ISO37001-2016-反贿赂风险管理程序及配套表格.docx

XX公司文件名称反妫赂风险管理程序文件编号ZD-QP4X)3文件版本1.O生效11期2017-05-01文件修订履历版本修订内容修订页次制/修日期1.D首次发行/2017-05-01制定审核批准XX公司文件名称反妫赂风险管理程序文件编号ZD-QP4X)3文件版本1.O生效11期2017-05-01K目的为了对能够控制可能的贿赂进行识别和评价，确保中、高度财赂风险得到必要控制,避免贿赂事件的发生，特制定本程序.2、范围适用于公司贿赂风险的识别、分析、评价、应对。3、术语和定义3.1 风险：不确性的影响。3.2 风险管理：针对风险指挥和控制组织的协调活动。4、职责和权限4.1 廉政部：负贪风险的识别、风险分析、风险评价、风险应对全过程的管理。4.2 各部门负责对本部门涉及的风险进行风险识别、分析、评价和应对，并将风险管理结果向廉政部反饿。43总经理负贵审批£贿赂风险一览表长贿赂风险评价表色中高度贿赂风险清雎。5、作业程序5.1 财赂风险的识别5.1.1 贿赂风险识别的时机a）在建立反贿赂管理体系的时候：5.1.2 购赂风险识别的信息来源a）与诚信经营的宗旨相关并影响反贿赂管理体系实现目标能力的以下内外部因素：b）利益相关方的需求和期望。5.1.3 的赂风险识别的记录a）贿赂风险识别出来之后记录在6贿赂风险一览表讥5.2 贿赂风险的评价1 .2.1购赂风险评价时机购赂风险评价应在每次£贿赂风险一览表整理出来进行。2 .2.2购赂风险评价步骤a）廉政部依据贿赂风险评价方法，组织有关人员对贿赂风险一览表中的风险评价，并对其进行分类，编制出6贿赂风险评价表S中高度贿赂风险清单。b）廉政部将G1.1.高度购赂风险清单上报总经理审核确认“XX公司文件名称反妫赂风险管理程序文件编号ZD-QP4X)3文件版本1.O生效11期2017-05-01c)施政部将谢认后的心中高度贿赂风险消单卜.发各相关部门，以便制定相关措施加以控制,3 .2.3购赂风险的评价方法采用D=ABC打分法D1.为财赂发生的可能性，当：a贿赂可以预料发生A=IOb购赂相当可能发生A=6c贿赂可能发生，但不经常A=3d贿赂发生可能性较小，属完全意外情况A=Ie贿赂很可能不发生A=O.5f购赂实际不可能发生A=0.14 )E为处于在贿赂环境中频繁程度，当a直处于其中B=IOb每周的工作时间处于其中B=6c每周处于其中1-3次B=3d每月处于其中1-3次B=2e每年处于其中卜3次B=If非常罕见处于其中B=O.55 )C为贿赂可能的金额：a50万元以上C=IOb10-50万元C=7c1-10万元C=5d0.5-1万元C=3e0.Izs-O.5万元C=2f0.1万元以下C=I6 )D为风险值当D2320时，高度风险;当70<D<320,中度风险;当D近70,低度风险:5.3 贿赂风险的更新XX公司文件名称反妫赂风险管理程序文件编号ZD-QP4X)3文件版本1.O生效11期2017-05-01当公司出现卜.列情况时，各部门要在发生情况一周内对危险源按程序进行重新识别与更新：a）在公司的组织结构发重大变化时：b）每年在管理评审之前进行.5.4 贿赂风险的控制方式a）制定反她赂目标、指标及管理方案b）制定运行控制程序C）培训与教育d）加强监督检查f）保持现有措施备注：如果特定交易、项口、活动、商业伙伴和员工的贿赂风险为中高度贿赂风险，则在采取控制措施之前需先依据公司的6尽职调杳管理程序进行尽职调行。5.5 贿赂风险控制措施实施原则5. 5.1贿赂风险控制措施应首先考虑消除风险的措施，再考虑降低风险的措施。6. 5.2各单位根据舶赂的性质，确定本单位的反购赂控制重点,并对实施贿赂风降控制措施的人员进行相应的能力培训。6相关文件尽职调查管理程序7相关记录7.14贿赂风险一览表7.24贿赂风险评价表7.3中高度贿赂风险清单序号部门事件可能存在的Wi赂风险备注12356789101112131415161718192021222321252627282930制定:审核:批准:贿赂风险识别与评价表序号部门事件可能存在的贿赂风险评分风险类别ABCD冏风险中风险低风险123456789101112131I1516171819制定：审核：批准:中高度贿赂风险清单序号部门事件可能存在的贿赂风险风险类别采取的措施高风险中风险12345678910111213141516171819制定：审核：批准: