9.1 监视、测量、分析和评价
组织应:
a) 在适当的阶段采取适宜的方法对反贿赂措施的有效性进行监视和测量;
b) 对监视和测量结果进行分析和评价;
c) 合理地运用分析和评价结果。
组织应对监视、测量、分析、评价过程及结果形成文件并存档。
组织应收集和分析反贿赂管理体系监视、测量、内部审核和管理评审的结果,以评价管理体系的适
宜性、有效性和持续改进空间。组织可分析以下信息:
a) 汇报的贿赂事件;
b) 贿赂事件典型案例;
c) 未能满足法律法规及相关规定的不符合情况。
9.2 内部审核
9.2.1 组织应按计划间隔开展内部审核,以证实反贿赂管理体系:
a) 是否符合组织自身对反贿赂管理体系的要求及本文件的要求。
b) 反贿赂管理体系是否得到有效的实施和维护。
注1:ISO 19011 提供了关于管理体系审核的指南。
注2:组织内部审核的范围和规模可依据组织的规模、结构、成熟度和所在区域等决定。
9.2.2 组织应:
a) 策划、建立、实施和维护审核方案,包括频次、方法、责任、策划要求和报告等要素,并考虑
相关过程的重要性和以往审核结果;
b) 规定每次审核的准则和范围;
c) 挑选能够胜任的审核员进行审核,确保审核过程的客观性和公正性;
d) 确保审核结果报告给相关管理层、承担反贿赂合规职能的部门或人员及最高管理者;
e) 保留作为审核方案实施和审核结果证据的文件信息。
9.2.3 审核应是合理、适当且基于风险考虑的,审核应包括内部审核或其它程序审核,以检查程序、
管控措施和体系是否出现:
a) 贿赂或涉嫌贿赂;
b) 违反反贿赂方针或反贿赂管理体系的要求;
c) 商业伙伴未能遵守适用组织的反贿赂要求;
d) 反贿赂管理体系的不足或改进空间。
9.2.4 为确保审核方案的客观性和公正性,组织应确保审核者为以下情况之一:
a) 为审核过程成立或任命的独立部门或人员;
b) 反贿赂合规职能的人员(审核范围为评估反贿赂管理体系评价或由反贿赂合规职能负责的类似
工作除外);
c) 被审核部门以外的一名合适的员工;
d) 合适的第三方;
e) 由 a)到d)中抽调组成的小组。
注1:组织应确保审核员不参与涉及自身工作的审核。
注2:审核员可由组织内部独立于审核对象的人员或合适的外部方担任。
9.3 管理评审
组织管理层应定期对反贿赂管理体系进行评审,以检查:
a) 以往管理评审提出措施的落实情况;
b) 与反贿赂管理体系相关的内外部因素变化情况;
c) 反贿赂管理的绩效信息,包括不符合及改进措施、监视和测量结果、审核结果;
d) 持续改进反贿赂管理体系的可能性及措施。
注1:组织应保留评审记录。
注2:组织可邀请外部专家对其反贿赂管理体系的建立和实施效果进行评审。
10 改进
10.1 不符合和纠正措施
组织应采取措施,以消除导致不符合的原因,防止不符合的发生。纠正措施应与不符合的影响程度
相适应。
当出现不符合时,组织应:
a) 及时应对不符合,适用时:
1) 采取控制措施,纠正不符合;
2) 处理造成的后果。
b) 为防止不符合再次发生或在其他地方发生,通过以下方式评价消除不符合原因所需的措施:
1) 评审不符合;
2) 确定不符合的原因;
3) 检查是否存在类似不符合及其发生的可能性。
c) 确定需要采取的任何措施;
d) 评审所采取纠正措施的有效性;
e) 如有必要,修改反贿赂管理体系。
纠正措施应与不符合的影响程度相适应。
组织应保留文件,作为以下信息的证据:
——不符合项的性质,以及后续采取的措施;
——纠正措施的结果。
10.2 持续改进
组织应不断提高反贿赂管理体系的适宜性、充分性和有效性。
参 考 文 献
【1】ISO 31000:2009 风险管理 原则与实施指南
【2】GB/T 23694-2013 风险管理 术语
【3】GB/T 27921-2011 风险管理 风险评估技术
【4】BS 10500:2011 反贿赂管理体系规范
【5】IS 15900:2010 组织欺诈和腐败控制指引