選擇反賄賂認證公司

如果您希望根據 ISO 37001 標準認證您的反賄賂計劃，您需要做的第一件事就是選擇您的認證提供者。作為一名從業者和首席審計師，我強烈敦促決策者在選擇提供者時保持一定程度的謹慎和盡職調查。

我一次又一次地看到公司和合規官員因為做出了不知情的決定而感到不安或惱火（或者被迫按照採購的指示與供應商合作，試圖簡化供應商並與“系統上的某人合作”） '）。想想看：如果你因為全球貪腐事件被調查，你會委託一家沒有反貪腐經驗的律師事務所來代理你嗎？當然不是；那是荒謬的。那麼，為什麼僅僅因為他們認證了您的「品質」計劃而選擇沒有反賄賂經驗的認證機構或審核員，而您想以某種方式利用現有關係？忽略一個事實，即經過認證的機構永遠不會讓自己受到影響，重點需要放在品質和性能上。

在決定選擇 ISO 37001、ISO 37301 或 ISO 37002 認證機構之前，您必須完成以下三件事。

確保認證機構獲得 ISO 37001 認可。 

這是第一件事。認證提供者會宣傳其認證，但您也應該查看認證機構的網站。不要選擇未經 ISO 37001 專門認可的認證公司——雖然他們可能獲得某些 ISO 標準的認可，但他們特別需要獲得 ISO 37001 的認可。 （而且，最後檢查時，您一隻手就能數出獲得 ISO 37001 認證的提供者。）

檢查審核員的背景。 

如果審核員提到了許多您聽起來不熟悉的標準、數字或程式碼方面的經驗，或者他們的履歷或 LinkedIn 個人資料僅提到了他們在品質或其他不相關領域的經驗：請遠離。這些人可能是品質工程師，他們認為僅僅因為參加了為期三天的培訓課程，他們現在就可以對公司進行反賄賂合規性認證。任何擔任反賄賂認證首席審計師的人都應該擁有作為律師（最好在內部工作）或特別是在建立和維護反賄賂計劃方面的豐富經驗。

您還應該對大型認證機構保持謹慎。這些公司通常在這個領域沒有一點經驗，並且很可能將整個專案外包給承包商，除非將工作分包給您認識的經驗豐富且知識淵博的人，否則交付可能會脫節，缺乏控制、權威和方向。即使您已經建立了關係，因為該機構在其他領域（例如品質或環境）對您進行了認證，但這並不意味著他們在證明反腐敗和欺詐方面具有任何技能，因此與他們合作會浪費您的時間並花費您更多的錢。

重點關注首席審核員及其軟技能。 

這些審核員將與您合作數年，並在全球範圍內採訪您、您的員工、執行長和大多數經理，因此他們需要專業、機智、禮貌，並具有輔導心態。如果首席審核員在這個領域並不比您聰明，那麼您憑什麼認為他們可以透過審核、監控以及最終認證來幫助您改善系統？他們不能而且很可能只會讓你在業務合作夥伴面前難堪，從而玷污整個專案。

獲得認證是一項偉大的成就。但是，您在選擇認證機構時必須謹慎，以確保做出明智的決定。