Speeki 針對 ISO 37001 的五大重點關注事項

隨著企業開始採用ISO反賄賂管理體系標準來建立其反賄賂與合規系統， 企業應聚焦五大要點，方能最大化運用ISO 37001標準效益，並提升獲取認證機構認可的機率——例如經Speeki Europe認證（獲美國ANAB及法國Cofrac N°4-0609認證，服務據點與認證範圍詳見www.cofrac.fr）。

ISO 37001 應重點關注的五大事項

領導層承諾

最高管理層必須展現領導力並對反賄賂管理系統（ABMS）作出承諾。必須為員工設定明確的期望，提供支持ABMS的資源，並向整個組織傳達合規的重要性。領導層擁有ABMS的責任，因此必須能夠清晰闡述該系統，並理解ISO 37001標準的指導方針。

風險評估

該組織必須識別並評估其賄賂風險，包括考量組織規模、產業類別、地理位置及業務活動。風險識別後，須透過適當的控制措施加以緩解。 風險評估應聚焦於賄賂行為，並針對業務單位、國家、子公司及垂直領域（如銷售、通路定價、間接支出採購與捐贈）進行特定分析。有效的風險評估應包含各國風險及該國供應商風險的細部分析。風險評估越精確，其價值越高。

盡職調查

該組織必須對其業務夥伴及供應商進行盡職調查，以評估其賄賂風險。此舉包括審查其反腐敗政策與程序，並實施審計以驗證合規性。我們期望看到針對企業、個人乃至高風險員工的盡職調查。 盡職調查應具實質成效，而非流於形式的「打勾式」程序。其核心應聚焦賄賂風險評估，而非信用審查或制裁清查，實質上是針對歷史或未來賄賂與貪腐風險的深入研究。

溝通與培訓

該組織必須向所有員工及其營運生態系統傳達反賄賂政策與程序。這包括提供合規重要性培訓，以及如何識別與避免賄賂行為。意識培養、溝通傳達與培訓應視為三個獨立領域（而非合併處理）。 針對上述各領域，應制定書面計畫並與目標體系相互銜接，該目標體系又須與風險體系相互對應。除考量完成率外，更應建立評估培訓成效的管理機制。

監測與審查

該組織必須監控並審查其反舞弊管理系統（ABMS），以確保其有效運作。此舉包括執行內部稽核及審查賄賂指控報告，同時須由公司內三個獨立職能部門——合規部門、高階管理層及董事會（即治理機構）——對反舞弊管理系統進行深度分析。 此類審查旨在檢視反賄賂管理系統本身及其運作狀況，包括評估其是否創造價值、達成目標以及是否有效運作。監控與審查常與反賄賂管理系統報告混淆。報告旨在向管理層或最高治理機構通報計畫執行狀況與成果，而監控與衡量則更側重於評估反賄賂管理系統及其功能。

透過聚焦於這五個領域，組織可實施一套有效的反賄賂管理系統，協助其預防賄賂與貪腐行為。

實施ISO 37001的其他建議包括：

• 獲得高層管理者的支持——這是任何管理系統成功的關鍵要素
• 讓員工參與其中——員工是防範賄賂的第一道防線，因此徵求他們的意見並獲得他們的認同至關重要
• 採用基於風險的方法，聚焦於最可能發生且影響最深遠的風險
• 採用持續改進方法，持續監控並優化計畫，以確保其有效性。

遵循這些要點，組織便能建立有效的ISO 37001反賄賂管理系統，協助預防賄賂與貪腐行為。此舉將大幅提升獲得Speeki Europe等認可認證機構核發認證的機會。