一、反賄賂(lu)管(guan)理(li)體系(xi)與(yu)ISO 37301合規管(guan)理(li)體系(xi)介紹

ISO 37001：2016

發布時間：2016年10月(yue)15日

全(quan)稱：《反(fan)賄賂(lu)管理體系(xi)要求(qiu)及使用指南(nan)》

概述：ISO 37001是全(quan)球首個反(fan)賄(hui)(hui)(hui)(hui)賂管(guan)理體系國(guo)(guo)際標準，由來自28個國(guo)(guo)家(jia)(jia)和地(di)區的反(fan)賄(hui)(hui)(hui)(hui)賂專(zhuan)家(jia)(jia)起(qi)草，旨在為全(quan)球公司提供一(yi)(yi)個統(tong)一(yi)(yi)的反(fan)賄(hui)(hui)(hui)(hui)賂規范。它(ta)基于四步模型(xing)（計劃、執(zhi)行(xing)、檢查、行(xing)動），并涵蓋了反(fan)賄(hui)(hui)(hui)(hui)賂政(zheng)策和程(cheng)序、風險評估、管(guan)理和控(kong)制(zhi)、賄(hui)(hui)(hui)(hui)賂測驗、供(gong)應(ying)商(shang)和合(he)作伙伴(ban)的(de)審(shen)查、培(pei)訓和意(yi)識、內部審(shen)核、不符合(he)管理和改進(jin)等方面。

ISO 37301：2021

發布時(shi)間(jian)：國際標準(zhun)化組織于2021年4月13日正式發布了ISO 37301:2021《合規管理體系要求及使用指南》，該標準(zhun)修訂(ding)并(bing)代替(ti)了ISO 19600:2014。

全稱(cheng)：《合(he)規(gui)管理體系要(yao)求及使用(yong)指南》

概述：ISO 37301是一個通用的合(he)規(gui)管理(li)體系(xi)標準，其(qi)適用范圍更廣，不僅(jin)限于反賄賂，還可以(yi)應用于其(qi)他各(ge)種(zhong)合(he)規(gui)領域的要(yao)求，如(ru)出口到北美、東南(nan)亞的產(chan)品中所(suo)含(han)有害物質(zhi)如(ru)何符合(he)出口國的法(fa)律、歐盟(meng)(meng)人工智能(neng)法(fa)案(an)、歐盟(meng)(meng)CBAM碳核查法(fa)案(an)、歐盟(meng)(meng)包(bao)裝(zhuang)和(he)包(bao)裝(zhuang)廢棄物法(fa)案(an)、GDPR個人數(shu)據保(bao)護(hu)條(tiao)例(li)(li)、國有資(zi)產(chan)保(bao)護(hu)條(tiao)例(li)(li)、中紀(ji)委和(he)國家監委頒發(fa)的條(tiao)例(li)(li)、國務院(yuan)行政(zheng)審(shen)批許(xu)可和(he)規(gui)范、公(gong)司章程(cheng)、各(ge)類(lei)協(xie)議(yi)、工會協(xie)商與(yu)約(yue)定、“三重(zhong)一大(da)”等。它更加(jia)強調建立(li)(li)合(he)規(gui)文化的重(zhong)要(yao)性，并(bing)提供了組織建立(li)(li)、運行、保(bao)持和(he)改進合(he)規(gui)管理(li)體系(xi)的具體要(yao)求和(he)指(zhi)南(nan)。

補充：我國國家標準化管理委員會也于2022年10月發布了國(guo)家標準GB/T35770-2022《合規管理體系要求及使用(yong)指南》，該(gai)標準是(shi)ISO37301的國(guo)內版，在內容上與ISO37301保持一致，但增加了“附錄NA（資料性(xing)）補(bu)充使用(yong)指南”等(deng)內容，以更好地適(shi)應我國(guo)企(qi)業的實(shi)際(ji)需求。

二、反(fan)賄賂管理(li)體(ti)系(xi)與ISO 37301合規管理(li)體(ti)系(xi)區別與關聯(lian)性(xing)

1、區(qu)別

2、關聯性

(1) 互(hu)補性

ISO 37001是一個專門針對賄賂(lu)(lu)防(fang)控而制定的(de)國(guo)際標(biao)(biao)準(zhun)，而ISO 37301標(biao)(biao)準(zhun)則基于ISO 37001標(biao)(biao)準(zhun)，將其賄賂(lu)(lu)防(fang)控要求(qiu)納入其中，并擴展到更廣(guang)泛(fan)的(de)貪污防(fang)控范(fan)疇。這意味著(zhu)ISO 37301在內容和目(mu)標(biao)(biao)上與ISO 37001有一定的(de)重疊和聯系。ISO 37301標(biao)(biao)準(zhun)不僅(jin)涵蓋(gai)了(le)反(fan)賄賂(lu)(lu)的(de)要求(qiu)，還涉及更廣(guang)泛(fan)的(de)合規(gui)管理(li)(li)領(ling)域，如法律法規(gui)、道德(de)規(gui)范(fan)等。因此，兩者在內容上形(xing)成互(hu)補，共(gong)同為(wei)組(zu)織提供全(quan)面的(de)合規(gui)管理(li)(li)指導。

(2) 相互(hu)支持

在實施過(guo)程中，ISO 37001和ISO 37301可以相互支(zhi)持。組(zu)織(zhi)在建立(li)反(fan)賄賂管理(li)體(ti)系時，可以借鑒ISO 37301中關于合(he)規管理(li)體(ti)系的框架(jia)和要求(qiu)；同時，在建立(li)全面的合(he)規管理(li)體(ti)系時，也可以將ISO 37001的反(fan)賄賂管理(li)要求(qiu)納入其中。

(3) 共同原則

ISO 37001和(he)ISO 37301都強(qiang)調領導(dao)層(ceng)的承(cheng)諾(nuo)和(he)責任(ren)、全員參與(yu)、持(chi)續(xu)改進(jin)等原(yuan)則(ze)。這些原(yuan)則(ze)為組織在建立和(he)實施合規管理體系時提(ti)供了重要的指導(dao)方向。

(4) 適用對(dui)象和應用案例

此(ci)標(biao)準(zhun)(zhun)適用于(yu)各(ge)類(lei)組(zu)織(zhi)，特別是政府(fu)組(zu)織(zhi)、城投公司、國(guo)企、央企、大型(xing)集(ji)團企業。自(zi)標(biao)準(zhun)(zhun)頒發以來，很多(duo)組(zu)織(zhi)成功(gong)地(di)將ISO 37001和ISO 37301結合(he)起來，建(jian)立了全(quan)面的(de)合(he)規(gui)管(guan)理(li)體系。例如，韓國的(de)一些造船企(qi)業(ye)如HD韓國造船海(hai)洋(yang)、三星(xing)重工和韓華海(hai)洋(yang)都通過了ISO 37001反賄賂管(guan)理(li)體系認(ren)證(zheng)和ISO 37301合(he)規(gui)管(guan)理(li)體系認(ren)證(zheng)，這(zhe)標志著這(zhe)些企(qi)業(ye)在反腐(fu)敗和規(gui)范合(he)規(gui)領域建(jian)立健全(quan)了風險防范體系，并得到了國際認(ren)可。

三(san)、華菱咨詢(xun)提供的服務(wu)

1. 標準解讀與培訓：華菱咨詢提供ISO 37001和ISO 37301標(biao)準(zhun)的條款應用(yong)場景解讀，包括體系的(de)策劃(hua)、實施、監視和改進的(de)方法。

2. 現狀評估與(yu)設(she)計(ji)：評估客(ke)戶現有的反(fan)賄賂和(he)合(he)規管(guan)理制度和(he)實施(shi)狀況(kuang)，特別是已出現的各類風險事件，對照ISO 37001和(he)ISO 37301標準之間的差(cha)距(ju)，為客(ke)戶量身定制符合(he)其實際(ji)需求(qiu)的反(fan)賄賂和(he)合(he)規管(guan)理方(fang)案。

3. 制度策劃、編寫指導：協助編(bian)制(zhi)反賄賂和(he)合規管理(li)的(de)(de)各(ge)類(lei)制度文件,包括數字化(hua)系統的(de)(de)應用，如審批流程(cheng)、數據(ju)保存(cun)、調閱(yue)權限等。在策(ce)劃時將依(yi)據(ju)收集各(ge)類(lei)利益相關方(fang)的(de)(de)要求，如各(ge)類(lei)法律(lv)、行政(zheng)許可與審批范圍和權限、工會(hui)、“三重一(yi)大(da)”制度、內(nei)控(kong)手冊、黨建規章、公司章程(cheng)、客戶與供(gong)應商協(xie)議、對外發布(bu)的(de)(de)各(ge)類(lei)宣傳與承諾事項(xiang)、材料（來源國(guo)、目的(de)(de)國(guo)、生產國(guo)）所涉及(ji)的(de)(de)法律(lv)法規等要求。

4. 內(nei)部審核與輔導：指導(dao)內部審核，提出改進建(jian)議，協助(zhu)組織實施(shi)改(gai)進措施(shi)。

5. 模擬審核與預審：進(jin)行模擬審(shen)核(he)，提前發現并解決問(wen)題，提高正式審(shen)核(he)通(tong)過率(lv)。

6. 認(ren)證申請與陪同：協助認(ren)證申請，現場審核時提供陪(pei)同(tong)支持。

7. 后續跟蹤與改進：認證后持續跟(gen)蹤，幫(bang)助企業優化(hua)反賄賂和合規(gui)管(guan)理(li)體系。

自ISO 37001反賄賂管理體系與ISO 37301合規管理體(ti)系(xi)頒布以來，華(hua)菱咨詢已(yi)為多家央企、大型上市企業、城投公(gong)司、金融控股(gu)、政府組織和海外出口型等大(da)型(xing)企業提供(gong)過咨詢，并通過結合應用數字化手段(duan)，確保其(qi)得到了有效的實施和改進。

華菱咨詢提供(gong)ISO26262汽(qi)車(che)功能(neng)安(an)(an)(an)全、ISO 21434網絡(luo)安(an)(an)(an)全、ASPICE汽(qi)車(che)軟(ruan)件開發成(cheng)熟度評估、TISAX汽(qi)車(che)行(xing)業信息(xi)安(an)(an)(an)全評估、ISO27001信息(xi)安(an)(an)(an)全、數字化轉型、DCMM數據管理能(neng)力成(cheng)熟度評估、SBTi碳科學目標、碳中和、能(neng)源審計、實驗(yan)室能(neng)力認可服務、IE工業工程、DOE設計驗(yan)證、精益生產、汽(qi)車(che)行(xing)業5大(da)工具的培訓與咨詢(xun)等。