供應商反腐缺流程？ISO37301評估清單，集團照做防風險

　　“合作三年的供應商爆出行賄丑聞，集團被牽連調(diào)查卻拿不出核查記錄”“審計時發(fā)現(xiàn)采購回扣痕跡，但從準入到履約全流程無合規(guī)憑證”。ISO37301 合規(guī)管理體系早已明確，供應鏈反腐需建立 “全流程穿透式核查” 機制，這不僅是規(guī)避法律風險的底線要求，更是維護供應鏈可信度的核心抓手。很多集團并非沒做核查，而是陷入 “重文件收集、輕實質(zhì)驗證” 的誤區(qū)：準入時只看資質(zhì)不查關聯(lián)，履約中只盯大額合同漏小額異常，最終讓反腐體系淪為擺設。

　　一、核查失效的 3 個關鍵癥結(jié)

　　準入調(diào)查浮于表面：僅收集供應商反賄賂承諾書，未核查實際控制人與企業(yè)關鍵崗位的關聯(lián)關系，也未檢索裁判文書網(wǎng)的賄賂前科，給利益輸送留了后門。

　　過程監(jiān)控缺乏抓手：監(jiān)控只設 “金額紅線”，對 “小額高頻采購”“價格異常波動” 等隱性風險信號視而不見，不符合 ISO37301 “全流程風險評估” 要求。

　　證據(jù)鏈條存在斷層：核查記錄與合同、驗收單、財務支付憑證未關聯(lián)，出現(xiàn)問題時無法追溯，達不到標準 “可驗證、可追溯” 的核心要求。

　　二、ISO37301 供應商反腐核查核心清單

　　(一)準入階段：穿透式背景核查(必備 8 項)

　　(二)履約階段：動態(tài)化風險監(jiān)控(核心 6 項)

　　交易異常監(jiān)測：建立價格波動預警(偏離市場價 ±10% 觸發(fā)核查)、采購量突增突減追蹤機制;

　　付款合規(guī)核驗：確保付款賬戶與供應商備案賬戶一致，核查是否存在 “第三方代收款”;

　　合同隱性條款審查：重點排查 “指定次級供應商”“額外服務對價” 等可能藏回扣的條款;

　　小額采購管控：對辦公用品、耗材等高頻小額采購，實施 “定期輪崗采購 + 多人驗收” 制度;

　　新型賄賂防范：監(jiān)控加密貨幣交易、虛擬資產(chǎn)轉(zhuǎn)移等數(shù)字時代風險場景;

　　季度抽查驗證：隨機抽取 10% 的履約記錄，開展 “文件 - 實物 - 人證” 三對照核查。

　　(三)退出 / 續(xù)約階段：合規(guī)復盤(關鍵 4 項)

　　全面梳理合作期間異常記錄，形成《供應商合規(guī)評級報告》;

　　對有輕微違規(guī)的供應商，要求提交整改方案并驗證效果;

　　對涉及賄賂的供應商，列入 “黑名單” 并同步至集團采購系統(tǒng);

　　將合規(guī)評級與續(xù)約、付款周期直接掛鉤，強化約束。

　　三、2 個實操落地提醒

　　建立跨部門協(xié)同機制：由審計部牽頭，聯(lián)合采購、財務、法務部門組建核查小組，每月召開風險例會，打破信息孤島;

　　強化舉報渠道有效性：設立審計部直接管理的匿名舉報通道，承諾 24 小時響應、15 天反饋進展，嚴禁打擊報復。

　　ISO37301 的核心邏輯，是讓供應商反腐從 “事后救火” 變?yōu)?“事前防控”。很多集團的問題不在于制度缺失，而在于流程零散、缺乏閉環(huán)。啟航管理咨詢針對集團企業(yè)層級多、供應商雜的特點，可提供定制化支持：輸出適配行業(yè)的核查清單模板，打通 “準入 - 履約 - 退出” 數(shù)據(jù)鏈路，開展實操培訓，讓反腐核查從 “形式化” 走向 “實質(zhì)化”，真正筑牢供應鏈合規(guī)防線。