使用ISO37001打击行贿风险

DNV调查显示公司最关心守法性、名声和道德风险满足法律需求最高级理由表78%应用反贿赂措施毋庸置疑,应用ISO标准等公认最佳实践可更容易守法并增强管理其他风险的能力取反贿赂管理系统标准起初缓慢,但似乎加速2018年只有389个组织获得ISO37001认证,尽管2021年这一数字达2 896个,但与100万个组织全球认证ISO9001质量管理系统标准相比,仍然微量

主动方法的好处

多家公司开始结构化行程并可能认证ISO37001这似乎表示大多数公司本会从主动性方法而非反应性方法获益。

ISO 37001向任何组织提供建立、实施、审查和改进反贿赂管理系统的要求和指导需求设计帮助预防、检测和响应贿赂行为并遵守反贿赂法和自愿承诺ISO37001认证向内部和外部利益攸关方保证有效反贿赂措施到位、维护并持续改善

ISO 37001主要覆盖贿赂问题,而欺诈或洗钱等其他方面可按照相关立法和最佳实践列入管理系统范围

建立ISO37001投诉管理系统最肯定有助于加深对内部和整个供应链风险的了解最重要的是,它能主动而非被动地处理问题。经常发生行凶者显示行为红色管理系统覆盖认识培训和告密机制,有可能提高任何组织预防或发现问题管理的能力。

哪些公司认证ISO37001发现

深入2022年DNV所有反贿赂管理系统审核数据中提供独特视图,深入认证ISO37001的公司发现最有挑战性的领域然而,知道风险在哪里允许有效改进措施

引起公司最关切的标准领域为第七章支持和第八章操作,其中83%和88%分别接收结果约50%和62%的公司不达标,这意味着必须执行纠正行动才能完全达标ISO37001要求

第四章组织背景和第五章领导似乎也引起76%(32%与不兼容性)和71%(34%与不兼容性)的调查结果问题

应当指出,这四章与第九章性能评价的确含有远高于标准其他章节的强制要求水平。然而,这些章节中多处不一致性几乎可以肯定地归结为成熟度。各组织改善管理系统和实施时,应提高效果

深入分级标准分析最常用发现和不兼容性时,大多数公司显然必须进一步处理尽职调查、风险评估和控制问题。

第8章操作中发现高度集中是因为本章适用于组织内所有过程。举例说,它包括克尽职责行为,适用于人、商业伙伴、活动、项目、事务和特殊事务,如合并和收购,通常反贿赂克尽职责与组织内已经使用的其他克尽职责活动混淆开来,尽管过程不同和分离。

第四章问题多显示系统缺少文档和第五章领导团队缺乏承诺或处理利益冲突不正确第七章支持包含适用于人力资源的要求,包括管理选择过程、招聘工作人员、内部通信、管理薪酬和奖励政策以及反贿赂培训业绩评价与反贿赂管理系统监测不力有关,后者对正确改进至关重要。

中心领域认证公司可以并必须提高,但这些公司的好处是,它们知道自身风险并在哪里集中改进努力。然而,公司对执行反贿赂政策感到满意,正如DNV调查显示许多人的情况一样,很少控制风险或发生事件时发现和管理工具