ISO37001的前期准备和风险评估

（一）前期准备

1. 背景分析 梳理组织架构、管理制度及需要遵守的政策法规，了解利 益相关方及其需求，分析可能存在的贿赂风险。
2. 领导访谈 了解组织最高管理者对导入反贿赂管理体系的目标、期望 和需求。
3. 确定范围 明确组织反贿赂方针和目标，确定反贿赂管理体系建设范 围，可选取总部或下属子机构的某个业务模块（如采购、销售 等贿赂风险较高的领域）导入反贿赂管理体系，运行有效并总 结经验后再向其他业务板块逐步推广。
4. 工作部署 统筹规划体系建设的具体工作内容，成立项目实施团队， 界定和分配工作任务及目标，明确完成时限。 依托组织内控、合规、审计、监察、体系等部门成立反贿 赂合规部门，配置专、兼职工作人员及其他必备资源。
5. 人员动员 对员工就反贿赂管理基本知识、重要性和必要性等内容进行教育和宣导。

（二）风险评估

1. 调研 整理组织现有风险评估资料，明确调研范围和内容，编制 调研提纲和问卷，组织相关人员进行现场调研。
2. 风险分析 针对调研所得信息，根据风险分析模型及计算方法进行风 险值计算，确定风险等级，提出防范或控制风险的处置策略。
3. 风险评估结论汇总 根据风险分析过程及结果，编制《风险分析报告》，作为 尽职调查和制度体系建设的重要依据。
4. 尽职调查 根据风险评估结果，对超出一定风险水平的员工和商业伙 伴等进行尽职调查，形成《尽职调查报告》。

本文相关标签

ISO37001 反贿赂管理体