习近平总书记在致第39届ISO大会贺信中指出“标准已成为世界通用语言”，“国际标准是全球治理体系和经贸合作发展的重要技术基础”。

国际标准是全球协商一致的结果，代表着趋势和方向，代表着世界平均的进步水平。采用国际标准是走向国际市场的“通信证”，是克服贸易壁垒的有利工具。当下，世界各国都在积极扶持和推进本国标准成为国际标准或事实上的国际标准，从而提升市场竞争的主导权。了解、采用国际标准并积极参与国际性标准化活动有助于推动我省快速融入世界开放格局，提升我省在国际舞台的影响力和话语权，弥补标准国际化短板。为此，之江标准化智库特开展重点国际标准（ISO, IEC）解读活动，希望能促进全省标准国际化意识的提升，推动国际标准和国外先进标准的采用，并介绍重点领域标准国际化的发展趋势。

贪污腐败一直是国际社会高度关注的问题，根据世界银行数据，每年全球贿赂涉及总金额高达1.5万亿美元。贪腐不仅仅是公权私用，而且侵犯公众的利益、危及国家财产安全，造成人们对所处环境体制机制的不信任，阻碍市场公平、高效地运行。

2016年10月，国际标准化组织（ISO）发布了ISO 37001：2016《反贿赂管理体系 要求及实施指南》，旨在促使包括政府机构、企业在内的各类组织制定相应的反贿赂方针和目标，确保实施有效的反贿赂措施，从而防范与组织活动相关的贿赂风险。那如何运用ISO 37001来防止贿赂行为的发生呢？此次之江标准化智库特别邀请了深圳市标准技术研究院专家温利峰来为您解读。

ISO 37001适用于各国各地区所有行业的各类规模、各种性质的组织，包括各类大、中、小型组织，以及公共、私人和非营利部门。它为制定、实施、维护、评估以及改进反贿赂管理体系提供了具体要求和实施指南。

ISO 37001通过风险评估、明确职责、提供保障、实施措施、绩效评估与改进五个步骤（见图1）来防止腐败行为的发生。

图1 ISO 37001反贿赂管理体系流程

01、风险评估

标准要求组织对其组织结构、职责划分、业务结构、业务重点及关键领域、薄弱及关键环节、员工反贿赂意识、管理成本、利益相关方等方面的情况进行全面梳理，研究相关贿赂事件案例，识别可能发生贿赂的高风险业务领域及流程环节，结合监管要求、商业伙伴、市场环境、适用法律法规等外部因素，较为全面地识别出组织存在的关键贿赂风险，形成贿赂风险清单，制定可行的风险应对措施。

02、明确职责

标准要求组织明确反贿赂管理的相关职责，尤其是最高管理者的责任。组织可以依托现有的合规、风控、审计等部门成立反贿赂职能部门，并在内部各部门合理分配相关职责和权限，形成合力，共同推进体系建设。

03、提供保障

标准要求组织为反贿赂管理体系建设及运行提供必要的资源保障，包括人、财、物等各方面。尤其是在人力资源方面，要求在聘用合同中包含反贿赂条款和要求，在关键岗位人员录用和晋升时进行尽职调查，持续不断地开展反贿赂教育培训，提升全员反贿赂意识等。

04、实施措施

标准要求组织加强反贿赂管理相关制度的建设与实施，结合组织运行管理实际情况，标准提出了应采取的一系列管控措施。比如对低贿赂风险以上的项目、活动、商业伙伴，特定岗位的员工等开展尽职调查，实施充分的财务控制措施，在采购、运营、销售、人力资源、法律和监管活动等非财务方面加强控制，对提供礼物、招待等利益进行严格管理，要求商业伙伴实施反贿赂管控措施、建立汇报程序和调查处理机制等。针对反腐重点业务地区、重点业务领域、重点业务部门发现的贿赂风险制定专门制度。针对反贿赂重点业务环节制定具体制度并纳入公司员工行为守则。

05、绩效评估与改进

标准要求组织根据运行过程存在的问题、内部审核及管理评审结果，定期进行贿赂风险评估、风险控制和效果评价，对发现的不符合项和改进项及时进行全面改进，纠正不合规行为，填补组织贿赂风险管理漏洞，实现反贿赂管理体系的持续改进。