ISO 37001-2025 反賄賂管理體系要求及使用指南（中文版-雷澤佳譯-2025）

ISO37001-2025反賄賂管理體系——要求及使用指南范圍本標(biāo)準(zhǔn)規(guī)定了建立、實(shí)施、保持、評(píng)審和改進(jìn)反賄賂管理體系的要求，并提供了相關(guān)指導(dǎo)。該體系可以獨(dú)立存在，也可以融入整體管理體系中。本標(biāo)準(zhǔn)涉及組織活動(dòng)相關(guān)的以下方面：公共部門(mén)、私營(yíng)部門(mén)和非營(yíng)利部門(mén)的賄賂；組織的賄賂行為；組織人員代表組織或?yàn)榱私M織利益而進(jìn)行的賄賂；組織商業(yè)伙伴代表組織或?yàn)榱私M織利益而進(jìn)行的賄賂；對(duì)組織的賄賂；與組織活動(dòng)相關(guān)的對(duì)組織人員的賄賂；與組織活動(dòng)相關(guān)的對(duì)組織商業(yè)伙伴的賄賂；直接和間接賄賂（例如，通過(guò)第三方或由第三方提供或接受的賄賂）。本標(biāo)準(zhǔn)僅適用于賄賂問(wèn)題。它規(guī)定了要求，并為旨在幫助組織預(yù)防、檢測(cè)和應(yīng)對(duì)賄賂，以及遵守適用于其活動(dòng)的反賄賂法律和自愿承諾的管理體系提供了指導(dǎo)。本標(biāo)準(zhǔn)的要求是通用的，旨在適用于所有組織（或組織的一部分），無(wú)論其類(lèi)型、規(guī)模和活動(dòng)性質(zhì)如何，也無(wú)論其屬于公共部門(mén)、私營(yíng)部門(mén)還是非營(yíng)利部門(mén)。這些要求的適用程度取決于4.1、4.2和4.5中指定的因素。見(jiàn)A.2以獲取指導(dǎo)。組織為防止、檢測(cè)和減輕自身賄賂風(fēng)險(xiǎn)所需的措施，可能與用于防止、檢測(cè)和應(yīng)對(duì)對(duì)組織（或其人員或代表組織行事的商業(yè)伙伴）的賄賂的措施不同。見(jiàn)A.8以獲取指導(dǎo)。規(guī)范性引用文件本標(biāo)準(zhǔn)中無(wú)規(guī)范性引用文件。術(shù)語(yǔ)和定義以下術(shù)語(yǔ)和定義適用于本標(biāo)準(zhǔn)。ISO（國(guó)際標(biāo)準(zhǔn)化組織）和IEC（國(guó)際電工委員會(huì)）維護(hù)用于標(biāo)準(zhǔn)化的術(shù)語(yǔ)數(shù)據(jù)庫(kù)，其訪問(wèn)地址如下：ISO在線瀏覽平臺(tái)：/obpIECElectropedia：/賄賂bribery提供、承諾、給予、接受或索取任何價(jià)值的不當(dāng)利益（無(wú)論是財(cái)務(wù)的或非財(cái)務(wù)的），無(wú)論地點(diǎn)如何，直接或間接地違反適用法律，以此作為引誘或獎(jiǎng)勵(lì)，促使個(gè)人就其職責(zé)績(jī)效（3.16）采取或不采取行動(dòng)。上述為一般定義?！百V賂”一詞的含義由適用于組織（3.2）的反賄賂法律和由組織設(shè)計(jì)的反賄賂管理體系（3.5）進(jìn)行具體規(guī)定。組織organization為實(shí)現(xiàn)其目標(biāo)（3.11），具有自身職責(zé)、權(quán)限和相互關(guān)系的個(gè)人或一群人。組織的概念包括但不限于個(gè)體經(jīng)營(yíng)者、公司、集團(tuán)、商行、企事業(yè)單位、行政機(jī)構(gòu)、合伙企業(yè)、慈善機(jī)構(gòu)或研究機(jī)構(gòu)，或其部分或組合，無(wú)論是否具有法人資格，無(wú)論公立還是私立。如果組織是更大實(shí)體的一部分，則“組織”一詞僅指處于反賄賂管理體系（3.5）范圍內(nèi)的該更大實(shí)體的一部分。相關(guān)方（推薦術(shù)語(yǔ)）interestedparty利益相關(guān)者（認(rèn)可術(shù)語(yǔ)）stakeholder能夠影響、被影響或自認(rèn)為受到某個(gè)決定或活動(dòng)影響的個(gè)人或組織（3.2）。相關(guān)方可以是組織內(nèi)部的或外部的。要求requirement明確表述的、必須履行的需求。ISO管理體系標(biāo)準(zhǔn)中“要求”的核心定義是“明確表述的、通常隱含的或必須履行的需求或期望”。在反賄賂管理的背景下，“通常隱含的要求”不適用?！巴ǔｋ[含”意味著對(duì)于組織（3.2）和相關(guān)方（3.3）而言，所考慮的需求或期望是習(xí)慣或常見(jiàn)做法所隱含的。規(guī)定的要求是明確表述的，例如在成文信息（3.14）中。管理體系managementsystem組織（3.2）中用于建立方針（3.10）和目標(biāo)（3.11），以及實(shí)現(xiàn)這些目標(biāo)的過(guò)程（3.15）的一組相互關(guān)聯(lián)或相互作用的要素。管理體系可以針對(duì)一個(gè)領(lǐng)域或多個(gè)領(lǐng)域。管理體系要素包括組織的結(jié)構(gòu)、崗位和職責(zé)、策劃和運(yùn)行。管理體系的范圍可以包括整個(gè)組織、組織的特定和已識(shí)別的職能、組織的特定和已識(shí)別的部分，或跨一組組織的一個(gè)或多個(gè)職能。最高管理者topmanagement在最高層指揮和控制組織（3.2）的一個(gè)人或一組人。注釋1：最高管理者在組織內(nèi)有授權(quán)和提供資源的權(quán)力。若管理體系（3.5）的范圍僅覆蓋組織的一部分，則最高管理者是指那些指揮并控制組織該部分的人員。組織的形式取決于其運(yùn)營(yíng)所遵照的法律框架及其規(guī)模大小、所屬行業(yè)等。有些組織可能同時(shí)設(shè)有治理機(jī)構(gòu)（3.7）和最高管理者，而有些組織則沒(méi)有將職責(zé)分屬于多個(gè)機(jī)構(gòu)。在適用第5章的要求時(shí)，應(yīng)考慮到這些關(guān)于組織及其職責(zé)的不同情況。治理機(jī)構(gòu)governingbody對(duì)組織（3.2）的整體活動(dòng)、治理和政策承擔(dān)最終責(zé)任并行使權(quán)力的個(gè)人或一組人，最高管理者（3.6）向其報(bào)告并對(duì)其負(fù)責(zé)。治理機(jī)構(gòu)可以以多種形式明確設(shè)立，包括但不限于董事會(huì)、監(jiān)事會(huì)、唯一董事、聯(lián)合董事或受托人。ISO管理體系標(biāo)準(zhǔn)使用“最高管理者”一詞來(lái)描述一個(gè)崗位，該崗位根據(jù)標(biāo)準(zhǔn)和組織背景的不同，向治理機(jī)構(gòu)報(bào)告并對(duì)其負(fù)責(zé)。并非所有組織，特別是小型和中型組織，都會(huì)有獨(dú)立于最高管理者的治理機(jī)構(gòu)。在這種情況下，最高管理者履行治理機(jī)構(gòu)的職責(zé)。[來(lái)源：ISO37000:2021,3.3.4，已修改——注的排序已更改：原注2現(xiàn)為注1；原注3現(xiàn)為注2；并增加了注3。]反賄賂職能anti-briberyfunction負(fù)責(zé)反賄賂管理體系（3.5）運(yùn)行的個(gè)人或群體。有效性effectiveness完成策劃的活動(dòng)并實(shí)現(xiàn)策劃結(jié)果的程度。方針policy由最高管理者（3.6）或治理機(jī)構(gòu)（3.7）正式發(fā)布的組織（3.2）的宗旨和方向。目標(biāo)objective要實(shí)現(xiàn)的結(jié)果。目標(biāo)可以是戰(zhàn)略性的、戰(zhàn)術(shù)性的或操作性的。目標(biāo)可以與不同的領(lǐng)域相關(guān)（如財(cái)務(wù)、銷(xiāo)售和市場(chǎng)營(yíng)銷(xiāo)、采購(gòu)、健康和安全以及環(huán)境）。它們可以是組織范圍內(nèi)的，也可以是特定于項(xiàng)目、產(chǎn)品或過(guò)程（3.15）的。目標(biāo)可以用其他方式表達(dá)，例如作為預(yù)期結(jié)果、目的、操作準(zhǔn)則、反賄賂目標(biāo)或使用具有相似含義的其他詞語(yǔ)（如宗旨、目標(biāo)或指標(biāo)）。在反賄賂管理體系（3.5）的語(yǔ)境中，組織（3.2）根據(jù)反賄賂方針（3.10）設(shè)定反賄賂目標(biāo)，以實(shí)現(xiàn)特定結(jié)果。風(fēng)險(xiǎn)risk不確定性對(duì)目標(biāo)的影響。影響是偏離預(yù)期的——無(wú)論是正面的還是負(fù)面的。不確定性是與事件、其后果或可能性相關(guān)的信息、理解或知識(shí)存在缺陷的狀態(tài)，即使是部分缺陷。風(fēng)險(xiǎn)通常通過(guò)參考潛在事件和后果，或這兩者的組合來(lái)描述其特征。風(fēng)險(xiǎn)通常用事件（包括環(huán)境變化）的后果及其相關(guān)發(fā)生可能性的組合來(lái)表達(dá)。能力competence運(yùn)用知識(shí)和技能實(shí)現(xiàn)預(yù)期結(jié)果的能力。成文信息documentedinformation組織（3.2）需要控制和保持的信息及其所承載的媒介。成文信息可以是任何格式和媒介，且可以來(lái)自任何來(lái)源。成文信息可以指：管理體系（3.5），包括相關(guān)過(guò)程（3.15）；為組織運(yùn)營(yíng)而創(chuàng)建的信息（文件）；實(shí)現(xiàn)結(jié)果的證據(jù)（記錄）。過(guò)程process相互關(guān)聯(lián)或相互作用的一組活動(dòng)，這些活動(dòng)使用或轉(zhuǎn)化輸入以產(chǎn)生結(jié)果。注釋1：一個(gè)過(guò)程的結(jié)果是否被稱(chēng)為輸出、產(chǎn)品或服務(wù)，取決于參考的語(yǔ)境。績(jī)效performance可測(cè)量的結(jié)果?？?jī)效可以與定量或定性的發(fā)現(xiàn)相關(guān)?？?jī)效可以與管理活動(dòng)、過(guò)程（3.15）、產(chǎn)品、服務(wù)、體系或組織（3.2）相關(guān)。監(jiān)視monitoring確定體系、過(guò)程（3.15）或活動(dòng)的狀態(tài)。為了確定狀態(tài)，可能需要檢查、監(jiān)督或批判性地觀察。測(cè)量measurement確定值的過(guò)程（3.15）。審核audit一種系統(tǒng)而獨(dú)立的過(guò)程（3.15），用于獲取證據(jù)并客觀地評(píng)價(jià)它，以確定審核準(zhǔn)則被滿足的程度。審核可以是內(nèi)部審核（第一方）或外部審核（第二方或第三方），也可以是結(jié)合審核（結(jié)合兩個(gè)或多個(gè)學(xué)科）。內(nèi)部審核由組織（3.2）自身或代表其進(jìn)行的外部方進(jìn)行?！皩徍俗C據(jù)”和“審核準(zhǔn)則”在ISO19011中有定義。符合性conformity滿足要求（3.4）。不符合性nonconformity未滿足要求（3.4）。糾正措施correctiveaction為消除不符合（3.21）的原因并防止其再次發(fā)生的措施。持續(xù)改進(jìn)continualimprovement為增強(qiáng)績(jī)效（3.16）而反復(fù)進(jìn)行的活動(dòng)。人員personnel組織的（3.2）董事、官員、雇員、臨時(shí)工作人員或工人，以及志愿者。不同類(lèi)型的人員會(huì)帶來(lái)不同類(lèi)型和程度的賄賂風(fēng)險(xiǎn)（3.12），組織在賄賂風(fēng)險(xiǎn)評(píng)估和賄賂風(fēng)險(xiǎn)管理程序中可以對(duì)其采取不同的處理方式。關(guān)于臨時(shí)工作人員或工人的指導(dǎo)，請(qǐng)見(jiàn)A.8。商業(yè)伙伴businessassociate與組織（3.2）已經(jīng)建立或計(jì)劃建立某種形式的商業(yè)關(guān)系的外部方。商業(yè)伙伴包括但不限于客戶、客戶、合資企業(yè)、合資伙伴、聯(lián)合體伙伴、外包提供商、承包商、咨詢(xún)師、分包商、供方、銷(xiāo)售商、顧問(wèn)、代理、分銷(xiāo)商、代表、中介和投資者。此定義故意寬泛，應(yīng)根據(jù)組織的賄賂風(fēng)險(xiǎn)（3.12）狀況來(lái)解釋?zhuān)赃m用于那些可能使組織合理暴露于賄賂風(fēng)險(xiǎn)的商業(yè)伙伴。不同類(lèi)型的商業(yè)伙伴會(huì)帶來(lái)不同類(lèi)型和程度的賄賂風(fēng)險(xiǎn)，組織（3.2）對(duì)不同類(lèi)型的商業(yè)伙伴的影響能力也會(huì)有所不同。組織的賄賂風(fēng)險(xiǎn)評(píng)估和賄賂風(fēng)險(xiǎn)管理程序可以對(duì)不同類(lèi)型的商業(yè)伙伴采取不同的處理方式。本文中的“商業(yè)”一詞可廣義解釋為與組織存在目的相關(guān)的活動(dòng)。公職人員publicofficial通過(guò)任命、選舉或繼承而擔(dān)任立法、行政或司法職務(wù)的人，或行使公共職能的任何人，包括為公共機(jī)構(gòu)或公共企業(yè)行使職能的人，或任何國(guó)內(nèi)或國(guó)際公共組織的官員或代理人，或任何公職候選人。關(guān)于可被視為公職人員的個(gè)人的示例，請(qǐng)見(jiàn)A.21。第三方thirdparty獨(dú)立于組織（3.2）的個(gè)人或機(jī)構(gòu)。注：所有的商業(yè)伙伴（3.26）均為第三方，但并非所有的第三方都是商業(yè)伙伴。利益沖突conflictofinterest一種情形，其中相關(guān)方擁有直接或間接的個(gè)人利益或組織利益，這些利益可能損害或干擾其以組織（3.2）的最佳利益為出發(fā)點(diǎn)公正地履行職責(zé)的能力。個(gè)人利益可能包括多種類(lèi)型，如商業(yè)、財(cái)務(wù)、家庭、專(zhuān)業(yè)、宗教或政治利益。組織利益涉及的是組織或其部分（如團(tuán)隊(duì)或部門(mén)）的利益，而非個(gè)體的利益。（來(lái)源：ISO37009:—1）,3.14]盡職調(diào)查duediligence進(jìn)一步評(píng)估賄賂風(fēng)險(xiǎn)（3.12）的性質(zhì)和程度的過(guò)程（3.15），幫助組織（3.2）就特定交易、項(xiàng)目、活動(dòng)、商業(yè)伙伴（3.25）和人員（3.24）做出決策。反賄賂文化anti-briberyculture存在于整個(gè)組織（3.1）中的價(jià)值觀、道德觀、信念和行為，它們與組織的結(jié)構(gòu)和控制系統(tǒng)相互作用，產(chǎn)生有利于反賄賂方針（3.10）和反賄賂管理體系（3.5）的行為規(guī)范。此術(shù)語(yǔ)改編自ISO37301:2021，3.28中的“合規(guī)文化”。組織的環(huán)境理解組織及其環(huán)境組織應(yīng)確定與其宗旨相關(guān)且影響其實(shí)現(xiàn)反賄賂管理體系預(yù)期結(jié)果的能力的外部和內(nèi)部問(wèn)題。這些問(wèn)題包括但不限于以下因素：組織的規(guī)模、結(jié)構(gòu)和委托決策權(quán)限；組織運(yùn)營(yíng)或預(yù)期運(yùn)營(yíng)的地點(diǎn)和行業(yè)領(lǐng)域；組織活動(dòng)和運(yùn)營(yíng)的性質(zhì)、規(guī)模和復(fù)雜性；組織的商業(yè)模式；組織控制的實(shí)體以及控制組織的實(shí)體；組織的商業(yè)伙伴；與公職人員互動(dòng)的性質(zhì)和程度；適用的法定、監(jiān)管、合同和職業(yè)義務(wù)及職責(zé)。組織應(yīng)確定氣候變化是否為一個(gè)相關(guān)問(wèn)題。注：如果組織直接或間接控制另一組織的管理，則視為對(duì)該組織具有控制權(quán)（見(jiàn)A.13）。理解相關(guān)方的需求和期望組織應(yīng)確定：與反賄賂管理體系有關(guān)的相關(guān)方；這些相關(guān)方的相關(guān)要求；將通過(guò)反賄賂管理體系處理哪些要求。有關(guān)相關(guān)方可能提出與氣候變化相關(guān)的要求。在識(shí)別相關(guān)方的要求時(shí)，組織可以區(qū)分強(qiáng)制性要求、非強(qiáng)制性期望以及對(duì)相關(guān)方的自愿承諾。確定反賄賂管理體系的范圍組織應(yīng)確定反賄賂管理體系的邊界和適用性，以建立其范圍。在確定此范圍時(shí)，組織應(yīng)考慮：4.1中提及的外部和內(nèi)部因素；4.2中提及的要求；4.5中提及的賄賂風(fēng)險(xiǎn)評(píng)估的結(jié)果。范圍應(yīng)作為成文信息予以提供。注：見(jiàn)A.2以獲取指導(dǎo)。反賄賂管理體系組織應(yīng)按照本標(biāo)準(zhǔn)的要求，建立、實(shí)施、保持并持續(xù)改進(jìn)反賄賂管理體系，包括所需的過(guò)程及其相互作用。反賄賂管理體系應(yīng)形成文件，并應(yīng)包含旨在識(shí)別和評(píng)估賄賂風(fēng)險(xiǎn)，以及預(yù)防、檢測(cè)和應(yīng)對(duì)賄賂風(fēng)險(xiǎn)的措施。完全消除賄賂風(fēng)險(xiǎn)是不可能的，任何反賄賂管理體系都無(wú)法預(yù)防和檢測(cè)出所有賄賂行為。反賄賂管理體系應(yīng)合理且相稱(chēng)，同時(shí)考慮到4.3中提及的因素。見(jiàn)A.3以獲取指導(dǎo)。賄賂風(fēng)險(xiǎn)評(píng)估組織應(yīng)按策劃的時(shí)間間隔進(jìn)行賄賂風(fēng)險(xiǎn)評(píng)估，這些評(píng)估應(yīng)：考慮到4.1中列出的因素，識(shí)別組織可以合理預(yù)見(jiàn)的賄賂風(fēng)險(xiǎn)；分析、評(píng)估和確定已識(shí)別賄賂風(fēng)險(xiǎn)的優(yōu)先級(jí)；評(píng)價(jià)組織現(xiàn)有控制措施在緩解已評(píng)估賄賂風(fēng)險(xiǎn)方面的適宜性和有效性。組織應(yīng)建立評(píng)估其賄賂風(fēng)險(xiǎn)水平的準(zhǔn)則，這些準(zhǔn)則應(yīng)考慮組織的政策和目標(biāo)。賄賂風(fēng)險(xiǎn)評(píng)估應(yīng)：按策劃的時(shí)間間隔進(jìn)行評(píng)審，以便根據(jù)組織定義的時(shí)間和頻率，對(duì)變化和新信息進(jìn)行適當(dāng)評(píng)估；在組織結(jié)構(gòu)或活動(dòng)發(fā)生重大變化時(shí)進(jìn)行評(píng)審。組織應(yīng)保留成文信息，以證明已進(jìn)行賄賂風(fēng)險(xiǎn)評(píng)估，并已用于設(shè)計(jì)或持續(xù)改進(jìn)反賄賂管理體系。注：見(jiàn)A.4以獲取指導(dǎo)。領(lǐng)導(dǎo)作用領(lǐng)導(dǎo)作用和承諾治理機(jī)構(gòu)當(dāng)組織設(shè)有獨(dú)立的治理機(jī)構(gòu)時(shí)，該機(jī)構(gòu)應(yīng)通過(guò)以下方式展示其在反賄賂管理體系方面的領(lǐng)導(dǎo)作用和承諾：批準(zhǔn)組織的反賄賂方針；確保組織的戰(zhàn)略與反賄賂方針相一致；按策劃的時(shí)間間隔接收并評(píng)審有關(guān)組織反賄賂管理體系內(nèi)容和運(yùn)行情況的信息；要求為反賄賂管理體系的有效運(yùn)行分配和指定充分且適當(dāng)?shù)馁Y源；對(duì)最高管理者實(shí)施組織反賄賂管理體系的情況、預(yù)期結(jié)果及其有效性進(jìn)行合理監(jiān)督。如果組織沒(méi)有獨(dú)立的治理機(jī)構(gòu)，這些活動(dòng)應(yīng)由最高管理者執(zhí)行。有關(guān)治理機(jī)構(gòu)和最高管理者崗位的更多指導(dǎo)，請(qǐng)參閱ISO37000:2021，4.2.3。最高管理者最高管理者應(yīng)通過(guò)以下方式證實(shí)其在反賄賂管理體系方面的領(lǐng)導(dǎo)作用和承諾：確保制定反賄賂方針和反賄賂目標(biāo)；確保將反賄賂管理體系要求融入組織的業(yè)務(wù)過(guò)程；確?？色@得反賄賂管理體系所需的資源；就反賄賂方針進(jìn)行內(nèi)部和外部溝通；傳達(dá)有效反賄賂管理和符合反賄賂管理體系要求的重要性；確保反賄賂管理體系實(shí)現(xiàn)其預(yù)期結(jié)果；指導(dǎo)和支持人員為反賄賂管理體系的有效性做出貢獻(xiàn)；在組織內(nèi)部促進(jìn)形成適當(dāng)?shù)姆促V賂文化；促進(jìn)持續(xù)改進(jìn)；支持其他相關(guān)崗位在其職責(zé)范圍內(nèi)展示其在預(yù)防和檢測(cè)賄賂方面的領(lǐng)導(dǎo)作用；鼓勵(lì)使用報(bào)告程序來(lái)提出對(duì)疑似和實(shí)際賄賂行為的疑慮（見(jiàn)8.9）；確保報(bào)告人員不會(huì)因誠(chéng)信報(bào)告或基于合理信念報(bào)告違反或疑似違反組織反賄賂方針或反賄賂管理體系的行為，或拒絕參與賄賂行為（即使此種拒絕可能導(dǎo)致組織失去業(yè)務(wù)）而遭受報(bào)復(fù)、歧視或紀(jì)律處分（除非個(gè)人參與了違規(guī)行為）（見(jiàn)Z.2.2.1d））；按策劃的時(shí)間間隔向治理機(jī)構(gòu)報(bào)告反賄賂管理體系的內(nèi)容和運(yùn)行情況，以及關(guān)于嚴(yán)重或系統(tǒng)性賄賂行為的指控。本標(biāo)準(zhǔn)中的“業(yè)務(wù)”一詞可廣泛解釋為與組織存在目的相關(guān)的活動(dòng)。見(jiàn)A.5以獲取指導(dǎo)。反賄賂文化組織應(yīng)在組織內(nèi)部各層次開(kāi)發(fā)、保持并推廣反賄賂文化。治理機(jī)構(gòu)、最高管理者和管理層應(yīng)展現(xiàn)出對(duì)組織范圍內(nèi)所需共同行為和行為標(biāo)準(zhǔn)的積極、可見(jiàn)、一致且持續(xù)的承諾。最高管理者應(yīng)鼓勵(lì)支持反賄賂方針和反賄賂管理體系的行為。同時(shí)，應(yīng)預(yù)防和不容忍任何損害反賄賂原則的行為。注：見(jiàn)A.5以獲取指導(dǎo)。反賄賂方針最高管理者應(yīng)制定反賄賂方針，該政策應(yīng)：禁止賄賂；要求遵守適用于組織的反賄賂法律；與組織的目的相適應(yīng)；為設(shè)定反賄賂目標(biāo)提供框架；包括滿足適用要求的承諾；鼓勵(lì)在誠(chéng)信或基于合理信念的基礎(chǔ)上，自信且無(wú)懼報(bào)復(fù)地提出擔(dān)憂；包括對(duì)反賄賂管理體系持續(xù)改進(jìn)的承諾；解釋反賄賂職能的權(quán)威性和獨(dú)立性；解釋不遵守反賄賂方針的后果。反賄賂方針應(yīng)：作為成文信息可供獲??；在組織內(nèi)部進(jìn)行溝通；適當(dāng)時(shí)，可供相關(guān)方獲?。粋鬟_(dá)給存在較高賄賂風(fēng)險(xiǎn)的商業(yè)伙伴。崗位、職責(zé)和權(quán)限總則最高管理者應(yīng)對(duì)反賄賂管理體系的實(shí)施和合規(guī)負(fù)總體責(zé)任。最高管理者應(yīng)確保相關(guān)崗位的職責(zé)和權(quán)限在組織內(nèi)部得到分配和溝通。各級(jí)管理人員應(yīng)負(fù)責(zé)要求其部門(mén)或職能范圍內(nèi)應(yīng)用并遵守反賄賂管理體系。治理機(jī)構(gòu)、最高管理者和所有其他人員應(yīng)負(fù)責(zé)理解、遵守并應(yīng)用與其在組織中的崗位相關(guān)的反賄賂管理體系。反賄賂職能反賄賂職能應(yīng)具有以下職責(zé)和權(quán)限：確保反賄賂管理體系符合本標(biāo)準(zhǔn)的要求；向治理機(jī)構(gòu)和最高管理者報(bào)告反賄賂管理體系的績(jī)效；監(jiān)督組織對(duì)反賄賂管理體系的設(shè)計(jì)和實(shí)施；就反賄賂管理體系及與賄賂相關(guān)的問(wèn)題向人員和相關(guān)方提供建議和指導(dǎo)。反賄賂職能應(yīng)獲得充分的資源，并分配給具有適當(dāng)能力、地位、權(quán)限和獨(dú)立性的人員。在需要就賄賂或反賄賂管理體系提出任何問(wèn)題或疑慮時(shí)，反賄賂職能應(yīng)能直接且迅速地接觸治理機(jī)構(gòu)和最高管理者。注：見(jiàn)A.6以獲取指導(dǎo)。最高管理者可以將反賄賂職能的全部或部分分配給組織外部的人員。如果這樣做，最高管理者應(yīng)確保特定人員對(duì)外部分配的部分職能負(fù)有責(zé)任并擁有權(quán)限。委托決策當(dāng)最高管理者將涉及較高賄賂風(fēng)險(xiǎn)的決策權(quán)限委托給人員時(shí)，組織應(yīng)建立并保持一個(gè)決策過(guò)程或一系列控制措施，要求決策過(guò)程以及決策者的權(quán)限級(jí)別是適當(dāng)?shù)?，并且不存在?shí)際或潛在的利益沖突。最高管理者應(yīng)確保其作為實(shí)施和反賄賂管理體系合規(guī)的崗位和責(zé)任的一部分，按計(jì)劃間隔對(duì)這些過(guò)程進(jìn)行評(píng)審，如5.3.1中所述。注：決策權(quán)的委托并不免除最高管理者或治理機(jī)構(gòu)在5.1.1、5.1.2和5.3.1中描述的職責(zé)和責(zé)任，也不一定將潛在的法律責(zé)任轉(zhuǎn)移給被委托的人員。策劃應(yīng)對(duì)風(fēng)險(xiǎn)和機(jī)遇的措施在策劃反賄賂管理體系時(shí)，組織應(yīng)考慮4.1中提及的因素和4.2中提及的要求，并確定需要應(yīng)對(duì)的風(fēng)險(xiǎn)和機(jī)遇，以：確保反賄賂管理體系能夠?qū)崿F(xiàn)其預(yù)期結(jié)果；預(yù)防或減少不良影響；實(shí)現(xiàn)持續(xù)改進(jìn)；監(jiān)視反賄賂管理體系的有效性。組織應(yīng)策劃：應(yīng)對(duì)這些風(fēng)險(xiǎn)和機(jī)遇的措施；如何：將這些措施整合并實(shí)施到其反賄賂管理體系過(guò)程中；評(píng)價(jià)這些措施的有效性。反賄賂目標(biāo)及實(shí)現(xiàn)目標(biāo)的策劃組織應(yīng)在相關(guān)職能和層次上建立反賄賂目標(biāo)。反賄賂目標(biāo)應(yīng)：與反賄賂方針保持一致；可測(cè)量（如果可行）；考慮適用的要求；得到監(jiān)視；得到溝通；適時(shí)更新；作為成文信息可獲得；可實(shí)現(xiàn)。在策劃如何實(shí)現(xiàn)其反賄賂目標(biāo)時(shí)，組織應(yīng)確定：將要做什么；需要什么資源；誰(shuí)將負(fù)責(zé)；目標(biāo)何時(shí)實(shí)現(xiàn)；如何評(píng)價(jià)結(jié)果；誰(shuí)將實(shí)施制裁或處罰。變更的策劃當(dāng)組織確定需要對(duì)反賄賂管理體系進(jìn)行變更時(shí)，應(yīng)按策劃的方式執(zhí)行變更。注：見(jiàn)A.20以獲取指導(dǎo)。支持資源組織應(yīng)確定并提供建立、實(shí)施、維護(hù)和持續(xù)改進(jìn)反賄賂管理體系所需的資源。注：見(jiàn)A.7以獲取指導(dǎo)。能力總則組織應(yīng)：確定在其控制下從事影響反賄賂績(jī)效工作的人員所必需的能力；基于適當(dāng)?shù)慕逃?、培?xùn)或經(jīng)驗(yàn)，確保這些人員勝任的；適用時(shí)，采取措施以獲得所必需的能力，并評(píng)價(jià)所采取措施的有效性。應(yīng)保存適當(dāng)?shù)某晌男畔⒆鳛槟芰Φ淖C據(jù)。注：適用的措施可以包括，例如：提供培訓(xùn)、指導(dǎo)、或重新分配人員或業(yè)務(wù)合作伙伴，或者聘用或簽訂合同聘用相同的人員。聘用過(guò)程對(duì)于其所有人員，組織應(yīng)實(shí)施以下程序：聘用條件要求人員遵守反賄賂方針和反賄賂管理體系，并賦予組織在人員不遵守時(shí)對(duì)其進(jìn)行紀(jì)律處分的權(quán)利；在聘用開(kāi)始后的合理期限內(nèi)，人員應(yīng)收到反賄賂方針的副本或獲得訪問(wèn)該政策的途徑，并接受與該政策相關(guān)的培訓(xùn)；組織應(yīng)制定程序，以便對(duì)違反反賄賂方針或反賄賂管理體系的人員采取適當(dāng)?shù)募o(jì)律行動(dòng)；人員不會(huì)因以下原因遭受報(bào)復(fù)、歧視或紀(jì)律行動(dòng)（如威脅、孤立、降級(jí)、阻止晉升、調(diào)動(dòng)、解雇、欺凌、迫害或其他形式的騷擾）：拒絕參與或拒絕任何他們合理判斷存在較高賄賂風(fēng)險(xiǎn)且組織未采取緩解措施的活動(dòng)；或出于誠(chéng)意或基于合理信念，提出或報(bào)告試圖、實(shí)際或涉嫌賄賂或違反反賄賂方針或反賄賂管理體系的情況（除非該個(gè)人參與了違反行為）。人員應(yīng)了解報(bào)告潛在和實(shí)際利益沖突的必要性。注：見(jiàn)A.8以獲取指導(dǎo)。對(duì)于賄賂風(fēng)險(xiǎn)評(píng)估（見(jiàn)4.5）中確定的存在較高賄賂風(fēng)險(xiǎn)的所有職位以及反賄賂職能，組織應(yīng)實(shí)施以下程序：在聘用人員之前，以及在組織調(diào)動(dòng)或晉升人員之前，對(duì)他們進(jìn)行盡職調(diào)查（見(jiàn)8.2），以在合理范圍內(nèi)確定聘用或重新部署他們是適當(dāng)?shù)模⑶矣泻侠砝碛上嘈潘麄儗⒆袷胤促V賂方針和反賄賂管理體系；按策劃的時(shí)間間隔評(píng)審績(jī)效獎(jiǎng)金、績(jī)效目標(biāo)和其他薪酬激勵(lì)要素，以驗(yàn)證是否已采取合理保障措施，防止它們鼓勵(lì)賄賂；此類(lèi)人員、最高管理者和治理機(jī)構(gòu)應(yīng)按與已識(shí)別的賄賂風(fēng)險(xiǎn)相稱(chēng)的計(jì)劃間隔提交聲明，確認(rèn)他們遵守反賄賂方針和反賄賂管理體系。反賄賂合規(guī)聲明可以獨(dú)立存在，也可以是更廣泛的合規(guī)聲明過(guò)程的一部分。見(jiàn)A.8以獲取指導(dǎo)。意識(shí)人員的意識(shí)人員應(yīng)知曉：反賄賂方針、程序和反賄賂管理體系，以及他們遵守的職責(zé)；他們對(duì)反賄賂管理體系有效性的貢獻(xiàn)，包括改進(jìn)反賄賂績(jī)效和報(bào)告疑似賄賂行為的益處；不符合反賄賂管理體系要求的后果；反賄賂程序和反賄賂管理體系，以及他們遵守的職責(zé)；報(bào)告疑似賄賂行為的好處；他們?nèi)绾我约跋蛘l(shuí)報(bào)告任何疑慮（見(jiàn)8.9）。組織應(yīng)保留關(guān)于意識(shí)計(jì)劃的成文信息，以及提供的時(shí)間和對(duì)象。人員的培訓(xùn)組織應(yīng)為人員提供充分和適當(dāng)?shù)姆促V賂培訓(xùn)。此類(lèi)培訓(xùn)應(yīng)適當(dāng)考慮賄賂風(fēng)險(xiǎn)評(píng)估（見(jiàn)4.5）的結(jié)果，并涵蓋以下問(wèn)題：適用的政策和程序；賄賂風(fēng)險(xiǎn)以及賄賂對(duì)他們和組織可能造成的損害；在他們履行職責(zé)時(shí)可能發(fā)生賄賂的情況，以及如何識(shí)別這些情況；如何識(shí)別和應(yīng)對(duì)賄賂的索求或提供；他們?nèi)绾螏椭A(yù)防和避免賄賂，并識(shí)別關(guān)鍵的賄賂風(fēng)險(xiǎn)指標(biāo)；有關(guān)可用培訓(xùn)和資源的信息。組織應(yīng)保留關(guān)于培訓(xùn)程序、培訓(xùn)內(nèi)容以及提供的時(shí)間和對(duì)象的成文信息。注：適用的行動(dòng)可以包括，例如：為人員提供培訓(xùn)、對(duì)人員進(jìn)行輔導(dǎo)、重新分配人員或商業(yè)伙伴，或聘用或簽訂合同。商業(yè)伙伴的培訓(xùn)考慮到已識(shí)別的賄賂風(fēng)險(xiǎn)（見(jiàn)4.5），組織還應(yīng)實(shí)施程序，為代表其行事或?yàn)槠淅嫘惺碌纳虡I(yè)伙伴提供反賄賂培訓(xùn)，這些商業(yè)伙伴可能對(duì)組織構(gòu)成高于低風(fēng)險(xiǎn)的賄賂風(fēng)險(xiǎn)。這些程序應(yīng)明確需要接受此類(lèi)培訓(xùn)的商業(yè)伙伴、培訓(xùn)內(nèi)容以及提供培訓(xùn)的方式。對(duì)于需要接受此類(lèi)培訓(xùn)的商業(yè)伙伴，組織應(yīng)保留關(guān)于培訓(xùn)程序、培訓(xùn)內(nèi)容以及提供的時(shí)間和對(duì)象的成文信息。注：商業(yè)伙伴的培訓(xùn)要求可以通過(guò)合同或類(lèi)似要求傳達(dá)，并由組織、商業(yè)伙伴或?yàn)榇四康闹付ǖ钠渌綄?shí)施。意識(shí)和培訓(xùn)計(jì)劃應(yīng)在人員入職時(shí)，以及組織確定的策劃時(shí)間間隔內(nèi)，根據(jù)其角色、所面臨的賄賂風(fēng)險(xiǎn)以及任何變化的情況，為其提供反賄賂意識(shí)和培訓(xùn)。意識(shí)和培訓(xùn)計(jì)劃應(yīng)在必要的策劃時(shí)間間隔內(nèi)進(jìn)行更新，以反映相關(guān)的新信息。注：見(jiàn)A.9獲取指南。反賄賂溝通組織應(yīng)確定與反賄賂管理體系有關(guān)的內(nèi)部和外部溝通，包括：溝通什么；何時(shí)溝通；與誰(shuí)溝通；如何溝通；誰(shuí)來(lái)溝通；所使用哪種的語(yǔ)言溝通。反賄賂方針應(yīng)以適當(dāng)?shù)恼Z(yǔ)言提供給組織的所有人員和商業(yè)伙伴，并直接溝通給那些對(duì)組織構(gòu)成高于低風(fēng)險(xiǎn)賄賂風(fēng)險(xiǎn)的人員和商業(yè)伙伴。此外，反賄賂方針應(yīng)通過(guò)組織的內(nèi)部和外部溝通渠道適當(dāng)?shù)剡M(jìn)行公布。成文信息總則組織的反賄賂管理體系應(yīng)包括：本標(biāo)準(zhǔn)所要求的成文信息；組織確定為反賄賂管理體系有效性所必需的成文信息。由于以下原因，不同組織的反賄賂管理體系所需成文信息的程度可能有所不同：組織的規(guī)模及其活動(dòng)、過(guò)程、產(chǎn)品和服務(wù)的類(lèi)型；過(guò)程的復(fù)雜性及其相互作用；人員的勝任能力。成文信息可以作為反賄賂管理體系的一部分單獨(dú)保留，也可以作為其他管理體系（如合規(guī)、財(cái)務(wù)、商業(yè)、審核）的一部分保留。見(jiàn)A.17獲取指南。成文信息創(chuàng)建和更新在創(chuàng)建和更新成文信息時(shí)，組織應(yīng)確保：標(biāo)識(shí)和說(shuō)明（如標(biāo)題、日期、作者、索引編號(hào)）；形式（如語(yǔ)言、軟件版本、圖表）和載體（如紙質(zhì)的、電子的）；評(píng)審和批準(zhǔn)，以保持適宜性和充分性。成文信息的控制反賄賂管理體系和本標(biāo)準(zhǔn)所要求的成文信息應(yīng)得到控制，以確保：在需要的場(chǎng)合和時(shí)機(jī)，均可獲得并適用；予以妥善保護(hù)（如：防止泄密、不當(dāng)使用或缺失）。為了控制成文信息，組織應(yīng)適用時(shí)處理以下活動(dòng)：分發(fā)、訪問(wèn)、檢索和使用；存儲(chǔ)和防護(hù)，包括保持可讀性；更改控制（如版本控制）；保留和處置。對(duì)于組織所確定的策劃和運(yùn)行反賄賂管理體系所必需的來(lái)自外部的成文信息，組織應(yīng)進(jìn)行適當(dāng)識(shí)別，并予以控制。注：對(duì)于成文信息的“訪問(wèn)”可能意味著僅允許查閱或者意味著允許查閱和并授權(quán)修改。運(yùn)行運(yùn)行的策劃和控制組織應(yīng)策劃、實(shí)施和控制滿足要求以及實(shí)施第6條所確定措施所需的過(guò)程，通過(guò)：確定過(guò)程準(zhǔn)則；按照準(zhǔn)則控制過(guò)程。應(yīng)提供必要的成文信息，以確信過(guò)程已按策劃進(jìn)行。組織應(yīng)控制計(jì)劃內(nèi)的變更，并評(píng)審非預(yù)期變更的后果，必要時(shí)采取措施減輕任何不利影響。組織應(yīng)確保對(duì)反賄賂管理體系相關(guān)的外部提供的過(guò)程、產(chǎn)品或服務(wù)進(jìn)行控制。這些過(guò)程應(yīng)包括8.2至8.10中所述的具體控制。注：外部組織處于管理體系范圍之外，盡管外部提供的職能或過(guò)程在范圍之內(nèi)。盡職調(diào)查當(dāng)組織的賄賂風(fēng)險(xiǎn)評(píng)估確定以下方面存在高于低風(fēng)險(xiǎn)的賄賂風(fēng)險(xiǎn)時(shí)：特定類(lèi)別的交易、項(xiàng)目或活動(dòng)；與特定類(lèi)別商業(yè)伙伴的計(jì)劃或正在進(jìn)行的關(guān)系；或特定職位的特定類(lèi)別人員（見(jiàn)）。組織應(yīng)評(píng)估這些類(lèi)別中的特定交易、項(xiàng)目、活動(dòng)、商業(yè)伙伴和人員的賄賂風(fēng)險(xiǎn)的性質(zhì)和程度。此評(píng)估應(yīng)包括任何必要的盡職調(diào)查，以獲取足夠信息來(lái)評(píng)估賄賂風(fēng)險(xiǎn)。盡職調(diào)查應(yīng)按規(guī)定的頻率更新，以便適當(dāng)考慮變化和新信息。組織可以得出結(jié)論，認(rèn)為對(duì)某些類(lèi)別的人員和商業(yè)伙伴進(jìn)行盡職調(diào)查是不必要的、不合理的或不成比例的。上述a）、b）和c）中列出的因素并非窮盡。見(jiàn)A.10獲取指南。財(cái)務(wù)控制組織應(yīng)實(shí)施管理賄賂風(fēng)險(xiǎn)的財(cái)務(wù)控制。注：見(jiàn)A.11獲取指南。非財(cái)務(wù)控制組織應(yīng)實(shí)施管理采購(gòu)、運(yùn)營(yíng)、銷(xiāo)售、商業(yè)、人力資源、法律、并購(gòu)和監(jiān)管活動(dòng)等方面賄賂風(fēng)險(xiǎn)的非財(cái)務(wù)控制。任何特定交易、活動(dòng)或關(guān)系均可同時(shí)受財(cái)務(wù)控制和非財(cái)務(wù)控制。見(jiàn)A.12獲取指南。受控組織和商業(yè)伙伴實(shí)施反賄賂控制組織應(yīng)實(shí)施程序，要求其所有控制下的其他組織：實(shí)施組織的反賄賂管理體系；或?qū)嵤┢渥陨淼姆促V賂控制。在每種情況下，僅在受控組織所面臨的賄賂風(fēng)險(xiǎn)方面合理且相稱(chēng)的范圍內(nèi)實(shí)施，同時(shí)考慮按照4.5進(jìn)行的賄賂風(fēng)險(xiǎn)評(píng)估。注：如果組織直接或間接控制另一組織的管理，則該組織對(duì)另一組織擁有控制權(quán)（見(jiàn)A.13）。對(duì)于組織未控制的商業(yè)伙伴，若賄賂風(fēng)險(xiǎn)評(píng)估（見(jiàn)4.5）或盡職調(diào)查（見(jiàn)8.2）確定存在高于低風(fēng)險(xiǎn)的賄賂風(fēng)險(xiǎn)，且商業(yè)伙伴實(shí)施的反賄賂控制有助于減輕相關(guān)賄賂風(fēng)險(xiǎn)，組織應(yīng)實(shí)施以下程序：組織應(yīng)確定商業(yè)伙伴是否已實(shí)施管理相關(guān)賄賂風(fēng)險(xiǎn)的反賄賂控制；若商業(yè)伙伴未實(shí)施反賄賂控制，或無(wú)法驗(yàn)證其是否已實(shí)施。在可行的情況下，組織應(yīng)要求商業(yè)伙伴就相關(guān)交易、項(xiàng)目或活動(dòng)實(shí)施反賄賂控制；或若要求商業(yè)伙伴實(shí)施反賄賂控制不可行，則應(yīng)在評(píng)估與該商業(yè)伙伴關(guān)系的賄賂風(fēng)險(xiǎn)（見(jiàn)4.5和8.2）以及組織管理此類(lèi)風(fēng)險(xiǎn)的方式（見(jiàn)8.3、8.4和8.5）時(shí)將此作為考慮因素。注：見(jiàn)A.13獲取指南。反賄賂承諾對(duì)于存在高于低風(fēng)險(xiǎn)賄賂風(fēng)險(xiǎn)的商業(yè)伙伴，組織應(yīng)實(shí)施程序，要求盡可能：商業(yè)伙伴承諾防止在相關(guān)交易、項(xiàng)目、活動(dòng)或關(guān)系中，為商業(yè)伙伴自身、代表商業(yè)伙伴或?yàn)榱松虡I(yè)伙伴的利益而進(jìn)行的賄賂；若商業(yè)伙伴在相關(guān)交易、項(xiàng)目、活動(dòng)或關(guān)系中，為自身、代表自身或?yàn)榱俗陨淼睦孢M(jìn)行賄賂，組織有權(quán)終止與該商業(yè)伙伴的關(guān)系。若無(wú)法滿足上述a)或b)的要求，則應(yīng)在評(píng)估與該商業(yè)伙伴關(guān)系的賄賂風(fēng)險(xiǎn)（見(jiàn)4.5和8.2）以及組織管理此類(lèi)風(fēng)險(xiǎn)的方式（見(jiàn)8.3、8.4和8.5）時(shí)將此作為考慮因素。注：見(jiàn)A.14獲取指南。禮品、招待、捐贈(zèng)及類(lèi)似利益組織應(yīng)實(shí)施程序，旨在防止提供、給予或接受禮品、招待、捐贈(zèng)及類(lèi)似利益，當(dāng)這些行為被合理認(rèn)為構(gòu)成賄賂時(shí)。注：見(jiàn)A.15獲取指南。管理反賄賂控制的不足當(dāng)對(duì)與商業(yè)伙伴的特定交易、項(xiàng)目、活動(dòng)或關(guān)系進(jìn)行的盡職調(diào)查（見(jiàn)8.2）表明，現(xiàn)有反賄賂控制無(wú)法管理賄賂風(fēng)險(xiǎn)，且組織無(wú)法或不愿實(shí)施額外或增強(qiáng)的反賄賂控制，或采取其他適當(dāng)步驟（如改變交易、項(xiàng)目、活動(dòng)或關(guān)系的性質(zhì)）以使組織能夠管理相關(guān)賄賂風(fēng)險(xiǎn)時(shí)，組織應(yīng)：對(duì)于現(xiàn)有的交易、項(xiàng)目、活動(dòng)或關(guān)系，根據(jù)賄賂風(fēng)險(xiǎn)和交易、項(xiàng)目、活動(dòng)或關(guān)系的性質(zhì)，采取適當(dāng)步驟盡快終止、停止、暫?；虺烦?；對(duì)于擬議的新交易、項(xiàng)目、活動(dòng)或關(guān)系，推遲或拒絕繼續(xù)進(jìn)行。提出疑慮組織應(yīng)實(shí)施以下程序：鼓勵(lì)并允許人員基于誠(chéng)意或合理信念，向反賄賂職能部門(mén)或適當(dāng)人員（直接或通過(guò)適當(dāng)?shù)牡谌剑﹫?bào)告企圖、懷疑和實(shí)際的賄賂行為，或反賄賂管理體系中的任何違反或薄弱環(huán)節(jié)；除為推進(jìn)調(diào)查所必需的范圍外，要求組織對(duì)報(bào)告保密，以保護(hù)報(bào)告者的身份以及報(bào)告中涉及或提及的其他人員的身份；允許匿名報(bào)告；禁止報(bào)復(fù)，并保護(hù)那些基于誠(chéng)意或合理信念提出或報(bào)告關(guān)于企圖、實(shí)際或懷疑的賄賂行為，或違反反賄賂方針或反賄賂管理體系的疑慮的人員免受報(bào)復(fù)；使人員能夠從適當(dāng)人員那里獲得關(guān)于在面對(duì)可能涉及賄賂的疑慮或情況時(shí)該如何做的建議。組織應(yīng)確保所有人員都了解報(bào)告程序，能夠使用這些程序，并了解他們?cè)谶@些程序下的權(quán)利和保護(hù)。這些程序可以與用于報(bào)告其他疑慮問(wèn)題（如安全、瀆職、不法行為或其他嚴(yán)重風(fēng)險(xiǎn)）的程序相同，或作為其一部分。組織可以委托商業(yè)伙伴代表其管理報(bào)告系統(tǒng)。在某些司法管轄區(qū)，上述b)和c)項(xiàng)的要求被法律禁止。在這些情況下，組織應(yīng)記錄其無(wú)法遵守的情況。有關(guān)進(jìn)一步指導(dǎo)，請(qǐng)見(jiàn)ISO37002。調(diào)查和處理賄賂組織應(yīng)實(shí)施以下程序：要求對(duì)任何被報(bào)告、發(fā)現(xiàn)或有合理理由懷疑的賄賂行為，或違反反賄賂方針或反賄賂管理體系的行為進(jìn)行評(píng)估，并在適當(dāng)時(shí)進(jìn)行調(diào)查；要求在調(diào)查揭示出任何賄賂行為或違反反賄賂方針或反賄賂管理體系的行為時(shí)，采取適當(dāng)行動(dòng)；賦予調(diào)查人員權(quán)力并使其能夠進(jìn)行調(diào)查；要求相關(guān)人員在調(diào)查中予以合作；要求向反賄賂職能部門(mén)和其他適當(dāng)?shù)暮弦?guī)職能部門(mén)報(bào)告調(diào)查的狀態(tài)和結(jié)果；要求調(diào)查保密，并確保調(diào)查結(jié)果是保密的。調(diào)查應(yīng)由不屬于被調(diào)查角色或職能的人員進(jìn)行，并向其報(bào)告。組織可以任命商業(yè)伙伴進(jìn)行調(diào)查，并向不屬于被調(diào)查角色或職能的人員報(bào)告結(jié)果。有關(guān)指導(dǎo)，請(qǐng)見(jiàn)A.18。在某些司法管轄區(qū)，上述f)項(xiàng)的要求被法律禁止。在這種情況下，組織應(yīng)記錄其無(wú)法遵守的情況。有關(guān)進(jìn)一步指導(dǎo)，見(jiàn)ISO/TS37008?？?jī)效評(píng)價(jià)監(jiān)視、測(cè)量、分析和評(píng)價(jià)組織應(yīng)確定：需要監(jiān)視和測(cè)量什么；需要用什么方法進(jìn)行監(jiān)視、測(cè)量、分析和評(píng)價(jià)，以確保結(jié)果有效；何時(shí)實(shí)施監(jiān)視和測(cè)量；何時(shí)對(duì)監(jiān)視和測(cè)量的結(jié)果進(jìn)行分析和評(píng)價(jià)。組織應(yīng)保留適當(dāng)?shù)某晌男畔?，以作為結(jié)果的證據(jù)。組織應(yīng)評(píng)價(jià)反賄賂績(jī)效和反賄賂管理體系的有效性。注：有關(guān)指導(dǎo)，請(qǐng)見(jiàn)A.19。內(nèi)部審核總則組織應(yīng)按策劃的時(shí)間間隔進(jìn)行內(nèi)部審核，以提供關(guān)于反賄賂管理體系是否：是否符合：組織自身的反賄賂管理體系要求；本標(biāo)準(zhǔn)的要求。是否得到有效的實(shí)施和保持。ISO19011提供了關(guān)于管理體系審核的指導(dǎo)。組織內(nèi)部審核活動(dòng)的范圍和規(guī)模可能因多種因素而異，包括組織規(guī)模、結(jié)構(gòu)、成熟度和地點(diǎn)。有關(guān)指導(dǎo)，請(qǐng)見(jiàn)A.16。內(nèi)部審核方案組織應(yīng)策劃、建立、實(shí)施和保持一個(gè)或多個(gè)審核方案，包括頻率、方法、職責(zé)、策劃要求和報(bào)告。在建立內(nèi)部審核方案時(shí)，組織應(yīng)考慮相關(guān)過(guò)程的重要性和以往審核的結(jié)果。組織應(yīng)：規(guī)定每次審核的審核目標(biāo)、準(zhǔn)則和范圍；選擇審核員并進(jìn)行審核，以確保審核過(guò)程的客觀性和公正性；確保審核結(jié)果報(bào)告給相關(guān)管理者、反賄賂職能部門(mén)、最高管理者，以及適當(dāng)時(shí)，治理機(jī)構(gòu)。應(yīng)保留成文信息作為審核方案實(shí)施和審核結(jié)果的證據(jù)。審核程序、控制和系統(tǒng)這些審核應(yīng)合理、適當(dāng)并基于風(fēng)險(xiǎn)。此類(lèi)審核應(yīng)包括內(nèi)部審核過(guò)程或其他評(píng)審程序、控制和系統(tǒng)的程序，以評(píng)審：賄賂或懷疑賄賂；違反反賄賂方針或反賄賂管理體系；商業(yè)伙伴未符合組織適用的反賄賂要求；反賄賂管理體系中的薄弱環(huán)節(jié)或改進(jìn)機(jī)會(huì)?？陀^性和公正性為確保這些審核方案的客觀性和公正性，組織應(yīng)確保這些審核由以下之一進(jìn)行：為此過(guò)程建立或任命的獨(dú)立職能或人員；或反賄賂職能部門(mén)，除非審核范圍包括對(duì)反賄賂管理體系本身的評(píng)價(jià)，或反賄賂職能部門(mén)負(fù)責(zé)的其他類(lèi)似工作；或來(lái)自被審核部門(mén)或職能以外的其他部門(mén)或職能的適當(dāng)人員；或適當(dāng)?shù)牡谌?；或由a)至d)中任何一項(xiàng)組成的組合。組織應(yīng)確保沒(méi)有審核員審核其自己的工作領(lǐng)域。管理評(píng)審總則最高管理者應(yīng)按策劃的時(shí)間間隔評(píng)審組織的反賄賂管理體系，以確保其持續(xù)的適宜性、充分性和有效性。治理機(jī)構(gòu)應(yīng)基于最高管理者和反賄賂職能部門(mén)提供的信息，以及治理機(jī)構(gòu)要求或獲取的任何其他信息，按計(jì)劃的時(shí)間間隔對(duì)最高管理者實(shí)施反賄賂管理體系的情況進(jìn)行評(píng)審。管理評(píng)審輸入管理評(píng)審應(yīng)包括：以往管理評(píng)審所采取措施的狀況；與反賄賂管理體系有關(guān)的外部和內(nèi)部因素的變化；與反賄賂管理體系有關(guān)的相關(guān)方需求和期望的變化；反賄賂管理體系績(jī)效的信息，包括以下趨勢(shì)：不合格和糾正措施；監(jiān)視和測(cè)量結(jié)果；審核結(jié)果；賄賂報(bào)告；調(diào)查；組織面臨的賄賂風(fēng)險(xiǎn)的性質(zhì)和程度；持續(xù)改進(jìn)的機(jī)會(huì)；針對(duì)賄賂風(fēng)險(xiǎn)所采取措施的有效性。管理評(píng)審結(jié)果管理評(píng)審的結(jié)果應(yīng)包括與持續(xù)改進(jìn)機(jī)會(huì)以及反賄賂管理體系任何變更需求相關(guān)的決定。應(yīng)保留成文信息作為管理評(píng)審結(jié)果的證據(jù)。應(yīng)向治理機(jī)構(gòu)報(bào)告最高管理者評(píng)審結(jié)果的摘要。反賄賂職能部門(mén)的評(píng)審反賄賂職能部門(mén)應(yīng)持續(xù)評(píng)估反賄賂管理體系是否：充分，以有效管理組織面臨的賄賂風(fēng)險(xiǎn)；得到了有效實(shí)施。反賄賂職能部門(mén)應(yīng)按計(jì)劃的時(shí)間間隔，并在適當(dāng)時(shí)臨時(shí)向治理機(jī)構(gòu)和最高管理者，或向治理機(jī)構(gòu)或最高管理者的適宜委員會(huì)，報(bào)告反賄賂管理體系的充分性和實(shí)施情況，包括調(diào)查和審核的結(jié)果。此類(lèi)報(bào)告的頻率取決于組織的結(jié)構(gòu)和需求。組織可以利用商業(yè)伙伴協(xié)助進(jìn)行評(píng)審，只要將商業(yè)伙伴的意見(jiàn)適當(dāng)?shù)貍鬟_(dá)給反賄賂職能部門(mén)、最高管理者，以及適當(dāng)時(shí)的治理機(jī)構(gòu)。改進(jìn)持續(xù)改進(jìn)組織應(yīng)持續(xù)改進(jìn)反賄賂管理體系的適宜性、充分性和有效性。注：見(jiàn)A.20獲取指導(dǎo)。不合格和糾正措施當(dāng)發(fā)生不合格時(shí)，組織應(yīng)：對(duì)不合格作出反應(yīng)，并適用時(shí)：采取措施予以控制和糾正；處置后果。通過(guò)以下方式評(píng)價(jià)消除不合格原因的措施需求，以防止其再次發(fā)生或在其他地方發(fā)生：評(píng)審不合格；確定不合格的原因；確定是否存在或可能發(fā)生類(lèi)似的不合格；實(shí)施任何所需的措施；評(píng)審所采取的任何糾正措施的有效性；必要時(shí)，對(duì)反賄賂管理體系作出變更。糾正措施應(yīng)與所遇到的不合格的影響程度相適應(yīng)。應(yīng)保留成文信息作為以下方面的證據(jù)：不合格的性質(zhì)以及隨后所采取的任何措施；任何糾正措施的結(jié)果。注：見(jiàn)A.20獲取指導(dǎo)。（資料性）本標(biāo)準(zhǔn)使用指南總則本附錄中的指南僅為示例。其目的是在某些特定領(lǐng)域指明組織在實(shí)施其反賄賂管理體系時(shí)可采取的行動(dòng)類(lèi)型。本指南既非旨在全面詳盡，亦非規(guī)定性要求，組織無(wú)需實(shí)施以下步驟即可擁有一個(gè)符合本標(biāo)準(zhǔn)要求的反賄賂管理體系。組織所采取的步驟應(yīng)針對(duì)其面臨的賄賂風(fēng)險(xiǎn)的性質(zhì)和程度而言是合理且相稱(chēng)的（見(jiàn)4.5，以及4.1和4.2中的因素）。有關(guān)反賄賂管理的良好實(shí)踐的進(jìn)一步指南，請(qǐng)參見(jiàn)參考文獻(xiàn)中列出的出版物。反賄賂管理體系的范圍獨(dú)立或整合的反賄賂管理體系組織可以選擇將此反賄賂管理體系作為單獨(dú)的系統(tǒng)實(shí)施，或作為整體合規(guī)管理體系的組成部分（在此情況下，組織可參考ISO37301獲取指南）來(lái)實(shí)施。組織還可以選擇將此反賄賂管理體系與其其他管理體系（如質(zhì)量、環(huán)境和信息安全管理體系，此時(shí)組織可參考ISO9001、ISO14001和ISO/IEC27001）以及ISO26000和ISO31000并行實(shí)施或作為其一部分來(lái)實(shí)施。便利支付和勒索支付便利支付有時(shí)指的是為獲取服務(wù)而進(jìn)行的非法或非正式支付，而支付者本有權(quán)在不支付此類(lèi)費(fèi)用的情況下合法獲得這些服務(wù)。它通常是指為公共官員或具有認(rèn)證職能的人員支付的一筆相對(duì)較小的費(fèi)用，以確?；蚣涌斐Ｒ?guī)或必要行動(dòng)（如簽發(fā)簽證、工作許可、海關(guān)清關(guān)或安裝電話）的執(zhí)行。盡管便利支付通常被視為與例如為贏得業(yè)務(wù)而支付的賄賂在性質(zhì)上不同，但在大多數(shù)地區(qū)，它們是非法的，并且在本標(biāo)準(zhǔn)中被視為賄賂，因此應(yīng)被組織的反賄賂管理體系所禁止。勒索支付是指因?qū)θ藛T健康、安全或自由的實(shí)際或感知威脅而強(qiáng)行從人員那里提取金錢(qián)，這超出了本標(biāo)準(zhǔn)的范圍。個(gè)人的安全和自由至關(guān)重要，許多法律體系不將因合理?yè)?dān)心自己或他人健康、安全或自由而支付金錢(qián)的行為定為犯罪。組織可以制定政策，允許在人員擔(dān)心自己或他人的健康、安全或自由面臨迫在眉睫的危險(xiǎn)時(shí)支付金錢(qián)。組織應(yīng)向可能面臨此類(lèi)支付要求或索求的任何人員提供具體指導(dǎo)，說(shuō)明如何避免和處理這些情況。此類(lèi)指導(dǎo)可以包括，例如：規(guī)定面臨支付要求時(shí)任何人員應(yīng)采取的行動(dòng)：在便利支付的情況下，要求提供支付合法的證明以及官方支付收據(jù)，如果沒(méi)有令人滿意的證明，則拒絕支付；在勒索支付的情況下，如果其健康、安全或自由，或他人的健康、安全或自由受到威脅，則進(jìn)行支付；規(guī)定進(jìn)行了便利支付或勒索支付的人員應(yīng)采取的行動(dòng)：記錄事件；向適當(dāng)?shù)慕?jīng)理或反賄賂職能部門(mén)報(bào)告事件；規(guī)定當(dāng)人員進(jìn)行了便利支付或勒索支付時(shí)組織應(yīng)采取的行動(dòng)：指定適當(dāng)?shù)慕?jīng)理調(diào)查事件（最好是反賄賂職能部門(mén)或與人員所在部門(mén)或職能無(wú)關(guān)的經(jīng)理）；在組織的賬戶中正確記錄支付；如果適當(dāng)或法律要求，向相關(guān)當(dāng)局報(bào)告支付。反賄賂管理體系賄賂通常具有隱蔽性，難以預(yù)防、發(fā)現(xiàn)和應(yīng)對(duì)。認(rèn)識(shí)到這些困難，本標(biāo)準(zhǔn)的總體意圖是，組織的治理機(jī)構(gòu)和最高管理者層：對(duì)預(yù)防、發(fā)現(xiàn)和應(yīng)對(duì)與組織業(yè)務(wù)或活動(dòng)相關(guān)的賄賂做出真正承諾；本著真誠(chéng)的意圖，在組織中實(shí)施旨在預(yù)防、發(fā)現(xiàn)和應(yīng)對(duì)賄賂的措施。這些措施不能過(guò)于昂貴、繁瑣和官僚，以至于組織無(wú)法承擔(dān)或使業(yè)務(wù)停滯，同時(shí)也不能過(guò)于簡(jiǎn)單和無(wú)效，以至于賄賂輕易發(fā)生。措施需要與賄賂風(fēng)險(xiǎn)相適應(yīng)，并應(yīng)在其預(yù)防、發(fā)現(xiàn)和應(yīng)對(duì)賄賂的目標(biāo)上有合理的成功機(jī)會(huì)。雖然需要實(shí)施的反賄賂措施類(lèi)型在國(guó)際良好實(shí)踐中得到了相當(dāng)廣泛的認(rèn)可，并且其中一些在本標(biāo)準(zhǔn)中作為要求體現(xiàn)，但根據(jù)相關(guān)情況，需要實(shí)施的具體措施細(xì)節(jié)差異很大。無(wú)法詳細(xì)規(guī)定組織在任何特定情況下應(yīng)該做什么。因此，本標(biāo)準(zhǔn)中引入了“合理且相稱(chēng)”的限定條件，以便根據(jù)每種情況的自身特點(diǎn)進(jìn)行判斷。以下示例提供了一些指導(dǎo)，說(shuō)明在不同情況下如何應(yīng)用“合理且相稱(chēng)”的限定條件：一個(gè)大型跨國(guó)公司需要處理多層管理層和數(shù)千名員工。其反賄賂管理體系通常需要比只有少數(shù)員工的小型組織更為詳細(xì)。在賄賂風(fēng)險(xiǎn)較高的地點(diǎn)開(kāi)展活動(dòng)的組織，通常需要比僅在賄賂風(fēng)險(xiǎn)較低的地點(diǎn)（賄賂相對(duì)較少發(fā)生）開(kāi)展活動(dòng)的組織，進(jìn)行更為全面的賄賂風(fēng)險(xiǎn)評(píng)估和盡職調(diào)查程序，并對(duì)該地點(diǎn)的業(yè)務(wù)交易實(shí)施更高水平的反賄賂控制。盡管許多交易或活動(dòng)都存在賄賂風(fēng)險(xiǎn)，但參與大型、高價(jià)值交易或涉及廣泛商業(yè)伙伴的活動(dòng)的組織所實(shí)施的賄賂風(fēng)險(xiǎn)評(píng)估、盡職調(diào)查程序和反賄賂控制，可能比涉及向多個(gè)客戶銷(xiāo)售小價(jià)值物品或與單一方進(jìn)行多個(gè)較小交易的業(yè)務(wù)所實(shí)施的控制更為全面。業(yè)務(wù)伙伴范圍非常廣泛的組織可以在其賄賂風(fēng)險(xiǎn)評(píng)估中得出結(jié)論，認(rèn)為某些類(lèi)別的業(yè)務(wù)伙伴（如零售客戶）不太可能構(gòu)成超過(guò)低風(fēng)險(xiǎn)的賄賂風(fēng)險(xiǎn)，并在設(shè)計(jì)和實(shí)施其反賄賂管理體系時(shí)考慮到這一點(diǎn)。例如，對(duì)于從組織購(gòu)買(mǎi)消費(fèi)品等物品的零售客戶，盡職調(diào)查不太可能是必要的，或作為相稱(chēng)且合理的控制。盡管許多交易都存在賄賂風(fēng)險(xiǎn)，但組織應(yīng)對(duì)高風(fēng)險(xiǎn)賄賂交易實(shí)施比低風(fēng)險(xiǎn)賄賂交易更為全面的反賄賂控制。在此背景下，重要的是要理解，識(shí)別和接受低賄賂風(fēng)險(xiǎn)并不意味著組織接受賄賂發(fā)生的事實(shí)，即賄賂發(fā)生的風(fēng)險(xiǎn)（賄賂是否可能發(fā)生）與賄賂的發(fā)生（賄賂本身的事實(shí)）并不相同。組織可以在對(duì)賄賂發(fā)生持“零容忍”態(tài)度的同時(shí)，仍在賄賂風(fēng)險(xiǎn)低或高于低風(fēng)險(xiǎn)的情況下開(kāi)展業(yè)務(wù)（只要應(yīng)用了充分的緩解措施）。下面提供了關(guān)于具體控制的進(jìn)一步指導(dǎo)。賄賂風(fēng)險(xiǎn)評(píng)估4.5所要求的賄賂風(fēng)險(xiǎn)評(píng)估旨在使組織為其反賄賂管理體系奠定堅(jiān)實(shí)基礎(chǔ)。此評(píng)估用于識(shí)別管理體系將重點(diǎn)關(guān)注的賄賂風(fēng)險(xiǎn)，即組織認(rèn)為需優(yōu)先進(jìn)行賄賂風(fēng)險(xiǎn)緩解、控制實(shí)施以及分配反賄賂合規(guī)人員、資源和活動(dòng)的賄賂風(fēng)險(xiǎn)。組織如何開(kāi)展賄賂風(fēng)險(xiǎn)評(píng)估、采用何種方法、如何權(quán)衡和確定賄賂風(fēng)險(xiǎn)的優(yōu)先級(jí)，以及接受（即“風(fēng)險(xiǎn)承受力”）或容忍的賄賂風(fēng)險(xiǎn)水平，均由組織自行決定。特別是，組織應(yīng)制定其評(píng)估賄賂風(fēng)險(xiǎn)的標(biāo)準(zhǔn)（例如，風(fēng)險(xiǎn)是“低”、“中”還是“高”）；然而，在此過(guò)程中，組織應(yīng)考慮其反賄賂方針和目標(biāo)。以下是一個(gè)組織如何選擇進(jìn)行此評(píng)估的示例。選擇賄賂風(fēng)險(xiǎn)評(píng)估準(zhǔn)則。例如，組織可以選擇三級(jí)標(biāo)準(zhǔn)（如“低”、“中”、“高”）、更詳細(xì)的五級(jí)或七級(jí)準(zhǔn)則，或采用更詳細(xì)的方法。這些準(zhǔn)則通常會(huì)考慮多個(gè)因素，包括賄賂風(fēng)險(xiǎn)的性質(zhì)、賄賂發(fā)生的可能性，以及一旦發(fā)生賄賂，其后果的嚴(yán)重性；評(píng)估組織的規(guī)模和結(jié)構(gòu)所帶來(lái)的賄賂風(fēng)險(xiǎn)。一個(gè)位于單一地點(diǎn)、管理控制權(quán)集中于少數(shù)人的小型組織，比一個(gè)在多個(gè)地點(diǎn)運(yùn)營(yíng)、結(jié)構(gòu)分散的大型組織更容易控制其賄賂風(fēng)險(xiǎn)；評(píng)審組織當(dāng)前運(yùn)營(yíng)或預(yù)期運(yùn)營(yíng)的地點(diǎn)和部門(mén)，并評(píng)估這些地點(diǎn)和部門(mén)可能帶來(lái)的賄賂風(fēng)險(xiǎn)水平。可使用適當(dāng)?shù)馁V賂指數(shù)來(lái)協(xié)助此評(píng)估。組織可將賄賂風(fēng)險(xiǎn)較高的地點(diǎn)或部門(mén)視為“中”或“高”風(fēng)險(xiǎn)，例如，這可能導(dǎo)致組織對(duì)這些地點(diǎn)或部門(mén)中的活動(dòng)實(shí)施更高水平的控制；評(píng)審組織活動(dòng)和運(yùn)營(yíng)的性質(zhì)、規(guī)模和復(fù)雜性。例如，與在多個(gè)地點(diǎn)參與眾多大型建設(shè)項(xiàng)目的組織相比，在一個(gè)地點(diǎn)進(jìn)行小型制造運(yùn)營(yíng)的組織可能更容易控制賄賂風(fēng)險(xiǎn)；某些活動(dòng)可能帶來(lái)特定的賄賂風(fēng)險(xiǎn)，例如抵消安排，即政府采購(gòu)產(chǎn)品或服務(wù)時(shí)要求供方將合同價(jià)值的一定比例再投資于采購(gòu)國(guó)。組織應(yīng)采取適當(dāng)步驟，防止抵消安排構(gòu)成賄賂。按類(lèi)別評(píng)審組織的現(xiàn)有和潛在商業(yè)伙伴類(lèi)型，并原則上評(píng)估其帶來(lái)的賄賂風(fēng)險(xiǎn)。例如：組織可能擁有大量客戶，他們從組織購(gòu)買(mǎi)價(jià)值很低的產(chǎn)品，實(shí)際上對(duì)組織構(gòu)成極小的賄賂風(fēng)險(xiǎn)。在這種情況下，組織可能認(rèn)為這些客戶的賄賂風(fēng)險(xiǎn)較低，并確定無(wú)需對(duì)這些客戶實(shí)施任何特定的反賄賂控制?；蛘?，組織可能與從組織購(gòu)買(mǎi)價(jià)值極高產(chǎn)品的客戶打交道，這些客戶可能帶來(lái)顯著的賄賂風(fēng)險(xiǎn)[例如，要求組織提供賄賂以換取付款、審批的風(fēng)險(xiǎn)]。這些類(lèi)型的客戶可被視為“中”或“高”賄賂風(fēng)險(xiǎn)，組織需對(duì)他們實(shí)施更高水平的反賄賂控制；不同類(lèi)別的供方可能帶來(lái)不同水平的賄賂風(fēng)險(xiǎn)。例如，工作范圍非常廣泛的供方，或與組織的客戶、客戶或相關(guān)公職人員有接觸的供方，可能帶來(lái)“中”或“高”賄賂風(fēng)險(xiǎn)。某些類(lèi)別的供方可能風(fēng)險(xiǎn)“低”，例如位于賄賂風(fēng)險(xiǎn)較低地點(diǎn)的供方，且與交易或組織的客戶或客戶相關(guān)的公職人員無(wú)接觸。某些類(lèi)別的供方可能帶來(lái)“極低”賄賂風(fēng)險(xiǎn)，例如提供少量低價(jià)值物品的供方、機(jī)票或酒店在線購(gòu)買(mǎi)服務(wù)。組織可得出結(jié)論，無(wú)需對(duì)這些低或極低賄賂風(fēng)險(xiǎn)的供方實(shí)施特定的反賄賂控制。代表組織與組織的客戶或公職人員互動(dòng)的代理人或中介可能帶來(lái)“中”或“高”賄賂風(fēng)險(xiǎn)，特別是如果他們按傭金或成功費(fèi)計(jì)費(fèi)。評(píng)審可能與帶來(lái)賄賂風(fēng)險(xiǎn)的國(guó)內(nèi)或國(guó)外公職人員互動(dòng)的性質(zhì)和頻率，例如，與負(fù)責(zé)頒發(fā)許可和審批的公職人員互動(dòng)可能帶來(lái)賄賂風(fēng)險(xiǎn)；評(píng)審適用的法定、監(jiān)管、合同和職業(yè)義務(wù)與職責(zé)，例如禁止或限制款待公職人員或使用代理人?？紤]組織能夠在多大程度上影響或控制所評(píng)估的風(fēng)險(xiǎn)。上述賄賂風(fēng)險(xiǎn)因素相互關(guān)聯(lián)。例如，同一類(lèi)別的供方根據(jù)其運(yùn)營(yíng)地點(diǎn)的不同，可能帶來(lái)不同的賄賂風(fēng)險(xiǎn)。在評(píng)估了相關(guān)賄賂風(fēng)險(xiǎn)后，組織可以確定針對(duì)每個(gè)風(fēng)險(xiǎn)類(lèi)別所應(yīng)用的反賄賂控制的類(lèi)型和水平，并評(píng)估現(xiàn)有控制是否充分。如果不充分，可以適當(dāng)?shù)馗倪M(jìn)控制。例如，可能對(duì)賄賂風(fēng)險(xiǎn)較高的地點(diǎn)和商業(yè)伙伴類(lèi)別實(shí)施更高水平的控制。組織可以確定，對(duì)低賄賂風(fēng)險(xiǎn)活動(dòng)或商業(yè)伙伴實(shí)施低水平控制是可以接受的。本標(biāo)準(zhǔn)中的某些要求明確排除了將這些要求應(yīng)用于低賄賂風(fēng)險(xiǎn)活動(dòng)或商業(yè)伙伴的必要性（盡管組織如果愿意，可以選擇應(yīng)用它們）。組織可以改變交易、項(xiàng)目、活動(dòng)或關(guān)系的性質(zhì)，從而將賄賂風(fēng)險(xiǎn)的性質(zhì)和程度降低到現(xiàn)有、增強(qiáng)或額外的反賄賂控制能夠充分管理的水平。此賄賂風(fēng)險(xiǎn)評(píng)估工作并非旨在成為一項(xiàng)廣泛或過(guò)于復(fù)雜的工作，且評(píng)估結(jié)果不一定正確（例如，被評(píng)估為低賄賂風(fēng)險(xiǎn)的交易可能最終涉及賄賂）。在合理可行的范圍內(nèi)，賄賂風(fēng)險(xiǎn)評(píng)估的結(jié)果應(yīng)反映組織面臨的實(shí)際賄賂風(fēng)險(xiǎn)。該工作應(yīng)設(shè)計(jì)為一種工具，幫助組織評(píng)估和確定其賄賂風(fēng)險(xiǎn)的優(yōu)先級(jí)，并應(yīng)按計(jì)劃間隔進(jìn)行評(píng)審，并根據(jù)組織或環(huán)境的變化（如新市場(chǎng)或產(chǎn)品、法律要求、獲得的經(jīng)驗(yàn)）進(jìn)行修訂。注：ISO31000和ISO31022提供了進(jìn)一步的指導(dǎo)。管理機(jī)構(gòu)和最高管理者的職責(zé)總則許多組織都設(shè)有某種形式的管理機(jī)構(gòu)（例如董事會(huì)或監(jiān)事會(huì)），負(fù)責(zé)組織的總體監(jiān)督職責(zé)。這些職責(zé)包括對(duì)組織反賄賂管理體系的監(jiān)督。然而，管理機(jī)構(gòu)通常不對(duì)組織的日?；顒?dòng)進(jìn)行直接指導(dǎo)。這是最高管理者人員（例如首席執(zhí)行官、首席運(yùn)營(yíng)官）的職責(zé)，在本標(biāo)準(zhǔn)中稱(chēng)為“最高管理者”。關(guān)于反賄賂管理體系，管理機(jī)構(gòu)應(yīng)了解其內(nèi)容和運(yùn)行方式，并應(yīng)對(duì)管理體系的充分性、有效性和實(shí)施情況進(jìn)行合理監(jiān)督。它應(yīng)通過(guò)管理評(píng)審過(guò)程，在計(jì)劃的時(shí)間間隔內(nèi)接收有關(guān)管理體系性能的信息（這可以是向整個(gè)管理機(jī)構(gòu)，或其下屬委員會(huì)，如審計(jì)委員會(huì)報(bào)告）。在這方面，反賄賂職能應(yīng)能夠直接向管理機(jī)構(gòu)（或其適當(dāng)?shù)奈瘑T會(huì)）報(bào)告有關(guān)管理體系的信息。有些組織，特別是較小的組織，可能沒(méi)有單獨(dú)的管理機(jī)構(gòu)，或者管理機(jī)構(gòu)和最高管理者的職責(zé)合并在一個(gè)團(tuán)體甚至一個(gè)人身上。在這種情況下，該團(tuán)體或個(gè)人將承擔(dān)本標(biāo)準(zhǔn)分配給最高管理者和管理機(jī)構(gòu)的責(zé)任。注：領(lǐng)導(dǎo)層的承諾有時(shí)被稱(chēng)為“高層的基調(diào)”或“來(lái)自高層的基調(diào)”。反賄賂文化支持反賄賂文化發(fā)展的因素包括：管理層積極實(shí)施、推廣并明顯遵守組織的反賄賂文化；通過(guò)樹(shù)立榜樣和領(lǐng)導(dǎo)作用，強(qiáng)調(diào)組織反賄賂文化的重要性；在員工入職計(jì)劃中強(qiáng)調(diào)組織的反賄賂文化；與員工就組織的反賄賂文化進(jìn)行持續(xù)溝通；對(duì)員工在推廣組織反賄賂文化方面的成就給予明顯認(rèn)可；對(duì)損害組織反賄賂文化的員工行為采取一致的處理方式，無(wú)論其職位如何。反賄賂文化的證據(jù)體現(xiàn)在以下方面的程度：上述各項(xiàng)是否得到記錄、實(shí)施和實(shí)踐；員工相信上述各項(xiàng)已得到實(shí)施；員工理解組織反賄賂文化與其職位、自身活動(dòng)及其業(yè)務(wù)部門(mén)的相關(guān)性；員工重視反賄賂管理體系的作用和目標(biāo)，特別是反賄賂方針、相關(guān)程序以及反賄賂職能的價(jià)值；針對(duì)損害組織反賄賂管理體系的員工行為所采取的糾正措施，在組織的所有適當(dāng)層級(jí)上得到“認(rèn)可”并按要求執(zhí)行。反賄賂職能反賄賂職能的人員配置反賄賂職能的人員數(shù)量取決于多種因素，如組織的規(guī)模、組織面臨的賄賂風(fēng)險(xiǎn)程度以及由此產(chǎn)生的工作負(fù)荷。在小型組織中，反賄賂職能可能由一人兼職負(fù)責(zé)，該人員會(huì)將這一職責(zé)與其他職責(zé)相結(jié)合。當(dāng)賄賂風(fēng)險(xiǎn)程度和工作負(fù)荷足以證明其必要性時(shí)，反賄賂職能可以由一人全職負(fù)責(zé)。在大型組織中，該職能可能由多人負(fù)責(zé)。一些組織可以將責(zé)任分配給具備一系列相關(guān)專(zhuān)業(yè)知識(shí)的委員會(huì)。一些組織可以選擇由第三方承擔(dān)部分或全部反賄賂職能，這是可以接受的，但前提是組織內(nèi)的適當(dāng)管理人員需保留對(duì)反賄賂職能的總體職責(zé)和權(quán)限，并監(jiān)督第三方提供的服務(wù)。反賄賂職能人員的資質(zhì)要求本標(biāo)準(zhǔn)要求反賄賂職能由具備適當(dāng)能力、地位、權(quán)力和獨(dú)立性的人員負(fù)責(zé)。在這方面：“能力”指相關(guān)人員具備適當(dāng)?shù)慕逃?、培?xùn)或經(jīng)驗(yàn)，具備處理角色要求的個(gè)人能力，以及學(xué)習(xí)和適當(dāng)履行角色的能力；“地位”指其他人員可能傾聽(tīng)并尊重被賦予合規(guī)責(zé)任的人員的意見(jiàn)；“權(quán)力”指被賦予合規(guī)責(zé)任的相關(guān)人員由治理機(jī)構(gòu)和高層管理授予足夠的權(quán)力，以便能夠有效履行合規(guī)職責(zé)；“獨(dú)立性”指被賦予合規(guī)責(zé)任的相關(guān)人員盡可能不親自參與組織內(nèi)可能面臨賄賂風(fēng)險(xiǎn)的活動(dòng)。當(dāng)組織任命全職人員負(fù)責(zé)該角色時(shí)，這一點(diǎn)更容易實(shí)現(xiàn)，但對(duì)于任命人員將合規(guī)角色與其他職能相結(jié)合的小型組織來(lái)說(shuō)則更為困難。當(dāng)反賄賂職能為兼職時(shí)，該角色不應(yīng)由在執(zhí)行其主要職能時(shí)可能接觸賄賂的個(gè)人擔(dān)任。在非常小的組織中，如果難以實(shí)現(xiàn)獨(dú)立性，適當(dāng)?shù)娜藛T應(yīng)盡其所能將其其他職責(zé)與合規(guī)職責(zé)分開(kāi)，以保持公正。反賄賂職能的直接溝通渠道反賄賂職能必須能夠直接與高層管理和治理機(jī)構(gòu)溝通相關(guān)信息。該職能不應(yīng)僅向鏈條中的另一位經(jīng)理報(bào)告，然后該經(jīng)理再向高層管理報(bào)告，因?yàn)檫@會(huì)增加反賄賂職能所傳遞的信息未被高層管理充分或清晰接收的風(fēng)險(xiǎn)。反賄賂職能還應(yīng)與治理機(jī)構(gòu)建立直接的溝通關(guān)系，而無(wú)需通過(guò)高層管理。這可以直接與完整的治理機(jī)構(gòu)（如董事會(huì)或監(jiān)督委員會(huì)）溝通，也可以與治理機(jī)構(gòu)或高層管理特別委托的委員會(huì)（如審計(jì)或倫理委員會(huì)）溝通。反賄賂職能的主要責(zé)任反賄賂職能的主要責(zé)任是監(jiān)督反賄賂管理體系的設(shè)計(jì)和實(shí)施。這不應(yīng)與對(duì)組織反賄賂績(jī)效和遵守適用反賄賂法律的直接責(zé)任相混淆。每個(gè)人都有責(zé)任以道德和合規(guī)的方式行事，包括遵守組織反賄賂管理體系和反賄賂法律的要求。特別重要的是，管理層應(yīng)在其負(fù)責(zé)的組織部分中發(fā)揮領(lǐng)導(dǎo)作用，以實(shí)現(xiàn)合規(guī)。注：ISO37301提供了進(jìn)一步的指導(dǎo)。資源所需資源取決于多種因素，如組織的規(guī)模、其業(yè)務(wù)的性質(zhì)以及所面臨的賄賂風(fēng)險(xiǎn)。資源示例包括以下內(nèi)容：人力資源：應(yīng)有足夠的人員，他們能夠投入足夠的時(shí)間履行其相關(guān)的反賄賂職責(zé)，以確保反賄賂管理體系能夠有效運(yùn)行。這包括為反賄賂職能分配足夠的人員（無(wú)論是內(nèi)部還是外部人員）。物質(zhì)資源：組織內(nèi)，包括反賄賂職能部門(mén)，應(yīng)有必要的物質(zhì)資源，以確保反賄賂管理體系能夠有效運(yùn)行，例如辦公空間、家具、計(jì)算機(jī)硬件和軟件、培訓(xùn)材料、電話、文具等；財(cái)務(wù)資源：應(yīng)有足夠的預(yù)算，包括反賄賂職能部門(mén)的預(yù)算，以確保反賄賂管理體系能夠有效運(yùn)行。聘用程序?qū)θ藛T的盡職調(diào)查在任命人員之前對(duì)其進(jìn)行盡職調(diào)查時(shí)，組織應(yīng)根據(jù)擬任人員的職能和相應(yīng)的賄賂風(fēng)險(xiǎn)，采取以下行動(dòng)：在面試時(shí)與潛在人員討論組織的反賄賂方針，并形成他們是否似乎理解并接受合規(guī)重要性的看法；采取合理步驟核實(shí)潛在人員的資格準(zhǔn)確無(wú)誤；采取合理步驟從潛在人員的前雇主那里獲得令人滿意的推薦信；采取合理步驟確定潛在人員是否曾涉及賄賂行為；采取合理步驟核實(shí)組織并非因?yàn)闈撛谌藛T在之前的工作中不當(dāng)偏袒組織而向其提供聘用機(jī)會(huì)；核實(shí)向潛在人員提供聘用機(jī)會(huì)的目的并非為了為組織獲取不當(dāng)?shù)挠欣?；采取合理步驟識(shí)別潛在人員與公職人員的關(guān)系?？?jī)效獎(jiǎng)金包括獎(jiǎng)金和激勵(lì)在內(nèi)的薪酬安排，即使是無(wú)意的，也可能鼓勵(lì)人員參與賄賂。例如，如果經(jīng)理因?yàn)闉榻M織贏得合同而獲得獎(jiǎng)金，該經(jīng)理可能會(huì)受到誘惑去支付賄賂，或者對(duì)代理人或合資伙伴支付賄賂視而不見(jiàn)，以確保贏得合同。如果對(duì)經(jīng)理施加過(guò)大的業(yè)績(jī)壓力（例如，如果經(jīng)理因未達(dá)到過(guò)高的銷(xiāo)售目標(biāo)而被解雇），也可能產(chǎn)生同樣的結(jié)果。組織需要仔細(xì)關(guān)注這些薪酬方面，以確保在合理范圍內(nèi)它們不會(huì)成為賄賂的誘因。人員評(píng)價(jià)、晉升、獎(jiǎng)金和其他獎(jiǎng)勵(lì)可以作為激勵(lì)，鼓勵(lì)人員按照組織的反賄賂方針和反賄賂管理體系行事。然而，組織在這種情況下需要謹(jǐn)慎，因?yàn)槭オ?jiǎng)金等的威脅可能導(dǎo)致人員隱瞞反賄賂管理體系中的失敗。應(yīng)使人員意識(shí)到，違反反賄賂管理體系以提高其在其他領(lǐng)域（如實(shí)現(xiàn)銷(xiāo)售目標(biāo)）的績(jī)效評(píng)級(jí)是不可接受的，并應(yīng)導(dǎo)致采取糾正和/或紀(jì)律行動(dòng)。利益沖突組織應(yīng)識(shí)別、分析和評(píng)價(jià)內(nèi)部和外部利益沖突的風(fēng)險(xiǎn)。組織應(yīng)明確告知所有人員，他們有義務(wù)報(bào)告任何潛在和實(shí)際的利益沖突，如與他們的工作直接或間接相關(guān)的家庭、財(cái)務(wù)或其他聯(lián)系。這有助于組織識(shí)別人員可能促成或未能防止或報(bào)告賄賂的情況，例如：當(dāng)組織的銷(xiāo)售經(jīng)理與客戶的采購(gòu)經(jīng)理有關(guān)聯(lián)時(shí)；當(dāng)采購(gòu)職能的經(jīng)理在供方中持有財(cái)務(wù)利益時(shí)；當(dāng)組織的直線經(jīng)理在競(jìng)爭(zhēng)對(duì)手的業(yè)務(wù)中有個(gè)人財(cái)務(wù)利益時(shí)；當(dāng)組織的董事（可能擔(dān)任非執(zhí)行職務(wù)）或最高管理者在競(jìng)爭(zhēng)組織或潛在收購(gòu)組織中擁有合法或隱蔽的個(gè)人利益或職位時(shí)。組織應(yīng)記錄所有利益沖突聲明，以及實(shí)際或潛在利益沖突的任何情況，以及是否以及采取了哪些行動(dòng)來(lái)緩解沖突。這些（規(guī)定/政策）應(yīng)至少每年評(píng)審一次，以確保其仍然相關(guān)且是最新的。組織人員的賄賂為防止、檢測(cè)和應(yīng)對(duì)組織人員代表組織賄賂他人（“對(duì)外賄賂”）的風(fēng)險(xiǎn)所采取的必要措施，可能與用于防止、檢測(cè)和應(yīng)對(duì)賄賂組織人員（“對(duì)內(nèi)賄賂”）的風(fēng)險(xiǎn)的措施不同。例如，識(shí)別和減輕對(duì)內(nèi)賄賂風(fēng)險(xiǎn)的能力可能會(huì)受到組織無(wú)法控制的信息（如員工個(gè)人銀行賬戶和信用卡交易數(shù)據(jù)）、適用法律（如隱私法）或其他因素的顯著限制。因此，組織可用于減輕對(duì)外賄賂風(fēng)險(xiǎn)的控制措施的數(shù)量和類(lèi)型可能超過(guò)其能夠?qū)嵤┮詼p輕對(duì)內(nèi)賄賂風(fēng)險(xiǎn)的控制措施的數(shù)量。組織人員的賄賂最有可能發(fā)生在那些能夠代表組織做出決策或影響決策的人員身上（例如，能夠授予合同的采購(gòu)經(jīng)理；能夠批準(zhǔn)已完成工作的主管；能夠任命人員或批準(zhǔn)工資或獎(jiǎng)金的經(jīng)理；負(fù)責(zé)準(zhǔn)備頒發(fā)許可證和執(zhí)照文件的職員）。由于賄賂很可能被組織系統(tǒng)或控制范圍之外的人員接受，因此組織防止或檢測(cè)這些賄賂的能力可能有限。除了上述關(guān)于盡職調(diào)查和利益沖突段落中提到的步驟外，本標(biāo)準(zhǔn)中關(guān)于此風(fēng)險(xiǎn)的以下要求可以減輕對(duì)內(nèi)賄賂的風(fēng)險(xiǎn)：組織的反賄賂方針（見(jiàn)5.2）應(yīng)明確禁止組織人員及代表組織工作的任何人索取和接受賄賂；指導(dǎo)和培訓(xùn)材料（見(jiàn)7.3）應(yīng)強(qiáng)化禁止索取和接受賄賂的規(guī)定，并包括：報(bào)告賄賂問(wèn)題的指南（見(jiàn)8.9）；強(qiáng)調(diào)組織的無(wú)報(bào)復(fù)政策（見(jiàn)8.9）；組織的禮品和款待政策（見(jiàn)8.7）應(yīng)限制人員接受禮品和款待；在組織網(wǎng)站上公布組織的反賄賂方針以及如何報(bào)告賄賂的詳細(xì)信息，有助于與商業(yè)伙伴設(shè)定期望，從而降低商業(yè)伙伴提供賄賂或組織人員索取或接受賄賂的可能性；控制措施（見(jiàn)8.3和8.4），例如要求使用經(jīng)批準(zhǔn)的供方、競(jìng)爭(zhēng)性投標(biāo)、合同授予、工作批準(zhǔn)等至少需要兩人簽名，以減少腐敗的授予、批準(zhǔn)、支付或利益的風(fēng)險(xiǎn)。組織還可以實(shí)施審計(jì)程序，以識(shí)別人員如何利用現(xiàn)有控制弱點(diǎn)謀取私利。示例程序包括：評(píng)審工資單文件，查找虛假和重復(fù)的人員記錄；評(píng)審人員業(yè)務(wù)費(fèi)用記錄，以識(shí)別異常支出；將人員工資單文件信息（如個(gè)人銀行賬戶號(hào)碼和地址）與組織供方主文件中的銀行賬戶和地址信息進(jìn)行比較，以識(shí)別潛在的利益沖突場(chǎng)景。臨時(shí)員工或工人在某些情況下，臨時(shí)員工或工人由勞務(wù)供方或其他商業(yè)伙伴提供給組織。在這種情況下，組織應(yīng)確定這些臨時(shí)員工或工人（如果有的話）所帶來(lái)的賄賂風(fēng)險(xiǎn)是否通過(guò)將其視為自己的員工進(jìn)行培訓(xùn)和控制而得到充分處理，或者是否通過(guò)提供臨時(shí)員工或工人的商業(yè)伙伴施加適當(dāng)?shù)目刂啤Ｒ庾R(shí)與培訓(xùn)培訓(xùn)目的培訓(xùn)的目的是幫助相關(guān)人員根據(jù)其在組織內(nèi)或與組織相關(guān)的角色，適當(dāng)理解以下內(nèi)容：他們及其組織面臨的賄賂風(fēng)險(xiǎn)；反賄賂方針；與其角色相關(guān)的反賄賂管理體系的方面；他們需要采取的任何必要的預(yù)防和報(bào)告行動(dòng)，以應(yīng)對(duì)任何賄賂風(fēng)險(xiǎn)或疑似賄賂行為。培訓(xùn)的形式和范圍培訓(xùn)的形式和范圍取決于組織的規(guī)模和面臨的賄賂風(fēng)險(xiǎn)。培訓(xùn)可以通過(guò)在線模塊或面對(duì)面的方式進(jìn)行（例如，課堂會(huì)議、研討會(huì)、相關(guān)人員之間的圓桌討論或一對(duì)一會(huì)議）。培訓(xùn)的方法不如其成果重要，即所有相關(guān)人員都應(yīng)理解A.9.1中提及的問(wèn)題。面對(duì)面培訓(xùn)的建議建議對(duì)治理機(jī)構(gòu)以及任何參與具有較高賄賂風(fēng)險(xiǎn)的操作和流程的人員（無(wú)論其在組織內(nèi)的職位或?qū)蛹?jí)）和商業(yè)合作伙伴進(jìn)行面對(duì)面培訓(xùn)。反賄賂職能人員的培訓(xùn)如果負(fù)責(zé)反賄賂職能的相關(guān)人員沒(méi)有足夠的相關(guān)經(jīng)驗(yàn)，組織應(yīng)提供必要的培訓(xùn)，使其能夠充分履行反賄賂職能。培訓(xùn)的組合方式培訓(xùn)可以作為獨(dú)立的反賄賂培訓(xùn)進(jìn)行，也可以作為組織整體合規(guī)和道德培訓(xùn)或入職計(jì)劃的一部分。培訓(xùn)內(nèi)容的適應(yīng)性培訓(xùn)內(nèi)容可以根據(jù)人員的角色進(jìn)行調(diào)整。在角色中不面臨顯著賄賂風(fēng)險(xiǎn)的人員可以接受關(guān)于組織政策的非常簡(jiǎn)單的培訓(xùn)，以便他們理解政策，并知道在發(fā)現(xiàn)潛在違規(guī)行為時(shí)應(yīng)該怎么做。角色涉及高風(fēng)險(xiǎn)賄賂的人員應(yīng)接受更詳細(xì)的培訓(xùn)。培訓(xùn)的重復(fù)性培訓(xùn)應(yīng)根據(jù)需要重復(fù)進(jìn)行，以確保人員及時(shí)了解組織的政策和程序、與其角色相關(guān)的任何發(fā)展以及任何監(jiān)管變化。對(duì)商業(yè)合作伙伴的培訓(xùn)要求將培訓(xùn)要求應(yīng)用于根據(jù)7.3.4要求確定的商業(yè)合作伙伴，這提出了特別的挑戰(zhàn)，因?yàn)榇祟?lèi)商業(yè)合作伙伴的員工通常不直接為組織工作，且組織通常無(wú)法直接接觸這些員工進(jìn)行培訓(xùn)。為商業(yè)合作伙伴工作的員工的實(shí)際培訓(xùn)通常由商業(yè)合作伙伴或?yàn)榇四康谋Ａ舻钠渌竭M(jìn)行。重要的是，那些可能對(duì)組織構(gòu)成較高賄賂風(fēng)險(xiǎn)的商業(yè)合作伙伴的員工應(yīng)意識(shí)到這一問(wèn)題，并接受合理旨在降低此風(fēng)險(xiǎn)的培訓(xùn)。7.3.4的內(nèi)容要求組織至少識(shí)別出哪些商業(yè)合作伙伴的員工應(yīng)接受反賄賂培訓(xùn)，此類(lèi)培訓(xùn)的最小內(nèi)容應(yīng)是什么，以及應(yīng)如何進(jìn)行此類(lèi)培訓(xùn)。培訓(xùn)本身可以由商業(yè)合作伙伴、指定的其他方提供，或者如果組織選擇，也可以由組織自己提供。組織可以通過(guò)多種方式向其商業(yè)合作伙伴傳達(dá)這些義務(wù)，包括作為合同安排的一部分。盡職調(diào)查盡職調(diào)查的目的對(duì)某些交易、項(xiàng)目、活動(dòng)、商業(yè)合作伙伴或組織人員進(jìn)行盡職調(diào)查的目的是，進(jìn)一步評(píng)估作為組織風(fēng)險(xiǎn)評(píng)估（見(jiàn)4.5）一部分所識(shí)別的、超出低風(fēng)險(xiǎn)的賄賂風(fēng)險(xiǎn)的范圍、規(guī)模和性質(zhì)。它還起到預(yù)防和檢測(cè)賄賂風(fēng)險(xiǎn)的額外、有針對(duì)性的控制作用，并為組織決定是否推遲、終止或修改這些交易、項(xiàng)目或與商業(yè)合作伙伴或人員的關(guān)系提供信息。項(xiàng)目、交易和活動(dòng)的盡職調(diào)查因素對(duì)于項(xiàng)目、交易和活動(dòng)，組織可能認(rèn)為有用的評(píng)估因素包括：結(jié)構(gòu)、性質(zhì)和復(fù)雜性（例如，直接或間接銷(xiāo)售、折扣水平、合同授予和招標(biāo)程序）；融資和支付安排；組織參與的范圍和可用資源；控制程度和可見(jiàn)性；涉及的商業(yè)合作伙伴和其他第三方（包括公職人員）；上述e)中任何一方與公職人員之間的聯(lián)系；涉及方的能力和資格；客戶的聲譽(yù)；地點(diǎn)；市場(chǎng)或媒體上的報(bào)告。這些因素有助于組織更全面地了解潛在的風(fēng)險(xiǎn)點(diǎn)，從而做出更加明智的決策。通過(guò)盡職調(diào)查，組織可以識(shí)別出可能存在的賄賂風(fēng)險(xiǎn)，并采取相應(yīng)的措施來(lái)預(yù)防或減輕這些風(fēng)險(xiǎn)。對(duì)商業(yè)合作伙伴的盡職調(diào)查組織在評(píng)估商業(yè)合作伙伴時(shí)可能認(rèn)為有用的因素包括：商業(yè)合作伙伴是否為合法商業(yè)實(shí)體，如通過(guò)公司注冊(cè)文件、年度備案賬目、稅務(wù)識(shí)別號(hào)、證券交易所上市等指標(biāo)證明；商業(yè)合作伙伴是否具備履行合同所需的資質(zhì)、經(jīng)驗(yàn)和資源；商業(yè)合作伙伴是否建立了反賄賂管理體系，以及該體系的完善程度；商業(yè)合作伙伴是否有賄賂、欺詐、不誠(chéng)實(shí)或類(lèi)似不當(dāng)行為的聲譽(yù)，或是否曾因賄賂或類(lèi)似犯罪行為被調(diào)查、定罪、制裁或禁止參與；商業(yè)合作伙伴的股東（包括最終實(shí)益所有人）和最高管理者的身份，以及他們：是否有賄賂、欺詐、不誠(chéng)實(shí)或類(lèi)似不當(dāng)行為的聲譽(yù)；是否曾因賄賂或類(lèi)似犯罪行為被調(diào)查、定罪、制裁或禁止參與；是否與組織的客戶或相關(guān)公職人員有直接或間接的聯(lián)系，這可能導(dǎo)致賄賂（這包括本身不是公職人員，但可能與公職人員、公職候選人等有直接或間接關(guān)系的人）；交易結(jié)構(gòu)和支付安排。盡職調(diào)查的性質(zhì)、類(lèi)型和范圍將取決于組織獲取足夠信息的能力、獲取信息的成本以及該關(guān)系可能帶來(lái)的賄賂風(fēng)險(xiǎn)程度等因素。組織對(duì)其商業(yè)合作伙伴實(shí)施的盡職調(diào)查程序應(yīng)在類(lèi)似賄賂風(fēng)險(xiǎn)水平上保持一致（例如，在高賄賂風(fēng)險(xiǎn)地點(diǎn)或市場(chǎng)中，高賄賂風(fēng)險(xiǎn)的商業(yè)合作伙伴可能需要比低賄賂風(fēng)險(xiǎn)地點(diǎn)或市場(chǎng)中的低賄賂風(fēng)險(xiǎn)商業(yè)合作伙伴進(jìn)行更高水平的盡職調(diào)查）。不同類(lèi)型的商業(yè)合作伙伴可能需要不同水平的盡職調(diào)查，例如：從組織潛在的法律和財(cái)務(wù)責(zé)任角度來(lái)看，當(dāng)商業(yè)合作伙伴代表組織行事或?yàn)榻M織謀利時(shí)，它們對(duì)組織構(gòu)成的賄賂風(fēng)險(xiǎn)高于僅向組織提供產(chǎn)品或服務(wù)時(shí)。例如，協(xié)助組織獲得合同授予的代理人可能向組織客戶的經(jīng)理行賄以幫助組織贏得合同，因此組織可能對(duì)代理人的腐敗行為負(fù)責(zé)。因此，組織對(duì)代理人的盡職調(diào)查可能盡可能全面。另一方面，向組織出售設(shè)備或材料的供方，如果與組織的客戶或與組織活動(dòng)相關(guān)的公職人員沒(méi)有涉及，則不太可能代表組織或?yàn)榻M織謀利而行賄，因此對(duì)供方的盡職調(diào)查水平可以較低。組織對(duì)其商業(yè)合作伙伴的影響力也影響組織作為盡職調(diào)查的一部分直接從這些商業(yè)合作伙伴獲取信息的能力。組織可能相對(duì)容易要求其代理人和合資伙伴在組織承諾與他們合作之前提供關(guān)于他們自己的廣泛信息，因?yàn)樵谶@種情況下，組織對(duì)與誰(shuí)簽訂合同有一定程度的選擇權(quán)。然而，組織可能更難要求客戶或客戶提供關(guān)于他們自己的信息或填寫(xiě)盡職調(diào)查問(wèn)卷。這可能是因?yàn)榻M織對(duì)客戶或客戶沒(méi)有足夠的影響力來(lái)這樣做（例如，當(dāng)組織參與競(jìng)爭(zhēng)性投標(biāo)以向客戶提供服務(wù)時(shí)）。組織對(duì)其商業(yè)合作伙伴進(jìn)行的盡職調(diào)查可能包括，例如：向商業(yè)合作伙伴發(fā)送問(wèn)卷，要求其回答A.10.3.a)中提到的問(wèn)題。在網(wǎng)絡(luò)上搜索商業(yè)合作伙伴及其股東和高層管理的信息，以識(shí)別任何與賄賂相關(guān)的信息。搜索適當(dāng)?shù)恼?、司法和?guó)際資源以獲取相關(guān)信息。檢查國(guó)家或地方政府或多邊機(jī)構(gòu)（如世界銀行）保持的公開(kāi)可用的被限制或禁止與公共或政府實(shí)體簽訂合同的組織名單。向其他適當(dāng)方詢(xún)問(wèn)商業(yè)合作伙伴的道德聲譽(yù)。任命具有相關(guān)專(zhuān)業(yè)知識(shí)的其他人或組織協(xié)助盡職調(diào)查過(guò)程?？梢愿鶕?jù)初步盡職調(diào)查的結(jié)果向商業(yè)合作伙伴提出進(jìn)一步的問(wèn)題（例如，解釋任何不利信息）。盡職調(diào)查的局限性盡職調(diào)查并非完美工具。沒(méi)有負(fù)面信息并不一定意味著商業(yè)合作伙伴不構(gòu)成賄賂風(fēng)險(xiǎn)。負(fù)面信息也并不一定意味著商業(yè)合作伙伴構(gòu)成賄賂風(fēng)險(xiǎn)。然而，組織需要仔細(xì)評(píng)估結(jié)果，并根據(jù)其掌握的事實(shí)做出理性判斷?？傮w意圖是，組織應(yīng)對(duì)商業(yè)合作伙伴進(jìn)行合理且相稱(chēng)的調(diào)查，考慮到商業(yè)合作伙伴將開(kāi)展的活動(dòng)以及這些活動(dòng)固有的賄賂風(fēng)險(xiǎn)，以便對(duì)組織與該商業(yè)合作伙伴合作時(shí)所面臨的賄賂風(fēng)險(xiǎn)水平做出合理判斷。人員盡職調(diào)查包含在A.8中。財(cái)務(wù)控制財(cái)務(wù)控制是組織為妥善管理其財(cái)務(wù)交易，并準(zhǔn)確、完整、及時(shí)地記錄這些交易所實(shí)施的管理體系和過(guò)程。設(shè)計(jì)良好的反賄賂財(cái)務(wù)控制機(jī)制作為制衡手段，通過(guò)提高被發(fā)現(xiàn)的風(fēng)險(xiǎn)并收集信息以支持調(diào)查，從而遏制不當(dāng)行為。根據(jù)組織的規(guī)模和交易情況，組織實(shí)施的能夠降低賄賂風(fēng)險(xiǎn)的財(cái)務(wù)控制措施可以包括，例如：實(shí)施職責(zé)分離，確保同一人不能同時(shí)發(fā)起和批準(zhǔn)付款；實(shí)施適當(dāng)?shù)姆旨?jí)審批權(quán)限，以便較大交易需要更高級(jí)別管理層的批準(zhǔn)；核實(shí)收款人的任命以及所執(zhí)行的工作或服務(wù)已經(jīng)得到組織相關(guān)審批機(jī)制的批準(zhǔn)；要求付款審批至少需有兩個(gè)簽名；要求將適當(dāng)?shù)闹С中晕募皆诟犊顚徟鷨紊希幌拗片F(xiàn)金使用，并實(shí)施有效的現(xiàn)金控制方法；要求賬戶中的付款分類(lèi)和描述準(zhǔn)確清晰；按策劃的時(shí)間間隔對(duì)重大財(cái)務(wù)交易進(jìn)行管理評(píng)審；按策劃的時(shí)間間隔實(shí)施獨(dú)立財(cái)務(wù)審計(jì)，并同樣按計(jì)劃間隔更換執(zhí)行審計(jì)的個(gè)人或組織。非財(cái)務(wù)控制非財(cái)務(wù)控制是組織實(shí)施的管理體系和過(guò)程，以幫助其確保采購(gòu)、運(yùn)營(yíng)、商業(yè)及其他非財(cái)務(wù)方面的活動(dòng)得到妥善管理。根據(jù)組織和交易的規(guī)模，組織為降低賄賂風(fēng)險(xiǎn)而實(shí)施的采購(gòu)、運(yùn)營(yíng)、商業(yè)及其他非財(cái)務(wù)控制可包括以下控制措施，例如：使用經(jīng)過(guò)預(yù)審合格過(guò)程的批準(zhǔn)承包商、分包商、供方和咨詢(xún)顧問(wèn)，在該過(guò)程中評(píng)估其參與賄賂的可能性；此過(guò)程可能包括A.10條款中規(guī)定的盡職調(diào)查類(lèi)型；評(píng)估：商業(yè)伙伴（不包括客戶或客戶）向組織提供的服務(wù)的必要性和合法性；服務(wù)是否得到妥善執(zhí)行；向商業(yè)伙伴支付的任何款項(xiàng)相對(duì)于這些服務(wù)是否合理且相稱(chēng)。這一點(diǎn)特別重要，以避免商業(yè)伙伴利用組織支付給其的部分款項(xiàng)代表組織或?yàn)榱私M織的利益而行賄的風(fēng)險(xiǎn)。例如，如果組織任命了一名代理人協(xié)助銷(xiāo)售，并在組織獲得合同時(shí)向其支付傭金或有費(fèi)用，組織需要合理確信傭金支付相對(duì)于代理人實(shí)際提供的合法服務(wù)是合理且相稱(chēng)的，同時(shí)考慮到若合同未授予時(shí)代理人承擔(dān)的風(fēng)險(xiǎn)。如果支付的傭金或有費(fèi)用過(guò)高，則代理人利用其中部分款項(xiàng)誘使公職人員或組織客戶的雇員將合同授予組織的風(fēng)險(xiǎn)就會(huì)增加。組織還可要求其商業(yè)伙伴提供文件證明服務(wù)已提供；在可能和合理的情況下，僅在至少三個(gè)競(jìng)爭(zhēng)者之間經(jīng)過(guò)公平且適當(dāng)時(shí)透明的競(jìng)爭(zhēng)性招標(biāo)過(guò)程后，才授予合同；要求至少兩人評(píng)估投標(biāo)并批準(zhǔn)合同的授予；實(shí)施職責(zé)分離，使批準(zhǔn)合同簽訂的人員與請(qǐng)求合同簽訂的人員不同，且來(lái)自與管理合同或批準(zhǔn)合同項(xiàng)下所完成工作的人員不同的部門(mén)或職能；要求至少兩人在合同上以及更改合同條款或批準(zhǔn)合同項(xiàng)下所開(kāi)展工作或提供供應(yīng)的文件上簽字；對(duì)潛在高賄賂風(fēng)險(xiǎn)的交易實(shí)施更高層次的管理監(jiān)督；通過(guò)限制適當(dāng)人員的訪問(wèn)，保護(hù)投標(biāo)和其他價(jià)格敏感信息的完整性；提供適當(dāng)?shù)墓ぞ吆湍０逡詤f(xié)助人員（例如實(shí)用指南、應(yīng)做和不應(yīng)做的事項(xiàng)、審批階梯、檢查表、表格、IT工作流程）。注：ISO37301中給出了更多控制示例和指導(dǎo)。受控組織和商業(yè)伙伴反賄賂管理體系的實(shí)施總則8.5條要求的原因是，受控組織和商業(yè)伙伴都可能給組織帶來(lái)賄賂風(fēng)險(xiǎn)。組織在這些情況下旨在避免的賄賂風(fēng)險(xiǎn)類(lèi)型包括，例如：組織的子公司行賄，導(dǎo)致組織可能承擔(dān)責(zé)任；合資企業(yè)或合資伙伴行賄以贏得組織參與的合資企業(yè)的工作；客戶或客戶的采購(gòu)經(jīng)理要求組織行賄以換取合同授予；在客戶或公職人員可能從任命中個(gè)人受益的情況下，組織的客戶要求組織任命特定的分包商或供方；組織的代理人代表組織向組織客戶的經(jīng)理行賄；組織的供方或分包商向組織的采購(gòu)經(jīng)理行賄以換取合同授予。如果受控組織或商業(yè)伙伴已針對(duì)這些風(fēng)險(xiǎn)實(shí)施了反賄賂控制，則組織面臨的賄賂風(fēng)險(xiǎn)通常會(huì)降低。8.5條的要求區(qū)分了組織能夠控制的組織和無(wú)法控制的組織。就本要求而言，如果組織直接或間接控制另一組織的管理，則視為對(duì)該組織具有控制權(quán)。例如，組織可以通過(guò)董事會(huì)多數(shù)投票或通過(guò)多數(shù)持股對(duì)子公司、合資企業(yè)或聯(lián)合體擁有控制權(quán)。僅僅因?yàn)榻M織與另一組織有大量業(yè)務(wù)往來(lái)，并不意味著就本要求而言，組織對(duì)該另一組織擁有控制權(quán)。受控組織有理由期望組織要求其控制的任何其他組織實(shí)施合理且相稱(chēng)的反賄賂控制。這可以通過(guò)受控組織實(shí)施與組織自身相同的反賄賂管理體系，或者由受控組織實(shí)施其自己的特定反賄賂控制來(lái)實(shí)現(xiàn)。這些控制應(yīng)考慮根據(jù)4.5進(jìn)行的賄賂風(fēng)險(xiǎn)評(píng)估，針對(duì)受控組織面臨的賄賂風(fēng)險(xiǎn)而言，應(yīng)是合理且相稱(chēng)的。當(dāng)商業(yè)伙伴由組織控制時(shí)（例如，組織對(duì)其具有管理控制權(quán)的合資企業(yè)），該受控商業(yè)伙伴應(yīng)遵守8.5.1中的要求。非受控商業(yè)伙伴對(duì)于組織不控制的商業(yè)伙伴，在以下情況下，組織可能不需要采取8.5.2所要求的步驟來(lái)要求商業(yè)伙伴實(shí)施反賄賂控制：商業(yè)伙伴不存在或存在較低的賄賂風(fēng)險(xiǎn)；或商業(yè)伙伴存在的賄賂風(fēng)險(xiǎn)超過(guò)低風(fēng)險(xiǎn)，但商業(yè)伙伴可以實(shí)施的控制措施無(wú)助于緩解相關(guān)風(fēng)險(xiǎn)（堅(jiān)持要求商業(yè)伙伴實(shí)施無(wú)助于緩解風(fēng)險(xiǎn)的控制措施毫無(wú)意義；然而，在這種情況下，組織應(yīng)在其風(fēng)險(xiǎn)評(píng)估中考慮這一因素，以指導(dǎo)關(guān)于如何以及是否繼續(xù)與該商業(yè)伙伴合作的決策）。這反映了本標(biāo)準(zhǔn)的合理性和相稱(chēng)性。如果賄賂風(fēng)險(xiǎn)評(píng)估（見(jiàn)4.5）或盡職調(diào)查（見(jiàn)8.2）得出結(jié)論，認(rèn)為非受控商業(yè)伙伴存在超過(guò)低風(fēng)險(xiǎn)的賄賂風(fēng)險(xiǎn)，且商業(yè)伙伴實(shí)施的反賄賂控制有助于緩解這種賄賂風(fēng)險(xiǎn)，組織應(yīng)在8.5下采取以下進(jìn)一步步驟：組織確定商業(yè)伙伴是否已實(shí)施適當(dāng)?shù)姆促V賂控制來(lái)管理相關(guān)賄賂風(fēng)險(xiǎn)。組織應(yīng)在進(jìn)行適當(dāng)?shù)谋M職調(diào)查后（見(jiàn)條款A(yù).10）做出這一確定。組織試圖驗(yàn)證這些控制是否管理了與組織和商業(yè)伙伴之間交易相關(guān)的賄賂風(fēng)險(xiǎn)。組織無(wú)需驗(yàn)證商業(yè)伙伴是否對(duì)其更廣泛的賄賂風(fēng)險(xiǎn)有控制措施。請(qǐng)注意，控制的范圍和組織需要采取的驗(yàn)證這些控制的步驟都應(yīng)與相關(guān)賄賂風(fēng)險(xiǎn)合理且相稱(chēng)。如果組織已盡其合理能力確定商業(yè)伙伴已實(shí)施適當(dāng)?shù)目刂疲瑒t就該商業(yè)伙伴而言，已滿足8.5的要求。如果組織發(fā)現(xiàn)商業(yè)伙伴沒(méi)有實(shí)施適當(dāng)?shù)姆促V賂控制來(lái)管理相關(guān)賄賂風(fēng)險(xiǎn)，或者無(wú)法驗(yàn)證其是否已實(shí)施這些控制，組織應(yīng)采取以下進(jìn)一步步驟：如果可行，組織要求商業(yè)伙伴就相關(guān)交易、項(xiàng)目或活動(dòng)實(shí)施反賄賂控制；如果要求商業(yè)伙伴實(shí)施反賄賂控制不可行，組織在評(píng)估商業(yè)伙伴帶來(lái)的賄賂風(fēng)險(xiǎn)以及組織管理這些風(fēng)險(xiǎn)的方式時(shí)，應(yīng)考慮這一因素。這并不意味著組織不能繼續(xù)與該商業(yè)伙伴建立關(guān)系或進(jìn)行交易。然而，作為賄賂風(fēng)險(xiǎn)評(píng)估的一部分，組織應(yīng)考慮商業(yè)伙伴涉及賄賂的可能性，并在評(píng)估整體賄賂風(fēng)險(xiǎn)時(shí)考慮缺乏此類(lèi)控制的因素。如果組織認(rèn)為該商業(yè)伙伴帶來(lái)的賄賂風(fēng)險(xiǎn)不可接受地高，且無(wú)法通過(guò)其他方式（例如重新構(gòu)建交易）降低賄賂風(fēng)險(xiǎn)，則適用8.8條的規(guī)定。組織是否要求非受控商業(yè)伙伴實(shí)施控制，取決于具體情況。例如：當(dāng)組織對(duì)商業(yè)伙伴具有相當(dāng)程度的影響力時(shí)，通常要求是可行的。例如，當(dāng)組織任命某代理代表其進(jìn)行交易，或任命工作范圍較大的分包商時(shí)。在此情況下，組織通