供应商反腐缺流程？ISO37301评估清单，集团照做防风险

　　“合作三年的供应商爆出行贿丑闻，集团被牵连调查却拿不出核查记录”“审计时发现采购回扣痕迹，但从准入到履约全流程无合规凭证”。ISO37301 合规管理体系早已明确，供应链反腐需建立 “全流程穿透式核查” 机制，这不仅是规避法律风险的底线要求，更是维护供应链可信度的核心抓手。很多集团并非没做核查，而是陷入 “重文件收集、轻实质验证” 的误区：准入时只看资质不查关联，履约中只盯大额合同漏小额异常，最终让反腐体系沦为摆设。

　　一、核查失效的 3 个关键症结

　　准入调查浮于表面：仅收集供应商反贿赂承诺书，未核查实际控制人与企业关键岗位的关联关系，也未检索裁判文书网的贿赂前科，给利益输送留了后门。

　　过程监控缺乏抓手：监控只设 “金额红线”，对 “小额高频采购”“价格异常波动” 等隐性风险信号视而不见，不符合 ISO37301 “全流程风险评估” 要求。

　　证据链条存在断层：核查记录与合同、验收单、财务支付凭证未关联，出现问题时无法追溯，达不到标准 “可验证、可追溯” 的核心要求。

　　二、ISO37301 供应商反腐核查核心清单

　　(一)准入阶段：穿透式背景核查(必备 8 项)

　　(二)履约阶段：动态化风险监控(核心 6 项)

　　交易异常监测：建立价格波动预警(偏离市场价 ±10% 触发核查)、采购量突增突减追踪机制;

　　付款合规核验：确保付款账户与供应商备案账户一致，核查是否存在 “第三方代收款”;

　　合同隐性条款审查：重点排查 “指定次级供应商”“额外服务对价” 等可能藏回扣的条款;

　　小额采购管控：对办公用品、耗材等高频小额采购，实施 “定期轮岗采购 + 多人验收” 制度;

　　新型贿赂防范：监控加密货币交易、虚拟资产转移等数字时代风险场景;

　　季度抽查验证：随机抽取 10% 的履约记录，开展 “文件 - 实物 - 人证” 三对照核查。

　　(三)退出 / 续约阶段：合规复盘(关键 4 项)

　　全面梳理合作期间异常记录，形成《供应商合规评级报告》;

　　对有轻微违规的供应商，要求提交整改方案并验证效果;

　　对涉及贿赂的供应商，列入 “黑名单” 并同步至集团采购系统;

　　将合规评级与续约、付款周期直接挂钩，强化约束。

　　三、2 个实操落地提醒

　　建立跨部门协同机制：由审计部牵头，联合采购、财务、法务部门组建核查小组，每月召开风险例会，打破信息孤岛;

　　强化举报渠道有效性：设立审计部直接管理的匿名举报通道，承诺 24 小时响应、15 天反馈进展，严禁打击报复。

　　ISO37301 的核心逻辑，是让供应商反腐从 “事后救火” 变为 “事前防控”。很多集团的问题不在于制度缺失，而在于流程零散、缺乏闭环。启航管理咨询针对集团企业层级多、供应商杂的特点，可提供定制化支持：输出适配行业的核查清单模板，打通 “准入 - 履约 - 退出” 数据链路，开展实操培训，让反腐核查从 “形式化” 走向 “实质化”，真正筑牢供应链合规防线。