1范围

2规范性引用文件

3 术语和定义

4.组织环境

4.1 理解组织及其背景

4.2了解利益相关方的需求和期望

4.3确定反贿赂管理体系的范围

4.4反贿赂管理体系

4.5贿赂风险评估

5领导作用

5.1领导作用和承诺

5.1.1管理层

5.1.2最高管理者

5.2反贿赂政策

5.3组织岗位（角色）、职责和权限

 5.3.1角色和职责

 5.3.2反贿赂合规职能

 5.3.3委托决策

6规划

6.1应对风险和机遇的行动

6.2反贿赂目标及其实现规划

7支持

7.1资源

7.2能力

7.2.1总则

7.2.2雇用程序

7.3意识和培训

7.4沟通

7.5文件信息

7.5.1总则

7.5.2创建和更新。

7.5.3成文信息的控制。

8运行

8.1运行策划和控制

8.2尽职调查

8.3财务控制

8.4非财务控制

8.5在受管控组织和商业合作伙伴中实施反贿赂控制措施

8.6反贿赂的承诺

8.7礼物、招待、捐赠和类似利益

8.8对反贿赂控制措施不足管理

8.9汇报程序

8.10贿赂调查和处理。

9绩效评估

9.1监视、测量、分析和评价

9.2内部审核

9.3管理评审

9.3.1最高管理者评审

9.3.2管理层评审。

9.4反贿赂合规性评价

10改进

10.1不符合和纠正措施

10.2持续改进。

附录A(资料性附录) 使用本文指南

参考文献

ISO 37001:2016(E)

前言

ISO(国际标准化组织)是一个世界性的国家标准联盟身体(ISO成员机构)。

编制国际标准的工作通常是进行的通过ISO技术委员会。

每个成员对一个技术的主题感兴趣，已设立的委员会有权在该委员会中担任代表。国际组织、政府和非政府组织与ISO联系，也参与了这项工作。ISO与国际电工委员会(IEC)在所有问题上密切合作电工标准化。

用于开发本文档的过程和用于进一步维护的程序

在ISO / IEC指令中描述，第1部分。

特别是不同的审批标准

应该注意不同类型的ISO文件。

这份文件是按照规定起草的

ISO/ IEC指令的编辑规则，第2部分(见www.iso.org/指令)。

专利的权利。

ISO不应负责识别任何或所有这些专利权。

在开发过程中发现的任何专利权都将在介绍和/或

在收到的专利声明的ISO名单上(见www.iso.org/patent)。

本文档中使用的任何商业名称都是为方便用户而提供的信息构成背书。

有关ISO特定条款及与符合性评估有关的表达的解释，

以及关于ISO遵守世界贸易组织(WTO)原则的信息

技术性贸易壁垒(TBT)看到以下URL:www.iso.org/iso/foreword.html。

负责本文件的委员会是项目委员会ISO /PC 278，反贿赂管理系统。

介绍

贿赂是一种普遍现象。它引起了严重的社会、道德、经济和政治问题，

破坏良好的治理，阻碍发展，扭曲竞争。它侵蚀了正义,破坏人权，是救济贫困的障碍。这也增加了成本业务，将不确定性引入商业交易，增加商品成本服务，减少产品和服务的质量，这可能导致生命和财产的损失，

摧毁对机构的信任，干扰公平有效的市场运作。各国政府在通过诸如此类的国际协定中处理贿赂问题方面取得了进展经济合作与发展组织关于打击外国贿赂的公约国际商业交易的公职人员[15]和联合国反对腐败[14]和国家法律。在大多数司法管辖区，个人都是违法的参与贿赂，有越来越大的趋势，使组织，以及个人，承担责任贿赂。然而，仅靠法律是不足以解决这个问题的。组织有责任主动协助打击贿赂。这可以通过反贿赂管理来实现系统，本文件旨在提供，并通过领导承诺建立一种正直、透明、开放和顺从的文化。组织文化的本质对反贿赂管理体系的成败至关重要。一个管理良好的组织应该得到适当的遵从性策略管理系统协助其履行其法律义务和对诚信的承诺。反贿赂政策是整体合规政策的组成部分。反贿赂政策,支持管理系统帮助组织避免或减轻成本、风险和损害参与贿赂，增进对商业交易的信任和信心，并加强业务往来的声誉。

他的文件反映了国际上的良好做法，可以在所有司法管辖区使用。它适用于包括公共、私营和非营利性部门在内的所有部门的小型、中型和大型组织。企业面临的贿赂风险因组织规模等因素而异，组织运作的地点和部门，以及其性质、规模和复杂性组织的活动。本文件规定了政策组织的执行情况，根据贿赂风险，程序和控制是合理的组织的面孔。

附件A为执行本文件的要求提供了指导。

与本文件的一致性不能保证没有发生或将要发生的贿赂行为

与本组织有关，因为不可能完全消除贿赂的风险。然而,

该文件可以帮助组织实施合理的、适当的措施防止、发现和应对贿赂。

在本文件中，使用下列动词形式:

-“应”指示要求;

-“应”指示建议;

-“may”表示许可;

-“can”表示一种可能性或一种能力。

被标记为“注意”的信息是用来指导理解或澄清相关的要求。

本文件符合ISO对管理系统标准的要求。这些需求

包括一个高级别结构，相同的核心文本，以及与核心定义的通用术语

帮助用户实现多个ISO管理系统标准。这个文档可以使用

与其他管理系统标准(例如ISO 9001,iso14001,ISO / iec27001和

ISO 19600)和管理标准(如ISO 26000和ISO 31000)。

反贿赂管理体系——要求

1范围

本国际标准为指定、实施、维护、评估以及改进反贿赂管理体系指定了具体要求并提供了指南，本体系可以独立或者纳入组织的整体管理体系中实施。本标准解决与组织活动相关的下列贿赂：

-公开、私营和非营利性部门的贿赂;

-组织行贿;

-由本组织的工作人员为组织的利益或其利益而行贿;

-由组织的商业伙伴代表或为其代理的商业伙伴行贿受益;

-组织贿赂;

-向本组织工作人员行贿，以了解本组织的活动;

-在本组织的活动中向本组织的业务伙伴行贿;

-直接和间接的贿赂(例如，通过或由第三方提供或接受的贿赂)。本标准仅适用于贿赂。提出了反贿赂管理体系的要求并提供了实施指南，旨在帮助组织预防、发现和应对贿赂的管理系统。

遵守反贿赂法和适用于其活动的自愿承诺。

本文件没有特别处理欺诈、卡特尔和其他反垄断/竞争罪行，洗钱或其他与腐败行为有关的活动，尽管组织可以选择扩展管理系统的范围，包括这些活动。

本文件的要求是通用的，适用于所有组织

(或组织的部分)，不论活动的类型、大小和性质，以及是否在公众场合，

私人或非营利部门。这些要求的应用程度取决于因素

在4.1、4.2和4.5中指定。

注1见第A条。2指导。

注2:本组织所采取的预防、检测和减轻贿赂风险的措施是必要的

不同于防止、发现和应对组织贿赂的措施(或其人员)

或代表机构代表的商业伙伴)。看到A.8.4指导。

2引用标准

本文中没有规范的引用。

为了本文件的目的，下列术语和定义适用

ISO 37001:2016(E)

ISO和IEC在下列地址的标准化中维护术语数据库:

- ISO在线浏览平台:http://www.iso.org/obp

——IEC Electropedia:可以在http://www.electropedia.org/

3.1

贿赂

提供、承诺、给予、接受或索取任何价值的不正当利益(可以的)

财务或非财务)，直接或间接的，不考虑地点(s)，违反

适用的法律，作为对一个人的行为或避免与行为有关的一种诱因或奖励

这个人的工作表现(3.16)

注1:上面是一个通用的定义。“贿赂”一词的含义是指“反”

适用于本组织的贿赂法律(3.2)和由该组织设计的反贿赂管理系统(3.5)

组织。

3.2

组织

人或一群人，他们有自己的职责、职权和关系实现其目标(3.11)

注1:组织的概念包括，但不限于索-交易者、公司、企业、权威、合伙、慈善事业或机构，或其部分或合并或者不公开，也不公开。

注2:对于拥有超过一个操作单元的组织，一个或多个操作单元可以定义为一个组织。

3.3

利害关系方(首选项)

利益相关者(承认)

个人或组织(3.2)可以影响、受影响或认为自己受到决定的影响或活动

注1:涉众可以是组织内部或外部的。

3.4

要求

需要陈述和义务

注1:ISO管理体系标准中“需求”的核心定义是“需要”或“需要”预期，通常暗示或义务的。“一般隐含的要求”是不适用的在反贿赂管理的背景下。注2:“一般暗示”是指组织的惯例或惯例感兴趣的当事人，即所考虑的需求或期望是隐含的。

注3:一个指定的要求是陈述的，例如在文件化的信息中。

3.5

管理系统

建立一个组织(3.2)的相关或相互作用的要素(3.2)，建立政策(3.10)和

目标(3.11)和流程(3.15)实现这些目标

注1:管理系统可以解决单个学科或多个学科。

注2:管理系统元素包括组织的结构、角色和职责，规划和操作。

注3:管理系统的范围可能包括整个组织，具体和确定组织的职能，组织的具体和确定的部门，或一个或多个跨组织的功能。

3.6

高层管理人员

在最高水平上指导和控制一个组织(3.2)的人或群体

注1:最高管理层有权力下放权力并在其中提供资源组织。

注2:如果管理系统的范围(3.5)只覆盖组织的一部分，那么顶部管理是指那些直接和控制组织的一部分的人。

注3:组织可以组织起来，这取决于他们有义务运作的法律框架根据他们的规模、部门等，一些组织有管理机构(3.7)和高层管理，虽然有些组织没有责任划分为几个机构。这些变化,在应用需求时，可以考虑组织和职责 条款5。

3.7

管理机构

对组织(3.2)活动负有最终责任和权力的团体或机构，治理和政策，以及最高管理层(3.6)的报告和最高管理层负责

注1:并非所有组织，特别是小型组织，将有一个独立的管理机构

最高管理者(见3.6，注3)。

注2:管理机构可以包括，但不限于董事会等。监事会、受托人或者监督人。

3.8

反贿赂合规功能

(三)反贿赂管理系统的职责和权限(3.5)

3.9

有效性

在一定程度上实现了计划的活动，并实现了计划的结果

3.10

政策

组织的意图和方向(3.2)，由其最高管理层(3.6)正式表达其管理机构(3.7)

3.11

客观的

因此要实现

注1:目标可以是战略的，战术的或可操作的。

注2:目标可以与不同的学科相联系(如财务、销售和营销、采购等)

健康和安全，以及环境目标)，并可应用于不同的层次(如战略，组织)

广泛的，项目，产品和过程(3.15)。

注3:一个目标可以用其他方式表达，例如作为预期的结果，一个目的，一个作为反贿赂目标的操作标准，或使用具有类似含义的其他词语(例如:aim)，目标或目标)。

注4:在反贿赂管理体系的背景下，反贿赂目标是由组织(3.2)，与反贿赂政策(3.10)相一致，以达到具体的结果。

3.12

风险

不确定性对目标的影响(3.11)

注1:一个效应是偏离预期的-正的或负的。

注2:不确定性是指与理解或理解有关的信息缺乏的状态，甚至部分知识，事件，事件，结果或可能。

注3:风险通常以对潜在“事件”的引用为特征(如ISO指南73:2009所定义的)

3.5.1.3)和“后果”(如ISO指南73:2009,3.6.1.3)，或两者的组合。

注4:风险通常用事件的后果(包括事件)的组合来表示

环境的变化)和相关的“可能性”(如ISO指南73:2009,3.6.1.1)。

3.13

能力

能够运用知识和技能达到预期的结果

3.14

记录信息

需要由组织(3.2)和媒介控制和维护的信息

它包含

注1:记录的信息可以在任何格式和媒体上，从任何来源。

注2:记录资料可参考:

-管理系统(3.5)，包括相关流程(3.15);

-为组织运作所创造的资料(文件);

-取得结果的证据(记录)。

3.15

过程

将输入转化为输出的相互关联的或相互作用的活动集合

3.16

性能

可测量的结果

注1:性能可以与定量或定性的发现有关。

注2:业绩可与活动管理、流程(3.15)、产品(包括)相关服务)、系统或组织(3.2)。

3.17

外包(动词)

安排一个外部组织(3.2)执行组织功能的一部分或过程(3.14)

注1:外部组织在管理系统的范围之外(3.5)，尽管外包功能或流程在范围内。

注2:ISO管理体系标准的核心内容包含定义和要求与外包的关系，在本文档中没有使用，因为外包供应商包括在其中业务伙伴的定义(3.26)。

3.18

监控

确定系统的状态、过程(3.15)或活动

注1:为了确定状态，可能需要检查、监督或仔细观察。

3.19

测量

过程(3.15)来确定一个值

3.20

审计

有系统的、独立的、有文件记录的流程(3.15)，以获取审计证据并对其进行评估

客观上决定了审计准则的履行程度

注1:审计可以是内部审核(第一方)或外部审计(第二党或第三方)，

它可以是联合审计(合并两个或多个学科)。

注2:内部审核由组织(3.2)本身，或由外部方代表进行。

注3:“审计证据”和“审计准则”是在ISO 19011中定义的。

3.21

整合

满足要求(3.4)

3.22

不墨守成规

不履行要求(3.4)

3.23

纠正措施

采取行动消除不合格的原因(3.22)，防止复发

3.24

持续改进

重复的活动以提高性能(3.16)

3.25

人员

组织的(3.2)董事、官员、雇员、临时工作人员或工人和志愿者

注1:不同类型的人员构成不同类型、不同程度的受贿风险(3.12)

被组织的贿赂风险评估和贿赂风险管理程序区别对待。

注2:请参阅A.8.5为临时员工或员工提供指导。

3.26

生意伙伴

与组织(3.2)有或计划建立某种形式的业务的外部方的关系

注1:业务伙伴包括但不限于客户、客户、合资企业、合资企业、合作伙伴，合作伙伴，外包供应商，承包商，顾问，分包商，供应商，供应商、顾问、代理商、分销商、代表、中介人和投资者。这个定义是故意宽泛，应符合组织的贿赂风险(3.12)

向商业伙伴申请可以合理地揭露组织的贿赂风险。

注2:不同类型的商业伙伴构成不同类型和程度的贿赂风险，以及一个组织(3.2)将有不同程度的能力来影响不同类型的业务伙伴。不同类型的业务伙伴可以通过组织的贿赂风险评估来区别对待贿赂风险管理程序。

注3:在本文件中提到“业务”可以大致解释为这些活动这与本组织存在的目的有关。

3.27

持有立法、行政或司法机关的人，不论是通过预约、选举或继承，或任何行使公共职能的人，包括公共机构或公共事业，或任何公共国内或国际组织的官员或代理人，或任何公职候选人 注1:例如可以被认为是公职人员的个人的例子，见第21条。

3.28

第三方 独立于组织的人或机构(3.2)

注1:所有的业务伙伴(3.26)都是第三方，但并不是所有的第三方都是业务伙伴

3.29

业务、财务、家庭、政治或个人利益可能会影响到的情况

(二)对人履行本组织职责的判断(3.2)

3.30

尽职调查

程序(3.15)进一步评估贿赂风险的性质和程度(3.12)和帮助组织

(3.2)就具体交易、项目、活动、业务伙伴(3.26)作出决定和人员

4组织的背景

4.1了解组织及其背景

组织应确定与其宗旨相关并影响反贿赂管理体系实现的目标其宗旨相关的外部和内部因素。这些因素包括但不限于：

a)本组织的规模、结构和委托决策权力;

b)组织运作或预期运作的地点和部门;

c)本组织活动和行动的性质、规模和复杂性;

d)组织的商业伙伴;

e)组织控制的实体和行使控制的实体组织;

f)组织的业务伙伴;

g)与政府官员的互动性质和程度;

(h)适用的法定、监管、合同和专业义务和义务。

注意，如果组织直接或间接地控制了另一个组织，则可以控制它

组织管理(见a . 13.1.3)。

4.2了解利益相关者的需求和期望

组织应确定:

a)与反贿赂管理体系相关的利益相关者;

b)这些利益相关者的相关要求。

注意在确定利益相关者的需求时，组织可以区分强制

要求和非强制性的期望，以及自愿的承诺，利益相关者。

4.3确定反贿赂管理制度的范围

组织应确定反贿赂管理的边界和适用性

建立其范围的制度。

在确定该范围时，组织应考虑:

a)4.1所述的外部和内部问题;

b)4.2所述的要求;

c)4.5的贿赂风险评估结果。

范围应以书面形式提供。

4.4反贿赂管理体系

组织应根据本标准的要求，建立、记录、执行、维护和持续评审以及必要时改进反贿赂管理体系，包括所需的过程及其相互作用。相互作用，符合本文件的要求。

反贿赂管理体系应包含识别和评估贿赂风险及预防、发现和处置贿赂的措施。

防止、阻止、回应、贿赂。

注1:完全消除贿赂风险，没有任何一个反贿赂管理体系能够预防和发现所有的贿赂行为。反贿赂管理体系应是合理和适当的，且考虑了4.3所提及的因素。

注2见A.3

4.5贿赂风险评估

4.5.1本组织应定期进行贿赂风险评估，其应:

a)根据4.1所列出的因素，确定组织可能合理预期的贿赂风险;

b)分析，评估确定的贿赂风险的优先级;

c)评估组织现有控制的一系列适宜性和有效性，以减轻评估贿赂风险。

4.5.2组织机构应建立评估其贿赂风险水平的标准，并应采取考虑到其政策和目标。

4.5.3贿赂风险评估应审查:

a)定期进行，以可基于组织确定的时间和频率正确地评估变化了的最新的信息。

b)在对组织的结构或活动进行重大变更的情况下。

4.5.4组织应保持文件信息以证明贿赂风险评估已经实施，并将其用于反贿赂管理体系的设计活动中。

注：见A.4

5领导

5.1领导和承诺

5.1.1管理机构

当组织有管理机构时，该机构应表现出领导和承诺

关于反贿赂管理制度:

a)批准本组织的反贿赂政策;

b)确保组织的战略和反贿赂政策是一致的;

c)在计划的时间间隔内，接收和审查有关内容和操作的信息

组织的反贿赂管理系统;

d)要求有足够和适当的资源来有效地执行反

贿赂管理制度分配和分配;

e)对组织反贿赂行为的执行进行合理监督

管理体系的最高管理及其有效性。

如果组织没有a，这些活动将由最高管理者执行

管理机构。

5.1.2高层管理

最高管理者应在反贿赂方面表现出领导和承诺

管理系统:

a)确保建立包括政策和目标在内的反贿赂管理制度，

对该组织的贿赂风险进行充分的执行、维护和审查;

b)确保反贿赂管理体系的要求融入其中

组织的过程;

c)为有效的反贿赂行动部署足够和适当的资源

管理系统;

d)内部和外部沟通反贿赂政策;

e)内部沟通有效的反贿赂管理和符合的重要性

对反贿赂管理制度的要求;

f)确保反贿赂管理制度的合理设计，以达到其目的

目标;

g)指导和支持人员对反贿赂的有效性作出贡献

管理系统;

h)在组织内推广适当的反贿赂文化;

促进持续改进;

j)支持其他相关的管理角色，展示他们在预防和管理方面的领导能力

k)鼓励使用举报程序进行怀疑和实际行贿(见8.9);

l)确保没有人员会遭受报复、歧视或纪律处分

涉嫌违反本组织的反贿赂政策，或拒绝受贿，

9页

即使这种拒绝会导致组织失去业务(个人除外)

参加了违反);

m)按照计划的间隔，向管理机构(如有)报告有关的内容和操作

(三)反贿赂管理制度和严重、有系统贿赂的指控。

注意看条款。5为指导。

5.2反贿赂政策

最高管理者应建立、维护和审查反贿赂政策:

1)禁止贿赂;

b)要求遵守适用于本组织的反贿赂法律;

c)适用于本组织的宗旨;

d)提供设置、审查和实现反贿赂目标的框架;

e)包括承诺满足反贿赂管理系统的要求;

f)鼓励善意地提出关切，或在合理信任的基础上，

而不用担心被报复;

g)包括持续改进反贿赂管理系统的承诺;

h)说明反贿赂合规职能的权威性和独立性;

我)解释不遵守反贿赂政策的后果。

反贿赂政策应当:

-提供文件资料;

-在组织内部和商业伙伴之间用适当的语言交流

构成比低风险的贿赂风险;

-酌情向相关利益相关者提供。

5.3组织角色、职责和权限

5.3.1角色和职责

高级管理人员对执行和遵守该项目负有全面的责任

反贿赂管理系统，如5.1.2所述。

最高管理者应确保分配相关岗位的职责和权限

并在组织内部和各个层面进行交流。

各级管理人员对反贿赂管理制度的要求负有责任

要求在他们的部门或职能中应用并遵守。

管理机构(如有)、最高管理人员和所有其他人员应负责

理解、遵守和应用反贿赂管理系统的要求

他们与他们在组织中的角色有关。

5.3.2反贿赂合规功能

最高管理者应将责任和权限分配给反贿赂合规职责:

a)监督反贿赂管理组织的设计和实施系统;

b)对反贿赂管理制度和问题的人员提供咨询和指导有关贿赂;

c)确保反贿赂管理体系符合本文件的要求;

d)向管理机构报告反贿赂管理制度的执行情况(如果任何)以及最高管理层和其他合规职能。反贿赂合规职能应有充足的资源，并分配给人

具有适当的能力、地位、权威和独立性。反贿赂合规职能应直接和及时进入管理机构(如有)。而最高管理层的问题是，任何问题或担忧都需要与贿赂或有关反贿赂管理系统。

最高管理层可以将部分或全部反贿赂合规职能分配给外部人士

该组织。如有，最高管理者应确保具体人员有责任，以及权限，这些外部分配的部分。

5.3.3授权决策

高级管理人员委派人员的权力是什么决定的关系

在贿赂风险较低的情况下，组织应建立和维持a

决策过程或控制的集合，要求决策过程和水平

决策人的权威是适当的，没有实际的或潜在的利益冲突。

最高管理者应确保这些流程作为其角色的一部分定期审查

负责执行和遵守反贿赂管理制度

5.3.1中概述。

请注意，决策代表团不能免除高级管理人员或管理机构(如果有的话)

5.1.1、5.1.2和5.3.1中所述的职责和职责，也不一定要转移到

委派人员潜在的法律责任。

6计划

6.1应对风险和机会的行动

在规划反贿赂管理制度时，组织应考虑问题

在4.1中提到的要求，4.2的要求，4.5的风险，以及机会

需要处理的改进:

a)合理保证反贿赂管理体系能够实现其目标;

b)防止或减少与反贿赂政策和目标相关的不需要的影响;

c)监督反贿赂管理体系的有效性;

d)实现持续改进。

组织应计划:

-处理这些贿赂风险和改善机会的行动;

——如何:

-将这些行动纳入其反贿赂管理系统流程;

-评估这些行动的有效性。

6.2反贿赂目标并计划实现

组织应在相关职能上建立反贿赂管理制度目标和水平。

反贿赂管理系统的目标应:

a)与反贿赂政策相一致;

b)可测量(如可行);

c)考虑到4.1中所提到的适用因素，4.2和a中提到的要求

在4.5中发现的贿赂风险;

d)是可以实现的;

e)被监控;

f)按照7.4进行沟通;

g)适当更新。

组织应保留反贿赂管理制度的文件资料目标。

在规划如何实现其反贿赂管理系统的目标时，组织应进行确定:

-将会做什么;

-需要什么资源;

-谁将负责任;

-实现目标时;

-如何评估和报告结果;

-谁将实施制裁或惩罚。

7支持

7.1资源

组织应确定并提供建立所需的资源，实施、维护和持续改进反贿赂管理制度。

7.2能力

7.2.1一般

组织应:

a)决定个人在其控制下所做的工作所必需的能力，从而影响其反贿赂的表现;

b)确保这些人在适当的教育、培训或培训的基础上有能力经验;

c)在适用的情况下，采取行动获取并维持必要的能力，并对其进行评估采取的行动的有效性;

d)保留适当的文件资料作为能力的证据。

注意，适用的行动可以包括，例如提供训练，训练，或重新

(二)人事、业务合伙人的转让，或者用人或者承包的。

7.2.2就业过程

7.2.2.1与所有人员有关，本组织应执行这样的程序:

a)就业条件要求员工遵守反贿赂政策和反贿赂政策

贿赂管理制度，并赋予本组织纪律人员的权利

不符合的活动;

b)在其雇佣开始的合理期限内，工作人员收到或正在收到一份副本

提供与该政策有关的反贿赂政策和培训;

c)组织有使其能够采取适当的纪律处分的程序

违反反贿赂政策或者反贿赂管理制度的;

d)人员不会遭受报复、歧视或纪律处分(例如:威胁、隔离、隔离、

降级、防止晋升、转移、解雇、欺凌、受害或其他形式的

骚扰):

1)拒绝参加或拒绝参加他们所拥有的任何活动

合理地判断，贿赂的风险较低，但并没有得到缓解

组织;或

(二)善意的提出或者报告，或者以合理的信念为基础的

试图、实际或涉嫌贿赂或违反反贿赂政策或反

贿赂管理制度(个人参与违法行为除外)。

7.2.2.2与所有暴露在低贿赂风险下的职位相关，如已确定

贿赂风险评估(见4.5)和反贿赂合规职能，组织应

执行程序，提供:

a)尽职调查(见8.2)在雇佣前和工作人员之前进行

他们被组织转移或提升，以确定其是否合理

适当的使用或重新部署他们，并且相信他们会遵守是合理的

具有反贿赂政策和反贿赂管理制度的要求;

b)绩效奖金、业绩目标及其他激励因素定期审查，以证实有合理的防范措施，以防止他们鼓励贿赂;

c)这样的人员、高级管理人员和管理机构(如果有的话)，以合理的方式提交声明

与被确认的贿赂风险成比例的，证实了他们对反的遵守贿赂的政策。

注1:反贿赂合规申报可以独立，也可以是更广泛合规的组成部分

申报过程。

一个条款。

8为指导。

7.3意识培训

组织机构提供适当的、适当的反贿赂意识和培训

人员。

这类培训应酌情处理下列问题

贿赂风险评估的结果(见4.5):

a)组织的国家贿赂政策、程序、反贿赂管理制度等

义务遵守;

b)贿赂风险对其和组织的损害，可能是贿赂;

(c)在与职责有关的情况下，贿赂可能发生的情况，以及如何认识到这些

的情况;

d)如何识别对请求或行贿的回应;

e)如何帮助消除和避免贿赂，识别关键的贿赂风险指标;

f)他们对反贿赂管理体系的有效性的贡献，包括

改进反贿赂行为和举报可疑贿赂的好处;

(g)不符合反贿赂管理的潜在后果

系统对ts;

h)如何以及如何向他们报告任何问题(见8.9);

i)关于可选择的培训和资源的信息。

人员应定期接受反贿赂意识和培训(按原计划)

间隔确定y组织)，与他们的角色相称，贿赂的风险

他们暴露了，变化了的环境。

意识和培训方案应是

定期更新，以反映相关的新信息。

考虑到所确定的贿赂风险(见4.5)，组织也应实施

针对商业伙伴的反贿赂意识和培训的程序

代表或为其利益，而这可能会给组织带来更低的贿赂风险。

这些

程序应使业务伙伴的意识和培训成为必要，

它的内容，以及提供培训的我。

本组织应保留有关培训程序、内容的文件资料

培训，以及提供给谁的培训。

注1:对业务伙伴的认识和培训要求可以通过

合同或类似的要求，由组织、业务伙伴或其他部门执行

为达目的而指定的政党。

一个条款。

9为指导。

7.4沟通

7.4.1本组织应确定与反相有关的内部和外部通信

贿赂管理系统包括:

a)它将如何沟通;

沟通时b);

c)与谁沟通;

d)如何沟通;

e)谁将沟通;

f)交流的语言。

7.4.2反贿赂政策应适用于本组织所有人员和企业

员工与同事直接沟通，员工和商业伙伴的关系更加密切

而不是低风险的贿赂，并将通过组织的内部和外部发布

沟通渠道,适当的。

7.5记录信息

7.5.1一般

本组织的反贿赂管理制度应包括:

a)本文件所要求的文件资料;

b)本组织所确定的作为效力所必需的资料

反贿赂管理制度。

注1反贿赂管理系统的文件信息的范围可能与之不同

组织机构:

-组织规模及其类型的活动、过程、产品和服务;

-过程及其相互作用的复杂性;

-人员的能力。

附注2文件资料可作为反贿赂管理制度的一部分单独保留，

或可作为其他管理系统的一部分保留(如合规、财务、商业、审计)。

注3见第A条。

17为指导。

7.5.2创建和更新

在编制和更新文件资料时，本组织应确保适当:

a)标识和描述(如标题、日期、作者或参考编号);

b)格式(如语言、软件版本、图形)和媒体(如纸张、电子);

c)对适宜性和充分性的审查和批准。

7.5.3记录信息的控制

反贿赂管理系统和本文件所要求的文件信息

控制,以确保:

a)它是可用的，适合于使用，在哪里，何时需要;

b)受到充分保护(例如，从丧失机密性、不当使用或丧失诚信)。

为控制文件资料，本组织应处理下列活动

适用:

-分发、访问、检索和使用;

-储存和保存，包括保存易读性;

-控制更改(例如版本控制);

——保留和处置。

由组织决定的外部来源的文件，是必要的

反贿赂管理体系的规划和运行应予以适当的确认

控制。

注意访问可以暗示允许只查看文档信息的权限，或者

查看和更改文档信息的权限和权限。

8操作

8.1操作计划和控制

组织应计划、实施、审查和控制满足要求所需的过程

反贿赂管理制度，并实施在6.1中确定的行动:

a)建立过程的标准;

b)按照标准实施过程控制;

c)将有记录的信息保存到必要的程度，以便对流程有信心

已按原计划执行。

这些过程应包括在8.2至8.10中提到的具体控制。

组织应控制计划的变化并审查意外变化的后果，

如有必要，采取行动减轻任何不利影响。

组织应确保外包过程得到控制。

注意ISO管理体系标准的核心内容包含与外包相关的要求，

在这个文档中没有使用哪个，因为外包提供者包含在业务的定义中

联系起来。

8.2尽职调查

当组织在4.5的贿赂风险评估中识别出下列情形超出的低贿赂风险:

a)具体类别的交易、项目或活动，

b)计划或与特定类别的业务伙伴关系，或

c)特定岗位人员的具体类别(见7.2.2.2)，

本组织应评估与具体交易有关的贿赂风险的性质和程度，

项目、活动、业务伙伴和人员属于这些类别。

这个评估应包括任何必要的尽职调查以获得足够的信息来评估贿赂风险。

应按规定的频率更新尽职调查，以便更改和新信息适当的考虑。

注1:本组织可以得出结论，认为这是不必要的、不合理的或不合理的

对某些类别的人事和业务助理进行尽职调查。

注2:a、b、c中列出的因素并不详尽。

为指导。

8.3本组织应实施财务控制措施来管理贿赂风险。

见A.11

8.4非财务控制

本组织应对管理贿赂风险的非财务控制进行调整

采购、采购、销售、商业、人力资源、法律和管理活动等领域。

注1:任何特别的搜查、活动或关系都可能受到财务和非金融的影响

控制。

注2见第A条。

12为指导。

8.5受控制的组织和组织实施反贿赂控制

商业伙伴

8.5.1组织应采取程序要求其所管辖的其他组织

a)实施组织的反贿赂管理制度

b)实施他们的反贿赂控制，

在每一种情况下，只有考虑了4.5中实施的贿赂风险评估以及受管控组织面临的贿赂风险，以上两种情况的执行才是合理和适当的。

注意，如果一个组织直接或间接地控制了另一个组织，则认定该组织控制的另外一个组织。

8.5.2根据风险评估（见4.5）或尽职调查报告（8.2）结果，在组织管辖范围外的商业伙伴及合资公司的所构风险超过低贿赂风险时，其该商业伙伴及合资公司采取了能帮助其降低贿赂风险的反贿赂控制措施，组织应实施以下程序：

a)组织应确定商业伙伴的控制措施是否能管理相关贿赂风险

b)当商业伙伴没有进行反贿赂控制，也不可能核实

是否有控制措施时:

1)在可行的情况下，组织应要求商业伙伴对相关业务执行反贿赂控制措施

2)在不需要业务伙伴实施反贿赂控制的情况下，

这将是在评估与之关系的贿赂风险时考虑到的风险因素(见8.3、8 4和8.5)。

8.6反贿赂的承诺

对于不具有较低贿赂风险的商业伙伴，本组织应实施需要的程序，尽可能地:

a)商业伙伴承诺，代表或为了业务的利益，防止贿赂与相关的交易、项目、活动或关系联系在一起;

b)组织能够在事件发生时终止与业务伙伴的关系

(三)对与有关业务有关的业务合伙人的利益、代表或利益的行贿事务、项目、活动或关系。

在不可行的情况下，满足a或b的要求，这将是一个因素吗

评估与该业务伙伴关系的贿赂风险(见4.5和8.2)

8.7礼物、款待、捐赠和类似的福利

本组织应实施旨在防止提供、服务、捐赠和类似福利的提供、服务、捐赠和类似利益的程序，或者可以合理地认为是贿赂。

8.8反贿赂控制管理不足

在特定的交易、项目、活动或关系中进行的尽职调查(见8.2)

商业伙伴认为，贿赂风险不能由现有的反垄断来管理贿赂控制，本组织不能或不愿实施增强型反贿赂管制或采取其他适当措施(如改变交易性质，项目、活动或关系)使组织能够管理相关的贿赂风险

组织应:

a)在现有交易、项目、活动或关系的情况下，采取适当的步骤

贿赂风险及交易性质、项目、活动或关系终止，停止、暂停或在可行的情况下尽快退出;

b)在提议的新交易、项目、活动或关系的情况下，推迟或拒绝继续用它。

8.9担忧

组织应实施:

a)鼓励和使人能够诚实地报告或基于合理的信念，企图、怀疑、实际行贿，或者违反反贿赂行为的管理制度，对反贿赂合规职能或对适当人员(两者之一)直接或通过适当的第三方);

b)除进度要求外，要求组织处理以保密的方式报告，以保护记者和其他相关人员的身份中引用报告;

c)允许匿名报告;

(d)禁止报复，并保护那些在他们有良好的情况下进行报复的人信仰，或基于一个合理的信念，提出或报告了对尝试、实际或的关注

涉嫌贿赂或者违反反贿赂政策或者反贿赂管理制度的;

e)让工作人员从一个合适的人那里得到建议，如果遇到问题，该怎么办，或者是涉及贿赂的情况。

本组织应确保所有人员都了解报告程序，并能够做到使用它们，并意识到它们在程序下的权利和保护。

注1:这些程序可以与报告其他问题的程序相同或组成部分

关注(如安全、渎职、不法行为或其他严重风险)。

注意:组织可以使用业务伙伴来代表其管理报告系统。

在某些司法管辖区，b)和c)法律禁止上述要求。

在这些情况下,组织文件不能遵守。

8.10调查和处理贿赂行为

组织应实施:

a)要求评估，在适当情况下，调查任何贿赂行为，或违反反法贿赂政策或反贿赂管理制度，据报道，被发现或合理可疑的;

b)在调查揭露任何贿赂、反贿赂政策或反贿赂管理制度或违反的情况下，需要采取适当的行动;

c)授权和启用调查人员;

d)需要相关人员进行调查合作;

e)要求调查的情况和结果报告反贿赂合规职能和其他合规人员;

f)要求调查是秘密进行的，调查的结果是机密。调查应由不属于该角色的人员进行，本组织可委任一名业务助理进行调查并将调查结果报告给不属于该职位或职能的人员

9绩效评估

9.1监测、测量、分析和评价

组织应确定:

a)需要监测和测量的;

b)谁负责监督;

c)用于监测、测量、分析和评价的方法，以确保有效结果;

d)何时执行监测和测量;

e)对监测和测量结果进行分析和评价;

f)向谁和如何报告这些信息。

组织应保留适当的文件资料作为方法的证据结果。

组织应评估反贿赂绩效和反贿赂体系的有效性和有效性

9.2内部审核

9.2.1本组织应按计划的间隔进行内部审核，以提供有关资料

反贿赂管理制度是否:

一)符合:

1)组织自身反贿赂管理制度的要求;

2)本文件的要求;

b)有效实施和维护。

注2:本组织内部审核活动的范围和规模取决于各种不同的情况因素，包括组织规模、结构、成熟度和地点。

9.2.2组织应:

a)计划、建立、执行和维持一个审计方案，包括频率、方法、责任、计划要求和报告，应考虑到有关过程的重要性和以前审核的结果;

b)规定每次审核的审核标准和范围;

c)选择称职的审核人员并进行审核，以确保审核过程的客观性和公正性

d)确保审核结果报告相关管理，反贿赂合规职能、最高管理层和适当的管理机构

e)保留文件资料作为执行审核方案和执行的证据审核的结果。

9.2.3这些审核应是合理的、成比例的和基于风险的。

此类审计应包括内部审核程序或其他审查程序、控制和系统的程序:

a)贿赂或者嫌疑贿赂;

b)违反反贿赂政策或反贿赂管理制度要求的;

c)商业伙伴的未能遵守组织适用的反贿赂要求

d)反贿赂管理制度的弱点，或改进的机会。

9.2.4确保这些审核方案的客观性和公正性，确保这些审核工作由以下人员承担:

a)为这个过程建立或任命的独立的职能或人员;

b)反贿赂合规职能(除非审核范围包括对其的评估)反贿赂管理制度本身，或反贿赂合规职能负责的类似工作除外);

c)被审核的部门或职能部门的合适人选;

d)适当的第三方;

e)(a)到d的一组。

本组织应确保没有审核人员对其工作领域进行审核。

见指南A.16

9.3管理评审

9.3.1总则

最高管理者应按照计划的时间间隔审查组织的反贿赂管理制度。

确保其持续的适宜性、充分性和有效性。

最高管理评审应包括:

a)从以前的管理评审中采取的行动状态;

b)与反贿赂管理制度有关的外部和内部问题的变化;

c)反贿赂管理系统的绩效信息，包括:

1)不符合和纠正措施;

2)监测和测量结果;

3)审核结果;

4)受贿的报告;

5)调查;

6)组织面临的贿赂风险的性质和程度;

d)处理贿赂风险的行动的有效性;

e)如10.2所述的继续改进反贿赂管理系统的机会

最高管理评审的输出应包括与持续改进有关的决定对反贿赂管理体系的变革，有机会也有必要。

对最高管理评审结果的总结应向管理机构报告(如果有的话)。

组织应保留文件资料作为最高管理评审结果的证据。

9.3.2管理机构评审

管理机构(如有)应定期审查反贿赂管理制度

根据最高管理层提供的信息和反贿赂合规职能

管理机构请求或获得的其他信息。

本组织应保留作为主管部门评审结果证据的文件。

9.4反贿赂合规功能评审

反贿赂合规职能应持续评估反贿赂管理体系是的

a)有效管理本组织所面临的贿赂风险;

b)被有效的实施。

反贿赂合规职能应按原计划的时间间隔报告，并在特别的基础上，

在适当的情况下，对管理机构(如有)和最高管理人员，或适当的委员会治理机构或高层管理，对反贿赂的充分性和实施管理系统，包括调查结果和审核结果。

注1这些报告的频率取决于组织的要求，但建议是至少每年一次。

注意:组织可以使用业务伙伴来协助审查，只要业务伙伴的对反贿赂合规职能、最高管理层和企业的意见进行了适当的沟通。

10改进

10.1不合格和纠正措施

当出现不合格时，组织应:

a)迅速对不合格作出反应，并适用:

1)采取行动控制和纠正;

2)处理后果;

b)评估采取

行动消除不合格原因的必要性，以避免其不符合重复或发生在其他地方:

1)审查不合格;

2)确定不合格原因;

3)确定是否存在类似的不符合，或有可能发生;

c)执行所需的任何措施;

d)审查采取的纠正措施的有效性;

e)如有必要，对反贿赂管理制度进行修改。纠正措施应与所遇到的不符合情况相适应。本组织应保留文件资料作为证据:

-不符合的性质和随后采取的任何措施;

-任何纠正措施的结果。

10.2持续改进

组织应不断提高反贿赂管理体系的适宜性、充分性和有效性。