4.1 总则

组织应按本文件的要求建立反贿赂管理体系并形成文件，在实施过程中逐步完善，以保持体系的有

效性。

组织应：

a) 确定建立和实施反贿赂管理体系所需的过程及其在组织中的应用；

b) 确定这些过程的顺序和相互作用；

c) 确定所需的准则和方法，以确保这些过程的运行和控制有效；

d) 配置必要的资源和信息，以支持这些过程的运行和监视；

e) 监视、测量（适用时）和分析这些过程；

f) 实施必要措施，以实现所策划的结果和对这些过程的持续改进；

g) 建立、实施、评审和维护反贿赂管理体系的组织保障，将该职责分配给具有反贿赂合规职能的

人员；

h) 制定反贿赂方针和目标。

4.2 识别利益相关方的需求和期望

组织应确定：

a) 与反贿赂管理体系相关的利益方；

b) 这些利益相关方的需求。

注：在识别利益相关方的需求时，组织可区分出它们是属于强制性要求、非强制性期望或是自愿承诺。

4.3 确定体系范围

组织应明确反贿赂管理体系的边界和适用性，以确定其覆盖范围。确定范围时应考虑：

a) 组织的规模、结构及委托决策权；

b) 组织正在开展或即将开展的业务区域和行业；

c) 组织活动及运营的性质、规模和复杂性；

d) 组织的商业模式；

e) 受组织控制的机构或控制组织的机构；

f) 组织的商业伙伴；

g) 与公职人员来往的性质和程度；

h) 需履行的法定、监管、合同以及专业的义务和责任；

i) 4.2 中的要求；

j) 6.1 中提及的风险评估结果。

注：组织对不纳入体系范围的情形应说明理由并形成文件，任何未纳入范围的情形不影响反贿赂管理体系的要求。

4.4 制定方针

组织应制定适用的反贿赂方针，至少包含以下内容：

a) 明确禁止贿赂，遵守适用于组织的所有反贿赂法律法规；

b) 与组织宗旨相适应，包括对满足反贿赂管理体系要求的承诺；

c) 提供制定、审核与实现反贿赂目标的框架；

d) 申明反贿赂合规职能的权限和独立性；

e) 鼓励对反贿赂管理的正面关注，鼓励基于善意与信任的汇报，表明违反反贿赂方针的后果。

反贿赂方针应：

a) 由组织最高管理者审批和发布；

b) 形成文件并保存；

c) 在组织内以恰当的方式向员工宣贯，并向商业伙伴传达；

d) 定期评审和更新，确保其可被利益相关方获取。

4.5 确立目标

组织应确定相关部门和人员的反贿赂目标，以减少及避免贿赂行为。目标应可测量、监视和沟通，

并形成文件。

适用时，反贿赂目标可为：

a) 贿赂风险的管控率；

b) 贿赂事件发生率；

c) 贿赂事件有效处置率；

d) 通过公平、公正和公开采购、营销的业务量比例等。

组织应适时评审反贿赂目标，并适当更新。