。
2025年版的ISO 37001标准有了重要更新,更加强调在企业内部培养诚信、透明和信任的文化。新版标准不仅考虑了传统贿赂风险,还将气候变化、数字货币交易等新型风险纳入评估范围。
ISO 37001遵循与其他ISO管理体系标准相同的高层结构,这使得它可以轻松地与企业已有的质量管理体系(如ISO 9001)或环境管理体系整合,形成一体化的管理系统。
反贿赂管理体系的关键要素
• 组织环境
• 理解利益相关者的需求和期望
• 贿赂风险评估
• 领导力和承诺
• 反贿赂方针和目标
• 反贿赂合规职能
• 授权决策
• 支持资源
• 雇佣过程
• 意识和培训
• 文件化信息
• 由受控制组织和商业伙伴实施的反贿赂控制措施
• 财务和非财务控制措施
• 尽职调查
• 管理反贿赂控制措施的不当
• 礼品、招待、捐赠和类似利益
• 提出关注事项
• 调查和处理贿赂
ISO37001反贿赂管理体系的适用对象
哪些组织需要实施ISO 37001?答案是:所有类型的组织。
无论是小型初创公司、中型企业还是大型跨国公司;无论是公共部门、私营部门还是非营利组织,只要存在贿赂风险,都可以从实施ISO 37001中受益。
具体来说,以下几类组织尤其需要考虑建立反贿赂管理体系:
高风险行业企业,如建筑、能源、制药、金融等行业,这些行业的商业活动往往涉及大量资金流动和多方合作,贿赂风险相对较高。
跨国经营企业,需要遵守多个国家的反贿赂法律法规,ISO 37001提供了一套国际通用的管理框架,有助于满足不同法域的合规要求。
参与政府采购或国际工程招标的企业,越来越多的政府和国际组织将反贿赂认证作为投标的必要条件或加分项。
希望提升企业声誉和品牌价值的组织,通过获得国际认可的反贿赂认证,可以向客户、投资者和公众展示企业对诚信经营的承诺。
即使是小型企业,也可以通过实施适合自身规模的反贿赂管理体系,有效管理贿赂风险,建立与大型企业合作的信任基础。
ISO 37001:2025版标准与2016版相比
ISO 37001:2025版标准与2016版相比,有哪些重要变化?这些变化反映了国际反贿赂管理的最新趋势和最佳实践。
下表总结了新旧标准的主要差异:
| 变化领域 | ISO 37001:2016 | ISO 37001:2025 | 升级意义 |
| 策划阶段 | 未明确要求考虑气候变化问题 | 要求将“气候变化问题”纳入组织环境分析 | 适应新型贿赂风险,提升风险预警能力 |
| 反贿赂文化 | 未单独明确相关要求 | 新增“反贿赂文化”术语和单独标准条款 | 推动文化渗透,确保职能落地 |
| 利益冲突管理 | 相关要求未单独明确 | 新增“利益冲突”术语 | 减少内部舞弊漏洞 |
| 第三方管理 | 外部第三方管理要求相对简单 | 强化外部第三方管理,如加强尽职调查力度 | 防范供应链贿赂风险,强化连带责任管理 |
| 培训要求 | “意识和培训”合并为一个条款 | 调整为单独的“意识”和“培训”条款 | 强化合规培训记录保留的要求 |
这些变化表明,新版标准更加注重预防性措施和企业文化的建设,而不仅仅是事后的检测和应对。
特别是对第三方(如供应商、合作伙伴)的管理要求更加严格,反映了全球供应链日益复杂的背景下,企业需要对其整个价值链的贿赂风险负责的趋势。
ISO37001反贿赂管理体系标准的意义
1、将反贿赂管理上升到组织整体管理层面与质量、环境和职业健康安全等管理方面同等高度;
2、ISO37001融合了国际上反贿赂管理的最佳实践,为组织提升反贿赂管理水平提供了依据和参考;
3、按照ISO37001建立反贿赂管理体系并获得第三方认证证书可以可以证明其应建立了完善有效的反贿赂管理体系,在出现贿赂事件面临执法机构处罚时可以减免处罚;
4、ISO37001为组织评价和选择供应商贿赂风险控制的能力提供了依据,证书将会成为招标采购、企业选择供应商的又一个优先条件;
5、ISO37001中对受控组织和商业伙伴的反贿赂管理要求将会使越来越多的组织重视反贿赂管理、建立反贿赂管理体系、推进全社会系统化制度反腐的高潮,有利于营造廉洁诚信的社会氛围,提升国家反腐成效;
6、有利于改变我国在腐败方面的不良形象,推进国际合作。
反贿赂管理体系的基本理念
- 零容忍 Zero Tolerance
- 领导作用 Leadership
- 全员参与 Engagement of people
- 主动预防 Proactive Prevention
- 基于风险 Based on Risk
- 合理适当 Reasonable and Proportionate
- 整合 Integration
- 对商业伙伴的主动控制 Active Control on Business Associates
反贿赂管理体系建立的基本步骤
- 成立贯标小组 Established the project team
- 差距分析 Gap Analysis
- 标准培训 Standard training
- 贿赂风险识别、分析和评价 Identification, analysis and evaluation of bribery risks
- 体系策划 Project plan
- 组织机构、职责调整 Organizational Structure and responsibility adjustment
- 文件修编、评审和发布 Documents revision, review and release
- 文件培训 Documents training
- 内审员培训 Internal auditor training
- 内审 Internal audit
- 管理评审 Management Review
反贿赂能力建设方案的5个阶段
第1阶段:反贿赂管理体系的意识和培训(2天以上)
• 什么是贿赂?
• 理解贿赂对您业务的影响。
• 什么是 ISO 37001标准?
• 反贿赂管理体系(ABMS)的要求。
• 风险评估和范围。
• 礼品、招待、捐赠和疏通费。
• 提出关注事项和调查
• ISO 37001 内审员培训(可选)。
第2阶段:执行第一次现场差距评估(2天以上)
• 对照ISO 37001反贿赂标准进行现场差距评估。
• 审查方针、目标和程序。
• 评估现有反贿赂体系实施情况。
• 包括识别差距的书面报告。
• BSI员工与组织的ISO 37001内审员一同进行差距评估(可选)。
第3阶段:提供现场支持和安排工作坊(2天以上)
• 与相关负责方一同现场查看已识别的差距。
• 安排与组织项目团队的讨论,以了解与已识别差距相关的要求。
• 提供针对已识别关键问题的公共可用最佳实践、工具或方法论的分享。
• 现场培训和支持。
• 安排关键绩效指标(KPI)和相关报告或报表的讨论,以有效监控改进。
第4阶段:文件化并实施反贿赂 (2天以上)管理体系
• 组织的项目团队将所学知识应用到其自身的反贿赂管理体系之中。
第5阶段:执行第二次现场差距评估(2天以上)
• 对照ISO 37001反贿赂标准进行现场差距评估。
• 审查在第一次现场差距评估中已识别差距的相关改进,确定其是否符合标准要求。
• 审查符合 ISO 37001标准目标的有效性。
• 第一次现场差距评估的改善比较。
• 评估反贿赂管理体系实施进度和需求。
• 完成识别差距的书面报告。
ISO37001认证流程
ISO 37001认证过程通常包括以下七个主要步骤:
第一步:提交申请。企业向选择的认证机构提交ISO 37001认证申请,并提供必要的组织信息和文件。
第二步:审核准备。认证机构要求企业准备相关文件和记录,包括反贿赂政策、风险评估报告、内部控制程序等。
第三步:初步审核。认证机构对企业进行现场审核,评估企业是否满足ISO 37001标准的基本要求。
第四步:系统评估。认证机构对企业的反贿赂管理体系进行全面评估,包括文件审查和现场审核。
第五步:审核报告与认证决定。认证机构根据审核结果编写审核报告,并作出是否颁发认证证书的决定。
第六步:颁发证书。如果企业满足ISO 37001标准要求,认证机构将颁发ISO 37001认证证书。
第七步:监督与复审。企业获得认证后,需要接受定期的监督审核和复审(通常是每年一次),以确保持续符合ISO 37001标准要求。
整个认证过程通常需要3-6个月的时间,具体时长取决于企业规模、现有管理体系的成熟度以及准备工作的充分程度。
企业需要至少在认证审核前按标准要求运行反贿赂管理体系三个月,并完成内部审核和管理评审。
ISO37001反贿赂管理体系认证费用/认证多少钱
许多企业对ISO 37001认证望而却步的原因之一,是担心高昂的认证费用。但实际上,通过合理规划和选择,中小企业完全有能力控制认证成本。
认证费用主要包括三个部分:咨询服务费用、审核认证费用以及整改与维护费用。
- 咨询服务费用通常是最大的支出项,主要用于体系搭建、文件编写和员工培训。中小企业可以通过明确核心需求、不盲目追求“大而全”,以及利用内部资源承担部分工作来控制这部分成本。
- 审核认证费用取决于企业规模、员工人数和所需的审核天数。这部分费用由认证机构收取,不同机构的收费标准可能有所不同。
- 整改与维护费用包括审核发现问题后的整改投入,以及认证后每年的监督审核费用。
对于中小企业来说,控制认证成本的关键策略包括:精准规划需求、选择高性价比的认证机构、建立自主维护能力以及将反贿赂要求融入日常运营。
值得注意的是,认证不应被视为一次性项目,而是需要持续投入的管理体系。将反贿赂管理融入企业文化,长期来看反而能够降低合规风险带来的潜在成本。
ISO37001反贿赂认证机构选择
选择合适的认证机构是ISO 37001认证过程中的关键一步。在中国,提供ISO 37001认证服务的机构主要包括国家认证认可监督管理委员会授权的第三方认证机构。
这些机构应当具备独立法人资格,拥有专业性和公信力。
国际知名认证机构如SGS、必维国际检验集团等在全球范围内享有较高声誉,它们的认证在国际上被广泛认可。
国内权威认证机构如中国质量协会质量保证中心等,也提供ISO 37001认证服务,并且更了解中国企业的实际情况和国内法律法规要求。
在选择认证机构时,企业应考虑以下几个因素:机构的资质和声誉、审核团队的专业经验、服务价格和性价比、以及是否提供持续的支持和服务。
对于计划进行国际业务拓展的企业,选择国际认可的认证机构可能更为有利,因为其认证结果在全球范围内接受度更高。
