ISO 37001:2025 修訂版(反賄賂管理系統—使用要求與指南)保留了 2016 年版的核心結構、宗旨和主要要求,確保已認證組織的連續性。然而,本次修訂引入了與全球標準演進相協調的改進,例如採用 ISO 管理系統的新統一結構(Harmonized Structure, HS,取代高階結構 High Level Structure, HLS)。這導致了輕微的術語更新(如將「利害關係者」改為「利益相關方」)、更清晰的指南,並加強了對新興風險(如氣候變遷和道德文化)的關注。2025 年版篇幅略長,引言部分擴充,但整體影響較小——多數組織僅需針對性更新即可在 2027 年 2 月(2016 年版撤銷時)完成重新認證。
本次修訂重點強調:
以下是基於目錄與詳細更新的逐條關鍵內容差異比較。變更分為新增、修改、重組或澄清類別。全文存在輕微措辭統一(如與 HS 保持一致),除非具實質意義,否則不逐一列舉。
| 條款 | 2016版本 | 2025版本 | 主要分別 |
| 1 範圍 | 適用於所有機構預防賄賂;涵蓋公共及私人機構。 | 類似,但強調國內/國際賄賂及與更廣泛合規體系的整合。 | 澄清對中小企業的適用性及與 ESG/永續性的協調;措辭微調。 |
| 3 術語與定義 | 定義關鍵術語(如賄賂、合規職能)。 | 更新定義(如「便利支付」、「新興賄賂風險」、「治理機構」);新增中小企業註釋。 | 增強清晰度;引入「反賄賂文化」、「利益衝突」等術語;「反賄賂合規職能」更名為「反賄賂職能」。 |
| 4 組織環境 | 涵蓋內外部環境、利害關係者需求、範圍、ABMS 建立及賄賂風險評估。 | 結構類似,但 4.2 使用「利益相關方」取代「利害關係者」。 | 4.1 和 4.2 新增:明確要求考慮氣候變遷(如作為外部議題或利益相關方關注點,依循 ISO 2021 倫敦宣言)。風險評估鼓勵與企業風險管理整合。 |
| 5 領導作用 | 5.1–5.3:領導承諾(治理機構/高階管理層)、政策、角色/職責(含合規職能與授權決策)。 | 類似,但 5.3 標題改為「角色、職責與權限」(移除「組織」一詞)。 | 5.1.3 新增:新增「反賄賂文化」子條款,要求高階管理層促進道德行為、零容忍賄賂及全層級文化整合。 5.3.1 修改:從「角色與職責」更名為「總則」。 5.3.2 修改:「反賄賂合規職能」→「反賄賂職能」,明確獨立性、資源及接觸領導層的權限。 更強調領導問責與道德監督。 |
| 6 策劃 | 6.1–6.2:應對風險/機會的行動;目標與策劃。 | 類似,但因前述變更導致頁碼調整。 | 6.3 新增:新增「變更策劃」條款(如 ABMS 修改),依統一結構(HS)進行結構化變更管理。 目標現包含 KPI 及對新興威脅的持續審查。 |
| 7 支持 | 7.1–7.5:資源、能力(通用/僱用)、意識/培訓、溝通、文件化資訊。 | 結構類似。 | 7.2.2 修改(僱用流程):新增對利益衝突的意識(如篩查個人/財務偏見)。 7.3 重構:從「意識與培訓」更名為「意識」;拆分為子條款:7.3.1(人員意識)、7.3.2(人員培訓)、7.3.3(業務夥伴培訓)、7.3.4(方案概述)。強化第三方培訓要求。 7.5.2 修改:標題新增「文件化」以澄清。 更聚焦數位工具與道德能力。 |
| 8 運行 | 8.1–8.10:策劃/控制、盡職調查、財務/非財務控制、受控實體/關聯方實施、承諾、饋贈/招待、不足管理、提出疑慮、調查賄賂。 | 結構類似,頁碼調整。 | 8.2 增強(盡職調查):對第三方更嚴格(如持續監控、高風險領域如合資企業/併購、政要人物)。 8.4 新增(非財務控制):明確列出併購為風險領域。 擴展利益衝突與吹哨者管道指南(8.9);推廣數據分析用於偵測。 |
| 9 績效評價 | 9.1–9.4:監控/分析、內部稽核、管理審查(高階/治理機構)、合規職能審查。 | 類似,但子條款重構。 | 類似,但子條款重構。 9.2 重構(內部稽核):新增子條款:9.2.1(總則)、9.2.2(方案)、9.2.3(程序/控制/系統)、9.2.4(客觀性/公正性)。要求更頻繁/嚴格的稽核與 KPI。 9.3 重構(管理審查):9.3.1(總則)、9.3.2(輸入)、9.3.3(結果)。合併高階管理層/治理機構審查為統一流程;新增氣候/道德輸入。 9.4 修改:「反賄賂合規職能審查」→「反賄賂職能審查」。 強調即時監控與詐欺偵測工具。 |
| 10 改進 | 10.1–10.2:不符合與矯正措施;持續改進。 | 內容類似,但順序調換。 | 重構:現為 10.1(先持續改進)、10.2(不符合/矯正措施)。透過分析與報告推動主動改進。 |
