ISO37001-2016反贿赂管理体系管理手册

×××××××有限公司××××××有限公司ISO37001:2016反贿赂管理手册文件编号：MC-ABMS-01版本：A0编制：审核：批准：××××××有限公司发布×××××××有限公司修订履历修订日期版本修订内容修订人批准人生效日期2020-6-29A0新制定2020-7-1

目录TOC\o"1-2"\h\z\u0前言 50.1总则 50.2引用文件 50.3主题内容 50.4公司概况 61目的 82范围 83组织架构 84组织环境 94.1理解组织及其环境 94.2了解利益相关方的需求和期望 104.3确定反贿赂管量体系的范围 104.4反贿赂管理体系及其过程 104.5贿赂风险评估 115领导 115.1领导作用和承诺 115.2反贿赂政策 125.3组织岗位、职责和权限 126策划 136.1应对贿赂风险和机遇的行动 136.2反贿赂目标及实现策划 147支持 147.1资源 147.2能力 147.3意识和培训 167.4沟通 177.5文件信息 178运行 188.2尽职调查 188.3财务控制 198.4非财务控制 198.5在受管控组织及商业伙伴中实施反贿赂管控措施 218.6反贿赂承诺 218.7礼物、招待、捐赠和类似的好处 218.8对反贿赂控制措施不足的管理 218.9提出问题 228.10调查和处理贿赂 229绩效评价 239.2内部审核 239.3管理评审 2310改进 2410.1不符合和纠正措施 2410.2持续改进 24附件1反贿赂目标 25附件2沟通一览表 26

0前言0.1总则贿赂是一种普遍现象，建立和实施反贿赂管理体系是公司的一项重要战略决策，通过有效地实施反贿赂管理体系能够减少营商成本，提高产品和服务的质量，营造一个公平、高效的运行环境。0.2引用文件《反贿赂管理体系要求》ISO37000:2016《中华人民共和国反不正当竞争法》0.3主题内容本手册是描述公司反贿赂管理体系的总规范，是公司建立和实施反贿赂管理体系的纲领性文件，它向外部展示了公司反贿赂管理体系的全貌和索引；它包括了：公司反贿赂管理体系的范围、反贿赂政策、反贿赂目标、组织架构、岗位、职责和权限；反贿赂管理体系过程及其相互关系的描述；ISO37001:2016标准所有条款的解释性说明。它明确了：ISO37001:2016标准要保持的文件和保留的记录；ISO37001:2016标准部分条款（了解利益相关方的需求和期望）的具体规范；方便公司理解、培训、执行和应用标准的要求。

0.4公司概况**********有限公司（简称**集团）是中国特大型企业集团，是新中国最早一支钢铁工业建设力量，是中国钢铁工业的开拓者和主力军。从1948年投身“中国钢铁工业的摇篮”**钢的建设，到建设武钢、包钢、太钢、攀钢、宝钢等，公司先后承担了国内几乎所有大中型钢铁企业主要生产设施的规划、勘察、设计和建设工程，是构筑新中国“钢筋铁骨”的奠基者。**集团是全球最大最强的冶金建设承包商和冶金企业运营服务商；是国家确定的重点资源类企业之一；是国内产能最大的钢结构生产企业；是国务院国资委首批确定的以房地产开发为主业的16家中央企业之一；也是中国基本建设的主力军，在改革开放初期，创造了著名的“XX速度”。2016年公司荣获中央企业负责人2015年度经营业绩考核A级企业、中央企业负责人2013～2015年任期经营业绩考核“科技创新优秀企业”，在“世界500强企业”排名中位居第290位，在ENR发布的“全球承包商250强”排名中位居第8位。**集团作为国家创新型企业，拥有12家甲级科研设计院、15家大型施工企业，拥有5项综合甲级设计资质和37项特级施工总承包资质，其中，四特级施工企业数量2家，三特级施工企业数量6家，双特级施工资质企业数量4家，位居全国前列。拥有26个国家级科技研发平台，累计拥有有效专利超过29,000件，连续六年(2013～2018)位居中央企业第四名，2009年以来累计获得中国专利奖73项(其中2015～2017连续三年获得中国专利奖金奖)，2000年以来共计获得国家科学技术奖项51项，累计发布国际标准46项，发布国家标准523项。累计107项工程获得中国建设工程鲁班奖(含参建)，202项工程获得国家优质工程奖(含参建)，18项工程获得中国土木工程詹天佑奖(含参建)，冶金行业优质工程奖606项。拥有57000余名工程技术人员，中国工程院院士2人，全国工程勘察设计大师12人，国家百千万人才工程专家4人，享受国务院政府特殊津贴人员500余名。同时，集团拥有中华技能大奖获得者1人，世界技能大赛金牌选手3人，全国技术能手65人。**集团按照“做冶金建设国家队、基本建设主力军、新兴产业领跑者，长期坚持走高技术高质量发展之路”的战略定位，始终以独占鳌头的核心技术、无可替代的冶金全产业链整合优势、持续不断的革新创新能力，承担起引领中国冶金向更高水平发展的国家责任；始终以卓越的科研、勘察、设计、建设能力为依托，加快转型升级，打造“四梁八柱”综合业务体系，锻造成为国家基本建设的主导力量；始终以创新驱动作为企业发展的新引擎、新动能，担当起国家新兴产业发展突破者、创新者、引领者的重任，不断打造新常态下推动可持续发展的靓丽新“名片”。面向未来，**集团以“一天也不耽误，一天也不懈怠”朴实厚重的**精神，大力提升质量效益，全力推进改革创新，不懈倡导并履行国有资产保值增值责任和企业社会责任，奋力踏上“聚焦**主业，建设美好**”的新征程。

1目的本手册依据ISO37001：2016标准，规定了反贿赂管理体系要求，用于证实公司具有持续稳定地满足顾客要求和适用法律法规要求的产品和服务的能力。通过公司反贿赂管理体系的有效运行和过程的改进，保证符合顾客的适用法律法规要求，以增强顾客满意。2范围本手册描述的反贿赂管理体系范围适用于：XX市XXX科技有限公司在XX区域与反贿赂管理相关的销售及采购管理活动。3组织架构4组织环境4.1理解组织及其环境公司确定与诚信经营的宗旨相关并影响反贿赂管理体系实现目标能力的以下内外部因素：序号因素可能对反贿赂管理体系的影响类别1业务人员对外需要与客户接触可能向客户行贿内部因素2采购人员对外需要与供应商接触可能收受供应商的贿赂外部因素3行政人员对外需要与政府相关部门接触可能向政府公职人员行贿内部因素4体系人员对外需要与认证或咨询机构接触可能收受认证或咨询机构的贿赂外部因素5财务部门负责人对外需要与银行工作人员接触可能向银行工作人员行贿内部因素6可能收受银行工作人员的贿赂外部因素4.2了解利益相关方的需求和期望公司通过下表识别反贿赂的利益相关的需求和期望：序号相关方需求和期望强制非强制1公司内部业务人员希望客户多下订单▲2供应商希望公司多下订单、希望有问题的产品也能够放行、希望能够通过现场审核▲3工商行政部门希望遵纪守法▲4体系认证机构希望长期与公司合作▲53C产品认证机构希望长期与公司合作▲6咨询机构希望长期与公司合作▲7银行工作人员希望公司的存款存在共工作的银行▲8废品收购人员希望代价收购公司废品▲4.3确定反贿赂管量体系的范围公司在充分考虑组织环境内外部因素、相关方的需求和期望及风险评估结果的基础上，确定了反贿赂管理体系的范围如下：XX市XXX科技有限公司在XX区域与反贿赂管理相关的销售及采购管理活动。4.4反贿赂管理体系及其过程公司按ISO37001:2016标准的要求建立、实施、保持和持续改进反贿赂管理体系，包括所需过程及其相互作用。4.5贿赂风险评估公司依据《贿赂风险管理程序》对贿赂风险进行识别、评估，并对中高度贿赂风险采取措施。5领导5.1领导作用和承诺总经理通过以下活动表明对反贿赂管理体系的领导作用和承诺：批准公司的反贿赂政策,并在组织内外部沟通反贿赂政策；确保反贿赂管理体系得到建立、实施、维护、评审，以能充分地处置组织的贿赂风险；确保将反贿赂管理体系的要求融入到公司的业务过程中；在组织内传达有效反贿赂管理和满足反贿赂管理体系要求的重要性；确保反贿赂管理体系取得预期结果；指导与鼓励员工为反贿赂管理体系的有效性做出贡献；在公司内营造适当的反贿赂文化；促进持续改进；支持其他相关管理岗位在其各自职责领域预防和发现贿赂；鼓励员工汇报怀疑和实际的贿赂；确保员工不因善意或基于合理相信举报违反或涉嫌违反组织反贿赂政策的行为或拒绝参与贿赂（组织可能因此丧失业务机会）（个人违反参与的除外）而遭受报复、歧视或纪律处分。5.2反贿赂政策5.2.1总经理制定、评审并维护的反贿赂政策，本公司的反贿赂政策相关内容详见《反贿赂政策》5.2.2对于具有中高度贿赂风险（超过低风险）的商业伙伴，公司将《反贿赂政策》以适当的形式进行传达。5.3组织岗位、职责和权限5.3.1岗位和职责各级管理者应确保其部门或职责运用和遵守了反贿赂管理体系的要求。总经理和其他所有员工应理解、遵守和运用与其职位相关的反贿赂管理体系要求；各岗位的职责详见相关的《岗位说明书》5.3.2反贿赂合规职能总经理授予廉政部以下职责和权限：监督公司反贿赂管理体系的实施；向员工提供关于反贿赂管理体系以及贿赂相关问题的建议和指导；确保反贿赂管理体系符合ISO37001:2016的要求；向总经理和其他合规职能汇报反贿赂管理体系的绩效。公司为廉政部配备充足的资源和拥有适当的能力、地位和独立性的人员。一旦出现与贿赂或反贿赂管理体系相关的任何问题或担忧，廉政部可以直接并及时地向总经理汇报。5.3.3委托决策总经理赋予各部门负责人对中高度风险事件做出决策的职责或权限，由廉政部监督各部门决策过程和“决策人”的权限是适当的，且没有实际或潜在的利益冲突。6策划6.1应对贿赂风险和机遇的行动公司依据《贿赂风险管理程序》在考虑与宗旨相关并影响反贿赂管理体系实现目标能力的内外部因素、相关方的需求和期望、公司识别出的贿赂风险的基础上，对反贿赂管理体系进行规划，以：合理地确保反贿赂管理体系能达到其目标；预防或降低与反贿赂政策和目标相关的非预期影响；监视反贿赂管理体系的有效性；持续改进。公司策划应对这些风险和机遇的措施，将这些措施融入到组织的反贿赂管理体系流程中并实施它们，在适当的时候评价这些措施的有效性。6.2反贿赂目标及实现策划公司在相关职能和层级建立反贿赂目标，公司的反贿赂目标：和反贿赂政策保持一致；可测量化的（如果可操作的话）；可实现；可监视；可传达；适用时可更新。公司的反贿赂目标详见附件一。公司廉政部依据《反贿赂目标》制定《反贿赂实施方案》，以确定各相关反贿赂目标的实现由谁负责、需要什么资源、什么时候完成、如果如何评价和汇报。7支持7.1资源组织应当确定并提供建立、实施、维护和持续改进反贿赂管理体系所需要的资源。7.2能力7.2.1总则公司建立并运行《培训管理程序》，以：确定在其控制下影响反贿赂绩效的工作人员所须的能力；确保这些人员在具备适合的教育背景、培训或经验基础上能够胜任工作；适用时，可采取措施获得并维持必要的能力，并评价所采取措施的有效性；保留作为能力证据的适当文件信息。注：适用的措施包括，如：向员工和商业伙伴提供培训、指导，或重新分配，雇用或签约优秀人才或商业伙伴。7.2.2雇佣程序7.2.2.1对于所有的员工，组织应当执行以下程序：雇用条件中要求员工必须遵守反贿赂政策和反贿赂管理体系，并保留组织对违反纪律的员工进行处置的权利；在员工入职后一个月内进行反贿赂政策及与该政策相关的培训；违反反贿赂管理体系相关要求的人员，将依据《贿赂处理管理程序》进行纪律处分；在以下情况中，员工不会受到处罚（如降级、限制晋升、纪律处分、调岗或解雇、欺负或伤害）：因为合理识别出活动的贿赂风险超出低风险水平且公司尚未管控到该风险而拒绝参与或毁约；善意或基于合理相信提出或汇报企图、实际或怀疑的贿赂或违反反贿赂政策或反贿赂管理体系的情况（不包括个人参与违法的情况）。7.2.2.2对于岗位为中高贿赂风险的员工和承担合规职能的所有员工，公司应当执行以下程序：在聘用、转岗或晋升之前应对其进行尽职调查，以确定雇用或调动他们是适当的且能够合理的相信他们会遵守反贿赂政策和反贿赂管理体系的要求；定期审查员工的绩效奖金、绩效目标和其它的薪资奖励因素，以确保有合理的措施防止员工涉及贿赂；此类员工、总经理必须根据已识别风险程度定期发布声明，表明其遵守反贿赂政策。7.3意识和培训公司为员工提供充分和适当的反贿赂意识及培训，此类培训在考虑贿赂风险评估结果的基础上妥善处理以下问题：组织的反贿赂政策、程序和反贿赂管理体系以及员工应遵守的责任；贿赂风险及贿赂可对员工和组织造成的伤害；与员工职能相关的可能发生贿赂的情形，以及如何识别这些情形；员工如何预防和避免贿赂，并识别关键贿赂风险指标；员工对反贿赂管理体系有效性的贡献，包括提升反贿赂绩效及汇报可疑贿赂所带来的效益；不遵守反贿赂管理体系的要求所带来的影响和潜在后果；发现问题时如何以及向谁汇报；可用的培训和资源信息。公司根据员工的岗位、面临的贿赂风险以及不断变化的环境，定期为其提供反贿赂意识培训。公司根据需要定期更新意识和培训方案以反映相关的最新信息。7.4沟通7.4.1公司确定与反贿赂管理体系有关的内部和外部沟通，列于《沟通一览表》如下。《沟通一览表》详见附件二。7.4.2公司向所有员工和商业伙伴公开其反贿赂政策，并向超出低贿赂风险的员工和商业伙伴进行直接沟通；组织应当通过其合适的内外部沟通渠道公布反贿赂政策。7.5文件信息7.5.1总则公司的反贿赂管理体系成文信息包括：ISO37001:2016标准要求的成文信息；公司自行确定的为确保反贿赂管理体系有效性所需的其他成文信息，在公司的反贿赂管理手册和程序文件中予以说明或给出了相应的索引。7.5.2创建和更新公司建立《文件管理程序》，明确文件的分类、编号和版本，形式和载体，明确文件的制定和运行安排和审批权限、发放和检索等相关要求。在创建和更新成文信息时，确保其适宜性和充分性。7.5.3文件与记录的控制公司建立《文件管理程序》，明确与反贿赂管理体系有关的各类文件的最新状况，方便访问、检索和使用。文件应予以妥善存储和防护，保存在安全、干燥的地方，做好防火、防虫蛀、防潮和泄密等工作，保持其可读性。公司建立《记录管理程序》，对反贿赂管理体系相关记录的管理进行规定。8运行8.1运行策划和控制公司策划、实施、监视和控制满足反贿赂管理体系要求的过程，并实施依据《贿赂风险管理程序》所确定的措施，这些措施包括：为过程建立准则；依照准则对过程进行控制；保留证实过程是按照策划实施的必要文件信息。这些过程应包括8.2至8.10中的具体管控措施。公司控制策划的变更并评估意外的后果，必要时，采取措施降低任何不利影响。8.2尽职调查公司建立《尽职调查管理程序》对依据《贿赂风险管理程序》识别出的以下中高度风险进行尽职调查：特定的交易、项目或活动类型；计划或持续与特定类型的商业伙伴建立业务关系；或特定职位的某些员工。8.3财务控制公司建立《财务控制程序》以管理财务交易并正确、完全和及时地记录这些财务交易而实施的管理体系和过程。公司的财务管控措施包括：实施职责分离使同一人不能同时拥有提出用款和审批用款的权力；付款审批进行适当的梯度授权制；确保支付人的任命和工作或服务已经通过组织有关审批机制的批准；付款审批至少要求有两个人签名；付款审批需要有合适的支持文档；限制现金的使用并采取有效的现金控制方法；确保记账时款项的分类和描述准确、清晰；定期对重大财务交易开展管理评审；8.4非财务控制公司建立《合同或订单管理程序》以合理管理采购、运营、商业以及其它非财务业务而实施的管理体系和过程。实施的措施包括：使用通过资格预审的分包商、供应商和顾问。在资格预审过程中，需要评估其参与贿赂的可能性。如经评估贿赂风险为中高度贿赂风险，则需在合作前进行尽职调查，确定其是否合作。评估：商业伙伴（顾客或客户除外）对组织提供服务的必要性和合法性；供应商的服务是否在适当提供；对商业伙伴提供服务的付款是否合乎情理或适当；避免商业伙伴利用组织向其支付的部分钱财以组织的名义进行贿赂的风险，这点尤为重要。如果条件允许和合理，合同应该在开展至少有三名竞标人参与的公平和透明的竞标活动后订立；至少需要两人分别评估投标人和审批订立合同；实施职责分离，使合同预算审批、合同预算需求、合同管理和合同审批的员工相互分离；对潜在高贿赂风险交易实施更严格的管理监督；保护投标和其它敏感价格信息的完整性，对人员获取相关信息进行限制；向员工提供合适的工具和模板（例如，实操指南、行为准则、审批层级、检查清单、表格、IT工作流等）。8.5在受管控组织及商业伙伴中实施反贿赂管控措施8.5.1程序要求其管辖内的其他组织：实施组织的反贿赂管理体系，或实施自己的反贿赂控制措施。在每一种情况下，只有考虑了4.5中实施的贿赂风险评估以及受管控组织面临的贿赂风险，以上两种情况的执行才是合理的和适当的。注：如果一个组织直接或间接地控制了另一个组织的管理层，则可以认定该组织控制。8.6反贿赂承诺商业伙伴（客户除外）的贿赂风险为中高度风险时，在合作前需与我司签署《反贿赂承诺书》。8.7礼物、招待、捐赠和类似的好处公司制定《好处管理程序》，预防以贿赂或有理由被视为贿赂为目的的提供、准备或接受礼物、招待、捐款和类似好处。8.8对反贿赂控制措施不足的管理公司依据《尽职调查管理程序》进行尽职调查后，发现现有的反贿赂控制措施无法管理贿赂风险，且公司不能或不愿实施额外或改善现有反贿赂控制措施或采取其他合适措施，以使组织能够管理相关的贿赂风险时，公司应：如果是已经开展的交易、项目、活动或业务关系，根据交易、项目、活动或关系的风险和性质采取合适的措施；如果可行的话，尽快地终止、停止、暂停或撤销交易、项目、活动或业务关系。如果是提议的新交易、项目、活动或业务关系，则可延迟或不再继续。8.9提出问题公司制定《举报及调查管理程序》，以规定：使员工能够向廉政部汇报意图、可疑和实际的贿赂或任何违反反贿赂管理体系行为或体系的不足之处；除需要进行调查或法律要求的外，公司对举报信息进行保密，以保护举报人或该举报中牵涉到的其他人员的身份信息。允许匿名汇报；保护员工在出于善意或基于合理相信提出或举报意图、可疑和实际的贿赂行为或实施反贿赂管理体系存在的问题后免受报复行为，并禁止这种报复行为；使员工在遇到一个可能涉及贿赂的问题或情况时能够从合适的人员那里得到咨询；鼓励员工进行举报。公司帮助确保所有员工知晓和能够使用举报程序，且了解该汇报程序赋予其的权利和保护渠道。8.10调查和处理贿赂公司依据《举报及调查管理程序》、《贿赂处理管理程序》的要求，对贿赂进行调查与处理。9绩效评价9.1监视、测量、分析和评价公司反贿赂管理体系的监视主要包括以下几点：培训的有效性；控制措施的有效性；满足合规义务的职责分配的有效性；处理已识别出的不合规项的有效性；内部合规审核未按计划执行的情况。合规绩效的监视可包括以下几点，例如：不合规和未遂事件（没有负面影响的“事件”）；未履行合规义务的情况；目标未完成的情况；合规文化的现状。9.2内部审核公司制定《内部审核程序》并每年至少进行一次内部审核，以证实反贿赂管理体系是否符合ISO37001标准和公司内部的要求，是否得到有效实施和维护。9.3管理评审为了确保反贿赂管理体系能持续稳定、适宜和有效地运行，总经理依据《管理评审程序》每年对反贿赂管理体系进行评审。

10改进10.1不符合和纠正措施当出现不符合时，公司应：及时应对不符合，适用时：采取控制措施和纠正不符合；应对后果。为使不符合不再发生或在其他地方发生，通过以下方式评价消除不符合原因所需的措施：评审不符合；2)确定不符合的原因；3)排查是否存在类似不符合或其发生的可能性。需要采取的任何措施；评审所采取的