當(dāng)前位置:資訊信息> iso認證機構(gòu)資訊>

ISO37001的前期準(zhǔn)備和風(fēng)險評估

發(fā)布日期:2022-06-10 瀏覽次數(shù):0

(一)前期準(zhǔn)備

  1. 背景分析 梳理組織架構(gòu)、管理制度及需要遵守的政策法規(guī),了解利 益相關(guān)方及其需求,分析可能存在的賄賂風(fēng)險。
  2. 領(lǐng)導(dǎo)訪談 了解組織最高管理者對導(dǎo)入反賄賂管理體系的目標(biāo)、期望 和需求。
  3. 確定范圍 明確組織反賄賂方針和目標(biāo),確定反賄賂管理體系建設(shè)范 圍,可選取總部或下屬子機構(gòu)的某個業(yè)務(wù)模塊(如采購、銷售 等賄賂風(fēng)險較高的領(lǐng)域)導(dǎo)入反賄賂管理體系,運行有效并總 結(jié)經(jīng)驗后再向其他業(yè)務(wù)板塊逐步推廣。
  4. 工作部署 統(tǒng)籌規(guī)劃體系建設(shè)的具體工作內(nèi)容,成立項目實施團隊, 界定和分配工作任務(wù)及目標(biāo),明確完成時限。 依托組織內(nèi)控、合規(guī)、審計、監(jiān)察、體系等部門成立反賄 賂合規(guī)部門,配置專、兼職工作人員及其他必備資源。
  5. 人員動員 對員工就反賄賂管理基本知識重要性和必要性等內(nèi)容進行教育和宣導(dǎo)。

(二)風(fēng)險評估

  1. 調(diào)研 整理組織現(xiàn)有風(fēng)險評估資料,明確調(diào)研范圍和內(nèi)容,編制 調(diào)研提綱和問卷,組織相關(guān)人員進行現(xiàn)場調(diào)研。
  2. 風(fēng)險分析 針對調(diào)研所得信息,根據(jù)風(fēng)險分析模型及計算方法進行風(fēng) 險值計算,確定風(fēng)險等級,提出防范或控制風(fēng)險的處置策略。
  3. 風(fēng)險評估結(jié)論匯總 根據(jù)風(fēng)險分析過程及結(jié)果,編制風(fēng)險分析報告》,作為 盡職調(diào)查和制度體系建設(shè)的重要依據(jù)。
  4. 盡職調(diào)查 根據(jù)風(fēng)險評估結(jié)果,對超出一定風(fēng)險水平的員工和商業(yè)伙 伴等進行盡職調(diào)查,形成《盡職調(diào)查報告》。

本文相關(guān)標(biāo)簽

ISO37001 反賄賂管理體