自 ISO 37001:2016 首次發佈以來,該標準已成為全球企業導入反賄賂管理系統(ABMS)的重要依據。2025 年 2 月,國際標準化組織(ISO)正式發佈第二版 ISO 37001:2025,不僅整合近年實務應用與國際趨勢,也回應各界對於合規與誠信治理的期待。
新舊版主要差異分析
| 項目 | 2016 版 | 2025 版(更新) | 說明 |
| 條文架構 | 依循HLS高階結構 | 保留HLS結構,增補合規文化與ESG連結 | 強調企業文化與誠信治理內化 |
| 5.1 領導承諾 | 強調高階管理者 | 明確區分「治理機構」與「最高管理者」 | 增強董監事角色與責任 |
| 5.1.3 反賄賂文化(新增) | 無 | 明列反賄賂文化要求 | 將組織文化視為成功關鍵 |
| 8.8 控制不足應對(新增) | 無 | 要求管理反賄賂控制失效或不足 | 強調持續監控與機制補強 |
| 8.10調查與處置 | 僅提處置機制 | 加入調查程式規範與後續責任 | 對於違規案件更強調證據鏈與問責制度 |
| 9.4 反賄賂職能審查(新增) | 無 | 要求反賄賂職能單位定期內審與回報 | 增加內部監督強度 |
| 整體用語風格 | 個別標準風格 | 對齊 ISO 37301、37000、37002 系列 | 有助於整合治理與合規系統 |
| 新增議題納入 | 無提及氣候變遷 | 加入氣候變遷與利益衝突之要求 | 回應ESG及利害關係人關注 |
標準精神的深化與延伸
1. 強化合規文化(Compliance Culture)
新版條文於引言與第5章強調「反賄賂文化」與誠信導向價值的落實,不再僅止於制度建置,更要求組織須從價值觀、行為規範及管理階層示範領導開始,真正「文化內嵌」。
2. 擴大第三方管理責任
新版強調對商業夥伴(business associates)除盡職調查外,應納入訓練、承諾取得與控制不足的因應,整體風險範疇由內部延伸至供應鏈與合作網路。
3. 明確界定「治理機構」與「最高管理者」責任
依照新版定義,治理機構(如董事會)需負最終問責職責,強調反賄賂政策須獲得治理機構覈準,並與企業治理架構結合。
顧問觀點
【策略面】
- 重新盤點治理架構與角色責任,強化治理機構與高階主管的合規表現指標。
- 盤點可能的新增風險加以管理。
【制度面】
- 將「賄賂風險評估」與「內部控制」做動態連結,建立風險導向控制地圖。
- 建立符合ISO37001精神的程序文件,落實PDCA原則。
【行為面】
- 定期對內部人員進行反賄賂文化與制度訓練。
- 設立專責單位關注內外部人員的貪腐管控作為。
結論
【ISO 37001:2025】不僅是版本更新,更反映出全球反賄賂治理對於「文化」、「風險」與「治理」的深化關注。建議企業可視此次修訂為自我盤點與改善的契機,重新檢視既有制度、文化與監督機制是否能符應國際趨勢與利害關係人期望。
導入新版標準,不僅有助於提升ESG治理評等,更是企業信譽、合規與永續經營之重要憑藉。