ISO37001-2016 反賄賂管理體系認(rèn)證及管理完整方案

ISO37001反賄賂管理體系認(rèn)證規(guī)則二、ISO37001反賄賂管理手冊(cè)（2017版）三、反賄賂/反腐敗承諾書四、ISO37001-2016反賄賂管理體系認(rèn)證ISO37001反賄賂管理體系認(rèn)證規(guī)則1.標(biāo)準(zhǔn)簡(jiǎn)介2.適用范圍3.認(rèn)證基本原則4.對(duì)認(rèn)證人員的要求5.銷售過(guò)程6.審核準(zhǔn)備8.審核實(shí)現(xiàn)9.認(rèn)證決定10.證書的擴(kuò)大、縮小、暫停、恢復(fù)和撤銷11.受理申訴和投訴12.認(rèn)證記錄管理ISO37001反賄賂管理體系認(rèn)證規(guī)則版本：A賄賂是當(dāng)今世界最具有破壞性和挑戰(zhàn)性的問(wèn)題之一。據(jù)統(tǒng)計(jì)每年超過(guò)一萬(wàn)億美元的賄賂款給我們帶來(lái)了災(zāi)難性的后果，如：降低了人們的生活質(zhì)量、加大了貧富差距和不公平、侵蝕了公共資源等。ISO37001《反賄賂管理體系一要求和使用指南》,提出了反賄賂管理系統(tǒng)的建立、實(shí)施、維護(hù)、改進(jìn)的指導(dǎo)與要求，該系統(tǒng)可以是獨(dú)立、或綜合的管理系統(tǒng)。賄賂是指在公眾、私有、非營(yíng)利性部門，賄賂組織或其職員，行賄或收受賄賂，或通過(guò)第三者行賄或收受賄賂，賄賂會(huì)發(fā)生在任何地方，以獲得任何財(cái)務(wù)或非財(cái)務(wù)的好處。ISO37001反賄賂管理體系旨在組織中灌輸反賄賂文化并實(shí)施適當(dāng)?shù)目刂疲@將增加預(yù)防、偵查賄賂的機(jī)會(huì)并減少賄賂案件的發(fā)生。IS037001反賄賂管理體系具有普遍的適用性，在各個(gè)國(guó)家、各種類型的組織均可適用，無(wú)論其是否為上市公司、私營(yíng)公司或非盈利組織。這是一個(gè)非常靈活的管理體系和管理工具，只要其存在潛在的腐敗賄賂問(wèn)題，無(wú)論何種規(guī)模何種性質(zhì)的組織均2適用范圍2.1本規(guī)則用于規(guī)范必維認(rèn)證(北京)有限公司(以下簡(jiǎn)稱“必維”)對(duì)申請(qǐng)認(rèn)證和獲證的各類組織按照ISO37001《反賄賂管理體系—要求和使用指南》建立反賄賂管理體系的認(rèn)證活動(dòng)。2.2本規(guī)則旨在遵守認(rèn)證認(rèn)可相關(guān)法律法規(guī)及國(guó)家技術(shù)標(biāo)準(zhǔn)，對(duì)反賄賂管理體系認(rèn)證實(shí)施過(guò)程作出具體規(guī)定，確保必維對(duì)認(rèn)證過(guò)程的管理和相應(yīng)責(zé)任。2.3本規(guī)則是對(duì)必維從事反賄賂管理體系認(rèn)證活動(dòng)的基本要求，公司各部門從事該項(xiàng)認(rèn)證活動(dòng)應(yīng)當(dāng)遵守本規(guī)則。ISO37001反賄賂管理體系認(rèn)證規(guī)則版本：A3認(rèn)證基本原則3.1公正性：保持公正，是提供第三方認(rèn)證的必要條件。公司通過(guò)合同評(píng)審、技術(shù)評(píng)審、審核準(zhǔn)備和實(shí)現(xiàn)等過(guò)程控制，確保審核過(guò)程是公正的、客觀的。3.2能力：能力是指經(jīng)證實(shí)的應(yīng)用知識(shí)和技能的本領(lǐng)。公司通過(guò)審核人員管理機(jī)制，保障的人員能力是提供可建立信心的認(rèn)證審核的必要條件。3.3責(zé)任：公司基于合理抽樣、足夠的客觀證據(jù)基礎(chǔ)上進(jìn)行審核和評(píng)價(jià)，并在此基礎(chǔ)上做出認(rèn)證決定。3.4開(kāi)放性：為確保誠(chéng)信性與可信性，公司采用透明運(yùn)營(yíng)的方式，公布有關(guān)反賄賂管理體系認(rèn)證審核過(guò)程和狀態(tài)的適宜、及時(shí)的信息，或提供獲取上述信息的公開(kāi)3.5保密性：公司采取措施對(duì)任何關(guān)于客戶的專有信息予以保密，但對(duì)于享有獲取充分評(píng)價(jià)認(rèn)證審核符合性所需的信息的特別權(quán)利是必不可少的。3.6對(duì)投訴的回應(yīng)：公司依據(jù)《投訴和申訴流程》,對(duì)投訴和申訴進(jìn)行調(diào)查和適4對(duì)認(rèn)證人員的要求4.1審核人員需取得必維認(rèn)證的ISO37001審核員資格。4.2其他人員如申請(qǐng)?jiān)u審人員、審核計(jì)劃排程人員、認(rèn)證決定人員等，應(yīng)經(jīng)評(píng)價(jià)確認(rèn)滿足必維認(rèn)證確定的能力要求。4.3認(rèn)證人員將遵守與從業(yè)相關(guān)的法律法規(guī)和認(rèn)證規(guī)則，對(duì)認(rèn)證活動(dòng)及作出的認(rèn)證審核報(bào)告和認(rèn)證結(jié)論的真實(shí)性承擔(dān)相應(yīng)的法律責(zé)任ISO37001反賄賂管理體系認(rèn)證規(guī)則版本：A5銷售過(guò)程5.1銷售過(guò)程如以下流程圖所示客戶客戶BV認(rèn)證5.2認(rèn)證申請(qǐng)收到潛在客戶的要求，當(dāng)?shù)氐匿N售人員會(huì)向組織發(fā)送《ISO37001認(rèn)證申請(qǐng)表》,便于組織提供認(rèn)證所需的信息。除了組織的一般信息外，申請(qǐng)反賄賂管理體系認(rèn)證還需要提供以下信息：1)提出申請(qǐng)認(rèn)證的范圍(包括現(xiàn)場(chǎng)、多現(xiàn)場(chǎng)、總部);2)審核類型(初審、再認(rèn)證、轉(zhuǎn)證審核);3)審核語(yǔ)言；4)組織的主要活動(dòng)、產(chǎn)品和服務(wù)；5)負(fù)責(zé)反賄賂管理的組織代表或負(fù)責(zé)人；ISO37001反賄賂管理體系認(rèn)證規(guī)則版本：A6)反賄賂管理有效人數(shù)；7)反賄賂管理體系與哪些體系整合，現(xiàn)有獲得認(rèn)證的管理體系；8)與反賄賂管理相關(guān)的法規(guī)要求；9)在過(guò)去5年中，組織涉及某種類型與貪污問(wèn)題有關(guān)的刑事調(diào)查或訴訟案件；10)組織接受國(guó)家、國(guó)際的捐助資金或公共資金與公司營(yíng)業(yè)額的比例。5.3審核人天的確定初次審核的人天基于反賄賂管理體系有效人員，按附錄A反賄賂管理體系人天計(jì)算表計(jì)算基本審核人天，然后根據(jù)客戶特定的復(fù)雜程度和反賄賂管理風(fēng)險(xiǎn)進(jìn)行增減，但減少的人天幅度不得超過(guò)30%。每年至少進(jìn)行一次現(xiàn)場(chǎng)監(jiān)督審核，每次年度監(jiān)督審核時(shí)間為初審時(shí)間的1/3,最少的監(jiān)督審核時(shí)間為1天。再認(rèn)證審核時(shí)間的計(jì)算與初次審核相似，再認(rèn)證審核的人天時(shí)間通常為初次認(rèn)證復(fù)雜性來(lái)自于所承擔(dān)的業(yè)務(wù)相關(guān)風(fēng)險(xiǎn)的數(shù)量和類型。風(fēng)險(xiǎn)作為反賄賂管理目標(biāo)的不確定性影響，應(yīng)來(lái)自風(fēng)險(xiǎn)影響準(zhǔn)則的量化評(píng)估，如：采購(gòu)、招投標(biāo)、工程項(xiàng)目、財(cái)務(wù)管理、公司治理等，并適用于不同層次(戰(zhàn)略，組織范圍，項(xiàng)目，過(guò)程);地理位置和所處國(guó)家；當(dāng)?shù)亓疂嵨幕?；歷史和事件趨勢(shì)等。5.4申請(qǐng)?jiān)u審5.4.1必維認(rèn)證將對(duì)申請(qǐng)組織提交的申請(qǐng)資料進(jìn)行審查，并確認(rèn)：(1)申請(qǐng)資料齊全。(2)申請(qǐng)組織從事的活動(dòng)符合相關(guān)認(rèn)證規(guī)則和法律法規(guī)的規(guī)定。5.4.2根據(jù)申請(qǐng)組織申請(qǐng)的認(rèn)證范圍、復(fù)雜性、有效人數(shù)、完成審核所需時(shí)間和其他影響認(rèn)證活動(dòng)的因素，綜合確定是否有能力受理認(rèn)證申請(qǐng)。5.4.3對(duì)符合要求的，必維認(rèn)證可決定受理認(rèn)證申請(qǐng)；對(duì)不符合要求的，必維認(rèn)ISO37001反賄賂管理體系認(rèn)證規(guī)則版本：A證將通知申請(qǐng)組織補(bǔ)充和完善，或者不受理認(rèn)證申請(qǐng)。5.4.4必維認(rèn)證將保存認(rèn)證申請(qǐng)的審查確認(rèn)工作記錄。5.5簽訂認(rèn)證合同在實(shí)施認(rèn)證審核前，應(yīng)與申請(qǐng)組織訂立具有法律效力的書面認(rèn)證合同。已簽訂認(rèn)證合同的申請(qǐng)組織也稱為客戶。6審核準(zhǔn)備6.1該流程適用于各種審核的準(zhǔn)備過(guò)程，以及反賄賂管理認(rèn)證過(guò)程的一階段、二階段、監(jiān)督審核和再認(rèn)證審核。6.2團(tuán)隊(duì)分配：審核組應(yīng)具備必要的能力以覆蓋反賄賂管理審核的范圍，必要時(shí)，應(yīng)包括合格專家的技術(shù)支持。當(dāng)反賄賂管理體系審核與另外標(biāo)準(zhǔn)進(jìn)行整合審核時(shí)，審核組在涵蓋的標(biāo)準(zhǔn)認(rèn)證范圍內(nèi)均應(yīng)具備相應(yīng)的能力。6.3審核計(jì)劃：審核計(jì)劃應(yīng)明確認(rèn)證范圍內(nèi)的所有過(guò)程，并在審核前發(fā)送給客戶已及審核組成員。6.4.監(jiān)督審核計(jì)劃：監(jiān)督審核計(jì)劃應(yīng)與客戶溝通商定后完成，需考慮以下內(nèi)容：·認(rèn)證范圍內(nèi)人數(shù)、活動(dòng)、部門的增加或減少當(dāng)在一個(gè)審核現(xiàn)場(chǎng)存在監(jiān)管合規(guī)問(wèn)題，審核組長(zhǎng)應(yīng)該分配適當(dāng)?shù)臅r(shí)間，審查客戶的糾正/預(yù)防措施相關(guān)的問(wèn)題。7認(rèn)證審核7.1現(xiàn)場(chǎng)和非現(xiàn)場(chǎng)審核7.1.1審核時(shí)間包括現(xiàn)場(chǎng)審核時(shí)間和審核員所花費(fèi)的策劃、報(bào)告的非現(xiàn)場(chǎng)時(shí)間。現(xiàn)場(chǎng)所用的時(shí)間不少于總?cè)颂斓?0%。ISO37001反賄賂管理體系認(rèn)證規(guī)則版本：A7.1.2當(dāng)需要額外時(shí)間進(jìn)行策劃和編制報(bào)告時(shí)，應(yīng)考慮增加策劃和編制報(bào)告的時(shí)間，但不能由此減少現(xiàn)場(chǎng)審核時(shí)間。7.2一階段審核7.2.1一階段審核的目的和重點(diǎn)如下：1)審核組織的管理體系文件；2)評(píng)估客戶的場(chǎng)所和地點(diǎn)的具體情況，并與客戶人員進(jìn)行討論，以確定二階段3)評(píng)審客戶的管理狀態(tài)以及對(duì)標(biāo)準(zhǔn)要求的理解，特別是對(duì)反賄賂風(fēng)險(xiǎn)評(píng)價(jià)、盡職調(diào)查、合規(guī)功能、關(guān)鍵過(guò)程控制策劃、目標(biāo)和管理體系的運(yùn)行方面；4)收集必要的信息資料，包括管理體系的范圍，過(guò)程，場(chǎng)所，以及相關(guān)的法律5)評(píng)審二階段審核的資源分配，與客戶針對(duì)二階段審核的具體安排達(dá)成共識(shí)；6)確認(rèn)審核時(shí)間，策劃時(shí)考慮組織場(chǎng)所和過(guò)程的復(fù)雜程度。7)評(píng)價(jià)內(nèi)部審核和管理評(píng)審是否策劃和實(shí)施，評(píng)價(jià)管理體系的實(shí)施水平證明客戶為二階段審核做好準(zhǔn)備；8)一旦該組織在一階段后宣布"準(zhǔn)備就緒",就需要進(jìn)行二階段審核，評(píng)估客戶是否滿足ISO37001國(guó)際標(biāo)準(zhǔn)的所有要求。7.2.2一階段審核的輸出包括：·審核報(bào)告以及二階段的建議·二階段的審核計(jì)劃·文件評(píng)審發(fā)現(xiàn)/或二階段審核擔(dān)心成為不符合的事項(xiàng)。7.2.3一階段審核所產(chǎn)生的關(guān)注事項(xiàng)應(yīng)在90天內(nèi)關(guān)閉或在較早的二階段審核前關(guān)閉。在審核組組長(zhǎng)推薦的情況下，可以進(jìn)入二階段審核過(guò)程。ISO37001反賄賂管理體系認(rèn)證規(guī)則版本：A7.3.1二階段審核是完整條款、完整體系的審核。審核組長(zhǎng)必須確保在審核過(guò)程中標(biāo)準(zhǔn)所有條款的要求被驗(yàn)證。7.3.2二階段審核的目的是評(píng)價(jià)反賄賂管理體系實(shí)施的有效性，二階段審核是現(xiàn)場(chǎng)審核。至少應(yīng)包括以下內(nèi)容：·關(guān)于符合適用管理體系標(biāo)準(zhǔn)或其他規(guī)范性文件的所有要求的信息和證據(jù)；·績(jī)效監(jiān)控、測(cè)量、報(bào)告和對(duì)關(guān)鍵績(jī)效目標(biāo)指標(biāo)的評(píng)審(符合適用的管理體系標(biāo)準(zhǔn)或其他規(guī)范性文件的期望)·反賄賂管理體系與合規(guī)功能·反賄賂風(fēng)險(xiǎn)的識(shí)別和控制策劃·關(guān)鍵過(guò)程的運(yùn)行控制·內(nèi)部審核和管理評(píng)審·反賄賂方針政策和管理職責(zé)·規(guī)范性要求與公司政策、績(jī)效目標(biāo)和指標(biāo)之間的聯(lián)系，任何適用的法律要求，職責(zé)，人員的能力，運(yùn)行控制，程序，績(jī)效數(shù)據(jù)和內(nèi)部審核結(jié)果和結(jié)論。7.3.3二階段審核完成后編制審核報(bào)告，包括一階段和二階段的審核發(fā)現(xiàn)。二階段發(fā)現(xiàn)的不符合項(xiàng)應(yīng)在二階段審核最后一天的90天內(nèi)進(jìn)行整改關(guān)閉。如果不符合(一階段、二階段、監(jiān)督審核和再認(rèn)證審核)在審核結(jié)束后的90天內(nèi)沒(méi)有關(guān)閉，應(yīng)在90天期限結(jié)束后，最多15天內(nèi)進(jìn)行現(xiàn)場(chǎng)后續(xù)訪問(wèn)。7.3.4如果跟蹤訪問(wèn)和不合格關(guān)閉未在上述期限內(nèi)結(jié)束，審核被認(rèn)為是無(wú)效的。不符合關(guān)閉后，最終審核報(bào)告應(yīng)遞交給客戶。具有能力的POV做出認(rèn)證決定。7.4不合規(guī)議題和緊急情況處理ISO37001反賄賂管理體系認(rèn)證規(guī)則版本：A如果審核員發(fā)現(xiàn)或懷疑管理體系可能存在不符合相關(guān)法律/法規(guī)，這個(gè)信息應(yīng)該清楚地傳達(dá)給客戶。審核員應(yīng)確保任何適用的外部報(bào)告的要求。如果客戶卷入任何可能危及系統(tǒng)認(rèn)證的危機(jī)情況(例如：一宗丑聞、危機(jī)或卷入某種受賄罪的起訴，以及在發(fā)現(xiàn)任何可能涉及本組織成員的賄賂行為的情況下),必須盡快通知必維公司。必維直接通過(guò)認(rèn)證組織或其他方式發(fā)現(xiàn)組織被牽連，項(xiàng)目經(jīng)理和地方技術(shù)經(jīng)理必須立即開(kāi)始調(diào)查。在分析后，當(dāng)?shù)丶夹g(shù)經(jīng)理將采取適當(dāng)?shù)牟襟E，依據(jù)該公司所采取的對(duì)策的適當(dāng)性作出決定，包括但不限于：決定是否需要進(jìn)行額外的審核、維持、中止、暫?；虺废C書。8審核實(shí)現(xiàn)8.1首次會(huì)議應(yīng)與客戶的管理層舉行一次正式的首次會(huì)議，如有必要應(yīng)包括負(fù)責(zé)擬審核部門或過(guò)過(guò)程的人員，并應(yīng)記錄與會(huì)人員。首次會(huì)議應(yīng)由審核小組組長(zhǎng)主持，其目的是簡(jiǎn)單說(shuō)明審核活動(dòng)將如何開(kāi)展，并應(yīng)包括下列信息。說(shuō)明的詳細(xì)具程度視客戶熟知的審核過(guò)程的程度而定。a)介紹參與人員，包括簡(jiǎn)介其角色；b)確認(rèn)認(rèn)證的范圍；c)與客戶確認(rèn)審核計(jì)劃(包括審核的類型和范圍、目標(biāo)和依據(jù))、任何變化以及其他相關(guān)安排，如末次會(huì)議的日期和時(shí)間、審核小組和客戶管理層之間的臨時(shí)會(huì)議；d)確認(rèn)審核小組和客戶之間的正式溝通渠道；e)確認(rèn)具備審核小組所需的資源和設(shè)施；f)確認(rèn)保密相關(guān)問(wèn)題；g)確認(rèn)審核小組的相關(guān)工作安全、緊急及安全事項(xiàng)；h)確認(rèn)陪同人員和觀察員，其角色和職責(zé)；i)報(bào)告方式，包括對(duì)審核發(fā)現(xiàn)的分級(jí)；ISO37001反賄賂管理體系認(rèn)證規(guī)則版本：Aj)審核可能提前終止的情況；k)審核組長(zhǎng)及審核小組對(duì)審核負(fù)責(zé)，且應(yīng)控制審核計(jì)劃的執(zhí)行，包括審核活動(dòng)和1)如適用，確認(rèn)前次審查或?qū)徍税l(fā)現(xiàn)的狀態(tài)；m)根據(jù)抽樣進(jìn)行審查所需使用的方法和過(guò)程；n)確認(rèn)審核中使用的語(yǔ)言；o)確認(rèn)在審核中，將會(huì)向客戶及時(shí)通報(bào)審核進(jìn)度及任何關(guān)注的問(wèn)題；p)客戶提問(wèn)的機(jī)會(huì)。參加首次會(huì)議的關(guān)鍵人員有：總經(jīng)理或相當(dāng)人員、部門(審核相關(guān))負(fù)責(zé)人、管理層代表。8.2觀察員及陪同人員8.2.1觀察員安排觀察員出席現(xiàn)場(chǎng)審核及其理由應(yīng)在實(shí)施審核前得到BVC和客戶的認(rèn)可和同意。審核小組應(yīng)確保觀察員不會(huì)影響或介入審核過(guò)程或?qū)徍私Y(jié)果。觀察員可以是客戶組織成員、顧問(wèn)、見(jiàn)證認(rèn)證機(jī)構(gòu)人員、監(jiān)管人員或其他合理的人員。8.2.2陪同人員：每位審核員均應(yīng)由一名陪同人員陪伴，審核組長(zhǎng)與客戶另行同意的情況除外。陪同人員分配給審核小組協(xié)助審核。審核小組應(yīng)確保陪同人員不會(huì)影響或介入審核過(guò)程或?qū)徍私Y(jié)果。陪同人員的職責(zé)包括：a)及時(shí)聯(lián)系和安排訪談；b)安排訪問(wèn)站點(diǎn)或組織的具體部分；c)確保審核小組成員了解并遵守有關(guān)站點(diǎn)安全和保安過(guò)程制度；d)代表客戶見(jiàn)證審核；ISO37001反賄賂管理體系認(rèn)證規(guī)則版本：Ae)根據(jù)審核員的要求提供澄清或信息。8.3不符合項(xiàng)和審核發(fā)現(xiàn)8.3.1審核員應(yīng)在審核報(bào)告中提出并記錄不符合項(xiàng)出現(xiàn)的領(lǐng)域?？蛻魧⒄{(diào)查其根源，并向必維提出糾正措施建議。報(bào)告還應(yīng)包含合理的反賄賂管理體系的改進(jìn)機(jī)會(huì)。小組組長(zhǎng)應(yīng)與客戶商定如何處理并關(guān)閉不符合項(xiàng)。8.3.2次要不符合項(xiàng)；可采用小組組長(zhǎng)批準(zhǔn)的糾正措施計(jì)劃，將在下一次訪問(wèn)時(shí)驗(yàn)證糾正措施的實(shí)施。8.3.3主要不符合項(xiàng)；糾正和糾正措施在90天內(nèi)關(guān)閉，通過(guò)文件審查驗(yàn)證，或如合適且經(jīng)客戶同意，通過(guò)在額外的跟蹤訪問(wèn)驗(yàn)證。對(duì)于換發(fā)新證，將限制糾正和糾正措施的時(shí)間，以便在證書過(guò)期前實(shí)施措施。8.3.4提出改進(jìn)機(jī)會(huì)時(shí)，小組組長(zhǎng)應(yīng)確保確實(shí)是改進(jìn)機(jī)會(huì)而非下述定義中的不符合1)主要不符合項(xiàng)客戶體系中沒(méi)有提及解決標(biāo)準(zhǔn)的某一要求；頻繁的或無(wú)故不遵循公司體系中的具體書面要求；未能達(dá)到系統(tǒng)要求的基本目的；客戶管理體系未能達(dá)到法律或法規(guī)的要求*;標(biāo)準(zhǔn)或公司體系的同一要求出現(xiàn)多個(gè)次要不符合項(xiàng)；公司無(wú)故不糾正不符合項(xiàng)。*如客戶已通過(guò)其內(nèi)部審核及糾正措施過(guò)程識(shí)別出該問(wèn)題，且具有糾正計(jì)劃，并在實(shí)2)次要不符合項(xiàng)：所審核的體系未能滿足書面要求，但不屬于主要不符合項(xiàng)。ISO37001反賄賂管理體系認(rèn)證規(guī)則版本：A3)改進(jìn)機(jī)會(huì)：當(dāng)前符合過(guò)程/活動(dòng)/文件，但可以通過(guò)改進(jìn)為客戶帶來(lái)利益。4)觀察項(xiàng)：需要關(guān)注地方，過(guò)程、文件或活動(dòng)目前符合要求，但如果不改進(jìn)的話可能造成體系、過(guò)程或程序要求的不符合。8.4.1應(yīng)與客戶的管理層舉行一次正式的末次會(huì)議，如有必要應(yīng)包括被審核部門或過(guò)程的負(fù)責(zé)人員，并應(yīng)記錄與會(huì)人員。末次會(huì)議應(yīng)由審核組長(zhǎng)主持，其目的是陳述審核結(jié)論，包括發(fā)證相關(guān)建議。任何不符合項(xiàng)應(yīng)以客戶可以理解的方式進(jìn)行陳述，并應(yīng)就相應(yīng)的回應(yīng)時(shí)間安排達(dá)成一致。注意：“理解”并不一定意味著客戶接受了不符合項(xiàng)。8.4.2末次會(huì)議還應(yīng)包括下列信息。具體詳細(xì)程度應(yīng)與客戶熟知的審核過(guò)程一致：a)告知客戶，審核證據(jù)的收集是采用抽樣方法，因此可能存在不確定性；b)報(bào)告的方法和時(shí)間安排，包括對(duì)審核發(fā)現(xiàn)的分級(jí)；c)認(rèn)證機(jī)構(gòu)處理不符合項(xiàng)的過(guò)程，包括任何與客戶證書相關(guān)的結(jié)果；d)客戶對(duì)審核中識(shí)別的任何不符合項(xiàng)提出糾正和糾正措施的時(shí)間安排；e)認(rèn)證機(jī)構(gòu)審核后的活動(dòng)；f)投訴處理和上訴過(guò)程信息。8.4.3應(yīng)給客戶提問(wèn)和澄清的機(jī)會(huì)。任何審核小組和客戶對(duì)于審核發(fā)現(xiàn)或結(jié)論的不同意見(jiàn)均應(yīng)得到討論，并盡可能解決。無(wú)法解決的意見(jiàn)分歧應(yīng)予記錄，并盡快報(bào)告當(dāng)?shù)丶夹g(shù)經(jīng)理。末次會(huì)議的與會(huì)者一般應(yīng)為首次會(huì)議的與會(huì)者。8.5.1每次審核(第一階段和第二階段、監(jiān)督審核、跟蹤審核及再認(rèn)證),審核小組將撰寫審核報(bào)告。ISO37001反賄賂管理體系認(rèn)證規(guī)則版本：A8.5.2最終報(bào)告應(yīng)由審核小組組長(zhǎng)整合并總結(jié)。在初次審核中，第二階段審核報(bào)告的總結(jié)部分應(yīng)包括并總結(jié)第一階段和第二階段的發(fā)現(xiàn)。最終報(bào)告要提交給客戶。8.5.4審核員的記錄是審核報(bào)告的重要組成部分，因此應(yīng)得到保留，可以是審核員最初的手寫稿，也可以轉(zhuǎn)換成電子最終報(bào)告。8.5.5所有審核報(bào)告中均應(yīng)包含或參考下列信息：1)審核細(xì)節(jié)；2)客戶管理體系手冊(cè)的修改狀態(tài)；3)審核客戶的確認(rèn)；4)確定審核小組組長(zhǎng)和成員；5)現(xiàn)場(chǎng)審核活動(dòng)開(kāi)展的日期和地點(diǎn)；6)受審核方的代表名單；7)審核報(bào)告發(fā)放；8)審核的目標(biāo)和范圍，確定接受審核的組織和部門或過(guò)程以及時(shí)間；9)審核發(fā)現(xiàn)及改進(jìn)建議，如在審核目的中有涉及；10)審核結(jié)論；11)管理體系在達(dá)成其方針和目標(biāo)，以及體系持續(xù)改進(jìn)方面的有效性；12)對(duì)客戶的管理體系是否符合認(rèn)證要求進(jìn)行評(píng)價(jià)，清楚聲明不符合項(xiàng)，適用時(shí)，包括任何與客戶先前審核結(jié)果的比較；13)對(duì)組織的內(nèi)部審核過(guò)程及管理評(píng)審過(guò)程(見(jiàn)下述注解)信賴程度的陳述。8.6發(fā)證和維持證書建議8.6.1第二階段審核報(bào)告應(yīng)包含授予或不授予證書的建議。注：審核結(jié)論對(duì)上述內(nèi)容的評(píng)價(jià)是否正面至關(guān)重要，如說(shuō)明組織已有效的安排并實(shí)施管理評(píng)審和內(nèi)部審核，且將持續(xù)執(zhí)行。ISO37001反賄賂管理體系認(rèn)證規(guī)則版本：A8.6.2監(jiān)督審核報(bào)告應(yīng)包括任何可能導(dǎo)致證書暫?；虺蜂N的問(wèn)題。此類情況下，檔案將提交技術(shù)經(jīng)理進(jìn)行審查或決定。8.6.3再認(rèn)證審核報(bào)告應(yīng)包括換發(fā)新證的建議。8.7跟蹤審核8.7.1在認(rèn)證周期的任何階段(第二階段、監(jiān)督和再認(rèn)證),如需要現(xiàn)場(chǎng)驗(yàn)證主要不符合項(xiàng)或多個(gè)次要不符合項(xiàng)的糾正措施結(jié)果，審核組長(zhǎng)應(yīng)告知客戶需進(jìn)行額外的跟蹤8.7.2如果投訴不能遠(yuǎn)程解決或投訴的重要程度要求在下一次計(jì)劃審核前解決，也可安排臨時(shí)通知訪問(wèn)。臨時(shí)通知訪問(wèn)也可在客戶證書暫停后進(jìn)行。這些審核的過(guò)程與任何一般審核相同，其范圍將針對(duì)投訴調(diào)查或決定是否可以解除暫停。8.7.3.如果進(jìn)行跟蹤審核，必維辦公室將與客戶安排日期，同時(shí)與審核組長(zhǎng)商定一位最適合進(jìn)行現(xiàn)場(chǎng)跟蹤審核的審核員。8.8不符合項(xiàng)的關(guān)閉8.8.1主任審核員應(yīng)審核客戶對(duì)不符合項(xiàng)響應(yīng)的三部分內(nèi)容：糾正、根本原因分析及糾正措施。在審查這三部分時(shí)，審核員要關(guān)注計(jì)劃和計(jì)劃得到實(shí)施的證據(jù)。審核員應(yīng)在末次會(huì)議上向客戶簡(jiǎn)要陳述處理不符合項(xiàng)的時(shí)間安排，以及強(qiáng)制步驟。8.8.2可接受的實(shí)施證據(jù)包括：a.提供充分的證據(jù)證明計(jì)劃已經(jīng)根據(jù)響應(yīng)的描述(并根據(jù)時(shí)間安排)得到實(shí)施。b.關(guān)閉報(bào)告的不符合項(xiàng)不一定要全面證據(jù)；某些證據(jù)可能在未來(lái)審核中驗(yàn)證糾正措施時(shí)進(jìn)行審查。ISO37001反賄賂管理體系認(rèn)證規(guī)則版本：A9認(rèn)證決定必維認(rèn)證技術(shù)中心應(yīng)按規(guī)定的程序?qū)λ械膶徍速Y料和評(píng)估報(bào)告進(jìn)行評(píng)審、批準(zhǔn)，做出認(rèn)證決定，并及時(shí)向申請(qǐng)人送達(dá)認(rèn)證決定和審核報(bào)告?，F(xiàn)場(chǎng)審核組成員不得參與該項(xiàng)目的認(rèn)證決定。評(píng)審?fù)ㄟ^(guò)的，必維認(rèn)證向申請(qǐng)人簽發(fā)認(rèn)證證書，證書有效期為3年。9.1證書內(nèi)容所有證書都應(yīng)使用必維的標(biāo)準(zhǔn)證書模版，至少應(yīng)包含下列內(nèi)容：1)被認(rèn)證的管理體系客戶的名稱和地址，多現(xiàn)場(chǎng)的認(rèn)證應(yīng)明確總部和所有其它場(chǎng)所，每個(gè)現(xiàn)場(chǎng)可以在附件中列出，總部應(yīng)列在證書的主頁(yè)上；地址必須精確到可以區(qū)分其場(chǎng)所而不導(dǎo)致混淆；2)范圍應(yīng)指明客戶提供的產(chǎn)品、服務(wù)和管理過(guò)程，當(dāng)不同的現(xiàn)場(chǎng)涉及不同的過(guò)程和產(chǎn)品、服務(wù)時(shí)，應(yīng)在證書上予以明確，每個(gè)場(chǎng)所范圍的不同應(yīng)在證書附件中體現(xiàn)；3)管理體系標(biāo)準(zhǔn)或相關(guān)的管理體系規(guī)范文件及其版本或發(fā)布年度(如ISO37001:4)適當(dāng)?shù)漠a(chǎn)品，服務(wù)和管理過(guò)程；5)日期，生效日期/批準(zhǔn)日期-對(duì)于初次認(rèn)證為認(rèn)證決定日期，對(duì)于重新認(rèn)證如重新認(rèn)證工作在原證書失效前完成，則從前原證書到期日算起。證書失效日期；證書6)辦公室地址：認(rèn)證決定中心地址7)簽字(非強(qiáng)制);證書號(hào)；認(rèn)證周期內(nèi)更改證書的版本號(hào)。9.2證書有效性ISO37001反賄賂管理體系認(rèn)證規(guī)則版本：A9.2.1認(rèn)證周期自認(rèn)證決定之日起三年減一天。再認(rèn)證的決定應(yīng)該在三年周期內(nèi)完成，應(yīng)在現(xiàn)有證書的有效期之內(nèi)做出。9.2.2如果再認(rèn)證在原有證書到期前完成，則新的認(rèn)證周期自原有證書失效日算起后延三年(原周期保持不變)。在當(dāng)前認(rèn)證證書到期后，如果認(rèn)證機(jī)構(gòu)能夠在6個(gè)月內(nèi)完成未盡的再認(rèn)證活動(dòng)，則可以恢復(fù)認(rèn)證，否則應(yīng)至少進(jìn)行一次第二階段審核才能恢復(fù)認(rèn)證。認(rèn)證證書的生效日期應(yīng)不早于再認(rèn)證決定日期，終止日期應(yīng)基于上一個(gè)認(rèn)證周期。9.2.3如果現(xiàn)有證書有效期短于三年，則不需要重發(fā)證書將有效期延長(zhǎng)到三年。9.2.4審核周期：初次認(rèn)證后第一次監(jiān)督審核應(yīng)在認(rèn)證決定后12個(gè)月內(nèi)進(jìn)行，以后每日歷年最少進(jìn)行一次(再認(rèn)證審核的年份除外)。9.2.5延期：證書期滿后不允許延期。24Mar0614Jan099.3技術(shù)評(píng)審9.3.1認(rèn)證決定由勝任該產(chǎn)品的技術(shù)經(jīng)理完成，且不應(yīng)是該認(rèn)證項(xiàng)目的審核組成員。技術(shù)經(jīng)理或其指定人員進(jìn)行報(bào)告的技術(shù)評(píng)審，下列內(nèi)容將被確認(rèn)：●審核人天應(yīng)按照規(guī)則計(jì)算確定，任何人天增加和減少都應(yīng)清楚和書面地說(shuō)明理由，并經(jīng)申請(qǐng)?jiān)u審員批準(zhǔn)；ISO37001反賄賂管理體系認(rèn)證規(guī)則版本：A●指定了正確的產(chǎn)品代碼；●審核員的資格已經(jīng)在最新的Siebel系統(tǒng)中，審核組中要有主任審核員、專業(yè)審核員或技術(shù)專家；●審核組沒(méi)有利益沖突問(wèn)題；●報(bào)告內(nèi)容滿足要求(初次認(rèn)證審核分為2個(gè)階段);●嚴(yán)重不符合項(xiàng)的糾正措施已執(zhí)行、已關(guān)閉，沒(méi)有待執(zhí)行的措施；●輕微不符合項(xiàng)的糾正措施被審核組長(zhǎng)接受；●實(shí)際不符合不能以改進(jìn)機(jī)會(huì)提出；●必要的跟蹤審核已經(jīng)完成，審核結(jié)論由有資格的審核員完成；●再認(rèn)證時(shí)，評(píng)審了以往的審核結(jié)果和客戶的投訴。9.3.2技術(shù)經(jīng)理應(yīng)保持評(píng)審過(guò)程的記錄并包括接受認(rèn)證的理由，將其記錄應(yīng)在證9.4認(rèn)證決定中心審核9.4.1所有的技術(shù)評(píng)審的要求都滿足后，下列文件應(yīng)被提交到認(rèn)證決定中心進(jìn)行最終的認(rèn)證決定審核：●關(guān)閉妥當(dāng)?shù)牟环享?xiàng)報(bào)告；●再認(rèn)證和轉(zhuǎn)證審核中需要原有證書副本；●技術(shù)經(jīng)理的評(píng)審記錄。9.4.2認(rèn)證決定中心依照評(píng)審準(zhǔn)則做出最終的認(rèn)證決定。9.5證書的發(fā)放證書只有在做出正面的認(rèn)證決定后才能發(fā)放，證書可以以硬拷貝或者電子版進(jìn)行ISO37001反賄賂管理體系認(rèn)證規(guī)則版本：A發(fā)放。最終的證書副本應(yīng)在認(rèn)證決定中心存檔。9.6監(jiān)督審核報(bào)告的技術(shù)評(píng)審9.6.1監(jiān)督審核報(bào)告的評(píng)審作為審核員年度表現(xiàn)評(píng)估的一部分。如果審核員提出可能導(dǎo)致證書暫?；虺蜂N的問(wèn)題時(shí)，監(jiān)督審核報(bào)告由技術(shù)經(jīng)理進(jìn)行評(píng)審。9.6.2在重新再認(rèn)證時(shí)，作為周期內(nèi)管理體系的表現(xiàn)評(píng)審的一部分，應(yīng)評(píng)審監(jiān)督審報(bào)告，必要時(shí)應(yīng)對(duì)再認(rèn)證計(jì)劃進(jìn)行調(diào)整。在申請(qǐng)簽署的時(shí)候提交監(jiān)督審核報(bào)告的評(píng)9.7認(rèn)證周期內(nèi)的變更在認(rèn)證周期內(nèi)發(fā)生了范圍和場(chǎng)所的變化的時(shí)候，應(yīng)得到認(rèn)證決定中心的批準(zhǔn)才能發(fā)放新的證書。10證書的擴(kuò)大、縮小、暫停、恢復(fù)和撤銷如果客戶卷入任何可能危及系統(tǒng)認(rèn)證的危機(jī)情況(例如：一宗丑聞、危機(jī)或卷入某種受賄罪的起訴，以及在發(fā)現(xiàn)任何可能涉及本組織成員的賄賂行為的情況下),必須盡快通知必維認(rèn)證；或者必維認(rèn)證直接通過(guò)認(rèn)證組織或其他方式發(fā)現(xiàn)組織被牽連，項(xiàng)目經(jīng)理和地方技術(shù)經(jīng)理必須立即開(kāi)始調(diào)查。在分析后，當(dāng)?shù)丶夹g(shù)經(jīng)理將采取適當(dāng)?shù)牟襟E，依據(jù)該公司所采取的對(duì)策的適當(dāng)性作出決定，包括但不限于：決定是否需要進(jìn)行額外的審核、維持、中止、暫?；虺废C書。暫停：是指在一定時(shí)間內(nèi)禁止客戶使用必維的管理體系證書進(jìn)行廣告和推廣。撤銷：是指必維撤銷客戶的認(rèn)證并要求客戶返還其管理體系認(rèn)證證書和認(rèn)證標(biāo)記，撤銷通常是暫停之后客戶不能提供有效的糾正措施，必維采取的處理方法。取消：是撤銷客戶的認(rèn)證證書和認(rèn)證標(biāo)記并終止與客戶的認(rèn)證合同。取消應(yīng)在合同中達(dá)成一致。ISO37001反賄賂管理體系認(rèn)證規(guī)則版本：A10.1證書的暫停10.1.1證書的暫停期限一般為三個(gè)月，最多不能超過(guò)六個(gè)月，在暫停期間客戶不能使用認(rèn)證證書進(jìn)行廣告和宣傳活動(dòng)。客戶針對(duì)必維在開(kāi)具的書面不符合項(xiàng)不能采取有效的糾正措施時(shí)，必維必須對(duì)證書進(jìn)行暫停處理。10.1.2下面是暫停的一些情況舉例：1)在特別監(jiān)督審核中開(kāi)具了嚴(yán)重不符合項(xiàng)，該不符合項(xiàng)顯示客戶沒(méi)有能針對(duì)以往的不符合項(xiàng)采取有效的糾正措施。2)或不能在規(guī)定的時(shí)間內(nèi)接受監(jiān)督審核。3)或被發(fā)現(xiàn)認(rèn)證標(biāo)記使用不當(dāng)，且在被指出后沒(méi)有采取有效的解決措施。10.1.3在暫停后應(yīng)采取下列措施：1)如果客戶由于管理體系變更或惡化而擔(dān)心下次例行的監(jiān)督審核將出現(xiàn)嚴(yán)重不符合項(xiàng)而申請(qǐng)暫停，必維應(yīng)要求客戶采取必要的糾正措施并繼續(xù)實(shí)施計(jì)劃的監(jiān)督審核，以記錄其實(shí)際情況。在拜訪客戶后，由最長(zhǎng)90天的期限以糾正書面不符合項(xiàng)，并安排特殊監(jiān)督。2)如果在規(guī)定的時(shí)間內(nèi)客戶沒(méi)有能解決不符合項(xiàng)的問(wèn)題，則必維辦公室應(yīng)由技術(shù)經(jīng)理通知客戶的高層領(lǐng)導(dǎo)，其證書必須被暫停，此流程的書面通知應(yīng)被發(fā)送到客戶處，并保留遞送的證據(jù)。3)暫停期限一般不超過(guò)三個(gè)月，此后應(yīng)安排特殊監(jiān)督拜訪以安排情況的評(píng)估。4)如果在后續(xù)的特殊監(jiān)督中客戶的管理體系能被證明符合要求，則審核組長(zhǎng)應(yīng)做出繼續(xù)注冊(cè)的推薦意見(jiàn)，技術(shù)經(jīng)理將批準(zhǔn)客戶證書的有效性的恢復(fù)，并按照正常時(shí)間安排監(jiān)督審核。5)如果審核員發(fā)現(xiàn)客戶采取了糾正措施以解決不符合項(xiàng)的問(wèn)題，但是還有部分措施沒(méi)有得到實(shí)施，則審核組長(zhǎng)可以推薦將暫停期延長(zhǎng)三個(gè)月。6)如果在特殊監(jiān)督審核中審核組長(zhǎng)認(rèn)為客戶不愿或不能關(guān)閉不符合項(xiàng)，則應(yīng)向技術(shù)經(jīng)理推薦撤銷證書。這一特殊監(jiān)督的決定應(yīng)由技術(shù)經(jīng)理(或其指定的人員)驗(yàn)證。ISO37001反賄賂管理體系認(rèn)證規(guī)則版本：A10.2證書的撤銷10.2.1證書的撤銷是非常嚴(yán)肅的舉措，只有當(dāng)正常的糾正措施流程，包括暫停，都無(wú)法成功地證明其滿足管理體系認(rèn)證地要求時(shí)，才能采用。當(dāng)技術(shù)經(jīng)理收到撤銷證書地推薦意見(jiàn)時(shí)，應(yīng)遵守下列程序：10.2.2必維辦公室的技術(shù)經(jīng)理應(yīng)評(píng)審認(rèn)證周期內(nèi)全部的審核報(bào)告，并決定采取下列措施之一：1)允許最長(zhǎng)延長(zhǎng)暫停期三個(gè)月，并在到期后安排另一次特殊監(jiān)督審核。注：同一客戶在一個(gè)三年周期內(nèi)只能延長(zhǎng)一次暫停。2)或經(jīng)認(rèn)證經(jīng)理批準(zhǔn)撤銷證書。10.2.3如果決定撤銷證書，則需要完成下列步驟：1)技術(shù)經(jīng)理應(yīng)在下次認(rèn)證委員會(huì)會(huì)議上報(bào)告此決定，并提供相應(yīng)的支持文件；2)技術(shù)經(jīng)理應(yīng)通過(guò)書面的方式通知客戶的最高管理者。應(yīng)要求客戶返還所有的與認(rèn)證相關(guān)的證書和認(rèn)證標(biāo)記。3)技術(shù)經(jīng)理應(yīng)書面通知相關(guān)的監(jiān)管機(jī)構(gòu)。4)應(yīng)通知客戶所有申訴，投訴和辯論流程，并通知客戶如果申訴應(yīng)在通知發(fā)出后四周內(nèi)提出。此活動(dòng)的記錄應(yīng)保持。5)技術(shù)經(jīng)理應(yīng)通報(bào)給持有該客戶證書認(rèn)可資格的必維相關(guān)分支機(jī)構(gòu)，該證書已被撤銷。6)如果客戶持有多體系證書，則應(yīng)由必維辦公室決定是否由于某一證書的撤銷導(dǎo)致需要更新證書。10.3合同的取消10.3.1合同的取消可以由客戶自行提出，也可以由必維撤銷證書導(dǎo)致。10.3.2所有情況下，必維應(yīng)采取所有合理的努力以保持和抱怨客戶或沒(méi)有滿足要求但愿意采取糾正措施的客戶的合同；ISO37001反賄賂管理體系認(rèn)證規(guī)則版本：A10.3.3如果客戶要求取消合同，相關(guān)的技術(shù)經(jīng)理應(yīng)以書面的形式通知客戶返還認(rèn)證證書和認(rèn)證標(biāo)記。10.3.4如果合同的取消是由于上述結(jié)果導(dǎo)致，應(yīng)在通知客戶撤銷證書的同時(shí)通知客戶的高層管理者；10.3.5在上述任何情況，客戶都應(yīng)被要求返還認(rèn)證證書和標(biāo)記。必維總部和相關(guān)的認(rèn)證決定中心應(yīng)得到通知，以更新其信息。10.3.6針對(duì)暫停和撤銷認(rèn)證的申訴：如果申述成功，并且證書被恢復(fù)，則其原有的認(rèn)證周期和有效期保持不變。10.4擴(kuò)大認(rèn)證范圍獲證組織正式提交擴(kuò)大認(rèn)證范圍的申請(qǐng)，如果正值下次監(jiān)督審核之前，獲證組織無(wú)需另外申請(qǐng)單獨(dú)的審核，監(jiān)督審核與擴(kuò)大認(rèn)證審核同時(shí)進(jìn)行；如果提交申請(qǐng)是在兩次監(jiān)督審核之間，獲證組織需另外申請(qǐng)單獨(dú)的審核。獲證組織需要與必維認(rèn)證簽訂一份補(bǔ)充合同。經(jīng)現(xiàn)場(chǎng)審核及認(rèn)證決定中心評(píng)審，認(rèn)為獲證組織申請(qǐng)擴(kuò)大的范圍已滿足認(rèn)證要求，同意批準(zhǔn)擴(kuò)大認(rèn)證范圍，換發(fā)認(rèn)證證書或附件，認(rèn)證證書的注冊(cè)號(hào)和有效期保持不變。10.5縮小認(rèn)證范圍獲證組織正式提交縮小認(rèn)證范圍的申請(qǐng)和理由。經(jīng)審核(必要時(shí))及認(rèn)證決定中心評(píng)審，認(rèn)為獲證組織符合縮小范圍的要求，同意批準(zhǔn)縮小認(rèn)證范圍，換發(fā)認(rèn)證證書或附件，認(rèn)證證書的注冊(cè)號(hào)和有效期保持不變。10.6必維認(rèn)證暫停、恢復(fù)、撤銷及變更證書的消息將按規(guī)定程序和要求報(bào)國(guó)家ISO37001反賄賂管理體系認(rèn)證規(guī)則版本：A11受理申訴和投訴11.1申訴是指對(duì)必維作出的決定或?qū)Ρ鼐S作出的投訴有效性決定的申訴。投訴是指對(duì)必維提出的書面投訴。11.2所有申訴和投訴應(yīng)當(dāng)由必維的技術(shù)經(jīng)理記錄在案，技術(shù)經(jīng)理應(yīng)當(dāng)聯(lián)絡(luò)相關(guān)部門，解決申訴或投訴問(wèn)題。申訴或投訴由必維記錄于CERIS中。申訴和投訴流程和時(shí)間限制應(yīng)當(dāng)告知申訴人和投訴人。11.3申訴流程接到申訴后，技術(shù)經(jīng)理應(yīng)當(dāng)確定他/她自己是否與事件有關(guān)。如果是，指定一位合適合格且內(nèi)部立場(chǎng)獨(dú)立的人。如果不是，他/她可以進(jìn)行調(diào)查。后續(xù)步驟包括：1)答復(fù)申訴人申訴已收到并將處理；2)通過(guò)審查申訴和關(guān)聯(lián)文件(合同評(píng)審、核查報(bào)告、認(rèn)證決定細(xì)節(jié)),調(diào)查申3)編寫一份報(bào)告，并將報(bào)告同其他文件一起提交給認(rèn)證委員會(huì)或ICC認(rèn)證委員會(huì)。4)認(rèn)證委員會(huì)審查案件，并根據(jù)技術(shù)經(jīng)理提交的申訴和報(bào)告作出決定。5)認(rèn)證委員會(huì)作出的決定應(yīng)當(dāng)告知申訴人。認(rèn)證委員會(huì)作出的決定是權(quán)威性的、不可改變的。11.4投訴流程11.4.1接到投訴后，技術(shù)經(jīng)理應(yīng)當(dāng)確定他/她自己是否與事件有關(guān)。如果是，指定內(nèi)部一位合適合格且立場(chǎng)獨(dú)立的人。如果不是，他/她可以進(jìn)行調(diào)查。在某些案件中，可以啟動(dòng)一次審核來(lái)進(jìn)行調(diào)查，但必須告知客戶相關(guān)理由。接下來(lái)的步驟是按照必維集團(tuán)門戶網(wǎng)站主頁(yè)上的參考文件進(jìn)行。確認(rèn)回執(zhí)應(yīng)當(dāng)發(fā)送給投訴人，而且調(diào)查結(jié)11.4.2為了管理每年的投訴，可以使用投訴記錄系統(tǒng)CERIS.12記錄管理12.1目的和范圍12.2責(zé)任12.3記錄12.4標(biāo)識(shí)，收集和索引12.4.1表2規(guī)定了用來(lái)證明與必維認(rèn)證部程序一致性的最低要求。并非所有的/一個(gè)部門負(fù)責(zé)記錄的收集和維護(hù)。本地控制同時(shí)還描述如何索引記錄和描述在什么12.5查詢ISO37001反賄賂管理體系認(rèn)證規(guī)則版本：A12.6存檔和儲(chǔ)存記錄以保護(hù)它們不被破壞和變質(zhì)的方式存檔。在每一個(gè)規(guī)定的保留期限內(nèi)，在存檔或處置之前，當(dāng)前的工作文件應(yīng)當(dāng)以可以隨時(shí)供檢索和使用的方式儲(chǔ)存。12.7維護(hù)和處置記錄應(yīng)當(dāng)由合適的負(fù)責(zé)人來(lái)維護(hù)，就像在個(gè)人工作描述中的那樣。記錄應(yīng)當(dāng)如下表所述，在保留期限滿后存檔和最終處置也要確保處理的保密性。最少保留期限專有技術(shù)許可協(xié)議保持目前有些版本管理評(píng)審3年審核(核查)計(jì)劃時(shí)間表3年內(nèi)審(總部)3年內(nèi)審(生產(chǎn)與認(rèn)證中心)3年外審3年管理體系程序保持目前有些版本作廢的程序和說(shuō)明3年標(biāo)準(zhǔn)和法規(guī)保持目前有些版本人事記錄直到離職，審核員，生產(chǎn)和銷售加一個(gè)認(rèn)人事主任加一年投訴(內(nèi)部)3年投訴(外部)6年3年糾正和預(yù)防措施記錄3年申訴6年吊扣和取消證書3年電腦系統(tǒng)保持目前有些版本ISO37001反賄賂管理體系認(rèn)證規(guī)則版本：A客戶(數(shù)據(jù)庫(kù))保持目前有些版本公正委員會(huì)6年6年一個(gè)認(rèn)證周期加目前ISO37001反賄賂管理體系認(rèn)證規(guī)則版本：A附錄A反賄賂管理體系人天計(jì)算表(基于IAFMD)審核時(shí)間(天)審核時(shí)間(天)23456789注：1.有效人數(shù)，包括認(rèn)證范圍內(nèi)涉及的所有全職人員，原則上以組織的社會(huì)保險(xiǎn)登記證所附2.對(duì)非固定人員(包括季節(jié)性人員、臨時(shí)人員和分包商人員)和兼職人員的有效人數(shù)核定，3.上述人天是基于客戶的反賄賂管理體系的風(fēng)險(xiǎn)中等水平，如果客戶的反賄賂管理體系為高風(fēng)險(xiǎn)或低風(fēng)險(xiǎn)，應(yīng)依據(jù)本規(guī)則5.3.2審核人日計(jì)算的增減因素進(jìn)行人天的增減。4.反賄賂管理體系的人天涉及多現(xiàn)場(chǎng)時(shí)，在初次審核、監(jiān)督審核、再認(rèn)證審核時(shí)，多現(xiàn)場(chǎng)的ISO37001反賄賂管理手冊(cè)版本修訂內(nèi)容制/修日期依據(jù)ISO37001:2016標(biāo)準(zhǔn)編寫/制定審核6策劃8運(yùn)行前言0.1總則賄賂是一種普遍現(xiàn)象，建立和實(shí)施反賄賂管理體系是公司的一項(xiàng)重要戰(zhàn)略決策，通過(guò)有效地實(shí)施反賄賂管理體系能夠減少營(yíng)商成本，提高產(chǎn)品和服務(wù)的質(zhì)量，營(yíng)造一個(gè)公平、高效的運(yùn)行環(huán)境。0.2引用文件ISO37000:2016《反賄賂管理體系要求》《中華人民共和國(guó)反不正當(dāng)競(jìng)爭(zhēng)法》0.3主題內(nèi)容本手冊(cè)是描述公司反賄賂管理體系的總規(guī)范，是公司建立和實(shí)施反賄賂管理體系的綱領(lǐng)性文件，它向外部展示了公司反賄賂管理體系的全貌和索引；●公司反賄賂管理體系的范圍、反賄賂政策、反賄賂目標(biāo)、組織架構(gòu)、崗位、職責(zé)和權(quán)限；●反賄賂管理體系過(guò)程及其相互關(guān)系的描述；●ISO37001:2016標(biāo)準(zhǔn)所有條款的解釋性說(shuō)明；●ISO37001:2016標(biāo)準(zhǔn)要保持的文件和保留的記錄；●ISO37001:2016標(biāo)準(zhǔn)部分條款(了解利益相關(guān)方的需求和期望)的具體規(guī)范；方便公司理解、培訓(xùn)、執(zhí)行和應(yīng)用標(biāo)準(zhǔn)的要求。0.4公司概況略(此處依據(jù)實(shí)際情況填寫)本手冊(cè)依據(jù)ISO37001:2016規(guī)定了反賄賂管理體系要求，用于證實(shí)公司具有持續(xù)、穩(wěn)定提從通過(guò)公司反賄賂管理體系的有效運(yùn)行和過(guò)程的改進(jìn)，保證符合顧客3組織架(按照實(shí)際情況補(bǔ)充)略4組織環(huán)境4.1理解組織及其環(huán)境序號(hào)因素可能對(duì)反賄賂管理體系的影響類別1內(nèi)部因素2外部因素3行政人員對(duì)外需要與政府相關(guān)部門接觸內(nèi)部因素4外部因素5財(cái)務(wù)部門負(fù)責(zé)人對(duì)外需要與銀行工作人員接觸內(nèi)部因素6外部因素4.2了解利益相關(guān)方的需求和期望序號(hào)需求和期望強(qiáng)制非強(qiáng)制1公司內(nèi)部業(yè)務(wù)人員▲2供應(yīng)商希望公司多下訂單、希望有問(wèn)題的產(chǎn)品也能夠放行、▲3工商行政部門▲4.4反賄賂管理體系及其過(guò)程4.5賄賂風(fēng)險(xiǎn)評(píng)估5領(lǐng)導(dǎo)5.1領(lǐng)導(dǎo)作用和承諾c)確保反賄賂管理體系有效運(yùn)行所需的合適和充足資源得到分配；d)確保反賄賂管理體系得到建立、實(shí)施、維護(hù)、評(píng)審，以能充分地處置組織的賄賂風(fēng)險(xiǎn)；e)確保將反賄賂管理體系的要求融入到公司的業(yè)務(wù)過(guò)程中；f)在組織內(nèi)傳達(dá)有效反賄賂管理和滿足反賄賂管理體系要求的重要性；j)確保反賄賂管理體系取得預(yù)期結(jié)果；k)支持其他相關(guān)管理崗位在其各自職責(zé)領(lǐng)域預(yù)防和發(fā)現(xiàn)賄賂；m)確保員工不因善意或基于合理相信舉報(bào)違反或涉嫌違反組織反賄賂政策的行為或拒絕參與賄賂(組織可能因此喪失業(yè)務(wù)機(jī)會(huì))(個(gè)人違反參與的除外)而遭受報(bào)復(fù)、歧視或紀(jì)律處分。5.2反賄賂政策5.2.1總經(jīng)理制定、評(píng)審并維護(hù)的反賄賂政策，本公司的反賄賂政策相關(guān)內(nèi)容詳見(jiàn)《反賄賂政策》5.2.2對(duì)于具有中高度賄賂風(fēng)險(xiǎn)(超過(guò)低風(fēng)險(xiǎn))的商業(yè)伙伴，公司將《反賄賂政策》以適當(dāng)?shù)男问竭M(jìn)行傳達(dá)。5.3組織崗位、職責(zé)和權(quán)限5.3.1崗位和職責(zé)a)總經(jīng)理承擔(dān)實(shí)施和遵守5.1.2中所述的反賄賂管理體系的總體職責(zé)，并確保相關(guān)崗位的職b)各級(jí)管理者應(yīng)確保其部門或職責(zé)運(yùn)用和遵守了反賄賂管理體系的要求。c)總經(jīng)理和其他所有員工應(yīng)理解、遵守和運(yùn)用與其職位相關(guān)的反賄賂管理體系要求；5.3.2反賄賂合規(guī)職能b)向員工提供關(guān)于反賄賂管理體系以及賄賂相關(guān)問(wèn)題的建議和指導(dǎo)；c)確保反賄賂管理體系符合ISO37001:2016的要求；d)向總經(jīng)理和其他合規(guī)職能匯報(bào)反賄賂管理體系的績(jī)效。匯報(bào)。5.3.3委托決策6策劃6.1應(yīng)對(duì)賄賂風(fēng)險(xiǎn)和機(jī)遇的行動(dòng)6.2反賄賂目標(biāo)及實(shí)現(xiàn)策劃b)可測(cè)量化的(如果可操作的話);g)適用時(shí)可更新。7支持7.1資源7.2能力7.2.1總則a)確定在其控制下影響反賄賂績(jī)效的工作人員所須的能力；b)確保這些人員在具備適合的教育背景、培訓(xùn)或經(jīng)注：適用的措施包括，如：向員工和商業(yè)伙伴提供培訓(xùn)、指導(dǎo)，或重新分配，雇用或簽約優(yōu)秀人才或商業(yè)伙伴。7.2.2雇傭程序7.2.2.1對(duì)于所有的員工，組織應(yīng)當(dāng)執(zhí)行以下程序：a)雇用條件中要求員工必須遵守反賄賂政策和反賄賂管理體系，并保留組織對(duì)違反紀(jì)律的員工進(jìn)行處置的權(quán)利；b)在員工入職后一個(gè)月內(nèi)進(jìn)行反賄賂政策及與該政策相關(guān)的培訓(xùn)；c)違反反賄賂管理體系相關(guān)要求的人員，將依據(jù)《賄賂處理管理程序》進(jìn)行紀(jì)律處分；d)在以下情況中，員工不會(huì)受到處罰(如降級(jí)、限制晉升、紀(jì)律處分、調(diào)崗或解雇、欺負(fù)或傷害):1)因?yàn)楹侠碜R(shí)別出活動(dòng)的賄賂風(fēng)險(xiǎn)超出低風(fēng)險(xiǎn)水平且公司尚未管控到該風(fēng)險(xiǎn)而拒絕參與或2)善意或基于合理相信提出或匯報(bào)企圖、實(shí)際或懷疑的賄賂或違反反賄賂政策或反賄賂管理體系的情況(不包括個(gè)人參與違法的情況)。7.2.2.2對(duì)于崗位為中高賄賂風(fēng)險(xiǎn)的員工和承擔(dān)合規(guī)職能的所有員工，公司應(yīng)當(dāng)執(zhí)行以下程序：a)在聘用、轉(zhuǎn)崗或晉升之前應(yīng)對(duì)其進(jìn)行盡職調(diào)查，以確定雇用或調(diào)動(dòng)他們是適當(dāng)?shù)那夷軌蚝侠淼南嘈潘麄儠?huì)遵守反賄賂政策和反賄賂管理體系的要求；b)定期審查員工的績(jī)效獎(jiǎng)金、績(jī)效目標(biāo)和其它的薪資獎(jiǎng)勵(lì)因素，以確保有合理的措施防止c)此類員工、總經(jīng)理必須根據(jù)已識(shí)別風(fēng)險(xiǎn)程度定期發(fā)布聲明，表明其遵守反賄賂政策。7.3意識(shí)和培訓(xùn)公司為員工提供充分和適當(dāng)?shù)姆促V賂意識(shí)及培訓(xùn)，此類培訓(xùn)在考慮賄賂風(fēng)險(xiǎn)評(píng)估結(jié)果的基礎(chǔ)上妥善處理以下問(wèn)題：a)組織的反賄賂政策、程序和反賄賂管理體系以及員工應(yīng)遵守的責(zé)任；b)賄賂風(fēng)險(xiǎn)及賄賂可對(duì)員工和組織造成的傷害；c)與員工職能相關(guān)的可能發(fā)生賄賂的情形，以及如何識(shí)別這些情形；d)員工如何預(yù)防和避免賄賂，并識(shí)別關(guān)鍵賄賂風(fēng)險(xiǎn)指標(biāo)；e)員工對(duì)反賄賂管理體系有效性的貢獻(xiàn)，包括提升反賄賂績(jī)效及匯報(bào)可疑賄賂所帶來(lái)的效f)不遵守反賄賂管理體系的要求所帶來(lái)的影響和潛在后果；h)可用的培訓(xùn)和資源信息。7.4溝通7.4.2公司向所有員工和商業(yè)伙伴公開(kāi)其反賄賂政策，并向超出低賄賂風(fēng)險(xiǎn)的員工和商業(yè)伙伴進(jìn)行直7.5文件信息7.5.1總則b)公司自行確定的為確保反賄賂管理體系有效性所需的其他成文信息，在公司的反賄賂管理7.5.2創(chuàng)建和更新公司建立《文件管理程序》,明確文件的分類、7.5.3文件與記錄的控制文件應(yīng)予以妥善存儲(chǔ)和防護(hù)，保存在安全、干燥的地方，做8運(yùn)行8.1運(yùn)行策劃和控制b)依照準(zhǔn)則對(duì)過(guò)程進(jìn)行控制；c)保留證實(shí)過(guò)程是按照策劃實(shí)施的必要文件信息。這些過(guò)程應(yīng)包括8.2至8.10中的具體管控措施。8.2盡職調(diào)查b)計(jì)劃或持續(xù)與特定類型的商業(yè)伙伴建立業(yè)務(wù)關(guān)系；或8.3財(cái)務(wù)控制g)確保記賬時(shí)款項(xiàng)的分類和描述準(zhǔn)確、清晰；i)實(shí)施定期和獨(dú)立的財(cái)務(wù)審核并定期變更實(shí)施審8.4非財(cái)務(wù)控制公司建立《合同或訂單管理程序》以合理管理采購(gòu)a)使用通過(guò)資格預(yù)審的分包商、供應(yīng)商和顧問(wèn)。在資格預(yù)審過(guò)程中，需要評(píng)估其參與賄賂的1)商業(yè)伙伴(顧客或客戶除外)對(duì)組織提供服務(wù)的必要性和合法性；2)供應(yīng)商的服務(wù)是否在適當(dāng)提供；3)對(duì)商業(yè)伙伴提供服務(wù)的付款是否合乎情理或適當(dāng)； c)如果條件允許和合理，合同應(yīng)該在開(kāi)展至少有三名競(jìng)標(biāo)人參與的公平和透明的競(jìng)標(biāo)活動(dòng)后e)實(shí)施職責(zé)分離，使合同預(yù)算審批、合同預(yù)算需求、合同管理和合同審批的員工相互g)對(duì)潛在高賄賂風(fēng)險(xiǎn)交易實(shí)施更嚴(yán)格的管理監(jiān)督；i)向員工提供合適的工具和模板(例如，實(shí)操指南、行為準(zhǔn)則、審批層級(jí)、檢查清單、8.5在受管控組織及商業(yè)伙伴中實(shí)施反賄賂管控措施a)實(shí)施組織的反賄賂管理體系，或在每一種情況下，只有考慮了4.5中實(shí)施的賄賂風(fēng)險(xiǎn)評(píng)估以及受管控組織面臨的賄賂風(fēng)險(xiǎn)，以注：如果一個(gè)組織直接或間接地控制了另一個(gè)組織的管理層8.6反賄賂承諾商業(yè)伙伴(客戶除外)的賄賂風(fēng)險(xiǎn)為中高度風(fēng)險(xiǎn)時(shí)，在合作前需與我司簽署《反賄賂承諾書》8.7禮物、招待、捐贈(zèng)和類似的好處公司制定《好處管理程序》,預(yù)防以賄賂或有理由被視為賄賂為目的的提供、準(zhǔn)備或接受禮物、8.8對(duì)反賄賂控制措施不足的管理且公司不能或不愿實(shí)施額外或改善現(xiàn)有反賄賂控制措施或采取其他合適如果是已經(jīng)開(kāi)展的交易、項(xiàng)目、活動(dòng)或業(yè)務(wù)關(guān)系，根據(jù)交易、項(xiàng)目、活動(dòng)或關(guān)系的風(fēng)險(xiǎn)和性質(zhì)采取合適的措施；如果可行的話，盡快地終止、停止、暫?；虺蜂Nb)如果是提議的新交易、項(xiàng)目、活動(dòng)或業(yè)務(wù)關(guān)系，則可延遲或不再繼續(xù)。8.9提出問(wèn)題公司制定《舉報(bào)及調(diào)查管理程序》,以規(guī)定：a)使員工能夠向廉政部匯報(bào)意圖、可疑和實(shí)際的賄賂或任何違反反賄賂管理體系行為或體系的不b)除需要進(jìn)行調(diào)查或法律要求的外，公司對(duì)舉報(bào)信息進(jìn)行保密，以保護(hù)舉報(bào)人或該舉報(bào)中牽涉到的其他人員的身份信息。c)允許匿名匯報(bào)；d)保護(hù)員工在出于善意或基于合理相信提出或舉報(bào)意圖、可疑和實(shí)際的賄賂行為或?qū)嵤┓促V賂管理體系存在的問(wèn)題后免受報(bào)復(fù)行為，并禁止這種報(bào)復(fù)行為；e)使員工在遇到一個(gè)可能涉及賄賂的問(wèn)題或情況時(shí)能夠從合適的人員那里得到咨詢；f)鼓勵(lì)員工進(jìn)行舉報(bào)。公司幫助確保所有員工知曉和能夠使用舉報(bào)程序，且了解該匯報(bào)程序賦予其的權(quán)利和保護(hù)渠道。8.10調(diào)查和處理賄賂組織應(yīng)《舉報(bào)及調(diào)查管理程序》《賄賂處理管理程序》對(duì)賄賂進(jìn)行調(diào)查與處理：9績(jī)效評(píng)價(jià)9.1監(jiān)視、測(cè)量、分析和評(píng)價(jià)公司反賄賂管理體系的監(jiān)視主要包括以下幾點(diǎn)：a)培訓(xùn)的有效性；b)控制措施的有效性；c)滿足合規(guī)義務(wù)的職責(zé)分配的有效性；d)處理已識(shí)別出的不合規(guī)項(xiàng)的有效性；e)內(nèi)部合規(guī)審核未按計(jì)劃執(zhí)行的情況。合規(guī)績(jī)效的監(jiān)視可包括以下幾點(diǎn)，例如：-不合規(guī)和未遂事件(沒(méi)有負(fù)面影響的“事件”);-未履行合規(guī)義務(wù)的情況；-目標(biāo)未完成的情況；-合規(guī)文化的現(xiàn)狀。9.2內(nèi)部審核公司制定《內(nèi)部審核程序》并每年至少進(jìn)行一次內(nèi)部審核，以證實(shí)反賄賂管理體系是否符合ISO37001標(biāo)準(zhǔn)和公司內(nèi)部的要求，是否得到有效實(shí)施和維護(hù)。9.3管理評(píng)審為了確保反賄賂管理體系能持續(xù)穩(wěn)定、適宜和有效地運(yùn)行，總經(jīng)理依據(jù)《管理評(píng)審程序》每年對(duì)反賄賂管理體系進(jìn)行評(píng)審。10改進(jìn)10.1不符合和糾正措施當(dāng)出現(xiàn)不符合時(shí)，公司應(yīng)：a)及時(shí)應(yīng)對(duì)不符合，適用時(shí)：1)采取控制措施和糾正不符合；2)應(yīng)對(duì)后果。b)為使不符合不再發(fā)生或在其他地方發(fā)生，通過(guò)以下方式評(píng)價(jià)消除不符合原因所需的措施：1)評(píng)審不符合；2)確定不符合的原因；3)排查是否存在類似不符合或其發(fā)生的可能性。c)需要采取的任何措施；d)評(píng)審所采取的糾正措施的有效性；e)如果有必要，修改反賄賂管理體系。糾正措施與所遇到的不符合項(xiàng)的影響程度相適應(yīng)。具體按《不符合及糾正措施控制程序》執(zhí)行。10.2持續(xù)改進(jìn)公司通管理評(píng)審不斷提高反賄賂管理體系的適宜性、充分性和有效性。層別責(zé)任部門統(tǒng)計(jì)部門1公司級(jí)0受賄每月全公司廉政部2公司級(jí)0行賄每月全公司廉政部3部門級(jí)0行賄每月業(yè)務(wù)部廉政部4部門級(jí)0受賄每月采購(gòu)部廉政部5部門級(jí)0受賄每月研發(fā)部廉政部6部門級(jí)0受賄每月工程部廉政部7部門級(jí)0受賄每月設(shè)備部8部門級(jí)每月品質(zhì)部9部門級(jí)0行賄每月人力資源部部門級(jí)序號(hào)溝通類別溝通語(yǔ)言負(fù)責(zé)部門1內(nèi)部溝通限前/適時(shí)相關(guān)部門流中文系部2內(nèi)部溝通體系文件信息文件發(fā)布前/每年定期培訓(xùn)/適時(shí)各部門文件發(fā)布、培訓(xùn)、會(huì)議交流、中文文件發(fā)布部門3內(nèi)部溝通劃時(shí)各部門文件發(fā)布、培訓(xùn)、會(huì)議交流、中文文件發(fā)布部門4內(nèi)部溝通新員工入職前、入職后商業(yè)伙伴網(wǎng)站、資料傳遞等中文所有可能對(duì)外的部門5內(nèi)部溝通新員工入職前、入職后商業(yè)伙伴中文中高度賄賂風(fēng)險(xiǎn)的員工6內(nèi)部溝通統(tǒng)計(jì)數(shù)據(jù)信息按文件要求相關(guān)部門流中文統(tǒng)計(jì)信息責(zé)任部門7內(nèi)部溝通審核與評(píng)審方法審核與評(píng)審實(shí)施前及完成后各部門流中文體系部、總經(jīng)辦8內(nèi)部溝通績(jī)效信息按文件要求相關(guān)部門流中文績(jī)效統(tǒng)計(jì)部門9內(nèi)部溝通變更信息發(fā)布前相關(guān)部門流中文變更提出部門內(nèi)部溝通其他信息適時(shí)或定期相關(guān)部門文件發(fā)布、資料傳遞等中文各部門外部溝通合作前、合用期間各部門中文人力資源部外部溝通合作前、合用期間商業(yè)伙伴中文中高度賄賂風(fēng)險(xiǎn)的商業(yè)伙伴外部溝通的培訓(xùn)政府相關(guān)部門網(wǎng)絡(luò)信息平臺(tái)/培訓(xùn)、會(huì)議等中文部外部溝通供方要求和期望信息理解調(diào)查分析/適時(shí)調(diào)查/面談/文件資料傳遞/培訓(xùn)/技術(shù)交流中文外部溝通股東要求和期望等信息每年例行會(huì)議/適時(shí)股東中文人力資源部外部溝通行業(yè)協(xié)會(huì)要求和期望信息理解調(diào)查分析/適時(shí)行業(yè)協(xié)會(huì)中文總經(jīng)辦外部溝通其他信息適時(shí)或定期文件發(fā)布、資料傳遞等中文總經(jīng)辦反賄賂/反腐敗承諾書為了保障ABC有限公司與個(gè)人的正當(dāng)權(quán)益，謹(jǐn)此承諾：一：在職期間除嚴(yán)格遵守《中華人民共和國(guó)反不正當(dāng)竟?fàn)帯?、《刑法》等有關(guān)禁止商業(yè)賄賂行為規(guī)定，遵循“守法、誠(chéng)信、公正、科學(xué)”的原則，堅(jiān)決拒絕商業(yè)賄賂、行賄及其他不正當(dāng)之商業(yè)行為的饋贈(zèng)。二：在職期間不準(zhǔn)以公司或個(gè)人名義接受任何供應(yīng)商、合作方、承包商等的任何饋贈(zèng)，如：直接或間接索取或收受金錢、物品、有價(jià)證券及任何形式的饋贈(zèng)禮金包括但不限于現(xiàn)金、支票、信用卡等。三：在職期間不準(zhǔn)向任何供應(yīng)商、合作方、承包商等報(bào)銷應(yīng)由個(gè)人支付的各種費(fèi)用。四：在職期間不準(zhǔn)利用賦予的權(quán)利和工作之便，向任何供應(yīng)商、合作方、承包人等吃拿索要，以權(quán)謀私。五：在職期間不準(zhǔn)參加任何供應(yīng)商、合作方、承包人等的補(bǔ)貼和用公款支付的吃請(qǐng)玩樂(lè)，包括(營(yíng)業(yè)性歌廳、舞廳、夜總會(huì)等娛樂(lè)活動(dòng))。六：在職期間不行安排、介紹親朋好友到合作方、承包商等工程范圍內(nèi)承包工程或供應(yīng)材料、成品、半成品和設(shè)備。七：本人將恪守以上承諾，如有違反，本人愿意接受公司任何處罰，并負(fù)責(zé)賠償因此給公司造成的損失，同時(shí)承擔(dān)由此引起的一切法律責(zé)任。八：此諾書一式貳份，雙方各執(zhí)一份。此承諾書自簽字蓋章之日起生效。承諾人(簽名):年月日ISO37001-2016反賄賂管理體系認(rèn)證1法律法規(guī)要求控制程序2信息交流溝通控制程序3相關(guān)方需求和期望程序4風(fēng)險(xiǎn)和機(jī)遇識(shí)別分析評(píng)價(jià)及應(yīng)對(duì)處理控制程序5文件化信息及記錄管理控制程序6賄賂風(fēng)險(xiǎn)管控措施計(jì)劃和監(jiān)視控制程序7賄賂行為的匯報(bào)和處理控制程序8盡職調(diào)查控制程序9資源管理控制程序人力資源管理控制程序財(cái)務(wù)控制程序非財(cái)務(wù)控制程序商業(yè)、合同和采購(gòu)規(guī)范控制程序賄賂調(diào)查和處理控制程序監(jiān)視測(cè)量分析和評(píng)價(jià)控制程序不符合和糾正措施控制程序內(nèi)部審核控制程序管理評(píng)審控制程序改進(jìn)控制程序有限公司文件性質(zhì)：程序文件文件編號(hào)生效日期編制日期日期修訂摘要頁(yè)次版次變更登錄者用來(lái)確定公司ISO37001:2016反賄賂管理體系要求及使用指南ISO37001-2016《反賄賂管理體系要求及使用指南》GB/T19000-2016《質(zhì)量管理體系基礎(chǔ)和術(shù)語(yǔ)》GB/T23694-2013《風(fēng)險(xiǎn)管理術(shù)語(yǔ)》GB/T27921-2011《風(fēng)險(xiǎn)管理風(fēng)險(xiǎn)評(píng)估技術(shù)》4.1公司總經(jīng)辦負(fù)責(zé)收集與本公司反賄賂管理體系有關(guān)的法律法規(guī)和4.2各部門負(fù)責(zé)將相關(guān)的法律法規(guī)和要求傳達(dá)給員工并遵照?qǐng)?zhí)行。5.控制內(nèi)容5.1收集范圍a.國(guó)家和地方政府頒布的反賄賂管理體系法律、法規(guī)及其他要b.相關(guān)的國(guó)際公約；5.2獲取方法和頻率5.2.1公司相關(guān)部門要經(jīng)常與相關(guān)部門保持聯(lián)系，獲取相關(guān)的國(guó)家，書店，報(bào)刊雜志，網(wǎng)上查詢等多種渠道收集獲取最新信息，確保公司得到最新文本。5.2.2.相關(guān)部門每年進(jìn)行一次法律、法規(guī)及其他要求的獲取工作，將結(jié)果通知公司辦。5.3確認(rèn)和分發(fā)5.3.1公司總經(jīng)辦根據(jù)以下條件確認(rèn)所獲得的法律法規(guī)的適用性：a.根據(jù)本公司的行業(yè)特點(diǎn)，確認(rèn)反賄賂管理體系法律、法規(guī)及其他b.根據(jù)地區(qū)標(biāo)準(zhǔn)確定本公司反賄賂管理體系標(biāo)準(zhǔn)和適用性；c.是否為最新版本。5.3.2公司總經(jīng)辦根據(jù)確認(rèn)結(jié)果制定《反賄賂相關(guān)法律法規(guī)和其他要求清單》,總經(jīng)理審批后，由公司辦發(fā)放到公司相關(guān)部門。5.3.3當(dāng)上述外來(lái)文件更新時(shí)，公司相關(guān)部門應(yīng)及時(shí)修正，將新的內(nèi)容補(bǔ)發(fā)至其他部門，并對(duì)舊的原件做相應(yīng)處理，按《文件化信息管理控制程序》執(zhí)行。5.4執(zhí)行法規(guī)及其他要求，并在體系運(yùn)行中嚴(yán)格遵守。6.形成記錄反賄賂相關(guān)法律法規(guī)和其他要求清單有限公司文件性質(zhì)：程序文件文件編號(hào)生效日期編制日期日期修訂摘要頁(yè)次版次變更登錄者識(shí)別會(huì)影響公司反賄賂管理的績(jī)效的內(nèi)外部相關(guān)方的要求，加強(qiáng)與相關(guān)方的交流合作，以確保公司反賄賂管理的能力和績(jī)效不受影適用于與公司反賄賂管理體系有關(guān)的內(nèi)外部相關(guān)方要求的識(shí)別、監(jiān)視和評(píng)審活動(dòng)。3.1相關(guān)方：可影響決策或活動(dòng)，或被決策或活動(dòng)所影響，或他自己感覺(jué)到被決策或活動(dòng)所影響的個(gè)人或組織，如顧客、股東、銀行、外部供應(yīng)商、法律法規(guī)及監(jiān)管機(jī)關(guān)、地方社區(qū)團(tuán)體、公司管理層及公司員工等。4.1管理者代表：負(fù)責(zé)組織相關(guān)部門，收集有關(guān)數(shù)據(jù)和信息。4.2相關(guān)部門：及時(shí)向管理者代表回饋有關(guān)變化信息。5、工作程序5.1相關(guān)方需求和期望的識(shí)別：5.1.1常見(jiàn)的內(nèi)外部相關(guān)方1)客戶、經(jīng)銷商和最終用戶2)供貨商、承包商、外協(xié)加工商3)銀行、政府質(zhì)量監(jiān)管部門、行業(yè)監(jiān)管部門、行業(yè)協(xié)會(huì)、環(huán)保監(jiān)4)非政府組織、地方小區(qū)團(tuán)體、組織5)競(jìng)爭(zhēng)對(duì)手、壓力集團(tuán)(利益集團(tuán))1)董事會(huì)、股東2)員工3)工會(huì)信息),討論確定其中可能會(huì)影響公司反賄賂管理能力和績(jī)效的外部和內(nèi)部相關(guān)方，以及這些相關(guān)方的要求(需求和期望),結(jié)果記錄于5.1.3《相關(guān)方需求和期望分析表》經(jīng)總經(jīng)理批準(zhǔn)后，分發(fā)到各部門5.2相關(guān)方需求和期望的監(jiān)視和評(píng)審：5.2.1當(dāng)企業(yè)內(nèi)部狀況和外部條件(社會(huì)和相關(guān)方、法律法規(guī)和其它要求)發(fā)生變化時(shí)，相關(guān)部門應(yīng)及時(shí)向管理者代表回饋有關(guān)變化信息，管理者代表負(fù)責(zé)組織實(shí)施相應(yīng)的重新識(shí)別和評(píng)審活動(dòng)，評(píng)審意見(jiàn)記錄于《相關(guān)方需求和期望評(píng)審表》,對(duì)現(xiàn)有已識(shí)別的外部因素和內(nèi)部因素予以補(bǔ)充或修訂，連同《相關(guān)方需求和期望分析表》同時(shí)予以更新5.3.2管理者代表負(fù)責(zé)每年至少一次(通常安排在管理評(píng)審前)組織各部門代外部因素和內(nèi)部因素予以重新識(shí)別和評(píng)審，評(píng)審意見(jiàn)記錄于《相關(guān)方需求和期望評(píng)審表》,依據(jù)評(píng)審意見(jiàn)對(duì)現(xiàn)有已識(shí)別的外部因素和內(nèi)部因素予以補(bǔ)充或修訂，《相關(guān)方需求和期望評(píng)審表》同時(shí)予以更新并報(bào)總經(jīng)理批準(zhǔn)。6、相關(guān)文件無(wú)7、應(yīng)用表單7.1相關(guān)方需求和期望分析表7.2相關(guān)方需求和期望評(píng)審表有限公司文件性質(zhì)：程序文件文件編號(hào)生效日期編制日期日期修訂摘要頁(yè)次版次變更登錄者規(guī)范本公司內(nèi)各部門、各級(jí)別間以及公司與相關(guān)方之間的反賄賂管理運(yùn)行方面信息的交流渠道、方式，以確保相關(guān)反賄賂管理信息的適用于所有本公司內(nèi)部各部門之間以及外部相關(guān)方之間的反賄賂管3.定義：(無(wú))4.1行政部4.1.1負(fù)責(zé)與經(jīng)理反賄賂管理之間信息的交流，并確保所交流的反賄賂管理信息與反賄賂管理管理體系形成的信息一致且真實(shí)可信。4.1.2負(fù)責(zé)收集及評(píng)估外部主管部門的反賄賂管理信息資料(含反賄賂法律法規(guī)),必要時(shí)傳達(dá)至相關(guān)部門。4.1.3負(fù)責(zé)統(tǒng)籌及處理公司內(nèi)部反賄賂管理體系方面的信息。4.2各部門4.2.1負(fù)責(zé)部門內(nèi)反賄賂管理信息的交流、反饋和傳達(dá)。4.2.2負(fù)責(zé)落實(shí)有關(guān)反賄賂管理信息的處理。5.1內(nèi)部信息交流的內(nèi)容5.1.1公司在其各職能和層次間就反賄賂管理體系的相關(guān)信息進(jìn)行內(nèi)部信息交流信息交流內(nèi)容包括且不局限于：a)反賄賂管理方針的傳達(dá)、公布；b)反賄賂管理法律法規(guī)及其他要求以及執(zhí)行情況；c)反賄賂管理職責(zé)和權(quán)限；d)反賄賂管理體系文件；e)反賄賂管理目標(biāo)、方案及執(zhí)行情況；f)反賄賂管理監(jiān)測(cè)和測(cè)量結(jié)果；g)反賄賂管理不符合糾正情況；h)反賄賂管理體系內(nèi)、外部審核的結(jié)果；i)反賄賂管理管理評(píng)審情況；j)反賄賂管理培訓(xùn)情況；k)相關(guān)方需求和期望的情況；1)反賄賂管理體系風(fēng)險(xiǎn)評(píng)估情況；m)反賄賂管理管理體系的變更等；5.1.2信息反饋公司按本程序的要求，向員工及商業(yè)伙伴公開(kāi)和傳達(dá)其反賄賂方針及反賄賂管理體系的其他要求。公司確保所有員工了解并遵守反賄賂相關(guān)要求，并保留相關(guān)記錄5.1.2.1公司應(yīng)對(duì)其反賄賂管理體系相關(guān)的信息交流做出響應(yīng)，公司內(nèi)所有員工發(fā)現(xiàn)反賄賂管理問(wèn)題后，均有責(zé)任和義務(wù)以口頭或書面的形式逐級(jí)向本部門負(fù)責(zé)人反饋。5.1.2.2各單位負(fù)責(zé)人接收到信息后，須進(jìn)行必要的確認(rèn)及處理，并視需要填寫《反賄賂管理信息聯(lián)絡(luò)單》向相關(guān)部門及行政部反映。5.1.2.3部門和行政部接收到信息后，需對(duì)信息進(jìn)行處理，不符合的情況應(yīng)采取相應(yīng)措施予以解決，并填到《信息接收、反向相關(guān)部門或責(zé)任人傳達(dá)處理要求。5.1.3信息交流的方法：5.1.3.1行政部發(fā)出的反賄賂管理信息，通過(guò)網(wǎng)絡(luò)、會(huì)議或文件發(fā)放等形式傳達(dá)到公司各部門。5.1.3.2各部門可以通過(guò)會(huì)議、網(wǎng)絡(luò)、電話、通知或進(jìn)行培訓(xùn)等形式5.2外部信息的交流5.2.1外部信息交流的內(nèi)容：a)反賄賂管理方針的公布b)法律法規(guī)的獲取c)相關(guān)方的信息、要求d)組織體系運(yùn)作情況5.2.2.1根據(jù)相關(guān)方的不同類別，外部信息的來(lái)源及相應(yīng)的接收部門：a)管理者代表接收來(lái)自上級(jí)專門機(jī)構(gòu)，集團(tuán)公司等信息。b)業(yè)務(wù)部接收來(lái)自客戶的信息。c)采購(gòu)部接收來(lái)自供方的信息。5.2.3信息的接收及處理5.2.3.1當(dāng)各相關(guān)方對(duì)公司的反賄賂管理體系提出查詢或其他咨詢時(shí)，接收部門應(yīng)及時(shí)填寫《信息接收、反饋記錄表》向行政部反饋。5.2.3.2行政部接收到信息后，須對(duì)信息進(jìn)行確認(rèn)及做出處理決定，并填到《反賄賂管理信息接收、反饋記錄表》上，向相關(guān)部門或責(zé)任人傳達(dá)處理要求。5.2.4信息傳達(dá)5.2.4.1反賄賂管理方針的對(duì)外公布當(dāng)有需要時(shí)，各部門可以向相關(guān)方提供有本公司的反賄賂管理方針。5.3記錄的保存按《記錄控制程序》的要求進(jìn)行保存。6.相關(guān)文件《記錄控制程序》7.相關(guān)記錄7.1《反賄賂管理信息聯(lián)絡(luò)單》7.2《反賄賂管理信息接收、反饋記錄表》有限公司文件性質(zhì)：程序文件文件編號(hào)生效日期編制日期日期修訂摘要頁(yè)次版次變更登錄者1.0目的為建立風(fēng)險(xiǎn)和機(jī)遇的應(yīng)對(duì)措施，明確包括風(fēng)險(xiǎn)應(yīng)對(duì)措施風(fēng)險(xiǎn)規(guī)避、風(fēng)險(xiǎn)降低和風(fēng)險(xiǎn)接受在內(nèi)的操作要求，建立全面的風(fēng)險(xiǎn)和機(jī)遇管理措施和內(nèi)部控制的建設(shè)，增強(qiáng)抗風(fēng)險(xiǎn)能力，并為在反賄賂管理體系中納入和應(yīng)用這些措施及評(píng)價(jià)這些措施的有效性提供操作指導(dǎo)。2.0范圍本程序適用于在公司反賄賂管理管理體系活動(dòng)中應(yīng)對(duì)風(fēng)險(xiǎn)和機(jī)遇的方法及要求的控制提供操作依據(jù)，這些活動(dòng)包括：2.1組織內(nèi)外部反賄賂管理過(guò)程存在的風(fēng)險(xiǎn)和機(jī)遇管理；2.2相關(guān)方的需求和愿望管理過(guò)程的風(fēng)險(xiǎn)和機(jī)遇管理；2.3反賄賂管理控制過(guò)程產(chǎn)生的風(fēng)險(xiǎn)和機(jī)遇管理；2.4法律法規(guī)遵守過(guò)程產(chǎn)生的風(fēng)險(xiǎn)和機(jī)遇管理；2.5反賄賂方針，目標(biāo)管理過(guò)程產(chǎn)生的風(fēng)險(xiǎn)和機(jī)遇管理；2.6糾正措施的執(zhí)行和驗(yàn)證過(guò)程的風(fēng)險(xiǎn)和機(jī)遇管理；2.7持續(xù)改進(jìn)過(guò)程的風(fēng)險(xiǎn)和機(jī)遇管理；2.9當(dāng)適用時(shí)，也可適用于對(duì)公司管理過(guò)程中應(yīng)對(duì)風(fēng)險(xiǎn)和機(jī)遇的控制提供操作指南。3.0職責(zé)3.1行政部：負(fù)責(zé)風(fēng)險(xiǎn)管理所需資源的提供，包括人員資格、必要的3.2管理者代表：負(fù)責(zé)建立風(fēng)險(xiǎn)和機(jī)遇應(yīng)對(duì)控制程序，并進(jìn)行維護(hù)。跟進(jìn)風(fēng)險(xiǎn)和機(jī)遇評(píng)估中所采取措施的完成情況并跟進(jìn)落實(shí)措負(fù)責(zé)本部門的風(fēng)險(xiǎn)評(píng)估及應(yīng)對(duì)風(fēng)險(xiǎn)的策劃和應(yīng)對(duì)風(fēng)險(xiǎn)措施的3.3各單位：負(fù)責(zé)本部門的風(fēng)險(xiǎn)和機(jī)遇評(píng)估，并制定相應(yīng)的措施以規(guī)4.0定義4.1風(fēng)險(xiǎn)：在一定環(huán)境下和一定限期內(nèi)客觀存在的、影響企業(yè)目標(biāo)實(shí)4.3風(fēng)險(xiǎn)評(píng)估：在風(fēng)險(xiǎn)事件發(fā)生之前或之后(但還沒(méi)有結(jié)束),該事件給各個(gè)方面造成的影響和損失的可能性進(jìn)行量化評(píng)估的工作。即，風(fēng)險(xiǎn)評(píng)估就是量化測(cè)評(píng)某一事件或事物帶來(lái)的影響或損失的可能程度。4.4風(fēng)險(xiǎn)規(guī)避：風(fēng)險(xiǎn)規(guī)避是風(fēng)險(xiǎn)應(yīng)對(duì)的一種方法，是指通過(guò)有計(jì)劃的變更來(lái)消除風(fēng)險(xiǎn)或風(fēng)險(xiǎn)發(fā)生的條件，保護(hù)目標(biāo)免受風(fēng)險(xiǎn)的影響。風(fēng)險(xiǎn)規(guī)避并不意味著完全消除風(fēng)險(xiǎn)，我們所要規(guī)避的是風(fēng)險(xiǎn)可能給我們?cè)斐傻膿p失。一是要降低損失發(fā)生的機(jī)率，這主要是采取事先控制措施；二是要降低損失程度，這主要包括事先控制、事后補(bǔ)救兩個(gè)方面。4.5風(fēng)險(xiǎn)降低：通過(guò)采取措施以達(dá)到降低風(fēng)險(xiǎn)的效果。一般情況下，若采取的措施能夠有效的降低所遭受的風(fēng)險(xiǎn)，應(yīng)將采取措施的記錄進(jìn)行保留或者寫入檔進(jìn)行歸檔，以便后期重復(fù)發(fā)生時(shí)作為改善的依據(jù)。4.6風(fēng)險(xiǎn)接受：是指企業(yè)承擔(dān)風(fēng)險(xiǎn)造成的損失。風(fēng)險(xiǎn)接受一般適用于那些造成損失較小、重復(fù)性較高的風(fēng)險(xiǎn)、最適合于自留的風(fēng)險(xiǎn)4.7內(nèi)部風(fēng)險(xiǎn)：企業(yè)內(nèi)部形成的風(fēng)險(xiǎn)，例如戰(zhàn)略決策風(fēng)險(xiǎn)、環(huán)境風(fēng)險(xiǎn)、財(cái)務(wù)風(fēng)險(xiǎn)、管理風(fēng)險(xiǎn)、經(jīng)營(yíng)風(fēng)險(xiǎn)等。4.8外部風(fēng)險(xiǎn)：由外部影響因素導(dǎo)致的風(fēng)險(xiǎn)，例如政策風(fēng)險(xiǎn)、市場(chǎng)需求風(fēng)險(xiǎn)和業(yè)務(wù)風(fēng)險(xiǎn)等。4.9風(fēng)險(xiǎn)嚴(yán)重度：風(fēng)險(xiǎn)發(fā)生后其所產(chǎn)生的影響的嚴(yán)重程度。4.10風(fēng)險(xiǎn)發(fā)生頻度：風(fēng)險(xiǎn)出現(xiàn)的頻率或者概率。4.11風(fēng)險(xiǎn)系數(shù)：風(fēng)險(xiǎn)系數(shù)用于評(píng)定是否對(duì)已識(shí)別的風(fēng)險(xiǎn)采取措施，風(fēng)險(xiǎn)系數(shù)=風(fēng)險(xiǎn)嚴(yán)重度x風(fēng)險(xiǎn)發(fā)生頻度。5.0工作內(nèi)容5.1風(fēng)險(xiǎn)和機(jī)遇管理策劃為全面識(shí)別、評(píng)價(jià)和應(yīng)對(duì)各部門在生產(chǎn)和管理活動(dòng)中存在的風(fēng)險(xiǎn)和機(jī)遇，各部門應(yīng)建立識(shí)別和應(yīng)對(duì)的方法，確認(rèn)本部門存在的風(fēng)險(xiǎn)，并將評(píng)估的結(jié)果記錄在《風(fēng)險(xiǎn)和機(jī)遇評(píng)估分析表》。在風(fēng)險(xiǎn)和機(jī)遇的識(shí)別和應(yīng)對(duì)過(guò)程中，責(zé)任部門應(yīng)對(duì)可能存在風(fēng)險(xiǎn)的車間、生產(chǎn)過(guò)程和人員存在的風(fēng)險(xiǎn)進(jìn)行逐一的篩選識(shí)別，風(fēng)險(xiǎn)識(shí)別過(guò)程中應(yīng)識(shí)別包括但不限于以下方面的風(fēng)險(xiǎn)：a.與反賄賂管理因素有關(guān)的法律法規(guī)、客戶要求的變更造成的風(fēng)險(xiǎn)；b.反賄賂管理管理過(guò)程中的環(huán)境風(fēng)險(xiǎn)；c.管理過(guò)程失效的風(fēng)險(xiǎn)。5.2建立風(fēng)險(xiǎn)/機(jī)遇管理團(tuán)隊(duì)5.2.1建立分風(fēng)險(xiǎn)和機(jī)遇評(píng)估小組風(fēng)險(xiǎn)識(shí)別活動(dòng)的開(kāi)展應(yīng)是一次團(tuán)體的活動(dòng)，各部門在進(jìn)行風(fēng)險(xiǎn)識(shí)別和評(píng)估過(guò)程中應(yīng)通過(guò)集思廣益和有效的分析判斷下進(jìn)行的，在此之前應(yīng)建立一個(gè)“風(fēng)險(xiǎn)和機(jī)遇評(píng)估小組”,管理部應(yīng)通過(guò)授權(quán)，賦予該“風(fēng)險(xiǎn)和機(jī)遇評(píng)估小組”以下的職責(zé)：a.組織實(shí)施風(fēng)險(xiǎn)和機(jī)遇分析和評(píng)估；b.制定風(fēng)險(xiǎn)和機(jī)遇應(yīng)對(duì)措施并落實(shí)執(zhí)行；c.編制風(fēng)險(xiǎn)管理計(jì)劃；d.組織實(shí)施風(fēng)險(xiǎn)應(yīng)對(duì)措施的實(shí)施效果驗(yàn)證；e.在“風(fēng)險(xiǎn)和機(jī)遇評(píng)估小組”中，管理部應(yīng)指派一名人員作為該小組的組長(zhǎng)，負(fù)責(zé)規(guī)劃和安排風(fēng)險(xiǎn)和機(jī)遇的識(shí)別和應(yīng)對(duì)的控制，并賦予評(píng)f.策劃并實(shí)施風(fēng)險(xiǎn)和機(jī)遇的管理，并編制《風(fēng)險(xiǎn)與機(jī)遇評(píng)價(jià)與應(yīng)對(duì)策劃表》。5.2.2風(fēng)險(xiǎn)管理團(tuán)隊(duì)人員的任職要求為確保參與風(fēng)險(xiǎn)和機(jī)遇識(shí)別和評(píng)估的人員，其人員資質(zhì)符合要求，能夠勝任并且參與本部門的風(fēng)險(xiǎn)和機(jī)遇的識(shí)別和制定應(yīng)對(duì)相應(yīng)的應(yīng)對(duì)措施，風(fēng)險(xiǎn)和機(jī)遇評(píng)估小組人員應(yīng)具備以下的能力：a.熟悉其所在部門的所有流程；b.有一定的組織協(xié)調(diào)能力；c.熟悉本標(biāo)準(zhǔn)的要求，并依據(jù)本標(biāo)準(zhǔn)內(nèi)容策劃風(fēng)險(xiǎn)分析和評(píng)估。評(píng)估小組組長(zhǎng)應(yīng)組織策劃風(fēng)險(xiǎn)管理計(jì)劃并編制《風(fēng)險(xiǎn)與機(jī)遇評(píng)價(jià)與應(yīng)對(duì)策劃表》,指導(dǎo)操作風(fēng)險(xiǎn)識(shí)別和風(fēng)險(xiǎn)評(píng)估，以及對(duì)風(fēng)險(xiǎn)的可接受性準(zhǔn)則規(guī)定，編制《風(fēng)險(xiǎn)與機(jī)遇評(píng)價(jià)與應(yīng)對(duì)策劃表》時(shí)，應(yīng)包含但a.策劃的范圍，判定和描述適用于經(jīng)營(yíng)各階段；b.職責(zé)和權(quán)限的分配；c.風(fēng)險(xiǎn)管理活動(dòng)的評(píng)審要求；d.風(fēng)險(xiǎn)的可接受性準(zhǔn)則，包括危害概率不能估計(jì)時(shí)的可接受風(fēng)險(xiǎn)準(zhǔn)e.驗(yàn)證活動(dòng)；f.有關(guān)反賄賂管理后信息收集和評(píng)審的活動(dòng)。5.4風(fēng)險(xiǎn)評(píng)估對(duì)已識(shí)別的風(fēng)險(xiǎn)的嚴(yán)重度和發(fā)生頻度進(jìn)行評(píng)價(jià)，其評(píng)價(jià)的要求應(yīng)依據(jù)本程序所規(guī)定的評(píng)價(jià)準(zhǔn)則進(jìn)行評(píng)價(jià)確認(rèn)，風(fēng)險(xiǎn)的嚴(yán)重度和發(fā)生頻度的確認(rèn)用以確定風(fēng)險(xiǎn)系數(shù)，之后根據(jù)風(fēng)險(xiǎn)系數(shù)確定對(duì)風(fēng)險(xiǎn)應(yīng)采取的5.4.1風(fēng)險(xiǎn)的嚴(yán)重程度評(píng)價(jià)準(zhǔn)則風(fēng)險(xiǎn)嚴(yán)重度用于評(píng)價(jià)潛在風(fēng)險(xiǎn)可能造成的損害程度，根據(jù)對(duì)潛在風(fēng)險(xiǎn)的評(píng)估量化，若潛在風(fēng)險(xiǎn)發(fā)生后，其會(huì)導(dǎo)致的各方面的影響以及危害程度，以下包括但不限于風(fēng)險(xiǎn)產(chǎn)生后會(huì)導(dǎo)致的危害：a.法律法規(guī)、服務(wù)及客戶要求；b.風(fēng)險(xiǎn)發(fā)生時(shí)導(dǎo)致的人身傷害；c.財(cái)產(chǎn)損失的多少；d.是否會(huì)影響正常運(yùn)行；e.對(duì)企業(yè)形象的損害程度。注：在對(duì)風(fēng)險(xiǎn)進(jìn)行嚴(yán)重程度判定時(shí)，推薦擴(kuò)大分析風(fēng)險(xiǎn)所帶來(lái)的危害層面，以便于更有效的對(duì)潛在的風(fēng)險(xiǎn)采取措施，以達(dá)到減少或部分消除風(fēng)險(xiǎn)乃至完全消除的目的。為便于識(shí)別風(fēng)險(xiǎn)所帶來(lái)的危害程度，對(duì)風(fēng)險(xiǎn)的嚴(yán)重程度進(jìn)行區(qū)分，風(fēng)險(xiǎn)嚴(yán)重度分為以下五類：a.非常嚴(yán)重b.嚴(yán)重c.較嚴(yán)重下表為依據(jù)定義的風(fēng)險(xiǎn)影響和影響程度的多少進(jìn)行量化，在對(duì)風(fēng)險(xiǎn)的嚴(yán)重程度進(jìn)行評(píng)價(jià)時(shí)，下表作為評(píng)價(jià)風(fēng)險(xiǎn)嚴(yán)重度的準(zhǔn)則：嚴(yán)重程度嚴(yán)重等級(jí)法律法規(guī)、服務(wù)財(cái)產(chǎn)損失(萬(wàn)元)企業(yè)形象非常嚴(yán)重違反法律法規(guī)、國(guó)家標(biāo)準(zhǔn)刑事責(zé)任財(cái)產(chǎn)損失≥不可恢復(fù)重大國(guó)際、國(guó)內(nèi)影響5嚴(yán)重違反法律法規(guī)、國(guó)家標(biāo)準(zhǔn)及客戶標(biāo)準(zhǔn)民事責(zé)任10<財(cái)產(chǎn)損失≥5需較長(zhǎng)時(shí)間調(diào)整后才可恢復(fù)省內(nèi)、行業(yè)影響4重后需短時(shí)間可以恢復(fù)5<財(cái)產(chǎn)損失間歇性恢復(fù)地區(qū)性影響3一般企業(yè)標(biāo)準(zhǔn)后很容易恢復(fù)財(cái)產(chǎn)損失<可短時(shí)恢復(fù)企業(yè)及周邊范圍2不違反無(wú)影響無(wú)損失沒(méi)有停工不影響1嚴(yán)重度判定過(guò)程中，當(dāng)多個(gè)因素的判定其嚴(yán)重程度不一致時(shí)，應(yīng)遵循從嚴(yán)原則進(jìn)行判定，即當(dāng)多個(gè)因素中僅其中一個(gè)或部分因素其嚴(yán)重度級(jí)別更高時(shí)，依據(jù)嚴(yán)重級(jí)別高的因素作為風(fēng)險(xiǎn)嚴(yán)重度進(jìn)行判定。根據(jù)上表內(nèi)容確定風(fēng)險(xiǎn)的嚴(yán)重度后，將嚴(yán)重等級(jí)數(shù)字填入《風(fēng)險(xiǎn)與機(jī)遇評(píng)價(jià)與應(yīng)對(duì)策劃表》中。5.4.2風(fēng)險(xiǎn)的發(fā)生頻率評(píng)價(jià)準(zhǔn)則風(fēng)險(xiǎn)的發(fā)生頻率是指潛在風(fēng)險(xiǎn)出現(xiàn)的頻率，為便于識(shí)別和定義，將風(fēng)險(xiǎn)頻度定義為5級(jí)，如下所示：a.極少發(fā)生；b.很少發(fā)生；c.偶爾發(fā)生；d.有時(shí)發(fā)生；e.經(jīng)常發(fā)生；通過(guò)對(duì)上述的不確定因素進(jìn)行評(píng)價(jià)風(fēng)險(xiǎn)發(fā)生的頻度，風(fēng)險(xiǎn)的發(fā)生頻率的評(píng)價(jià)以其可能發(fā)生的頻率進(jìn)行量化確認(rèn)作為風(fēng)險(xiǎn)的發(fā)生頻率的評(píng)價(jià)準(zhǔn)則：發(fā)生頻度定義等級(jí)極少發(fā)生1很少發(fā)生0.001%<發(fā)生概率≤0.1%2偶爾發(fā)生3有時(shí)發(fā)生1%<發(fā)生概率≤10%4經(jīng)常發(fā)生5發(fā)生頻度判定過(guò)程中，當(dāng)一個(gè)或多個(gè)因素在判定過(guò)程中其發(fā)生頻度不一致時(shí)，應(yīng)遵循從嚴(yán)原則進(jìn)行判定，即當(dāng)多個(gè)因素中僅其中一個(gè)或部分因素其發(fā)生較為頻繁時(shí)，依據(jù)發(fā)生頻率較高的因素作為風(fēng)險(xiǎn)發(fā)生度進(jìn)行判定。根據(jù)上表內(nèi)容確定風(fēng)險(xiǎn)的嚴(yán)重度后，將等級(jí)數(shù)字填入《風(fēng)險(xiǎn)與機(jī)遇評(píng)價(jià)與應(yīng)對(duì)策劃表》中。5.4.3產(chǎn)品風(fēng)險(xiǎn)探測(cè)度評(píng)價(jià)準(zhǔn)則：失效發(fā)生的可能性可能的失效率等級(jí)極低：失效不可能發(fā)生≤0.01次/100010.5次/1000≤發(fā)生概率≤1次/10002中等：偶然性發(fā)生1次/1000<發(fā)生概率≤5次/10003高：經(jīng)常性發(fā)生10次/1000≤發(fā)生概率≤50次/10004很高：持續(xù)性發(fā)生發(fā)生概率≥100次/10005根據(jù)上表內(nèi)容確定風(fēng)險(xiǎn)的探測(cè)度后，將等級(jí)數(shù)字填入《風(fēng)險(xiǎn)與機(jī)遇評(píng)價(jià)與應(yīng)對(duì)策劃表》中。5.4.4風(fēng)險(xiǎn)的可接受準(zhǔn)則風(fēng)險(xiǎn)可接受準(zhǔn)則是通過(guò)計(jì)算得出的風(fēng)險(xiǎn)系數(shù)來(lái)判定風(fēng)險(xiǎn)是否可接受，通過(guò)對(duì)風(fēng)險(xiǎn)的嚴(yán)重度和風(fēng)險(xiǎn)的發(fā)生頻率評(píng)價(jià)后，通過(guò)計(jì)算風(fēng)險(xiǎn)系數(shù)確定是否對(duì)風(fēng)險(xiǎn)采取措施。風(fēng)險(xiǎn)系數(shù)的計(jì)算如下公式：風(fēng)險(xiǎn)系數(shù)(RPN)=風(fēng)險(xiǎn)嚴(yán)重度等級(jí)(S)*風(fēng)險(xiǎn)頻度等級(jí)(0)*風(fēng)險(xiǎn)可探測(cè)度等級(jí)(D)系數(shù)風(fēng)險(xiǎn)等級(jí)及應(yīng)采取的措施風(fēng)險(xiǎn)等級(jí)風(fēng)險(xiǎn)措施高風(fēng)險(xiǎn)一般風(fēng)險(xiǎn)需采取措施降低風(fēng)險(xiǎn)風(fēng)險(xiǎn)較低，當(dāng)采取措施消除風(fēng)險(xiǎn)引起的成本比風(fēng)險(xiǎn)本身引起的損失較大時(shí)，接受風(fēng)險(xiǎn)風(fēng)險(xiǎn)的應(yīng)對(duì)方式應(yīng)根據(jù)實(shí)際情況進(jìn)行篩選，當(dāng)潛在的風(fēng)險(xiǎn)可有效的采取規(guī)避措施進(jìn)行規(guī)避風(fēng)險(xiǎn)時(shí)，應(yīng)制定風(fēng)險(xiǎn)規(guī)避方案，確認(rèn)風(fēng)險(xiǎn)規(guī)避措施并予以執(zhí)行，直至部分消除或完全消除風(fēng)險(xiǎn)。當(dāng)尚無(wú)可行方案進(jìn)行規(guī)避風(fēng)險(xiǎn)時(shí)，應(yīng)采取有效的風(fēng)險(xiǎn)降低措施，降低潛在風(fēng)險(xiǎn)所帶來(lái)的影響。下表為識(shí)別風(fēng)險(xiǎn)系數(shù)后，對(duì)風(fēng)險(xiǎn)等級(jí)的判定應(yīng)急應(yīng)采取的風(fēng)發(fā)生頻度嚴(yán)重度非常少發(fā)生很少發(fā)生偶爾發(fā)生有時(shí)發(fā)生經(jīng)常發(fā)生非常嚴(yán)重一般風(fēng)險(xiǎn)一般風(fēng)險(xiǎn)高風(fēng)險(xiǎn)高風(fēng)險(xiǎn)高風(fēng)險(xiǎn)嚴(yán)重一般風(fēng)險(xiǎn)一般風(fēng)險(xiǎn)高風(fēng)險(xiǎn)高風(fēng)險(xiǎn)一般風(fēng)險(xiǎn)一般風(fēng)險(xiǎn)一般風(fēng)險(xiǎn)高風(fēng)險(xiǎn)一般一般風(fēng)險(xiǎn)一般風(fēng)險(xiǎn)一般風(fēng)險(xiǎn)一般風(fēng)險(xiǎn)在進(jìn)行風(fēng)險(xiǎn)分析和風(fēng)險(xiǎn)應(yīng)對(duì)過(guò)程中，應(yīng)保持風(fēng)險(xiǎn)措施的方案和實(shí)施結(jié)果的跟進(jìn)應(yīng)記錄，記錄的保持依據(jù)《記錄控制程序》執(zhí)行，風(fēng)險(xiǎn)分析和風(fēng)險(xiǎn)應(yīng)對(duì)措施的詳細(xì)內(nèi)容應(yīng)記錄在《風(fēng)險(xiǎn)與機(jī)遇評(píng)價(jià)與應(yīng)對(duì)策劃表》中，便于后續(xù)的查閱和跟進(jìn)。5.5風(fēng)險(xiǎn)應(yīng)對(duì)各實(shí)施部門應(yīng)對(duì)所識(shí)別的風(fēng)險(xiǎn)進(jìn)行評(píng)估，根據(jù)評(píng)估的結(jié)果對(duì)風(fēng)險(xiǎn)采取措施，從而達(dá)到降低或消除風(fēng)險(xiǎn)的目的，風(fēng)險(xiǎn)應(yīng)對(duì)的方法包括：a.風(fēng)險(xiǎn)接受；b.風(fēng)險(xiǎn)降低；c