我應該實施反賄賂管理系統還是合規管理系統?這兩個標準有什麼差別,如何決定哪個標準更適合哪一家公司?我們與 Hans-Jürgen Fengler 討論了這些主題和其他標準相關的延伸議題。Hans 是 DQS ISO 37001 和 ISO 37301 的資深稽核員,針對此議題,我們特別邀請他來做今天的訪談對象。
Hans-Jürgen Fengler,非常感謝您抽出時間接受本次訪談!DQS 希望能分享給大家如何辨別 ISO 37001和 ISO 37301 標準之間的差異,您是否能簡單地解釋一下這些標準分別指的是什麼嗎?
Hans-Jürgen Fengler:這兩個標準都涉及管理系統的實施,以確保遵守法律法規。 ISO 37001 特別關注反賄賂。它提供了一個識別、評估和消除賄賂風險的框架,而 ISO 37301 則採用了更全面的方法,涵蓋了組織的所有合規義務。這包括法律、法規,也包括全球契約或 BAUM 準則等自願承諾。
ISO 37301 中所描述的管理系統的導入如何發揮作用?
Hans-Jürgen Fengler:根據 ISO 37301,組織必須定義一個流程來識別最大的合規風險。然後進行風險評估,以確定哪些地方需要採取措施、政策等。必須對 ISO 37001 進行相同的操作,僅針對賄賂主題。該體系定期稽核並持續改進,以確保其有效性。最後,可以尋求認可機構的認證。然後像我這樣的稽核員會來分析管理系統並檢查最佳化潛力。關鍵在於開發量身定制的合規管理系統,滿足組織的特定要求和風險,並持續改進。
換句話說,如果合規管理顯示賄賂是一個主要問題,那麼我必須求助於 ISO 37001?
Hans-Jürgen Fengler:是的,你可以這樣做。 ISO 37001 是關於賄賂的,這意味著如果賄賂是最相關的合規風險,那麼您可以專注於 ISO 37001。也可以利用 ISO 37001的內容來優化反賄賂方面的合規管理系統,進而改善和具體化整個管理系統。在 ISO 37301 和 ISO 37001 之間做決定時,總是會出現這樣的問題:我想向利益相關方展示什麼,他們的要求是什麼?作為一個組織,什麼對我有意義?此外,有些國家的法律也要求某些行業採用符合 ISO 37001 的反賄賂管理系統,例如義大利的建築業或法國證券交易所的上市有限公司。在這些情況下,問題就不會出現,ISO 37001 驗證是被強制要求的。
數字 37301 位於 37001 之後。
Hans-Jürgen Fengler: ISO 37001 於 2016 年發布,而 ISO 37301 則於 2021 年才生效。由於 ISO 37001 的編號已經是 37001,因此選擇編號 37301 作為新的、更全面的標準。 ISO 在合規管理系統領域發布的所有內容都可以在 37000 系列中找到。這就是 ISO 37301 也被分類於此的原因。
ISO 37001 和 ISO 37301 對於不同規模、產業和地理位置的組織的適用性如何?
Hans-Jürgen Fengler:基本上,所有 ISO 管理系統標準都適用於所有不同規模、行業和地理位置的組織。 ISO 37001 和 ISO 37301 也不例外。第 4 章「組織背景」詳細說明了哪些公司特定要求與管理系統相關以及需要考慮哪些內容。在大型組織中,比小型組織有更多的要求。當然,這一切都對需要具體考慮的合規性要求產生很大影響。
就地理位置而言,一個重要因素是某些國家的腐敗風險高於其他國家。透明國際提供清廉指數(CPI) 。該指數由 13 個單獨指數、12 個獨立機構和專家訪談組成,反映了全球各地區的賄賂風險。
如果我在一個賄賂風險評級較高的國家工作或與一個國家合作,那麼需要比在賄賂風險較低的國家建立更詳細的控制機制,而且我往往需要檢查較少。換句話說,地理位置對管理體系的具體設計有影響。
標準驗證是強制性的還是實施適當的管理系統就足夠了?
Hans-Jürgen Fengler:驗證當然是非強制的。然而,它可以幫助公司記錄其合規義務並向利害關係人證明清楚。
ISO 37001 和 ISO 37301 標準可以在多大程度上與 ISO 9001 等其他管理系統標準整合?
Hans-Jürgen Fengler:這兩個標準均基於高層結構 (HLS)。其他 ISO 管理系統標準也使用協調結構 (HS)。因此原則上整合是可能的。
然而,整合是否有意義取決於各個組織及其特定要求。
是否也可以僅認證標準範圍內的某些部分或活動?
Hans-Jürgen Fengler:原則上,部分驗證是可能的。然而,在合規性問題的情況下,這是有問題的,因為這些要求通常會影響整個組織。因此,個別區域的驗證需要人為劃分,而這在實務上幾乎不可能實施。
非常感謝您的精彩的評論!
訪談由 DQS CFS 部門行銷經理 Constanze Illner 主持。