1. 新增气候相关贿赂风险（项目审批、环保、灾后重建等）。

2. 新增利益冲突专项管理（识别、申报、审批、监控）。

3. 强化反贿赂职能独立性（直接向治理层汇报、授权调查）。

4. 新增并购 / 收购贿赂风险控制。

一、总体理念（贯穿全标准）

• 零容忍：对贿赂行为零容忍，预防、发现、处置全链条管控。

• 风险导向 + 相称性：按贿赂风险高低匹配控制措施，不搞 “一刀切”。

• 领导主导 + 文化先行：最高管理者 / 治理层带头，把廉洁融入组织文化。

• 全员 + 全供应链：覆盖员工、第三方（供应商、代理商、中介、合资方等）。

二、第 4 章 组织环境：摸清风险底数

• 内外部环境分析（新增：气候变化相关贿赂风险，如项目审批、环保合规、灾后重建等场景）。

• 相关方需求：客户、监管、合作伙伴、员工对反贿赂的期望。

• 体系范围界定：明确覆盖的组织、业务、地域、第三方。

• 贿赂风险评估（核心）

• 定期（按风险等级）识别、分析、评级贿赂风险。

• 覆盖：直接 / 间接贿赂、公共 / 私人部门、礼品款待、利益冲突、第三方风险。

• 重大变更（组织、业务、并购）必须重新评估。

三、第 5 章 领导力：高层必须带头

• 最高管理者 / 治理层承诺

• 制定并发布反贿赂方针（零容忍、合规、风险控制、持续改进）。

• 确保资源独立、反贿赂职能可直接向治理层汇报。

• 反贿赂文化（2025 新增独立条款）

• 把廉洁价值观融入决策、流程、行为准则。

• 职责与授权

• 设立独立反贿赂职能（专人 / 部门），有权调查、叫停高风险业务。

• 高风险人员、管理层、治理层：按风险间隔（高风险季度 / 半年，管理层年度）提交合规声明，确认遵守方针与体系。

四、第 6 章 策划：风险应对 + 目标管理

• 风险与机遇应对：对高风险制定专项控制（如高风险岗位轮岗、审批双签）。

• 反贿赂目标：可测量（如培训覆盖率、利益冲突申报率、举报处理时效）。

• 变更管理：并购、重组、新业务、新地域前，先做贿赂风险评估与控制设计。

五、第 7 章 支持：资源、能力、意识

• 资源：人、财、技术、培训资源充分保障。

• 能力（新增重点）

• 员工：利益冲突识别与申报、反贿赂义务、违规后果。

• 商业伙伴：对高风险第三方开展反贿赂培训 / 告知义务。

• 意识与沟通

• 全员知晓：方针、风险、利益冲突申报、举报渠道、保密与保护。

• 文件化信息：方针、风险评估报告、程序、声明、培训记录、举报记录等。

六、第 8 章 运行：核心控制（最关键）

• 8.1 运行策划与控制：高风险流程重点管控

• 8.2 尽职调查（强化）

• 员工：招聘 / 晋升前背景调查、利益冲突筛查。

• 第三方（供应商、代理商、经销商、顾问、合资方）：分级尽职调查（高风险必须做深入背景、所有权、声誉、关联关系审查）。

• 8.3 财务控制

• 报销审批、费用合规、礼品款待限额、账目透明、禁止账外账。

• 8.4 非财务控制（新增：并购 / 收购专项）

• 利益冲突管理（2025 核心新增）：识别、申报、审批、监控、记录；员工 / 管理层必须报告潜在 + 实际利益冲突。

• 采购、招标、合同审批、授权分离、回避制度。

• 并购 / 收购前贿赂风险评估与合规整合。

• 8.5 受控组织与商业伙伴的反贿赂控制

• 合同中加入反贿赂条款（合规义务、审计权、违约终止、赔偿）。

• 高风险伙伴定期合规审查、要求提交合规声明。

• 8.6 反贿赂承诺：对外公开承诺零容忍

• 8.7 礼品、款待、捐赠（明确标准）

• 仅限合理、适度、透明、可记录；禁止现金、有价证券、贵重礼品、变相贿赂。

• 8.8 利益冲突管理（再次强调）

• 员工必须申报：亲属在合作方任职、私下经营同类业务、职务便利为亲友谋利等。

• 8.9 举报与调查（强制）

• 建立保密、匿名、保护举报人的举报渠道（热线、邮箱、系统）。

• 独立调查、记录、纠正、预防；禁止报复举报人。

七、第 9 章 绩效评价：检查 + 评审

• 监视测量：风险控制有效性、目标达成、培训覆盖率、举报处理时效。

• 内部审核：定期审核体系符合性、有效性。

• 管理评审：最高管理者评审体系适宜性、充分性、有效性。

八、第 10 章 改进：持续闭环

• 不合格（含贿赂事件）：纠正、原因分析、举一反三、预防再发。

• 持续改进：基于风险评估、审核、评审结果优化体系。