反贿赂管理体系
目 次
前言 ................................................................................ II
引言 ............................................................................... III
1 范围 .............................................................................. 1
2 规范性引用文件 .................................................................... 1
3 术语和定义 ........................................................................ 1
4 反贿赂管理体系 .................................................................... 5
5 管理职责 .......................................................................... 7
6 贿赂风险评估 ...................................................................... 7
7 支持 .............................................................................. 8
8 反贿赂管理体系的实施 ............................................................. 10
9 绩效评估 ......................................................................... 12
10 改进 ............................................................................ 13
参考文献 ............................................................................ 15
1 范围
本指导性技术文件适用于所有领域的商业组织,其他非商业组织可参照使用。本指导性技术文件为
组织建立、实施、维护、评估以及改进反贿赂管理体系制定了具体要求,可以独立实施或与组织的其他
管理体系整合实施。本指导性技术文件解决与组织活动相关的下列贿赂事宜:
a) 公共、私营和非营利部门中的贿赂;
b) 组织实施的贿赂;
c) 组织的员工代表组织或为其利益而实施的贿赂;
d) 组织的商业伙伴代表组织或为其利益而实施的贿赂;
e) 对组织实施的贿赂;
f) 在与组织相关的活动中对其员工实施的贿赂;
g) 在与组织相关的活动中对其商业伙伴实施的贿赂;
h) 直接和间接贿赂(例如,通过或由第三方给予或收受贿赂);
i) 介绍贿赂。
本指导性技术文件只适用于解决贿赂相关事宜,提出了反贿赂管理体系的具体要求,以帮助组织预
防、发现和处置贿赂,并遵守适用于组织的反贿赂法律法规、规范性文件及自愿承诺。
本指导性技术文件并不解决欺诈、垄断、反竞争、洗钱等罪行或其他与腐败相关的问题,组织如将
上述活动纳入管理体系范围内,本文件亦不予适用。
“贿赂”的具体形式由组织按其实际情况确定,但不得与反贿赂相关法律法规相冲突。
注:贿赂的具体形式见3.1的注释。
2 规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅所注日期的版本适用于本文
件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GB/T 19000-2015 《质量管理体系 基础和术语》
GB/T 23694-2013 《风险管理 术语》
GB/T 27921-2011 《风险管理 风险评估技术》
ISO 37001-2016 《反贿赂管理 体系要求及使用指南》
3 术语和定义
ISO 37001 和 GB/T 19000 界定的以及下列术语和定义适用于本文件。为方便使用,以下重复列出
了ISO 37001 和 GB/T 19000 中的某些术语和定义。
3.1
贿赂 bribery
无论在何地直接或间接地提供、承诺、给予、接受或索取任何价值的不当好处(可以是金钱的或非
金钱的),以引诱或奖励个人利用职务之便的作为或不作为的行为。
注:以下形式可视为好处:
a) 财物,包括任何馈赠、贷款、费用、报酬或佣金,其形式为金钱、任何有价证券或任何种类的其他财产或财
产性利益;
b) 任何职位、受雇工作或不当合约利益;
c) 将任何贷款、义务或其他法律责任全部或部分予以支付、免却、解除或了结;
d) 行使或不行使任何权利、权力或职责;
e) 其他财产性或非财产性利益。
3.2
组织 organization
为实现目标(3.8),由职责、权限和相互关系构成自身功能的一个人或一组人。
注1:组织的概念包括但不限于代理商(人)、公司、集团、商行、企事业单位、行政机构、合营公司、协会、慈
善机构或研究机构、或上述组织的部分或组合,无论是否为法人组织、公有或私有。
注2:对于拥有一个以上运营部门的组织,其中一个或一个以上的部门都可以定义为一个组织。
3.3
利益相关方 interested party;stakeholder
可影响决策或活动,受决策或活动所影响,或自认为受决策或活动影响的个人或组织(3.2)。
注:利益相关方可以是组织内部或组织外部的。
3.4
管理体系 management system
组织(3.2)用于建立方针(3.7)、目标(3.8)以及实现这些目标的过程(3.11)的相互关联或
相互作用的一组要素。
注1:一个管理体系可以针对单一领域或几个领域。
注2:管理体系包含的要素有组织架构、组织角色和职责、规划、执行等。
注3:管理体系的范围可包括整个组织、组织中可被明确识别的职能或可被明确识别的部门,以及跨组织的单一职
能或多个职能。
3.5
最高管理者 top management
领导和控制组织(3.2)的一个或一组高层管理人员。
注1:最高管理者拥有在组织内部授权和提供资源的权力。
注2:如果管理体系(3.4)的范围仅覆盖组织的一部分,最高管理者则指领导和控制这部分的人员。
注3:组织的形式有多种,取决于其运营所遵照的法律框架及其规模大小、所属行业等。因此,在运用第5 章的要
求时,应考虑这些关于组织及其责任的变化情况。
3.6
有效性 effectiveness
规划的活动及其预期结果所实现的程度。
3.7
方针 policy
最高管理者(3.5)正式表达的组织(3.2)的意图和方向。