ISO 37001 是反賄賂管理系統的國際標準,要求組織建立反賄賂政策、風險評估、盡職調查、財務與非財務控制、舉報與調查機制。對台灣企業的現實意義有三層:上市櫃公司治理評鑑將誠信經營納入評核構面,制度化的反賄賂管理是直接對應的證據;歐盟 CSDDD 企業永續盡職調查指令把人權與治理盡職調查義務沿供應鏈傳遞,ISO 37001 與 ISO 37301 正是國際公認的對應標準;而美國 FCPA 與英國 Bribery Act 具域外效力,與美英企業往來的台灣公司及其海外子公司都在風險射程內——Bribery Act 更明定「具備適當程序(adequate procedures)」是企業抗辯的法定依據,管理系統就是適當程序的具體形式。
與上市櫃治理評鑑的對應
治理評鑑的誠信經營相關題項要求公司揭露誠信經營政策、執行情形與教育訓練。依 ISO 37001 建立的管理系統能直接產出評鑑所需的政策文件、風險評估紀錄、訓練與稽核證據,把「填問卷」變成「出示制度」。
與 CSDDD/供應鏈盡調的對應
CSDDD 已於 2024-07-25 生效(後續受 Omnibus 簡化修正影響),受規範的歐盟客戶會把盡職調查義務轉嫁為供應商合約條款。ISO 37001(反賄賂)與 ISO 37301(法遵管理)的組合,是回應 OECD 盡職調查指南與客戶問卷最直接的證據架構。
導入重點
典型導入涵蓋:賄賂風險評估(含業務招待、佣金、代理商、政府往來情境)、第三方盡職調查程序、財務控制與簽核設計、舉報管道與調查程序、管理階層承諾與反賄賂職能設置。積穗科研以 ERM 風險語言為骨架導入,與既有內控制度共用文件體系,避免疊床架屋。
Who This Is For
- 上市櫃公司與其集團子公司
- 參與公共工程或政府採購的企業
- 對接歐美客戶、被要求誠信條款與盡調問卷的供應商
- 在高風險市場有代理商或經銷網絡的企業
FAQ
ISO 37001 和 ISO 37301 有什麼不同?該導哪一個?
ISO 37001 專注反賄賂單一主題,深度較深;ISO 37301 是涵蓋全部法規遵循的管理系統框架。若驅動力是治理評鑑與反貪腐盡調,先導 37001;若客戶要求的是整體法遵能力證明,以 37301 為框架、37001 為深化模組。兩者結構相容,可共用文件骨架。
公司已有誠信經營守則,為什麼還需要認證?
守則是政策宣示,認證是第三方驗證過「制度真的在運轉」。國際客戶盡調與評鑑採信的是後者——含風險評估紀錄、第三方盡調程序、舉報處理紀錄等可稽核證據。
台灣公司會被 FCPA 或 UK Bribery Act 管到嗎?
會。兩法皆具域外效力:與美國市場或美元清算體系有連結、或與英國企業有業務往來的公司都可能落入適用範圍。UK Bribery Act 明定企業若能證明已建立適當防賄程序可作為抗辯,ISO 37001 即是「適當程序」的國際通用形式。
導入週期多長?
視組織規模與風險暴露而定,典型以一至二季完成系統建置與內部稽核,再進入驗證階段。積穗科研採訪談與工作坊嵌入既有會議節奏,最小化營運干擾。