4 反贿赂管理体系4.1 总则
组织应按本文件的要求建立反贿赂管理体系并形成文件,在实施过程中逐步完善,以保持体系的有
效性。
组织应:
a) 确定建立和实施反贿赂管理体系所需的过程及其在组织中的应用;
b) 确定这些过程的顺序和相互作用;
c) 确定所需的准则和方法,以确保这些过程的运行和控制有效;
d) 配置必要的资源和信息,以支持这些过程的运行和监视;
e) 监视、测量(适用时)和分析这些过程;
f) 实施必要措施,以实现所策划的结果和对这些过程的持续改进;
g) 建立、实施、评审和维护反贿赂管理体系的组织保障,将该职责分配给具有反贿赂合规职能的
人员;
h) 制定反贿赂方针和目标。
4.2 识别利益相关方的需求和期望
组织应确定:
a) 与反贿赂管理体系相关的利益方;
b) 这些利益相关方的需求。
注:在识别利益相关方的需求时,组织可区分出它们是属于强制性要求、非强制性期望或是自愿承诺。
4.3 确定体系范围
组织应明确反贿赂管理体系的边界和适用性,以确定其覆盖范围。确定范围时应考虑:
a) 组织的规模、结构及委托决策权;
b) 组织正在开展或即将开展的业务区域和行业;
c) 组织活动及运营的性质、规模和复杂性;
d) 组织的商业模式;
e) 受组织控制的机构或控制组织的机构;
f) 组织的商业伙伴;
g) 与公职人员来往的性质和程度;
h) 需履行的法定、监管、合同以及专业的义务和责任;
i) 4.2 中的要求;
j) 6.1 中提及的风险评估结果。
注:组织对不纳入体系范围的情形应说明理由并形成文件,任何未纳入范围的情形不影响反贿赂管理体系的要求。
4.4 制定方针
组织应制定适用的反贿赂方针,至少包含以下内容:
a) 明确禁止贿赂,遵守适用于组织的所有反贿赂法律法规;
b) 与组织宗旨相适应,包括对满足反贿赂管理体系要求的承诺;
c) 提供制定、审核与实现反贿赂目标的框架;
d) 申明反贿赂合规职能的权限和独立性;
e) 鼓励对反贿赂管理的正面关注,鼓励基于善意与信任的汇报,表明违反反贿赂方针的后果。
反贿赂方针应:
a) 由组织最高管理者审批和发布;
b) 形成文件并保存;
c) 在组织内以恰当的方式向员工宣贯,并向商业伙伴传达;
d) 定期评审和更新,确保其可被利益相关方获取。
4.5 确立目标
组织应确定相关部门和人员的反贿赂目标,以减少及避免贿赂行为。目标应可测量、监视和沟通,
并形成文件。
适用时,反贿赂目标可为:
a) 贿赂风险的管控率;
b) 贿赂事件发生率;
c) 贿赂事件有效处置率;
d) 通过公平、公正和公开采购、营销的业务量比例等。
组织应适时评审反贿赂目标,并适当更新。