前言
科技的進步與商業的競爭導致國際上政府、企業賄賂案層出不窮,而賄賂會造成政府、企業甚至是個人受到法律訴訟以及聲譽受損等影響,因此國際上反貪腐、反賄賂、風險管理、反洗錢的標準也漸漸出現,而這些標準說的就是行為規範。
這也是為什麼越來越多組織、企業會愈趨注重誠信經營、公司治理,很多管理政策也都開始規範行為面,這也是未來趨勢方向之一。
如何落實反賄賂?
- 在國際上「聯合國反貪腐公約(UNCAC)」是聯合國史上第一份用於打擊國際貪腐犯罪的法律文件,目前被約140個國家所承認。其內容包含貪腐行為預防措施、定罪和執法、國際合作、不法資產追回及技術援助和訊息交流等,以促使世界各國共同致力於反貪腐議題。
- 英國有「英國反賄賂法」以及美國也有制訂「海外反腐敗法」,其共同點都是針對賄賂而制定的相關法律,打擊國際賄賂行為。
- BSI組織於2011年首先制定「反賄賂管理系統國際標準」後,ISO組織將此標準轉成ISO 37001 國際標準。使用明確框架化的標準,協助組織、企業建立一反賄賂系統。
- 在台灣,政府與現行全球反貪腐趨勢及國際法接軌,制定公布「聯合國反貪腐公約施行法」又明訂UNCAC之規定具有國內法律效力。主管機關與證交所也有修訂「上市上櫃公司誠信經營守則」,規定上市櫃公司因遵守反賄賂事項。
為什麼需要重視反賄賂?
賄賂行為會嚴重影響到組織、企業的商譽以及形象,對於往後在市場上很容易被貼上標籤,進而影響到組織、企業營運。
但是除了賄賂行為外,以下因素同時也會影響組織、企業的形象:
- 產品品質異常
- 工作環境,包括勞工相關議題
- 環境危害,包括碳排放、全球暖化、空汙
- 運輸安全
- 廢棄物質非法排放
- 造假與仿冒
什麼是ISO 37001國際反賄賂管理系統(Anti-Bribery Management System,ABMS)?
反賄賂制度簡稱為ABMS,內容明確規範組織必須實施反賄賂政策,以助於組織防止賄賂、偵測及處理任何賄賂行為發生,重要原則是預防,最好的管理制度能良好的預防。但萬一發生賄賂行為,ISO 37001 亦運用偵測及矯正措施。在ISO 37001 中將「賄賂」定義:「無論在任何情況,直接或間接違反相關法律,提供或承諾給予接受或索取任何價值。」而這個「價值」包括財務跟非財務,像是提供職位或者獲取權力等。
目前ISO 37001最新版本為 ISO 37001:2016。
ISO 37001:2016 架構/條文
採用與 ISO 9001相同的高階架構(HLS),可與各項ISO標準結合。
一共有10個章節,並透過PDCA循環架構充分協助組織、企業導入:
- 適用範圍(Scope)
- 引用標準(Normative references)
- 名詞與定義(Terms and definitions)
-
組織處境(Context of the organization)
4.1 瞭解組織及其處境
4.2 瞭解利害關係者的需求與期望
4.3 決定反賄賂管理系統的範圍
4.4 反賄賂管理系統
4.5 賄賂風險評審 -
領導(Leadership)
5.1 領導與承諾
5.2 反賄賂政策
5.3 組織的角色,權責和權限 -
規劃(Planning)
6.1 對應風險和機會的措施
6.2 反賄賂目標和實現規劃 -
支援(Support)
7.1 資源
7.2 能力
7.3 認知
7.4 溝通
7.5 文件化資訊 -
營運(Operation)
8.1 作業規劃與管制
8.2 盡職調查
8.3 財務面的控制措施
8.4 非財務面的控制措施
8.5 商業夥伴施行的反賄賂管制
8.6 反賄賂的承諾
8.7 餽贈、招待、捐贈和其他同等獲益
8.8 管理反賄賂控管中之不適當部分
8.9 表達關切
8.10 調查與處置賄賂行為 -
績效評估(Performance evaluation)
9.1 監控、量測、分析與評估
9.2 內部稽核
9.3 管理審查
9.4 透過反賄賂合規職務進行審查 -
改善(Improvement)
10.1 不符合事項及矯正措施
10.2 持續改善
導入ISO 37001:2016流程重點
- 瞭解組織背景。
- 對相關商業夥伴進行盡職調查,必須要清楚瞭解合作的夥伴有沒有與反賄賂相關的規定和制度,這部份相當重要,不能省略,必須要調查與評估。
- 風險評估:需考量機率與後果或衝擊,鑑別何種風險屬於機率很高,且發生之後的後果嚴重程度,將兩種質乘起來,就能獲得一個風險值。
- 成立反賄賂小組,並制定相關稽核程序與定期進行稽核。
- 高階管理層的承諾與支持。
- 財務跟非財務控管機制。
- 政策與目標必須要明確。
- 反賄賂教育訓練:ISO 37001標準要求、相關法令法規知識與內部稽核員訓練等。
- 訂定反賄賂細則與檢舉制度:確實、明確訂定反賄賂規定,並建立檢舉信箱或專線,設立檢舉人獎勵措施等。
- 訂定懲戒與申述制度。
- 資訊揭露:可於公司網站或年度報告及公開說明書中揭露反賄賂聲明或準則。
文章參考:
前言
科技的進步與商業的競爭導致國際上政府、企業賄賂案層出不窮,而賄賂會造成政府、企業甚至是個人受到法律訴訟以及聲譽受損等影響,因此國際上反貪腐、反賄賂、風險管理、反洗錢的標準也漸漸出現,而這些標準說的就是行為規範。
這也是為什麼越來越多組織、企業會愈趨注重誠信經營、公司治理,很多管理政策也都開始規範行為面,這也是未來趨勢方向之一。
如何落實反賄賂?
- 在國際上「聯合國反貪腐公約(UNCAC)」是聯合國史上第一份用於打擊國際貪腐犯罪的法律文件,目前被約140個國家所承認。其內容包含貪腐行為預防措施、定罪和執法、國際合作、不法資產追回及技術援助和訊息交流等,以促使世界各國共同致力於反貪腐議題。
- 英國有「英國反賄賂法」以及美國也有制訂「海外反腐敗法」,其共同點都是針對賄賂而制定的相關法律,打擊國際賄賂行為。
- BSI組織於2011年首先制定「反賄賂管理系統國際標準」後,ISO組織將此標準轉成ISO 37001 國際標準。使用明確框架化的標準,協助組織、企業建立一反賄賂系統。
- 在台灣,政府與現行全球反貪腐趨勢及國際法接軌,制定公布「聯合國反貪腐公約施行法」又明訂UNCAC之規定具有國內法律效力。主管機關與證交所也有修訂「上市上櫃公司誠信經營守則」,規定上市櫃公司因遵守反賄賂事項。
為什麼需要重視反賄賂?
賄賂行為會嚴重影響到組織、企業的商譽以及形象,對於往後在市場上很容易被貼上標籤,進而影響到組織、企業營運。
但是除了賄賂行為外,以下因素同時也會影響組織、企業的形象:
- 產品品質異常
- 工作環境,包括勞工相關議題
- 環境危害,包括碳排放、全球暖化、空汙
- 運輸安全
- 廢棄物質非法排放
- 造假與仿冒
什麼是ISO 37001國際反賄賂管理系統(Anti-Bribery Management System,ABMS)?
反賄賂制度簡稱為ABMS,內容明確規範組織必須實施反賄賂政策,以助於組織防止賄賂、偵測及處理任何賄賂行為發生,重要原則是預防,最好的管理制度能良好的預防。但萬一發生賄賂行為,ISO 37001 亦運用偵測及矯正措施。在ISO 37001 中將「賄賂」定義:「無論在任何情況,直接或間接違反相關法律,提供或承諾給予接受或索取任何價值。」而這個「價值」包括財務跟非財務,像是提供職位或者獲取權力等。
目前ISO 37001最新版本為 ISO 37001:2016。
ISO 37001:2016 架構/條文
採用與 ISO 9001相同的高階架構(HLS),可與各項ISO標準結合。
一共有10個章節,並透過PDCA循環架構充分協助組織、企業導入:
- 適用範圍(Scope)
- 引用標準(Normative references)
- 名詞與定義(Terms and definitions)
-
組織處境(Context of the organization)
4.1 瞭解組織及其處境
4.2 瞭解利害關係者的需求與期望
4.3 決定反賄賂管理系統的範圍
4.4 反賄賂管理系統
4.5 賄賂風險評審 -
領導(Leadership)
5.1 領導與承諾
5.2 反賄賂政策
5.3 組織的角色,權責和權限 -
規劃(Planning)
6.1 對應風險和機會的措施
6.2 反賄賂目標和實現規劃 -
支援(Support)
7.1 資源
7.2 能力
7.3 認知
7.4 溝通
7.5 文件化資訊 -
營運(Operation)
8.1 作業規劃與管制
8.2 盡職調查
8.3 財務面的控制措施
8.4 非財務面的控制措施
8.5 商業夥伴施行的反賄賂管制
8.6 反賄賂的承諾
8.7 餽贈、招待、捐贈和其他同等獲益
8.8 管理反賄賂控管中之不適當部分
8.9 表達關切
8.10 調查與處置賄賂行為 -
績效評估(Performance evaluation)
9.1 監控、量測、分析與評估
9.2 內部稽核
9.3 管理審查
9.4 透過反賄賂合規職務進行審查 -
改善(Improvement)
10.1 不符合事項及矯正措施
10.2 持續改善
導入ISO 37001:2016流程重點
- 瞭解組織背景。
- 對相關商業夥伴進行盡職調查,必須要清楚瞭解合作的夥伴有沒有與反賄賂相關的規定和制度,這部份相當重要,不能省略,必須要調查與評估。
- 風險評估:需考量機率與後果或衝擊,鑑別何種風險屬於機率很高,且發生之後的後果嚴重程度,將兩種質乘起來,就能獲得一個風險值。
- 成立反賄賂小組,並制定相關稽核程序與定期進行稽核。
- 高階管理層的承諾與支持。
- 財務跟非財務控管機制。
- 政策與目標必須要明確。
- 反賄賂教育訓練:ISO 37001標準要求、相關法令法規知識與內部稽核員訓練等。
- 訂定反賄賂細則與檢舉制度:確實、明確訂定反賄賂規定,並建立檢舉信箱或專線,設立檢舉人獎勵措施等。
- 訂定懲戒與申述制度。
- 資訊揭露:可於公司網站或年度報告及公開說明書中揭露反賄賂聲明或準則。
文章參考: