ISO 37001(反贿赂管理体系)与ISO 37301(合规管理体系)的比较。范围、控制、尽职调查和拉丁美洲实施策略。
ISO 37001和ISO 37301从互补角度处理组织诚信。前者专注于预防、检测和应对贿赂;后者建立管理所有组织合规义务的综合框架。在腐败风险显著的拉丁美洲,理解两者的关系至关重要。
| 方面 | ISO 37001:2016 | ISO 37301:2021 |
|---|---|---|
| 范围 | 仅限反贿赂。涵盖组织、其人员或商业伙伴的主动和被动、直接和间接贿赂的预防、检测和应对。不涵盖其他类型的欺诈。 | 全面合规。涵盖组织所有合规义务:法律、监管、合同、行业行为准则和自愿承诺。反贿赂只是涵盖的众多领域之一。 |
| 尽职调查 | 要求对存在贿赂风险的商业伙伴、代理人、承包商和项目进行专门的尽职调查。包括建立关系前的评估、持续监控和处理礼品、招待和捐赠的程序。 | 要求识别和评估适用于组织的所有合规义务。尽职调查范围更广:涵盖监管环境监控、所有领域的合规风险评估和法规变更更新。 |
| 举报渠道 | 要求设立专门举报渠道用于报告实际或可疑的贿赂行为,明确保护举报人免受报复。渠道必须保证保密性并在当地法律允许时接受匿名举报。 | 也要求人员和第三方报告合规问题而不必担心报复,但范围更广:涵盖任何类型的不合规行为,不仅限于贿赂。 |
| 合规职能 | 要求指定具有足够权限、独立性和资源的反贿赂合规职能。该职能直接向治理机构报告,并可直接接触高层管理。 | 要求建立全面的合规职能,监督所有监管和自愿义务。该职能有更广泛的职责,须与组织所有职能部门协调。 |
| 财务控制 | 包含防止贿赂的专门财务控制:第三方付款审批、费用账户审查、付款职责分离以及礼品、招待、捐赠和政治捐款的控制。 | 不规定具体财务控制,但要求组织识别和管理所有领域的合规风险,包括财务领域。方法更通用,可适应每个组织的义务概况。 |
当主要风险是贿赂时,ISO 37001是合适的标准,特别是在基础设施、能源等高风险行业。当组织需要管理广泛的监管义务时,ISO 37301是适当框架。在拉丁美洲,联合实施提供最全面的覆盖。
不会。ISO 37301是涵盖所有监管义务的通用合规框架;ISO 37001是针对反贿赂的专门标准,包含ISO 37301未包含的详细控制。两者互补而非替代。
取决于背景。与公职人员或政府招标有高接触度的组织从ISO 37001获益更多。高度监管行业的组织需要ISO 37301管理监管复杂性。两种情况下认证都证明可验证的诚信承诺。
可以。两者共享附件SL高层结构,支持综合审核。具备两个标准能力的审核员可以用比两次单独审核更少的时间评估综合体系。