ISO37001的前期準備和風險評估

（一）前期準備

1. 背景分析 梳理組織架構(gòu)、管理制度及需要遵守的政策法規(guī)，了解利 益相關方及其需求，分析可能存在的賄賂風險。
2. 領導訪談 了解組織最高管理者對導入反賄賂管理體系的目標、期望 和需求。
3. 確定范圍 明確組織反賄賂方針和目標，確定反賄賂管理體系建設范 圍，可選取總部或下屬子機構(gòu)的某個業(yè)務模塊（如采購、銷售 等賄賂風險較高的領域）導入反賄賂管理體系，運行有效并總 結(jié)經(jīng)驗后再向其他業(yè)務板塊逐步推廣。
4. 工作部署 統(tǒng)籌規(guī)劃體系建設的具體工作內(nèi)容，成立項目實施團隊， 界定和分配工作任務及目標，明確完成時限。 依托組織內(nèi)控、合規(guī)、審計、監(jiān)察、體系等部門成立反賄 賂合規(guī)部門，配置專、兼職工作人員及其他必備資源。
5. 人員動員 對員工就反賄賂管理基本知識、重要性和必要性等內(nèi)容進行教育和宣導。

（二）風險評估

1. 調(diào)研 整理組織現(xiàn)有風險評估資料，明確調(diào)研范圍和內(nèi)容，編制 調(diào)研提綱和問卷，組織相關人員進行現(xiàn)場調(diào)研。
2. 風險分析 針對調(diào)研所得信息，根據(jù)風險分析模型及計算方法進行風 險值計算，確定風險等級，提出防范或控制風險的處置策略。
3. 風險評估結(jié)論匯總 根據(jù)風險分析過程及結(jié)果，編制《風險分析報告》，作為 盡職調(diào)查和制度體系建設的重要依據(jù)。
4. 盡職調(diào)查 根據(jù)風險評估結(jié)果，對超出一定風險水平的員工和商業(yè)伙 伴等進行盡職調(diào)查，形成《盡職調(diào)查報告》。

本文相關標簽

ISO37001 反賄賂管理體