Question 1

ISO 37001是什么，其范围是什么？

Accepted Answer

ISO 37001是反贿赂管理体系的国际标准。它建立了在组织所有活动及其价值链中预防、检测和应对贿赂的要求。

Question 2

哪些类型的组织需要ISO 37001？

Accepted Answer

在高贿赂风险行业运营的公共和私营组织、跨境运营的企业、政府供应商以及受反腐败法律（如FCPA或英国反贿赂法）约束的实体。

Question 3

ISO 37001初步评估需要多长时间？

Accepted Answer

5到20个工作日，具体取决于组织结构、地理分布以及与第三方和公职人员关系的复杂程度。

Question 4

ISO 37001的评估方法是什么？

Accepted Answer

按照ISO 19011指南评估反贿赂尽职调查、财务和非财务控制、举报渠道、员工培训和反腐败计划的有效性。

Question 5

客户在ISO 37001评估中会收到哪些交付成果？

Accepted Answer

贿赂风险评估报告、反贿赂控制矩阵、第三方尽职调查审查以及加强诚信计划的建议。

Question 6

ISO 37001与其他标准有什么关系？

Accepted Answer

ISO 37001与ISO 37301（合规）互为补充，形成全面的诚信框架。它还与ISO 31000衔接，在总体风险框架内管理腐败风险。

Question 7

反贿赂评估中最常见的发现是什么？

Accepted Answer

常见发现包括对中介机构的尽职调查不足、缺乏按国家或行业进行的贿赂风险评估、举报渠道缺乏匿名保障以及培训仅限于管理层。

Question 8

在ISO 37001评估之前建议做哪些准备？

Accepted Answer

记录反贿赂政策，进行初步贿赂风险评估，审查现有财务控制，并验证运营中的举报渠道是否存在。

常见问题：ISO 37001审计 — 反贿赂管理体系

ISO 37001是什么，其范围是什么？