ISO 37001-2025 反賄賂管理體系要求及使用指南（中文版-雷澤佳譯-2025）

ISO37001-2025反賄賂管理體系——要求及使用指南范圍本標(biāo)準(zhǔn)規(guī)定了建立、實(shí)施、保持、評審和改進(jìn)反賄賂管理體系的要求，并提供了相關(guān)指導(dǎo)。該體系可以獨(dú)立存在，也可以融入整體管理體系中。本標(biāo)準(zhǔn)涉及組織活動相關(guān)的以下方面：公共部門、私營部門和非營利部門的賄賂；組織的賄賂行為；組織人員代表組織或?yàn)榱私M織利益而進(jìn)行的賄賂；組織商業(yè)伙伴代表組織或?yàn)榱私M織利益而進(jìn)行的賄賂；對組織的賄賂；與組織活動相關(guān)的對組織人員的賄賂；與組織活動相關(guān)的對組織商業(yè)伙伴的賄賂；直接和間接賄賂（例如，通過第三方或由第三方提供或接受的賄賂）。本標(biāo)準(zhǔn)僅適用于賄賂問題。它規(guī)定了要求，并為旨在幫助組織預(yù)防、檢測和應(yīng)對賄賂，以及遵守適用于其活動的反賄賂法律和自愿承諾的管理體系提供了指導(dǎo)。本標(biāo)準(zhǔn)的要求是通用的，旨在適用于所有組織（或組織的一部分），無論其類型、規(guī)模和活動性質(zhì)如何，也無論其屬于公共部門、私營部門還是非營利部門。這些要求的適用程度取決于4.1、4.2和4.5中指定的因素。見A.2以獲取指導(dǎo)。組織為防止、檢測和減輕自身賄賂風(fēng)險所需的措施，可能與用于防止、檢測和應(yīng)對對組織（或其人員或代表組織行事的商業(yè)伙伴）的賄賂的措施不同。見A.8以獲取指導(dǎo)。規(guī)范性引用文件本標(biāo)準(zhǔn)中無規(guī)范性引用文件。術(shù)語和定義以下術(shù)語和定義適用于本標(biāo)準(zhǔn)。ISO（國際標(biāo)準(zhǔn)化組織）和IEC（國際電工委員會）維護(hù)用于標(biāo)準(zhǔn)化的術(shù)語數(shù)據(jù)庫，其訪問地址如下：ISO在線瀏覽平臺：/obpIECElectropedia：/賄賂bribery提供、承諾、給予、接受或索取任何價值的不當(dāng)利益（無論是財務(wù)的或非財務(wù)的），無論地點(diǎn)如何，直接或間接地違反適用法律，以此作為引誘或獎勵，促使個人就其職責(zé)績效（3.16）采取或不采取行動。上述為一般定義?！百V賂”一詞的含義由適用于組織（3.2）的反賄賂法律和由組織設(shè)計的反賄賂管理體系（3.5）進(jìn)行具體規(guī)定。組織organization為實(shí)現(xiàn)其目標(biāo)（3.11），具有自身職責(zé)、權(quán)限和相互關(guān)系的個人或一群人。組織的概念包括但不限于個體經(jīng)營者、公司、集團(tuán)、商行、企事業(yè)單位、行政機(jī)構(gòu)、合伙企業(yè)、慈善機(jī)構(gòu)或研究機(jī)構(gòu)，或其部分或組合，無論是否具有法人資格，無論公立還是私立。如果組織是更大實(shí)體的一部分，則“組織”一詞僅指處于反賄賂管理體系（3.5）范圍內(nèi)的該更大實(shí)體的一部分。相關(guān)方（推薦術(shù)語）interestedparty利益相關(guān)者（認(rèn)可術(shù)語）stakeholder能夠影響、被影響或自認(rèn)為受到某個決定或活動影響的個人或組織（3.2）。相關(guān)方可以是組織內(nèi)部的或外部的。要求requirement明確表述的、必須履行的需求。ISO管理體系標(biāo)準(zhǔn)中“要求”的核心定義是“明確表述的、通常隱含的或必須履行的需求或期望”。在反賄賂管理的背景下，“通常隱含的要求”不適用?！巴ǔｋ[含”意味著對于組織（3.2）和相關(guān)方（3.3）而言，所考慮的需求或期望是習(xí)慣或常見做法所隱含的。規(guī)定的要求是明確表述的，例如在成文信息（3.14）中。管理體系managementsystem組織（3.2）中用于建立方針（3.10）和目標(biāo)（3.11），以及實(shí)現(xiàn)這些目標(biāo)的過程（3.15）的一組相互關(guān)聯(lián)或相互作用的要素。管理體系可以針對一個領(lǐng)域或多個領(lǐng)域。管理體系要素包括組織的結(jié)構(gòu)、崗位和職責(zé)、策劃和運(yùn)行。管理體系的范圍可以包括整個組織、組織的特定和已識別的職能、組織的特定和已識別的部分，或跨一組組織的一個或多個職能。最高管理者topmanagement在最高層指揮和控制組織（3.2）的一個人或一組人。注釋1：最高管理者在組織內(nèi)有授權(quán)和提供資源的權(quán)力。若管理體系（3.5）的范圍僅覆蓋組織的一部分，則最高管理者是指那些指揮并控制組織該部分的人員。組織的形式取決于其運(yùn)營所遵照的法律框架及其規(guī)模大小、所屬行業(yè)等。有些組織可能同時設(shè)有治理機(jī)構(gòu)（3.7）和最高管理者，而有些組織則沒有將職責(zé)分屬于多個機(jī)構(gòu)。在適用第5章的要求時，應(yīng)考慮到這些關(guān)于組織及其職責(zé)的不同情況。治理機(jī)構(gòu)governingbody對組織（3.2）的整體活動、治理和政策承擔(dān)最終責(zé)任并行使權(quán)力的個人或一組人，最高管理者（3.6）向其報告并對其負(fù)責(zé)。治理機(jī)構(gòu)可以以多種形式明確設(shè)立，包括但不限于董事會、監(jiān)事會、唯一董事、聯(lián)合董事或受托人。ISO管理體系標(biāo)準(zhǔn)使用“最高管理者”一詞來描述一個崗位，該崗位根據(jù)標(biāo)準(zhǔn)和組織背景的不同，向治理機(jī)構(gòu)報告并對其負(fù)責(zé)。并非所有組織，特別是小型和中型組織，都會有獨(dú)立于最高管理者的治理機(jī)構(gòu)。在這種情況下，最高管理者履行治理機(jī)構(gòu)的職責(zé)。[來源：ISO37000:2021,3.3.4，已修改——注的排序已更改：原注2現(xiàn)為注1；原注3現(xiàn)為注2；并增加了注3。]反賄賂職能anti-briberyfunction負(fù)責(zé)反賄賂管理體系（3.5）運(yùn)行的個人或群體。有效性effectiveness完成策劃的活動并實(shí)現(xiàn)策劃結(jié)果的程度。方針policy由最高管理者（3.6）或治理機(jī)構(gòu)（3.7）正式發(fā)布的組織（3.2）的宗旨和方向。目標(biāo)objective要實(shí)現(xiàn)的結(jié)果。目標(biāo)可以是戰(zhàn)略性的、戰(zhàn)術(shù)性的或操作性的。目標(biāo)可以與不同的領(lǐng)域相關(guān)（如財務(wù)、銷售和市場營銷、采購、健康和安全以及環(huán)境）。它們可以是組織范圍內(nèi)的，也可以是特定于項(xiàng)目、產(chǎn)品或過程（3.15）的。目標(biāo)可以用其他方式表達(dá)，例如作為預(yù)期結(jié)果、目的、操作準(zhǔn)則、反賄賂目標(biāo)或使用具有相似含義的其他詞語（如宗旨、目標(biāo)或指標(biāo)）。在反賄賂管理體系（3.5）的語境中，組織（3.2）根據(jù)反賄賂方針（3.10）設(shè)定反賄賂目標(biāo)，以實(shí)現(xiàn)特定結(jié)果。風(fēng)險risk不確定性對目標(biāo)的影響。影響是偏離預(yù)期的——無論是正面的還是負(fù)面的。不確定性是與事件、其后果或可能性相關(guān)的信息、理解或知識存在缺陷的狀態(tài)，即使是部分缺陷。風(fēng)險通常通過參考潛在事件和后果，或這兩者的組合來描述其特征。風(fēng)險通常用事件（包括環(huán)境變化）的后果及其相關(guān)發(fā)生可能性的組合來表達(dá)。能力competence運(yùn)用知識和技能實(shí)現(xiàn)預(yù)期結(jié)果的能力。成文信息documentedinformation組織（3.2）需要控制和保持的信息及其所承載的媒介。成文信息可以是任何格式和媒介，且可以來自任何來源。成文信息可以指：管理體系（3.5），包括相關(guān)過程（3.15）；為組織運(yùn)營而創(chuàng)建的信息（文件）；實(shí)現(xiàn)結(jié)果的證據(jù)（記錄）。過程process相互關(guān)聯(lián)或相互作用的一組活動，這些活動使用或轉(zhuǎn)化輸入以產(chǎn)生結(jié)果。注釋1：一個過程的結(jié)果是否被稱為輸出、產(chǎn)品或服務(wù)，取決于參考的語境?？冃erformance可測量的結(jié)果?？冃Э梢耘c定量或定性的發(fā)現(xiàn)相關(guān)?？冃Э梢耘c管理活動、過程（3.15）、產(chǎn)品、服務(wù)、體系或組織（3.2）相關(guān)。監(jiān)視monitoring確定體系、過程（3.15）或活動的狀態(tài)。為了確定狀態(tài)，可能需要檢查、監(jiān)督或批判性地觀察。測量measurement確定值的過程（3.15）。審核audit一種系統(tǒng)而獨(dú)立的過程（3.15），用于獲取證據(jù)并客觀地評價它，以確定審核準(zhǔn)則被滿足的程度。審核可以是內(nèi)部審核（第一方）或外部審核（第二方或第三方），也可以是結(jié)合審核（結(jié)合兩個或多個學(xué)科）。內(nèi)部審核由組織（3.2）自身或代表其進(jìn)行的外部方進(jìn)行?！皩徍俗C據(jù)”和“審核準(zhǔn)則”在ISO19011中有定義。符合性conformity滿足要求（3.4）。不符合性nonconformity未滿足要求（3.4）。糾正措施correctiveaction為消除不符合（3.21）的原因并防止其再次發(fā)生的措施。持續(xù)改進(jìn)continualimprovement為增強(qiáng)績效（3.16）而反復(fù)進(jìn)行的活動。人員personnel組織的（3.2）董事、官員、雇員、臨時工作人員或工人，以及志愿者。不同類型的人員會帶來不同類型和程度的賄賂風(fēng)險（3.12），組織在賄賂風(fēng)險評估和賄賂風(fēng)險管理程序中可以對其采取不同的處理方式。關(guān)于臨時工作人員或工人的指導(dǎo)，請見A.8。商業(yè)伙伴businessassociate與組織（3.2）已經(jīng)建立或計劃建立某種形式的商業(yè)關(guān)系的外部方。商業(yè)伙伴包括但不限于客戶、客戶、合資企業(yè)、合資伙伴、聯(lián)合體伙伴、外包提供商、承包商、咨詢師、分包商、供方、銷售商、顧問、代理、分銷商、代表、中介和投資者。此定義故意寬泛，應(yīng)根據(jù)組織的賄賂風(fēng)險（3.12）狀況來解釋，以適用于那些可能使組織合理暴露于賄賂風(fēng)險的商業(yè)伙伴。不同類型的商業(yè)伙伴會帶來不同類型和程度的賄賂風(fēng)險，組織（3.2）對不同類型的商業(yè)伙伴的影響能力也會有所不同。組織的賄賂風(fēng)險評估和賄賂風(fēng)險管理程序可以對不同類型的商業(yè)伙伴采取不同的處理方式。本文中的“商業(yè)”一詞可廣義解釋為與組織存在目的相關(guān)的活動。公職人員publicofficial通過任命、選舉或繼承而擔(dān)任立法、行政或司法職務(wù)的人，或行使公共職能的任何人，包括為公共機(jī)構(gòu)或公共企業(yè)行使職能的人，或任何國內(nèi)或國際公共組織的官員或代理人，或任何公職候選人。關(guān)于可被視為公職人員的個人的示例，請見A.21。第三方thirdparty獨(dú)立于組織（3.2）的個人或機(jī)構(gòu)。注：所有的商業(yè)伙伴（3.26）均為第三方，但并非所有的第三方都是商業(yè)伙伴。利益沖突conflictofinterest一種情形，其中相關(guān)方擁有直接或間接的個人利益或組織利益，這些利益可能損害或干擾其以組織（3.2）的最佳利益為出發(fā)點(diǎn)公正地履行職責(zé)的能力。個人利益可能包括多種類型，如商業(yè)、財務(wù)、家庭、專業(yè)、宗教或政治利益。組織利益涉及的是組織或其部分（如團(tuán)隊或部門）的利益，而非個體的利益。（來源：ISO37009:—1）,3.14]盡職調(diào)查duediligence進(jìn)一步評估賄賂風(fēng)險（3.12）的性質(zhì)和程度的過程（3.15），幫助組織（3.2）就特定交易、項(xiàng)目、活動、商業(yè)伙伴（3.25）和人員（3.24）做出決策。反賄賂文化anti-briberyculture存在于整個組織（3.1）中的價值觀、道德觀、信念和行為，它們與組織的結(jié)構(gòu)和控制系統(tǒng)相互作用，產(chǎn)生有利于反賄賂方針（3.10）和反賄賂管理體系（3.5）的行為規(guī)范。此術(shù)語改編自ISO37301:2021，3.28中的“合規(guī)文化”。組織的環(huán)境理解組織及其環(huán)境組織應(yīng)確定與其宗旨相關(guān)且影響其實(shí)現(xiàn)反賄賂管理體系預(yù)期結(jié)果的能力的外部和內(nèi)部問題。這些問題包括但不限于以下因素：組織的規(guī)模、結(jié)構(gòu)和委托決策權(quán)限；組織運(yùn)營或預(yù)期運(yùn)營的地點(diǎn)和行業(yè)領(lǐng)域；組織活動和運(yùn)營的性質(zhì)、規(guī)模和復(fù)雜性；組織的商業(yè)模式；組織控制的實(shí)體以及控制組織的實(shí)體；組織的商業(yè)伙伴；與公職人員互動的性質(zhì)和程度；適用的法定、監(jiān)管、合同和職業(yè)義務(wù)及職責(zé)。組織應(yīng)確定氣候變化是否為一個相關(guān)問題。注：如果組織直接或間接控制另一組織的管理，則視為對該組織具有控制權(quán)（見A.13）。理解相關(guān)方的需求和期望組織應(yīng)確定：與反賄賂管理體系有關(guān)的相關(guān)方；這些相關(guān)方的相關(guān)要求；將通過反賄賂管理體系處理哪些要求。有關(guān)相關(guān)方可能提出與氣候變化相關(guān)的要求。在識別相關(guān)方的要求時，組織可以區(qū)分強(qiáng)制性要求、非強(qiáng)制性期望以及對相關(guān)方的自愿承諾。確定反賄賂管理體系的范圍組織應(yīng)確定反賄賂管理體系的邊界和適用性，以建立其范圍。在確定此范圍時，組織應(yīng)考慮：4.1中提及的外部和內(nèi)部因素；4.2中提及的要求；4.5中提及的賄賂風(fēng)險評估的結(jié)果。范圍應(yīng)作為成文信息予以提供。注：見A.2以獲取指導(dǎo)。反賄賂管理體系組織應(yīng)按照本標(biāo)準(zhǔn)的要求，建立、實(shí)施、保持并持續(xù)改進(jìn)反賄賂管理體系，包括所需的過程及其相互作用。反賄賂管理體系應(yīng)形成文件，并應(yīng)包含旨在識別和評估賄賂風(fēng)險，以及預(yù)防、檢測和應(yīng)對賄賂風(fēng)險的措施。完全消除賄賂風(fēng)險是不可能的，任何反賄賂管理體系都無法預(yù)防和檢測出所有賄賂行為。反賄賂管理體系應(yīng)合理且相稱，同時考慮到4.3中提及的因素。見A.3以獲取指導(dǎo)。賄賂風(fēng)險評估組織應(yīng)按策劃的時間間隔進(jìn)行賄賂風(fēng)險評估，這些評估應(yīng)：考慮到4.1中列出的因素，識別組織可以合理預(yù)見的賄賂風(fēng)險；分析、評估和確定已識別賄賂風(fēng)險的優(yōu)先級；評價組織現(xiàn)有控制措施在緩解已評估賄賂風(fēng)險方面的適宜性和有效性。組織應(yīng)建立評估其賄賂風(fēng)險水平的準(zhǔn)則，這些準(zhǔn)則應(yīng)考慮組織的政策和目標(biāo)。賄賂風(fēng)險評估應(yīng)：按策劃的時間間隔進(jìn)行評審，以便根據(jù)組織定義的時間和頻率，對變化和新信息進(jìn)行適當(dāng)評估；在組織結(jié)構(gòu)或活動發(fā)生重大變化時進(jìn)行評審。組織應(yīng)保留成文信息，以證明已進(jìn)行賄賂風(fēng)險評估，并已用于設(shè)計或持續(xù)改進(jìn)反賄賂管理體系。注：見A.4以獲取指導(dǎo)。領(lǐng)導(dǎo)作用領(lǐng)導(dǎo)作用和承諾治理機(jī)構(gòu)當(dāng)組織設(shè)有獨(dú)立的治理機(jī)構(gòu)時，該機(jī)構(gòu)應(yīng)通過以下方式展示其在反賄賂管理體系方面的領(lǐng)導(dǎo)作用和承諾：批準(zhǔn)組織的反賄賂方針；確保組織的戰(zhàn)略與反賄賂方針相一致；按策劃的時間間隔接收并評審有關(guān)組織反賄賂管理體系內(nèi)容和運(yùn)行情況的信息；要求為反賄賂管理體系的有效運(yùn)行分配和指定充分且適當(dāng)?shù)馁Y源；對最高管理者實(shí)施組織反賄賂管理體系的情況、預(yù)期結(jié)果及其有效性進(jìn)行合理監(jiān)督。如果組織沒有獨(dú)立的治理機(jī)構(gòu)，這些活動應(yīng)由最高管理者執(zhí)行。有關(guān)治理機(jī)構(gòu)和最高管理者崗位的更多指導(dǎo)，請參閱ISO37000:2021，4.2.3。最高管理者最高管理者應(yīng)通過以下方式證實(shí)其在反賄賂管理體系方面的領(lǐng)導(dǎo)作用和承諾：確保制定反賄賂方針和反賄賂目標(biāo)；確保將反賄賂管理體系要求融入組織的業(yè)務(wù)過程；確?？色@得反賄賂管理體系所需的資源；就反賄賂方針進(jìn)行內(nèi)部和外部溝通；傳達(dá)有效反賄賂管理和符合反賄賂管理體系要求的重要性；確保反賄賂管理體系實(shí)現(xiàn)其預(yù)期結(jié)果；指導(dǎo)和支持人員為反賄賂管理體系的有效性做出貢獻(xiàn)；在組織內(nèi)部促進(jìn)形成適當(dāng)?shù)姆促V賂文化；促進(jìn)持續(xù)改進(jìn)；支持其他相關(guān)崗位在其職責(zé)范圍內(nèi)展示其在預(yù)防和檢測賄賂方面的領(lǐng)導(dǎo)作用；鼓勵使用報告程序來提出對疑似和實(shí)際賄賂行為的疑慮（見8.9）；確保報告人員不會因誠信報告或基于合理信念報告違反或疑似違反組織反賄賂方針或反賄賂管理體系的行為，或拒絕參與賄賂行為（即使此種拒絕可能導(dǎo)致組織失去業(yè)務(wù)）而遭受報復(fù)、歧視或紀(jì)律處分（除非個人參與了違規(guī)行為）（見Z.2.2.1d））；按策劃的時間間隔向治理機(jī)構(gòu)報告反賄賂管理體系的內(nèi)容和運(yùn)行情況，以及關(guān)于嚴(yán)重或系統(tǒng)性賄賂行為的指控。本標(biāo)準(zhǔn)中的“業(yè)務(wù)”一詞可廣泛解釋為與組織存在目的相關(guān)的活動。見A.5以獲取指導(dǎo)。反賄賂文化組織應(yīng)在組織內(nèi)部各層次開發(fā)、保持并推廣反賄賂文化。治理機(jī)構(gòu)、最高管理者和管理層應(yīng)展現(xiàn)出對組織范圍內(nèi)所需共同行為和行為標(biāo)準(zhǔn)的積極、可見、一致且持續(xù)的承諾。最高管理者應(yīng)鼓勵支持反賄賂方針和反賄賂管理體系的行為。同時，應(yīng)預(yù)防和不容忍任何損害反賄賂原則的行為。注：見A.5以獲取指導(dǎo)。反賄賂方針最高管理者應(yīng)制定反賄賂方針，該政策應(yīng)：禁止賄賂；要求遵守適用于組織的反賄賂法律；與組織的目的相適應(yīng)；為設(shè)定反賄賂目標(biāo)提供框架；包括滿足適用要求的承諾；鼓勵在誠信或基于合理信念的基礎(chǔ)上，自信且無懼報復(fù)地提出擔(dān)憂；包括對反賄賂管理體系持續(xù)改進(jìn)的承諾；解釋反賄賂職能的權(quán)威性和獨(dú)立性；解釋不遵守反賄賂方針的后果。反賄賂方針應(yīng)：作為成文信息可供獲??；在組織內(nèi)部進(jìn)行溝通；適當(dāng)時，可供相關(guān)方獲取；傳達(dá)給存在較高賄賂風(fēng)險的商業(yè)伙伴。崗位、職責(zé)和權(quán)限總則最高管理者應(yīng)對反賄賂管理體系的實(shí)施和合規(guī)負(fù)總體責(zé)任。最高管理者應(yīng)確保相關(guān)崗位的職責(zé)和權(quán)限在組織內(nèi)部得到分配和溝通。各級管理人員應(yīng)負(fù)責(zé)要求其部門或職能范圍內(nèi)應(yīng)用并遵守反賄賂管理體系。治理機(jī)構(gòu)、最高管理者和所有其他人員應(yīng)負(fù)責(zé)理解、遵守并應(yīng)用與其在組織中的崗位相關(guān)的反賄賂管理體系。反賄賂職能反賄賂職能應(yīng)具有以下職責(zé)和權(quán)限：確保反賄賂管理體系符合本標(biāo)準(zhǔn)的要求；向治理機(jī)構(gòu)和最高管理者報告反賄賂管理體系的績效；監(jiān)督組織對反賄賂管理體系的設(shè)計和實(shí)施；就反賄賂管理體系及與賄賂相關(guān)的問題向人員和相關(guān)方提供建議和指導(dǎo)。反賄賂職能應(yīng)獲得充分的資源，并分配給具有適當(dāng)能力、地位、權(quán)限和獨(dú)立性的人員。在需要就賄賂或反賄賂管理體系提出任何問題或疑慮時，反賄賂職能應(yīng)能直接且迅速地接觸治理機(jī)構(gòu)和最高管理者。注：見A.6以獲取指導(dǎo)。最高管理者可以將反賄賂職能的全部或部分分配給組織外部的人員。如果這樣做，最高管理者應(yīng)確保特定人員對外部分配的部分職能負(fù)有責(zé)任并擁有權(quán)限。委托決策當(dāng)最高管理者將涉及較高賄賂風(fēng)險的決策權(quán)限委托給人員時，組織應(yīng)建立并保持一個決策過程或一系列控制措施，要求決策過程以及決策者的權(quán)限級別是適當(dāng)?shù)?，并且不存在?shí)際或潛在的利益沖突。最高管理者應(yīng)確保其作為實(shí)施和反賄賂管理體系合規(guī)的崗位和責(zé)任的一部分，按計劃間隔對這些過程進(jìn)行評審，如5.3.1中所述。注：決策權(quán)的委托并不免除最高管理者或治理機(jī)構(gòu)在5.1.1、5.1.2和5.3.1中描述的職責(zé)和責(zé)任，也不一定將潛在的法律責(zé)任轉(zhuǎn)移給被委托的人員。策劃應(yīng)對風(fēng)險和機(jī)遇的措施在策劃反賄賂管理體系時，組織應(yīng)考慮4.1中提及的因素和4.2中提及的要求，并確定需要應(yīng)對的風(fēng)險和機(jī)遇，以：確保反賄賂管理體系能夠?qū)崿F(xiàn)其預(yù)期結(jié)果；預(yù)防或減少不良影響；實(shí)現(xiàn)持續(xù)改進(jìn)；監(jiān)視反賄賂管理體系的有效性。組織應(yīng)策劃：應(yīng)對這些風(fēng)險和機(jī)遇的措施；如何：將這些措施整合并實(shí)施到其反賄賂管理體系過程中；評價這些措施的有效性。反賄賂目標(biāo)及實(shí)現(xiàn)目標(biāo)的策劃組織應(yīng)在相關(guān)職能和層次上建立反賄賂目標(biāo)。反賄賂目標(biāo)應(yīng)：與反賄賂方針保持一致；可測量（如果可行）；考慮適用的要求；得到監(jiān)視；得到溝通；適時更新；作為成文信息可獲得；可實(shí)現(xiàn)。在策劃如何實(shí)現(xiàn)其反賄賂目標(biāo)時，組織應(yīng)確定：將要做什么；需要什么資源；誰將負(fù)責(zé)；目標(biāo)何時實(shí)現(xiàn)；如何評價結(jié)果；誰將實(shí)施制裁或處罰。變更的策劃當(dāng)組織確定需要對反賄賂管理體系進(jìn)行變更時，應(yīng)按策劃的方式執(zhí)行變更。注：見A.20以獲取指導(dǎo)。支持資源組織應(yīng)確定并提供建立、實(shí)施、維護(hù)和持續(xù)改進(jìn)反賄賂管理體系所需的資源。注：見A.7以獲取指導(dǎo)。能力總則組織應(yīng)：確定在其控制下從事影響反賄賂績效工作的人員所必需的能力；基于適當(dāng)?shù)慕逃?、培?xùn)或經(jīng)驗(yàn)，確保這些人員勝任的；適用時，采取措施以獲得所必需的能力，并評價所采取措施的有效性。應(yīng)保存適當(dāng)?shù)某晌男畔⒆鳛槟芰Φ淖C據(jù)。注：適用的措施可以包括，例如：提供培訓(xùn)、指導(dǎo)、或重新分配人員或業(yè)務(wù)合作伙伴，或者聘用或簽訂合同聘用相同的人員。聘用過程對于其所有人員，組織應(yīng)實(shí)施以下程序：聘用條件要求人員遵守反賄賂方針和反賄賂管理體系，并賦予組織在人員不遵守時對其進(jìn)行紀(jì)律處分的權(quán)利；在聘用開始后的合理期限內(nèi)，人員應(yīng)收到反賄賂方針的副本或獲得訪問該政策的途徑，并接受與該政策相關(guān)的培訓(xùn)；組織應(yīng)制定程序，以便對違反反賄賂方針或反賄賂管理體系的人員采取適當(dāng)?shù)募o(jì)律行動；人員不會因以下原因遭受報復(fù)、歧視或紀(jì)律行動（如威脅、孤立、降級、阻止晉升、調(diào)動、解雇、欺凌、迫害或其他形式的騷擾）：拒絕參與或拒絕任何他們合理判斷存在較高賄賂風(fēng)險且組織未采取緩解措施的活動；或出于誠意或基于合理信念，提出或報告試圖、實(shí)際或涉嫌賄賂或違反反賄賂方針或反賄賂管理體系的情況（除非該個人參與了違反行為）。人員應(yīng)了解報告潛在和實(shí)際利益沖突的必要性。注：見A.8以獲取指導(dǎo)。對于賄賂風(fēng)險評估（見4.5）中確定的存在較高賄賂風(fēng)險的所有職位以及反賄賂職能，組織應(yīng)實(shí)施以下程序：在聘用人員之前，以及在組織調(diào)動或晉升人員之前，對他們進(jìn)行盡職調(diào)查（見8.2），以在合理范圍內(nèi)確定聘用或重新部署他們是適當(dāng)?shù)?，并且有合理理由相信他們將遵守反賄賂方針和反賄賂管理體系；按策劃的時間間隔評審績效獎金、績效目標(biāo)和其他薪酬激勵要素，以驗(yàn)證是否已采取合理保障措施，防止它們鼓勵賄賂；此類人員、最高管理者和治理機(jī)構(gòu)應(yīng)按與已識別的賄賂風(fēng)險相稱的計劃間隔提交聲明，確認(rèn)他們遵守反賄賂方針和反賄賂管理體系。反賄賂合規(guī)聲明可以獨(dú)立存在，也可以是更廣泛的合規(guī)聲明過程的一部分。見A.8以獲取指導(dǎo)。意識人員的意識人員應(yīng)知曉：反賄賂方針、程序和反賄賂管理體系，以及他們遵守的職責(zé)；他們對反賄賂管理體系有效性的貢獻(xiàn)，包括改進(jìn)反賄賂績效和報告疑似賄賂行為的益處；不符合反賄賂管理體系要求的后果；反賄賂程序和反賄賂管理體系，以及他們遵守的職責(zé)；報告疑似賄賂行為的好處；他們?nèi)绾我约跋蛘l報告任何疑慮（見8.9）。組織應(yīng)保留關(guān)于意識計劃的成文信息，以及提供的時間和對象。人員的培訓(xùn)組織應(yīng)為人員提供充分和適當(dāng)?shù)姆促V賂培訓(xùn)。此類培訓(xùn)應(yīng)適當(dāng)考慮賄賂風(fēng)險評估（見4.5）的結(jié)果，并涵蓋以下問題：適用的政策和程序；賄賂風(fēng)險以及賄賂對他們和組織可能造成的損害；在他們履行職責(zé)時可能發(fā)生賄賂的情況，以及如何識別這些情況；如何識別和應(yīng)對賄賂的索求或提供；他們?nèi)绾螏椭A(yù)防和避免賄賂，并識別關(guān)鍵的賄賂風(fēng)險指標(biāo)；有關(guān)可用培訓(xùn)和資源的信息。組織應(yīng)保留關(guān)于培訓(xùn)程序、培訓(xùn)內(nèi)容以及提供的時間和對象的成文信息。注：適用的行動可以包括，例如：為人員提供培訓(xùn)、對人員進(jìn)行輔導(dǎo)、重新分配人員或商業(yè)伙伴，或聘用或簽訂合同。商業(yè)伙伴的培訓(xùn)考慮到已識別的賄賂風(fēng)險（見4.5），組織還應(yīng)實(shí)施程序，為代表其行事或?yàn)槠淅嫘惺碌纳虡I(yè)伙伴提供反賄賂培訓(xùn)，這些商業(yè)伙伴可能對組織構(gòu)成高于低風(fēng)險的賄賂風(fēng)險。這些程序應(yīng)明確需要接受此類培訓(xùn)的商業(yè)伙伴、培訓(xùn)內(nèi)容以及提供培訓(xùn)的方式。對于需要接受此類培訓(xùn)的商業(yè)伙伴，組織應(yīng)保留關(guān)于培訓(xùn)程序、培訓(xùn)內(nèi)容以及提供的時間和對象的成文信息。注：商業(yè)伙伴的培訓(xùn)要求可以通過合同或類似要求傳達(dá)，并由組織、商業(yè)伙伴或?yàn)榇四康闹付ǖ钠渌綄?shí)施。意識和培訓(xùn)計劃應(yīng)在人員入職時，以及組織確定的策劃時間間隔內(nèi)，根據(jù)其角色、所面臨的賄賂風(fēng)險以及任何變化的情況，為其提供反賄賂意識和培訓(xùn)。意識和培訓(xùn)計劃應(yīng)在必要的策劃時間間隔內(nèi)進(jìn)行更新，以反映相關(guān)的新信息。注：見A.9獲取指南。反賄賂溝通組織應(yīng)確定與反賄賂管理體系有關(guān)的內(nèi)部和外部溝通，包括：溝通什么；何時溝通；與誰溝通；如何溝通；誰來溝通；所使用哪種的語言溝通。反賄賂方針應(yīng)以適當(dāng)?shù)恼Z言提供給組織的所有人員和商業(yè)伙伴，并直接溝通給那些對組織構(gòu)成高于低風(fēng)險賄賂風(fēng)險的人員和商業(yè)伙伴。此外，反賄賂方針應(yīng)通過組織的內(nèi)部和外部溝通渠道適當(dāng)?shù)剡M(jìn)行公布。成文信息總則組織的反賄賂管理體系應(yīng)包括：本標(biāo)準(zhǔn)所要求的成文信息；組織確定為反賄賂管理體系有效性所必需的成文信息。由于以下原因，不同組織的反賄賂管理體系所需成文信息的程度可能有所不同：組織的規(guī)模及其活動、過程、產(chǎn)品和服務(wù)的類型；過程的復(fù)雜性及其相互作用；人員的勝任能力。成文信息可以作為反賄賂管理體系的一部分單獨(dú)保留，也可以作為其他管理體系（如合規(guī)、財務(wù)、商業(yè)、審核）的一部分保留。見A.17獲取指南。成文信息創(chuàng)建和更新在創(chuàng)建和更新成文信息時，組織應(yīng)確保：標(biāo)識和說明（如標(biāo)題、日期、作者、索引編號）；形式（如語言、軟件版本、圖表）和載體（如紙質(zhì)的、電子的）；評審和批準(zhǔn)，以保持適宜性和充分性。成文信息的控制反賄賂管理體系和本標(biāo)準(zhǔn)所要求的成文信息應(yīng)得到控制，以確保：在需要的場合和時機(jī)，均可獲得并適用；予以妥善保護(hù)（如：防止泄密、不當(dāng)使用或缺失）。為了控制成文信息，組織應(yīng)適用時處理以下活動：分發(fā)、訪問、檢索和使用；存儲和防護(hù)，包括保持可讀性；更改控制（如版本控制）；保留和處置。對于組織所確定的策劃和運(yùn)行反賄賂管理體系所必需的來自外部的成文信息，組織應(yīng)進(jìn)行適當(dāng)識別，并予以控制。注：對于成文信息的“訪問”可能意味著僅允許查閱或者意味著允許查閱和并授權(quán)修改。運(yùn)行運(yùn)行的策劃和控制組織應(yīng)策劃、實(shí)施和控制滿足要求以及實(shí)施第6條所確定措施所需的過程，通過：確定過程準(zhǔn)則；按照準(zhǔn)則控制過程。應(yīng)提供必要的成文信息，以確信過程已按策劃進(jìn)行。組織應(yīng)控制計劃內(nèi)的變更，并評審非預(yù)期變更的后果，必要時采取措施減輕任何不利影響。組織應(yīng)確保對反賄賂管理體系相關(guān)的外部提供的過程、產(chǎn)品或服務(wù)進(jìn)行控制。這些過程應(yīng)包括8.2至8.10中所述的具體控制。注：外部組織處于管理體系范圍之外，盡管外部提供的職能或過程在范圍之內(nèi)。盡職調(diào)查當(dāng)組織的賄賂風(fēng)險評估確定以下方面存在高于低風(fēng)險的賄賂風(fēng)險時：特定類別的交易、項(xiàng)目或活動；與特定類別商業(yè)伙伴的計劃或正在進(jìn)行的關(guān)系；或特定職位的特定類別人員（見）。組織應(yīng)評估這些類別中的特定交易、項(xiàng)目、活動、商業(yè)伙伴和人員的賄賂風(fēng)險的性質(zhì)和程度。此評估應(yīng)包括任何必要的盡職調(diào)查，以獲取足夠信息來評估賄賂風(fēng)險。盡職調(diào)查應(yīng)按規(guī)定的頻率更新，以便適當(dāng)考慮變化和新信息。組織可以得出結(jié)論，認(rèn)為對某些類別的人員和商業(yè)伙伴進(jìn)行盡職調(diào)查是不必要的、不合理的或不成比例的。上述a）、b）和c）中列出的因素并非窮盡。見A.10獲取指南。財務(wù)控制組織應(yīng)實(shí)施管理賄賂風(fēng)險的財務(wù)控制。注：見A.11獲取指南。非財務(wù)控制組織應(yīng)實(shí)施管理采購、運(yùn)營、銷售、商業(yè)、人力資源、法律、并購和監(jiān)管活動等方面賄賂風(fēng)險的非財務(wù)控制。任何特定交易、活動或關(guān)系均可同時受財務(wù)控制和非財務(wù)控制。見A.12獲取指南。受控組織和商業(yè)伙伴實(shí)施反賄賂控制組織應(yīng)實(shí)施程序，要求其所有控制下的其他組織：實(shí)施組織的反賄賂管理體系；或?qū)嵤┢渥陨淼姆促V賂控制。在每種情況下，僅在受控組織所面臨的賄賂風(fēng)險方面合理且相稱的范圍內(nèi)實(shí)施，同時考慮按照4.5進(jìn)行的賄賂風(fēng)險評估。注：如果組織直接或間接控制另一組織的管理，則該組織對另一組織擁有控制權(quán)（見A.13）。對于組織未控制的商業(yè)伙伴，若賄賂風(fēng)險評估（見4.5）或盡職調(diào)查（見8.2）確定存在高于低風(fēng)險的賄賂風(fēng)險，且商業(yè)伙伴實(shí)施的反賄賂控制有助于減輕相關(guān)賄賂風(fēng)險，組織應(yīng)實(shí)施以下程序：組織應(yīng)確定商業(yè)伙伴是否已實(shí)施管理相關(guān)賄賂風(fēng)險的反賄賂控制；若商業(yè)伙伴未實(shí)施反賄賂控制，或無法驗(yàn)證其是否已實(shí)施。在可行的情況下，組織應(yīng)要求商業(yè)伙伴就相關(guān)交易、項(xiàng)目或活動實(shí)施反賄賂控制；或若要求商業(yè)伙伴實(shí)施反賄賂控制不可行，則應(yīng)在評估與該商業(yè)伙伴關(guān)系的賄賂風(fēng)險（見4.5和8.2）以及組織管理此類風(fēng)險的方式（見8.3、8.4和8.5）時將此作為考慮因素。注：見A.13獲取指南。反賄賂承諾對于存在高于低風(fēng)險賄賂風(fēng)險的商業(yè)伙伴，組織應(yīng)實(shí)施程序，要求盡可能：商業(yè)伙伴承諾防止在相關(guān)交易、項(xiàng)目、活動或關(guān)系中，為商業(yè)伙伴自身、代表商業(yè)伙伴或?yàn)榱松虡I(yè)伙伴的利益而進(jìn)行的賄賂；若商業(yè)伙伴在相關(guān)交易、項(xiàng)目、活動或關(guān)系中，為自身、代表自身或?yàn)榱俗陨淼睦孢M(jìn)行賄賂，組織有權(quán)終止與該商業(yè)伙伴的關(guān)系。若無法滿足上述a)或b)的要求，則應(yīng)在評估與該商業(yè)伙伴關(guān)系的賄賂風(fēng)險（見4.5和8.2）以及組織管理此類風(fēng)險的方式（見8.3、8.4和8.5）時將此作為考慮因素。注：見A.14獲取指南。禮品、招待、捐贈及類似利益組織應(yīng)實(shí)施程序，旨在防止提供、給予或接受禮品、招待、捐贈及類似利益，當(dāng)這些行為被合理認(rèn)為構(gòu)成賄賂時。注：見A.15獲取指南。管理反賄賂控制的不足當(dāng)對與商業(yè)伙伴的特定交易、項(xiàng)目、活動或關(guān)系進(jìn)行的盡職調(diào)查（見8.2）表明，現(xiàn)有反賄賂控制無法管理賄賂風(fēng)險，且組織無法或不愿實(shí)施額外或增強(qiáng)的反賄賂控制，或采取其他適當(dāng)步驟（如改變交易、項(xiàng)目、活動或關(guān)系的性質(zhì)）以使組織能夠管理相關(guān)賄賂風(fēng)險時，組織應(yīng)：對于現(xiàn)有的交易、項(xiàng)目、活動或關(guān)系，根據(jù)賄賂風(fēng)險和交易、項(xiàng)目、活動或關(guān)系的性質(zhì)，采取適當(dāng)步驟盡快終止、停止、暫?；虺烦?；對于擬議的新交易、項(xiàng)目、活動或關(guān)系，推遲或拒絕繼續(xù)進(jìn)行。提出疑慮組織應(yīng)實(shí)施以下程序：鼓勵并允許人員基于誠意或合理信念，向反賄賂職能部門或適當(dāng)人員（直接或通過適當(dāng)?shù)牡谌剑﹫蟾嫫髨D、懷疑和實(shí)際的賄賂行為，或反賄賂管理體系中的任何違反或薄弱環(huán)節(jié)；除為推進(jìn)調(diào)查所必需的范圍外，要求組織對報告保密，以保護(hù)報告者的身份以及報告中涉及或提及的其他人員的身份；允許匿名報告；禁止報復(fù)，并保護(hù)那些基于誠意或合理信念提出或報告關(guān)于企圖、實(shí)際或懷疑的賄賂行為，或違反反賄賂方針或反賄賂管理體系的疑慮的人員免受報復(fù)；使人員能夠從適當(dāng)人員那里獲得關(guān)于在面對可能涉及賄賂的疑慮或情況時該如何做的建議。組織應(yīng)確保所有人員都了解報告程序，能夠使用這些程序，并了解他們在這些程序下的權(quán)利和保護(hù)。這些程序可以與用于報告其他疑慮問題（如安全、瀆職、不法行為或其他嚴(yán)重風(fēng)險）的程序相同，或作為其一部分。組織可以委托商業(yè)伙伴代表其管理報告系統(tǒng)。在某些司法管轄區(qū)，上述b)和c)項(xiàng)的要求被法律禁止。在這些情況下，組織應(yīng)記錄其無法遵守的情況。有關(guān)進(jìn)一步指導(dǎo)，請見ISO37002。調(diào)查和處理賄賂組織應(yīng)實(shí)施以下程序：要求對任何被報告、發(fā)現(xiàn)或有合理理由懷疑的賄賂行為，或違反反賄賂方針或反賄賂管理體系的行為進(jìn)行評估，并在適當(dāng)時進(jìn)行調(diào)查；要求在調(diào)查揭示出任何賄賂行為或違反反賄賂方針或反賄賂管理體系的行為時，采取適當(dāng)行動；賦予調(diào)查人員權(quán)力并使其能夠進(jìn)行調(diào)查；要求相關(guān)人員在調(diào)查中予以合作；要求向反賄賂職能部門和其他適當(dāng)?shù)暮弦?guī)職能部門報告調(diào)查的狀態(tài)和結(jié)果；要求調(diào)查保密，并確保調(diào)查結(jié)果是保密的。調(diào)查應(yīng)由不屬于被調(diào)查角色或職能的人員進(jìn)行，并向其報告。組織可以任命商業(yè)伙伴進(jìn)行調(diào)查，并向不屬于被調(diào)查角色或職能的人員報告結(jié)果。有關(guān)指導(dǎo)，請見A.18。在某些司法管轄區(qū)，上述f)項(xiàng)的要求被法律禁止。在這種情況下，組織應(yīng)記錄其無法遵守的情況。有關(guān)進(jìn)一步指導(dǎo)，見ISO/TS37008?？冃гu價監(jiān)視、測量、分析和評價組織應(yīng)確定：需要監(jiān)視和測量什么；需要用什么方法進(jìn)行監(jiān)視、測量、分析和評價，以確保結(jié)果有效；何時實(shí)施監(jiān)視和測量；何時對監(jiān)視和測量的結(jié)果進(jìn)行分析和評價。組織應(yīng)保留適當(dāng)?shù)某晌男畔?，以作為結(jié)果的證據(jù)。組織應(yīng)評價反賄賂績效和反賄賂管理體系的有效性。注：有關(guān)指導(dǎo)，請見A.19。內(nèi)部審核總則組織應(yīng)按策劃的時間間隔進(jìn)行內(nèi)部審核，以提供關(guān)于反賄賂管理體系是否：是否符合：組織自身的反賄賂管理體系要求；本標(biāo)準(zhǔn)的要求。是否得到有效的實(shí)施和保持。ISO19011提供了關(guān)于管理體系審核的指導(dǎo)。組織內(nèi)部審核活動的范圍和規(guī)?？赡芤蚨喾N因素而異，包括組織規(guī)模、結(jié)構(gòu)、成熟度和地點(diǎn)。有關(guān)指導(dǎo)，請見A.16。內(nèi)部審核方案組織應(yīng)策劃、建立、實(shí)施和保持一個或多個審核方案，包括頻率、方法、職責(zé)、策劃要求和報告。在建立內(nèi)部審核方案時，組織應(yīng)考慮相關(guān)過程的重要性和以往審核的結(jié)果。組織應(yīng)：規(guī)定每次審核的審核目標(biāo)、準(zhǔn)則和范圍；選擇審核員并進(jìn)行審核，以確保審核過程的客觀性和公正性；確保審核結(jié)果報告給相關(guān)管理者、反賄賂職能部門、最高管理者，以及適當(dāng)時，治理機(jī)構(gòu)。應(yīng)保留成文信息作為審核方案實(shí)施和審核結(jié)果的證據(jù)。審核程序、控制和系統(tǒng)這些審核應(yīng)合理、適當(dāng)并基于風(fēng)險。此類審核應(yīng)包括內(nèi)部審核過程或其他評審程序、控制和系統(tǒng)的程序，以評審：賄賂或懷疑賄賂；違反反賄賂方針或反賄賂管理體系；商業(yè)伙伴未符合組織適用的反賄賂要求；反賄賂管理體系中的薄弱環(huán)節(jié)或改進(jìn)機(jī)會?？陀^性和公正性為確保這些審核方案的客觀性和公正性，組織應(yīng)確保這些審核由以下之一進(jìn)行：為此過程建立或任命的獨(dú)立職能或人員；或反賄賂職能部門，除非審核范圍包括對反賄賂管理體系本身的評價，或反賄賂職能部門負(fù)責(zé)的其他類似工作；或來自被審核部門或職能以外的其他部門或職能的適當(dāng)人員；或適當(dāng)?shù)牡谌?；或由a)至d)中任何一項(xiàng)組成的組合。組織應(yīng)確保沒有審核員審核其自己的工作領(lǐng)域。管理評審總則最高管理者應(yīng)按策劃的時間間隔評審組織的反賄賂管理體系，以確保其持續(xù)的適宜性、充分性和有效性。治理機(jī)構(gòu)應(yīng)基于最高管理者和反賄賂職能部門提供的信息，以及治理機(jī)構(gòu)要求或獲取的任何其他信息，按計劃的時間間隔對最高管理者實(shí)施反賄賂管理體系的情況進(jìn)行評審。管理評審輸入管理評審應(yīng)包括：以往管理評審所采取措施的狀況；與反賄賂管理體系有關(guān)的外部和內(nèi)部因素的變化；與反賄賂管理體系有關(guān)的相關(guān)方需求和期望的變化；反賄賂管理體系績效的信息，包括以下趨勢：不合格和糾正措施；監(jiān)視和測量結(jié)果；審核結(jié)果；賄賂報告；調(diào)查；組織面臨的賄賂風(fēng)險的性質(zhì)和程度；持續(xù)改進(jìn)的機(jī)會；針對賄賂風(fēng)險所采取措施的有效性。管理評審結(jié)果管理評審的結(jié)果應(yīng)包括與持續(xù)改進(jìn)機(jī)會以及反賄賂管理體系任何變更需求相關(guān)的決定。應(yīng)保留成文信息作為管理評審結(jié)果的證據(jù)。應(yīng)向治理機(jī)構(gòu)報告最高管理者評審結(jié)果的摘要。反賄賂職能部門的評審反賄賂職能部門應(yīng)持續(xù)評估反賄賂管理體系是否：充分，以有效管理組織面臨的賄賂風(fēng)險；得到了有效實(shí)施。反賄賂職能部門應(yīng)按計劃的時間間隔，并在適當(dāng)時臨時向治理機(jī)構(gòu)和最高管理者，或向治理機(jī)構(gòu)或最高管理者的適宜委員會，報告反賄賂管理體系的充分性和實(shí)施情況，包括調(diào)查和審核的結(jié)果。此類報告的頻率取決于組織的結(jié)構(gòu)和需求。組織可以利用商業(yè)伙伴協(xié)助進(jìn)行評審，只要將商業(yè)伙伴的意見適當(dāng)?shù)貍鬟_(dá)給反賄賂職能部門、最高管理者，以及適當(dāng)時的治理機(jī)構(gòu)。改進(jìn)持續(xù)改進(jìn)組織應(yīng)持續(xù)改進(jìn)反賄賂管理體系的適宜性、充分性和有效性。注：見A.20獲取指導(dǎo)。不合格和糾正措施當(dāng)發(fā)生不合格時，組織應(yīng)：對不合格作出反應(yīng)，并適用時：采取措施予以控制和糾正；處置后果。通過以下方式評價消除不合格原因的措施需求，以防止其再次發(fā)生或在其他地方發(fā)生：評審不合格；確定不合格的原因；確定是否存在或可能發(fā)生類似的不合格；實(shí)施任何所需的措施；評審所采取的任何糾正措施的有效性；必要時，對反賄賂管理體系作出變更。糾正措施應(yīng)與所遇到的不合格的影響程度相適應(yīng)。應(yīng)保留成文信息作為以下方面的證據(jù)：不合格的性質(zhì)以及隨后所采取的任何措施；任何糾正措施的結(jié)果。注：見A.20獲取指導(dǎo)。（資料性）本標(biāo)準(zhǔn)使用指南總則本附錄中的指南僅為示例。其目的是在某些特定領(lǐng)域指明組織在實(shí)施其反賄賂管理體系時可采取的行動類型。本指南既非旨在全面詳盡，亦非規(guī)定性要求，組織無需實(shí)施以下步驟即可擁有一個符合本標(biāo)準(zhǔn)要求的反賄賂管理體系。組織所采取的步驟應(yīng)針對其面臨的賄賂風(fēng)險的性質(zhì)和程度而言是合理且相稱的（見4.5，以及4.1和4.2中的因素）。有關(guān)反賄賂管理的良好實(shí)踐的進(jìn)一步指南，請參見參考文獻(xiàn)中列出的出版物。反賄賂管理體系的范圍獨(dú)立或整合的反賄賂管理體系組織可以選擇將此反賄賂管理體系作為單獨(dú)的系統(tǒng)實(shí)施，或作為整體合規(guī)管理體系的組成部分（在此情況下，組織可參考ISO37301獲取指南）來實(shí)施。組織還可以選擇將此反賄賂管理體系與其其他管理體系（如質(zhì)量、環(huán)境和信息安全管理體系，此時組織可參考ISO9001、ISO14001和ISO/IEC27001）以及ISO26000和ISO31000并行實(shí)施或作為其一部分來實(shí)施。便利支付和勒索支付便利支付有時指的是為獲取服務(wù)而進(jìn)行的非法或非正式支付，而支付者本有權(quán)在不支付此類費(fèi)用的情況下合法獲得這些服務(wù)。它通常是指為公共官員或具有認(rèn)證職能的人員支付的一筆相對較小的費(fèi)用，以確保或加快常規(guī)或必要行動（如簽發(fā)簽證、工作許可、海關(guān)清關(guān)或安裝電話）的執(zhí)行。盡管便利支付通常被視為與例如為贏得業(yè)務(wù)而支付的賄賂在性質(zhì)上不同，但在大多數(shù)地區(qū)，它們是非法的，并且在本標(biāo)準(zhǔn)中被視為賄賂，因此應(yīng)被組織的反賄賂管理體系所禁止。勒索支付是指因?qū)θ藛T健康、安全或自由的實(shí)際或感知威脅而強(qiáng)行從人員那里提取金錢，這超出了本標(biāo)準(zhǔn)的范圍。個人的安全和自由至關(guān)重要，許多法律體系不將因合理擔(dān)心自己或他人健康、安全或自由而支付金錢的行為定為犯罪。組織可以制定政策，允許在人員擔(dān)心自己或他人的健康、安全或自由面臨迫在眉睫的危險時支付金錢。組織應(yīng)向可能面臨此類支付要求或索求的任何人員提供具體指導(dǎo)，說明如何避免和處理這些情況。此類指導(dǎo)可以包括，例如：規(guī)定面臨支付要求時任何人員應(yīng)采取的行動：在便利支付的情況下，要求提供支付合法的證明以及官方支付收據(jù)，如果沒有令人滿意的證明，則拒絕支付；在勒索支付的情況下，如果其健康、安全或自由，或他人的健康、安全或自由受到威脅，則進(jìn)行支付；規(guī)定進(jìn)行了便利支付或勒索支付的人員應(yīng)采取的行動：記錄事件；向適當(dāng)?shù)慕?jīng)理或反賄賂職能部門報告事件；規(guī)定當(dāng)人員進(jìn)行了便利支付或勒索支付時組織應(yīng)采取的行動：指定適當(dāng)?shù)慕?jīng)理調(diào)查事件（最好是反賄賂職能部門或與人員所在部門或職能無關(guān)的經(jīng)理）；在組織的賬戶中正確記錄支付；如果適當(dāng)或法律要求，向相關(guān)當(dāng)局報告支付。反賄賂管理體系賄賂通常具有隱蔽性，難以預(yù)防、發(fā)現(xiàn)和應(yīng)對。認(rèn)識到這些困難，本標(biāo)準(zhǔn)的總體意圖是，組織的治理機(jī)構(gòu)和最高管理者層：對預(yù)防、發(fā)現(xiàn)和應(yīng)對與組織業(yè)務(wù)或活動相關(guān)的賄賂做出真正承諾；本著真誠的意圖，在組織中實(shí)施旨在預(yù)防、發(fā)現(xiàn)和應(yīng)對賄賂的措施。這些措施不能過于昂貴、繁瑣和官僚，以至于組織無法承擔(dān)或使業(yè)務(wù)停滯，同時也不能過于簡單和無效，以至于賄賂輕易發(fā)生。措施需要與賄賂風(fēng)險相適應(yīng)，并應(yīng)在其預(yù)防、發(fā)現(xiàn)和應(yīng)對賄賂的目標(biāo)上有合理的成功機(jī)會。雖然需要實(shí)施的反賄賂措施類型在國際良好實(shí)踐中得到了相當(dāng)廣泛的認(rèn)可，并且其中一些在本標(biāo)準(zhǔn)中作為要求體現(xiàn)，但根據(jù)相關(guān)情況，需要實(shí)施的具體措施細(xì)節(jié)差異很大。無法詳細(xì)規(guī)定組織在任何特定情況下應(yīng)該做什么。因此，本標(biāo)準(zhǔn)中引入了“合理且相稱”的限定條件，以便根據(jù)每種情況的自身特點(diǎn)進(jìn)行判斷。以下示例提供了一些指導(dǎo)，說明在不同情況下如何應(yīng)用“合理且相稱”的限定條件：一個大型跨國公司需要處理多層管理層和數(shù)千名員工。其反賄賂管理體系通常需要比只有少數(shù)員工的小型組織更為詳細(xì)。在賄賂風(fēng)險較高的地點(diǎn)開展活動的組織，通常需要比僅在賄賂風(fēng)險較低的地點(diǎn)（賄賂相對較少發(fā)生）開展活動的組織，進(jìn)行更為全面的賄賂風(fēng)險評估和盡職調(diào)查程序，并對該地點(diǎn)的業(yè)務(wù)交易實(shí)施更高水平的反賄賂控制。盡管許多交易或活動都存在賄賂風(fēng)險，但參與大型、高價值交易或涉及廣泛商業(yè)伙伴的活動的組織所實(shí)施的賄賂風(fēng)險評估、盡職調(diào)查程序和反賄賂控制，可能比涉及向多個客戶銷售小價值物品或與單一方進(jìn)行多個較小交易的業(yè)務(wù)所實(shí)施的控制更為全面。業(yè)務(wù)伙伴范圍非常廣泛的組織可以在其賄賂風(fēng)險評估中得出結(jié)論，認(rèn)為某些類別的業(yè)務(wù)伙伴（如零售客戶）不太可能構(gòu)成超過低風(fēng)險的賄賂風(fēng)險，并在設(shè)計和實(shí)施其反賄賂管理體系時考慮到這一點(diǎn)。例如，對于從組織購買消費(fèi)品等物品的零售客戶，盡職調(diào)查不太可能是必要的，或作為相稱且合理的控制。盡管許多交易都存在賄賂風(fēng)險，但組織應(yīng)對高風(fēng)險賄賂交易實(shí)施比低風(fēng)險賄賂交易更為全面的反賄賂控制。在此背景下，重要的是要理解，識別和接受低賄賂風(fēng)險并不意味著組織接受賄賂發(fā)生的事實(shí)，即賄賂發(fā)生的風(fēng)險（賄賂是否可能發(fā)生）與賄賂的發(fā)生（賄賂本身的事實(shí)）并不相同。組織可以在對賄賂發(fā)生持“零容忍”態(tài)度的同時，仍在賄賂風(fēng)險低或高于低風(fēng)險的情況下開展業(yè)務(wù)（只要應(yīng)用了充分的緩解措施）。下面提供了關(guān)于具體控制的進(jìn)一步指導(dǎo)。賄賂風(fēng)險評估4.5所要求的賄賂風(fēng)險評估旨在使組織為其反賄賂管理體系奠定堅實(shí)基礎(chǔ)。此評估用于識別管理體系將重點(diǎn)關(guān)注的賄賂風(fēng)險，即組織認(rèn)為需優(yōu)先進(jìn)行賄賂風(fēng)險緩解、控制實(shí)施以及分配反賄賂合規(guī)人員、資源和活動的賄賂風(fēng)險。組織如何開展賄賂風(fēng)險評估、采用何種方法、如何權(quán)衡和確定賄賂風(fēng)險的優(yōu)先級，以及接受（即“風(fēng)險承受力”）或容忍的賄賂風(fēng)險水平，均由組織自行決定。特別是，組織應(yīng)制定其評估賄賂風(fēng)險的標(biāo)準(zhǔn)（例如，風(fēng)險是“低”、“中”還是“高”）；然而，在此過程中，組織應(yīng)考慮其反賄賂方針和目標(biāo)。以下是一個組織如何選擇進(jìn)行此評估的示例。選擇賄賂風(fēng)險評估準(zhǔn)則。例如，組織可以選擇三級標(biāo)準(zhǔn)（如“低”、“中”、“高”）、更詳細(xì)的五級或七級準(zhǔn)則，或采用更詳細(xì)的方法。這些準(zhǔn)則通常會考慮多個因素，包括賄賂風(fēng)險的性質(zhì)、賄賂發(fā)生的可能性，以及一旦發(fā)生賄賂，其后果的嚴(yán)重性；評估組織的規(guī)模和結(jié)構(gòu)所帶來的賄賂風(fēng)險。一個位于單一地點(diǎn)、管理控制權(quán)集中于少數(shù)人的小型組織，比一個在多個地點(diǎn)運(yùn)營、結(jié)構(gòu)分散的大型組織更容易控制其賄賂風(fēng)險；評審組織當(dāng)前運(yùn)營或預(yù)期運(yùn)營的地點(diǎn)和部門，并評估這些地點(diǎn)和部門可能帶來的賄賂風(fēng)險水平?？墒褂眠m當(dāng)?shù)馁V賂指數(shù)來協(xié)助此評估。組織可將賄賂風(fēng)險較高的地點(diǎn)或部門視為“中”或“高”風(fēng)險，例如，這可能導(dǎo)致組織對這些地點(diǎn)或部門中的活動實(shí)施更高水平的控制；評審組織活動和運(yùn)營的性質(zhì)、規(guī)模和復(fù)雜性。例如，與在多個地點(diǎn)參與眾多大型建設(shè)項(xiàng)目的組織相比，在一個地點(diǎn)進(jìn)行小型制造運(yùn)營的組織可能更容易控制賄賂風(fēng)險；某些活動可能帶來特定的賄賂風(fēng)險，例如抵消安排，即政府采購產(chǎn)品或服務(wù)時要求供方將合同價值的一定比例再投資于采購國。組織應(yīng)采取適當(dāng)步驟，防止抵消安排構(gòu)成賄賂。按類別評審組織的現(xiàn)有和潛在商業(yè)伙伴類型，并原則上評估其帶來的賄賂風(fēng)險。例如：組織可能擁有大量客戶，他們從組織購買價值很低的產(chǎn)品，實(shí)際上對組織構(gòu)成極小的賄賂風(fēng)險。在這種情況下，組織可能認(rèn)為這些客戶的賄賂風(fēng)險較低，并確定無需對這些客戶實(shí)施任何特定的反賄賂控制?；蛘?，組織可能與從組織購買價值極高產(chǎn)品的客戶打交道，這些客戶可能帶來顯著的賄賂風(fēng)險[例如，要求組織提供賄賂以換取付款、審批的風(fēng)險]。這些類型的客戶可被視為“中”或“高”賄賂風(fēng)險，組織需對他們實(shí)施更高水平的反賄賂控制；不同類別的供方可能帶來不同水平的賄賂風(fēng)險。例如，工作范圍非常廣泛的供方，或與組織的客戶、客戶或相關(guān)公職人員有接觸的供方，可能帶來“中”或“高”賄賂風(fēng)險。某些類別的供方可能風(fēng)險“低”，例如位于賄賂風(fēng)險較低地點(diǎn)的供方，且與交易或組織的客戶或客戶相關(guān)的公職人員無接觸。某些類別的供方可能帶來“極低”賄賂風(fēng)險，例如提供少量低價值物品的供方、機(jī)票或酒店在線購買服務(wù)。組織可得出結(jié)論，無需對這些低或極低賄賂風(fēng)險的供方實(shí)施特定的反賄賂控制。代表組織與組織的客戶或公職人員互動的代理人或中介可能帶來“中”或“高”賄賂風(fēng)險，特別是如果他們按傭金或成功費(fèi)計費(fèi)。評審可能與帶來賄賂風(fēng)險的國內(nèi)或國外公職人員互動的性質(zhì)和頻率，例如，與負(fù)責(zé)頒發(fā)許可和審批的公職人員互動可能帶來賄賂風(fēng)險；評審適用的法定、監(jiān)管、合同和職業(yè)義務(wù)與職責(zé)，例如禁止或限制款待公職人員或使用代理人?？紤]組織能夠在多大程度上影響或控制所評估的風(fēng)險。上述賄賂風(fēng)險因素相互關(guān)聯(lián)。例如，同一類別的供方根據(jù)其運(yùn)營地點(diǎn)的不同，可能帶來不同的賄賂風(fēng)險。在評估了相關(guān)賄賂風(fēng)險后，組織可以確定針對每個風(fēng)險類別所應(yīng)用的反賄賂控制的類型和水平，并評估現(xiàn)有控制是否充分。如果不充分，可以適當(dāng)?shù)馗倪M(jìn)控制。例如，可能對賄賂風(fēng)險較高的地點(diǎn)和商業(yè)伙伴類別實(shí)施更高水平的控制。組織可以確定，對低賄賂風(fēng)險活動或商業(yè)伙伴實(shí)施低水平控制是可以接受的。本標(biāo)準(zhǔn)中的某些要求明確排除了將這些要求應(yīng)用于低賄賂風(fēng)險活動或商業(yè)伙伴的必要性（盡管組織如果愿意，可以選擇應(yīng)用它們）。組織可以改變交易、項(xiàng)目、活動或關(guān)系的性質(zhì)，從而將賄賂風(fēng)險的性質(zhì)和程度降低到現(xiàn)有、增強(qiáng)或額外的反賄賂控制能夠充分管理的水平。此賄賂風(fēng)險評估工作并非旨在成為一項(xiàng)廣泛或過于復(fù)雜的工作，且評估結(jié)果不一定正確（例如，被評估為低賄賂風(fēng)險的交易可能最終涉及賄賂）。在合理可行的范圍內(nèi)，賄賂風(fēng)險評估的結(jié)果應(yīng)反映組織面臨的實(shí)際賄賂風(fēng)險。該工作應(yīng)設(shè)計為一種工具，幫助組織評估和確定其賄賂風(fēng)險的優(yōu)先級，并應(yīng)按計劃間隔進(jìn)行評審，并根據(jù)組織或環(huán)境的變化（如新市場或產(chǎn)品、法律要求、獲得的經(jīng)驗(yàn)）進(jìn)行修訂。注：ISO31000和ISO31022提供了進(jìn)一步的指導(dǎo)。管理機(jī)構(gòu)和最高管理者的職責(zé)總則許多組織都設(shè)有某種形式的管理機(jī)構(gòu)（例如董事會或監(jiān)事會），負(fù)責(zé)組織的總體監(jiān)督職責(zé)。這些職責(zé)包括對組織反賄賂管理體系的監(jiān)督。然而，管理機(jī)構(gòu)通常不對組織的日?；顒舆M(jìn)行直接指導(dǎo)。這是最高管理者人員（例如首席執(zhí)行官、首席運(yùn)營官）的職責(zé)，在本標(biāo)準(zhǔn)中稱為“最高管理者”。關(guān)于反賄賂管理體系，管理機(jī)構(gòu)應(yīng)了解其內(nèi)容和運(yùn)行方式，并應(yīng)對管理體系的充分性、有效性和實(shí)施情況進(jìn)行合理監(jiān)督。它應(yīng)通過管理評審過程，在計劃的時間間隔內(nèi)接收有關(guān)管理體系性能的信息（這可以是向整個管理機(jī)構(gòu)，或其下屬委員會，如審計委員會報告）。在這方面，反賄賂職能應(yīng)能夠直接向管理機(jī)構(gòu)（或其適當(dāng)?shù)奈瘑T會）報告有關(guān)管理體系的信息。有些組織，特別是較小的組織，可能沒有單獨(dú)的管理機(jī)構(gòu)，或者管理機(jī)構(gòu)和最高管理者的職責(zé)合并在一個團(tuán)體甚至一個人身上。在這種情況下，該團(tuán)體或個人將承擔(dān)本標(biāo)準(zhǔn)分配給最高管理者和管理機(jī)構(gòu)的責(zé)任。注：領(lǐng)導(dǎo)層的承諾有時被稱為“高層的基調(diào)”或“來自高層的基調(diào)”。反賄賂文化支持反賄賂文化發(fā)展的因素包括：管理層積極實(shí)施、推廣并明顯遵守組織的反賄賂文化；通過樹立榜樣和領(lǐng)導(dǎo)作用，強(qiáng)調(diào)組織反賄賂文化的重要性；在員工入職計劃中強(qiáng)調(diào)組織的反賄賂文化；與員工就組織的反賄賂文化進(jìn)行持續(xù)溝通；對員工在推廣組織反賄賂文化方面的成就給予明顯認(rèn)可；對損害組織反賄賂文化的員工行為采取一致的處理方式，無論其職位如何。反賄賂文化的證據(jù)體現(xiàn)在以下方面的程度：上述各項(xiàng)是否得到記錄、實(shí)施和實(shí)踐；員工相信上述各項(xiàng)已得到實(shí)施；員工理解組織反賄賂文化與其職位、自身活動及其業(yè)務(wù)部門的相關(guān)性；員工重視反賄賂管理體系的作用和目標(biāo)，特別是反賄賂方針、相關(guān)程序以及反賄賂職能的價值；針對損害組織反賄賂管理體系的員工行為所采取的糾正措施，在組織的所有適當(dāng)層級上得到“認(rèn)可”并按要求執(zhí)行。反賄賂職能反賄賂職能的人員配置反賄賂職能的人員數(shù)量取決于多種因素，如組織的規(guī)模、組織面臨的賄賂風(fēng)險程度以及由此產(chǎn)生的工作負(fù)荷。在小型組織中，反賄賂職能可能由一人兼職負(fù)責(zé)，該人員會將這一職責(zé)與其他職責(zé)相結(jié)合。當(dāng)賄賂風(fēng)險程度和工作負(fù)荷足以證明其必要性時，反賄賂職能可以由一人全職負(fù)責(zé)。在大型組織中，該職能可能由多人負(fù)責(zé)。一些組織可以將責(zé)任分配給具備一系列相關(guān)專業(yè)知識的委員會。一些組織可以選擇由第三方承擔(dān)部分或全部反賄賂職能，這是可以接受的，但前提是組織內(nèi)的適當(dāng)管理人員需保留對反賄賂職能的總體職責(zé)和權(quán)限，并監(jiān)督第三方提供的服務(wù)。反賄賂職能人員的資質(zhì)要求本標(biāo)準(zhǔn)要求反賄賂職能由具備適當(dāng)能力、地位、權(quán)力和獨(dú)立性的人員負(fù)責(zé)。在這方面：“能力”指相關(guān)人員具備適當(dāng)?shù)慕逃?、培?xùn)或經(jīng)驗(yàn)，具備處理角色要求的個人能力，以及學(xué)習(xí)和適當(dāng)履行角色的能力；“地位”指其他人員可能傾聽并尊重被賦予合規(guī)責(zé)任的人員的意見；“權(quán)力”指被賦予合規(guī)責(zé)任的相關(guān)人員由治理機(jī)構(gòu)和高層管理授予足夠的權(quán)力，以便能夠有效履行合規(guī)職責(zé)；“獨(dú)立性”指被賦予合規(guī)責(zé)任的相關(guān)人員盡可能不親自參與組織內(nèi)可能面臨賄賂風(fēng)險的活動。當(dāng)組織任命全職人員負(fù)責(zé)該角色時，這一點(diǎn)更容易實(shí)現(xiàn)，但對于任命人員將合規(guī)角色與其他職能相結(jié)合的小型組織來說則更為困難。當(dāng)反賄賂職能為兼職時，該角色不應(yīng)由在執(zhí)行其主要職能時可能接觸賄賂的個人擔(dān)任。在非常小的組織中，如果難以實(shí)現(xiàn)獨(dú)立性，適當(dāng)?shù)娜藛T應(yīng)盡其所能將其其他職責(zé)與合規(guī)職責(zé)分開，以保持公正。反賄賂職能的直接溝通渠道反賄賂職能必須能夠直接與高層管理和治理機(jī)構(gòu)溝通相關(guān)信息。該職能不應(yīng)僅向鏈條中的另一位經(jīng)理報告，然后該經(jīng)理再向高層管理報告，因?yàn)檫@會增加反賄賂職能所傳遞的信息未被高層管理充分或清晰接收的風(fēng)險。反賄賂職能還應(yīng)與治理機(jī)構(gòu)建立直接的溝通關(guān)系，而無需通過高層管理。這可以直接與完整的治理機(jī)構(gòu)（如董事會或監(jiān)督委員會）溝通，也可以與治理機(jī)構(gòu)或高層管理特別委托的委員會（如審計或倫理委員會）溝通。反賄賂職能的主要責(zé)任反賄賂職能的主要責(zé)任是監(jiān)督反賄賂管理體系的設(shè)計和實(shí)施。這不應(yīng)與對組織反賄賂績效和遵守適用反賄賂法律的直接責(zé)任相混淆。每個人都有責(zé)任以道德和合規(guī)的方式行事，包括遵守組織反賄賂管理體系和反賄賂法律的要求。特別重要的是，管理層應(yīng)在其負(fù)責(zé)的組織部分中發(fā)揮領(lǐng)導(dǎo)作用，以實(shí)現(xiàn)合規(guī)。注：ISO37301提供了進(jìn)一步的指導(dǎo)。資源所需資源取決于多種因素，如組織的規(guī)模、其業(yè)務(wù)的性質(zhì)以及所面臨的賄賂風(fēng)險。資源示例包括以下內(nèi)容：人力資源：應(yīng)有足夠的人員，他們能夠投入足夠的時間履行其相關(guān)的反賄賂職責(zé)，以確保反賄賂管理體系能夠有效運(yùn)行。這包括為反賄賂職能分配足夠的人員（無論是內(nèi)部還是外部人員）。物質(zhì)資源：組織內(nèi)，包括反賄賂職能部門，應(yīng)有必要的物質(zhì)資源，以確保反賄賂管理體系能夠有效運(yùn)行，例如辦公空間、家具、計算機(jī)硬件和軟件、培訓(xùn)材料、電話、文具等；財務(wù)資源：應(yīng)有足夠的預(yù)算，包括反賄賂職能部門的預(yù)算，以確保反賄賂管理體系能夠有效運(yùn)行。聘用程序?qū)θ藛T的盡職調(diào)查在任命人員之前對其進(jìn)行盡職調(diào)查時，組織應(yīng)根據(jù)擬任人員的職能和相應(yīng)的賄賂風(fēng)險，采取以下行動：在面試時與潛在人員討論組織的反賄賂方針，并形成他們是否似乎理解并接受合規(guī)重要性的看法；采取合理步驟核實(shí)潛在人員的資格準(zhǔn)確無誤；采取合理步驟從潛在人員的前雇主那里獲得令人滿意的推薦信；采取合理步驟確定潛在人員是否曾涉及賄賂行為；采取合理步驟核實(shí)組織并非因?yàn)闈撛谌藛T在之前的工作中不當(dāng)偏袒組織而向其提供聘用機(jī)會；核實(shí)向潛在人員提供聘用機(jī)會的目的并非為了為組織獲取不當(dāng)?shù)挠欣?；采取合理步驟識別潛在人員與公職人員的關(guān)系?？冃И劷鸢í劷鸷图钤趦?nèi)的薪酬安排，即使是無意的，也可能鼓勵人員參與賄賂。例如，如果經(jīng)理因?yàn)闉榻M織贏得合同而獲得獎金，該經(jīng)理可能會受到誘惑去支付賄賂，或者對代理人或合資伙伴支付賄賂視而不見，以確保贏得合同。如果對經(jīng)理施加過大的業(yè)績壓力（例如，如果經(jīng)理因未達(dá)到過高的銷售目標(biāo)而被解雇），也可能產(chǎn)生同樣的結(jié)果。組織需要仔細(xì)關(guān)注這些薪酬方面，以確保在合理范圍內(nèi)它們不會成為賄賂的誘因。人員評價、晉升、獎金和其他獎勵可以作為激勵，鼓勵人員按照組織的反賄賂方針和反賄賂管理體系行事。然而，組織在這種情況下需要謹(jǐn)慎，因?yàn)槭オ劷鸬鹊耐{可能導(dǎo)致人員隱瞞反賄賂管理體系中的失敗。應(yīng)使人員意識到，違反反賄賂管理體系以提高其在其他領(lǐng)域（如實(shí)現(xiàn)銷售目標(biāo)）的績效評級是不可接受的，并應(yīng)導(dǎo)致采取糾正和/或紀(jì)律行動。利益沖突組織應(yīng)識別、分析和評價內(nèi)部和外部利益沖突的風(fēng)險。組織應(yīng)明確告知所有人員，他們有義務(wù)報告任何潛在和實(shí)際的利益沖突，如與他們的工作直接或間接相關(guān)的家庭、財務(wù)或其他聯(lián)系。這有助于組織識別人員可能促成或未能防止或報告賄賂的情況，例如：當(dāng)組織的銷售經(jīng)理與客戶的采購經(jīng)理有關(guān)聯(lián)時；當(dāng)采購職能的經(jīng)理在供方中持有財務(wù)利益時；當(dāng)組織的直線經(jīng)理在競爭對手的業(yè)務(wù)中有個人財務(wù)利益時；當(dāng)組織的董事（可能擔(dān)任非執(zhí)行職務(wù)）或最高管理者在競爭組織或潛在收購組織中擁有合法或隱蔽的個人利益或職位時。組織應(yīng)記錄所有利益沖突聲明，以及實(shí)際或潛在利益沖突的任何情況，以及是否以及采取了哪些行動來緩解沖突。這些（規(guī)定/政策）應(yīng)至少每年評審一次，以確保其仍然相關(guān)且是最新的。組織人員的賄賂為防止、檢測和應(yīng)對組織人員代表組織賄賂他人（“對外賄賂”）的風(fēng)險所采取的必要措施，可能與用于防止、檢測和應(yīng)對賄賂組織人員（“對內(nèi)賄賂”）的風(fēng)險的措施不同。例如，識別和減輕對內(nèi)賄賂風(fēng)險的能力可能會受到組織無法控制的信息（如員工個人銀行賬戶和信用卡交易數(shù)據(jù)）、適用法律（如隱私法）或其他因素的顯著限制。因此，組織可用于減輕對外賄賂風(fēng)險的控制措施的數(shù)量和類型可能超過其能夠?qū)嵤┮詼p輕對內(nèi)賄賂風(fēng)險的控制措施的數(shù)量。組織人員的賄賂最有可能發(fā)生在那些能夠代表組織做出決策或影響決策的人員身上（例如，能夠授予合同的采購經(jīng)理；能夠批準(zhǔn)已完成工作的主管；能夠任命人員或批準(zhǔn)工資或獎金的經(jīng)理；負(fù)責(zé)準(zhǔn)備頒發(fā)許可證和執(zhí)照文件的職員）。由于賄賂很可能被組織系統(tǒng)或控制范圍之外的人員接受，因此組織防止或檢測這些賄賂的能力可能有限。除了上述關(guān)于盡職調(diào)查和利益沖突段落中提到的步驟外，本標(biāo)準(zhǔn)中關(guān)于此風(fēng)險的以下要求可以減輕對內(nèi)賄賂的風(fēng)險：組織的反賄賂方針（見5.2）應(yīng)明確禁止組織人員及代表組織工作的任何人索取和接受賄賂；指導(dǎo)和培訓(xùn)材料（見7.3）應(yīng)強(qiáng)化禁止索取和接受賄賂的規(guī)定，并包括：報告賄賂問題的指南（見8.9）；強(qiáng)調(diào)組織的無報復(fù)政策（見8.9）；組織的禮品和款待政策（見8.7）應(yīng)限制人員接受禮品和款待；在組織網(wǎng)站上公布組織的反賄賂方針以及如何報告賄賂的詳細(xì)信息，有助于與商業(yè)伙伴設(shè)定期望，從而降低商業(yè)伙伴提供賄賂或組織人員索取或接受賄賂的可能性；控制措施（見8.3和8.4），例如要求使用經(jīng)批準(zhǔn)的供方、競爭性投標(biāo)、合同授予、工作批準(zhǔn)等至少需要兩人簽名，以減少腐敗的授予、批準(zhǔn)、支付或利益的風(fēng)險。組織還可以實(shí)施審計程序，以識別人員如何利用現(xiàn)有控制弱點(diǎn)謀取私利。示例程序包括：評審工資單文件，查找虛假和重復(fù)的人員記錄；評審人員業(yè)務(wù)費(fèi)用記錄，以識別異常支出；將人員工資單文件信息（如個人銀行賬戶號碼和地址）與組織供方主文件中的銀行賬戶和地址信息進(jìn)行比較，以識別潛在的利益沖突場景。臨時員工或工人在某些情況下，臨時員工或工人由勞務(wù)供方或其他商業(yè)伙伴提供給組織。在這種情況下，組織應(yīng)確定這些臨時員工或工人（如果有的話）所帶來的賄賂風(fēng)險是否通過將其視為自己的員工進(jìn)行培訓(xùn)和控制而得到充分處理，或者是否通過提供臨時員工或工人的商業(yè)伙伴施加適當(dāng)?shù)目刂?。意識與培訓(xùn)培訓(xùn)目的培訓(xùn)的目的是幫助相關(guān)人員根據(jù)其在組織內(nèi)或與組織相關(guān)的角色，適當(dāng)理解以下內(nèi)容：他們及其組織面臨的賄賂風(fēng)險；反賄賂方針；與其角色相關(guān)的反賄賂管理體系的方面；他們需要采取的任何必要的預(yù)防和報告行動，以應(yīng)對任何賄賂風(fēng)險或疑似賄賂行為。培訓(xùn)的形式和范圍培訓(xùn)的形式和范圍取決于組織的規(guī)模和面臨的賄賂風(fēng)險。培訓(xùn)可以通過在線模塊或面對面的方式進(jìn)行（例如，課堂會議、研討會、相關(guān)人員之間的圓桌討論或一對一會議）。培訓(xùn)的方法不如其成果重要，即所有相關(guān)人員都應(yīng)理解A.9.1中提及的問題。面對面培訓(xùn)的建議建議對治理機(jī)構(gòu)以及任何參與具有較高賄賂風(fēng)險的操作和流程的人員（無論其在組織內(nèi)的職位或?qū)蛹墸┖蜕虡I(yè)合作伙伴進(jìn)行面對面培訓(xùn)。反賄賂職能人員的培訓(xùn)如果負(fù)責(zé)反賄賂職能的相關(guān)人員沒有足夠的相關(guān)經(jīng)驗(yàn)，組織應(yīng)提供必要的培訓(xùn)，使其能夠充分履行反賄賂職能。培訓(xùn)的組合方式培訓(xùn)可以作為獨(dú)立的反賄賂培訓(xùn)進(jìn)行，也可以作為組織整體合規(guī)和道德培訓(xùn)或入職計劃的一部分。培訓(xùn)內(nèi)容的適應(yīng)性培訓(xùn)內(nèi)容可以根據(jù)人員的角色進(jìn)行調(diào)整。在角色中不面臨顯著賄賂風(fēng)險的人員可以接受關(guān)于組織政策的非常簡單的培訓(xùn)，以便他們理解政策，并知道在發(fā)現(xiàn)潛在違規(guī)行為時應(yīng)該怎么做。角色涉及高風(fēng)險賄賂的人員應(yīng)接受更詳細(xì)的培訓(xùn)。培訓(xùn)的重復(fù)性培訓(xùn)應(yīng)根據(jù)需要重復(fù)進(jìn)行，以確保人員及時了解組織的政策和程序、與其角色相關(guān)的任何發(fā)展以及任何監(jiān)管變化。對商業(yè)合作伙伴的培訓(xùn)要求將培訓(xùn)要求應(yīng)用于根據(jù)7.3.4要求確定的商業(yè)合作伙伴，這提出了特別的挑戰(zhàn)，因?yàn)榇祟惿虡I(yè)合作伙伴的員工通常不直接為組織工作，且組織通常無法直接接觸這些員工進(jìn)行培訓(xùn)。為商業(yè)合作伙伴工作的員工的實(shí)際培訓(xùn)通常由商業(yè)合作伙伴或?yàn)榇四康谋Ａ舻钠渌竭M(jìn)行。重要的是，那些可能對組織構(gòu)成較高賄賂風(fēng)險的商業(yè)合作伙伴的員工應(yīng)意識到這一問題，并接受合理旨在降低此風(fēng)險的培訓(xùn)。7.3.4的內(nèi)容要求組織至少識別出哪些商業(yè)合作伙伴的員工應(yīng)接受反賄賂培訓(xùn)，此類培訓(xùn)的最小內(nèi)容應(yīng)是什么，以及應(yīng)如何進(jìn)行此類培訓(xùn)。培訓(xùn)本身可以由商業(yè)合作伙伴、指定的其他方提供，或者如果組織選擇，也可以由組織自己提供。組織可以通過多種方式向其商業(yè)合作伙伴傳達(dá)這些義務(wù)，包括作為合同安排的一部分。盡職調(diào)查盡職調(diào)查的目的對某些交易、項(xiàng)目、活動、商業(yè)合作伙伴或組織人員進(jìn)行盡職調(diào)查的目的是，進(jìn)一步評估作為組織風(fēng)險評估（見4.5）一部分所識別的、超出低風(fēng)險的賄賂風(fēng)險的范圍、規(guī)模和性質(zhì)。它還起到預(yù)防和檢測賄賂風(fēng)險的額外、有針對性的控制作用，并為組織決定是否推遲、終止或修改這些交易、項(xiàng)目或與商業(yè)合作伙伴或人員的關(guān)系提供信息。項(xiàng)目、交易和活動的盡職調(diào)查因素對于項(xiàng)目、交易和活動，組織可能認(rèn)為有用的評估因素包括：結(jié)構(gòu)、性質(zhì)和復(fù)雜性（例如，直接或間接銷售、折扣水平、合同授予和招標(biāo)程序）；融資和支付安排；組織參與的范圍和可用資源；控制程度和可見性；涉及的商業(yè)合作伙伴和其他第三方（包括公職人員）；上述e)中任何一方與公職人員之間的聯(lián)系；涉及方的能力和資格；客戶的聲譽(yù)；地點(diǎn)；市場或媒體上的報告。這些因素有助于組織更全面地了解潛在的風(fēng)險點(diǎn)，從而做出更加明智的決策。通過盡職調(diào)查，組織可以識別出可能存在的賄賂風(fēng)險，并采取相應(yīng)的措施來預(yù)防或減輕這些風(fēng)險。對商業(yè)合作伙伴的盡職調(diào)查組織在評估商業(yè)合作伙伴時可能認(rèn)為有用的因素包括：商業(yè)合作伙伴是否為合法商業(yè)實(shí)體，如通過公司注冊文件、年度備案賬目、稅務(wù)識別號、證券交易所上市等指標(biāo)證明；商業(yè)合作伙伴是否具備履行合同所需的資質(zhì)、經(jīng)驗(yàn)和資源；商業(yè)合作伙伴是否建立了反賄賂管理體系，以及該體系的完善程度；商業(yè)合作伙伴是否有賄賂、欺詐、不誠實(shí)或類似不當(dāng)行為的聲譽(yù)，或是否曾因賄賂或類似犯罪行為被調(diào)查、定罪、制裁或禁止參與；商業(yè)合作伙伴的股東（包括最終實(shí)益所有人）和最高管理者的身份，以及他們：是否有賄賂、欺詐、不誠實(shí)或類似不當(dāng)行為的聲譽(yù)；是否曾因賄賂或類似犯罪行為被調(diào)查、定罪、制裁或禁止參與；是否與組織的客戶或相關(guān)公職人員有直接或間接的聯(lián)系，這可能導(dǎo)致賄賂（這包括本身不是公職人員，但可能與公職人員、公職候選人等有直接或間接關(guān)系的人）；交易結(jié)構(gòu)和支付安排。盡職調(diào)查的性質(zhì)、類型和范圍將取決于組織獲取足夠信息的能力、獲取信息的成本以及該關(guān)系可能帶來的賄賂風(fēng)險程度等因素。組織對其商業(yè)合作伙伴實(shí)施的盡職調(diào)查程序應(yīng)在類似賄賂風(fēng)險水平上保持一致（例如，在高賄賂風(fēng)險地點(diǎn)或市場中，高賄賂風(fēng)險的商業(yè)合作伙伴可能需要比低賄賂風(fēng)險地點(diǎn)或市場中的低賄賂風(fēng)險商業(yè)合作伙伴進(jìn)行更高水平的盡職調(diào)查）。不同類型的商業(yè)合作伙伴可能需要不同水平的盡職調(diào)查，例如：從組織潛在的法律和財務(wù)責(zé)任角度來看，當(dāng)商業(yè)合作伙伴代表組織行事或?yàn)榻M織謀利時，它們對組織構(gòu)成的賄賂風(fēng)險高于僅向組織提供產(chǎn)品或服務(wù)時。例如，協(xié)助組織獲得合同授予的代理人可能向組織客戶的經(jīng)理行賄以幫助組織贏得合同，因此組織可能對代理人的腐敗行為負(fù)責(zé)。因此，組織對代理人的盡職調(diào)查可能盡可能全面。另一方面，向組織出售設(shè)備或材料的供方，如果與組織的客戶或與組織活動相關(guān)的公職人員沒有涉及，則不太可能代表組織或?yàn)榻M織謀利而行賄，因此對供方的盡職調(diào)查水平可以較低。組織對其商業(yè)合作伙伴的影響力也影響組織作為盡職調(diào)查的一部分直接從這些商業(yè)合作伙伴獲取信息的能力。組織可能相對容易要求其代理人和合資伙伴在組織承諾與他們合作之前提供關(guān)于他們自己的廣泛信息，因?yàn)樵谶@種情況下，組織對與誰簽訂合同有一定程度的選擇權(quán)。然而，組織可能更難要求客戶或客戶提供關(guān)于他們自己的信息或填寫盡職調(diào)查問卷。這可能是因?yàn)榻M織對客戶或客戶沒有足夠的影響力來這樣做（例如，當(dāng)組織參與競爭性投標(biāo)以向客戶提供服務(wù)時）。組織對其商業(yè)合作伙伴進(jìn)行的盡職調(diào)查可能包括，例如：向商業(yè)合作伙伴發(fā)送問卷，要求其回答A.10.3.a)中提到的問題。在網(wǎng)絡(luò)上搜索商業(yè)合作伙伴及其股東和高層管理的信息，以識別任何與賄賂相關(guān)的信息。搜索適當(dāng)?shù)恼?、司法和國際資源以獲取相關(guān)信息。檢查國家或地方政府或多邊機(jī)構(gòu)（如世界銀行）保持的公開可用的被限制或禁止與公共或政府實(shí)體簽訂合同的組織名單。向其他適當(dāng)方詢問商業(yè)合作伙伴的道德聲譽(yù)。任命具有相關(guān)專業(yè)知識的其他人或組織協(xié)助盡職調(diào)查過程?？梢愿鶕?jù)初步盡職調(diào)查的結(jié)果向商業(yè)合作伙伴提出進(jìn)一步的問題（例如，解釋任何不利信息）。盡職調(diào)查的局限性盡職調(diào)查并非完美工具。沒有負(fù)面信息并不一定意味著商業(yè)合作伙伴不構(gòu)成賄賂風(fēng)險。負(fù)面信息也并不一定意味著商業(yè)合作伙伴構(gòu)成賄賂風(fēng)險。然而，組織需要仔細(xì)評估結(jié)果，并根據(jù)其掌握的事實(shí)做出理性判斷。總體意圖是，組織應(yīng)對商業(yè)合作伙伴進(jìn)行合理且相稱的調(diào)查，考慮到商業(yè)合作伙伴將開展的活動以及這些活動固有的賄賂風(fēng)險，以便對組織與該商業(yè)合作伙伴合作時所面臨的賄賂風(fēng)險水平做出合理判斷。人員盡職調(diào)查包含在A.8中。財務(wù)控制財務(wù)控制是組織為妥善管理其財務(wù)交易，并準(zhǔn)確、完整、及時地記錄這些交易所實(shí)施的管理體系和過程。設(shè)計良好的反賄賂財務(wù)控制機(jī)制作為制衡手段，通過提高被發(fā)現(xiàn)的風(fēng)險并收集信息以支持調(diào)查，從而遏制不當(dāng)行為。根據(jù)組織的規(guī)模和交易情況，組織實(shí)施的能夠降低賄賂風(fēng)險的財務(wù)控制措施可以包括，例如：實(shí)施職責(zé)分離，確保同一人不能同時發(fā)起和批準(zhǔn)付款；實(shí)施適當(dāng)?shù)姆旨墝徟鷻?quán)限，以便較大交易需要更高級別管理層的批準(zhǔn)；核實(shí)收款人的任命以及所執(zhí)行的工作或服務(wù)已經(jīng)得到組織相關(guān)審批機(jī)制的批準(zhǔn)；要求付款審批至少需有兩個簽名；要求將適當(dāng)?shù)闹С中晕募皆诟犊顚徟鷨紊?；限制現(xiàn)金使用，并實(shí)施有效的現(xiàn)金控制方法；要求賬戶中的付款分類和描述準(zhǔn)確清晰；按策劃的時間間隔對重大財務(wù)交易進(jìn)行管理評審；按策劃的時間間隔實(shí)施獨(dú)立財務(wù)審計，并同樣按計劃間隔更換執(zhí)行審計的個人或組織。非財務(wù)控制非財務(wù)控制是組織實(shí)施的管理體系和過程，以幫助其確保采購、運(yùn)營、商業(yè)及其他非財務(wù)方面的活動得到妥善管理。根據(jù)組織和交易的規(guī)模，組織為降低賄賂風(fēng)險而實(shí)施的采購、運(yùn)營、商業(yè)及其他非財務(wù)控制可包括以下控制措施，例如：使用經(jīng)過預(yù)審合格過程的批準(zhǔn)承包商、分包商、供方和咨詢顧問，在該過程中評估其參與賄賂的可能性；此過程可能包括A.10條款中規(guī)定的盡職調(diào)查類型；評估：商業(yè)伙伴（不包括客戶或客戶）向組織提供的服務(wù)的必要性和合法性；服務(wù)是否得到妥善執(zhí)行；向商業(yè)伙伴支付的任何款項(xiàng)相對于這些服務(wù)是否合理且相稱。這一點(diǎn)特別重要，以避免商業(yè)伙伴利用組織支付給其的部分款項(xiàng)代表組織或?yàn)榱私M織的利益而行賄的風(fēng)險。例如，如果組織任命了一名代理人協(xié)助銷售，并在組織獲得合同時向其支付傭金或有費(fèi)用，組織需要合理確信傭金支付相對于代理人實(shí)際提供的合法服務(wù)是合理且相稱的，同時考慮到若合同未授予時代理人承擔(dān)的風(fēng)險。如果支付的傭金或有費(fèi)用過高，則代理人利用其中部分款項(xiàng)誘使公職人員或組織客戶的雇員將合同授予組織的風(fēng)險就會增加。組織還可要求其商業(yè)伙伴提供文件證明服務(wù)已提供；在可能和合理的情況下，僅在至少三個競爭者之間經(jīng)過公平且適當(dāng)時透明的競爭性招標(biāo)過程后，才授予合同；要求至少兩人評估投標(biāo)并批準(zhǔn)合同的授予；實(shí)施職責(zé)分離，使批準(zhǔn)合同簽訂的人員與請求合同簽訂的人員不同，且來自與管理合同或批準(zhǔn)合同項(xiàng)下所完成工作的人員不同的部門或職能；要求至少兩人在合同上以及更改合同條款或批準(zhǔn)合同項(xiàng)下所開展工作或提供供應(yīng)的文件上簽字；對潛在高賄賂風(fēng)險的交易實(shí)施更高層次的管理監(jiān)督；通過限制適當(dāng)人員的訪問，保護(hù)投標(biāo)和其他價格敏感信息的完整性；提供適當(dāng)?shù)墓ぞ吆湍０逡詤f(xié)助人員（例如實(shí)用指南、應(yīng)做和不應(yīng)做的事項(xiàng)、審批階梯、檢查表、表格、IT工作流程）。注：ISO37301中給出了更多控制示例和指導(dǎo)。受控組織和商業(yè)伙伴反賄賂管理體系的實(shí)施總則8.5條要求的原因是，受控組織和商業(yè)伙伴都可能給組織帶來賄賂風(fēng)險。組織在這些情況下旨在避免的賄賂風(fēng)險類型包括，例如：組織的子公司行賄，導(dǎo)致組織可能承擔(dān)責(zé)任；合資企業(yè)或合資伙伴行賄以贏得組織參與的合資企業(yè)的工作；客戶或客戶的采購經(jīng)理要求組織行賄以換取合同授予；在客戶或公職人員可能從任命中個人受益的情況下，組織的客戶要求組織任命特定的分包商或供方；組織的代理人代表組織向組織客戶的經(jīng)理行賄；組織的供方或分包商向組織的采購經(jīng)理行賄以換取合同授予。如果受控組織或商業(yè)伙伴已針對這些風(fēng)險實(shí)施了反賄賂控制，則組織面臨的賄賂風(fēng)險通常會降低。8.5條的要求區(qū)分了組織能夠控制的組織和無法控制的組織。就本要求而言，如果組織直接或間接控制另一組織的管理，則視為對該組織具有控制權(quán)。例如，組織可以通過董事會多數(shù)投票或通過多數(shù)持股對子公司、合資企業(yè)或聯(lián)合體擁有控制權(quán)。僅僅因?yàn)榻M織與另一組織有大量業(yè)務(wù)往來，并不意味著就本要求而言，組織對該另一組織擁有控制權(quán)。受控組織有理由期望組織要求其控制的任何其他組織實(shí)施合理且相稱的反賄賂控制。這可以通過受控組織實(shí)施與組織自身相同的反賄賂管理體系，或者由受控組織實(shí)施其自己的特定反賄賂控制來實(shí)現(xiàn)。這些控制應(yīng)考慮根據(jù)4.5進(jìn)行的賄賂風(fēng)險評估，針對受控組織面臨的賄賂風(fēng)險而言，應(yīng)是合理且相稱的。當(dāng)商業(yè)伙伴由組織控制時（例如，組織對其具有管理控制權(quán)的合資企業(yè)），該受控商業(yè)伙伴應(yīng)遵守8.5.1中的要求。非受控商業(yè)伙伴對于組織不控制的商業(yè)伙伴，在以下情況下，組織可能不需要采取8.5.2所要求的步驟來要求商業(yè)伙伴實(shí)施反賄賂控制：商業(yè)伙伴不存在或存在較低的賄賂風(fēng)險；或商業(yè)伙伴存在的賄賂風(fēng)險超過低風(fēng)險，但商業(yè)伙伴可以實(shí)施的控制措施無助于緩解相關(guān)風(fēng)險（堅持要求商業(yè)伙伴實(shí)施無助于緩解風(fēng)險的控制措施毫無意義；然而，在這種情況下，組織應(yīng)在其風(fēng)險評估中考慮這一因素，以指導(dǎo)關(guān)于如何以及是否繼續(xù)與該商業(yè)伙伴合作的決策）。這反映了本標(biāo)準(zhǔn)的合理性和相稱性。如果賄賂風(fēng)險評估（見4.5）或盡職調(diào)查（見8.2）得出結(jié)論，認(rèn)為非受控商業(yè)伙伴存在超過低風(fēng)險的賄賂風(fēng)險，且商業(yè)伙伴實(shí)施的反賄賂控制有助于緩解這種賄賂風(fēng)險，組織應(yīng)在8.5下采取以下進(jìn)一步步驟：組織確定商業(yè)伙伴是否已實(shí)施適當(dāng)?shù)姆促V賂控制來管理相關(guān)賄賂風(fēng)險。組織應(yīng)在進(jìn)行適當(dāng)?shù)谋M職調(diào)查后（見條款A(yù).10）做出這一確定。組織試圖驗(yàn)證這些控制是否管理了與組織和商業(yè)伙伴之間交易相關(guān)的賄賂風(fēng)險。組織無需驗(yàn)證商業(yè)伙伴是否對其更廣泛的賄賂風(fēng)險有控制措施。請注意，控制的范圍和組織需要采取的驗(yàn)證這些控制的步驟都應(yīng)與相關(guān)賄賂風(fēng)險合理且相稱。如果組織已盡其合理能力確定商業(yè)伙伴已實(shí)施適當(dāng)?shù)目刂?，則就該商業(yè)伙伴而言，已滿足8.5的要求。如果組織發(fā)現(xiàn)商業(yè)伙伴沒有實(shí)施適當(dāng)?shù)姆促V賂控制來管理相關(guān)賄賂風(fēng)險，或者無法驗(yàn)證其是否已實(shí)施這些控制，組織應(yīng)采取以下進(jìn)一步步驟：如果可行，組織要求商業(yè)伙伴就相關(guān)交易、項(xiàng)目或活動實(shí)施反賄賂控制；如果要求商業(yè)伙伴實(shí)施反賄賂控制不可行，組織在評估商業(yè)伙伴帶來的賄賂風(fēng)險以及組織管理這些風(fēng)險的方式時，應(yīng)考慮這一因素。這并不意味著組織不能繼續(xù)與該商業(yè)伙伴建立關(guān)系或進(jìn)行交易。然而，作為賄賂風(fēng)險評估的一部分，組織應(yīng)考慮商業(yè)伙伴涉及賄賂的可能性，并在評估整體賄賂風(fēng)險時考慮缺乏此類控制的因素。如果組織認(rèn)為該商業(yè)伙伴帶來的賄賂風(fēng)險不可接受地高，且無法通過其他方式（例如重新構(gòu)建交易）降低賄賂風(fēng)險，則適用8.8條的規(guī)定。組織是否要求非受控商業(yè)伙伴實(shí)施控制，取決于具體情況。例如：當(dāng)組織對商業(yè)伙伴具有相當(dāng)程度的影響力時，通常要求是可行的。例如，當(dāng)組織任命某代理代表其進(jìn)行交易，或任命工作范圍較大的分包商時。在此情況下，組織通