ISO 37001 是 ISO(國際標準化組織)制定的反賄賂管理系統(Anti-Bribery Management System,ABMS)標準,協助組織建立預防賄賂的政策、控制措施、盡職調查程序和舉報機制。台灣上市公司(受證交所治理評鑑影響)、政府採購廠商、跨國業務企業、以及主要在中東、東南亞等高腐敗風險市場運營的企業,正逐漸採用 ISO 37001 認證作為企業廉潔合規的對外承諾。德宣提供 ISO 37001 輔導,協助組織建立有效的反賄賂控制體系並取得認證。
| 企業類型 | 為何需要 ISO 37001 | 風險來源 |
|---|---|---|
| 跨國業務企業 | 在高腐敗風險市場(東南亞、中東、非洲)有業務,面臨 FCPA 和 UK Bribery Act 域外管轄風險 | 外國公職人員賄賂風險 |
| 台灣上市上櫃公司 | 台灣公司治理評鑑將反腐敗措施列入評量,投資人和 ESG 評比機構關注廉潔合規指標 | 治理評分和 ESG 評比 |
| 政府採購廠商 | 參與政府採購,面臨公職人員廉潔相關的法規要求和潛在風險 | 政府採購賄賂風險 |
| 金融機構 | 受金管會監理,廉潔合規是金融業治理的核心要求;需要對往來對象進行 AML + 反賄賂盡職調查 | 監理要求和聲譽風險 |
| 醫療器材 / 製藥廠 | 醫療業與醫師、醫院的商業關係涉及複雜的利益衝突和賄賂風險,受嚴格的業界倫理規範 | 業界倫理和法規 |
書面化的反賄賂政策,由最高管理層簽署,明確禁止賄賂(直接和間接),定義可接受和不可接受的商業行為。
識別組織面臨的賄賂風險(依地理位置、業務活動、商業夥伴類型),決定需要優先控制的高風險領域。
對高風險商業夥伴(代理商、顧問、合資夥伴)執行反賄賂盡職調查,評估廉潔風險並要求合約中的反賄賂條款。
費用核銷政策(招待、贈品、差旅)、現金支付限制、報帳審查機制,防止將賄賂費用包裝在合法費用中。
建立匿名舉報管道(Speak Up / Whistle-blower),讓員工可以在不受報復的情況下舉報賄賂疑慮。
依角色設計的反賄賂培訓:所有員工的基礎課程、高風險職位的進階培訓(採購、業務、高管)。
跨國經營的台灣企業可能受美國和英國反賄賂法律的域外管轄,ISO 37001 是展示「合理預防措施」的最有效方式:
| 法規 | 管轄範圍 | 企業風險 | ISO 37001 的角色 |
|---|---|---|---|
| 美國 FCPA (海外反腐敗法) | 美國上市公司及其子公司;使用美國金融系統的企業 | 行賄外國公職人員最高 200 萬美元罰款;個人刑事責任 | ISO 37001 認證可作為「合理預防措施」的佐證,有助減輕處罰 |
| 英國反賄賂法 (UK Bribery Act) | 在英國有業務的任何組織,包含非英國公司 | 組織最高 10% 全球營業額罰款;個人最高 10 年有期徒刑 | 「適當程序(Adequate Procedures)」是主要抗辯事由,ISO 37001 是建立適當程序的最佳框架 |
德宣提供從賄賂風險評估到認證取得的全程輔導:
| 階段 | 工作內容 | 所需時間 |
|---|---|---|
| 1. 差距評估 | 評估現有廉潔合規措施與 ISO 37001 的差距,識別高風險業務活動 | 1–2 個月 |
| 2. 賄賂風險評估 | 識別組織的賄賂風險點,建立風險評估矩陣 | 1–2 個月 |
| 3. 政策和程序建立 | 撰寫反賄賂政策、盡職調查程序、費用核銷政策、舉報機制 | 2–3 個月 |
| 4. 培訓執行 | 高管意識培訓、全員基礎培訓、高風險職位進階培訓 | 1–2 個月 |
| 5. 認證準備 | 內部稽核、管理審查,協助取得認證機構認證 | 1–2 個月 |
ISO 37001 認證最大的挑戰不是文件,而是如何做出務實的賄賂風險評估——既不過度誇大風險導致管理成本過高,也不刻意淡化真實的高風險情境。德宣協助組織做出平衡、有說服力的風險評估。
對代理商、顧問、合資夥伴的反賄賂盡職調查是 ISO 37001 最複雜的部分之一,也是被稽核員最仔細審查的項目。德宣協助設計可操作的盡職調查問卷和評估流程,而非只是紙面文件。
ISO 37001 認證能否真正有效,取決於員工對廉潔文化的認同程度。德宣除了協助建立制度,也注重如何透過培訓和管理者行為,在組織內建立真正的反賄賂文化,讓認證有實質意義。
德宣管理顧問協助台灣企業建立符合 ISO 37001 的 ABMS,從賄賂風險評估、政策建立到商業夥伴盡職調查,全程輔導取得認證。
德宣管理顧問