【反贿赂管理体系】ISO37001的前期准备和风险评估
发布日期:2022-01-21 浏览次数:0次
(一)前期准备
- 背景分析 梳理组织架构、管理制度及需要遵守的政策法规,了解利 益相关方及其需求,分析可能存在的贿赂风险。
- 领导访谈 了解组织最高管理者对导入反贿赂管理体系的目标、期望 和需求。
- 确定范围 明确组织反贿赂方针和目标,确定反贿赂管理体系建设范 围,可选取总部或下属子机构的某个业务模块(如采购、销售 等贿赂风险较高的领域)导入反贿赂管理体系,运行有效并总 结经验后再向其他业务板块逐步推广。
- 工作部署 统筹规划体系建设的具体工作内容,成立项目实施团队, 界定和分配工作任务及目标,明确完成时限。 依托组织内控、合规、审计、监察、体系等部门成立反贿 赂合规部门,配置专、兼职工作人员及其他必备资源。
- 人员动员 对员工就反贿赂管理基本知识、重要性和必要性等内容进行教育和宣导。
(二)风险评估
- 调研 整理组织现有风险评估资料,明确调研范围和内容,编制 调研提纲和问卷,组织相关人员进行现场调研。
- 风险分析 针对调研所得信息,根据风险分析模型及计算方法进行风 险值计算,确定风险等级,提出防范或控制风险的处置策略。
- 风险评估结论汇总 根据风险分析过程及结果,编制《风险分析报告》,作为 尽职调查和制度体系建设的重要依据。
- 尽职调查 根据风险评估结果,对超出一定风险水平的员工和商业伙 伴等进行尽职调查,形成《尽职调查报告》。
本文相关标签
ISO37001
反贿赂管理体