ISO37001的前期準備和風險評估
發(fā)布日期:2022-06-10 瀏覽次數(shù):0次
(一)前期準備
- 背景分析 梳理組織架構(gòu)、管理制度及需要遵守的政策法規(guī),了解利 益相關(guān)方及其需求,分析可能存在的賄賂風險。
- 領(lǐng)導訪談 了解組織最高管理者對導入反賄賂管理體系的目標、期望 和需求。
- 確定范圍 明確組織反賄賂方針和目標,確定反賄賂管理體系建設(shè)范 圍,可選取總部或下屬子機構(gòu)的某個業(yè)務(wù)模塊(如采購、銷售 等賄賂風險較高的領(lǐng)域)導入反賄賂管理體系,運行有效并總 結(jié)經(jīng)驗后再向其他業(yè)務(wù)板塊逐步推廣。
- 工作部署 統(tǒng)籌規(guī)劃體系建設(shè)的具體工作內(nèi)容,成立項目實施團隊, 界定和分配工作任務(wù)及目標,明確完成時限。 依托組織內(nèi)控、合規(guī)、審計、監(jiān)察、體系等部門成立反賄 賂合規(guī)部門,配置專、兼職工作人員及其他必備資源。
- 人員動員 對員工就反賄賂管理基本知識、重要性和必要性等內(nèi)容進行教育和宣導。
(二)風險評估
- 調(diào)研 整理組織現(xiàn)有風險評估資料,明確調(diào)研范圍和內(nèi)容,編制 調(diào)研提綱和問卷,組織相關(guān)人員進行現(xiàn)場調(diào)研。
- 風險分析 針對調(diào)研所得信息,根據(jù)風險分析模型及計算方法進行風 險值計算,確定風險等級,提出防范或控制風險的處置策略。
- 風險評估結(jié)論匯總 根據(jù)風險分析過程及結(jié)果,編制《風險分析報告》,作為 盡職調(diào)查和制度體系建設(shè)的重要依據(jù)。
- 盡職調(diào)查 根據(jù)風險評估結(jié)果,對超出一定風險水平的員工和商業(yè)伙 伴等進行盡職調(diào)查,形成《盡職調(diào)查報告》。
本文相關(guān)標簽
ISO37001 反賄賂管理體