ISO37001反贿赂风险管理程序(含表格).docx

文件制修订记录NO制/修订日期修订编号制/修订内容版本更次12023-3-11一新制订AO核准审核制订1、目的为r对能够控制可能的贿赂进行识别和评价，确保中、高度贿赂风险得到必要控制，避免贿赂事件的发生，特制定本程序。2,范圉适用于公司贿赂风险的识别、分析、评价、应对。3、术语和定义3.1 风险：不确性的影响。3.2 风险管理：针对风险指挥和控制组织的协调活动。4、职贡和权限4.1 廉政部：负责风险的识别、风险分析、风险评价、风险应时全过程的管理。4.2 各部门负责对本部门涉及的风险进行风险识别、分析、评价和应对，并将风险管理结果向廉政部反馈。4.3 总经理负责审批贿赂风险一览表贿赂风险评价表中高度贿赂风险清单。5,作业程序5.1 贿赂风险的识别5.1.1 1.1贿赂风险识别的时机a）在建立反贿赂管理体系的时候；5.1.2 贿赂风险识别的信息来源a）与诚信经营的宗旨相关并影响反贿赂管理体系实现目标能力的以下内外部因素：b）利益相关方的需求和期望。5.1.3 贿赂风险识别的记录a）贿赂风险识别出来之后记录在贿赂风险一览表:5.2贿赂风险的评价5.2.1贿赂风险评价时机贿赂风险评价应在每次贿赂风险一览表整理出来进行。5.2.2贿赂风险评价步骤a）廉政部依据贿赂风险评价方法，组织有关人员对贿赂风险一览表中的风险评价，并对其进行分类，编制出贿赂风险评价表中高度贿赂风险清单。b）廉政部将中高度贿赂风险清单上报总经理审核确认。c）廉政部将确认后的中高度贿赂风险清单下发各相关部门，以便制定相关措施加以控制。5.2.3贿赂风险的评价方法采用D=ABC打分法1)1.为贿赂发生的可能性，当：a贿赂可以预料发生A=IOb贿赂相当可能发生A=6C贿赂可能发生，但不经常A=3d贿赂发生可能性较小，屈完全意外情况=1e贿赂很可能不发生A=O.5f贿赂实际不可能发生A=O.12)E为处于在贿赂环境中频繁程度，当a一直处于其中B=IOb每周的工作时间处于其中B=6C每周处于其中1-3次B=3d每月处于其中1-3次B=2e每年处于其中1-3次B=If非常罕见处于其中B=O.53)C为贿赂可能的金额：a50万元以上C=IOb10-50万元C=7C110万元C=5d0.51万元C=3e0.1.0.5万元C=2f0.1万元以下C=I4）D为风险值当D2320时，高度风险；当70<D<320,中度风险：当D70,低度风险：5.3 贿赂风险的更新当公司出现下列情况时，各部门要在发生情况一周内对危险源按程序进行重新识别与更新：a）在公司的组织结构发重大变化时；b）每年在管理评审之前进行。5.4 贿赂风险的控制方式a）制定反贿赂目标、指标及管理方案b）制定运行控制程序C）培训与教育d）加强监督检查f）保持现有措施备注：如果特定交易、项目、活动、商业伙伴和员工的贿赂风险为中高度贿赂风险，则在采取控制措施之前需先依据公司的尽职调查管理程序进行尽职调查。5.5 贿赂风险控制措施实施原则5. 5.1贿赂风险控制措施应首先考虑消除风险的措施，再考虑降低风险的措施。5.5.2各单位根据贿赂的性质，确定本单位的反贿赂控制重点，并对实施贿赂风险控制措施的人员进行相应的能力培训。6、相关文件尽职调查管理程序7、相关记录7. 1贿赂风险一览表同照甄脍一览表格式.doc7.2 贿赂风险评价表粕照86风险识别与评价表格式.doc7.3 中高度贿赂风险清单中高度明蛤硒消单格式doc