反贿赂管理体系
范围
本指导性技术文件适用于所有领域的商业组织,其他非商业组织可参照使用。本指导性技术文件为组织建立、实施、维护、评估以及改进反贿赂管理体系制定了具体要求,可以独立实施或与组织的其他管理体系整合实施。本指导性技术文件解决与组织活动相关的下列贿赂事宜:
a) 公共、私营和非营利部门中的贿赂;
b) 组织实施的贿赂;
c) 组织的员工代表组织或为其利益而实施的贿赂;
d) 组织的商业伙伴代表组织或为其利益而实施的贿赂;
e) 对组织实施的贿赂;
f) 在与组织相关的活动中对其员工实施的贿赂;
g) 在与组织相关的活动中对其商业伙伴实施的贿赂;
h) 直接和间接贿赂(例如,通过或由第三方给予或收受贿赂);
i) 介绍贿赂。
本指导性技术文件只适用于解决贿赂相关事宜,提出了反贿赂管理体系的具体要求,以帮助组织预
防、发现和处置贿赂,并遵守适用于组织的反贿赂法律法规、规范性文件及自愿承诺。
本指导性技术文件并不解决欺诈、垄断、反竞争、洗钱等罪行或其他与腐败相关的问题,组织如将
上述活动纳入管理体系范围内,本文件亦不予适用。
“贿赂”的具体形式由组织按其实际情况确定,但不得与反贿赂相关法律法规相冲突。
贿赂 bribery
无论在何地直接或间接地提供、承诺、给予、接受或索取任何价值的不当好处(可以是金钱的或非
金钱的),以引诱或奖励个人利用职务之便的作为或不作为的行为。
注:以下形式可视为好处:
a) 财物,包括任何馈赠、贷款、费用、报酬或佣金,其形式为金钱、任何有价证券或任何种类的其他财产或财产性利益;
b) 任何职位、受雇工作或不当合约利益;
c) 将任何贷款、义务或其他法律责任全部或部分予以支付、免却、解除或了结;
d) 行使或不行使任何权利、权力或职责;
e) 其他财产性或非财产性利益。
组织 organization
为实现目标,由职责、权限和相互关系构成自身功能的一个人或一组人。
注1:组织的概念包括但不限于代理商(人)、公司、集团、商行、企事业单位、行政机构、合营公司、协会、慈善机构或研究机构、或上述组织的部分或组合,无论是否为法人组织、公有或私有。
注2:对于拥有一个以上运营部门的组织,其中一个或一个以上的部门都可以定义为一个组织。
益相关方 interested party;stakeholder
可影响决策或活动,受决策或活动所影响,或自认为受决策或活动影响的个人或组织。
注:利益相关方可以是组织内部或组织外部的。
管理体系 management system
组织用于建立方针、目标以及实现这些目标的过程的相互关联或
相互作用的一组要素。
注1:一个管理体系可以针对单一领域或几个领域。
注2:管理体系包含的要素有组织架构、组织角色和职责、规划、执行等。
注3:管理体系的范围可包括整个组织、组织中可被明确识别的职能或可被明确识别的部门,以及跨组织的单一职能或多个职能。
最高管理者 top management
领导和控制组织的一个或一组高层管理人员。
注1:最高管理者拥有在组织内部授权和提供资源的权力。
注2:如果管理体系的范围仅覆盖组织的一部分,最高管理者则指领导和控制这部分的人员。
注3:组织的形式有多种,取决于其运营所遵照的法律框架及其规模大小、所属行业等。因此,在运用第5 章的要求时,应考虑这些关于组织及其责任的变化情况。
有效性 effectiveness
规划的活动及其预期结果所实现的程度。
方针 policy
最高管理者正式表达的组织的意图和方向。
目标 objective
要实现的结果。
注1:目标可能是战略性的、战术性的或运行层面的。
注2:目标可能涉及不同的领域(例如财务、销售与营销、采购、健康和安全以及环境等方面的目标),并能够应用于不同层面(例如战略、组织范围、项目、产品和过程)。
注3:可以用其它方式例如预期结果、目的、操作标准来表示反贿赂目标,也可以用其他具有相同含义的词语(例如目的、指标等)表达。
注4:反贿赂管理体系中,反贿赂目标由组织自己设定,并要求其与反贿赂方针保持一致,以实现具体结果。
风险 risk
不确定性对目标的影响。
注1:影响指对预期的偏离,包括正面或负面的。
注2:不确定性是一种状态,是指对某一事件、其后果或其发生的可能性缺乏信息、理解或知识。
注3:风险通常被描述为潜在的“事件”(见ISO 指南73:2009 中3.5.1.3 的定义)与“后果”(见ISO 指南73:2009 中3.6.1.3 的定义)或两者的组合。
注4:风险通常以事件后果(包括环境的变化)与相关的时间发生的“可能性”(见ISO 指南73:2009 中3.6.1.3的定义)的组合来表示。
能力 competence
应用知识和技能实现预期结果的本领。
过程 process
将输入转化为输出的一系列相互关联或相互作用的活动。
绩效 performance
可度量的结果。
注1:绩效可能是定量或定性的。
注2:绩效可能与活动、过程、产品(包括服务)、体系或组织的管理有关。
监视monitoring
确定体系、过程或活动的状态。
注:为确定状态,可能需要实施检查或监督。
审核 audit
获取审核证据并予以客观评价,以判定审核准则满足程度的系统、独立并形成文件的过程。
注1:审核可以是内部审核(第一方)或外部审核(第二方或第三方),也可以是联合审核(结合两个或两个以上的领域)。
注2:内部审核由组织自己实施或由外部其他方代表组织实施。
注3:“审核证据”和“审核标准”在ISO 19011 中有定义。
符合 conformity
满足要求。
不符合 nonconformity
未满足要求。
纠正措施 correction action
为消除不符合的原因并预防其再次发生所采取的措施。
持续改进 continuous improvement
不断提升绩效的活动。
员工 personnel
组织的董事、监事、官员、雇员、临时员工或工人、志愿者等为组织工作的人员。
注:不同类型的员工面临的贿赂风险的类型和程度不同,因此,组织在实施贿赂风险评估和贿赂风险管理过程中,应予区别对待。
商业伙伴 business associate
组织已经或计划与其建立某种业务关系的外部方。
注1:商业伙伴包括但不限于客户、顾客、合资方、合资伙伴、联盟伙伴、外包商、承包商、专业顾问、分包商、供应商、一般顾问、代理人、分销商、代表、中介和投资方。该定义较为宽泛,组织可根据自身贿赂风险偏好确定可能会为组织带来贿赂风险的商业伙伴。
注2:不同类型的商业伙伴面临的贿赂风险的类型和程度不同,组织对不同类型的商业伙伴的影响也不同。因此,组织在实施贿赂风险评估和贿赂风险管理程序时应区别对待。
注3:本文件中的“业务”广义上指与组织运营目标相关的活动。
利益冲突 conflict of interest
员工履职时可能会影响其判断的商业、金钱、家庭、政治或个人利益的情形。
公职人员 public official
包括任命或选举产生的拥有立法、司法、执法权力的人员;履行公共职能(包括为政府机关、事业
单位、人民团体、国有企业服务)的人员;国内或国际组织的官员或代理人。
尽职调查 due diligence
进一步评估风险性质及程度的过程,以帮助组织对特定的交易、项目、活动、商业伙伴和员工作出决策。
反贿赂合规职能anti-bribery compliance function
拥有运行反贿赂管理体系职责和权限的一个或多个人。
4 反贿赂管理体系
总则
组织应按本文件的要求建立反贿赂管理体系并形成文件,在实施过程中逐步完善,以保持体系的有
效性。
组织应:
a) 确定建立和实施反贿赂管理体系所需的过程及其在组织中的应用;
b) 确定这些过程的顺序和相互作用;
c) 确定所需的准则和方法,以确保这些过程的运行和控制有效;
d) 配置必要的资源和信息,以支持这些过程的运行和监视;
e) 监视、测量(适用时)和分析这些过程;
f) 实施必要措施,以实现所策划的结果和对这些过程的持续改进;
g) 建立、实施、评审和维护反贿赂管理体系的组织保障,将该职责分配给具有反贿赂合规职能的
人员;
h) 制定反贿赂方针和目标。