選擇反賄賂認證公司

若您計劃依據ISO 37001標準為反賄賂計畫取得認證，首要任務之一便是選擇認證機構。身為實務工作者暨首席稽核員，我強烈建議決策者在挑選機構時務必保持審慎態度並履行應盡的盡職調查。

一再地，我目睹企業與合規主管因倉促決策（或被迫接受採購部門指定的供應商——這種試圖簡化供應商並選擇「系統內」供應商的做法實屬謬誤）而感到懊惱。試想：若您因全球性貪腐事件遭調查，會委託毫無反貪腐經驗的律師事務所代理嗎？當然不會，這簡直荒謬至極。 那麼為何僅因某認證機構曾核發貴公司的「品質」計畫認證，就選擇毫無反賄賂經驗的認證機構或稽核單位，企圖藉此現有關係謀取便利？且不論經認可的機構絕不會容許自身受外部影響，真正的重點應在於品質與績效表現。

在決定選擇哪個ISO 37001、ISO 37301或ISO 37002認證機構之前，您必須完成以下三件事：

請確保認證機構已通過ISO 37001認證。 

這是首要事項。 認證機構會宣傳其認證資格，但您也應查核認證機構的官方網站。切勿選擇未經ISO 37001專項認證的機構——即使他們持有其他ISO標準的認證資格，仍需具備ISO 37001的特定認證。（據最新統計，目前獲得ISO 37001認證的機構數量屈指可數。）

查核審計人員的背景。 

若稽核員提及大量關於標準、數字或代碼的經驗，而這些內容聽來令您感到陌生；或其履歷或LinkedIn檔案僅提及品質管理或其他無關領域的資歷：請敬而遠之。這類人士很可能是自認僅因參加過三日培訓課程，便能為企業核發反賄賂合規認證的品質工程師。 擔任反賄賂認證首席稽核員者，應具備以下實證資歷：律師背景（尤以企業法務為佳），或專精於建立與維護反賄賂計畫的實務經驗。

對於大型認證機構也應保持警惕。這些公司往往在此領域毫無經驗，極可能將整個項目外包給承包商。除非該工作是由您所知具備豐富經驗與專業知識的團隊分包執行，否則交付成果很可能支離破碎，缺乏管控、權威性與方向性。 即使貴機構與該認證機構已有既有合作關係（例如在品質或環境領域獲得其認證），這並不代表他們具備反貪腐與反詐欺認證的專業能力。因此委託他們不僅會浪費時間，更將導致額外成本支出。

聚焦於首席稽核員及其軟性技能。 

這些稽核員將與您共事數年，並訪談您、您的員工、執行長以及全球多數主管，因此他們必須具備專業素養、圓融處事能力、禮貌態度，並懷抱輔導心態。 若首席稽核員在此領域的專業能力不及於您，您憑什麼認為他們能透過稽核監測乃至最終認證來協助您完善體系？他們不僅無法達成目標，更可能在商業夥伴面前令您難堪，進而使整個專案蒙上污點。

取得認證是一項了不起的成就。然而，在選擇認證機構時必須謹慎行事，以確保做出明智的決定。