反賄賂管理系統 ISO 37001：案例研究

但我們不想操之過急。所以首先，我們想問金鐘來一個問題：您能告訴我們整個過程是如何進行的嗎？

金：當然。中央採購部門就此事進行了公開招標。我們審查了所有報價，最終決定選擇DQS作為供應商，並簽訂了合約。之後便著手安排認證事宜。 DQS的審核員Hubert Spahn與各專業部門的同事直接合作，因為他們負責審核的內容和技術面。我們的公司結構非常複雜，因此這是一項巨大的協調工作。

威立雅的審計結果揭露了什麼？

施潘：審計結果顯示，威立雅集團擁有符合ISO 37001標準、結構完善且管理規範的反貪腐管理系統。各公司間一致的文檔記錄確保了其符合《薩潘第二號法案》和ISO標準。這項審計使威立雅首次能夠借助獨立權威的證書，向第三方展示其反賄賂管理體系的有效運作。

首先，恭喜威立雅取得正面成果。我還有一個問題想請教您，休伯特‧施潘先生。您可以跟我們講解一下ISO 37001審核的流程嗎？

施潘：首先，我想明確指出，根據 ISO 37001 標準進行的反腐敗管理系統審核並非法務審計，也就是說，兩者之間不存在任何可能的利益衝突。刑事行為會受到調查。然而，審計表明，所有參與審計的人員，特別是被審計人員，都必須意識到他們並非被懷疑、被指控或被置於一般懷疑之下，因為ISO 37001最終只能進行「反向」審計。這意味著審計人員必須從「犯罪」的角度審查流程和標準。其目的是找出公司中可能存在的薄弱環節和風險，即腐敗的入口或所謂的「危險信號」。這對被審計的員工有直接影響，因為必須假定該人員具有犯罪意圖才能評估風險。結果發現，員工往往難以想像潛在的腐敗行為可能發生在何處。

反向審計：金崇來，你感覺如何？

金：當然，有些問題一開始可能比較陌生，並非每天都會被問到，但卻引人深思。對我個人而言，這是一個全新的問題。像這樣的審計凸顯了該主題的重要性，甚至波及各部門。畢竟，銷售部門、財務會計部門和人力資源部門都參與其中。每個人都接受了休伯特·施潘的「訪談」。

這次的審計讓我再次意識到一些事情，尤其是在與供應商打交道時應該多麼謹慎小心。面談結束後，我也在團隊中討論了這個問題。畢竟，採購和銷售一樣，在腐敗問題上特別容易受到侵蝕。

那麼，各方的反應是什麼？

金：雖然大家都已經知道這件事，但這確實敲響了警鐘。在培訓課程中聽到相關內容是一回事，但在審計過程中被審計員直接問到又是另一回事。

施潘：儘管威立雅開展了高品質的培訓，但這項審計使員工更加意識到潛在的腐敗風險。尤其值得一提的是，審計中發現的「危險信號」（即員工、同事或合作夥伴的犯罪行為跡像或線索）提高了員工的防範意識，並被視為一項增值工作。

哪些地方貪腐風險普遍較高？

施潘：尤其對於擁有多層級審批流程的公司和大型組織而言，必須意識到，腐敗只有在相關人員具備高度犯罪慾望的情況下才有可能發生。這是因為腐敗通常只是「初始犯罪」。後續犯罪，例如詐欺（德國刑法典第263條），往往會接踵而至，甚至可能以團夥犯罪的形式出現。腐敗的目的是誘使受賄者為行賄者謀利，而這通常會損害公司或公眾的利益。必須認識到，一個擁有高度犯罪慾望且渴望謀取私利的人，任何手段都無法阻止他。在ISO 37001認證的公開審查中，揭露這種犯罪慾望的可能性極低，而且這也不是ISO審核的目的。但是，透過反貪腐管理體系，可以增加此類犯罪行為的難度，提高發現貪腐的可能性，而這才是我們最終的目標。

最近發生的事件歐盟議會尤其要指出的是，個人和系統極易受到腐敗的影響，以及腐敗對相關組織形象造成的傷害。透過 ISO 37001 認證，企業可以與客戶和合作夥伴建立信任和透明度。獨立的審核有助於管理系統的持續改進，從而確保組織內部的合規性。

本次訪談由康斯坦茲·伊爾納進行。

DQS－您在ISO 37001認證方面的合作夥伴

DQS是一家獲得認可的認證機構，其認證範圍包括： ISO 37001標準我們擁有遍佈全球的合格審計師，隨時為您服務。請聯絡我們－我們很樂意與您探討您的計劃！