ISO组织对合规管理的工作指南和要求合规是组织生存和发展的基础,反贿赂是合规的一个重要主题。
ISO组织分别在2014和2016年发布ISO19600和ISO37001,为组织合规以及反贿赂提供标准化管理的指南和要求。
各国间的执法存在较大差异,文化传统和风俗也各异,这些都给对外承包工程企业的境外运营带来巨大挑战。
导入国际标准,建立长效的风险管控机制,系统化管理这些义务和风险,对公司的稳健经营意义重大。
《合规管理体系指南》(ISO19600:2014)和《反贿赂管理体系——要求及使用指南》(ISO37001:2016),为不同的合规议题提供了建立相应管理体系的指南和要求。
ISO19600标准及其应用一、标准介绍ISO19600中合规的定义为:履行组织的全部合规义务。
组织通过将合规融入其文化及其工作人员的行为和态度中,使合规具有可持续性。
组织依据ISO19600标准建立合规管理体系,有效管理和控制合规风险。
标准采用《ISODirectives2013》附件SL的管理体系标准通用结构,强调以风险为基础,应用流程遵循过程方法和策划——运行——检查——改进(PDCA)方法论(见图1)。
二、ISO19600的应用1.确定合规管理体系的范围、方针和原则组织基于自身的规模、结构、业务范围、性质和复杂程度确定合规管理体系的边界和范围。
依据内外部的运营环境确定自身的合规原则和方针。
2.确定合规义务组织的合规义务来自合规承诺和合规要求。
重要合规义务是合规管理体系的核心议题。
组织的价值观、目标、战略、治理原则、资源配置和管理程序,主要围绕重要合规义务展开。
对外承包工程企业的合规义务可从三个层次考虑:(1)法律法规及合约要求,包括公司总部所在国和经营所在国家或地区的法律法规及监管规定;(2)规章制度要求,包括企业价值观、商业行为准则等规章制度;(3)社会规范,包括道德规范、所在国家和地区的文化传统、职业操守等。
反贿赂管理体系审核与认证能力要求反贿赂管理体系审核与认证能力1.背景介绍反贿赂管理体系是指为了预防和打击组织内外的贿赂行为,建立的一套包括制度、流程、组织和资源等方面的管理体系。
公司或组织可以通过审核与认证来证明其拥有有效的反贿赂管理体系,增强其市场竞争力和声誉。
公司应建立有效的内部控制制度,明确职责和权限,并进行监控。
公司应建立举报与处理机制,对贿赂行为进行严肃处理。
建立反贿赂管理体系公司应制定反贿赂管理体系文件,包括政策、流程和程序,并向员工进行培训和宣传。
公司应建立相应的组织和职责,确保反贿赂管理体系的有效实施和持续改进。
公司应制定监督和审核计划,定期对反贿赂管理体系进行内部审核和评估。
公司应符合国际标准要求,如国际反贿赂标准ISO37001等。
3.示例解释主动防范和监控贿赂风险举例:一家跨国公司运营业务涉及多个国家和地区,为了预防贿赂风险,公司制定了全球统一的反贿赂风险评估计划。
每年定期对各业务单位进行风险评估,识别潜在的贿赂风险,并采取相应的预防措施。
公司还设立了独立的内部审计部门,定期对各业务单位的内控制度进行监察和审核。
建立反贿赂管理体系举例:一家制造企业为了确保反贿赂管理体系的有效实施,制定了反贿赂管理体系文件,并向所有员工进行培训。
公司成立了反贿赂管理委员会,由高层管理人员负责管理和监督。
每年公司进行内部审核和评估,定期对反贿赂管理体系进行改进和提升。
符合法律法规与国际标准要求举例:一家金融机构在运营过程中,严格遵守了国家和地区的反贿赂法律法规,包括反洗钱法和反腐败法等。
反贿赂管理体系深圳标准深圳市标准化指导性技术文件反贿赂管理体系深圳标准(深圳市市场监督管理局发布)目次前言(II)引言(III)1范围(1)2规范性引用文件(1)3术语和定义(1)4反贿赂管理体系(5)5管理职责(7)6贿赂风险评估(7)7支持(8)8反贿赂管理体系的实施(10)9绩效评估(12)10改进(13)参考文献(15)前言本指导性技术文件依据GB/T1.1-2009的规则起草。
本指导性技术文件参考了ISO37001《反贿赂管理体系》(英文版)。
本指导性技术文件由深圳市纪检监察机关提出并归口。
本指导性技术文件起草单位:中共深圳市纪律检查委员会(深圳市监察局、深圳市预防腐败局)、深圳市标准技术研究院、中国国际海运集装箱(集团)股份有限公司、万科企业股份有限公司。
本指导性技术文件编审委员会:主任:张子兴;副主任:孟昭文;起草人:李庞芳、姚文胜、杨丽琼、陈义波、何红、楼中元、龚艺、周文、黄曼雪、温利峰、朱海艳、孙汀、裘晓东、王娜、王晓娅、曾凤珠、刘震环、杜广增、张珂翌。
引言为有效管控贿赂,目前国际上已通过一系列重要的国际公约,如《联合国反腐败公约》,要求签字国必须将贿赂定为犯罪行为并采取有效措施加以预防和处理,并于2006年对中国生效。
近年来,国内也深入开展了一系列反腐败行动,体现了反贿赂反腐败的决心。
贿赂的成因是复杂的,在加强依法治理的同时,国际标准化组织(ISO)着手研制国际标准ISO37001《反贿赂管理体系》,并于2016年10月发布此标准。
标准化必将成为国际社会反贿赂的制高点,也将成为组织走向国际市场的新要求。
本指导性技术文件旨在帮助组织有效建立和实施反贿赂管理体系,以预防和处置潜在的贿赂风险。
体系内容参考了国内反腐败、反贿赂法律法规要求和国际上公认的良好实践。
本指导性技术文件规定了组织应根据其面临的贿赂风险实施合理、恰当的政策、流程和管控措施。
0.4公司概况略(此处依据实际情况填写)1目的本手册依据ISO37001:2016规定了反贿赂管理体系要求,用于证实公司具有持续、稳定提从满足顾客要求和适用法律法规要求的产品和服务的能力。
通过公司反贿赂管理体系的有效运行和过程的改进,保证符合顾客的适用法律法规要求,以增强顾客满意。
ISO37001反贿赂管理体系全面内部审核文档一、引言本文档旨在对ISO反贿赂管理体系进行全面内部审核。
内部审核是确保组织反贿赂体系有效运行的关键步骤,通过评估体系的符合性和有效性,以及发现潜在风险和改进机会,帮助组织持续改进。
二、审核目的本次内部审核的主要目的是评估组织的反贿赂管理体系是否符合ISO标准的要求,并确定体系的有效性和合规性。
三、审核范围本次内部审核将包括以下范围的内容:1.反贿赂政策和程序的制定和实施情况;2.反贿赂风险评估和管理措施的有效性;3.员工反贿赂培训和意识提升的实施情况;4.反贿赂监控和内部控制措施的有效性;5.反贿赂投诉处理和调查机制的运行情况。
五、审核计划本次内部审核的计划如下:六、审核结果根据本次内部审核的结果,将形成以下内容的审核报告:1.审核总结:对组织反贿赂管理体系的总体情况进行概述;2.发现的问题:列出在审核过程中发现的问题和不符合ISO标准要求的情况;3.改进建议:提出针对问题和不足的改进建议,以提升反贿赂管理体系的有效性和合规性;4.审核结论:评估反贿赂管理体系的有效性和合规性,确定是否符合ISO标准的要求。
七、审核报告的使用和保密八、审核报告的跟进组织应根据内部审核报告中的改进建议,及时采取措施进行改进,并建立相应的监控机制,确保反贿赂管理体系的持续有效运行。
iso37001反贿赂管理体系认证流程ISO37001反贿赂管理体系认证流程简介ISO37001反贿赂管理体系是一种国际标准,旨在帮助组织防止、发现和应对贿赂行为。
该管理体系认证是一项重要的认证流程,有助于组织提高信誉、合规性和商业价值。
反贿赂管理体系深圳标准深圳市标准化指导性技术文件反贿赂管理体系深圳标准(深圳市市场监督管理局发布)目次前言.II引言.III1范围.12规范性引用文件.13术语和定义14反贿赂管理体系..55管理职责.76贿赂风险评估77支持88反贿赂管理体系的实施109绩效评估..1210改进.13参考文献..15前言本指导性技术文件依据GB/T1.1-2009的规则起草。
欢迎加入管理体系研讨群:68337333深圳市创和管理咨询ICS03.100.01A02SZDB/Z深圳市标准化指导性技术文件SZDB/Z245—2017反贿赂管理体系Anti-briberyManagementSystems2017-06-12发布2017-07-01实施深圳市市场监督管理局发布SZDB/Z245—2017目次前言(II)引言(III)1范围(1)2规范性引用文件(1)3术语和定义(1)4反贿赂管理体系(5)5管理职责(7)6贿赂风险评估(7)7支持(8)8反贿赂管理体系的实施(10)9绩效评估(12)10改进(13)参考文献(15)ISZDB/Z245—2017II前言本指导性技术文件依据GB/T1.1-2009的规则起草。
SZDB/Z245—2017引言为有效管控贿赂,目前国际上已通过一系列重要的国际公约,如《联合国反腐败公约》,要求签字国必须将贿赂定为犯罪行为并采取有效措施加以预防和处理,并于2006年对中国生效。
37001认证标准:企业廉洁风险管理的里程碑一、引言在当今全球化的商业环境中,企业面临着日益复杂的廉洁风险。
为了有效应对这些风险,许多企业纷纷寻求建立和实施全面的廉洁风险管理体系。
其中,37001认证标准便是这样一个在全球范围内广受认可的体系。
本文将详细探讨37001认证标准的背景、目的、实施过程以及其对企业管理的影响。
二、37001认证标准的背景37001认证标准源于国际标准化组织(ISO)发布的ISO37001:2016《反腐败管理体系——要求与使用指南》。
这一标准为企业提供了建立、实施、维护、改进和展示其反腐败管理体系的工具。
通过遵循这一标准,企业不仅可以减少自身的廉洁风险,还可以向客户、合作伙伴和股东展示其在廉洁风险管理方面的承诺和实践。
三、37001认证标准的目的37001认证标准的主要目的是帮助企业识别、评估和管理潜在的廉洁风险。
这些风险可能来自企业内部(如员工行为、业务流程等)或外部(如供应链、合作伙伴等)。
通过建立一个系统的反腐败管理体系,企业可以更好地预防和检测腐败行为,从而保护企业的声誉、资产和长期发展。
四、37001认证标准的实施过程实施37001认证标准需要企业经历以下阶段:1.现状评估:企业首先需要对现有的反腐败政策和实践进行自我评估,以识别存在的差距和改进机会。
2.体系建立:基于现状评估的结果,企业需要建立符合37001标准要求的反腐败管理体系,包括政策、程序、培训和沟通机制等。
3.实施运行:企业需要确保反腐败管理体系在全体员工中得到有效的实施和运行,包括定期的风险评估、内部审计和外部审查等。
4.持续改进:企业需要定期评估反腐败管理体系的有效性,并根据需要进行改进和优化,以适应不断变化的商业环境和风险状况。
五、37001认证标准对企业管理的影响实施37001认证标准对企业管理产生了深远的影响:1.增强企业声誉:通过获得37001认证,企业可以向外界展示其在反腐败和廉洁风险管理方面的承诺和实践,从而增强企业的声誉和品牌价值。
本标准将以2000字的篇幅详细介绍反贿赂管理体系的标准内容和实施流程,以期帮助组织从根本上预防及管理贿赂风险。
一、引言反贿赂管理体系标准是基于《反不正当竞争法》、《刑法》等法律法规的规定,结合国际上反贿赂管理的先进实践经验,为各类组织提供了在商业活动中预防和管理贿赂行为的指导和要求。
本标准适用于各类企业和组织,包括但不限于国有企业、民营企业、外资企业、机关事业单位等。
二、反贿赂管理体系的要求1.组织结构和责任(1)明确组织内反贿赂管理的组织结构和责任分工,设立专门的反贿赂管理部门或专职负责人,确保反贿赂管理工作的落实。
(2)由高层领导对反贿赂工作负总责,并制定相应的管理制度,将反贿赂纳入组织的整体治理范围。
2.风险评估和监控(1)建立贿赂风险评估机制,对组织内部各个环节的贿赂风险进行评估,识别和分析可能存在的贿赂风险点。
(2)建立有效的监控机制,及时发现和处置贿赂风险,确保组织内部的商业活动在合规、诚信和公正的基础上进行。
3.内部管理制度(1)建立健全的内部管理制度,包括但不限于财务管理、采购管理、人力资源管理等,规范和约束组织内部各项活动,预防贿赂行为的发生。
(2)制定明确的反贿赂政策和守则,向全体员工传达组织反贿赂的立场和要求,加强员工的反贿赂意识。
4.培训和沟通(1)开展定期的反贿赂培训,使员工了解反贿赂的法律法规和组织内部的反贿赂政策,提高他们的反贿赂意识和风险防范能力。
5.遵从监督和改进(1)建立内部遵从监督机制,定期对内部反贿赂管理体系进行自查和评估,发现问题及时纠正并采取改进措施。
(2)接受独立第三方对反贿赂管理体系进行审查和认证,提高管理体系的公信力和可靠性。
iso37001《反贿赂管理体系要求和使用指南》实施ISO37001《反贿赂管理体系要求和使用指南》的步骤。
第一步:意识和承诺实施ISO37001标准的第一步是确保组织的高层管理层意识到反贿赂的重要性,并承诺支持和推动反贿赂管理体系的实施。
这需要高层管理层对反贿赂的风险和机遇有清晰的认识,并认识到反贿赂可以增强组织的声誉和可持续发展。
第二步:组织背景和风险评估组织必须了解自身的背景和运营环境,并进行风险评估,以确定可能涉及贿赂的风险和机会。
这可以通过审查组织的业务流程、合同和交易等方式来完成。
风险评估结果将有助于制定有效的反贿赂控制措施。
第三步:政策和程序制定制定明确、清晰的反贿赂政策和程序是实施ISO37001的关键步骤。
政策应涵盖贿赂的定义、承诺、责任、禁止条款以及违反政策的后果等内容。
程序应包括内部控制、风险评估、尽职调查、培训和意识提升、投诉管道、审计和监督等方面的内容,以确保有效的反贿赂管理。
第四步:资源分配组织需要为ISO37001的实施分配足够的资源,包括人力、技术和财务资源。
员工应接受贿赂意识、法规和道德规范等方面的培训,并掌握举报渠道和处理程序。
第六步:实施控制措施基于风险评估的结果,组织应制定和实施一系列控制措施来减少贿赂风险。
这包括内部控制、审计、尽职调查、合同管理、供应链管理、政府关系管理等方面的控制措施。
第七步:监督和持续改进ISO37001要求组织建立监督机制,并进行定期审计和评估来确保反贿赂管理体系的持续有效性。
总结:实施ISO37001《反贿赂管理体系要求和使用指南》是组织建立和维护有效反贿赂管理体系的关键步骤。
通过意识和承诺、风险评估、政策和程序制定、资源分配、培训和意识提升、实施控制措施以及监督和持续改进等步骤的有序执行,组织可以有效地识别、预防和打击贿赂行为,促进诚信经营和可持续发展。
编号:BMS-SC-032ISO37001反贿赂管理体系认证规则版本:A发行日期:20170626ISO37001反贿赂管理体系认证规则目录1.标准简介2.适用范围3.认证基本原则4.对认证人员的要求5.销售过程6.审核准备7.初次认证审核8.审核实现9.认证决定10.证书的扩大、缩小、暂停、恢复和撤销11.受理申诉和投诉12.认证记录管理附录A反贿赂管理体系认证人天计算表必维认证(北京)有限公司1编号:BMS-SC-032ISO37001反贿赂管理体系认证规则版本:A发行日期:201706261标准简介贿赂是当今世界最具有破坏性和挑战性的问题之一。
据统计每年超过一万亿美元的贿赂款给我们带来了灾难性的后果,如:降低了人们的生活质量、加大了贫富差距和不公平、侵蚀了公共资源等。
ISO37001《反贿赂管理体系—要求和使用指南》,提出了反贿赂管理系统的建立、实施、维护、改进的指导与要求,该系统可以是独立、或综合的管理系统。
贿赂是指在公众、私有、非营利性部门,贿赂组织或其职员,行贿或收受贿赂,或通过第三者行贿或收受贿赂,贿赂会发生在任何地方,以获得任何财务或非财务的好处。
ISO37001反贿赂管理体系旨在组织中灌输反贿赂文化并实施适当的控制,这将增加预防、侦查贿赂的机会并减少贿赂案件的发生。
ISO37001反贿赂管理体系具有普遍的适用性,在各个国家、各种类型的组织均可适用,无论其是否为上市公司、私营公司或非盈利组织。
这是一个非常灵活的管理体系和管理工具,只要其存在潜在的腐败贿赂问题,无论何种规模何种性质的组织均可适用。
2适用范围2.1本规则用于规范必维认证(北京)有限公司(以下简称“必维”)对申请认证和获证的各类组织按照ISO37001《反贿赂管理体系—要求和使用指南》建立反贿赂管理体系的认证活动。
本文主要介绍了该国际标准的适用范围、风险评估、反贿赂体系策划、实施、绩效评价等方面的关键内容,并总结了该标准的四大创新特点。
[关键词]反贿赂贿赂风险国际标准文/温利峰裘晓东王晓娅一直以来,国际社会都高度重视反腐败、反贿赂工作,在该领域缔结了一系列国际公约,制定了严苛的法律法规,开展了一系列国际行动,取得了不错的成效。
一、标准内容ISO37001是目前全球唯一的反贿赂管理国际标准,适用于企业、政府机关、社会团体等各类型组织。
该标准的面世,意味着国际反腐败行动已不再局限于依靠法律压制贿赂行为,而是转向由各类组织自愿建立反贿赂管理体系,通过运用科学的管理手段,结合PDCA(策划、实施、检查、改进)循环的管理理念,主动预防和管控贿赂风险,实现防腐关口前移,共同维护市场透明,打造良好公平的营商环境,营造廉洁公正的社会氛围。
同时,该国际标准也是标准化在管理领域的延伸与实践,通过制度设计与机制构建提升反腐治贿工作成效。
标准的主要内容分析如下。
1.标准适用范围广泛反贿赂管理体系国际标准适用范围尤为广泛,可适用于各国各地区所有行业的各类规模、各种性质的组织,包括各类大、中、小型组织,以及公共、私人和非营利部门。
组织遵守本指导性技术文件并不能杜绝贿赂的发生,但可以帮助组织预防、发现和处理贿赂风险,并证明组织为实现上述目标已经实施了合理和适当的措施。
组织可以单独实施本管理体系,亦可与其他管理体系(如质量、环境、能源、安全)整合后实施。
单独实施时可以与其他管理体系同时进行。
反贿赂管理体系深圳标准1范围本指导性技术文件适用于所有领域的商业组织,其他非商业组织可参照使用。
本指导性技术文件为组织建立、实施、维护、评估以及改进反贿赂管理体系制定了具体要求,可以独立实施或与组织的其他管理体系整合实施。
注:贿赂的具体形式见3.1的注释。
2规范性引用文件下列文件对于本文件的应用是必不可少的。
凡是注日期的引用文件,仅所注日期的版本适用于本文件。
凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GB/T19000-2015《质量管理体系基础和术语》GB/T23694-2013《风险管理术语》GB/T27921-2011《风险管理风险评估技术》ISO37001-2016《反贿赂管理体系要求及使用指南》3术语和定义ISO37001和GB/T19000界定的以及下列术语和定义适用于本文件。
为方便使用,以下重复列出了ISO37001和GB/T19000中的某些术语和定义。
3.1贿赂bribery无论在何地直接或间接地提供、承诺、给予、接受或索取任何价值的不当好处(可以是金钱的或非金钱的),以引诱或奖励个人利用职务之便的作为或不作为的行为。
注:以下形式可视为好处:a)财物,包括任何馈赠、贷款、费用、报酬或佣金,其形式为金钱、任何有价证券或任何种类的其他财产或财产性利益;b)任何职位、受雇工作或不当合约利益;c)将任何贷款、义务或其他法律责任全部或部分予以支付、免却、解除或了结;d)行使或不行使任何权利、权力或职责;e)其他财产性或非财产性利益。
3.2组织organization为实现目标(3.8),由职责、权限和相互关系构成自身功能的一个人或一组人。
注1:组织的概念包括但不限于代理商(人)、公司、集团、商行、企事业单位、行政机构、合营公司、协会、慈善机构或研究机构、或上述组织的部分或组合,无论是否为法人组织、公有或私有。
注2:对于拥有一个以上运营部门的组织,其中一个或一个以上的部门都可以定义为一个组织。
3.4管理体系managementsystem组织(3.2)用于建立方针(3.7)、目标(3.8)以及实现这些目标的过程(3.11)的相互关联或相互作用的一组要素。
注1:一个管理体系可以针对单一领域或几个领域。
注2:管理体系包含的要素有组织架构、组织角色和职责、规划、执行等。
注3:管理体系的范围可包括整个组织、组织中可被明确识别的职能或可被明确识别的部门,以及跨组织的单一职能或多个职能。
3.5最高管理者topmanagement领导和控制组织(3.2)的一个或一组高层管理人员。
注2:如果管理体系(3.4)的范围仅覆盖组织的一部分,最高管理者则指领导和控制这部分的人员。
注3:组织的形式有多种,取决于其运营所遵照的法律框架及其规模大小、所属行业等。
因此,在运用第5章的要求时,应考虑这些关于组织及其责任的变化情况。
3.6有效性effectiveness规划的活动及其预期结果所实现的程度。
3.7方针policy最高管理者(3.5)正式表达的组织(3.2)的意图和方向。
3.8目标objective要实现的结果。
注1:目标可能是战略性的、战术性的或运行层面的。
注2:目标可能涉及不同的领域(例如财务、销售与营销、采购、健康和安全以及环境等方面的目标),并能够应用于不同层面(例如战略、组织范围、项目、产品和过程)。
注3:可以用其它方式例如预期结果、目的、操作标准来表示反贿赂目标,也可以用其他具有相同含义的词语(例如目的、指标等)表达。
注4:反贿赂管理体系(3.4)中,反贿赂目标由组织(3.2)自己设定,并要求其与反贿赂方针(3.7)保持一致,以实现具体结果。
3.9风险risk不确定性对目标(3.8)的影响。
注1:影响指对预期的偏离,包括正面或负面的。
注2:不确定性是一种状态,是指对某一事件、其后果或其发生的可能性缺乏信息、理解或知识。
注3:风险通常被描述为潜在的“事件”(见ISO指南73:2009中3.5.1.3的定义)与“后果”(见ISO指南73:2009中3.6.1.3的定义)或两者的组合。
3.10能力competence应用知识和技能实现预期结果的本领。
3.11过程process将输入转化为输出的一系列相互关联或相互作用的活动。
3.12绩效performance可度量的结果。
注1:绩效可能是定量或定性的。
注2:绩效可能与活动、过程(3.11)、产品(包括服务)、体系或组织(3.2)的管理有关。
3.13监视monitoring确定体系、过程(3.11)或活动的状态。
注:为确定状态,可能需要实施检查或监督。
3.14审核audit获取审核证据并予以客观评价,以判定审核准则满足程度的系统、独立并形成文件的过程(3.11)。
注1:审核可以是内部审核(第一方)或外部审核(第二方或第三方),也可以是联合审核(结合两个或两个以上的领域)。
注2:内部审核由组织自己实施或由外部其他方代表组织实施。
注3:“审核证据”和“审核标准”在ISO19011中有定义。
3.15符合conformity满足要求。
3.16不符合nonconformity未满足要求。
3.17纠正措施correctionaction为消除不符合(3.16)的原因并预防其再次发生所采取的措施。
3.18持续改进continuousimprovement不断提升绩效(3.12)的活动。
3.19员工personnel组织(3.2)的董事、监事、官员、雇员、临时员工或工人、志愿者等为组织工作的人员。
注:不同类型的员工面临的贿赂风险(3.9)的类型和程度不同,因此,组织在实施贿赂风险评估和贿赂风险管理过程中,应予区别对待。
3.20商业伙伴businessassociate组织(3.2)已经或计划与其建立某种业务关系的外部方。
注1:商业伙伴包括但不限于客户、顾客、合资方、合资伙伴、联盟伙伴、外包商、承包商、专业顾问、分包商、供应商、一般顾问、代理人、分销商、代表、中介和投资方。
该定义较为宽泛,组织可根据自身贿赂风险偏好确定可能会为组织带来贿赂风险的商业伙伴。
注2:不同类型的商业伙伴面临的贿赂风险(3.9)的类型和程度不同,组织(3.2)对不同类型的商业伙伴的影响也不同。
因此,组织在实施贿赂风险评估和贿赂风险管理程序时应区别对待。
3.21利益冲突conflictofinterest员工履职时可能会影响其判断的商业、金钱、家庭、政治或个人利益的情形。
3.22公职人员publicofficial包括任命或选举产生的拥有立法、司法、执法权力的人员;履行公共职能(包括为政府机关、事业单位、人民团体、国有企业服务)的人员;国内或国际组织的官员或代理人。
3.23尽职调查duediligence进一步评估风险(3.9)性质及程度的过程(3.11),以帮助组织(3.2)对特定的交易、项目、活动、商业伙伴(3.20)和员工(3.19)作出决策。