《ISO37001-2025反賄賂管理體系要求及使用指南》

專(zhuān)業(yè)深度解讀和應(yīng)用培訓(xùn)指導(dǎo)材料之6:8運(yùn)行

(2025A1)

8運(yùn)行

8.1運(yùn)行策劃和控制

8.1.1與“運(yùn)行策劃和控制”相關(guān)術(shù)語(yǔ)的定義及涵義解讀

術(shù)語(yǔ)定義涵義解讀

運(yùn)行策劃和控制是反賄賂管理體系落地的核心環(huán)節(jié)，其本質(zhì)是通過(guò)

結(jié)構(gòu)化方法將反賄賂要求嵌入業(yè)務(wù)流程。關(guān)鍵要素包括：

組織為滿足反賄賂管

1)過(guò)程導(dǎo)向：需識(shí)別賄賂風(fēng)險(xiǎn)關(guān)鍵控制點(diǎn)(如采購(gòu)審批、第三方合

理體系要求并實(shí)施第6

運(yùn)行策劃和作等),建立輸入-活動(dòng)-輸出的閉環(huán)管理；

章確定的措施，對(duì)相關(guān)

控制2)動(dòng)態(tài)適配：根據(jù)4.1組織環(huán)境分析結(jié)果(如行業(yè)特性、地域風(fēng)險(xiǎn))

過(guò)程進(jìn)行系統(tǒng)規(guī)劃、實(shí)調(diào)整控制強(qiáng)度，高風(fēng)險(xiǎn)業(yè)務(wù)需增加審批層級(jí)或獨(dú)立驗(yàn)證；

施和監(jiān)督的活動(dòng)。

3)變更管理：計(jì)劃內(nèi)變更(如系統(tǒng)升級(jí))需評(píng)估賄賂風(fēng)險(xiǎn)影響，非

預(yù)期變更(如突發(fā)商業(yè)伙伴更替)需啟動(dòng)應(yīng)急評(píng)審。

準(zhǔn)則制定需體現(xiàn)：

1)合規(guī)性基準(zhǔn)：符合ISO37001條款8.2-8.10的強(qiáng)制要求(如盡職

《ISO37001-2025反賄賂管理體系要求及使用指南》專(zhuān)業(yè)深度解讀和應(yīng)用培訓(xùn)指導(dǎo)材料之6：8運(yùn)行（2025A1）.pdf

調(diào)查程序必須包含股東背景核查);

為規(guī)范反賄賂相關(guān)過(guò)

2)風(fēng)險(xiǎn)匹配性：根據(jù)4.5風(fēng)險(xiǎn)評(píng)估結(jié)果分級(jí)設(shè)定(如高賄賂風(fēng)險(xiǎn)交

過(guò)程準(zhǔn)則程運(yùn)行而制定的操作

易需雙重簽字+審計(jì)追溯);

性標(biāo)準(zhǔn)和要求。

3)可驗(yàn)證性：通過(guò)成文信息(如審批記錄、會(huì)議紀(jì)要)證明執(zhí)行符

合性。典型準(zhǔn)則包括《禮品招待審批權(quán)限表》《商業(yè)伙伴分級(jí)管理

制度》。

控制方法應(yīng)包含：

1)預(yù)防性控制：職責(zé)分離(如采購(gòu)申請(qǐng)與審批權(quán)限分立)、系統(tǒng)硬

性攔截(超標(biāo)準(zhǔn)招待費(fèi)用系統(tǒng)自動(dòng)駁回);

通過(guò)系統(tǒng)化措施確保

2)檢測(cè)性控制：定期交易數(shù)據(jù)分析(識(shí)別異常付款模式)、第三方

過(guò)程控制反賄賂管理過(guò)程按既

審計(jì)；

定準(zhǔn)則執(zhí)行的活動(dòng)。3)糾正性控制：違規(guī)事件調(diào)查流程(見(jiàn)ISO37002)、管理體系PDCA

循環(huán)改進(jìn)?？刂朴行孕柰ㄟ^(guò)9.1條款的KPI(如舉報(bào)處理及時(shí)率)

驗(yàn)證。

按ISO10013:2021要求，應(yīng)建立三層文件架構(gòu)：

1)戰(zhàn)略層：反賄賂方針、風(fēng)險(xiǎn)地圖等；

組織需要控制和保持2)執(zhí)行層：流程文件(如《海外代理盡職調(diào)查作業(yè)指導(dǎo)書(shū)》);

成文信息的與反賄賂管理體系3)證據(jù)層：培訓(xùn)簽到表、禮品登記臺(tái)賬等。重點(diǎn)控制：

相關(guān)的文件及記錄。一版本管理(防止使用作廢模板);

-訪問(wèn)權(quán)限(如合規(guī)部門(mén)專(zhuān)設(shè)文件管理系統(tǒng));

一保存期限(參照《電子檔案管理規(guī)范》)。

《ISO37001-2025反賄賂管理體系要求及使用指南》專(zhuān)業(yè)深度解讀和應(yīng)用培訓(xùn)指導(dǎo)材料之6：8運(yùn)行（2025A1）.pdf《ISO37001-2025反賄賂管理體系要求及使用指南》專(zhuān)業(yè)深度解讀和應(yīng)用培訓(xùn)指導(dǎo)材料之6：8運(yùn)行（2025A1）

術(shù)語(yǔ)定義涵義解讀

管控要點(diǎn)包括：

1)分級(jí)管理：按8.5條款對(duì)供應(yīng)商進(jìn)行ABC分類(lèi)(如A類(lèi)代理需年

由組織外部的商業(yè)伙審+現(xiàn)場(chǎng)考察);

外部提供的

伴提供的可能影響反2)合同約束：嵌入反賄賂條款(如《供應(yīng)商行為準(zhǔn)則》)、保留審

過(guò)程/產(chǎn)品/

賄賂管理體系有效性計(jì)權(quán)；

服務(wù)

的活動(dòng)或資源。3)持續(xù)監(jiān)控：使用ISO37008調(diào)查技術(shù)對(duì)高風(fēng)險(xiǎn)第三方進(jìn)行暗訪抽

查。特別注意外包舉報(bào)熱線(8.9條款)需確保符合IS037002的

保密要求。

需實(shí)施三階段控制：

安排外部組織承擔(dān)本

1)外包前的合規(guī)資質(zhì)審查(如服務(wù)商反賄賂認(rèn)證);

外包組織部分職能或過(guò)程

2)執(zhí)行中的過(guò)程監(jiān)督(如定期提交工作報(bào)告);

(如審計(jì)、調(diào)查等)3)結(jié)果驗(yàn)收的連帶責(zé)任機(jī)制(如違規(guī)行為連帶處罰條款)。

未經(jīng)組織預(yù)先規(guī)劃、因

管理要點(diǎn)：

外部或突發(fā)事件導(dǎo)致

1)應(yīng)急響應(yīng)：發(fā)現(xiàn)變更后立即啟動(dòng)風(fēng)險(xiǎn)評(píng)估；

非預(yù)期變更的變更，可能影響反賄

2)臨時(shí)控制：必要時(shí)實(shí)施額外監(jiān)控措施；

賂管理體系的有效

3)事后評(píng)審：變更穩(wěn)定后需進(jìn)行合規(guī)性驗(yàn)證。

性。

《ISO37001-2025反賄賂管理體系要求及使用指南》專(zhuān)業(yè)深度解讀和應(yīng)用培訓(xùn)指導(dǎo)材料之6：8運(yùn)行（2025A1）.pdf

組織主動(dòng)發(fā)起、預(yù)先規(guī)關(guān)鍵要素：

計(jì)劃內(nèi)的變劃的變更，旨在優(yōu)化或1)風(fēng)險(xiǎn)評(píng)估：變更前需評(píng)估賄賂風(fēng)險(xiǎn)影響；

更調(diào)整反賄賂管理體2)審批流程：需經(jīng)合規(guī)部門(mén)或管理層批準(zhǔn)；

系。3)記錄留存：變更決策及實(shí)施過(guò)程需形成成文信息。

實(shí)施步驟：

1)變更識(shí)別：包括主動(dòng)變更(如系統(tǒng)上線)和被動(dòng)變更(如法規(guī)修

對(duì)影響反賄賂管理體

訂);

系的變更進(jìn)行識(shí)別、評(píng)

變更管理2)影響分析：使用FMEA方法評(píng)估變更對(duì)賄賂控制點(diǎn)的潛在影響；

估和實(shí)施調(diào)整的系統(tǒng)

3)控制調(diào)整：如業(yè)務(wù)擴(kuò)張至新國(guó)家時(shí)，需新增本地化合規(guī)培訓(xùn)(7.3

化過(guò)程。條款)和跨境支付監(jiān)控(8.3條款)。所有變更需在管理評(píng)審(9.3

條款)中報(bào)告。

8.1.2“運(yùn)行策劃和控制”的目的和意圖

條款號(hào)與主題核心目的意圖說(shuō)明

建立系統(tǒng)化的反賄賂過(guò)程管理機(jī)通過(guò)結(jié)構(gòu)化流程設(shè)計(jì)，將反賄賂管理體系要求

8.1運(yùn)行策劃和控制制，確保策劃、實(shí)施、控制各環(huán)融入業(yè)務(wù)運(yùn)行，形成可操作的過(guò)程控制框架，

節(jié)的有效性。避免管理與業(yè)務(wù)脫節(jié)。

為反賄賂控制過(guò)程建立明確的操確保過(guò)程執(zhí)行的一致性和可重復(fù)性，便于后續(xù)

a)確定過(guò)程準(zhǔn)則

作標(biāo)準(zhǔn)和評(píng)價(jià)依據(jù)。監(jiān)控、測(cè)量和改進(jìn)，避免因標(biāo)準(zhǔn)模糊導(dǎo)致的執(zhí)

104《ISO37001-2025反賄賂管理體系要求及使用指南》專(zhuān)業(yè)深度解讀和應(yīng)用培訓(xùn)指導(dǎo)材料之6：8運(yùn)行（2025A1）

條款號(hào)與主題核心目的意圖說(shuō)明

行偏差。

b)按照準(zhǔn)則控制過(guò)確保反賄賂措施在實(shí)際業(yè)務(wù)中得通過(guò)過(guò)程監(jiān)控和準(zhǔn)則遵循，將反賄賂政策轉(zhuǎn)化

程到有效落實(shí)。為具體行動(dòng)，降低賄賂風(fēng)險(xiǎn)發(fā)生的可能性。

應(yīng)提供必要的成文為過(guò)程執(zhí)行和合規(guī)性提供可追溯通過(guò)文件化記錄證明反賄賂措施的實(shí)施過(guò)程，

信息的證據(jù)支持。滿足內(nèi)部審核、外部審計(jì)及監(jiān)管合規(guī)要求。

組織應(yīng)控制計(jì)劃內(nèi)確保反賄賂管理體系在計(jì)劃變更避免因計(jì)劃性調(diào)整(如流程優(yōu)化、系統(tǒng)升級(jí))

的變更時(shí)保持完整性和有效性。導(dǎo)致的控制漏洞，維持風(fēng)險(xiǎn)管控的連續(xù)性。

評(píng)審非預(yù)期變更的降低突發(fā)變更對(duì)反賄賂控制的負(fù)通過(guò)后果評(píng)估和應(yīng)急措施，減少非預(yù)期因素(如

后果面影響。政策突變、業(yè)務(wù)緊急調(diào)整)引發(fā)的賄賂風(fēng)險(xiǎn)。

確保對(duì)外部提供的

將外部合作方的反賄賂風(fēng)險(xiǎn)納入避免因外部合作(如供應(yīng)商、代理商)的失控

過(guò)程、產(chǎn)品或服務(wù)進(jìn)

組織管控范圍。導(dǎo)致賄賂風(fēng)險(xiǎn)傳導(dǎo)，實(shí)現(xiàn)全鏈條風(fēng)險(xiǎn)防控。

行控制

強(qiáng)調(diào)即使外部主體不屬于體系覆蓋范圍，但其

注：外部組織處于管明確外部過(guò)程控制的邊界和責(zé)任

涉及體系相關(guān)的職能/過(guò)程仍需受控，避免管理

理體系范圍之外劃分?！禝SO37001-2025反賄賂管理體系要求及使用指南》專(zhuān)業(yè)深度解讀和應(yīng)用培訓(xùn)指導(dǎo)材料之6：8運(yùn)行（2025A1）.pdf

盲區(qū)。

8.1.3運(yùn)行的策劃和控制要求

(a)組織應(yīng)策劃、實(shí)施和控制滿足要求以及實(shí)施第6條所確定措施所需的過(guò)程；

本條作為反賄賂管理體系運(yùn)行階段的綱領(lǐng)性條款，明確要求組織將第6章”策劃”環(huán)節(jié)制定的風(fēng)險(xiǎn)應(yīng)對(duì)措

施、目標(biāo)方案和變更計(jì)劃，轉(zhuǎn)化為可執(zhí)行、可監(jiān)控的具體過(guò)程，建立”準(zhǔn)則制定一過(guò)程控制—證據(jù)留存一動(dòng)

態(tài)調(diào)整一外部協(xié)同”的閉環(huán)管理機(jī)制。核心包含五大要素：過(guò)程準(zhǔn)則定義、執(zhí)行控制機(jī)制、成文信息管理、

變更應(yīng)對(duì)策略、外部過(guò)程管控，且需與8.2至8.10具體控制措施(如盡職調(diào)查、財(cái)務(wù)控制等)深度銜接。

(b)確定過(guò)程準(zhǔn)則——建立反賄賂流程的“執(zhí)行標(biāo)尺”;

(1)準(zhǔn)則的四維構(gòu)成：

——操作規(guī)范：針對(duì)具體業(yè)務(wù)場(chǎng)景制定標(biāo)準(zhǔn)化步驟，例如：

·采購(gòu)招標(biāo)流程中“至少3家供方比價(jià)+技術(shù)標(biāo)/商務(wù)標(biāo)獨(dú)立評(píng)審”的操作細(xì)則；

·禮品招待管理中“單次宴請(qǐng)不超過(guò)500元/人，年度累計(jì)不超過(guò)10萬(wàn)元”的量化標(biāo)準(zhǔn)；

·跨境交易中“需通過(guò)第三方合規(guī)平臺(tái)完成公職人員關(guān)聯(lián)關(guān)系篩查”的強(qiáng)制流程。

——績(jī)效指標(biāo)：建立可測(cè)量的過(guò)程有效性指標(biāo)，如：

·第三方盡職調(diào)查覆蓋率(100%高風(fēng)險(xiǎn)合作伙伴年度審查);

·合規(guī)培訓(xùn)參與率(新員工入職培訓(xùn)通過(guò)率≥95%);

·賄賂風(fēng)險(xiǎn)事件響應(yīng)時(shí)效(重大事件24小時(shí)內(nèi)啟動(dòng)調(diào)查。

《ISO37001-2025反賄賂管理體系要求及使用指南》專(zhuān)業(yè)深度解讀和應(yīng)用培訓(xùn)指導(dǎo)材料之6：8運(yùn)行（2025A1）.pdf《ISO37001-2025反賄賂管理體系要求及使用指南》專(zhuān)業(yè)深度解讀和應(yīng)用培訓(xùn)指導(dǎo)材料之6：8運(yùn)行（2025A1）

——采用區(qū)塊鏈技術(shù)存證關(guān)鍵交易記錄：確保不可篡改(參考ISO37003-2025第8.4.3條數(shù)字證據(jù)

管理)。

(d)成文信息管理——過(guò)程合規(guī)的“證據(jù)鏈”支撐；

應(yīng)提供必要的成文信息，以確信過(guò)程已按策劃進(jìn)行。

(1)核心內(nèi)容范圍；

——過(guò)程執(zhí)行記錄：交易審批單、盡職調(diào)查報(bào)告、培訓(xùn)簽到表、合規(guī)審查日志：

——決策文件：反賄賂方針、風(fēng)險(xiǎn)評(píng)估報(bào)告、準(zhǔn)則修訂版本記錄；

——監(jiān)控輸出：內(nèi)部審計(jì)報(bào)告、合規(guī)績(jī)效分析表、外部檢查反饋函；

——商業(yè)伙伴反賄賂承諾函、第三方盡職調(diào)查原始問(wèn)卷。

(2)管理技術(shù)要求。

——完整性：采用“流程-文檔映射表”確保無(wú)關(guān)鍵環(huán)節(jié)遺漏(如并購(gòu)交易需關(guān)聯(lián)盡職調(diào)查、合同條款、

合規(guī)意見(jiàn)書(shū));

——可追溯性：通過(guò)唯一標(biāo)識(shí)符(如項(xiàng)目編碼+時(shí)間序列)串聯(lián)全流程記錄，支持30分鐘內(nèi)快速調(diào)閱

(如應(yīng)對(duì)監(jiān)管突擊檢查);

——安全性：敏感信息(如公職人員關(guān)聯(lián)交易記錄)加密存儲(chǔ)，訪問(wèn)權(quán)限分級(jí)管理(僅限合規(guī)委員會(huì)

成員查閱)。

(e)變更管理雙軌制——應(yīng)對(duì)動(dòng)態(tài)環(huán)境的彈性機(jī)制；《ISO37001-2025反賄賂管理體系要求及使用指南》專(zhuān)業(yè)深度解讀和應(yīng)用培訓(xùn)指導(dǎo)材料之6：8運(yùn)行（2025A1）.pdf

組織應(yīng)控制計(jì)劃內(nèi)的變更，并評(píng)審非預(yù)期變更的后果，必要時(shí)采取措施減輕任何不利影響。

(1)計(jì)劃內(nèi)變更(如流程優(yōu)化、系統(tǒng)升級(jí));

——預(yù)評(píng)估流程：填寫(xiě)《變更影響分析表》,評(píng)估對(duì)反賄賂風(fēng)險(xiǎn)的影響(如部門(mén)合并是否導(dǎo)致職責(zé)沖

突);

——分級(jí)審批：一般性變更(如文檔模板調(diào)整)由合規(guī)總監(jiān)審批；重大變更(如商業(yè)模式轉(zhuǎn)型)需董

事會(huì)審議；

——變更后驗(yàn)證：實(shí)施后30天內(nèi)開(kāi)展專(zhuān)項(xiàng)審計(jì)，對(duì)比《變更前后風(fēng)險(xiǎn)對(duì)照表》,確認(rèn)控制措施有效

性(如新增的跨境交易審批流程是否降低賄賂風(fēng)險(xiǎn));

——變更前需同步更新《反賄賂風(fēng)險(xiǎn)評(píng)估矩陣》:確保風(fēng)險(xiǎn)等級(jí)與控制措施匹配。

(2)非預(yù)期變更(如政策突變、合作伙伴丑聞)。

——應(yīng)急響應(yīng)機(jī)制：制定《突發(fā)風(fēng)險(xiǎn)應(yīng)急預(yù)案》,明確觸發(fā)條件(如合作伙伴被列入制裁清單)、響

應(yīng)步驟(24小時(shí)內(nèi)暫停合作+全面盡職調(diào)查)、責(zé)任分工(合規(guī)部門(mén)牽頭，法務(wù)、財(cái)務(wù)協(xié)同);

——后果量化評(píng)估：從法律風(fēng)險(xiǎn)(罰款可能性)、聲譽(yù)風(fēng)險(xiǎn)(媒體曝光影響)、操作風(fēng)險(xiǎn)(流程中斷

損失)三維度打分，決定是否啟動(dòng)補(bǔ)救措施(如終止合作、增加擔(dān)保條款)。

(f)外部提供的過(guò)程控制——供應(yīng)鏈反賄賂的“延伸管理”;

組織應(yīng)確保對(duì)反賄賂管理體系相關(guān)的外部提供的過(guò)程、產(chǎn)品或服務(wù)進(jìn)行控制。

104《ISO37001-2025反賄賂管理體系要求及使用指南》專(zhuān)業(yè)深度解讀和應(yīng)用培訓(xùn)指導(dǎo)材料之6：8運(yùn)行（2025A1）

(1)范圍界定：納入控制的外部過(guò)程包括第三方代理服務(wù)(如藥品推廣商)、外包活動(dòng)(如財(cái)務(wù)審計(jì))、

供應(yīng)鏈環(huán)節(jié)(如原材料供方),即使外部組織非體系內(nèi)成員，但其行為可能影響組織合規(guī)性(如代理商向

公職人員行賄謀取合同)。

——外部組織(如供應(yīng)商、服務(wù)商)不屬于組織反賄賂管理體系的直接管轄對(duì)象；

——但外部組織提供的職能或過(guò)程如果涉及組織的反賄賂要求，則應(yīng)當(dāng)納入控制范圍；

——這種控制通常通過(guò)合同條款、服務(wù)水平協(xié)議等法律手段實(shí)現(xiàn)，而非直接管理。

(2)分層控制策略；

——供方選擇階段：實(shí)施“風(fēng)險(xiǎn)分級(jí)盡職調(diào)查”(低風(fēng)險(xiǎn)→基礎(chǔ)資質(zhì)審查；高風(fēng)險(xiǎn)→過(guò)往合規(guī)記錄+實(shí)

地審計(jì)+最終實(shí)益所有人追溯);

——合同約束：強(qiáng)制嵌入《反賄賂附加條款》,明確：

·禁止向交易相對(duì)方人員提供不正當(dāng)利益；

·違約后果(違約金=合同金額的20%+終止合作);

·合規(guī)報(bào)告義務(wù)(季度提交《第三方合規(guī)自查表》);

·要求商業(yè)伙伴承諾遵守ISO37001或等效反賄賂標(biāo)準(zhǔn)(強(qiáng)化國(guó)際合規(guī)一致性)。

(3)執(zhí)行監(jiān)控：通過(guò)“外部過(guò)程合規(guī)評(píng)分卡”定期評(píng)估(如物流供方的清關(guān)流程是否涉及便利支付),

發(fā)現(xiàn)問(wèn)題立即啟動(dòng)整改或終止合作；建立商業(yè)伙伴合規(guī)黑名單，與行業(yè)協(xié)會(huì)共享失信信息(參考國(guó)際商會(huì)

《商業(yè)誠(chéng)信匯編》協(xié)同治理模式)。

《ISO37001-2025反賄賂管理體系要求及使用指南》專(zhuān)業(yè)深度解讀和應(yīng)用培訓(xùn)指導(dǎo)材料之6：8運(yùn)行（2025A1）.pdf

(g)與8.2-8.10條款的銜接——建立立體化控制網(wǎng)絡(luò)；

這些過(guò)程應(yīng)包括8.2至8.10中所述的具體控制。

8.1與8.2至8.10銜接機(jī)制示例說(shuō)明表

8.1要素對(duì)應(yīng)8.2-8.10具體控制整合方式

-將盡職調(diào)查步驟寫(xiě)入《第三方合作管理準(zhǔn)則》,明確“商

業(yè)伙伴需通過(guò)三層背景審查(工商信息/司法記錄/關(guān)聯(lián)關(guān)

8.2盡職調(diào)查流程、8.5商業(yè)

系)”;

過(guò)程準(zhǔn)則伙伴控制

-在《禮品招待管理規(guī)范》中設(shè)定“風(fēng)險(xiǎn)等級(jí)掛鉤機(jī)制”:

確定8.7禮品招待標(biāo)準(zhǔn)、8.6反賄

高風(fēng)險(xiǎn)地區(qū)業(yè)務(wù)禮品限額降低50%;

賂承諾

一在《反賄賂承諾制度》中明確“商業(yè)伙伴需簽署ISO37001

等效合規(guī)聲明”;

-在ERP系統(tǒng)中嵌入“財(cái)務(wù)支付雙人審批+智能校驗(yàn)”模塊，

自動(dòng)攔截超權(quán)限付款；

8.3財(cái)務(wù)控制(職責(zé)分離)、一招投標(biāo)流程中強(qiáng)制實(shí)施“技術(shù)標(biāo)/商務(wù)標(biāo)獨(dú)立評(píng)審+電子

過(guò)程控制8.4非財(cái)務(wù)控制(招投標(biāo)流程)存檔”,評(píng)審記錄需包含專(zhuān)家回避聲明；

執(zhí)行8.8控制不足管理、8.9疑慮-建立《控制不足響應(yīng)流程》,將8.8的“中止合作機(jī)制”

報(bào)告機(jī)制嵌入供應(yīng)商管理系統(tǒng)，觸發(fā)紅色預(yù)警時(shí)自動(dòng)凍結(jié)交易；

-在0A系統(tǒng)中設(shè)置“疑慮報(bào)告專(zhuān)用入口”,對(duì)接8.9的舉

報(bào)流程，實(shí)現(xiàn)“一鍵上報(bào)-分級(jí)響應(yīng)-閉環(huán)跟蹤”。

《ISO37001-2025反賄賂管理體系要求及使用指南》專(zhuān)業(yè)深度解讀和應(yīng)用培訓(xùn)指導(dǎo)材料之6：8運(yùn)行（2025A1）.pdf《ISO37001-2025反賄賂管理體系要求及使用指南》專(zhuān)業(yè)深度解讀和應(yīng)用培訓(xùn)指導(dǎo)材料之6：8運(yùn)行（2025A1）

8.1要素對(duì)應(yīng)8.2-8.10具體控制整合方式

一制定《反賄賂檔案管理規(guī)范》,統(tǒng)一要求：

8.10調(diào)查處理記錄、8.2盡職·盡職調(diào)查報(bào)告需包含“最終實(shí)益所有人追溯路徑圖”;

成文信息調(diào)查報(bào)告·禮品臺(tái)賬需關(guān)聯(lián)“接待對(duì)象公職身份篩查記錄”;

管理8.7禮品招待臺(tái)賬、8.6承諾·商業(yè)伙伴承諾函需附“合規(guī)審計(jì)報(bào)告附件”。

文件-采用區(qū)塊鏈存證技術(shù)，對(duì)8.10的調(diào)查證據(jù)鏈(舉報(bào)記錄/

詢問(wèn)筆錄/處理決議)進(jìn)行哈希值固化。

-在《商業(yè)伙伴準(zhǔn)入模板》中強(qiáng)制要求：

8.5商業(yè)伙伴控制、8.2商業(yè)

·高風(fēng)險(xiǎn)伙伴需提交“近三年反賄賂審計(jì)報(bào)告”;

外部過(guò)程伙伴盡職調(diào)查

·禮品接待需提前提交“第三方合規(guī)評(píng)估意見(jiàn)書(shū)”;

控制8.7商業(yè)伙伴禮品控制、8.6

一通過(guò)合同條款落實(shí)8.5要求：“商業(yè)伙伴需每季度提交《合

反賄賂承諾

規(guī)自查表》,未達(dá)標(biāo)時(shí)觸發(fā)10%合同金額違約金”。

一制定《反賄賂流程變更評(píng)估表》,涉及8.2-8.10變更時(shí)

需：

8.2盡職調(diào)查范圍變更、8.3

·高風(fēng)險(xiǎn)領(lǐng)域變更(如新增海外代理渠道)需重新開(kāi)展盡職

財(cái)務(wù)控制流程調(diào)整

變更管理調(diào)查；

8.7禮品標(biāo)準(zhǔn)修訂、8.10調(diào)查

·財(cái)務(wù)審批流程變更需同步更新8.3的“職責(zé)分離矩陣

流程優(yōu)化

圖”;

《ISO37001-2025·反賄賂管理體系要求及使用指南》專(zhuān)業(yè)深度解讀和應(yīng)用培訓(xùn)指導(dǎo)材料之6：8運(yùn)行（2025A1）.pdf禮品標(biāo)準(zhǔn)修訂需附“行業(yè)賄賂風(fēng)險(xiǎn)指數(shù)分析報(bào)告”。

104《ISO37001-2025反賄賂管理體系要求及使用指南》專(zhuān)業(yè)深度解讀和應(yīng)用培訓(xùn)指導(dǎo)材料之6：8運(yùn)行（2025A1）

表8.1-1:“8.1運(yùn)行的策劃和控制”與其他反賄賂管理體系過(guò)程的關(guān)聯(lián)關(guān)系表

輸入《來(lái)源)輸出(去向)與反賄賂管理體系其他過(guò)程的相互作用

輸出去向：相互作用說(shuō)明：

-8.2盡職調(diào)查(策劃的與第4章(組織環(huán)境);依據(jù)4.1組織環(huán)境分析(如跨國(guó)運(yùn)營(yíng)的高風(fēng)險(xiǎn)地區(qū))和4.5賄賂風(fēng)險(xiǎn)評(píng)

盡職調(diào)查流程、風(fēng)險(xiǎn)分級(jí)估(如公職人員互動(dòng)頻率),制定差異化控制準(zhǔn)則。例如：在腐敗高風(fēng)險(xiǎn)國(guó)家開(kāi)展業(yè)務(wù)時(shí)，8.2盡

輸入來(lái)源：

標(biāo)準(zhǔn))職調(diào)查需增加“政治公眾人物關(guān)聯(lián)審查”步驟(參考I5037001-2025第8.2.5條)。

-4.1組織環(huán)境分析(組織規(guī)

-8.3財(cái)務(wù)控制(職責(zé)分與第5章(領(lǐng)導(dǎo)作用):5.1領(lǐng)導(dǎo)承諾為8.1運(yùn)行策劃提供頂層支持，如治理機(jī)構(gòu)審批《反購(gòu)賂

模，結(jié)構(gòu)、運(yùn)營(yíng)地點(diǎn)、商業(yè)模

離、分級(jí)審批及記錄要控制手冊(cè)》,確保運(yùn)行準(zhǔn)則與組織戰(zhàn)略一致(引用IS037001-2025第5.1.2條)。

式及監(jiān)管環(huán)境)

求)-與第6章(策劃):6.1風(fēng)險(xiǎn)應(yīng)對(duì)措施直接轉(zhuǎn)化為8.1的控制過(guò)程，如針對(duì)“第三方代理風(fēng)險(xiǎn)”

-4.5賄賂風(fēng)險(xiǎn)評(píng)估(高風(fēng)險(xiǎn)

-8.4非財(cái)務(wù)控制(采購(gòu)策劃的“雙軌盡職調(diào)查”機(jī)制(文件審查+現(xiàn)場(chǎng)審計(jì));6.2反賄賂目標(biāo)(如“年度商業(yè)伙伴合規(guī)承

領(lǐng)域、風(fēng)險(xiǎn)等級(jí)及控制優(yōu)先

流程、招投標(biāo)規(guī)范及合同諾簽署率100%”)驅(qū)動(dòng)8.5的合同條款設(shè)計(jì)(參考IS037001-2025第6.2條).

級(jí))

管理)-與第7章《ISO37001-2025(支持反賄賂管理體系要求及使用指南》專(zhuān)業(yè)深度解讀和應(yīng)用培訓(xùn)指導(dǎo)材料之6：8運(yùn)行（2025A1）.pdf):7.1資源為運(yùn)行控制提供保障，如分配專(zhuān)職合規(guī)人員執(zhí)行8.3財(cái)務(wù)控制的“雙

·5.1領(lǐng)導(dǎo)作用與承諾(治理

-8.5受控組織和商業(yè)伙人復(fù)核”;7.5成文信息作為過(guò)程實(shí)施依據(jù)，如《禮品招待操作指引》需引用7.5.3成文信息控制

機(jī)構(gòu)審批的反賄賂方針及資

伴控制(合作方準(zhǔn)入標(biāo)要求(參考ISO37001-2025第7.1/7.5條),

源授權(quán))

準(zhǔn)、合同條款約束)與第8章(運(yùn)行);8.1為8.2-8.10提供統(tǒng)一框架：

-6.1應(yīng)對(duì)風(fēng)險(xiǎn)和機(jī)遇的措施

-8.7禮品、招待、捐贈(zèng)·8.2盡職調(diào)查準(zhǔn)則需包含4.5風(fēng)險(xiǎn)評(píng)估確定的“高風(fēng)險(xiǎn)指標(biāo)”(如供應(yīng)商股權(quán)結(jié)構(gòu)復(fù)雜度):

(風(fēng)險(xiǎn)緩解策略、控制措施策

管理(額度限制、審批流·8.3財(cái)務(wù)控制的“費(fèi)用報(bào)銷(xiāo)三級(jí)審核”需與8.1的權(quán)限劃分準(zhǔn)則匹配；

劃)

程及記錄規(guī)范)·8.7禮品標(biāo)準(zhǔn)需結(jié)合4.1運(yùn)營(yíng)地點(diǎn)的文化差異(如某些國(guó)家允許的禮儀性禮品限額)(引用ISO

-6.2反賄賂目標(biāo)及策劃(可

-9.1績(jī)效評(píng)價(jià)(監(jiān)控指37001-2025第8.7條),

測(cè)量目標(biāo)、實(shí)現(xiàn)路徑及資源配

標(biāo)、數(shù)據(jù)收集及分析方與第9章(績(jī)效評(píng)價(jià)):8.1輸出的控制準(zhǔn)則作為9.1的監(jiān)視依據(jù)，如“盡職調(diào)查完成及時(shí)率”

置)

法)指標(biāo)用于驗(yàn)證8.2過(guò)程有效性；9.1的分析結(jié)果反饋至8.1優(yōu)化控制準(zhǔn)則(參考15037001-2025第

-7.1資源(人力、財(cái)務(wù)、技

一新增輸出：9.1條).

術(shù)及專(zhuān)業(yè)知識(shí)配置)

·8.9疑慮報(bào)告機(jī)制(舉與第10章(改進(jìn));8.1的變更管理(計(jì)劃內(nèi)/非預(yù)期變更)與10.2糾正措施聯(lián)動(dòng)，如非預(yù)期變

-7.5成文信息(反購(gòu)賂方針、

報(bào)流程設(shè)計(jì)、保護(hù)措施及更引發(fā)的“供應(yīng)商賄賂事件”需啟動(dòng)10.2的根因分析，同步更新8.1的控制過(guò)程(引用IS0

程序文件、記錄模板)

響應(yīng)路徑)37001-2025第10.2條)。

·10.2不合格和糾正措跨標(biāo)準(zhǔn)銜接：結(jié)合IS037003第8.2條“預(yù)防舞弊的誠(chéng)信框架”,在8.1運(yùn)行控制中嵌入“利益

施(偏差處理流程輸入)沖突申報(bào)”流程；參考ISOTS37008-2023第8.10條調(diào)查程序，設(shè)計(jì)8.1的“疑似賄賂事件響應(yīng)模

《ISO37001-2025反賄賂管理體系要求及使用指南》專(zhuān)業(yè)深度解讀和應(yīng)用培訓(xùn)指導(dǎo)材料之6：8運(yùn)行（2025A1）.pdf《ISO37001-2025反賄賂管理體系要求及使用指南》專(zhuān)業(yè)深度解讀和應(yīng)用培訓(xùn)指導(dǎo)材料之6：8運(yùn)行（2025A1）

輸入《來(lái)源)輸出(去向)與反賄賂管理體系其他過(guò)程的相互作用

板”(引用IS037003/TS37008相關(guān)條款)。

表8.1-2:“運(yùn)行的策劃和控制”工作流程表

一級(jí)流程二級(jí)流程流程活動(dòng)具體實(shí)施指南要點(diǎn)流程輸出監(jiān)視和測(cè)量點(diǎn)

-針對(duì)業(yè)務(wù)場(chǎng)景制定標(biāo)準(zhǔn)化步驟，如合規(guī)審查記錄完

操作規(guī)范手冊(cè)

·跨境交易需通過(guò)第三方合規(guī)平臺(tái)完成公職人員關(guān)聯(lián)關(guān)系篩查；整性

制定操作規(guī)范跨境交易合規(guī)指引

·醫(yī)藥行業(yè)推廣活動(dòng)需執(zhí)行“雙人雙錄”(錄音+錄像)合規(guī)記錄。流程執(zhí)行抽查合

禮品招待分級(jí)標(biāo)準(zhǔn)

一量化禮品招待標(biāo)準(zhǔn)，如：高風(fēng)險(xiǎn)地區(qū)業(yè)務(wù)禮品限額降低50%.格率

《ISO37001-2025反賄賂管理體系要求及使用指南》專(zhuān)業(yè)深度解讀和應(yīng)用培訓(xùn)指導(dǎo)材料之6：8運(yùn)行（2025A1）.pdf

定義可測(cè)量指標(biāo)，如：季度績(jī)效指標(biāo)達(dá)

·第三方盡職調(diào)查覆蓋率(100%高風(fēng)險(xiǎn)合作伙伴年度審查);績(jī)效指標(biāo)清單成率

設(shè)定績(jī)效指標(biāo)

·賄賂風(fēng)險(xiǎn)事件響應(yīng)時(shí)效(重大事件24小時(shí)內(nèi)啟動(dòng)調(diào)查；年度合規(guī)目標(biāo)矩陣風(fēng)險(xiǎn)等級(jí)與指標(biāo)

指標(biāo)與風(fēng)險(xiǎn)等級(jí)掛鉤，如高風(fēng)險(xiǎn)崗位“利益沖突中報(bào)率”需達(dá)100%.匹配度

確定過(guò)程

準(zhǔn)則整合多維度要求，如：

·法律法規(guī)：《中華人民共和國(guó)反不正當(dāng)競(jìng)爭(zhēng)法》第七條、《聯(lián)合國(guó)反腐敗公約》

外部法規(guī)更新及

第12條；合規(guī)要求矩陣表

整合合規(guī)要求時(shí)率

·行業(yè)標(biāo)準(zhǔn)：國(guó)際商會(huì)《反腐敗規(guī)則》(2023年版)、醫(yī)藥行業(yè)《藥品推廣合規(guī)指反賄賂政策合輯

內(nèi)部政策覆蓋率

引》;

·內(nèi)部政策：《商業(yè)伙伴反賄賂承諾制度》.

-明確審批權(quán)限，如；

權(quán)限劃分表審批記錄完整率

劃分權(quán)限邊界·涉及公職人員的交易需董事會(huì)下設(shè)合規(guī)委員會(huì)專(zhuān)項(xiàng)審批；

審批決策樹(shù)越權(quán)操作發(fā)生率

·50萬(wàn)元以上交易需雙人復(fù)核+合規(guī)總監(jiān)審批。

104《ISO37001-2025反賄賂管理體系要求及使用指南》專(zhuān)業(yè)深度解讀和應(yīng)用培訓(xùn)指導(dǎo)材料之6：8運(yùn)行（2025A1）

一級(jí)流程二級(jí)流程流程活動(dòng)具體實(shí)施指南要點(diǎn)流程輸出監(jiān)視和測(cè)量點(diǎn)

-繪制《高風(fēng)險(xiǎn)交易審批決策樹(shù)》,包含“是否涉及跨境支付”等判定節(jié)點(diǎn)。

-技術(shù)手段：

·在ERP系統(tǒng)嵌入AI異常交易分析模塊，識(shí)別高頻小額可疑支付；系統(tǒng)攔截日志系統(tǒng)報(bào)警響應(yīng)時(shí)

實(shí)時(shí)監(jiān)控(技術(shù)

·采用區(qū)塊鏈存證關(guān)鍵交易記錄，確保不可篡改。區(qū)塊鏈存證哈希值效

+人工)

人工核查；高風(fēng)險(xiǎn)崗位(如采購(gòu)經(jīng)理>實(shí)施季度輪崗審計(jì)，需提交《交叉核對(duì)差輪崗審計(jì)報(bào)告人工核查覆蓋率

異分析報(bào)告》.

每季度召開(kāi)跨部門(mén)合規(guī)會(huì)議，需；

·對(duì)比績(jī)效指標(biāo)與目標(biāo)，形成《季度偏差熱力圖》;合規(guī)評(píng)審會(huì)議紀(jì)要評(píng)審決議執(zhí)行率

定期評(píng)審

·評(píng)審重大項(xiàng)目(如合資合作),需關(guān)聯(lián)8.2盡職調(diào)查結(jié)果，項(xiàng)目合規(guī)評(píng)估報(bào)告外部專(zhuān)家參與度

按準(zhǔn)則控-引入外部專(zhuān)家參與年度評(píng)審。《ISO37001-2025反賄賂管理體系要求及使用指南》專(zhuān)業(yè)深度解讀和應(yīng)用培訓(xùn)指導(dǎo)材料之6：8運(yùn)行（2025A1）.pdf

制過(guò)程

一建立分級(jí)處理流程，如：

·輕微偏差：3個(gè)工作日內(nèi)整改，附《糾正措施驗(yàn)證單》:偏差處理臺(tái)賬偏差關(guān)閉及時(shí)率

偏差管理

·重大偏差；24小時(shí)內(nèi)暫停業(yè)務(wù)，啟動(dòng)ISOTS37008-2023第8章調(diào)查程序。根因分析報(bào)告重復(fù)偏差發(fā)生率

一使用5hhy法追溯根源，需定位至“控制設(shè)計(jì)缺陷”或“執(zhí)行漏洞”。

強(qiáng)制留痕要求；記錄完整性抽查

·所有審批記錄需包含時(shí)間戳、操作人IP地址、關(guān)聯(lián)文件哈希值：記錄控制程序率

記錄保存

·盡職調(diào)查報(bào)告需附“最終實(shí)益所有人追溯路徑圖”。存檔記錄索引電子記錄可追溯

-分類(lèi)管理：永久性記錄(如合同、調(diào)查檔案)保存期≥10年。性測(cè)試

一覆蓋三類(lèi)信息；

成文信息·過(guò)程執(zhí)行：商業(yè)伙伴承諾函、第三方盡職調(diào)查原始問(wèn)卷；成文信息清單信息覆蓋率審計(jì)

核心內(nèi)容管理

管理·決策文件；反賄賂風(fēng)險(xiǎn)評(píng)估更新記錄；文檔映射關(guān)系表關(guān)鍵文檔缺失率

·監(jiān)控輸出：外部審計(jì)機(jī)構(gòu)《反賄賂專(zhuān)項(xiàng)意見(jiàn)書(shū)》。

《ISO37001-2025反賄賂管理體系要求及使用指南》專(zhuān)業(yè)深度解讀和應(yīng)用培訓(xùn)指導(dǎo)材料之6：8運(yùn)行（2025A1）.pdf《ISO37001-2025反賄賂管理體系要求及使用指南》專(zhuān)業(yè)深度解讀和應(yīng)用培訓(xùn)指導(dǎo)材料之6：8運(yùn)行（2025A1）

一級(jí)流程二級(jí)流程流程活動(dòng)具體實(shí)施指南要點(diǎn)流程輸出監(jiān)視和測(cè)量點(diǎn)

-可追溯性措施；信息安全事件發(fā)

·采用“項(xiàng)目編碼+時(shí)間戳+業(yè)務(wù)類(lèi)型”三級(jí)唯一標(biāo)識(shí)符；信息安全策略生率

技術(shù)保障

·建立《跨流程文檔關(guān)聯(lián)索引表》,支持30分鐘內(nèi)調(diào)閱(應(yīng)對(duì)監(jiān)管突擊檢查)。訪問(wèn)權(quán)限臺(tái)賬權(quán)限變更合規(guī)性

一安全管理：敏感信息(如公職人員關(guān)聯(lián)交易)需加密存儲(chǔ)+雙因素認(rèn)證訪問(wèn)。審計(jì)

-實(shí)施流程；

變更實(shí)施成功率

計(jì)劃內(nèi)變更控·填寫(xiě)《變更影響分析表》,需評(píng)估對(duì)8.2-8.10條款的影響：變更審批檔案

控制措施有效性

制·重大變更(如商業(yè)模式轉(zhuǎn)型)需董事會(huì)審議，并附變更策劃記錄。審計(jì)驗(yàn)證報(bào)告

指數(shù)

-驗(yàn)證要求：變更后30日內(nèi)開(kāi)展專(zhuān)項(xiàng)審計(jì)，對(duì)比《控制措施有效性前后對(duì)照表》.

變更管理

應(yīng)急響應(yīng)；

《ISO37001-2025反賄賂管理體系要求及使用指南》專(zhuān)業(yè)深度解讀和應(yīng)用培訓(xùn)指導(dǎo)材料之6：8運(yùn)行（2025A1）.pdf

·觸發(fā)條件：合作伙伴被列入制裁清單、突發(fā)政策變更；

非預(yù)期變更評(píng)應(yīng)急響應(yīng)記錄應(yīng)急演練完成率

·響應(yīng)步驟；24小時(shí)內(nèi)暫停合作+啟動(dòng)全面盡職調(diào)查。

審風(fēng)險(xiǎn)三維評(píng)估表響應(yīng)時(shí)效達(dá)標(biāo)率

一風(fēng)險(xiǎn)評(píng)估：從法律(罰款概率)、聲譽(yù)(媒體影響等級(jí))、操作(流程中斷損失)

三維度打分。

-分層盡職調(diào)查：

盡職調(diào)查深度達(dá)

·高風(fēng)險(xiǎn)伙伴；需提交近三年反