2021/8/27
ISO 37001:2016 反賄賂管理系統
反賄賂在國際上已受到許多國家與企業的重視,組織、企業進行反賄賂管理可以增加商譽、形象與市場。

前言

科技的進步與商業的競爭導致國際上政府、企業賄賂案層出不窮,而賄賂會造成政府、企業甚至是個人受到法律訴訟以及聲譽受損等影響,因此國際上反貪腐、反賄賂、風險管理、反洗錢的標準也漸漸出現,而這些標準說的就是行為規範

這也是為什麼越來越多組織、企業會愈趨注重誠信經營、公司治理,很多管理政策也都開始規範行為面,這也是未來趨勢方向之一。


如何落實反賄賂?

  • 在國際上「聯合國反貪腐公約(UNCAC」是聯合國史上第一份用於打擊國際貪腐犯罪的法律文件,目前被約140個國家所承認。其內容包含貪腐行為預防措施、定罪和執法、國際合作、不法資產追回及技術援助和訊息交流等,以促使世界各國共同致力於反貪腐議題。
  • 英國有「英國反賄賂法」以及美國也有制訂「海外反腐敗法」,其共同點都是針對賄賂而制定的相關法律,打擊國際賄賂行為。
  • BSI組織於2011年首先制定「反賄賂管理系統國際標準」後,ISO組織將此標準轉成ISO 37001 國際標準。使用明確框架化的標準,協助組織、企業建立一反賄賂系統。
  • 在台灣,政府與現行全球反貪腐趨勢及國際法接軌,制定公布「聯合國反貪腐公約施行法」又明訂UNCAC之規定具有國內法律效力。主管機關與證交所也有修訂「上市上櫃公司誠信經營守則」,規定上市櫃公司因遵守反賄賂事項。


為什麼需要重視反賄賂?

賄賂行為會嚴重影響到組織、企業的商譽以及形象,對於往後在市場上很容易被貼上標籤,進而影響到組織、企業營運。
但是除了賄賂行為外,以下因素同時也會影響組織、企業的形象:

  • 產品品質異常
  • 工作環境,包括勞工相關議題
  • 環境危害,包括碳排放、全球暖化、空汙
  • 運輸安全
  • 廢棄物質非法排放
  • 造假與仿冒


什麼是ISO 37001國際反賄賂管理系統(Anti-Bribery Management System,ABMS)?

反賄賂制度簡稱為ABMS,內容明確規範組織必須實施反賄賂政策,以助於組織防止賄賂、偵測及處理任何賄賂行為發生,重要原則是預防,最好的管理制度能良好的預防。但萬一發生賄賂行為,ISO 37001 亦運用偵測及矯正措施。在ISO 37001 中將「賄賂」定義:「無論在任何情況,直接或間接違反相關法律,提供或承諾給予接受或索取任何價值。」而這個「價值」包括財務非財務,像是提供職位或者獲取權力等。
目前ISO 37001最新版本為 ISO 370012016


ISO 370012016 架構/條文

採用與 ISO 9001(連結)相同的高階架構(HLS),可與各項ISO標準結合。

一共有10個章節(),並透過PDCA循環架構充分協助組織、企業導入:

  1. 適用範圍(Scope
  2. 引用標準(Normative references
  3. 名詞與定義(Terms and definitions
  4. 組織處境(Context of the organization
    4.1 瞭解組織及其處境
    4.2 瞭解利害關係者的需求與期望
    4.3 決定反賄賂管理系統的範圍
    4.4 反賄賂管理系統
    4.5 賄賂風險評審
  5. 領導(Leadership
    5.1 領導與承諾
    5.2 反賄賂政策
    5.3 組織的角色,權責和權限
  6. 規劃(Planning
    6.1 對應風險和機會的措施
    6.2 反賄賂目標和實現規劃
  7. 支援(Support
    7.1 資源
    7.2 能力
    7.3 認知
    7.4 溝通
    7.5 文件化資訊
  8. 營運(Operation
    8.1 作業規劃與管制
    8.2 盡職調查
    8.3 財務面的控制措施
    8.4 非財務面的控制措施
    8.5 商業夥伴施行的反賄賂管制
    8.6 反賄賂的承諾
    8.7 餽贈、招待、捐贈和其他同等獲益
    8.8 管理反賄賂控管中之不適當部分
    8.9 表達關切
    8.10 調查與處置賄賂行為
  9. 績效評估(Performance evaluation
    9.1 監控、量測、分析與評估
    9.2 內部稽核
    9.3 管理審查
    9.4 透過反賄賂合規職務進行審查
  10. 改善(Improvement
    10.1 不符合事項及矯正措施
    10.2 持續改善


導入ISO 370012016流程重點

  1. 瞭解組織背景。
  2. 對相關商業夥伴進行盡職調查,必須要清楚瞭解合作的夥伴有沒有與反賄賂相關的規定和制度,這部份相當重要,不能省略,必須要調查與評估。
  3. 風險評估:需考量機率後果衝擊,鑑別何種風險屬於機率很高,且發生之後的後果嚴重程度,將兩種質乘起來,就能獲得一個風險值。
  4. 成立反賄賂小組,並制定相關稽核程序與定期進行稽核。
  5. 高階管理層的承諾與支持。
  6. 財務跟非財務控管機制。
  7. 政策與目標必須要明確。
  8. 反賄賂教育訓練:ISO 37001標準要求、相關法令法規知識與內部稽核員訓練等。
  9. 訂定反賄賂細則與檢舉制度:確實、明確訂定反賄賂規定,並建立檢舉信箱或專線,設立檢舉人獎勵措施等。
  10. 訂定懲戒與申述制度。
  11. 資訊揭露:可於公司網站或年度報告及公開說明書中揭露反賄賂聲明或準則。


文章參考:

BSI


前言

科技的進步與商業的競爭導致國際上政府、企業賄賂案層出不窮,而賄賂會造成政府、企業甚至是個人受到法律訴訟以及聲譽受損等影響,因此國際上反貪腐、反賄賂、風險管理、反洗錢的標準也漸漸出現,而這些標準說的就是行為規範

這也是為什麼越來越多組織、企業會愈趨注重誠信經營、公司治理,很多管理政策也都開始規範行為面,這也是未來趨勢方向之一。


如何落實反賄賂?

  • 在國際上「聯合國反貪腐公約(UNCAC」是聯合國史上第一份用於打擊國際貪腐犯罪的法律文件,目前被約140個國家所承認。其內容包含貪腐行為預防措施、定罪和執法、國際合作、不法資產追回及技術援助和訊息交流等,以促使世界各國共同致力於反貪腐議題。
  • 英國有「英國反賄賂法」以及美國也有制訂「海外反腐敗法」,其共同點都是針對賄賂而制定的相關法律,打擊國際賄賂行為。
  • BSI組織於2011年首先制定「反賄賂管理系統國際標準」後,ISO組織將此標準轉成ISO 37001 國際標準。使用明確框架化的標準,協助組織、企業建立一反賄賂系統。
  • 在台灣,政府與現行全球反貪腐趨勢及國際法接軌,制定公布「聯合國反貪腐公約施行法」又明訂UNCAC之規定具有國內法律效力。主管機關與證交所也有修訂「上市上櫃公司誠信經營守則」,規定上市櫃公司因遵守反賄賂事項。


為什麼需要重視反賄賂?

賄賂行為會嚴重影響到組織、企業的商譽以及形象,對於往後在市場上很容易被貼上標籤,進而影響到組織、企業營運。
但是除了賄賂行為外,以下因素同時也會影響組織、企業的形象:

  • 產品品質異常
  • 工作環境,包括勞工相關議題
  • 環境危害,包括碳排放、全球暖化、空汙
  • 運輸安全
  • 廢棄物質非法排放
  • 造假與仿冒


什麼是ISO 37001國際反賄賂管理系統(Anti-Bribery Management System,ABMS)?

反賄賂制度簡稱為ABMS,內容明確規範組織必須實施反賄賂政策,以助於組織防止賄賂、偵測及處理任何賄賂行為發生,重要原則是預防,最好的管理制度能良好的預防。但萬一發生賄賂行為,ISO 37001 亦運用偵測及矯正措施。在ISO 37001 中將「賄賂」定義:「無論在任何情況,直接或間接違反相關法律,提供或承諾給予接受或索取任何價值。」而這個「價值」包括財務非財務,像是提供職位或者獲取權力等。
目前ISO 37001最新版本為 ISO 370012016


ISO 370012016 架構/條文

採用與 ISO 9001(連結)相同的高階架構(HLS),可與各項ISO標準結合。

一共有10個章節(),並透過PDCA循環架構充分協助組織、企業導入:

  1. 適用範圍(Scope
  2. 引用標準(Normative references
  3. 名詞與定義(Terms and definitions
  4. 組織處境(Context of the organization
    4.1 瞭解組織及其處境
    4.2 瞭解利害關係者的需求與期望
    4.3 決定反賄賂管理系統的範圍
    4.4 反賄賂管理系統
    4.5 賄賂風險評審
  5. 領導(Leadership
    5.1 領導與承諾
    5.2 反賄賂政策
    5.3 組織的角色,權責和權限
  6. 規劃(Planning
    6.1 對應風險和機會的措施
    6.2 反賄賂目標和實現規劃
  7. 支援(Support
    7.1 資源
    7.2 能力
    7.3 認知
    7.4 溝通
    7.5 文件化資訊
  8. 營運(Operation
    8.1 作業規劃與管制
    8.2 盡職調查
    8.3 財務面的控制措施
    8.4 非財務面的控制措施
    8.5 商業夥伴施行的反賄賂管制
    8.6 反賄賂的承諾
    8.7 餽贈、招待、捐贈和其他同等獲益
    8.8 管理反賄賂控管中之不適當部分
    8.9 表達關切
    8.10 調查與處置賄賂行為
  9. 績效評估(Performance evaluation
    9.1 監控、量測、分析與評估
    9.2 內部稽核
    9.3 管理審查
    9.4 透過反賄賂合規職務進行審查
  10. 改善(Improvement
    10.1 不符合事項及矯正措施
    10.2 持續改善


導入ISO 370012016流程重點

  1. 瞭解組織背景。
  2. 對相關商業夥伴進行盡職調查,必須要清楚瞭解合作的夥伴有沒有與反賄賂相關的規定和制度,這部份相當重要,不能省略,必須要調查與評估。
  3. 風險評估:需考量機率後果衝擊,鑑別何種風險屬於機率很高,且發生之後的後果嚴重程度,將兩種質乘起來,就能獲得一個風險值。
  4. 成立反賄賂小組,並制定相關稽核程序與定期進行稽核。
  5. 高階管理層的承諾與支持。
  6. 財務跟非財務控管機制。
  7. 政策與目標必須要明確。
  8. 反賄賂教育訓練:ISO 37001標準要求、相關法令法規知識與內部稽核員訓練等。
  9. 訂定反賄賂細則與檢舉制度:確實、明確訂定反賄賂規定,並建立檢舉信箱或專線,設立檢舉人獎勵措施等。
  10. 訂定懲戒與申述制度。
  11. 資訊揭露:可於公司網站或年度報告及公開說明書中揭露反賄賂聲明或準則。


文章參考:

BSI


  • 競爭力企業管理顧問有限公司
  • service@compet.com.tw
  • 【北區】

    新北市中和區復興路274巷20號4樓

    (02)2243-1201

  • 【中區】

    台中市南屯區文心路一段521號

    (04)2473-9012

  • 【南區】

    80761 高雄市三民區民族一路80號33樓之1

    0800-800248

TOP