ISO 37001 反贿赂管理体系认证的流程通常包括以下几个步骤:
准备阶段:
确定实施意愿:组织需要确定实施 ISO 37001 标准的意愿,并着手准备实施所需的反贿赂管理系统。
内部宣传与资源准备:在组织内部进行宣传,准备必要的资源,并对相关人员进行培训。
系统实施:
建立管理体系:组织按照 ISO 37001 标准的要求,建立反贿赂管理体系,包括制定反贿赂政策、程序和措施。
风险评估与管理:进行贿赂风险评估和管理,识别并控制潜在的贿赂风险。
员工培训与监测机制:培训员工,并建立监测和审核机制,确保管理体系的有效运行。
内部审核:
评估有效性:组织进行内部审核,以评估反贿赂管理系统的有效性和符合性。
确定符合性:确定是否达到 ISO 37001 标准的要求。内部审核可以由内部人员或外部专业人士执行。
认证申请:
提交申请:组织向认证机构提交 ISO 37001 标准的认证申请。
提供相关文件:通常需要提供相关文件和证据,以证明反贿赂管理系统的建立和有效实施情况。
认证审核:
初步审核与现场审核:认证机构进行初步审核和现场审核,以验证组织的反贿赂管理系统是否符合 ISO 37001 标准的要求。
文件审核与实地考察:审核包括文件审核和实地考察,通过收集客观证据,检查评定反贿赂管理体系的运行与相关规定是否一致。
认证决定:
做出认证决定:认证机构根据审核结果做出认证决定,决定是否颁发 ISO 37001 标准的认证证书。
颁发证书:如果组织通过了审核,将获得认证证书并被授予 ISO 37001 认证资格。
监督审核:
定期监督:ISO 37001 认证通常具有有效期限,认证机构会定期进行监督审核,以确保组织持续符合 ISO 37001 标准的要求。
保持认证资格:监督审核通常每年进行一次,如证实其体系符合规定要求,则保持其认证资格;如不符合,则视其严重程度,暂停使用认证证书或撤销认证资格。
