【反賄賂管理體系】ISO37001的前期準備和風險評估
發布日期:2022-01-21 11:37:50 瀏覽次數:0次
(一)前期準備
- 背景分析 梳理組織架構、管理制度及需要遵守的政策法規,了解利 益相關方及其需求,分析可能存在的賄賂風險。
- 領導訪談 了解組織最高管理者對導入反賄賂管理體系的目標、期望 和需求。
- 確定范圍 明確組織反賄賂方針和目標,確定反賄賂管理體系建設范 圍,可選取總部或下屬子機構的某個業務模塊(如采購、銷售 等賄賂風險較高的領域)導入反賄賂管理體系,運行有效并總 結經驗后再向其他業務板塊逐步推廣。
- 工作部署 統籌規劃體系建設的具體工作內容,成立項目實施團隊, 界定和分配工作任務及目標,明確完成時限。 依托組織內控、合規、審計、監察、體系等部門成立反賄 賂合規部門,配置專、兼職工作人員及其他必備資源。
- 人員動員 對員工就反賄賂管理基本知識、重要性和必要性等內容進行教育和宣導。
(二)風險評估
- 調研 整理組織現有風險評估資料,明確調研范圍和內容,編制 調研提綱和問卷,組織相關人員進行現場調研。
- 風險分析 針對調研所得信息,根據風險分析模型及計算方法進行風 險值計算,確定風險等級,提出防范或控制風險的處置策略。
- 風險評估結論匯總 根據風險分析過程及結果,編制《風險分析報告》,作為 盡職調查和制度體系建設的重要依據。
- 盡職調查 根據風險評估結果,對超出一定風險水平的員工和商業伙 伴等進行盡職調查,形成《盡職調查報告》。
本文相關標簽
ISO37001 反賄賂管理體