Speeki ISO 37001 需要重點關注的五件事

當企業開始使用 ISO 反賄賂管理系統標準來發展其反賄賂和合規系統，他們應該著重於五件事，以最大限度地使用 ISO 37001 標準，並獲得像Speeki Europe (US ANAB and French Cofrac N°4-0609 accredited-List of locations and scope available at www.cofrac.fr) 之類的認證機構認證的機會。

ISO 37001 需要重點關注的五件事

領導承諾

最高管理階層必須表現出對反賄賂管理系統 (ABMS) 的領導力和承諾。必須為員工設定明確的期望，必須提供支援 ABMS 的資源，並且必須在整個組織內傳達合規性的重要性。領導層擁有 ABMS，因此他們必須能夠闡明它並理解 ISO 37001 中的指導。

風險評估

組織必須識別並評估其賄賂風險。這包括考慮組織的規模、行業、地點和活動。一旦識別出風險，就必須透過適當的控制來減輕風險。風險應特別關注賄賂，並針對業務單位、國家、子公司和垂直領域，如銷售、通路定價、間接支出和捐贈的採購。有用的風險評估應包括該國家/地區風險和供應商風險的細分。風險評估越精確越好。

盡職調查

組織必須對其業務合作夥伴和供應商進行盡職調查，以評估其賄賂風險。這包括審查其反腐敗政策和程序，並進行審計以驗證合規性。我們期望看到對公司、人員甚至高風險員工進行盡職調查。盡職調查應該是有效的，而不僅僅是一個「勾選框」的過程。它應該關注賄賂風險，而不是信用檢查或製裁檢查。這是一項關於賄賂和腐敗的歷史或未來風險的研究活動。

溝通與培訓

組織必須向所有員工及其營運所在的生態系統傳達其反賄賂政策和程序。這包括提供有關合規重要性以及如何識別和避免賄賂的培訓。意識、溝通和培訓應被視為三個獨立的領域（而不是結合在一起）。對於每個領域，都應該有一個與一組目標相關的書面計劃，而目標又與一組風險相關。應該有方法來管理訓練的有效性，而不僅僅是考慮完成率。

監控和審查

組織必須監控和審查其 ABMS 以確保其有效。這包括進行內部審計和審查賄賂指控報告。它還必須包括公司三個不同且獨立的職能部門對 AMBS 的深入分析：合規部、高階主管和董事會（稱為治理機構）。這些是對 ABMS 本身及其工作方式、是否增加價值、是否實現其目標以及是否有效的審查。監控和審查經常與 ABMS 報告混淆。報告可以讓您的管理層或最高管理機構了解該計劃及其結果，但監控和衡量更多的是評估 ABMS 及其功能。

透過專注於這五個領域，組織可以實施有效的 ABMS，幫助他們防止賄賂和腐敗。

實施 ISO 37001 的一些其他技巧包括：

• 獲得高階主管的支持－這對於任何管理系統的成功都是至關重要的
• 讓員工參與這個過程－員工是防止賄賂的第一線，因此獲得他們的意見和支持非常重要
• 使用基於風險的方法來關注最有可能發生且影響最大的風險
• 使用持續改進的方法來持續監控和改進該計劃，以確保其有效。

透過遵循這些提示，組織可以實施有效的 ISO 37001 ABMS，幫助他們防止賄賂和腐敗。這將大大增加獲得認可認證機構（如Speeki 歐洲。