第59期

ISO 37001反賄賂管理系統標準「ISO 37001 Anti-bribery management systems — Requirements with guidance for use」係提供組織建立、實施、維持、審查及改進反賄賂管理系統之要求，主要目的係協助組織預防、偵測及應對賄賂，確保遵守相關法律及自願承諾，此標準適用於各類型、規模及性質的組織，並提供指導綱要以降低賄賂風險。

國際標準化組織（International Organization for Standardization）自2016年10月發布第1版反賄賂管理系統標準，於2025年2月發布第2版反賄賂管理系統標準(取消並取代2016年的第1版)。2025年新版標準已採行與其他管理系統一致地調和架構(Harmonized Structure, HLS)，標準之10項主條文章節包括範圍、參考規範、名詞定義、組織全景、領導、規劃、支持、運作、績效評估、改善等，第2版主要變更包含強調合規文化的重要性、處理利益衝突問題、釐清反賄賂職能的概念、與其他標準的名詞用語進行一致化等。本標準可與其他管理系統標準，例如品質管理系統、環境管理系統、資訊安全管理系統以及其他管理標準結合使用，惟與其他管理系統標準最大差異在於第8章運作，包括營運規劃與控制、盡職調查、財務管制、非財務管制、屬於受管制組織及業務夥伴實施反賄賂之管制、反賄賂承諾、禮品、款待、捐贈及類似利益、反賄賂管制不足之管理、提出疑慮、調查與處理賄賂行為等。

鑑於賄賂是一種已經存在的問題，對社會、道德、經濟及政治造成嚴重影響，破壞良好治理、阻礙發展並扭曲市場競爭，甚至侵蝕司法、公正與人權，增加貧困救助的難度，它提高經商成本，造成交易不確定性，降低商品與服務品質，可能導致生命與財產損失，並破壞對組織的信任。組織如何應對賄賂風險，進而建立、實施、維持、審查及持續改善反賄賂管理系統，成為備受關注的議題。

依據2024年ISO Survey調查結果，全球已核發反賄賂管理系統(簡稱ABMS)驗證證書數達9,952張，驗證證書分布之經濟體主要為義大利、秘魯、印尼、希臘、韓國等地。目前IAF會員中已提供ABMS認證服務之認證機構共24家，其中21家已有認可之驗證機構，包含亞洲地區：KAN、DSM、EIAC、SAC；美洲地區：IAS、ANAB、SAE、SCC、UAF；歐洲地區：AA、ACCREDIA、COFRAC、ENAC、LATAK、NA、NAAU、NAH、PCA、RENAR、SNAS、UKAS。其相關認證資訊可參考國際認證論壇(International Accreditation Forum, IAF)網站(https://iaf.nu/en/home/)。

ISO 37001反賄賂管理系統提供國際認可且基於風險的方法應對賄賂的挑戰。2025年新版標準更加強將誠信正直的文化內嵌於組織的治理結構中，並嚴格要求監督及控制對第三方關係。對於希望確保永續經營及建立信譽的企業而言，導入ISO 37001是值得考慮的作法，實施ISO 37001可為企業帶來多方面的價值與效益，例如：

1. 增強信任與聲譽：向股東、客戶、投資者和政府機關證明組織對反賄賂的承諾，提高透明度及可信賴度。
2. 降低風險與法律責任：透過系統化的風險控制，顯著降低因賄賂導致的法律處罰、經濟損失及聲譽損害。在法律訴訟中，ABMS文件可作為組織已採取合理且相稱的預防措施之有力證據。
3. 提升國際競爭力：符合跨國集團與政府採購對於供應鏈合作夥伴的反賂賄合規要求。
4. 強化企業治理ESG：反賄賂是ESG治理(G)的核心要素，導入該標準有助於提升企業的永續治理評級。

亞太認證合作組織(Asia Pacific Accreditation Cooperation , APAC)為協助會員發展ISO 37001反賄賂管理系統認證，於2025年9月16-18日假蒙古烏蘭巴托舉辦「APAC Training Course Accreditation of Anti-bribery Management System (ABMS) Certification (ISO 37001：2025)」訓練，課程講授內容包含驗證標準ISO 37001：2025、驗證機構認證規範ISO/IEC 17021-1：2015、IAF MD強制文件、案例討論、課程Q&A、隨堂測驗等，課程對象為認證機構代表，藉由新版驗證標準之探討，協助學員以認證之角度瞭解ABMS於驗證及認證之詮釋，以及實務經驗分享，期APAC會員認證組織亦能儘速發展此認證服務。

本次課程重點主要係以認證角度，介紹反賄賂管理系統之認證關注事項，包括驗證範圍適切性、技術類別及產業風險認定、稽核人天計算方式等，認證關注之重點摘述如下：

1. 驗證範圍：驗證機構執行ISO 37001驗證，每次稽核皆應確認範圍(Scope)及邊界(Boundary)之適切性，清楚描述組織的業務範圍，應避免使用過於寬泛或模糊的術語。
2. 驗證範圍之技術類別及風險：驗證機構應有流程決定參與管理與稽核及其他驗證活動等人員之執行績效的能力規範。能力規範應與各種管理系統標準相關，並針對驗證過程每個技術領域及每個功能予以確定。驗證機構可關注不同產業(例如39大類)、特定功能(例如採購)相關賄賂風險，並展現其對於反賄賂法規熟悉度。
3. 稽核時間：ABMS並無認證相關規範或強制文件規範稽核時間，驗證機構可參依IAF強制文件規範決定稽核人天計算結果，例如IAF MD 1：2023多場區、IAF MD 5：2023附件A之有效人員數級距、IAF MD 11：2023計算不同管理系統整合等強制文件計算稽核人天。此外計算稽核時間之因素，包括有效人員數、產業類別之賄賂風險，例如營建業(28類)、財務金融業(32類)、醫療及保健服務(38類)等屬於ABMS產業高風險，驗證機構應謹慎考量決定稽核時間之適切性。
4. 適任性(Competence)：驗證機構執行ISO 37001驗證人員適任性要求，參依ISO/IEC 17021-1：2015附錄A規定，驗證申請審查者、報告審查者、驗證決定者、稽核小組具備指定所需的知識與技能；依ISO/IEC TS 17021-9：2016規定，稽核小組具備ISO 37001第5.2至5.8節中所描述的ABMS知識，以及驗證申請審查者、報告審查者、驗證決定者具備ISO 37001第6.1至6.2節中所描述的ABMS知識。

2024年12月IAF會員同意將IAF多邊相互承認協議(Multilateral Arrangement, MLA)擴展新增反賄賂管理系統，此次擴展新增ISO 37001:2016 (ABMS)作為第5層(Level 5)之次範圍(Sub-scope)，並將ISO/IEC TS 17021-9:2016 (ABMS)作為第4層(Level 4)之次範圍(Sub-scope)。IAF擴增ABMS MLA，旨在促進更透明、更負責的企業環境，支持組織防止賄賂、確保符合法規要求並維護道德標準，實現「一次認證，全球接受」。

全球企業正面臨越來越多關於道德實踐、法律遵循及透明度的審查，本會亦積極於本年度進行ISO 37001反賄賂管理系統標準認證制度研究，參與APAC相關訓練，瞭解國際標準精神、認證機構發展現況、認證規範等關注事項，本項研究結果顯示，驗證機構及組織考量建置成本以及預期效益，若本會開放認證服務，驗證機構申請ISO 37001認證意願不高。本會將持續蒐集彙整相關資料，作為未來是否開放相關認證服務之參考，期協助企業進入反賄賂及合規要求嚴格的國際市場，提供具信賴之認證服務。