โครงการพัฒนาหลกั สูตร E-Learning/Mobile Learning มาตรฐาน ISO 37001:2016
ขอ้ กาหนดของมาตรฐาน ISO 37001:2016 และแนวทางการจัดทาระบบ
วัตถุประสงค์ข้อกาหนด
กาหนดการสื่อสารภายในและภายนอกท่เี ก่ยี วข้องกับระบบการจดั การการต่อต้านการใหแ้ ละรับสินบน
ข้นั ตอนการปฏิบตั ิ
1. จัดทาแผนการส่ือสารภายในและภายนอกที่เกี่ยวข้องกับระบบการจัดการการต่อต้านการให้และรับสินบน โดย
ครอบคลุมประเด็น
1) เรอื่ ง / ประเดน็
2) ความถใ่ี นการส่อื สาร
3) ผู้รับสาร
4) ผู้ส่งสาร
5) วธิ ีการ และรปุ แบบภาษาท่ีใช้
2. แมว้ ่าข้อกาหนดไม่ได้ระบุไว้ องค์กรควรเก็บรักษาข้อมลู ในรูปแบบท่เี หมาะสม ทบทวนข้อมลู ใหเ้ ป็นปัจจุบนั
สรปุ สาระสาคญั
จดั ทาแผนการสื่อสารภายในและภายนอกท่เี กย่ี วข้องกับระบบการจัดการการต่อตา้ นการใหแ้ ละรับสินบน
7. การสนบั สนุน
7.5 เอกสารสารสนเทศ
7.5.1 ทั่วไป
ระบบการจัดการการต่อตา้ นการให้และรบั สินบนขององค์กร ต้องรวมถงึ
ก) เอกสารสารสนเทศตามที่มาตรฐานกาหนด
ข) เอกสารสารสนเทศ ท่พี ิจารณาโดยองค์กรว่าจาเป็นสาหรบั ระบบการจัดการที่มปี ระสิทธิผล
หมายเหตุ 1 ขอบเขตของเอกสารสารสนเทศสาหรบั ระบบการจดั การการต่อต้านการให้และรบั สนิ บนอาจแตกตา่ งจาก
องค์กรหน่งึ กบั องค์กรอน่ื ๆ เนื่องจาก
ขนาดขององค์กรและประเภทของกจิ กรรม กระบวนการ ผลติ ภณั ฑแ์ ละบริการ
ความซบั ซ้อนของกระบวนการและปฏิสัมพันธ์
ความสามารถของบุคลากร
หมายเหตุ 2 เอกสารสารสนเทศอาจจะเก็บรักษาแยกตามสว่ นของระบบการจดั การการต่อต้านการใหแ้ ละรับสนิ บน
หรืออาจจะเก็บรักษาตามส่วนของระบบการจดั การอ่ืนๆ เช่น ข้อรอ้ งเรียน การเงนิ การตลาด การตรวจประเมิน
หมายเหตุ 3 ดู ISO 37001:2016 ข้อ A.17 สาหรับขอ้ แนะนา
7.5.2 การจดั ทาและทาให้ทันสมัย
เมอ่ื ทาการจดั ทาและทาการปรับปรงุ ขอ้ มลู เอกสาร องค์กรต้องมนั่ ใจความเพียงพอวา่
ก) การชบี้ ่งและคาอธิบาย (เช่น ชือ่ เอกสาร วนั ที่ ผเู้ ขยี น หรือหมายเลขอ้างองิ )
ข) รปู แบบ (เช่น ภาษา รุ่นซอฟทแ์ วร์ กราฟิก) และส่ือ (เชน่ กระดาษ อิเลก็ ทรอนกิ ส)์
ค) ทบทวนและอนุมตั ิ
โครงการพัฒนาหลักสตู ร E-Learning/Mobile Learning มาตรฐาน ISO 37001:2016 หน้า 9 จาก 11
โครงการพัฒนาหลักสูตร E-Learning/Mobile Learning มาตรฐาน ISO 37001:2016
ขอ้ กาหนดของมาตรฐาน ISO 37001:2016 และแนวทางการจดั ทาระบบ
7.5.3 การควบคุมเอกสารสารสนเทศ
เอกสารสารสนเทศต้องมีการควบคมุ ทงั้ ทจี่ ดั ให้มีขึ้นตามระบบการจัดการการต่อตา้ นการให้และรับสนิ บน และตาม
มาตรฐานกาหนด เพอื่ ให้มน่ั ใจวา่
ก) มีอยูแ่ ละเหมาะสมเม่ือใชง้ าน ในพ้นื ท่ีที่ตอ้ งการและเวลาท่ีจาเปน็
ข) ได้รบั การป้องกนั อยา่ งเพยี งพอ (เช่น จากการไม่รักษาความลับ มีการใชง้ านท่ีไมเ่ หมาะสม หรอื ขาดซึ่งความ
ซื่อสัตย์)
เพอ่ื การควบคุมเอกสารสารสนเทศ องค์กรต้องดาเนนิ กจิ กรรมดงั ต่อไปนี้ ตามความเหมาะสม
แจกจ่าย เข้าถึง เรียกออกมาใช้และการใช้
จดั เก็บและถนอมรักษา รวมท้ังถนอมรักษาเพื่อให้สามารถอ่านได้ง่าย
ควบคมุ การเปลีย่ นแปลง เช่น การควบคมุ ครงั้ ทีจ่ ัดทา
ระยะเวลาการเก็บและทาลายทิ้ง
เอกสารสารสนเทศทีร่ ับจากภายนอกองค์กรซึ่งได้พจิ ารณาแล้ววา่ มคี วามจาเปน็ สาหรบั การวางแผนและการดาเนินการ
ของระบบการจดั การการตอ่ ต้านการใหแ้ ละรบั สินบน ต้องชี้บง่ และควบคุมตามความเหมาะสม
หมายเหตุ การเขา้ ถึงอาจจะหมายถงึ การใหส้ ทิ ธิอ์ นุญาตในเขา้ ถงึ เอกสารสารสนเทศเท่านั้น หรอื อนุญาตในการเข้าถงึ
และใหส้ ิทธใ์ิ นการแก้ไข
วัตถปุ ระสงค์ข้อกาหนด
ควบคุมเอกสารสารสนเทศตามทม่ี าตรฐานกาหนดและทอ่ี งคก์ รพิจารณาวา่ จาเปน็ ใหเ้ ปน็ ปัจจุบนั
ขั้นตอนการปฏิบัติ
1. ควบคมุ เอกสารสารสนเทศ ตามท่มี าตรฐานกาหนดและท่ีองค์กรพจิ ารณาวา่ จาเป็นให้เปน็ ปัจจุบัน
2. เอกสารสารสนเทศทีจ่ าเป็นต้องควบคมุ อยา่ งนอ้ ยประกอบดว้ ย
1) การรบั นโยบายตอ่ ตา้ นสินบนของแตล่ ะบคุ คล
2) แนวทางการดาเนนิ การจดั การตามนโยบายต่อตา้ นสนิ บน ของคู่ค้าทางธุรกิจทีม่ คี วามเสี่ยงตา่
3) นโยบายอื่นๆ ข้นั ตอนการปฏบิ ัตงิ าน และการควบคุมตามระบบการจัดการการต่อต้านการใหแ้ ละรับสินบน
4) ผลการประเมนิ ความเสี่ยงตอ่ การให้และรับสินบน ตามขอ้ 4.5
5) ความตระหนักและการฝึกอบรม ตามขอ้ 7.3
6) การตรวจสอบวเิ คราะห์สถานะธุรกจิ ตามขอ้ 8.2
7) ผลการตรวจวัด การดาเนนิ การตามระบบการจดั การการตอ่ ต้านการให้และรบั สินบน
8) การอนมุ ัติ การใหแ้ ละการรบั ส่ิงของ ของขวญั การตอ้ นรับ การบรจิ าค และผลประโยชนท์ ่คี ล้ายคลึงกนั
9) ผลการดาเนินการและผลลัพท์ที่เก่ยี วข้องกบั จุดอ่อนของระบบการจดั การการต่อต้านการใหแ้ ละรับสนิ บน
อบุ ัตกิ ารณท์ เ่ี กิดขนึ้ ข้อกลา่ วหาเรื่องการติดสนิ บน และการตดิ สินบนท่เี กิดขึ้นจรงิ
10) ผลการวดั สืบสวน หรือการตรวจประเมนิ ที่ทาโดยองค์กร หรอื บคุ คลที่สาม
โครงการพัฒนาหลกั สตู ร E-Learning/Mobile Learning มาตรฐาน ISO 37001:2016 หนา้ 10 จาก 11
โครงการพฒั นาหลักสตู ร E-Learning/Mobile Learning มาตรฐาน ISO 37001:2016
ขอ้ กาหนดของมาตรฐาน ISO 37001:2016 และแนวทางการจัดทาระบบ
สรปุ สาระสาคัญ
จัดการควบคุมเอกสารสารสนเทศตามท่ีมาตรฐานกาหนดและทอ่ี งคก์ รพจิ ารณาวา่ จาเป็นใหเ้ ปน็ ปัจจบุ ัน
โครงการพัฒนาหลักสตู ร E-Learning/Mobile Learning มาตรฐาน ISO 37001:2016 หน้า 11 จาก 11
โครงการพัฒนาหลกั สตู ร E-Learning/Mobile Learning มาตรฐาน ISO 37001:2016
ขอ้ กาหนดของมาตรฐาน ISO 37001:2016 และแนวทางการจัดทาระบบ
Anti-bribery management systems – Requirements with guidance for use
ระบบการจัดการการต่อตา้ นการใหแ้ ละรับสินบน – ขอ้ กาหนดและขอ้ แนะนาในการใช้
8. การปฏิบตั กิ าร
8.1 การวางแผนและการควบคมุ การดาเนินการ
8.2 การตรวจสอบวเิ คราะห์สถานะธรุ กิจ
8.3 การควบคุมทางการเงิน
8.4 การควบคุมท่ีไมใ่ ช่การเงนิ
8.5 การดาเนนิ การควบคุมการตอ่ ตา้ นการติดสนิ บนโดยองค์กรและโดยคู่ค้าทางธรุ กิจ
8.6 การต่อตา้ นการติดสินบน
8.7 ของขวญั การตอ้ นรบั การบรจิ าค และผลประโยชน์ทค่ี ล้ายคลึงกนั
8.8 การจัดการความไมเ่ พียงพอของการควบคมุ การตดิ สินบน
8.9 การสร้างความระมัดระวังใหม้ ากขนึ้
8.10 การสอบสวนและการจัดการกับการให้สินบน
8. การปฏิบตั ิการ
8.1 การวางแผนและการควบคุมการดาเนินการ
องค์กรตอ้ งวางแผน นาไปปฏิบตั ิ ทบทวนและควบคุมกระบวนการทจี่ าเปน็ เพ่ือบรรลขุ ้อกาหนดของระบบการจดั การ
การต่อต้านการให้และรับสนิ บน และการปฏบิ ัติตามกจิ กรรมท่ีได้รับการพจิ ารณาในข้อ 6.1 โดย
ก) จัดทาเกณฑส์ าหรบั กระบวนการ
ข) ทาการปฏิบตั ิการควบคมุ กระบวนการตามเกณฑ์
ค) รกั ษาเอกสารสารสนเทศในขอบเขตทีจ่ าเป็น เพ่ือสรา้ งความเช่ือม่นั วา่ กระบวนการไดด้ าเนนิ การตามแผน
กระบวนการเหลา่ น้รี วมถึงการควบคมุ เฉพาะอย่าง ตามท่ีอ้างองิ ไว้ในข้อ 8.2 ถงึ 8.10
องค์กรต้องควบคมุ แผนการเปล่ยี นแปลงและทบทวนผลกระทบของการเปลี่ยนแปลงที่ไม่เจตนากระทากิจกรรมเพ่ือลด
ผลกระทบด้านลบ ตามความจาเป็น
องค์กรตอ้ งม่นั ใจวา่ กระบวนการท่ีใหห้ นว่ ยงานอืน่ ดาเนนิ การแทนไดร้ บั การควบคุม
หมายเหตุ หลักการของระบบการจดั การของ ISO ครอบคลุมถงึ ข้อกาหนดเกย่ี วกับการให้หน่วยงานอ่นื ดาเนินการแทน
(outsourcing) ท่ีไม่ได้มีการระบุไวใ้ นมาตรฐานน้ี เช่น การจดั หาหน่วยงานอ่ืนดาเนนิ การแทน ถกู ระบไุ วใ้ นคานิยามของ
คู่ค้าทางธรุ กิจ
วัตถปุ ระสงคข์ อ้ กาหนด
การวางแผนและการควบคุมการดาเนินการ
โครงการพฒั นาหลักสตู ร E-Learning/Mobile Learning มาตรฐาน ISO 37001:2016 หนา้ 1 จาก 23
โครงการพัฒนาหลกั สูตร E-Learning/Mobile Learning มาตรฐาน ISO 37001:2016
ขอ้ กาหนดของมาตรฐาน ISO 37001:2016 และแนวทางการจดั ทาระบบ
ขัน้ ตอนการปฏิบตั ิ
1. องค์กรตอ้ งพิจารณาข้อมลู การดาเนนิ การแสดงความเส่ียงและโอกาสจากข้อ 6.1 มาดาเนนิ การวางแผนและการ
ควบคุมการดาเนินการ มกี ารกาหนดเกณฑส์ าหรับกระบวนการทั้งที่ดาเนินการเองหรือให้หนว่ ยอื่นดาเนนิ การแทน
โดยครอบคลมุ การดาเนินการท่ีเกยี่ วข้องกับ
1) การตรวจสอบวิเคราะห์สถานะธุรกิจ
2) การควบคมุ ทางการเงิน
3) การควบคมุ ท่ไี ม่ใชก่ ารเงิน
4) การดาเนินการควบคมุ การต่อตา้ นการติดสินบนโดยองค์กรและโดยคู่ค้าทางธุรกจิ
5) การตอ่ ต้านการติดสนิ บน
6) ของขวัญ การต้อนรับ การบริจาค และผลประโยชนท์ คี่ ลา้ ยคลึงกนั
7) การจัดการความไมเ่ พียงพอของการควบคุมการตดิ สนิ บน
8) การสรา้ งความระมัดระวังให้มากข้ึน
9) การสอบสวนและการจัดการกับการใหส้ นิ บน
2. องค์กรควรเก็บรักษาข้อมลู ในรปู แบบที่เหมาะสม ทบทวนข้อมูลใหเ้ ปน็ ปจั จุบนั ตามกรอบระยะเวลาที่องค์กรกาหนด
กาหนดสิทธก์ ารเข้าถึง และสื่อสารให้ผ้ทู ีเ่ กีย่ วข้องอย่างเหมาะสม
สรปุ สาระสาคญั
จดั ทาแผนการควบคมุ การดาเนินการ
การควบคุมการดาเนินการ เป็นองค์ประกอบหลักหน่ึงของกรอบแนวทางปฏิบัติด้านการควบคุมภายในของ The
Committee of Sponsoring Organizations of the Treadway Commission COSO ซ่ึงกาหนดองค์ประกอบหลัก
ทีจ่ าเปน็ ในการควบคมุ ภายในไว้ 5 ดา้ นไดแ้ ก่
1. การควบคุมภายในองคก์ ร (Control Environment)
2. การประเมนิ ความเสย่ี ง (Risk Assessment)
3. การควบคุมการปฏิบัตงิ าน (Control Activities)
4. ระบบสารสนเทศและการสอ่ื สารข้อมลู (Information & Communication)
5. ระบบการติดตาม (Monitoring Activities)
โครงการพฒั นาหลกั สตู ร E-Learning/Mobile Learning มาตรฐาน ISO 37001:2016 หนา้ 2 จาก 23
โครงการพัฒนาหลกั สูตร E-Learning/Mobile Learning มาตรฐาน ISO 37001:2016
ข้อกาหนดของมาตรฐาน ISO 37001:2016 และแนวทางการจดั ทาระบบ
อา้ งองิ จาก
https://www.iia.org.uk/resources/audit-committees/governance-of-risk-three-lines-of-defence/
Adapted from ECIIA/FERMA Guidance on the 8th EU Company Law Directive, article 41
8. การปฏบิ ัตกิ าร
8.2 การตรวจสอบวเิ คราะห์สถานะธรุ กจิ
ประเมนิ ความเสีย่ งการติดสินบนขององค์กรตามข้อกาหนด 4.5 มปี ระเดน็ ท่ีถูกประเมินเพมิ่ เตมิ จากผลการประเมิน
ความเสย่ี งตอ่ การให้และรับสินบนระดับต่า ทเี่ กยี่ วขอ้ งสมั พันธ์กับ
ก) จาแนกประเภทของสัญญา โครงการ และกิจกรรม
ข) มกี ารวางแผนหรอื ดาเนินความสัมพนั ธ์กบั เฉพาะบางประเภทของคู่ค้าทางธรุ กจิ หรือ
ค) จาแนกประเภทของบคุ ลากรในตาแหน่งประจา (ดู 7.2.2.2)
ขอ้ มลู จากการตรวจสอบวิเคราะหส์ ถานะธุรกจิ เป็นการประเมนิ ธรรมชาตแิ ละเนอ้ื หาของความเสีย่ งต่อการให้และรับ
สนิ บนวา่ มคี วามสมั พนั ธ์กับเฉพาะบางสัญญา โครงการ กจิ กรรม คู่คา้ ทางธรุ กจิ และบุคลากรทท่ี างานอยู่ในธรุ กจิ
ประเภทนน้ั ทง้ั ยังเป็นขอ้ มูลท่ีพอเพียงท่นี ามาใช้ในการประเมนิ ความเส่ยี งต่อการใหแ้ ละรับสินบน
การตรวจสอบวเิ คราะห์สถานะธรุ กจิ ตอ้ งดาเนินการใหเ้ ป็นปจั จุบนั ตามความถท่ี ี่ได้กาหนดไว้ ดงั นน้ั การเปลี่ยนแปลง
และข้อมลู ใหม่สามารถได้รับการพจิ ารณาอย่างเหมาะสม
หมายเหตุ 1 องค์กรอาจจะลงความเหน็ ว่าไม่จาเปน็ ไมส่ มเหตุสมผล หรือไม่เหมาะสมในการตรวจสอบวเิ คราะห์สถานะ
ธุรกิจในบางประเภทของบคุ ลากรและค่คู า้ ทางธรุ กจิ
หมายเหตุ 2 ปจั จัยทรี่ ะบุไว้ในขอ้ ก) ข) และ ค) ดา้ นบนไม่ครบถว้ นสมบูรณ์
หมายเหตุ 3 ดู ISO 37001:2016 ข้อ A.10 สาหรับข้อแนะนา
โครงการพัฒนาหลักสตู ร E-Learning/Mobile Learning มาตรฐาน ISO 37001:2016 หนา้ 3 จาก 23
โครงการพัฒนาหลักสูตร E-Learning/Mobile Learning มาตรฐาน ISO 37001:2016
ข้อกาหนดของมาตรฐาน ISO 37001:2016 และแนวทางการจดั ทาระบบ
วตั ถปุ ระสงคข์ อ้ กาหนด
ความจาเปน็ ในการตรวจสอบวเิ คราะห์สถานะธุรกจิ
ขัน้ ตอนการปฏิบัติ
1. เมื่อองค์กรดาเนินการประเมินความเสี่ยงต่อการให้และรับสินบนขององค์กรตามข้อ 4.5 ให้ใช้ข้อมูลจากการ
ตรวจสอบวเิ คราะหส์ ถานะธุรกจิ ท่ีพจิ ารณาถงึ ความเกย่ี วขอ้ งสมั พนั ธ์กับ
1) จาแนกประเภทของสัญญา โครงการ และกจิ กรรม
2) มกี ารวางแผนหรือดาเนนิ ความสัมพันธ์กับเฉพาะบางประเภทของคคู่ า้ ทางธรุ กิจ หรือ
3) จาแนกประเภทของบคุ ลากรในตาแหนง่ ประจา (ดู 7.2.2.2)
เพอ่ื ใหไ้ ด้ขอ้ มลู ที่พอเพยี งที่นามาใช้ในการประเมินความเสีย่ งต่อการใหแ้ ละรับสินบน
2. ขอ้ มลู จากการตรวจสอบวิเคราะห์สถานะธรุ กิจ เปน็ การประเมนิ ธรรมชาติและเน้อื หาของความเสยี่ งตอ่ การให้และ
รบั สินบนวา่ มีความสัมพันธก์ ับเฉพาะบางสัญญา โครงการ กิจกรรม ค่คู ้าทางธรุ กิจและบคุ ลากรทีท่ างานอยู่ในธุรกจิ
ประเภทนัน้ ต้องดาเนนิ การใหเ้ ปน็ ปัจจบุ ันตามความถี่ที่ได้กาหนดไว้
3. องค์กรสามารถใชป้ ระโยชน์จากข้อมลู ของการตรวจสอบวิเคราะห์สถานะธรุ กิจได้ ในสว่ นท่เี กย่ี วข้องกบั
1) โครงสร้างองค์กร ธรรมชาติขององค์กร หรอื ความซับซ้อน เช่น เป็นการขายโดยตรงหรอื การขายทางอ้อม
ระดบั ของส่วนลด การได้ต่อสัญญาและข้นั ตอนการประกวดราคา
2) การจดั หาเงนิ ทุนและการจดั การการชาระเงนิ
3) ขอบเขตที่องค์กรมีส่วนรว่ ม และทรพั ยากรทมี่ ีอยู่
4) ระดับของการควบคมุ และความชดั เจน
5) หนว่ ยงานความรว่ มมือทางธรุ กจิ หรอื บคุ คลทสี่ ามทีเ่ กีย่ วข้อง เช่น ขา้ ราชการ
6) ความเชอ่ื มโยงระหว่างหน่วยงานความร่วมมือทางธุรกจิ หรือบุคคลท่สี ามท่ีเกยี่ วขอ้ ง กับ ข้าราชการ
7) ความสามารถและคุณสมบตั ิของผู้มีสว่ นไดเ้ สยี ที่เก่ยี วข้อง
8) ช่อื เสียงของลกู คา้
9) ท่ตี ั้ง
10) รายงานทเี่ ผยแพร่สาธารณะ หรอื การแถลง
4. ผลจากการตรวจสอบวเิ คราะห์สถานะธรุ กิจ สง่ ผลต่อการตดั สินใจเลื่อน ไม่ดาเนินตอ่ ไป หรอื ทบทวนการซ้ือขาย
ของสัญญา โครงการ และกิจกรรม
5. แม้ว่าขอ้ กาหนดไม่ไดร้ ะบุไว้ องค์กรควรจดั ทาขั้นตอนการปฏบิ ตั กิ ารทเ่ี กย่ี วข้องกับการดาเนนิ การการตรวจสอบ
วิเคราะห์สถานะธรุ กิจ โดยอาจแยกเป็นเฉพาะหรือรวมกับขน้ั ตอนการปฏบิ ตั ิการทเ่ี กย่ี วขอ้ งกบั การประเมินความ
เส่ียงตอ่ การให้และรบั สินบน หรือการวางแผนและการควบคมุ การดาเนนิ การ เป็นตน้
สรุปสาระสาคญั
ดาเนนิ การตรวจสอบวิเคราะห์สถานะธุรกจิ ตามความจาเป็น
แนวทางปฏิบตั แิ ละตัวอย่างการตรวจสอบวิเคราะหส์ ถานะธุรกจิ คคู่ ้าทางธรุ กจิ
1. องค์กรสามารถประเมนิ ความสมั พนั ธ์กับคู่ค้าทางธรุ กิจดังน้ี
โครงการพัฒนาหลักสตู ร E-Learning/Mobile Learning มาตรฐาน ISO 37001:2016 หน้า 4 จาก 23
โครงการพัฒนาหลักสูตร E-Learning/Mobile Learning มาตรฐาน ISO 37001:2016
ข้อกาหนดของมาตรฐาน ISO 37001:2016 และแนวทางการจัดทาระบบ
1) คู่ค้าทางธรุ กิจ เปน็ นิตบิ คุ คลท่ถี ูกกฎหมาย ดังทีแ่ สดงหลักฐานโดยใช้ เอกสารจดทะเบียนบริษทั เลขผเู้ สยี ภาษี
หรือการเข้าจดทะเบียนในตลาดหลักทรัพย์
2) ค่คู า้ ทางธุรกิจ มีคุณสมบัติ ประสบการณ์ และทรัพยากรที่จาเป็นในการดาเนนิ ธุรดกจิ เพื่อให้เปน็ ไปตามสัญญา
3) คคู่ า้ ทางธุรกิจ มีระบบบรหิ ารจัดการการต่อตา้ นการให้และรับสินบน
4) คูค่ า้ ทางธุรกจิ ทมี่ ีชื่อเสียงในดา้ นการให้และรับสินบน การหลอกลวงความไมซ่ ่ือสัตย์ หรอื การดาเนนิ การที่ไม่
ชอบธรรม หรอื เคยมีประวัตกิ ารสบื สวน การตัดสนิ วา่ กระทาผิด การควา่ บาตรหรอื ผทู้ ้งิ งานกรณที ่ีเกยี่ วกับการ
ติดสนิ บนหรอื กรณีทใ่ี กลเ้ คยี งกนั
5) การระบุผูม้ สี ่วนได้เสยี ที่เกีย่ วขอ้ งกบั ุคคลท่ีได้รบั ประโยชน์ในทอดสดุ ทา้ ย และผู้บริหารระดบั สูงของคู่ค้าทาง
ธรุ กจิ นัน้ จะทาให้ทราบวา่
ก) มีช่ือเสยี งในด้านการใหแ้ ละรับสนิ บน การหลอกลวงความไมซ่ อ่ื สัตย์ หรอื การดาเนนิ การท่ไี ม่ชอบธรรม
ข) เคยมีประวัติการสบื สวน การตัดสนิ ว่ากระทาผดิ การควา่ บาตรหรอื ผู้ท้งิ งานกรณีทีเ่ ก่ียวกับการตดิ สนิ บน
หรือกรณีท่ีใกล้เคยี งกัน
ค) มีความสมั พนั ธโ์ ดยตรงหรือโดยอ้อมกบั บรษิ ัทของลูกค้า หรือมเี กีย่ วข้องกับหนว่ ยงานราชการ ทีส่ ามารถ
นาไปสกู่ ารติดสนิ บน ซึ่งกรณคี วามเกยี่ วขอ้ งกบั หนว่ ยงานราชการนัน้ พิจารณาท้งั ที่เป็นข้าราชการและไม่
เปน็ ข้าราชการ แต่มีความสมั พันธ์เชอ่ื มโยงทั้งทางตรงและทางอ้อมกบั หน่วยงานราชการ
6) โครงสร้างของการจัดการด้านการทาธรุ กรรมและการชาระเงนิ
2. ธรรมชาติ ประเภทและขอบเขตของการตรวจสอบวิเคราะห์สถานะธรุ กิจท่ีถกู ดาเนนิ การ ข้นึ อยู่กับหลายปัจจยั เชน่
ความสามารถขององค์กรในการไดม้ าซึ่งข้อมลู ท่ีเพียงพอ ต้นทนุ ในการได้มาซงึ่ ข้อมูล และขอบเขตความเส่ียงต่อการ
ใหแ้ ละรบั สนิ บนทีน่ า่ จะเกิดข้ึนเนือ่ งจากความสมั พนั ธ์
3. ขน้ั ตอนการปฏิบัติการตรวจสอบวิเคราะห์สถานะธุรกิจของค่คู า้ ทางธุรกจิ ทด่ี าเนินการดว้ ยองค์กรเอง ควรมีระดบั
ความเสย่ี งตอ่ การใหแ้ ละรบั สินบนขององค์กรดว้ ย เชน่ ความเสีย่ งต่อการให้และรับสินบนของคู่คา้ ทางธุรกจิ ดา้ น
สถานท่ีต้งั และการตลาดอย่ใู นระดับสูง ดังนั้นความเสยี่ งตอ่ การให้และรับสินบนขององค์กรด้านสถานท่ีต้ังและ
การตลาดไมค่ วรอยู่ในระดบั ที่ตา่
4. ประเภทของธรุ กจิ ที่แตกตา่ ง สง่ ผลตอ่ ระดับการตรวจสอบวิเคราะห์สถานะธรุ กจิ ทแี่ ตกต่าง ดงั ตวั อย่าง
1) คคู่ า้ ทางธุรกิจ ทีม่ ีความเสย่ี งต่อการให้และรับสนิ บนในระดบั สูง เมอ่ื บริษัทน้นั ๆ ได้ดาเนนิ การเพื่อป้องกนั การ
ใหแ้ ละรบั สินบนแล้ว บรษิ ทั นัน้ ๆจะได้รับผลประโยชน์ในมมุ มองความรบั ผดิ ชอบทางกฎหมายและการเงินกบั
บริษัทฯดว้ ย นอกเหนือจากเปน็ การดาเนนิ การเพ่ือใหส้ ามารถขายสนิ ค้าหรือบริการแก่องคก์ ร เช่นกรณบี ริษัท
A มบี ริษทั B เป็นตวั แทนในการดาเนินการให้ไดส้ ัญญาซ้ือขายจากบรษิ ทั C ดังนนั้ เมอ่ื มีการตรวจสอบวเิ คราะห์
สถานะธุรกิจบริษัท A จะเทยี บเทา่ กับการตรวจสอบวเิ คราะห์สถานะธุรกจิ บรษิ ัท B แตจ่ ะไมเ่ ท่ากบั กบั การ
ตรวจสอบวเิ คราะห์สถานะธรุ กจิ บริษทั D ซง่ึ เป็นบรษิ ัทที่ขายวัตถุดิบให้บรษิ ัท A
2) ระดับของอิทธพิ ลท่ีองคก์ รมตี ่อคคู่ ้าทางธรุ กจิ สง่ ผลต่อการได้มาซึง่ ข้อมลู ท่ีใช้ในการตรวจสอบวเิ คราะห์สถานะ
ธุรกจิ เช่นองค์กรสามารถร้องขอให้ค่คู า้ ทางธุรกจิ รวมทง้ั บริษัทท่รี บั จา้ งเหมาช่วงหรือตัวแทนของบริษทั ฯ
เหล่านนั้ เข้าร่วมในการตรวจสอบวิเคราะหส์ ถานะธุรกจิ ดว้ ย เพอื่ ใหไ้ ด้ข้อมูลท่คี รอบคลุม ภายใตเ้ งอื่ นไขในการ
พิจารณาทาสญั ญา แตก่ รณีนีจ้ ะใชไ้ ม่ได้กับกรณลี ูกค้า เพราะองค์กรไมไ่ ด้มีอิทธิพลเหนอื ว่าลกู ค้าท่ีจะให้มาทา
แบบสอบถามหรอื ใหข้ ้อมลู เก่ียวกับการตรวจสอบวเิ คราะห์สถานะธุรกิจ
โครงการพัฒนาหลักสตู ร E-Learning/Mobile Learning มาตรฐาน ISO 37001:2016 หน้า 5 จาก 23
โครงการพฒั นาหลักสูตร E-Learning/Mobile Learning มาตรฐาน ISO 37001:2016
ขอ้ กาหนดของมาตรฐาน ISO 37001:2016 และแนวทางการจัดทาระบบ
5. ตัวอย่างการตรวจสอบวิเคราะหส์ ถานะธุรกจิ ของคู่ค้าทางธุรกิจท่ีดาเนินการด้วยองคก์ รเอง
1) แบบสอบถามท่สี ง่ ให้คู่คา้ ทางธุรกจิ โดยมลี ักษณะคาถามตามขอ้ 1 ด้านบน
2) การสบื คน้ ข้อมูลจากเวปไซด์ทเี่ ก่ียวข้องคู่ค้าทางธุรกจิ ผูม้ ีสว่ นไดเ้ สยี และผู้บริหารระดบั สงู ของคคู่ า้ ทางธุรกิจ
เพือ่ ใหไ้ ด้ข้อมูลท่เี กยี่ วข้องกับการใหแ้ ละรับสินบน มาดาเนินการชบ้ี ง่ และประเมนิ ความเสีย่ ง
3) การสบื ค้นฐานข้อมลู จากหนว่ ยงานภาครัฐ การพิจารณาคดีและข้อมูลระหวา่ งประเทศ ทมี่ ีความเก่ียวข้อง
4) การตรวจสอบรายชื่อผทู้ ิง้ งานทถ่ี ูกจากัดหรือส่ังห้ามในการทาสญั ญากับบริษทั เอกชนหรือหน่วยงานราชการ ท้งั
ในระดับชาติ หรือระดับท้องถ่ิน หรอื หนว่ ยงานท่เี ป็นท่ียอมรับ เชน่ ธนาคารโลก (World Bank)
5) การสอบถามข้อมลู กบั คู่ค้าทางธรุ กจิ เก่ียวกับหลกั ปฏิบัตแิ ละจรยิ ธรรมทางธุรกิจ โดยต้องมีคาถามทีเ่ หมาะสม
กบั แต่ละบริษัทฯ
6) การนดั พบตวั แทนของคู่คา้ ทางธรุ กจิ เพอ่ื รว่ มกนั ดาเนินการตรวจสอบวเิ คราะห์สถานะธรุ กิจ
6. บริษัทคู่ค้าทางธรุ กิจ อาจถูกสอบถามข้อมลู เพิ่มเติมจากองค์กร โดยอา้ งองิ จากผลการตรวจสอบวิเคราะหส์ ถานะ
ธุรกิจเบือ้ งตน้
7. ในการตรวจสอบวเิ คราะหส์ ถานะธุรกจิ ของบุคคลนน้ั ขึน้ อย่กู ับ บทบาทหนา้ ทีข่ องบุคคลน้นั และความเสย่ี งต่อการ
ตดิ สินบนที่เกีย่ วข้อง ตวั อยา่ งเช่น
1) การระบุถึงบุคคลที่ตรวจสอบเพื่อสัมภาษณ์ในการตรวจสอบวิเคราะห์สถานะธุรกิจของบุคคลนั้น ควรมีการ
พิจารณาว่าบุคคลนั้นมีความเขา้ ใจในนโยบายต่อต้านการติดสินบนขององค์กร และเห็นถึงความสาคัญของการ
ดาเนินการให้สอดคล้อง
2) การพจิ ารณาตรวจสอบคณุ สมบัติของบุคคลทต่ี รวจสอบ ต้องดาเนนิ การอย่างแมน่ ยาและกระทาอยา่ งมีเหตผุ ล
3) การอ้างอิงข้อมูลจากนายจ้างคนก่อนหน้าของบุคคลที่ตรวจสอบ เป็นข้อมูลสาหรับการตรวจสอบวิเคราะห์
สถานะธรุ กิจของบคุ คลทสี่ ามารถนามาใชไ้ ด้ และตอ้ งกระทาอยา่ งมเี หตผุ ล
4) การระบุวา่ บคุ คลท่ตี รวจสอบว่าเกยี่ วข้องกับการให้และรบั สินบน ตอ้ งกระทาอย่างมเี หตุผล
5) องค์กรต้องกระทาอย่างมีเหตุผลและไม่เสนอให้บุคคลที่ตรวจสอบกลับไปทางานงานในองค์กรก่อนหน้า หรือ
พิจารณาเปรยี บเทียบกบั การจ้างงาน หรอื สิง่ ทไี่ ด้รบั ในองค์กรกอ่ นหน้า
6) องค์กรต้องตรวจสอบวัตถุประสงค์ในการตรวจสอบ รวมถึงความไม่ปลอดภัยหรือไม่เหมาะสมท่ีจะเกิดข้ึนกับ
บุคคลท่ตี รวจสอบ เน่อื งจากการตรวจสอบวิเคราะหส์ ถานะธรุ กิจของบุคคลน้ัน
7) การระบุถึงความสมั พนั ธ์ของบุคคลทตี่ รวจสอบกับข้าราชการ ตอ้ งกระทาอยา่ งมีเหตุผล
8. การปฏบิ ัตกิ าร
8.3 การควบคมุ ทางการเงิน
องค์กรต้องดาเนินการควบคุมทางการเงนิ ท่ีใชใ้ นการจดั การความเสี่ยงต่อการให้และรบั สินบน
หมายเหตุ ดู ISO 37001:2016 ขอ้ A.11 สาหรับข้อแนะนา
โครงการพัฒนาหลักสตู ร E-Learning/Mobile Learning มาตรฐาน ISO 37001:2016 หน้า 6 จาก 23
โครงการพฒั นาหลักสูตร E-Learning/Mobile Learning มาตรฐาน ISO 37001:2016
ข้อกาหนดของมาตรฐาน ISO 37001:2016 และแนวทางการจัดทาระบบ
วัตถุประสงคข์ อ้ กาหนด
ควบคุมทางการเงินทีใ่ ชใ้ นการจัดการความเส่ยี งต่อการให้และรบั สินบน
ขั้นตอนการปฏิบัติ
1. จัดทาข้ันตอนหรือแนวทางการปฏิบัติงานการดาเนินการควบคุมการเงิน ซึ่งเป็นการระบบการบริหารจัดการและ
กระบวนการท่ีดาเนินการโดยองคก์ ร เพื่อให้การทาธรุ กรรมทางการเงินเป็นไปอย่างเหมาะสม ได้รบั การบันทึกอย่าง
ถกู ต้องแมน่ ยา สมบูรณ์และในเวลาท่เี หมาะสม
2. เผยแพร่ขั้นตอนหรือแนวทางการปฏิบัติงานการดาเนินการควบคุมการเงินให้ผู้ที่เก่ียวข้องรับทราบ ตลอดจน
ฝกึ อบรม(ถา้ จาเปน็ ) ในบางขั้นตอนเพื่อให้เขา้ ใจตรงกนั และสามารถปฏิบตั ิงานได้ถูกต้อง ครบถว้ น
3. แต่ละหน่วยงาน ดาเนินการเฉพาะในส่วนท่ีเกี่ยวข้องกับให้เป็นไปตามกฎ ระเบียบแนวทางปฏิบัติทางการเงิน หรือ
ข้ันตอนหรือแนวทางการปฏิบัติงาน เช่นการตรวจสอบความครบถ้วน ถูกต้องของหลักฐานทางการเงิน และจัดส่ง
เพ่อื จัดเกบ็ หรือใช้ทวนสอบทฝ่ี ่ายบญั ชี
4. ติดตาม ตรวจสอบผลการดาเนินการตามกฎ ระเบียบ ข้ันตอนหรือแนวทางการปฏิบัติงานการดาเนินการควบคุม
การเงิน ว่าถกู ตอ้ ง สม่าเสมอ
5. คณะกรรมการตรวจสอบสอบทานระบบรายงานทางการเงินและบญั ชี เพื่อใหม้ น่ั ใจวา่ มีความถูกต้อง โปรง่ ใส รดั กุม
เหมาะสม ทนั สมัย มีประสทิ ธิภาพ และเปน็ ไปตามมาตรฐานสากล
6. แม้วา่ ขอ้ กาหนดไมไ่ ด้ระบุไว้ องคก์ รควรเกบ็ รกั ษาเอกสารสารสนเทศทีเ่ กี่ยวข้องกบั การดาเนินการควบคุมการเงนิ
ตามกฎ ระเบียบแนวทางปฏิบัติทางการเงิน และขอ้ 7.5 ในรูปแบบท่ีถูกตอ้ ง เหมาะสม
สรปุ สาระสาคัญ
ดาเนินการควบคุมทางการเงินที่ใชใ้ นการจดั การความเส่ียงต่อการใหแ้ ละรับสินบน
ตัวอยา่ งแนวทางปฏิบตั ิขน้ั ตอนการดาเนนิ การทเ่ี กีย่ วข้องกับการควบคมุ ทางการเงิน ท่ีชว่ ยในการลดความเส่ียงต่อการ
ใหแ้ ละรับสนิ บน
1. แยกหนา้ ที่ความรับผดิ ชอบ เชน่ คนจัดทาเอกสารการจา่ ยเงิน กบั ผู้อนุมตั ิต้องไม่เปน็ คนเดยี วกนั
2. กาหนดระดับของการอนมุ ัติการจ่ายเงิน ซ่งึ หากเป็นการทาธรุ กรรมทม่ี ีวงเงนิ สูง จาเป็นต้องให้ผ้มู ีอานาจระดบั สงู ใน
การอนุมัติ
3. การนัดหมายของผรู้ บั เงิน ของชน้ิ งานหรือบริการทว่ี า่ จ้าง มีการตรวจสอบและอนมุ ตั ิโดยผทู้ เี่ กย่ี วขอ้ ง ตามกลไก
ระบบท่ีองค์กรวางไว้
4. กาหนดให้ต้องใชผ้ ู้ลงนามอย่างนอ้ ย 2 คนในการอนมุ ัตจิ า่ ย
5. กาหนดให้ต้องมีเอกสารสารสนเทศในรูปแบบทเ่ี หมาะสม เพือ่ ใชป้ ระกอบการพิจารณาอนมุ ัตจิ ่าย
6. จากดั การใช้เงนิ สด หรือมขี ้ันตอนการปฏบิ ัตใิ นการควบคุมการใชจ้ า่ ยเพื่อการดาเนินการดว้ ยเงินสด
7. กาหนดหมวดหมู่ค่าใชจ้ ่ายและอธิบายรายละเอยี ดเพ่ือจดั ทาบัญชไี ด้อยา่ งแมน่ ยาและชดั เจน
8. ดาเนินการตรวจสอบทบทวนการบริหารจัดการด้านการเงิน ในรอบระยะเวลาที่กาหนด ของรายการการทาธุรกรรม
ทมี่ ีนัยสาคญั
9. ดาเนินการตรวจสอบทางการเงนิ โดยบคุ คลหรอื องค์กรที่เป็นอสิ ระจากองค์กร และอยู่ในรอบระยะเวลาทีก่ าหนด
โครงการพัฒนาหลกั สตู ร E-Learning/Mobile Learning มาตรฐาน ISO 37001:2016 หน้า 7 จาก 23
โครงการพัฒนาหลกั สูตร E-Learning/Mobile Learning มาตรฐาน ISO 37001:2016
ขอ้ กาหนดของมาตรฐาน ISO 37001:2016 และแนวทางการจดั ทาระบบ
8. การปฏิบัติการ
8.4 การควบคุมท่ไี มใ่ ช่การเงนิ
องค์กรตอ้ งดาเนินการควบคมุ ท่ไี มใ่ ชท่ างการเงนิ ทีใ่ ช้ในการจดั การความเสีย่ งต่อการใหแ้ ละรับสินบน ในสว่ นของการ
จดั ซ้อื จัดจ้าง การผลิต การขาย การตลาด งานทรัพยากรบุคคล งานกฎหมายและข้อกาหนด เป็นตน้
หมายเหตุ 1 ในแตล่ ะสญั ญา กจิ กรรมหรือความสมั พันธ์ อาจจะสามารถระบุทั้งการควบคุมทางการเงินและการควบคมุ
ทไ่ี มใ่ ช่การเงิน
หมายเหตุ 2 ดู ISO 37001:2016 ข้อ A.12 สาหรบั ขอ้ แนะนา
วตั ถปุ ระสงค์ข้อกาหนด
ดาเนินการควบคุมท่ีไมใ่ ช่ทางการเงนิ ท่ใี ช้ในการจัดการความเสย่ี งต่อการให้และรับสินบน
ข้นั ตอนการปฏิบตั ิ
1. จัดทาข้ันตอนหรือแนวทางการปฏิบตั ิงานการดาเนินการควบคุมท่ีไม่ใช่การเงิน ซ่ึงเป็นการระบบการบริหารจัดการ
และกระบวนการที่ดาเนินในส่วนของการจัดซื้อจัดจ้าง การผลิต การขาย การตลาด งานทรัพยากรบุคคล งาน
กฎหมายและขอ้ กาหนด เปน็ ตน้ ให้เปน็ ไปอย่างเหมาะสม
2. เผยแพร่ข้ันตอนหรือแนวทางการปฏิบัติงานการดาเนินการควบคุมทไ่ี มใ่ ช่การเงนิ ให้ผู้ทเ่ี กย่ี วข้องรับทราบ ตลอดจน
ฝกึ อบรม(ถ้าจาเป็น) ในบางขน้ั ตอนเพอื่ ให้เข้าใจตรงกนั และสามารถปฏบัตงิ านได้ถกู ต้อง ครบถ้วน
3. แต่ละหน่วยงาน ดาเนินการเฉพาะในส่วนที่เกี่ยวข้องกับให้เป็นไปตามกฎ ระเบียบแนวทางปฏิบัติทางการเงิน หรือ
ข้นั ตอนหรือแนวทางการปฏบิ ัตงิ าน เช่นการยืนยนั คณุ สมบัตแิ ละคุณลักษณะของสินค้าหรือบรกิ าร เพ่ือยืนยันความ
สมบรู ณ์ ถกู ต้องกอ่ นการทานัดเรียกเก็บเงนิ เปน็ หนา้ ทขี่ องแต่ละหนว่ ยงานทีจ่ ดั ซอื้ / จัดจา้ งมา
4. ติดตาม ตรวจสอบผลการดาเนินการตามกฎ ระเบียบ ข้ันตอนหรือแนวทางการปฏิบัติงานการดาเนินการควบคุมที่
ไมใ่ ชก่ ารเงิน วา่ ถกู ต้อง สมา่ เสมอ
5. แมว้ า่ ขอ้ กาหนดไม่ได้ระบุไว้ องค์กรควรเก็บรักษาเอกสารสารสนเทศท่เี กยี่ วข้องกับการดาเนินการควบคุมไม่ใช่
การเงิน ตามกฎ ระเบยี บแนวทางปฏิบัติ และข้อ 7.5 ในรูปแบบท่ถี ูกตอ้ ง เหมาะสม
สรปุ สาระสาคัญ
ดาเนนิ การควบคุมที่ไม่ใช่ทางการเงินที่ใชใ้ นการจัดการความเส่ยี งต่อการใหแ้ ละรบั สินบน
ตวั อย่างแนวทางปฏิบตั ิข้นั ตอนการควบคุมทไี่ มใ่ ชท่ างการเงิน
1. มีกระบวนการหรอื ขั้นตอนท่ีดาเนนิ การก่อนการอนุมตั ผิ ูร้ ับเหมา ผู้รับจา้ งเหมาชว่ ง ผู้ขายวตั ถดุ ิบและท่ีปรกึ ษา ที่
ดาเนินการโดยองคก์ รเพื่อพจิ ารณาความเปน็ ไปไดท้ ่จี ะเกิดการให้และรับสนิ บน ซ่ึงข้ันตอนนีจ้ ะมีความคลา้ ยคลงึ กับ
การระบปุ ระเภทของธรุ กจิ ในการตรวจสอบวเิ คราะหส์ ถานะธรุ กิจ
2. การประเมิน
1) องค์กรมคี วามจาเป็นและมีความชอบธรรมในการดาเนนิ การทเ่ี กี่ยวข้องกบั คู่ค้าทางธรุ กิจ
2) การบรกิ ารของคู่คา้ ทางธุรกิจ มีการดาเนินการอย่างถูกต้อง
โครงการพฒั นาหลักสตู ร E-Learning/Mobile Learning มาตรฐาน ISO 37001:2016 หนา้ 8 จาก 23
โครงการพัฒนาหลักสูตร E-Learning/Mobile Learning มาตรฐาน ISO 37001:2016
ขอ้ กาหนดของมาตรฐาน ISO 37001:2016 และแนวทางการจัดทาระบบ
3) การจ่ายค่าตอบแทนให้คู่ค้าทางธรุ กจิ มคี วามถูกตอ้ ง เหมาะสมกับบริการที่ไดร้ บั ซง่ึ เป็นสว่ นสาคัญอยา่ งยง่ิ ท่ี
ตอ้ งระวังความเส่ยี งที่อาจเกิดขน้ึ จากการใชก้ ารจา่ ยเงนิ เป็นช่องทางในการใหแ้ ละรับสินบนเพื่อผลประโยชน์
ของบริษทั
3. ในการประกวดราคาต้องมผี เู้ ขา้ รว่ มแข่งขนั อย่างน้อย 3 คน และมีการดาเนินการอย่างโปร่งใส
4. กาหนดใหต้ ้องมผี ู้ประเมนิ อย่างน้อย 2 คน ในการพจิ ารณาเลือก การตดั สนิ สัญญา
5. แยกหนา้ ที่ความรับผิดชอบ เช่น ผอู้ นมุ ตั สิ ญั ญาจัดซื้อ/จดั จ้าง กับผู้รอ้ งขอในการจดั ซ้ือ/จัดจ้าง ตอ้ งไม่เป็นคน
เดียวกัน
6. กาหนดให้ต้องใชผ้ ู้ลงนามอยา่ งนอ้ ย 2 คนในสญั ญาหรอื เอกสารเทยี บเท่าสญั ญาทใ่ี ชใ้ นการระบรุ ายละเอยี ดที่ผู้
ให้บริการตอ้ งดาเนินการใหอ้ งค์กร
7. กาหนดใหผ้ ูม้ ีอานาจระดับสงู ในการควบคุมการดาเนินการของกระบวนการหรือกจิ กรรมท่ีมีระดบั ความเส่ยี งต่อการ
ให้และรบั สนิ บนในระดบั สูง
8. จากดั กลุ่มคนในการเขา้ ถึงข้อมูล เพ่อื ปอ้ งกันใหเ้ กิดความสมบรู ณ์ของการประมลู และประเดน็ ข้อมูลท่ีออ่ นไหวต่อ
ราคา
9. จดั เตรียมเคร่ืองมือหรือรูปแบบที่หมาะสมเพื่อช่วยในการดาเนินการ โดยอาจศึกษาจากคู่มือปฏบิ ัติการ ข้อควรทา
และข้อควรระวงั ลาดับขน้ั ในการอนุมัติ รายการตรวจสอบ แบบฟอร์ม ขั้นตอนการทางานของโปรแกรม
คอมพวิ เตอร์
8. การปฏิบตั ิการ
8.5 การดาเนินการควบคมุ การตอ่ ตา้ นการติดสนิ บนโดยองคก์ รและโดยคู่ค้าทางธรุ กจิ
8.5.1 องคก์ รต้องมขี ั้นตอนการปฏบิ ัติงานการดาเนนิ การในการควบคุม สาหรบั
ก) การดาเนินการต่อตา้ นการติดสนิ บนขององคก์ ร
ข) การดาเนินการควบคมุ การตอ่ ต้านการติดสินบนของตัวเอง
โดยในแตล่ ะกรณีเนือ้ หาระบเุ พียงความเปน็ เหตุเปน็ ผลและความเหมาะสม ท่ีเกยี่ วข้องกบั ความเสย่ี งที่องคก์ รเผชิญอยู่
จากการควบคมุ ขององค์กรท่ีคานงึ ถึงผลการประเมินความเสยี่ งตอ่ การให้และรบั สินบนในข้อ 4.5
หมายเหตุ องค์ต้องมีการควบคุมองคก์ รอ่นื ด้วย ถา้ หากมีการควบคุมทางตรงหรือทางออ้ มกบั การจดั การองค์กร (ดู
A.13.1.3)
8.5.2 ในความสมั พันธ์กบั ค่คู ้าทางธุรกิจ จะไม่มีการควบคุมโดยองค์กร ถา้ การประเมนิ ความเสี่ยงต่อการตดิ สินบน (ดู
4.5) หรอื
การตรวจสอบวเิ คราะห์สถานะธุรกจิ (ดู 8.2) มกี ารช้บี ่งวา่ ความเส่ียงตอ่ การติดสินบนระดับต่า และเม่ือการควบคมุ การ
ตอ่ ตา้ นการตดิ สินบนดาเนนิ การโดยคู่คา้ ทางธรุ กิจที่ช่วยบรรเทาความเสีย่ งต่อการตดิ สินบนท่ีเก่ียวข้อง โดยองค์กรต้อง
ดาเนนิ การในขั้นตอนการปฏิบตั ิ ดงั น้ี
ก) องค์กรตอ้ งตดั สนิ ใจว่าคคู่ ้าทางธรุ กจิ มกี ารควบคุมการติดสินบนในองค์กร ทีเ่ กย่ี วขอ้ งกับความเสย่ี งตอ่ การตดิ สินบน
หรือ
ข) เมอ่ื คู่คา้ ทางธรุ กจิ ไมม่ ีการควบคมุ การติดสนิ บนในองคก์ ร หรือองค์กรคู่คา้ ทางธรุ กิจไมส่ ามารถตรวจสอบได้ว่าการ
ควบคมุ การตดิ สนิ บนในองค์กร
โครงการพัฒนาหลักสตู ร E-Learning/Mobile Learning มาตรฐาน ISO 37001:2016 หนา้ 9 จาก 23
โครงการพัฒนาหลกั สูตร E-Learning/Mobile Learning มาตรฐาน ISO 37001:2016
ข้อกาหนดของมาตรฐาน ISO 37001:2016 และแนวทางการจดั ทาระบบ
1) ในทางปฏบิ ตั ิ องค์กรตอ้ งกาหนดใหค้ ู่ค้าทางธุรกิจดาเนนิ การควบคุมการตดิ สินบนทสี่ ัมพนั ธเ์ ก่ียวขอ้ งกบั สญั ญา
โครงการ และกิจกรรมที่เกยี่ วข้อง
2) หากในทางปฏบิ ัติองคก์ รไม่สามารถกาหนดใหค้ ู่ค้าทางธรุ กิจดาเนนิ การควบคุมการติดสนิ บนได้ องคก์ รต้อง
คานึงถึงปัจจยั เหลา่ น้ีในการประเมินความเสี่ยงขององคก์ รที่สมั พนั ธก์ ับคู่ค้าทางธุรกจิ (ดู 4.5 และ 8.2) และในวธิ ีการที่
องค์กรจัดการกับความเส่ยี งดังกล่าว (ดู 8.3 8.4 และ 8.5)
หมายเหตุ ดู ISO 37001:2016 ขอ้ A.13 สาหรบั ขอ้ แนะนา
วัตถุประสงคข์ ้อกาหนด
ดาเนนิ การควบคุมการต่อตา้ นการติดสินบนโดยองคก์ รและโดยคูค่ ้าทางธรุ กจิ
ขัน้ ตอนการปฏิบตั ิ
1. จัดทาข้ันตอนการปฏิบัติงานการดาเนินการในการควบคุมการต่อต้านการติดสินบนโดยองค์กรและโดยคู่ค้าทาง
ธุรกิจ ที่มีความสัมพันธ์กับความเสี่ยงที่มี และส่งผลให้ผลกระทบจากความเสี่ยงต่อการให้และรับสินบนลดลง โดย
องคก์ รควบคุมการดาเนินการของคู่คา้ ทางธุรกิจท้ังทางตรงและทางอ้อม เช่น องค์กรตัดสินใจควบคุมบรษิ ัทในเครือ
หรือคู่ค้าธุรกิจที่เป็นผู้มีส่วนได้หลักขององค์กร ตามมติของคณะกรรมการบริหาร องค์กรไม่ควบคุมการดาเนินการ
ของคคู่ า้ ทางธุรกิจดว้ ยเพียงเหตุผลเป็นองคก์ รท่ีขายของจานวนมากใหอ้ งคก์ ร
2. การควบคมุ การต่อตา้ นการติดสินบนโดยองคก์ ร
1) เผยแพร่ข้ันตอนหรือแนวทางการปฏิบัติงานการดาเนินการควบคุมการต่อต้านการติดสินบนโดยองค์กร ให้ผู้ท่ี
เกี่ยวข้องรับทราบ ตลอดจนฝึกอบรม(ถ้าจาเป็น) ในบางขั้นตอนเพื่อให้เข้าใจตรงกันและสามารถปฏบัติงานได้
ถูกต้อง ครบถ้วน ซึ่งการควบคุมการต่อต้านการติดสินบนโดยองค์กร เป็นการดาเนินการไปด้วยกันกับการ
ดาเนินการขององค์กร
2) แต่ละหนว่ ยงาน ดาเนินการเฉพาะในส่วนท่ีเกีย่ วขอ้ ง
3) ติดตาม ตรวจสอบผลการดาเนินการตามกฎ ระเบียบ ข้ันตอนหรือแนวทางการปฏิบัติงานการดาเนินการ
ควบคุมการตอ่ ตา้ นการติดสนิ บนโดยองคก์ ร วา่ ถูกต้อง สมา่ เสมอ
4) แม้ว่าข้อกาหนดไม่ได้ระบุไว้ องค์กรควรเก็บรักษาเอกสารสารสนเทศท่ีเก่ียวข้องกับการดาเนินการควบคุมการ
ตอ่ ตา้ นการตดิ สินบนโดยองคก์ ร ตามข้อ 7.5 ในรูปแบบท่ีถูกตอ้ ง เหมาะสม
3. ดาเนินการควบคุมการต่อตา้ นการตดิ สนิ บนโดยคูค่ า้ ทางธรุ กิจ
1) องค์กรไม่ดาเนินควบคุมการต่อต้านการติดสินบนของคู่ค้าทางธุรกิจ เมื่อคู่ค้าทางธุรกิจที่มีความเสี่ยงต่อการให้
และรบั สนิ ในระดับตา่ ตามขอ้ 8.5.2 ซึ่งควบคมุ คู่ค้าทางธรุ กจิ กรณี
1.1) คู่คา้ ทางธรุ กิจที่มคี วามเสย่ี งต่อการให้และรบั สินในระดับตา่ หรือไม่มี
1.2) คู่ค้าทางธุรกิจท่ีมีความเส่ียงต่อการให้และรับสินในท่ีไม่อยู่ในระดับต่า แต่มาตรการการควบคุมจาก
องคก์ รไมไ่ ดช้ ่วยบรรเทาความเสี่ยงที่เก่ยี วให้ลดลง ซ่ึงในกรณีนี้องค์กรอาจจะเข้าไปช่วยคู่ค้าทางธรุ กิจใน
ปัจจัยที่ส่งผลต่อความเสี่ยงนนั้ อนั น้นั จะส่งผลต่อความสัมพันธร์ ะหวา่ งองค์กรและคคู่ ้าทางธรุ กจิ วา่ จะอยู่
ในรูปแบบและวธิ กี ารอย่างไร
โครงการพฒั นาหลกั สตู ร E-Learning/Mobile Learning มาตรฐาน ISO 37001:2016 หนา้ 10 จาก 23
โครงการพฒั นาหลักสูตร E-Learning/Mobile Learning มาตรฐาน ISO 37001:2016
ขอ้ กาหนดของมาตรฐาน ISO 37001:2016 และแนวทางการจดั ทาระบบ
2) ผลการประเมนิ ความเสย่ี งต่อการให้และรบั สินบนตามข้อ 4.5 และผลการตรวจสอบวิเคราะหส์ ถานะทางธุรกจิ
ตามข้อ 8.2 ไมใ่ ช่กลไกที่กาหนดขึน้ เพ่ือควบคุมความเส่ยี งต่อการใหแ้ ละรบั สนิ บนท่ีมรี ะดบั ตา่ ดงั นน้ั การ
ควบคุมการต่อต้านการตดิ สินบนโดยคู่ค้าทางธรุ กิจตามข้อ 8.5 เป็นการควบคุมทบ่ี รรเทาความเส่ยี งตอ่ การให้
และรบั สนิ บนทีม่ ีระดบั ตา่
2.1) องค์กรสามารถตัดสนิ ใจว่าคูค่ ้าทางธรุ กจิ ควบคุมการดาเนินการตอ่ ตา้ นการสนิ บนได้เหมาะสมหรือไม่ โดย
พจิ ารณาจากผลการวิเคราะห์สถานะทางุรกจิ ซึ่งองค์กรควรพิจารณาเฉพาะการควบคุมการดาเนนิ การที่
เกีย่ วขอ้ งกบั ความเสี่ยงเท่านั้น ไม่ใช่การดาเนนิ การทั้งหมดของคู่ค้าทางธรุ กิจ
2.2) เมอ่ื องค์กรระบชุ ัดเจนว่า ค่คู า้ ทางธรุ กจิ ดาเนนิ การควบคมุ การต่อต้านการตดิ สนิ บนอย่างไมเ่ หมาะสม
สาหรบั ความเส่ยี งทเี่ กยี่ วข้องกับองค์กร องค์กรมแี นวทางในการดาเนนิ การดังน้ี
2.2.1) องคส์ ามารถร้องขอให้คูค่ า้ ทางธุรกจิ ดาเนินการ ดังนี้
a) ในกรณที ่ีองค์กรมีอิทธิพลต่อคู่ค้าทางธรุ กจิ องค์กรสามารถดาเนนิ การควบคุมการตอ่ ต้านการ
ตดิ สนิ บนของคคู่ า้ ทางธรุ กจิ ภายใตเ้ ง่อื นไขข้อตกลง
b) ในกรณีท่ีองค์กรไม่ได้มอี ิทธพิ ลเหนือคู่ค้าทางธุรกิจ องค์กรสามารถควบคุมคู่ค้าทางธุรกจิ ได้
โดย 1) พิจารณากนั เปน็ แตล่ ะโครงการไม่ใชท่ ง้ั หมดของบริษัท 2) กาหนดผรู้ ับจ้างเหมาช่วง
หรือผู้ขายวตั ถดุ ิบ หรือ 3) เปลย่ี นจากการดาเนนิ การทางธุรกิจกบั คู่ค้าทางธรุ กจิ เป็นสร้าง
ความสมั พันธ์กับผูร้ บั จ้างเหมาชว่ งหรอื ผขู้ ายวตั ถดุ ิบของคู่ค้าทางธุรกจิ
c) องค์กรจดั การซื้อส่วนประกอบหรือวัตถดุ ิบหลกั จากผู้รบั จา้ งเหมาชว่ งหรอื ผขู้ ายวัตถุดิบราย
สาคญั ใหค้ ู่คา้ ทางธุรกจิ
เมอื่ ธรรมชาติของคู่คา้ ทางธุรกจิ และลักษณะของความเส่ียงทเ่ี กดิ ขึน้ มีลกั ษณะดงั น้ี
a) คู่คา้ ทางธรุ กจิ มีความเสี่ยงต่อการให้และรับสินบนที่มรี ะดบั สงู และมีความสมั พันธ์กบั องคก์ ร
อยา่ งมากและซบั ซ้อน องคก์ รจาเป็นตอ้ งให้คู่คา้ ทางธรุ กิจดาเนินการควบคุมการดาเนนิ การ
ตอ่ ตา้ นการตดิ สินบนให้สอดคล้องกบั ความเสย่ี งต่อการให้และรับสนิ บนขององคก์ ร
b) คูค่ า้ ทางธุรกิจมีความเสยี่ งตอ่ การให้และรบั สินบนที่มรี ะดบั ปานกลาง องค์กรจาเป็นต้องใหค้ ู่
คา้ ทางธรุ กจิ ดาเนนิ การควบคุมการดาเนินการต่อตา้ นการติดสินบนในบางส่วน เช่น จดั ทา
นโยบายตอ่ ตา้ นการติดสนิ บน ฝกึ อบรมผูท้ เ่ี ก่ยี วข้อง เป็นต้น
c) คคู่ า้ ทางธุรกจิ เปน็ องค์กรขนาดเล็ก เชน่ ตวั แทนบรษิ ทั หรือผุ้ขายวตั ถถุดบิ รายเลก็ ให้องค์กร
กาหนดใหม้ ีการฝกึ อบรมผ้ทู ี่เกีย่ วข้อง และควบคุมถึงการใช้จา่ ยหลกั การใหข้ องขวญั หรือการ
บริจาค
3) องค์กรอาจจะกาหนดรายละเอียดส่งิ ท่ตี ้องให้ค่คู า้ ทางธรุ กิจดาเนินการใหเ้ กิดขนึ้ ก่อนการจจดั ทาสัญญา
4) องค์กรไม่จาเป็นต้องพิจารณาตรวจสอบการปฏิบัติการของคู่ค้าทางธุรกิจทั้งหมด องค์กรสามารถร้องของให้คู่
ค้าทางธุรกิจจัดส่งนโยบายหรือเอกสารท่ีเกี่ยวข้องกับการควบคุมการต่อต้านการติดสินบนมาให้ หรือในกรณี
ของตัวแทนหรือคู่ค้าทางธุรกิจท่ีมีความเส่ียงต่อการให้และรับสินบนในระดับสูง ให้กาหนดการเฝ้ าระวัง
รายงาน หรอื การตรวจประเมนิ
5) หากคู่ค้าทางธุรกิจไม่สามารถดาเนินการท่ีเก่ียวข้องกับบริการได้อย่างมีประสิทธิภาพและภายในช่วงระยะเวลา
ทีเ่ หมาะสม องค์กรสามารถพจิ ารณายกเลกิ ข้อสญั ญาหรือขอ้ ตกลงได้
โครงการพฒั นาหลกั สตู ร E-Learning/Mobile Learning มาตรฐาน ISO 37001:2016 หน้า 11 จาก 23
โครงการพฒั นาหลักสูตร E-Learning/Mobile Learning มาตรฐาน ISO 37001:2016
ขอ้ กาหนดของมาตรฐาน ISO 37001:2016 และแนวทางการจดั ทาระบบ
6) เผยแพร่ข้ันตอนหรือแนวทางการปฏิบัติงานการดาเนินการควบคุมการต่อต้านการติดสินบนโดยคู่ค้าทางธุรกิจ
ให้ผู้ที่เกี่ยวข้องรับทราบ ตลอดจนฝึกอบรม(ถ้าจาเป็น) ในบางขั้นตอนเพ่ือให้เข้าใจตรงกันและสามารถปฏบัติ
งานได้ถูกต้อง ครบถ้วน ซึ่งการควบคุมการต่อต้านการติดสินบนโดยคู่ค้าทางธุรกิจ เป็นการดาเนินการไป
ด้วยกันกบั การดาเนนิ การขององค์กร
7) แตล่ ะหนว่ ยงาน ดาเนินการเฉพาะในสว่ นทีเ่ กย่ี วข้อง
8) ติดตาม ตรวจสอบผลการดาเนินการตามกฎ ระเบียบ ข้ันตอนหรือแนวทางการปฏิบัติงานการดาเนินการ
ควบคมุ การตอ่ ตา้ นการติดสินบนโดยค่คู ้าทางธรุ กจิ ว่าถูกต้อง สมา่ เสมอ
9) แม้ว่าข้อกาหนดไม่ได้ระบุไว้ องค์กรควรเก็บรักษาเอกสารสารสนเทศที่เกี่ยวข้องกับการดาเนินการควบคุมการ
ตอ่ ตา้ นการตดิ สนิ บนโดยค่คู ้าทางธรุ กจิ ตามข้อ 7.5 ในรูปแบบที่ถูกตอ้ ง เหมาะสม
สรปุ สาระสาคัญ
จัดทาขนั้ ตอนการปฏิบัตงิ านการดาเนนิ การในการควบคุมการต่อตา้ นการตดิ สินบนโดยองคก์ รและโดยคคู่ า้ ทางธรุ กิจ
ตัวอย่างความเสีย่ งตอ่ การให้และรบั สินบน ที่อาจจะเกดิ ในองค์กร
1. บริษัทในเครอื ขององค์กร จา่ ยสินบนเพ่ือหวังผลประโยชน์ทางธุรกิจ ส่งผลกระทบต่อองค์กรเป็นความเส่ียงด้านการ
ใหแ้ ละรับสินบน
2. คู่คา้ ทางธุรกิจจ่ายสนิ บนเพื่อให้ชนะการประมูล ในโครงการท่ีองคก์ รมสี ่วนรว่ ม หรอื กิจกรรมทอ่ี งคก์ รเก่ยี วขอ้ ง
3. ผู้จัดการฝ่ายซื้อจัดหาของลูกคา้ เสนอให้องค์กรจ่ายเงิน แลกกบั การทาสญั ญา
4. ลกู คา้ ขององค์กรรอ้ งขอใหอ้ งค์กรทาการว่าจ้างหรือทาสัญญากับผูร้ บั เหมาช่วงหรอื ผ้ขู ายวัตถุดบิ ซง่ึ ผู้จัดการหรอื
ขา้ ราชการทเ่ี ปน็ ลูกคา้ ขององค์กรไดร้ บั ผลประโยชนเ์ ปน็ การส่วนตวั ดว้ ยจากการทาข้อตกลงน้ี
5. ตัวแทนขององคก์ รจา่ ยสินบนในนามองค์กร ให้กบั ผ้จู ดั การขององค์กรลกู ค้า
6. ผรู้ ับเหมาช่วงหรอื ผู้ขายวัตถดุ ิบขององค์กร เสนอสนิ บนใหผ้ ูจ้ ดั การฝ่ายจดั หาขององค์กร เพื่อแลกกับการได้ทา
สัญญาหรอื การตอ่ สัญญา
8. การปฏิบตั กิ าร
8.6 การต่อตา้ นการตดิ สนิ บน
สาหรับคคู่ ้าทางธรุ กจิ ทมี่ ีความเสย่ี งในระดับตา่ องค์กรต้องมขี นั้ ตอนการปฏิบัตงิ านการดาเนนิ การที่กาหนดไว้เท่าทที่ าได้
ก) ค่คู ้าทางธรุ กจิ มขี ้อตกลงในการปอ้ งกันการตดิ สินบนโดย หรอื ภายใตช้ ่อื หรือเพ่อื ผลประโยชนข์ องคู่ค้าทางธรุ กจิ ที่
เชือ่ มโยงได้กบั สญั ญา โครงการ และกิจกรรมทเี่ กยี่ วข้อง
ข) องค์กรสามารถยกเลกิ ความสัมพันธ์กบั คคู่ ้าทางธุรกจิ เมอ่ื มีเหตุเกีย่ วกับการติดสินบน หรือภายใต้ชอื่ หรอื เพือ่
ผลประโยชน์ของคู่คา้ ทางธรุ กิจท่เี ชอื่ มโยงได้กับสัญญา โครงการ และกจิ กรรมทีเ่ ก่ียวข้อง
ในกรณที ี่ไม่สามารถปฏิบตั ิได้ตามข้อกาหนด ก) และ ข) ด้านบนได้ 1) องค์กรต้องคานงึ ถึงปจั จัยเหล่าน้ใี นการประเมิน
ความเส่ียงขององค์กรทีส่ ัมพันธ์กบั คู่ค้าทางธรุ กิจ (ดู 4.5 และ 8.2) และในวธิ ีการทอี่ งค์กรจดั การกับความเสยี่ งดังกล่าว
(ดู 8.3 8.4 และ 8.5)
หมายเหตุ ดู ISO 37001:2016 ข้อ A.14 สาหรบั ข้อแนะนา
โครงการพฒั นาหลักสตู ร E-Learning/Mobile Learning มาตรฐาน ISO 37001:2016 หนา้ 12 จาก 23
โครงการพัฒนาหลกั สูตร E-Learning/Mobile Learning มาตรฐาน ISO 37001:2016
ข้อกาหนดของมาตรฐาน ISO 37001:2016 และแนวทางการจดั ทาระบบ
วัตถปุ ระสงค์ขอ้ กาหนด
ดาเนนิ การควบคุมการต่อต้านการติดสินบนสาหรับคูค่ ้าทางธรุ กิจ
ขั้นตอนการปฏิบตั ิ
1. จัดทาขั้นตอนการปฏบิ ตั งิ านการดาเนนิ การต่อตา้ นการตดิ สินบนขององค์กรสาหรบั คู่คา้ ทางธุรกจิ เพ่อื เป็นแนว
ทางการดาเนนิ การตัง้ แตก่ ารคดั สรรคคู่ ้าทางธรุ กจิ ระหว่างอยนู่ ความสมั พันธ์หรือสญั ญาโครงการ และเม่ือหลังเสร็จ
ตามสญั ญาโครงการ
2. กาหนดเกณฑ์การพจิ ารณาคัดสรรคคู่ ้าทางธุรกจิ มาตรการหรือแนวปฏบิ ัติเพ่ือต่อต้านการให้และรับสนิ บน และ
เกณฑ์การประเมิณหรือการเฝ้าติดตามผลการดาเนินการของคู่ค้าทางธุรกิจ
3. พิจารณาระดับการควบคุมการดาเนินการต่อต้านการติดสินบนขององค์กรสาหรับคู่ค้าทางธุรกิจตามระดับความ
เสี่ยง ในกรณีท่ีเป็นกิจกรรมหรือการดาเนินงานของคู่ค้าทางธุรกิจที่มีระดับความเสี่ยงต่าอาจมีการละเว้นการ
ดาเนนิ การในบางขัน้ ตอน หรือมีการดาเนินการที่แตกตา่ งจากคูค่ ้าท่ีมีระดับความเสย่ี งสูง เช่น ตวั อย่างขององค์กรท่ี
ค่คู ้าทางธุรกจิ ท่ีมีระดับความเสี่ยงต่อการติดสินบนตา่ หรอื ความเสี่ยงอยูภ่ ายใต้การควบคุมหรือเฝ้าระวงั ไว้แล้วด้วย
วิธีทดี่ าเนินการ
1) คคู่ า้ ทางธุรกิจทข่ี ายวตั ถดุ บิ ทมี่ รี าคาถูก และมีปรมิ าณการซอ้ื ขายนอ้ ย
2) คคู่ ้าทางธุรกจิ ที่ดาเนนิ การจองต๋ัวเดนิ ทางโดยตรงกับสายการบิน หรือจองท่พี กั โดยตรงกับโรงแรม ผ่านช่องทาง
ออนไลน์
3) คู่ค้าทางธรุ กิจท่ีให้บริการโดยตรงกับลูกค้า และสนิ ค้าทมี่ ีราคาไม่สงู เช่น อาหาร ตั๋วหนัง
4. กรณีคู่ค้าทางธุรกิจที่มีระดับความเส่ียงสูง องค์กรควรจะมีข้อตกลงหรือมาตรการเพื่อต่อต้านการให้และรับสินบน
เช่น
1) กรณีท่ีองค์กรมีอิทธิพลต่อคู่ค้าทางธุรกิจหรือสามารถกาหนดให้คู่ค้าดาเนินการบางอย่างได้นั้น องค์อาจทา
ขอ้ ตกลงในการดาเนินการเพื่อป้องกันการให้และรับสินบน หรอื อาจแต่งตั้งตัวแทนดาเนินการซือ้ ขาย หรอื เป็น
เงื่อนไขข้อตกลงในการเป็นผรู้ ับเหมา
2) กรณีท่ีองค์กรไม่ได้มีอิทธิพลต่อคู่ค้าทางธุรกิจหรือไม่สามารถกาหนดให้คู่ค้าดาเนินการบางอย่างได้น้ัน อาจ
เลือกเฉพาะลูกค้ารายใหญ่หรือเม่ือซ้ือชิ้นส่วนจากผู้ขายหลัก หรือตามผลการประเมนิ ความเสี่ยงต่อการให้และ
รับสนิ บนตามข้อ 4.5 และการตรวจสอบวเิ คราะห์สถานะธุรกิจตามขอ้ 8.2
5. องค์กรมีส่วนร่วมในการผลักดันให้บริษัทคู่ค้าทางธุรกิจดาเนินตามนโยบายหรือมีแนวปฏิบัติเพ่ือต่อต้านการให้และ
รับสนิ บน รวมทงั้ ช่วยในการป้องกนั ตรวจจบั และการดาเนินการตอบสนองให้สอดคล้องกับกฎหมายการให้และรับ
สนิ บน ตลอดจนข้อตกลงทที่ าไวก้ บั องค์กร
สรปุ สาระสาคัญ
จัดทาขน้ั ตอนการปฏิบตั ิงานการดาเนนิ การสาหรับคู่คา้ ทางธุรกจิ
ตวั อยา่ งแนวทางปฏิบตั ิข้ันตอนการดาเนนิ การตอ่ ตา้ นการติดสนิ บนสาหรับคคู่ ้าทางธุรกิจ
โครงการพัฒนาหลักสตู ร E-Learning/Mobile Learning มาตรฐาน ISO 37001:2016 หน้า 13 จาก 23
โครงการพฒั นาหลกั สูตร E-Learning/Mobile Learning มาตรฐาน ISO 37001:2016
ขอ้ กาหนดของมาตรฐาน ISO 37001:2016 และแนวทางการจัดทาระบบ
1. ชักชวนและแบ่งปันแนวปฏิบัติท่ีดีแก่ลูกค้าหรือคู่ค้าทางธุรกิจ เพ่ือมุ่งหวังให้เป็นแนวร่วมการต่อต้านการทุจริต
คอรร์ ัปชนั่
2. จัดกจิ กรรมรณรงค์การปฏิบัตงิ านและยกยอ่ งค่คู ้าทางธุรกจิ ที่ประพฤตสิ อดคล้องกับแนวปฏิบตั ิตอ่ ตา้ นการตดิ สนิ บน
3. รว่ มมอื เพ่ือให้ความรแู้ กล่ กู ค้าหรือคู่คา้ ทางธุรกิจ รวมถงึ การสรา้ งส่ือรณรงค์การต่อต้านการให้และรบั สนิ บน
4. สรา้ งมาตรการและระบบตรวจสอบภายในเพือ่ สร้างความโปร่งใสในการประกอบธุรกจิ
5. ในกรณีการจดั ซ้อื /จดั หา มแี นวทางปฏบิ ัตดิ งั ตอ่ ไปน้ี
1) การจัดซ้ือ/จัดหา ต้องดาเนินการตามหลักเกณฑ์หรือข้ันตอนการปฏิบัตงิ านหรือระเบียบการจัดซ้อื /จัดหา และ
สอดคล้องกับอานาจอนมุ ัติหรอื อานาจดาเนนิ การที่มี เพ่ือให้เกดิ ความเป็นธรรมแก่ผู้มีสว่ นเกย่ี วข้อง โดยในการ
พิจารณาตัดสินใจต้องคานึงถึงความสมเหตุสมผลด้านราคา คุณภาพและบริการท่ีได้รับ รวมท้ังคานึงถึง
มาตรฐานต่างๆ ท่ีผู้ขายสินค้าหรือผู้ให้บริการดาเนินการด้วย เชน่ มาตรฐานแรงงาน มาตรฐานด้านสิ่งแวดลอ้ ม
มาตรฐานดา้ นคุณภาพ มาตรฐานด้านความปลอดภัยและอาชีวอนามยั เป็นตน้
2) ผู้จัดซื้อ/จัดหาจะต้องไม่ประกอบธุรกิจ ซ่ึงอาจนาผลประโยชน์มาสู่ตนโดยอาศัยตาแหน่งหน้าท่ีในการจัดซ้ือ/
จดั หา ไมว่ า่ โดยทางตรงหรือทางอ้อม
3) ไมใ่ ช้ข้อมลู ทไ่ี ดท้ ราบอันเนือ่ งมาจากการจัดซ้อื /จดั หา เพอ่ื ประโยชนส์ ่วนตัวหรอื ผอู้ ื่น
4) ห้ามมิให้ ผู้บริหารหรือพนักงาน ตลอดจนบุคคลที่สาม ที่มีความเก่ียวข้องกับบริษัทฯ ดาเนินการเสนอให้ หรือ
รับว่าจะให้ทรัพย์สินหรือประโยชน์อื่นใด หรือจูงใจให้ร่วมดาเนินการใดๆ ทั้งในทางตรงและทางอ้อม อันเป็น
การให้ประโยชน์ในการเสนอราคา หรอื การสมยอมกันในการเสนอราคาต่อหน่วยงานของรัฐ อันทาให้เกิดความ
ได้เปรียบและได้รับผลประโยชน์ตอบแทนบางประการในกระบวนการจัดซื้อ จัดจ้าง หรือการปฏิบัติงานตาม
สัญญา ท้ังก่อน ระหว่างการเสนอราคา และหลังการทาสัญญาจัดซื้อจัดจ้าง หรือเพื่อรักษาผลประโยชน์อื่นใด
อันไม่เหมาะสม โดยการทุจริตในรูปแบบต่างๆ ประกอบด้วย การช่วยเหลือทางการเมือง การบริจาคเพ่ือการ
กุศล เพ่ือเอื้อประโยชน์ต่อธุรกิจของบรษิ ัท เงินสนับสนุนมีวัตถุประสงคเ์ พื่อธุรกิจที่ก่อให้เกิดความได้เปรียบต่อ
ธุรกิจของบริษัท และค่าใช้จ่ายอื่นๆ ที่อาจเป็นช่องทางให้บุคคลที่เกี่ยวข้องกระทาการทุจริต เช่น ค่าของขวัญ
ค่าต้อนรับลูกค้า ซ่ึงทาให้เกดิ การใช้อานาจอย่างไม่ถูกต้อง เช่น การให้สนิ บนเจ้าหน้าท่ีของรัฐ การให้ของขวัญ
หรอื บรกิ าร การใหเ้ งินสดหรอื สง่ิ ของทดแทนเงินสด และการสมยอมกันในการเสนอราคา
8. การปฏบิ ตั กิ าร
8.7 ของขวัญ การตอ้ นรับ การบรจิ าค และผลประโยชน์ทีค่ ลา้ ยคลึงกัน
องค์กรต้องมขี ้ันตอนการปฏบิ ัตงิ านการดาเนินการในการป้องกันการเสนอให้ การเตรียมหรือการยอมรับของขวญั การ
ต้อนรับ การบริจาคและผลประโยชน์ท่คี ล้ายคลึงกันท่ีอาจถูกมองวา่ เป็นการติดสินบน
หมายเหตุ ดู ISO 37001:2016 ขอ้ A.15 สาหรับข้อแนะนา
วตั ถปุ ระสงคข์ อ้ กาหนด
ดาเนนิ การควบคุมการดาเนินการป้องกนั การเสนอให้ การเตรียมหรือการยอมรบั ของขวัญ การตอ้ นรับ การบรจิ าคและ
ผลประโยชนท์ ่ีคล้ายคลงึ กันท่ีอาจถูกมองว่าเปน็ การติดสินบน
โครงการพฒั นาหลกั สตู ร E-Learning/Mobile Learning มาตรฐาน ISO 37001:2016 หนา้ 14 จาก 23
โครงการพฒั นาหลกั สูตร E-Learning/Mobile Learning มาตรฐาน ISO 37001:2016
ขอ้ กาหนดของมาตรฐาน ISO 37001:2016 และแนวทางการจัดทาระบบ
ข้นั ตอนการปฏบิ ัติ
1. จดั ทาข้ันตอนการปฏบิ ัติงานการดาเนนิ การในการป้องกนั การเสนอให้ การเตรียมหรือการยอมรับของขวญั การ
ต้อนรับ การบริจาคและผลประโยชน์ทค่ี ลา้ ยคลึงกนั ท่อี าจถกู มองว่าเป็นการตดิ สนิ บน พรอ้ มกาหนดคานิยามท่ี
เกี่ยวข้องใหช้ ดั เจน ตัวอย่างของสิ่งของของขวญั การตอ้ นรับ การบรจิ าค และผลประโยชนท์ ่ีคล้ายคลึงกนั ทีอ่ าจถูก
มองว่าเปน็ การตดิ สินบน เชน่
1) ของขวญั การเล้ยี งสงั สรร การเลย้ี งต้อนรบั
2) การบรจิ าคเพ่ือการกุศล หรอื การบริจาคทางการเมือง
3) การเดินทางฐานะขา้ ราชการ หรอื ฐานะตัวแทนลูกคา้
4) งบส่งเสรมิ
5) คา่ โฆษณา
6) ผลประโยชนต์ ่อชมุ ชน
7) การฝกึ อบรม
8) สมาชกิ ชมรม
9) ความชอบส่วนบคุ คล
10) ขอ้ มลู ความลับ หรือสทิ ธิพิเศษ
2. จดั ทาแบบฟอรม์ สาหรับรายงาน เชน่ แบบขออนุมัติสนับสนุน แบบรายงานการรบั หรือให้ของขวญั ของกานัล แบบ
รายงานการเลีย้ งรบั รอง ฯลฯ ใน Intranet เพอื่ ให้พนกั งานนามาปฏิบัติได้อย่างถูกต้อง โดยอาจดาเนนิ การจดั ทา
แยกเปน็ เอกสารเฉพาะ หรือระบุไว้ในคู่มือหรือแนวปฏบิ ตั ิในการป้องกนั การใหแ้ ละรบั สินบน
3. กรณที ีห่ น่วยงานใดมคี วามประสงค์ในการใหข้ องขวญั ให้ดาเนนิ การใช้แบบรายงานการรับหรอื ให้ของขวัญของ
กานลั ซึ่งระบชุ ือ่ ผ้รู บั ของขวัญ หน่วยงาน และวตั ถุประสงค์ แลว้ แจง้ เรอ่ื งผา่ นผูบ้ ริหารระดับสงู ของแต่ละสายงาน
หรือฝา่ ยทรัพยากรบุคคล เพื่อเสนอใหผ้ ูบ้ ริหารระดับสูงพจิ ารณาอนมุ ัติ
4. กรณที ี่พนกั งานหรือหนว่ ยงานหรือองคก์ ร อาจได้รับขวญั หรือการต้อนรับ ให้ระบรุ ายละเอยี ดการควบคุมให้ชัดเจน
เช่น
1) ยอดรวมของราคาสิ่งของ หรือวางเงินการเล้ยี ง ทสี่ ามารถรับได้
2) ความถ่ใี นการรับ
3) ระยะเวลา เช่น ไม่อย่รู ะหวา่ งหรอื ชว่ งเวลา กอ่ นหรือหลังการย่ืนซองประกวดราคา เป็นตน้
4) ความเหมาะสม เชน่ มอบใหต้ ามพื้นทร่ี ับผิดชอบ ตามหนว่ ยงาน หรอื ตามลาดับตาแหน่งอาวุโส
5) การระบผู้รบั เชน่ ตาแหนง่ ทร่ี ะบุตามสัญญา หรือผ้อู นุญาต หรือผ้รู บั รอง หรอื ผู้อนุมัติการจ่าย
6) ความสัมพนั ธซ์ ่งึ กนั และกนั
7) กฎหมายหรอื ระเบยี บปฏิบัติ เชน่ ในบางพน้ื ท่ีอาจมีการกาหนดเปน็ การเฉพาะในการควบคุม
5. กาหนดผอู้ นมุ ัติให้ชัดเจนและเหมาะสมกับองค์กร ท้ังการรับหรือใหข้ องขวญั
6. จดั ทาทะเบยี นรายละเอียดรายการรับหรอื ให้ของขวญั พร้อมระบุมูลค่าและเปน็ ไปอย่างเปดิ เผยสามารถตรวจสอบได้
7. สือ่ สารเกย่ี วกับนโยบายต่อตา้ นสินบน และจดหมายงดรับของขวัญ ใหล้ กู คา้ คคู่ ้า ผา่ นชอ่ งทางการสอ่ื สาร
อิเล็กทรอนกิ ส์ เชน่ E-mail, Intranet, Website
โครงการพฒั นาหลกั สตู ร E-Learning/Mobile Learning มาตรฐาน ISO 37001:2016 หน้า 15 จาก 23
โครงการพัฒนาหลกั สูตร E-Learning/Mobile Learning มาตรฐาน ISO 37001:2016
ขอ้ กาหนดของมาตรฐาน ISO 37001:2016 และแนวทางการจดั ทาระบบ
8. เปดิ โอกาสให้พนกั งานมชี อ่ งทางการสอื่ สาร ขอ้ เสนอแนะข้อร้องเรียน และแจง้ ปัญหาตา่ งๆ ระหวา่ งพนกั งาน กบั
ผูบ้ งั คบั บญั ชา โดยผา่ นกล่องรบั ฟงั ความคิดเห็น หรือ ผ่านระบบ Intranet ของบริษัท และนาเสนอต่อคณะ
กรรมการบริหาร โดยใชก้ ลไกทีไ่ ม่ก่อใหเ้ กิดผลกระทบต่อพนกั งานผแู้ จ้ง เบาะแส ซ่ึงได้ถูกรกั ษาไวเ้ ปน็ ความลับของ
บรษิ ัท
สรปุ สาระสาคัญ
จัดทาขั้นตอนการปฏิบตั ิงานการดาเนินการในการป้องกันการเสนอให้ การเตรียมหรอื การยอมรบั ของขวญั การต้อนรับ
การบริจาคและผลประโยชนท์ ่คี ลา้ ยคลงึ กันที่อาจถูกมองวา่ เป็นการติดสินบน
ตวั อย่างแนวทางปฏิบัติข้นั ตอนการดาเนนิ การของการเลีย้ งรบั รองและให้ของขวญั
1. ห้ามมิให้มีการเลี้ยงรับรองต่อหน่วยงานของรัฐ หรือเจ้าหน้าท่ีของรัฐในแต่ละโอกาสมูลค่าเกินตามที่กฎหมาย
กาหนด และค่าใช้จ่ายดังกล่าวต้องไม่ได้เป็นการจ่ายเพ่ือจูงใจให้เจ้าหน้าท่ีของรัฐกระทาการอันมิชอบด้วยหน้าที่
หรือการตัดสินใจใดๆ เพ่ือประโยชน์ทางธุรกิจของบริษัท ทั้งนี้ ต้องมีการบันทึกค่าใช้จ่ายตามที่ได้ใช้จ่ายจริงและมี
ใบเสรจ็ หรอื หลกั ฐานรบั รอง
2. ค่าใช้จ่ายในการเลี้ยงรับรองโดยมารยาททางธุรกิจ ควรถูกใช้อย่างเหมาะสม และเป็นค่าใช้จ่ายตามจริง ท้ั งนี้ให้
รายงาน และ/หรือดาเนนิ การขออนมุ ัติต่อผู้บริหารระดับสงู ของแตล่ ะสายงาน
3. การเบกิ คา่ ใชจ้ า่ ยสาหรบั การเล้ยี งรับรองจะตอ้ งไม่รวมถึงคา่ ใช้จ่ายของบุคคลในครอบครวั ของพนักงาน
4. พนกั งานไม่พงึ รับหรือใหก้ ารเลยี้ งรับรอง ของขวญั /ของท่ีระลกึ และคา่ ใช้จ่ายอ่ืนใด ท่ีเกินความจาเป็นและไม่
เหมาะสมกับเจา้ หนา้ ที่ของรฐั หรอื บุคคลที่ทาธรุ กิจกับบริษัทฯ ท้งั นี้การรบั และใหด้ ังกล่าวทเี่ ป็นไปตามธรรมเนียม
ปฏิบตั ิ ตามประเพณี วัฒนธรรม หรอื มารยาททางสังคม ถือเป็นเรอื่ งที่ยอมรบั ได้ แต่ต้องสมเหตุสมผล มคี วาม
เหมาะสม เป็นไปตามนโยบาย ระเบียบ และธรรมเนียมปฏิบัตติ ามประเพณีในแตล่ ะโอกาส โดยเก็บรักษาหลักฐาน
การใช้จา่ ยเงิน มีการบันทกึ ค่าใชจ้ า่ ยตามทไ่ี ดใ้ ช้จา่ ยจริง และมีใบเสร็จหรอื หลักฐานรบั รอง เพื่อตรวจสอบไดใ้ น
ภายหลงั
5. พนักงานสามารถรับของขวัญมีมูลค่าได้ไม่เกิน 2,000 บาท กรณีท่ีรับของขวญั มูลค่าเกินกว่า 2,000 บาท พนักงาน
ตอ้ งรายงานให้ผู้บังคับบัญชาทราบ โดยใช้แบบฟอรม์ ที่กาหนด และนาของขวญั ส่งมอบให้ฝ่ายทรัพยากรบุคคลเพ่ือ
ดาเนนิ การตามความเหมาะสมต่อไป
6. พนักงานสามารถใหข้ องขวญั แกบ่ ุคคลใดๆ หรอื หน่วยงานทเ่ี กีย่ วขอ้ งกับองค์กรได้ โดยที่
1) ไม่เป็นการกระทาโดยตั้งใจเพ่ือชักนา หรือตอบแทนแก่บุคคลหรือหน่วยงาน เพ่ือให้ได้มาซ่ึงความได้เปรียบใน
งานใดๆ หรอื เพอื่ แลกเปลยี่ น แอบแฝง ช่วยเหลือท่เี กีย่ วขอ้ งกับผลประโยชน์
2) การให้เปน็ การใหใ้ นนามบริษัทฯ ไมใ่ ชใ่ นนามส่วนบคุ คล
3) การใหข้ องขวัญเป็นตามช่วงเทศกาลที่เหมาะสม ตามธรรมเนียมปฏบิ ัติ เช่น วันขึ้นปีใหม่ เป็นตน้
4) ประเภทและมูลคา่ มคี วามเหมาะสม เปดิ เผยได้ ไม่ปกปิด
ตวั อย่างแนวทางปฏิบตั ิขัน้ ตอนการดาเนินการของการบรจิ าคเพื่อการกุศล หรือการบริจาคทางการเมือง
1. บริษัทฯ สนบั สนนุ การบรจิ าคเพอื่ การกุศล และการให้เงนิ สนบั สนุนในการพัฒนาชมุ ชนและสงั คม เพือ่ พฒั นา
คณุ ภาพชวี ิต สร้างเศรษฐกิจ และความเขม้ แข็งให้กบั ชมุ ชนและสงั คม โดยการบริจาคเพ่ือการกศุ ล และการใหเ้ งนิ
สนับสนนุ ต่อองค์กรการกศุ ลหรือหน่วยงานอน่ื ๆ มีข้นั ตอนพจิ ารณาและอนุมตั โิ ดยคณะกรรมการบริษทั หรอื ผู้ที่มี
โครงการพฒั นาหลักสตู ร E-Learning/Mobile Learning มาตรฐาน ISO 37001:2016 หน้า 16 จาก 23
โครงการพฒั นาหลกั สูตร E-Learning/Mobile Learning มาตรฐาน ISO 37001:2016
ข้อกาหนดของมาตรฐาน ISO 37001:2016 และแนวทางการจดั ทาระบบ
อานาจของบรษิ ัท และมีกระบวนการตรวจสอบ การติดตาม รวมทง้ั มีหลักฐานหรือหนงั สอื ตอบรบั จากหน่วยงานที่
ไดร้ บั เงนิ บรจิ าคหรือเงินสนับสนนุ เพอื่ ให้การใชเ้ งนิ เปน็ ไปตามวัตถุประสงค์
2. พนักงานต้องจัดทาใบบันทึกคาขอ ระบชุ ื่อผูร้ ับบริจาค/ผู้รบั การสนบั สนุน และวตั ถปุ ระสงคข์ องการบรจิ าค/
สนับสนนุ พรอ้ มแนบเอกสารประกอบท้ังหมดเสนอให้ผู้มีอานาจอนุมัติของบริษัทฯ พิจารณาอนมุ ัติตามระดับอานาจ
อนุมตั ขิ องบริษัท และรวบรวมหลักฐานหรือหนังสือตอบรบั จากหน่วยงานท่ไี ดร้ ับเงนิ บริจาคหรือเงนิ สนบั สนุน เพ่ือ
ยนื ยันการใชเ้ งินเป็นไปตามวัตถปุ ระสงค์ทแ่ี จ้งไว้
3. พนักงานตอ้ งมคี วามระมดั ระวงั เพือ่ ให้มนั่ ใจว่าการบริจาคเพือ่ การกุศลและการเปน็ ผใู้ หก้ ารสนบั สนนุ จะไม่ถูก
นาไปใช้เป็นวิธีการหลกี เล่ยี งในการให้สนิ บน ตลอดจนต้องดาเนินการอย่างโปร่งใสและป็นไปตามกฎหมายท่ีใช้
บงั คบั
4. บรษิ ทั ฯ ไม่มแี นวปฏิบัติทจี่ ะใหก้ ารชว่ ยเหลือ การสนับสนุน หรือเป็นตวั แทนพรรคการเมือง ในกจิ กรรมสาธารณะ
ตา่ งๆ ไมว่ ่าทางดา้ นการเงนิ หรอื รปู แบบอนื่ ใด รวมถงึ ไม่กระทาการใดทจ่ี ะทาให้ผูอ้ ่ืนเข้าใจวา่ บริษัทฯ เกยี่ วข้อง
หรือฝักใฝท่ างการเมือง หรือพรรคการเมือง หรอื ผใู้ ดทม่ี ีอานาจทางการเมือง ไมว่ า่ โดยทางตรงหรือทางอ้อม
5. ในกรณีทบ่ี ริษทั ฯ มีความประสงคท์ จ่ี ะให้การสนับสนนุ ทางการเมืองเพ่ือส่งเสรมิ ระบอบประชาธิปไตย การสนบั สนนุ
ดงั กล่าวจะต้องไมข่ ัดต่อหลกั กฎหมายทเี่ กีย่ วข้องหรอื กระทาไปด้วยความคาดหวงั ทจี่ ะได้รบั การปฏบิ ัตติ อบแทนเป็น
พเิ ศษ ทง้ั นี้ ในการสนบั สนุนจะต้องจดั ทาใบบันทกึ คาขอ ระบุช่อื ผ้รู บั การสนบั สนนุ และวัตถุประสงค์ของการ
สนบั สนนุ พร้อมแนบเอกสารประกอบทั้งหมดเสนอให้คณะกรรมการบริหารพิจารณาอนมุ ัติ
6. ผบู้ รหิ ารและพนักงาน มีสิทธิและเสรีภาพทางการเมอื งตามกฎหมาย แต่จะต้องไม่ดาเนินการหรือแสดงออกซึ่ง
พฤติกรรมใดๆ ทที่ าใหบ้ ริษทั ฯ สญู เสยี ความเป็นกลาง บริษทั ฯ ได้รับความเสียหายจากการเข้าไปมีสว่ นเก่ียวข้อง
ทางการเมอื ง หรือทาใหเ้ กดิ ความเข้าใจผดิ ต่อบรษิ ัทฯ
7. ผบู้ ริหารและพนักงาน จะไมด่ าเนินกจิ กรรมทางการเมืองภายในบริษัทฯ รวมถึงใชท้ รัพยากรใดๆ ของ บรษิ ัทฯ เพื่อ
ดาเนินการดงั กลา่ ว
ตวั อย่างแนวทางปฏิบตั ิข้นั ตอนการดาเนินการอนื่ ๆ กรณผี ลประโยชนท์ คี่ ล้ายคลงึ กนั ท่ีอาจถกู มองวา่ เปน็ การติดสินบน
1. บริษทั ฯ ไมม่ นี โยบายจา่ ยเงนิ คา่ อานวยความสะดวก อยา่ งไรก็ตาม การจา่ ยเงนิ ค่าอานวยความสะดวกสามารถ
กระทาได้ในกรณีที่พนักงานตกอยใู่ นสถานการณท์ ีเ่ ปน็ ภัยคุกคามต่อรา่ งกายหรอื เชอ่ื วา่ ชีวิตของตนเองกาลงั ตกอยู่
ในอันตราย โดยเม่ือทาการจ่ายเงนิ ดังกลา่ ว จะต้องจดั ทาเอกสารเปน็ ลายลักษณ์อักษร และสง่ ให้ผูบ้ รหิ ารระดับสงู
ของแตล่ ะสายงานหรือฝ่ายทรัพยากรบุคคลสอบทาน ท้ังน้ี วตั ถปุ ระสงคแ์ ละลักษณะของการจ่ายเงินดงั กล่าว
จะต้องได้รับการบนั ทึกข้อมูลไว้อยา่ งถูกต้อง
2. พนกั งานไมเ่ รียกรับหรือให้เงิน ทรัพย์สิน สิ่งของ หรือประโยชนอ์ ื่นใด กบั ผเู้ ก่ยี วข้องทางธุรกจิ ท่ีอาจทาใหเ้ กิด
อิทธพิ ลในการตดั สนิ ใจอย่างหน่งึ อย่างใดโดยไมเ่ ป็นธรรม หรือมีเจตนาเพอ่ื ชักนาให้กระทา หรอื ละเว้นการกระทาท่ี
ไม่ถูกตอ้ ง หรอื เพอ่ื แลกเปลย่ี นกับสทิ ธพิ เิ ศษที่ไม่พงึ ได้
3. ในกรณขี องหนว่ ยงานราชการ มีแนวทางปฏิบตั ดิ งั ต่อไปนี้
1) ให้ปฏิบตั ิตามกฎหมายและระเบยี บปฏบิ ตั ิท่ีเกี่ยวข้องอยา่ งเครง่ ครดั
2) การทาธรุ กรรมกับรัฐ เม่อื ติดตอ่ กบั เจ้าหนา้ ท่ี ต้องมกี ารดาเนินการอย่างถูกตอ้ ง ตรงไปตรงมา ไม่กระทาการ
ใดๆ ที่อาจจูงใจใหเ้ จา้ หนา้ ทีด่ าเนนิ การหรือละเว้นดาเนนิ การ
โครงการพัฒนาหลักสตู ร E-Learning/Mobile Learning มาตรฐาน ISO 37001:2016 หน้า 17 จาก 23
โครงการพัฒนาหลักสูตร E-Learning/Mobile Learning มาตรฐาน ISO 37001:2016
ขอ้ กาหนดของมาตรฐาน ISO 37001:2016 และแนวทางการจดั ทาระบบ
3) การทาความรูจ้ ักหรอื การสรา้ งความสัมพันธ์อันดรี ะหว่างกันตามวาระโอกาส เทศกาล หรอื ตามประเพณีปฏิบตั ิ
หากอยใู่ นขอบเขตท่ีเหมาะสมสามารถกระทาได้
4) การใหก้ ารสนับสนุนกจิ กรรมของราชการ การบรจิ าคทรัพย์สิน สามารถทาไดโ้ ดยผ่านกระบวนการขออนุมตั ิที่
ถกู ต้องโปร่งใส และภายในวงเงนิ ท่ีเหมาะสม
4. บรษิ ทั ฯ ไม่มีนโยบายจ่ายเงนิ คา่ อานวยความสะดวก อยา่ งไรก็ตาม การจา่ ยเงนิ คา่ อานวยความสะดวกสามารถ
กระทาไดใ้ นกรณีที่พนักงานตกอย่ใู นสถานการณ์ท่เี ปน็ ภยั คุกคามต่อรา่ งกายหรอื เชอื่ วา่ ชีวิตของตนเองกาลงั ตกอยู่
ในอันตราย โดยเม่ือทาการจ่ายเงนิ ดังกล่าว จะต้องจัดทาเอกสารเปน็ ลายลกั ษณอ์ ักษร และสง่ ใหผ้ ูบ้ ริหารระดบั สงู
ของแตล่ ะสายงานหรือฝ่ายทรัพยากรบุคคลสอบทาน ท้งั นวี้ ัตถปุ ระสงค์และลักษณะของการจ่ายเงนิ ดงั กลา่ วจะตอ้ ง
ไดร้ ับการบันทกึ ข้อมูลไว้อย่างถูกต้อง
5. การเปน็ ผใู้ หก้ ารสนบั สนนุ เป็นวิธกี ารประชาสัมพนั ธธ์ รุ กิจของบรษิ ัทวิธีหนงึ่ ซึง่ แตกต่างจากการบรจิ าคเพื่อการกุศล
โดยอาจกระทาไดใ้ นหลายรูปแบบ เช่น การสนบั สนนุ กิจกรรมทางวัฒนธรรม ศิลปะ การศกึ ษา เปน็ ตน้
8. การปฏบิ ัตกิ าร
8.8 การจัดการความไม่เพียงพอของการควบคุมการติดสินบน
เม่ือมีการตรวจสอบวิเคราะห์สถานะธรุ กิจ (ดู 8.2) ในสญั ญา โครงการ และกิจกรรมท่ีเกีย่ วขอ้ งของคคู่ ้าทางธรุ กิจแลว้
พบว่าความเสี่ยงต่อการใหแ้ ละรบั สนิ บน ไมส่ ามารถจดั การด้วยมาตรการการควบคุมการต่อต้านการตดิ สินบนท่ีมีอยู่
และองค์กรไม่สามารถดาเนนิ การเพิ่มเติม หรอื ยกระดบั มาตรการควบคุม หรือจัดการขั้นตอนดาเนินการอย่างอ่นื (เช่น)
เพ่ือทาให้สามารถจัดการความเสี่ยงทเ่ี กย่ี วข้องได้ องคก์ รต้อง
ก) ในกรณีท่ีสัญญา โครงการ และกจิ กรรมยังดาเนนิ การ ให้จดั อย่างเหมาะสมกับความเสีย่ งตอ่ การติดสนิ บน และ
ธรรมชาติของสญั ญา โครงการ และกจิ กรรม หรอื ดาเนนิ การเท่าท่ที าได้ เชน่ ยกเลกิ การวา่ จา้ ง หยุดงาน หยดุ ชวั่ คราว
หรือถอดถอน
ข) ในกรณีเป็นสัญญา โครงการ กจิ กรรม หรอื คู่สัญญาใหม่ ใหเ้ ลือ่ นหรอื ปฏเิ สธการดาเนินการต่อไป
วัตถุประสงค์ขอ้ กาหนด
ดาเนินการควบคุมการดาเนินการต่อความไม่เพียงพอของการควบคมุ การติดสนิ บน
ขัน้ ตอนการปฏบิ ตั ิ
1. องค์กรมีแนวทางปฏบิ ัติและช่องทางในการพิจารณาหรือรบั ทราบถงึ ความไม่เพยี งพอของการควบคุมการตดิ สินบน
ทง้ั ตามทร่ี ะบุไวใ้ นสญั ญา โครงการ และกิจกรรมท่เี กี่ยวข้องของคู่ค้าทางธรุ กจิ ดงั น้ี
1) การตรวจสอบวเิ คราะห์สถานะธรุ กิจ ตามข้อ 8.2
2) การเฝ้าระวัง การวัด การวิเคราะห์ และการประเมิน ตามข้อ 9.1
3) การตรวจประเมนิ ภายใน ตามขอ้ 9.2
4) การทบทวนการบริหารงาน ตามข้อ 9.3
5) การทบทวนตรวจสอบโดยหน่วยงานการต่อต้านการติดสนิ บน ตามขอ้ 9.4
โครงการพฒั นาหลกั สตู ร E-Learning/Mobile Learning มาตรฐาน ISO 37001:2016 หนา้ 18 จาก 23
โครงการพฒั นาหลักสูตร E-Learning/Mobile Learning มาตรฐาน ISO 37001:2016
ขอ้ กาหนดของมาตรฐาน ISO 37001:2016 และแนวทางการจดั ทาระบบ
2. เมื่อพนักงานหรือตัวแทนองค์กรทไ่ี ดร้ บั มอบหมาย พบความเสีย่ งตอ่ การใหแ้ ละรับสินบน ให้รวบรวมข้อมลู
รายละเอยี ดของความเสยี่ งและแจง้ ผ่านช่องทางรบั เรื่องร้องเรียนหรือขอ้ ขดั แย้งทางผลประโยชนท์ ีก่ าหนดไว้
3. องค์กร พิจารณาความไม่เพียงพอบนรายละเอยี ดของมาตรการการควบคมุ การต่อต้านการติดสนิ บนทมี่ ีอยู่ วา่ เปน็
ความไม่เพียงพอ หรือเป็นการไม่ปฏิบัติ หรือสาเหตุอ่นื
4. เมอ่ื องค์กรพิจารณาแล้ววา่ การควบคุมการติดสนิ บนไมเ่ พียงพอในสัญญา โครงการ และกิจกรรมทเี่ กี่ยวข้องของคู่คา้
ทางธรุ กิจใดๆ ให้แจ้งผูท้ ่เี ก่ยี วขอ้ งรับทราบถงึ ปัญหาและหาแนวทางจดั การ
5. กรณที ่ีองค์กรหรือคคู่ า้ ทางธรุ กจิ ไมส่ ามารถดาเนนิ การเพ่ิมเติม หรือยกระดบั มาตรการควบคมุ หรือจัดการขัน้ ตอน
ดาเนนิ การอย่างอ่นื เพื่อทาให้สามารถจัดการความเสย่ี งที่เกี่ยวข้องได้นั้น องค์กรต้อง
ก) ยกเลกิ การวา่ จ้าง หยดุ งาน หยดุ ช่วั คราว หรอื ถอดถอน
ข) เลื่อนหรือปฏิเสธการดาเนินการต่อไปในกรณีเปน็ สญั ญา โครงการ กิจกรรม หรือคู่สญั ญาใหม่
6. แมว้ ่าขอ้ กาหนดไม่ไดร้ ะบุไว้ องค์กรควรเกบ็ รักษาขอ้ มูลในรปู แบบทเ่ี หมาะสม กาหนดสิทธ์การเข้าถงึ และสอ่ื สารให้
ผทู้ เ่ี ก่ียวข้องอย่างเหมาะสม
สรุปสาระสาคญั
ดาเนนิ การควบคุมการดาเนินการตอ่ ความไม่เพียงพอของการควบคุมการติดสนิ บน
ตวั อยา่ งเอกสาร หลกั ฐานในการพิจารณาความไม่เพยี งพอของการควบคมุ การตดิ สนิ บน
1) รายงานผลการตรวจสอบวิเคราะหส์ ถานะธุรกิจของคู่ค้าทางธุรกจิ
2) รายงานผลการตรวจสอบวเิ คราะห์สถานะธุรกจิ ของบคุ คล ท่เี ปน็ คณะกรรมการ ผบู้ รหิ ารระดับสูงและผู้บริหาร
ที่มอี านาจในการอนุมัติ
3) รายงานการเฝา้ ระวงั การวัด การวเิ คราะห์ และการประเมนิ ทมี่ ผี ลผิดปกติไม่อยูใ่ นเกณฑก์ ารควบคมุ หรอื มี
แนวโนม้ ท่ีจะผิดปกติ ไมส่ ามารถควบคุมได้
4) ข้อร้องเรยี น หรือข้อกลา่ วหาว่าตดิ สนิ บน
5) ผลการตรวจประเมนิ ภายใน ทีต่ ้นเหตมุ าจากความไม่เพยี งพอของการควบคุมการตดิ สินบน
6) รายงานการทบทวนการบริหารงาน ในวาระความไม่เพยี งพอของการควบคมุ การติดสินบน
7) การทบทวนตรวจสอบโดยหน่วยงานการต่อต้านการตดิ สนิ บน
8. การปฏบิ ตั ิการ
8.9 การสร้างความระมดั ระวังใหม้ ากข้ึน
องค์กรต้องมีข้นั ตอนการปฏิบตั งิ านการดาเนนิ การ ที่
ก) สนับสนุนและส่งเสริมให้บุคลากรสามารถรายงานตามหลักสุจริต หรือบนพ้ืนฐานของความเช่ือความพยายามท่ี
เหมาะสม เช่น การกล่าวหาว่าติดสินบนและการติดสินบน หรือการละเมิดใดๆ หรือจุดอ่อนของระบบการจัดการการ
ต่อต้านการให้และรับสินบน ต่อหน่วยงานการต่อต้านการติดสินบน หรือต่อบุคลากรที่เหมาะสม (ท้ังทางตรงหรือผ่าน
บุคคลทสี่ ามที่เหมาะสม)
ข) ยกเว้นในขอบเขตที่จาเป็นในการดาเนินการสอบสวน องค์กรกาหนดการรักษาความลับของรายงาน เพื่อปกปอ้ ง ผู้ท่ี
รายงาน และผทู้ ่ีเกี่ยวขอ้ ง หรือผู้ที่ถกู อ้างองิ ในรายงาน
ค) อนุญาตการรายงานท่ีไม่ระบชุ อ่ื
โครงการพฒั นาหลกั สตู ร E-Learning/Mobile Learning มาตรฐาน ISO 37001:2016 หน้า 19 จาก 23
โครงการพฒั นาหลักสูตร E-Learning/Mobile Learning มาตรฐาน ISO 37001:2016
ขอ้ กาหนดของมาตรฐาน ISO 37001:2016 และแนวทางการจดั ทาระบบ
ง) หา้ มตอบโต้และป้องกนั ผู้ทท่ี ารายงานจากการตอบโต้ หลังจากท่ีมีการรายงานตามหลักสจุ ริต หรอื บนพนื้ ฐานของ
ความเชื่อความพยายามทีเ่ หมาะสม ในประเดน็ ทเี่ กยี่ วกบั ความพยายาม การกล่าวหาว่าติดสินบนและการติดสนิ บน
หรือการละเมดิ นโยบายต่อต้านการติดสินบนหรือระบบการจดั การการต่อตา้ นการใหแ้ ละรับสนิ บน
จ) เปิดใหบ้ ุคลากรไดร้ ับคาแนะนาจากคนทเี่ หมาะสมว่าต้องดาเนนิ การอยา่ งไร ถา้ เผชญิ หนา้ กับสถานการณ์ท่ีเก่ียวข้อง
กบั การตดิ สนิ บน
องค์กรต้องม่ันใจวา่ บุคลากรทุกคนตระหนกั ถึงขัน้ ตอนการปฏิบตั งิ านในการรายงานและสามารถดาเนินการได้ รวมท้งั
ทราบถงึ สทิ ธิและการคมุ้ ครองของพวกเขาทีม่ รี ะบไุ ว้ในขนั้ ตอนการปฏบิ ัตงิ าน
หมายเหตุ 1 ขนั้ ตอนการปฏบิ ัตงิ านน้อี าจจะเหมือนหรือเป็นบางสว่ นของขนั้ ตอนการปฏบิ ัติงานเรื่องการรายงานเรื่อง
อ่นื ๆ ทเ่ี กี่ยวขอ้ ง (เช่น ความปลอดภยั การทจุ ริตต่อหนา้ ท่ี การกระทาผิดกฎหมาย หรือความเสย่ี งร้ายแรงอื่น)
หมายเหตุ 2 องค์กรอาจจะใหค้ ู่คา้ ทางธุรกิจ เป็นผจู้ ัดการดาเนนิ การเกี่ยวกบั ระบบการรายงานภายใต้นามขององคก์ ร
หมายเหตุ 3 ในบางเขตอานาจศาล ข้อกาหนดในข้อ ข) และ ค) ด้านบน เป็นขอ้ หา้ มตามกฎหมาย ซึ่งในกรณดี ังกลา่ วให้
องค์กรจัดทาเอกสารแจ้งไมส่ ามารถที่จะปฏิบัตใิ หส้ อดคลอ้ งได้
วัตถปุ ระสงค์ข้อกาหนด
กาหนดขั้นตอนและแนวทางปฏิบัติในการดาเนนิ การทีส่ นบั สนุนและสง่ เสรมิ ให้บคุ ลากรสามารถรายงานตามหลกั สจุ รติ
ขัน้ ตอนการปฏบิ ตั ิ
1. จัดทาขั้นตอนการปฏิบัติงานการดาเนินการรายงานขอ้ บกพรอ่ งหรอื ขอ้ ร้องเรียน ทส่ี นบั สนุนและส่งเสริมใหบ้ ุคลากร
สามารถรายงานตามหลักสุจริต โดยอาจแยกเป็นเฉพาะหรอื รวมกบั ข้ันตอนการปฏบิ ตั กิ ารท่ีเกีย่ วข้องกับการตรวจ
ประเมินภายใน หรือการสอบสวนและการจัดการกับการให้สนิ บน หรือการจดั การความไมเ่ พยี งพอของการควบคมุ
การตดิ สนิ บน เปน็ ตน้
2. ขน้ั ตอนการปฏบิ ัตงิ านการดาเนินการรายงานข้อบกพร่องหรอื ข้อรอ้ งเรียน ต้องแสดงให้เห็นถงึ ขั้นตอนการรับข้อ
รอ้ งเรียน การเก็บรวบรวมหลักฐาน การตรวจพิจารณาขอ้ มูลและการตัดสิน รวมทง้ั การรักษาความลบั ของรายงาน
ขอ้ มูลผรู้ ายงานหรือผู้ท่เี กี่ยวข้องในรายงาน
3. เผยแพร่ขั้นตอนหรือแนวทางการปฏิบัติงานการดาเนินการรายงานข้อบกพร่องหรือข้อร้องเรียน ให้ผู้ที่เก่ียวข้อง
รับทราบ ตลอดจนฝึกอบรม(ถ้าจาเป็น) ในบางขั้นตอนเพื่อให้เข้าใจตรงกันและสามารถปฏิบัติงานได้ถูกต้อง
ครบถว้ น
4. ติดตาม ตรวจสอบผลการดาเนินการแก้ไขรายงานข้อบกพร่องหรือข้อร้องเรียนไม่ให้ล่าช้า ทราบถึงสาเหตุของ
ข้อบกพรอ่ งหรือข้อรอ้ งเรยี น และดาเนนิ การปรับปรงุ แกไ้ ข ไม่ใหเ้ กดิ ซา้ อกี
5. จัดทารายงานข้อบกพร่องหรือข้อร้องเรียน และส่ือสารประเด็นให้ผู้ท่ีเกี่ยวข้องรับทราบในรูปแบบตามความ
เหมาะสม รวมท้ังตอ้ งรายงานต่อหนว่ ยงานกากับดแู ล (ถ้าม)ี ผา่ นทางชอ่ งทางตา่ งๆ ท่ีองค์กรกาหนดไว้
6. แม้ว่าข้อกาหนดไมไ่ ด้ระบไุ ว้ องค์กรควรเก็บรักษาเอกสารสารสนเทศที่เก่ียวข้องกับการรายงานข้อบกพร่องหรือข้อ
ร้องเรียน ตามข้อ 7.5 โดยหน่วยหน่วยงานกากับดูแล (ถ้ามี) หรือตามท่ีได้รับมอบหมาย รวมท้ังเก็บรักษาข้อมูลใน
รปู แบบทเ่ี หมาะสม กาหนดสทิ ธ์การเขา้ ถึง และสอื่ สารใหผ้ ู้ท่เี กีย่ วขอ้ งอย่างเหมาะสม
สรุปสาระสาคัญ
โครงการพฒั นาหลกั สตู ร E-Learning/Mobile Learning มาตรฐาน ISO 37001:2016 หนา้ 20 จาก 23
โครงการพฒั นาหลกั สูตร E-Learning/Mobile Learning มาตรฐาน ISO 37001:2016
ขอ้ กาหนดของมาตรฐาน ISO 37001:2016 และแนวทางการจดั ทาระบบ
จดั ทาขน้ั ตอนการปฏบิ ตั ิงานการดาเนนิ การรายงานข้อบกพร่องหรือขอ้ ร้องเรียน
ตัวอย่างแนวทางปฏบิ ัติขนั้ ตอนการดาเนินการรายงานข้อบกพร่องหรือขอ้ ร้องเรยี น
1. เพ่อื คุม้ ครองผแู้ จ้งเบาะแสหรือข้อร้องเรียน ดาเนนิ การดังนี้
1) ผู้รอ้ งเรยี นหรอื ผู้ท่ใี ห้ความร่วมมือในการตรวจสอบขอ้ เทจ็ จรงิ สามารถเลอื กท่ีจะไม่เปิดเผยตนเองไดห้ ากเหน็ วา่
การเปิดเผยนัน้ จะทาให้เกิดความไมป่ ลอดภยั หรือเกดิ ความเสียหายใดๆ แตห่ ากมกี ารเปิดเผยตนเอง ก็จะทาให้
องค์กรสามารถรายงานความคืบหนา้ และชแี้ จงข้อเท็จจริงให้ทราบ หรอื บรรเทาความเสยี หายได้สะดวกและ
รวดเร็วยงิ่ ขน้ึ
2) ผู้รอ้ งเรยี นหรอื ผทู้ ่ใี ห้ความรว่ มมือในการตรวจสอบขอ้ เทจ็ จริง บรษิ ทั ฯ จะไม่เปิดเผยชื่อ-สกุล ท่ีอยู่ ภาพ หรอื
ข้อมลู อืน่ ใดที่สามารถระบุตัวผแู้ จง้ ได้ ยกเวน้ แต่กฎหมายกาหนดให้ตอ้ งปฏิบัติ
3) ผรู้ บั ข้อรอ้ งเรยี น จะเกบ็ ข้อมูลทเี่ กย่ี วขอ้ งไวเ้ ปน็ ความลบั คานงึ ถงึ ความปลอดภัย โดยไดก้ าหนด มาตรการ
ค้มุ ครองพนักงานท่ีรอ้ งเรยี น หรอื ผ้ทู ี่ให้ข้อมลู หรอื ความรว่ มมอื ในการตรวจสอบข้อมลู โดยจะไดร้ บั ความ
คุม้ ครองจากการปฏบิ ัติที่ไมเ่ ป็นธรรม เช่น การเปลี่ยนตาแหน่งงาน ลกั ษณะงาน สถานทท่ี างาน สง่ั พกั งาน
ขม่ ขู่ รบกวนการปฏิบัตงิ าน เลิกจา้ ง อนั เนื่องมาจากสาเหตุแห่งการร้องเรยี น
4) กรณีท่ีผู้ร้องเรียนแจง้ เบาะแสการประพฤติผิดหรือข้อรอ้ งเรียนและผู้ใหค้ วามรว่ มมอื ในการตรวจสอบ
ขอ้ เทจ็ จริงเห็นวา่ ตนอาจได้รับความไม่ปลอดภยั หรืออาจเกิดความเดือดร้อนเสียหาย ผแู้ จ้งเบาะแสการ
ประพฤติผิดหรอื ข้อร้องเรียนและผใู้ ห้ความรว่ มมอื ในการตรวจสอบขอ้ เทจ็ จริงสามารถร้องขอให้บริษัทฯกาหนด
มาตรการคุ้มครองท่เี หมาะสมกไ็ ด้ หรือบรษิ ทั ฯ อาจกาหนดมาตรการค้มุ ครองโดยผ้แู จ้งเบาะแสการประพฤติ
ผดิ หรือขอ้ ร้องเรยี นและผ้ใู ห้ความรว่ มมือในการตรวจสอบข้อเท็จจริงไม่ต้องรอ้ งขอก็ไดห้ ากเหน็ ว่าเปน็ เรื่องท่ีมี
แนวโน้มท่ีจะเกิดความเดือดร้อนเสยี หายหรือความไม่ปลอดภยั
5) ผทู้ ่ีได้รับความเดือดร้อนเสียหายจะไดร้ ับการบรรเทาความเสียหายดว้ ยกระบวนการท่ีมคี วาม เหมาะสม และ
เป็นธรรม
8. การปฏิบัตกิ าร หนา้ 21 จาก 23
โครงการพฒั นาหลักสตู ร E-Learning/Mobile Learning มาตรฐาน ISO 37001:2016
โครงการพฒั นาหลกั สูตร E-Learning/Mobile Learning มาตรฐาน ISO 37001:2016
ข้อกาหนดของมาตรฐาน ISO 37001:2016 และแนวทางการจดั ทาระบบ
8.10 การสอบสวนและการจัดการกบั การใหส้ นิ บน
องค์กรต้องมีขน้ั ตอนการปฏิบัติงานการดาเนนิ การ ที่
ก) จาเปน็ ต้องประเมนิ ความจาเป็นอยา่ งเหมาะสมวา่ ต้องถูกจัดทารายงาน ตรวจพบหรือสงสยั ว่าจะเปน็ จริง ในการ
สอบสวนกรณกี ารติดสนิ บน การละเมิดนโยบายต่อตา้ นการติดสนิ บนหรือระบบการจดั การการต่อตา้ นการให้และ
รบั สนิ บน
ข) จาเป็นตอ้ งดาเนินการอยา่ งเหมาะสม ในกรณีที่การสอบสวนมกี ารเปดิ เผยการติดสินบน หรอื การละเมิดนโยบาย
ตอ่ ตา้ นการตดิ สินบนหรือระบบการจดั การการต่อต้านการให้และรับสนิ บน
ค) ให้อานาจและสทิ ธิ์ในการสอบสวน
ง) จาเปน็ ต้องขอความร่วมมือในการสอบสวนจากบุคลากรทเี่ ก่ียวข้อง
จ) จาเป็นตอ้ งรายงานสถานะและผลการสอบสวนตอ่ หน่วยงานการตอ่ ต้านการติดสนิ บนและหน่วยงานอ่นื ตามความ
เหมาะสม
ฉ) จาเปน็ ต้องดาเนินการสอบสวนอยา่ งเป็นความลบั รวมท้ังผลจากการสอบสวนอย่างเปน็ ความลบั
การสอบสวนตอ้ งดาเนนิ การโดย และรายงานต่อบุคลากรท่ไี ม่มบี ทบาทหรือหนา้ ที่ในการสอบสวน องค์กรควรจะแต่งตง้ั
ค่คู า้ ทางธรุ กิจใหด้ าเนินการสอบสวนและรายงานผลต่อบุคลากรท่ีไม่มบี ทบาทหรอื หนา้ ท่ีในการสอบสวน
หมายเหตุ 1 ดู ISO 37001:2016 ข้อ A.18 สาหรบั ข้อแนะนา
หมายเหตุ 2 ในบางเขตอานาจศาล ข้อกาหนดในขอ้ ฉ) ดา้ นบน เปน็ ข้อหา้ มตามกฎหมาย ซง่ึ ในกรณดี ังกล่าวให้องค์กร
จดั ทาเอกสารแจ้งไมส่ ามารถที่จะปฏบิ ัตใิ หส้ อดคลอ้ งได้
วัตถปุ ระสงคข์ อ้ กาหนด
กาหนดขน้ั ตอนและแนวทางปฏิบตั ใิ นการสอบสวนและการจดั การกบั การให้สนิ บน
ขัน้ ตอนการปฏิบตั ิ
1. จัดทาข้ันตอนการปฏิบัติงานการสอบสวนและการจัดการกับการให้สินบน โดยอาจแยกเป็นเฉพาะหรือรวมกับ
ขน้ั ตอนการปฏิบัติการทเี่ กี่ยวข้องกับการตรวจประเมินภายใน หรือการจดั การความไม่เพียงพอของการควบคุมการ
ตดิ สินบน เป็นต้น
2. เผยแพร่ขั้นตอนหรือแนวทางการปฏิบัติงานการสอบสวนและการจัดการกับการให้สินบน ให้ผู้ท่ีเกี่ยวข้องรับทราบ
ตลอดจนฝกึ อบรม(ถ้าจาเป็น) ในบางขั้นตอนเพื่อให้เขา้ ใจตรงกนั และสามารถปฏบิ ัติงานไดถ้ ูกต้อง ครบถว้ น
3. เมอ่ื ไดร้ ับเรื่องทกี่ รรมการ ผู้บริหาร พนักงาน หรอื ผู้มีส่วนได้เสยี ทุกกลุ่ม แจ้งเบาะแสหรือข้อรอ้ งเรยี นวา่ อาจมีการ
ให้และรบั สินบนหรอื ทจุ ริตต่อหนา้ ท่ี ให้ดาเนินการดังน้ี
1) ผรู้ บั ขอ้ รอ้ งเรียนรวบรวมข้อเทจ็ จริงที่เก่ยี วข้องกบั การทุจริต การฝา่ ฝนื หรือการไมป่ ฏบิ ัติตามจรยิ ธรรม
2) ผ้รู บั ข้อรอ้ งเรียนรายงานข้อเท็จจรงิ ตามแบบฟอร์มที่และชอ่ งทางท่ีกาหนดไว้
3) หนว่ ยงานการตอ่ ต้านการติดสนิ บน ผบู้ รหิ ารระดบั สงู หรอื ตัวแทนทไ่ี ดร้ ับแต่งต้ังปฏบิ ตั หิ น้าท่สี อบสวน
ข้อเท็จจริง เพอ่ื พจิ ารณาข้อบกพร่องหรือขอ้ ร้องเรียนให้แล้วเสรจ็ ภายใน 30 วนั โดยแยกแยะเรื่องทเี่ กยี่ วข้อง
ออกเป็นประเดน็ ด้านการบริหารจัดการ ด้านการพฒั นาความรู้ การตรวจสอบข้อเทจ็ จริง เป็นตน้
โครงการพัฒนาหลกั สตู ร E-Learning/Mobile Learning มาตรฐาน ISO 37001:2016 หน้า 22 จาก 23
โครงการพฒั นาหลักสูตร E-Learning/Mobile Learning มาตรฐาน ISO 37001:2016
ขอ้ กาหนดของมาตรฐาน ISO 37001:2016 และแนวทางการจัดทาระบบ
4) รายงานขอ้ บกพรอ่ งหรือข้อร้องเรยี น มีรายละเอยี ดผลการสอบสวน รวมท้งั ข้อแนะนาในการแก้ไขปัญหา และ
การลงนามรายช่ือผูส้ อบสวนข้อเทจ็ จรงิ
5) ผทู้ ีเ่ กี่ยวข้องดาเนนิ การแก้ไขรายงานข้อบกพรอ่ งหรือข้อร้องเรยี นไมใ่ หล้ ่าชา้ ทราบถึงสาเหตขุ องขอ้ บกพร่อง
หรอื ข้อร้องเรียน และดาเนินการปรับปรงุ แกไ้ ข ไมใ่ หเ้ กิดซ้าอีก
6) องค์กรแจง้ ผลให้ผรู้ อ้ งเรยี นทราบหากผรู้ ้องเรยี นเปิดเผยตนเอง หรอื ผา่ นชอ่ งทางต่างๆ ท่ีองค์กรกาหนด โดย
จะตอ้ งผ่านการพิจารณาเห็นชอบในประเด็นและรายละเอียดของการสอื่ สารจากกรรมการบริษัท หรอื ผูบ้ ริหาร
ระดับสูงทราบ
4. หน่วยงานกากับดูแล (ถ้ามี) และผู้บริหารระดับสูง ติดตาม ตรวจสอบผลการดาเนินการแก้ไขข้อบกพร่องหรือข้อ
รอ้ งเรยี น รวมถึงผลกระทบที่สืบเน่ือง
5. จัดทารายงานข้อบกพร่องหรือข้อร้องเรียน และสื่อสารประเด็นให้ผู้ท่ีเก่ียวข้องรับทราบในรูปแบบตามความ
เหมาะสม รวมท้ังตอ้ งรายงานต่อหน่วยงานกากับดูแล (ถ้าม)ี ผา่ นทางช่องทางตา่ งๆ ทีอ่ งคก์ รกาหนดไว้
6. แม้วา่ ขอ้ กาหนดไมไ่ ด้ระบุไว้ องค์กรควรเก็บรักษาเอกสารสารสนเทศท่ีเกีย่ วข้องกบั การการสอบสวนและการจัดการ
กับการให้สินบน ตามข้อ 7.5 โดยหน่วยหน่วยงานกากับดูแล (ถ้ามี) หรือตามท่ีได้รับมอบหมาย รวมท้ังเก็บรักษา
ข้อมูลในรปู แบบทีเ่ หมาะสม กาหนดสทิ ธ์การเข้าถงึ และสื่อสารให้ผทู้ ่ีเกยี่ วขอ้ งอยา่ งเหมาะสม
สรุปสาระสาคญั
จดั ทาข้ันตอนการปฏบิ ัติงานการสอบสวนและการจัดการกับการให้สนิ บน
ตวั อยา่ งแนวทางปฏิบัติขั้นตอนการดาเนนิ การของการสอบสวนและการจดั การกับการให้สินบน
1. ผลการสอบสวนจะรายงานต่อคณะกรรมการบริษทั ทัง้ นี้ ผู้แจง้ เบาะแส และขอ้ ร้องเรยี นดังกลา่ วจะถูกรักษาไวเ้ ปน็
ความลับของบรษิ ทั
2. กาหนดแนวทางการสอบสวนและการจดั การกบั การให้สินบน ตามกล่มุ คนท่เี กีย่ วข้อง เช่น
2.1 กรณีมีการร้องเรียนกรรมการ หรือกรรมการทเี่ ปน็ ผู้บริหาร ประธานคณะกรรมการจะนาเรอื่ งเขา้ ทป่ี ระชมุ
คณะกรรมการ หากพบวา่ มีความผิดจริงจะรายงานคณะกรรมการบรษิ ัท เพ่ือพิจารณาและดาเนนิ การตามท่ี
เหน็ สมควร
2.2 กรณมี ีการร้องเรยี นผบู้ รหิ ารหรอื พนักงาน เม่ือได้รับข้อร้องเรียน หน่วยงานการต่อตา้ นการตดิ สินบน (บาง
องค์กรใช้ หน่วยตรวสอบภายใน) จะแจ้งไปหน่วยงานทรัพยากรบคุ คลเพ่อื ดาเนนิ การตามข้อบงั คบั เกย่ี วกับการ
ทางานขององค์กร
โครงการพัฒนาหลักสตู ร E-Learning/Mobile Learning มาตรฐาน ISO 37001:2016 หน้า 23 จาก 23
โครงการพฒั นาหลักสูตร E-Learning/Mobile Learning มาตรฐาน ISO 37001:2016
ขอ้ กาหนดของมาตรฐาน ISO 37001:2016 และแนวทางการจัดทาระบบ
9. การประเมินสมรรถนะ
9. การประเมนิ สมรรถนะ
9.1 การเฝา้ ระวงั การวดั การวเิ คราะห์ และการประเมนิ
องค์กรตอ้ งกาหนด
ก) อะไรบา้ งทจ่ี าเปน็ ต้องเฝา้ ระวงั และตรวจวดั
ข) ใครท่รี บั ผดิ ชอบในการเฝ้าระวงั
ค) วธิ ีในการเฝ้าระวัง ตรวจวดั วิเคราะห์และประเมินเพื่อใหม้ ั่นใจถึงความถูกตอ้ งของผลลพั ธต์ ามความเหมาะสม
ง) เมือ่ ไหร่ทตี่ ้องเฝ้าระวงั และดาเนินการตรวจวัด
จ) เมือ่ ไหร่ทผ่ี ลจากการเฝ้าระวังและตรวจวดั จะตอ้ งนามาวเิ คราะห์ และประเมินผล
ฉ) ข้อมูลต้องรายการต่อใคร และอยา่ งไร
องค์กรต้องเกบ็ รักษาเอกสารสารสนเทศที่เหมาะสม เพ่ือเป็นหลกั ฐานของวิธีการและผล
องค์กรต้องประเมินสมรรถนะของระบบการจดั การการต่อต้านการใหแ้ ละรบั สนิ บน รวมท้ังประสิทธิภาพและ
ประสิทธิผลของระบบ
หมายเหตุ ดู ISO 37001:2016 ข้อ A.19 สาหรับข้อแนะนา
9.2 การตรวจประเมินภายใน
9.2.1 องคก์ รตอ้ งตรวจประเมินภายในตามช่วงเวลาท่กี าหนดไว้ เพื่อใหไ้ ดส้ ารสนเทศมาประกอบการพจิ ารณาว่าระบบ
การจัดการการต่อต้านการให้และรับสินบน
ก) เป็นไปตาม
1) ขอ้ กาหนดสาหรบั ระบบการจัดการการต่อตา้ นการให้และรบั สนิ บนขององค์กร
2) ขอ้ กาหนดของมาตรฐานน้ี
ข) มกี ารนาไปปฏิบตั ิและรกั ษาไว้ได้อย่างมปี ระสิทธภิ าพ
หมายเหตุ 1 ดู ISO19011 เป็นแนวทาง
หมายเหตุ 2 ขอบข่ายและขนาดของการตรวจประเมินภายในมีความแตกตา่ ง ขน้ึ กบั ความหลากหลายขององค์กร ท้งั
ขนาด โครงสร้าง ความและสถานทต่ี ัง้
9.2.2 องค์กรตอ้ ง
ก) วางแผน จัดทา นาไปปฏิบตั ิ และรกั ษา โปรแกรมการตรวจประเมิน รวมถึงความถี่ วธิ กี าร ความรับผดิ ชอบ ข้อ
กาหนดการวางแผน และการรายงานทีซ่ ึ่งต้องคานึงถงึ ความสาคัญของกระบวนการท่เี กี่ยวขอ้ ง การเปลย่ี นแปลงทีส่ ่งผล
กระทบตอ่ องค์กร และผลการตรวจประเมนิ ก่อนหนา้ น้ี
ข) กาหนดหลกั เกณฑ์การตรวจประเมนิ และขอบเขตการตรวจประเมนิ
ค) การเลือกผ้ตู รวจประเมนิ และทาการตรวจประเมนิ เพื่อให้แน่ใจวตั ถปุ ระสงคแ์ ละเป็นกลางของกระบวนการตรวจ
ประเมิน
ง) ทาใหแ้ น่ใจว่าผลการตรวจประเมินไดร้ ายงานสกู่ ารจดั การที่เกย่ี วข้องอย่างเหมาะ ทัง้ กับหนว่ ยงานการต่อต้านการติด
โครงการพฒั นาหลกั สตู ร E-Learning/Mobile Learning มาตรฐาน ISO 37001:2016 หน้า 1 จาก 4
โครงการพัฒนาหลกั สูตร E-Learning/Mobile Learning มาตรฐาน ISO 37001:2016
ข้อกาหนดของมาตรฐาน ISO 37001:2016 และแนวทางการจดั ทาระบบ
สนิ บน ผ้บู ริหารระดบั สงู และหน่วยงานราชการท่ีเก่ยี วข้อง(ถ้าม)ี
จ) จัดเกบ็ เอกสารสารสนเทศไวเ้ ป็นหลักฐานการปฏิบัตติ ามโปรแกรมการตรวจประเมินและผลการตรวจประเมิน
9.2.3 การตรวจประเมินภายในตอ้ งมีความเป็นเหตเุ ปน็ ผล เหมาะสมและอยู่บนพนื้ ฐานความเสีย่ ง ดงั เชน่ การตรวจ
ประเมนิ ต้องประกอบดว้ ยกระบวนการตรวจประเมนิ ภายใน หรือข้นั ตอนการปฏบิ ตั กิ ารอืน่ ท่มี ีการทบทวนขั้นตอนการ
ปฏิบัตงิ าน การควบคุม และระบบสาหรับ
ก) การตดิ สนิ บน หรือ การถูกกล่าวหาว่าตดิ สินบน
ข) การละเมิดนโยบายการการตอ่ ตา้ นการให้และรับสนิ บน หรอื การต่อตา้ นข้อกาหนดระบบการจัดการการต่อต้านการ
ให้และรับสนิ บน
ค) ความลม้ เหลวของภาคีความร่วมมอื ในการดาเนนิ การให้สอดคลอ้ งกบั ข้อกาหนดของระบบการจดั การการตอ่ ต้าน
การใหแ้ ละรับสนิ บน
ง) จุดอ่อนหรอื โอกาสในการปรบั ปรุงระบบการจัดการการต่อต้านการใหแ้ ละรบั สนิ บน
9.2.4 องคก์ รตอ้ งมนั่ ใจวา่ การดาเนนิ การตรวจประเมินดาเนินการโดย
ก) มคี วามเป็นอิสระ หรือ บคุ ลากรท่จี ัดตง้ั ขน้ึ หรอื เป็นกระบวนการท่ีไดร้ ับการแต่งตง้ั หรือ
ข) หนว่ ยงานการต่อต้านการตดิ สินบน (นอกเหนือจากขอบขา่ ยการตรวจประเมนิ ท่ีมีการประเมนิ ระบบการจัดการการ
ตอ่ ต้านการใหแ้ ละรับสินบนด้วยตนเอง หรอื งานที่ใกลเ้ คียงกับหน้าท่ีความรบั ผิดชอบของหน่วยงานการต่อต้านการติด
สินบน)
ค) บุคคลากรทเ่ี หมาะสมจากหน่วยงานหรือกลไกการทางานอืน่ ที่นอกจากหนว่ ยท่ีได้รับการตรวจประเมนิ อยู่
ง) บุคคลท่สี ามท่ีเหมาะสม
จ) กล่มุ ทเี่ กิดจากการผสมกันระหวา่ งข้อ ก) ถงึ ง)
องค์กรตอ้ งม่ันใจว่า ไม่มผี ้ตู รวจประเมินทด่ี าเนินการตรวจประเมินงานของตัวเอง หรอื ส่วนงานทีส่ ังกดั
หมายเหตุ ดู ISO 37001:2016 ขอ้ A.16 สาหรบั ข้อแนะนา
9.3 การทบทวนการบริหารงาน
9.3.1 การทบทวนโดยฝา่ ยบริหาร
ผู้บริหารระดบั สูงต้องทาการทบทวนระบบการจดั การการต่อต้านการใหแ้ ละรบั สินบนขององค์กรตามแผนทไ่ี ดว้ างแผน
ไว้ เพ่ือให้มั่นใจความเหมาะสมอยา่ งต่อเนื่อง เพียงพอ และมปี ระสิทธิผล
ผบู้ ริหารระดบั สูงตอ้ งพิจารณาทบทวน ในประเดน็
ก) สถานะของการดาเนนิ การทบทวนก่อนหน้า
ข) การเปลีย่ นแปลงในประเด็นทง้ั ภายนอกและภายในทเ่ี กี่ยวกับระบบการจัดการการตอ่ ตา้ นการให้และรับสนิ บน
ค) สารสนเทศในเรื่องสมรรถนะและประสิทธิผลของระบบการจัดการการต่อต้านการให้และรับสนิ บน รวมถงึ แนวโน้ม
1) ความไม่สอดคลอ้ งและการปฏิบัตกิ ารแก้ไข
2) ผลการเฝา้ ตดิ ตามและการวดั
3) ผลการตรวจประเมิน
4) รายงานการติดสินบน
5) ผลการสืบสวน
โครงการพฒั นาหลักสตู ร E-Learning/Mobile Learning มาตรฐาน ISO 37001:2016 หน้า 2 จาก 4
โครงการพัฒนาหลกั สตู ร E-Learning/Mobile Learning มาตรฐาน ISO 37001:2016
ขอ้ กาหนดของมาตรฐาน ISO 37001:2016 และแนวทางการจดั ทาระบบ
6) ลกั ษณะและขนาดของความเสย่ี งตอ่ การใหแ้ ละรับสินบนท่ีองคก์ รต้องเผชญิ
ง) ประสิทธิผลของกิจกรรมท่ีได้กระทาในการดาเนนิ การกบั ความเสี่ยงต่อการใหแ้ ละรับสินบน
จ) โอกาสสาหรับการปรบั ปรุงระบบการจัดการการต่อตา้ นการให้และรบั สนิ บน ตามที่ระบไุ ว้ในข้อ 10.2
ผลของการทบทวนการบริหารงานตอ้ งรวมถงึ การตัดสนิ ใจและการดาเนินการที่เกี่ยวกบั โอกาสในการปรับปรุงอย่าง
ต่อเน่อื ง และความตอ้ งการในการเปล่ียนแปลงระบบการจัดการการต่อตา้ นการใหแ้ ละรบั สนิ บน
รายงานสรปุ ผลการทบทวนโดยฝ่ายบรหิ ารต้องรายงานต่อหน่วยงานกากับดูแล (ถา้ มี)
องค์กรตอ้ งจัดเก็บเอกสารสารสนเทศไว้เป็นหลกั ฐานผลการทบทวนโดยฝา่ ยบรหิ าร
9.3.2 หนว่ ยงานกากบั ดแู ล
หน่วยงานกากบั ดูแล (ถา้ มี) ต้องดาเนนิ การตรวจสอบระบบการจดั การการต่อต้านการให้และรับสนิ บน ตามชว่ งเวลา
โดยขน้ึ อยูก่ ับขอ้ มูลได้รบั จากการทบทวนโดยฝา่ ยบรหิ ารและหนว่ ยงานการต่อต้านการติดสินบน และข้อมลู อืน่ ตามที่
หนว่ ยงานกากบั ดูแลรอ้ งขอหรือไดร้ ับ
องค์กรตอ้ งจัดเกบ็ เอกสารสารสนเทศไว้เปน็ หลักฐานผลการทบทวนโดยหน่วยงานกากบั ดูแล
9.4 ทบทวนธุรกิจการปฏบิ ัติตามการตอ่ ตา้ นการติดสนิ บน
หน่วยงานการตอ่ ต้านการติดสนิ บนตอ้ งพจิ ารณาการปรับปรุงพ้นื ฐานของระบบการจดั การการต่อตา้ นการให้และรบั
สินบนวา่
ก) ความเพยี งพอในการจดั การความเส่ยี งตอ่ การใหแ้ ละรับสนิ บนท่อี งค์กรต้องเผชิญ อย่างมปี ระสทิ ธิภาพ
ข) มกี ารดาเนนิ การอย่างมปี ระสทิ ธิภาพ
หน่วยงานการต่อต้านการติดสินบนต้องรายงานตามช่วงเวลาทีว่ างแผนไว้ และเป็นเฉพาะกิจตาที่เห็นเหมาะสม ตอ่
หน่วยงานกากับดูแล (ถา้ มี) และผ้บู รหิ ารระดับสูง หรือคณะกรรมการรว่ มของหน่วยงานกากบั ดูแลและผู้บริหาร
ระดับสงู ถึงความพอเพยี ง และการดาเนนิ การของระบบการจดั การการต่อตา้ นการให้และรับสินบน รวมทง้ั ผลการ
สบื สวนและผลการตรวจประเมิน
หมายเหตุ 1 ความถ่ีในการรายงานขน้ึ กับข้อกาหนดขององค์กร แตแ่ นะนาว่าอย่างน้อยปีละหนึ่งครัง้
หมายเหตุ 2 องค์กรอาจจะให้หนุ้ ส่วนทางธุรกิจชว่ ยในการตรวจสอบเท่าทเ่ี ป็นไปได้ เช่นข้อสงั เกตของหุ้นสว่ นทางธุรกจิ
ถึงการสื่อสารอย่างเหมาะสม ต่อหนว่ ยงานการต่อต้านการติดสินบน ผ้บู รหิ ารระดบั สงู และหน่วยงานกากับดูแล (ถ้ามี)
โครงการพัฒนาหลกั สตู ร E-Learning/Mobile Learning มาตรฐาน ISO 37001:2016 หน้า 3 จาก 4
โครงการพัฒนาหลกั สูตร E-Learning/Mobile Learning มาตรฐาน ISO 37001:2016
ขอ้ กาหนดของมาตรฐาน ISO 37001:2016 และแนวทางการจัดทาระบบ
10. การพฒั นา
10. การพฒั นา
10.1 สง่ิ ท่ีไม่เปน็ ไปตามข้อกาหนดและการปฏบิ ตั กิ ารแกไ้ ข
เม่ือเกิดความไมเ่ ป็นไปตามขอ้ กาหนด องค์กรต้อง
ก) ตอบสนองต่ออุบัติการณ์ หรือความไมเ่ ป็นไปตามขอ้ กาหนดอย่างเหมาะสม
1) ปฏบิ ตั ิการทนั ทีเพื่อควบคุมและแก้ไข
2) จดั การกับผลกระทบที่ตามมา
ข) ประเมินการมีสว่ นรว่ มของผู้ปฏบิ ัตงิ าน และผู้มสี ว่ นไดเ้ สียอื่น ๆ ที่เกยี่ วข้อง ความตอ้ งการในการกาหนดการ
ปฏบิ ตั ิการแก้ไขเพ่อื ขจัดสาเหตุของอบุ ัติการณ์ หรอื ความไม่เปน็ ไปตามขอ้ กาหนดเพอื่ ไม่ใหเ้ กิดซา้ หรือเกิดข้ึนในที่อื่นอีก
โดย
1) ทบทวนความไมเ่ ปน็ ไปตามข้อกาหนด
2) พิจารณาสาเหตุของความไม่เปน็ ไปตามข้อกาหนด
3) พจิ ารณาวา่ มีความไม่เปน็ ไปตามข้อกาหนดจากสาเหตทุ ่ีคลา้ ยคลึงกนั หรือจะมีแนวโนม้ เกดิ ข้ึนหรือไม่
ค) ดาเนินการปฏิบตั ิการแกไ้ ขตามที่จาเปน็
ง) ทบทวนประสิทธผิ ลของการปฏิบตั ิการแก้ไข
จ) เปลยี่ นแปลงใด ๆ ในระบบการจดั การการต่อตา้ นการให้และรับสินบน หากจาเปน็
การปฏิบัตกิ ารแก้ไขตอ้ งเหมาะสมกบั ผลกระทบที่เกดิ ข้ึนหรือผลกระทบท่ีอาจเกดิ จากสิ่งที่ไมเ่ ป็นไปตามข้อกาหนดท่ีพบ
องค์กรตอ้ งเก็บรักษาเอกสารสารสนเทศ เพ่ือเป็นหลกั ฐานของ
ลักษณะของความไม่เปน็ ไปตามขอ้ กาหนดและการปฏบิ ัติการที่ไดด้ าเนนิ การหลงั จากน้ัน
ผลของการปฏิบตั ิการแกไ้ ข
10.2 การปรับปรงุ อยา่ งต่อเนื่อง
องค์กรตอ้ งมีการปรบั ปรงุ ระบบการจัดการการต่อต้านการให้และรับสนิ บน อยา่ งต่อเน่ืองเหมาะสม เพียงพอและมี
ประสิทธผิ ล
โครงการพัฒนาหลักสตู ร E-Learning/Mobile Learning มาตรฐาน ISO 37001:2016 หน้า 4 จาก 4
ขอ้ สอบ ขอ้ กาหนดของมาตรฐาน ISO 37001:2016
และแนวทางการจัดทาระบบ
โครงการพัฒนาหลักสตู ร E-Learning/Mobile Learning มาตรฐาน ISO 37001:2016
ข้อสอบ_ขอ้ กาหนดของมาตรฐาน ISO 37001:2016 และแนวทางการจัดทาระบบ
ขอ้ 4
1. ข้อใดไม่ใช่ขอ้ กาหนดย่อย ทีอ่ ยภู่ ายใต้ข้อกาหนด 4 ความเข้าใจในองค์กรและบริบทขององคก์ ร
ก) การทาความเข้าใจความต้องการและความคาดหวงั ของผมู้ สี ่วนได้เสยี
ข) การกาหนดขอบขา่ ยของระบบการจัดการการต่อต้านการติดสนิ บน
ค) การประเมินความเส่ียงต่อการให้และรบั สินบน
ง) ทกุ ข้อเป็นข้อย่อยของข้อ 4
2. ข้อใดเป็นคาอธิบายข้อกาหนดยอ่ ย “ความเข้าใจในองคก์ รและบริบทขององค์กร” ทถ่ี กู ต้องทีส่ ุด
ก) องค์กรตอ้ งพิจารณาประเด็นภายนอกและภายในทมี่ ีผลกระทบต่อการบรรลุผลลพั ธ์ของระบบการจัดการการ
ต่อตา้ นการให้และรบั สินบน
ข) องค์กรต้องพจิ ารณาประเดน็ ภายในท่เี กย่ี วข้องกับจุดประสงคข์ องระบบการจัดการการต่อตา้ นการให้และรบั
สินบน
ค) องค์กรที่มีการควบคุมองค์กรอืน่ ต้องมกี ารควบคุมทางตรงที่เกีย่ วกับการให้และรับสนิ บนท่ีชดั เจน
ง) ถกู ทุกข้อ
3. ข้อใดไม่ใช่ประเดน็ จาเป็นทงั้ หมดทต่ี ้องนามาพิจาณา ในการทาความเข้าใจในองค์กรและบรบิ ทขององคก์ ร
ก) ขนาด โครงสรา้ ง และอานาจการตดั สินใจที่ได้รบั มอบหมายขององค์กร
ข) ลกั ษณะ ขนาด และความซับซอ้ นของกจิ กรรมหรือกระบวนการขององค์กร
ค) หน่วยงานทค่ี วบคุมองค์กร หรือหนว่ ยงานทอ่ี งค์กรควบคุม
ง) ต้องพจิ ารณาทุกข้อ
4. ข้อใดกลา่ วถึง เทคนิคหรือวธิ กี ารท่ีใชใ้ นการทาความเข้าใจในองค์กรและบรบิ ทขององค์กร ทถี่ กู ต้องมส่ี ดุ
ก) การวเิ คราะห์สภาพแวดลอ้ มและศกั ยภาพหรือการวิเคราะห์จดุ แขง็ จุดออน่ (SWOT) ต้องใช้ผู้ท่ีเข้าใจและ
ทางานใหก้ ับองค์กรเทา่ นน้ั
ข) การวเิ คราะห์ 5 ด้าน (5 force) คอื การเปรยี บเทียบ (Benchmarking) องคก์ รต้องเลือกทาเฉพาะอยา่ งใดอยา่ ง
หนึ่งเท่านน้ั
ค) การระดมสมองกล่มุ ย่อย (Brainstorming) เป็นท่ีนยิ มและใช้ไดท้ ุกงาน
ง) ใช้เทคนคิ ใดก็ได้ ขึ้นกบั การพิจารณา ตัดสนิ ใจขององค์กร
5. ข้อใดเปน็ คาอธิบายถึง “ผ้มู ีส่วนไดเ้ สยี ขององคก์ ร” ทถ่ี กู ต้องท่สี ดุ
ก) บคุ คลหรอื องค์กรใดก็ตาม ที่สามารถทาใหเ้ กดิ ผลกระทบกบั องค์กร
ข) บคุ คลหรือองค์กรใดก็ตาม ที่ไดร้ บั ผลกระทบจากองคก์ ร
ค) บุคคลหรือองค์กรใดกต็ าม ที่เชอ่ื วา่ ตนเองได้รบั ผลกระทบจากการตดั สนิ ใจหรือกิจกรรมขององคก์ ร
ง) ถกู ทุกข้อ
โครงการพัฒนาหลกั สูตร E-Learning/Mobile Learning มาตรฐาน ISO 37001:2016 หนา้ 1 จาก 15
โครงการพัฒนาหลักสูตร E-Learning/Mobile Learning มาตรฐาน ISO37001:2016
ข้อสอบ_ข้อกาหนดของมาตรฐาน ISO 37001:2016 และแนวทางการจดั ทาระบบ
6. ขอ้ ใดไม่ใช่ข้อกาหนดของผู้มสี ่วนได้เสีย
ก) ขอ้ กาหนดบงั คับตามกฎหมาย
ข) ขอ้ กาหนดหรอื แนวทางปฏิบัตทิ ่ีเปน็ ความคาดหวัง
ค) ข้อตกลงทส่ี มัครใจ
ง) ทุกข้อเปน็ ข้อกาหนดของผมู้ สี ่วนได้เสยี ท่ีตอ้ งพจิ ารณา
7. ขอ้ ใดเปน็ คาอธบิ ายถงึ “การกาหนดขอบขา่ ยของระบบการจดั การการต่อตา้ นการติดสินบน” ทถ่ี กู ตอ้ งทสี่ ดุ
ก) ขอบข่ายต้องจัดทาเป็นเอกสารสารสนเทศ ดาเนนิ การและควบคมุ
ข) ขอบข่ายระบบการบรหิ ารงาน อาจระบเุ ฉพาะส่วนในองค์กร หรอื กลุ่มของกจิ กรรม
ค) ขอบข่ายระบบการบรหิ ารงานต้องพจิ ารณาจากผลการประเมนิ ความเส่ียงต่อการติดสนิ บน
ง) ขอบข่ายระบบการบรหิ ารงานต้องครอบคลมุ ท้ังองค์กร พร้อมระบเุ จาะจงถงึ หน่วยงานหรือแผนกท่ีเก่ยี วข้อง
8. ในการพจิ ารณากาหนดขอบข่าย (Scope) การทาระบบการจัดการการต่อต้านการใหแ้ ละรับสินบน องค์กรไม่
จาเปน็ ตอ้ งพจิ ารณาขอ้ ใด
ก) ประเดน็ ภายนอกและภายใน ทเี่ กยี่ วข้องกบั จดุ ประสงค์ของระบบการจดั การการต่อตา้ นการให้และรบั สนิ บน
ข) ผลการประเมินความเสี่ยงต่อการติดสินบน
ค) ขอ้ กาหนดของผู้มีสว่ นได้เสยี
ง) ทุกข้อต้องใชพ้ จิ ารณากาหนดขอบข่าย
9. ขอ้ ใดเปน็ คาอธบิ ายถึง “การประเมนิ ความเส่ียงตอ่ การใหแ้ ละรับสนิ บน” ทถี่ ูกต้องทสี่ ุด
ก) การประเมินความเส่ยี งต่อการใหแ้ ละรับสินบนต้องจัดทาเป็นเอกสารสารสนเทศ และมีการควบคมุ
ข) การประเมินความเส่ียงต่อการให้และรบั สินบน เป็นขั้นตอนการดาเนนิ การที่สาคญั ของระบบการจัดการการ
ตอ่ ตา้ นการให้และรับสนิ บน
ค) การประเมินความเส่ียงต่อการให้และรบั สนิ บน ตอ้ งถูกทบทวนอยา่ งสมา่ เสมอตามชว่ งระยะเวลาและความถที่ ี่
องค์กรกาหนดไว้
ง) ถกู ทุกข้อ
10. กจิ กรรมหรือการดาเนินการในข้อใดจาเป็นทต่ี ้องดาเนนิ การเกยี่ วกบั “ข้อกาหนดที่ 4 บรบิ ทขององค์กร” ถงึ แม้ว่า
ขอ้ กาหนดไม่ได้ระบไุ ว้
ก) องค์กรควรเกบ็ รักษาขอ้ มลู บริบทขององค์กรในรูปแบบท่ีมีการอนมุ ตั ิ
ข) ทบทวนข้อมลู บรบิ ทขององค์กรใหเ้ ป็นปัจจบุ ันตามกรอบระยะเวลาที่องค์กรกาหนด
ค) กาหนดผ้รู บั ผิดชอบหลกั ในการจัดทาบรบิ ทขององค์กร
ง) สื่อสารข้อมูลบริบทขององค์กรให้ผู้ทีเ่ กีย่ วขอ้ งรับทราบอย่างท่วั ถงึ ทุกคน
โครงการพัฒนาหลกั สตู ร E-Learning/Mobile Learning มาตรฐาน ISO37001:2016 หน้า 2 จาก 15
โครงการพัฒนาหลักสตู ร E-Learning/Mobile Learning มาตรฐาน ISO 37001:2016
ขอ้ สอบ_ข้อกาหนดของมาตรฐาน ISO 37001:2016 และแนวทางการจัดทาระบบ
ข้อ 5
1. ข้อใดไม่ใช่ขอ้ กาหนดย่อย ทอ่ี ยู่ภายใตข้ อ้ กาหนด 5 ความเป็นผ้นู า
ก) ภาวะผู้นาและความมุง่ ม่ัน
ข) นโยบายและวตั ถปุ ระสงคต์ อ่ ตา้ นสนิ บน
ค) บทบาทหนา้ ที่และอานาจขององค์กร
ง) ทุกข้อเปน็ ข้อย่อยของข้อ 5 ความเป็นผ้นู า
2. ขอ้ ใดเป็นตวั อยา่ งช่ือหนว่ ยงานทท่ี าหน้าท่เี ป็น หนว่ ยงานกากับดูแล (Governing body) ท่สี ามารถเกิดข้นึ ไดใ้ น
องค์กรต่างๆ
ก) คณะกรรมการบริหาร (Board of Directors)
ข) คณะกรรมการกากับดแู ล (Supervisory board)
ค) ผบู้ รหิ ารระดับสูง (Top management)
ง) ถกู ทุกข้อ
3. ขอ้ ใดกลา่ วถึง หนว่ ยงานกากับดแู ล (Governing body) ได้ถกู ต้องท่ีสุด
ก) เป็นหนว่ ยงานที่เกดิ จากการผสมระหว่างตัวแทนภาครัฐและองคก์ ร ในการกากับดูแลการดาเนนิ การต่อต้านการ
ให้และรับสนิ บน
ข) เป็นหน่วยงานภาครฐั ท่ที าหนา้ ทีก่ ากับดแู ลการดาเนินการต่อต้านการให้และรับสินบน
ค) เป็นหน่วยงานขององคก์ ร ทท่ี าหน้าทีก่ ากับดูแลการดาเนนิ การต่อต้านการให้และรับสินบนขององค์กร
ง) เปน็ หน่วยงานขององค์กร ทท่ี าหนา้ ทปี่ ระสานงานในสว่ นที่เก่ียวข้องกับงานภาครฐั
4. ขอ้ ใดกล่าวถึงความสัมพันธร์ ะหวา่ ง หน่วยงานกากับดูแล(Governing body) และผบู้ รหิ ารระดับสงู (Top
management) ไดถ้ ูกต้องทสี่ ุด
ก) นโยบายต่อตา้ นสนิ บนจัดทาโดยหน่วยงานกากบั ผ่านการเห็นชอบของผูบ้ ริหารระดับสูง
ข) กลยทุ ธ์ขององคก์ รจัดทาโดยหนว่ ยงานกากับ ให้สอดคล้องกบั นโยบายต่อตา้ นสนิ บนของผูบ้ รหิ ารระดบั สงู
ค) งานกากับดแู ลระบบการจดั การของหนว่ ยงานกากับ สามารถถูกดาเนินการแทนได้โดยผู้บริหารระดบั สงู
ง) ถูกทุกข้อ
5. กิจกรรมในขอ้ ใดแสดงออกถงึ ความเปน็ ผ้นู าของผ้บู รหิ ารระดับสงู (Top management) และความตระหนกั ถงึ
ความสาคัญของระบบการจดั การการต่อตา้ นการให้และรบั สนิ บน
ก) จัดทานโยบายต่อตา้ นสนิ บน และช่วยดาเนนิ การทุกอย่างเพอื่ ใหบ้ รรลวุ ัตถปุ ระสงค์
ข) สอ่ื สารนโยบายตอ่ ต้านสินบนและผลการดาเนินการ ให้บคุ คลภายนอกรบั รู้
ค) แสดงความคดิ เห็น และให้แนวทางการดาเนินการต่อกรณีทุจริตทีเ่ กดิ ขึน้
ง) สง่ เสริมใหเ้ กดิ วฒั นธรรมต่อต้านการให้และรบั สนิ บนภายในองค์กร
โครงการพัฒนาหลกั สูตร E-Learning/Mobile Learning มาตรฐาน ISO 37001:2016 หน้า 3 จาก 15
โครงการพัฒนาหลักสูตร E-Learning/Mobile Learning มาตรฐาน ISO37001:2016
ขอ้ สอบ_ข้อกาหนดของมาตรฐาน ISO 37001:2016 และแนวทางการจดั ทาระบบ
6. ข้อใดกล่าวถึงรายละเอียดในนโยบายตอ่ ต้านสินบน ตามที่ระบไุ วใ้ นมาตรฐานการจัดการได้ถูกตอ้ งทีส่ ุด
ก) นโยบายตอ่ ตา้ นสินบน ตอ้ งลงนามดว้ ยผูบ้ รหิ ารสูงสุด
ข) นโยบายต่อตา้ นสินบน เหมาะสมกบั จุดประสงค์ขององค์กร
ค) นโยบายต่อต้านสินบน ตอ้ งบูรณาการกับนโยบายอืน่ ๆ ขององค์กร
ง) ถูกทุกข้อ
7. ขอ้ ใดกล่าวถงึ นโยบายตอ่ ต้านสนิ บน ไดถ้ กู ต้องทีส่ ุด
ก) นโยบายตอ่ ต้านสนิ บน เปน็ เอกสารสารสนเทศอยู่ในรปู แบบใดกไ็ ด้
ข) นโยบายต่อต้านสนิ บน ใช้ภาษาทเี่ หมาะสมในการส่ือสารภายในองค์กร
ค) นโยบายต่อตา้ นสนิ บน พร้อมเปดิ เผยตอ่ ผู้มีส่วนไดเ้ สยี ตามความเหมาะสม
ง) ถูกทุกข้อ
8. ในฐานะทส่ี ่วนหน่ึงขององค์กร ขอ้ ใดเป็นหนา้ ที่ความรบั ผดิ ชอบของพนักงานตามระบบการจัดการการต่อตา้ นการ
ใหแ้ ละรบั สนิ บน ทถ่ี ูกต้องชัดเจนท่ีสุด
ก) ทุกคนปฏบิ ตั ิตามกฎหมาย ระเบียบข้อบังคบั และข้อกาหนดต่างๆ ทีส่ อดคลอ้ งตามหนา้ ท่ีและความรับผดิ ชอบที่
กาหนดไว้
ข) จดจานโยบายต่อตา้ นสนิ บน และช่วยดาเนินการทุกอย่างเพือ่ ให้บรรลุวตั ถปุ ระสงค์
ค) ส่อื สารนโยบายตอ่ ตา้ นสินบนและผลการดาเนินการ ใหบ้ ุคคลภายนอกรับรู้
ง) ถูกทุกข้อ
9. ข้อใดกล่าวถงึ หนว่ ยงานการตอ่ ตา้ นการติดสินบน (Anti-bribery compliance function) ไดถ้ ูกต้องที่สดุ
ก) จานวนคนของหนว่ ยงานการต่อตา้ นการตดิ สนิ สินบน ข้ึนกับขนาดขององค์กร ขอบเขตของความเส่ยี งตอ่ การให้
และรบั สนิ บนที่เผชิญอยู่ และนโยบายผบู้ ริการ
ข) บคุ คลที่ได้รับมอบหมายให้ทาหนา้ ทใ่ี นสว่ นงานการต่อต้านการตดิ สินบน อาจได้มีหนา้ ที่ความรับผดิ ชอบอนื่ ใน
องค์กรด้วยได้
ค) หน่วยงานการต่อต้านการตดิ สินสินบน ไมส่ ามารถมีคนเพยี งคนเดียวดาเนนิ การได้
ง) ถูกทุกข้อ
10. ข้อใดกลา่ วถงึ หลักการการมอบหมายการตดั สินใจ (delegated decision-making) ไดถ้ ูกต้องท่สี ุด
ก) การมอบหมายการตดั สินใจ ต้องเปน็ อสิ ระ ไม่ขึน้ กับสายการบังคบั บญั ชา
ข) การมอบหมายการตดั สินใจ ใหย้ ึดถอื และเป็นไปในแนวทางเดยี วกบั โครงสร้างอานาจหน้าที่ขององคก์ ร
ค) การมอบหมายการตัดสนิ ใจ ต้องไดร้ บั การทบทวนในชว่ งเวลาท่ีเหมาะสม เพ่ือให้สอดคล้องกบั บทบาทหนา้ ท่ี
ความรับผดิ ชอบตามระบบการจัดการ
ง) ถูกทุกข้อ
โครงการพฒั นาหลกั สตู ร E-Learning/Mobile Learning มาตรฐาน ISO37001:2016 หนา้ 4 จาก 15
โครงการพฒั นาหลักสตู ร E-Learning/Mobile Learning มาตรฐาน ISO37001:2016
ขอ้ สอบ_ขอ้ กาหนดของมาตรฐาน ISO 37001:2016 และแนวทางการจดั ทาระบบ
ข้อ 6
1. ขอ้ ใดไม่ใช่ข้อกาหนดย่อย ท่อี ยู่ภายใตข้ ้อกาหนด 6 การวางแผนสาหรับระบบ
ก) การดาเนินการกบั ความเสยี่ งและโอกาส
ข) นโยบายและวตั ถปุ ระสงคต์ อ่ ตา้ นสินบน
ค) วตั ถุประสงค์การต่อต้านการติดสินบนและการวางแผนให้บรรลผุ ลสาเรจ็
ง) ทุกข้อเปน็ ข้อย่อยของข้อ 6 การวางแผนสาหรับระบบนา
2. องค์กรจาเปน็ ต้องพจิ ารณาเรื่องใดบา้ ง ในการวางแผนสาหรับระบบการจดั การการตอ่ ต้านการให้และรบั สินบน
ก) ประเดน็ ภายในและภายนอก
ข) ขอ้ กาหนดของผ้มู ีสว่ นได้เสยี
ค) ความเส่ยี งต่อการใหแ้ ละรบั สินบน
ง) ถูกทุกข้อ
3. ข้อใดเปน็ เหตุผลความจาเปน็ สาหรับองค์กรที่มีการวางแผนสาหรบั ระบบการจัดการการต่อต้านการให้และรับสินบน
ก) ทาให้มั่นใจวา่ ระบบการจดั การการต่อต้านการให้และรบั สินบนสามารถบรรลุผลลัพธ์ทคี่ าดหวงั
ข) เพื่อป้องกัน หรอื ลดผลกระทบท่ีไม่พึงประสงค์ ที่มคี วามเก่ียวข้องกบั นโยบายและวตั ถุประสงคก์ ารตอ่ ต้านการ
ตดิ สนิ บน
ค) ถูกเพียงข้อเดยี ว
ง) ถกู ทงั้ สองข้อ
4. ขอ้ ใดกล่าวถึง “การวางแผนสาหรับระบบการจดั การการต่อต้านการใหแ้ ละรบั สนิ บน” ไดถ้ ูกตอ้ งท่ีสดุ
ก) เป็นการบูรณาการและนาไปปฏบิ ัติ เข้ากับกระบวนการของระบบการจัดการต่างๆ ทม่ี ีอยู่เดิม
ข) เป็นการดาเนินการเพื่อจดั การความเส่ยี งต่อการใหแ้ ละรับสินบนและโอกาสเพื่อการปรับปรุง
ค) เป็นการเฝ้าประเมนิ ประสิทธิผลของการปฏิบตั ิการ
ง) ถกู ทุกข้อ
5. ข้อใดกลา่ วถึง “วัตถุประสงค์การตอ่ ตา้ นการตดิ สนิ บน” ไดถ้ ูกต้องท่สี ุด
ก) วัตถปุ ระสงค์การต่อต้านการติดสินบนต้องอนมุ ัตดิ ว้ ยผู้บรหิ ารระดบั สงู
ข) วัตถุประสงค์การต่อต้านการติดสนิ บนตอ้ งจัดทาเปน็ เอกสารสารสนเทศ
ค) วตั ถุประสงคต์ ่อตา้ นสนิ บนการติดสนิ บนต้องปรับปรงุ ใหท้ ันสมยั เปน็ ปัจจุบนั
ง) วตั ถปุ ระสงค์การต่อต้านการติดสนิ บน ตอ้ งจัดทาตามสายงาน ระดบั และกระบวนการทเ่ี ก่ยี วขอ้ ง
โครงการพฒั นาหลกั สูตร E-Learning/Mobile Learning มาตรฐาน ISO37001:2016 หนา้ 5 จาก 15
โครงการพัฒนาหลกั สตู ร E-Learning/Mobile Learning มาตรฐาน ISO37001:2016
ข้อสอบ_ขอ้ กาหนดของมาตรฐาน ISO 37001:2016 และแนวทางการจัดทาระบบ
6. “วัตถปุ ระสงคก์ ารตอ่ ต้านการติดสินบน” ทส่ี อดคลอ้ งตามทีข่ อ้ กาหนดระบไุ ว้ ยกเวน้ ข้อใด
ก) สามารถวัดผลได้
ข) สามารถบรรลุสาเรจ็ ได้
ค) ได้รบั การเฝา้ ติดตาม
ง) ถกู ทุกข้อ
7. ขอ้ ใดกล่าวถึง “วัตถปุ ระสงค์การต่อต้านการติดสนิ บน” และความสอดคลอ้ งกับข้อกาหนดอื่นๆ ได้ถกู ต้องท่ีสดุ
ก) วัตถุประสงค์การต่อตา้ นการติดสนิ บน ตอ้ งเปน็ ไปในแนวทางเดียวกับข้อ 5.3 นโยบายตอ่ ตา้ นสินบน
ข) วัตถปุ ระสงค์การต่อต้านการติดสินบน ต้องไดร้ บั การสื่อสารตามท่ีกาหนดไว้ ข้อ 7.4 การสอื่ สาร
ค) วัตถุประสงคต์ ่อตา้ นสนิ บนการตดิ สินบน ตอ้ งมาจากการพจิ ารณา 4.3 ผู้มีส่วนไดเ้ สีย
ง) ถกู ทุกข้อ
8. ขอ้ ใดเป็นตวั อย่าง “วตั ถุประสงคก์ ารต่อตา้ นการติดสนิ บน” ท่ีแสดงให้เห็นถึงการเฝา้ ตดิ ตามไดช้ ดั เจนท่ีสุด
ก) แสดงออกถึงเจตนารมณแ์ ละความมุ่งมนั่ ของบรษิ ัทฯ ในการต่อต้านการให้สินบนและการทจุ ริตคอรร์ ัปชนั่ ทุก
รปู แบบ
ข) เป็นการกาหนดหลักเกณฑแ์ ละเพื่อใช้เป็นแนวทางในการปฏิบัตใิ ห้แกก่ รรมการ ผู้บรหิ ารและพนักงานเพือ่ ถอื
ปฏิบัตใิ นการตอ่ ต้านการติดสนิ บน
ค) สนับสนนุ ใหพ้ นกั งานเฝ้าระวังและรายงานการพบเห็น การใหส้ นิ บนหรอื การทจุ ริตคอรร์ ปั ช่ันผ่านช่องทางการ
สอ่ื สารท่ปี ลอดภัย
ง) ถกู ทุกข้อ
9. จากวัตถุประสงคก์ ารต่อต้านการติดสินบนท่ีว่า “เปน็ การกาหนดหลกั เกณฑใ์ นการปฏิบัติใหเ้ ปน็ แนวทางการ
ตรวจสอบและการกากับดแู ลเพือ่ ให้มัน่ ใจวา่ มกี ารปฏิบตั ิตามนโยบายตอ่ ต้านสินบน” แสดงให้เห็นถงึ ประเด็นที่
สอดคลอ้ งตามที่ข้อกาหนดต้องปรากใดที่ชดั เจนบา้ ง
ก) สอดคล้องเปน็ ไปในแนวทางเดยี วกบั นโยบายตอ่ ต้านสินบน
ข) สามารถวดั ผลได้
ค) ได้รับการเฝ้าตดิ ตาม
ง) ถูกทุกข้อ
10. ประเด็นใดบ้าง ท่ีองค์กรไมต่ ้องพจิ ารณาในการวางแผนเพื่อใหบ้ รรลุวตั ถปุ ระสงค์การต่อต้านการตดิ สินบน
จ) ทรพั ยากรทม่ี ีอยู่
ฉ) กาหนดระยะเวลาแลว้ เสร็จ
ช) วิธกี ารประเมินผลและรายงานผล
ซ) ใครเป็นกาหนดมาตรการลงโทษ หรือบทลงโทษ
โครงการพัฒนาหลกั สูตร E-Learning/Mobile Learning มาตรฐาน ISO37001:2016 หนา้ 6 จาก 15
โครงการพัฒนาหลักสตู ร E-Learning/Mobile Learning มาตรฐาน ISO 37001:2016
ข้อสอบ_ข้อกาหนดของมาตรฐาน ISO 37001:2016 และแนวทางการจัดทาระบบ
ขอ้ 7
1. ข้อใดไม่ใช่ข้อกาหนดย่อย ทอ่ี ยภู่ ายใตข้ ้อกาหนด 7 การสนบั สนุน
ก) ทรพั ยากร
ข) การส่ือสาร
ค) การควบคุมบนั ทกึ
ง) ทุกข้อเปน็ ข้อย่อยของข้อ 7 การสนบั สนุน
2. การพจิ ารณาความสามารถท่ีจาเปน็ ของบุคลากร ต้องพจิ ารณาจากอะไรบา้ ง
ก) วุฒกิ ารศึกษา
ข) วฒุ ิการศกึ ษา + ประสบการณ์
ค) วุฒิการศึกษา + ประสบการณ์ + การอบรม
ง) วุฒิการศึกษา + ประสบการณ์ + การอบรม + การสัมภาษณแ์ ละทดลองงาน
3. กจิ กรรมขององค์กรทดี่ าเนนิ การเพือ่ ใหไ้ ด้มาซงึ่ บุคลากรท่ีมีความสามารถในการทางานท่ีส่งผลต่อสมรรถนะของ
ระบบ ยกเว้นข้อใด
ก) การสมั ภาษณ์
ข) การฝึกอบรม
ค) การจ้างบคุ ลากรจากภายนอก
ง) การมอบหมายงานใหมใ่ หร้ ับผิดชอบเพ่ิมขึน้
4. รายละเอียด “กระบวนการจัดจ้าง” ทส่ี อดคล้องตามทข่ี ้อกาหนดระบุไว้ ยกเวน้ ข้อใด
ก) เงอื่ นไขในการจดั จ้างบุคลากร ตอ้ งสอดคล้องกับนโยบายตอ่ ตา้ นสนิ บน
ข) บุคลากรสามารถเข้าถึงนโยบายต่อตา้ นสนิ บน และมีความเข้าใจในบทบาทหน้าท่ีที่เก่ียวขอ้ ง
ค) มีขั้นตอนการปฏบิ ัตกิ ารเกย่ี วกับการลงโทษทางวนิ ัยกับบุคลากรทล่ี ะเมิดนโยบายตอ่ ตา้ นสนิ บน
ง) ทกุ ข้อเกีย่ วข้องกับการจัดจา้ ง
5. องค์กรตอ้ งสร้างความตระหนักตอ่ การต่อต้านการติดสนิ บนและการฝึกอบรมสว่ นบุคคล ยกเว้นขอ้ ใด
ก) หนา้ ทีค่ วามรบั ผดิ ชอบท่ีเก่ยี วข้อง
ข) การตอบสนองต่อเหตเุ ม่ือมีการรอ้ งขอหรอื การเสนอสินบน
ค) ความเสย่ี งต่อการให้และรบั สินบน และความสญู เสียทเี่ กิดเนอ่ื งจากการให้และรบั สินบน
ง) ถูกทุกข้อ
โครงการพัฒนาหลกั สูตร E-Learning/Mobile Learning มาตรฐาน ISO 37001:2016 หนา้ 7 จาก 15
โครงการพฒั นาหลกั สตู ร E-Learning/Mobile Learning มาตรฐาน ISO37001:2016
ข้อสอบ_ข้อกาหนดของมาตรฐาน ISO 37001:2016 และแนวทางการจดั ทาระบบ
6. ข้อใดกลา่ วถงึ “ความตระหนักและการฝึกอบรม” สาหรับคคู่ ้าทางธรุ กิจ ไม่ถูกต้อง
ก) ความตระหนักและการฝกึ อบรมของคคู่ ้าทางธรุ กิจ อาจจะดาเนนิ การผ่านทางสัญญาหรอื ข้อตกลง
ข) องค์กรต้องสร้างความตระหนักและการฝึกอบรมให้คู่ค้าทางธุรกิจทุกราย รวมท้ังต้องจัดเตรียมเน้ือหาและ
วธิ ีการของการฝึกอบรมให้เหมาะสม
ค) องค์กรต้องดาเนินการตามข้ันตอนการปฏิบัตงิ านที่เกี่ยวกับความตระหนักและการฝึกอบรมการต่อต้านการติด
สินบน สาหรบั คูค่ ้าทางธรุ กจิ ท่ีกาหนดไว้
ง) ถกู ทุกข้อ
7. องค์กรตอ้ งกาหนดรายะเอียดในการสื่อสารภายในและภายนอก ยกเว้นข้อใด
ก) เรื่องทต่ี ้องการสื่อสาร
ข) ภาษาทใี่ ชใ้ นการสื่อสาร
ค) วธิ กี ารหรือช่องทางในการส่ือสาร
ง) ถกู ทุกข้อ
8. ข้อใดไม่ใช่ “การจัดทาและทาใหท้ นั สมยั ” สาหรบั เอกสารสารสนเทศท่ีสอดคล้องตามข้อกาหนด
ก) การระบชุ ่อื เอกสาร วันที่ ผู้เขยี น หรอื หมายเลขอ้างองิ
ข) การกาหนดรูปแบบ และสื่อท่ีใช้
ค) การทบทวนและอนุมัติ
ง) การเกบ็ และทาลายทิง้
9. ข้อใดไม่ใช่ “การควบคุมเอกสารสารสนเทศ” ทส่ี อดคล้องตามขอ้ กาหนด
ก) การเรยี กออกมาใช้
ข) การควบคมุ ครงั้ ที่จดั ทา
ค) การระบุหมายเลขอ้างอิง
ง) การรกั ษาเพ่ือใหส้ ามารถอา่ นได้ง่าย
10. การใหส้ ิทธอิ์ นญุ าตในเข้าถงึ เข้าถึงและให้สิทธ์ใิ นการแก้ไขเอกสารสารสนเทศ เปน็ ไปตามขอ้ กาหนดข้อใด
ก) ทรัพยากร
ข) การสอื่ สาร
ค) การควบคุมเอกสารสารสนเทศ
ง) การจัดทาและทาใหท้ นั สมัย
โครงการพฒั นาหลกั สตู ร E-Learning/Mobile Learning มาตรฐาน ISO37001:2016 หนา้ 8 จาก 15
โครงการพัฒนาหลกั สูตร E-Learning/Mobile Learning มาตรฐาน ISO 37001:2016
ข้อสอบ_ขอ้ กาหนดของมาตรฐาน ISO 37001:2016 และแนวทางการจดั ทาระบบ
ขอ้ 8
1. ข้อใดไม่ใช่ขอ้ กาหนดย่อย ท่ีอย่ภู ายใตข้ ้อกาหนด 8 การปฏบิ ตั กิ าร
ก) การตรวจสอบวิเคราะหส์ ถานะธรุ กิจ
ข) การควบคมุ ท่ีไม่ใช่การเงิน
ค) ของขวญั การต้อนรับ การบริจาคและผลประโยชน์ท่ีคลา้ ยคลึงกนั
ง) ทกุ ข้อเป็นข้อย่อยของข้อ 8 การปฏิบตั ิการ
2. ขอ้ ใดกลา่ วถึง “การวางแผนและการควบคุมการดาเนนิ การ” ไม่ถกู ตอ้ ง
ก) ตอ้ งมีเกณฑ์สาหรบั กระบวนการ
ข) ต้องจัดทาเปน็ เอกสารสารสนเทศ
ค) ตอ้ งควบคุมแผนรองรบั การเปลยี่ นแปลงท่ไี ม่เจตนา
ง) ตอ้ งนาความเสี่ยงและโอกาสตามข้อกาหนด 6.1 มาวางแผนและควบคุมการดาเนนิ การ
3. องค์กรตอ้ งดาเนินการตรวจสอบวิเคราะหส์ ถานะธรุ กจิ (Due diligence) ในลกั ษณะตา่ งๆ ยกเว้นขอ้ ใด
ก) จาแนกประเภทของบุคลากรในตาแหนง่ ประจา
ข) จาแนกประเภทของสญั ญา โครงการ และกจิ กรรม
ค) วางแผนดาเนนิ การเฉพาะค่คู ้าทางธรุ กิจบางประเภท
ง) ถกู ทุกข้อ
4. ขอ้ ใดเปน็ ตัวอย่าง “การควบคมุ ทางการเงิน” ยกเว้นขอ้ ใด
ก) แบง่ แยกหนา้ ทรี่ ะหวา่ งผจู้ ัดทาและผู้อนุมัตทิ างการเงิน
ข) กาหนดสิทธ์และลาดบั ขน้ั ในการอนุมตั ทิ างการเงิน
ค) กาหนดใหต้ ้องมีผลู้ งนามอนมุ ัตทิ างการเงินอย่างน้อยสองคนข้นึ ไป
ง) ทุกข้อเปน็ วิธกี ารควบคุมทางการเงนิ
5. ขอ้ ใดเป็นตัวอย่าง “การควบคุมที่ไม่ใช่การเงิน” ยกเวน้ ขอ้ ใด
ก) กาหนดให้ต้องมีผลู้ งนามอนุมัตทิ างการเงนิ อยา่ งนอ้ ยสองคนขึ้นไป
ข) มกี ระบวนการพจิ ารณา ตรวจสอบ ก่อนอนุมัติทาสัญญากบั ผู้รบั เหมา
ค) มีการแบ่งแยกหนว่ ยงานท่ีทาหน้าท่ีจดั ทาควบคมุ สญั ญา กับหน่วยงานท่ดี าเนนิ การใหส้ อดคล้องตามสัญญา
ง) ทกุ ข้อเปน็ วิธกี ารควบคุมที่ไมใ่ ชก่ ารเงิน
โครงการพฒั นาหลกั สตู ร E-Learning/Mobile Learning มาตรฐาน ISO 37001:2016 หนา้ 9 จาก 15
โครงการพฒั นาหลักสูตร E-Learning/Mobile Learning มาตรฐาน ISO37001:2016
ขอ้ สอบ_ข้อกาหนดของมาตรฐาน ISO 37001:2016 และแนวทางการจัดทาระบบ
6. ขอ้ ใดเป็นตวั อย่างและวธิ กี าร “การต่อต้านการตดิ สนิ บน” สาหรบั คู่คา้ ทางธรุ กจิ ยกเว้นข้อใด
ก) มขี อ้ ตกลงในการป้องกนั การติดสินบนภายใต้ชอ่ื ขององคก์ รกับคคู่ า้ ทางธรุ กจิ จาแนกตามสัญญา โครงการและ
กจิ กรรมทีเ่ กี่ยวข้อง
ข) องค์กรไมส่ ามารถยกเลิกความสัมพันธ์กับคคู่ า้ ทางธรุ กจิ ได้เลยทนั ทีทร่ี ู้วา่ เกดิ เหตุเกยี่ วกับการตดิ สินบท
ค) การประเมินความเส่ยี งต่อการให้และรบั สินบน ตอ้ งครอบคลุมประเด็นความสัมพันธก์ บั คู่ค้าทางธรุ กิจด้วย
ง) ทุกข้อเป็นการตอ่ ต้านการติดสินบนสาหรบั คู่ค้าทางธุรกจิ
โครงการพัฒนาหลกั สูตร E-Learning/Mobile Learning มาตรฐาน ISO37001:2016 หน้า 10 จาก 15
โครงการพัฒนาหลักสตู ร E-Learning/Mobile Learning มาตรฐาน ISO 37001:2016
ข้อสอบ_ข้อกาหนดของมาตรฐาน ISO 37001:2016 และแนวทางการจดั ทาระบบ
ข้อ 9
1. ขอ้ ใดไม่ใช่ขอ้ กาหนดย่อย ที่อยู่ภายใตข้ ้อกาหนด 9 การประเมินสมรรถนะ (Performance evaluation)
ก) การตรวจประเมนิ ภายใน
ข) ความไมเ่ ปน็ ไปตามข้อกาหนดและการปฏิบตั ิการแก้ไข
ค) การเฝา้ ระวงั การวดั การวิเคราะห์และการประเมนิ
ง) การตรวจสอบโดยหนว่ ยงานการตอ่ ตา้ นการตดิ สนิ บน
2. องค์กรตอ้ งมกี ารกาหนดรายละเอียดในการเฝา้ ระวัง การวัด การวเิ คราะหแ์ ละการประเมิน ยกเว้นขอ้ ใด
ก) คนทรี่ ับผดิ ชอบในการเฝ้าระวัง
ข) คนทรี่ ับรายงานผลการเฝา้ ระวัง
ค) คนท่ีตรวจสอบรับรองผลการเฝา้ ระวัง
ง) ทุกข้อต้องกาหนดไวใ้ หช้ ัดเจน
3. ข้อใดไมเ่ ก่ียวขอ้ งกบั การเฝา้ ระวัง (monitoring) ของระบบการจดั การการตอ่ ตา้ นการใหแ้ ละรบั สินบน
ก) ประสิทธิภาพในงานฝึกอบรม
ข) ประสิทธิภาพในการควบคุมและสุม่ ตรวจการทดสอบ
ค) ประสิทธิภาพในการโยกย้าย ปรบั เปลีย่ นความรบั ผิดชอบ ใหร้ องรับกับระบบการจัดการ
ง) เกี่ยวขอ้ งทุกข้อ
4. ข้อใดกลา่ วถงึ บุคคลากรทดี่ าเนินการตรวจประเมนิ ภายใน (Internal Audit) ไม่ถูกต้อง
ก) ตอ้ งทาดว้ ยคนภายในองค์กรเท่าน้นั
ข) ต้องมคี วามเป็นกลางในการตรวจประเมิน มีความเปน็ อิสระ
ค) ตอ้ งมไี ดร้ บั การแต่งตัง้ หรอื จดั ตั้ง เพ่อื ดาเนนิ การตรวจประเมิน
ง) ถกู ทกุ ข้อ
5. ขอ้ ใดกล่าวถงึ การตรวจติดตามภายใน (Internal Audit) ไม่ถกู ต้อง
ก. ตรวจประเมินการทางานของแต่ละฝ่ายท่ีไม่สอดคล้องกบั ระบบ และแจ้งใหล้ ูกค้าทราบ
ข. ผลการตรวจตดิ ตาม ต้องส่ือสารให้โรงงานรอบข้าง หรือชุมชนรับรู้
ค. สรปุ ขอ้ บกพร่องแล้วประกาศให้ทกุ คนท้ังองค์กรทราบชัดเจนเพื่อปรบั ปรุงแก้ไข
ง. ผดิ ทกุ ข้อ
โครงการพฒั นาหลกั สูตร E-Learning/Mobile Learning มาตรฐาน ISO 37001:2016 หน้า 11 จาก 15
โครงการพัฒนาหลกั สูตร E-Learning/Mobile Learning มาตรฐาน ISO37001:2016
ข้อสอบ_ขอ้ กาหนดของมาตรฐาน ISO 37001:2016 และแนวทางการจดั ทาระบบ
6. ขอ้ ใดเป็นปจั จยั ทส่ี ่งผลต่อการกาหนดขอบข่ายและขนาดของการตรวจประเมินภายใน
ก) ขนาดขององค์กร
ข) โครงสรา้ งขององค์กร
ค) สถานทตี่ ง้ั
ง) ถกู ทุกข้อ
7. ผูบ้ รหิ ารระดับสูง ตอ้ งพิจารณาทบทวนการบริหารงาน ในประเด็นตา่ งๆ ยกเว้นขอ้ ใด
ก) สถานะของการดาเนินการทบทวนก่อนหน้า
ข) สมรรถนะและประสทิ ธิผลของระบบการจดั การ
ค) การเปลยี่ นแปลงในประเด็นภายในและภายนอก ท่เี กย่ี วข้องกบั ระบบการจดั การ
ง) ถกู ทุกขอ้
8. ข้อใดเป็นข้อมูลสมรรถนะ(performance) ของระบบการจัดการการต่อต้านการใหแ้ ละรับสิน ทอ่ี งค์กรตอ้ งทบทวน
การบริหารงาน ยกเว้นข้อใด
ก) ความไมส่ อดคล้องเปน็ ไปตามข้อกาหนด และการปฏบิ ัติการแกไ้ ข
ข) รายงานการติดสินบน และผลการสบื สวน
ค) ผลการวัด และผลการตรวจประเมนิ
ง) ทุกข้อเป็นข้อมูลสมรรถนะ
9. ผลของการทบทวนการบรหิ ารงาน ตอ้ งเกีย่ วขอ้ งกับข้อใด
ก) การพจิ ารณาทบทวนผลการดาเนินการ
ข) ความจาเป็นในการเปลี่ยนแปลงระบบการจดั การ
ค) การตัดสินใจที่เกี่ยวข้องกบั โอกาสในการปรบั ปรุงอยา่ งตอ่ เนื่อง
ง) ถกู ทกุ ข้อ
10. ขอ้ ใดกลา่ วถงึ รายละเอียดใน “การพิจารณาการปรบั ปรงุ พนื้ ฐานของระบบการจดั การการต่อตา้ นการใหแ้ ละรับ
สนิ บน” ไดถ้ ูกต้องทส่ี ดุ
ก) องค์กรตอ้ งพิจารณาประเดน็ ความเพยี งพอในการจดั การความเสี่ยงต่อการให้และรับสนิ บนทอ่ี งคก์ รต้องเผชิญ
อยอู่ ยา่ งมีประสิทธภิ าพ
ข) องค์กรเปน็ ผู้กาหนดความถใี่ นการรายงานการทบทวนการปฏิบัตติ ามการต่อตา้ นการตดิ สินบนได้เอง
ค) องค์กรตอ้ งใหห้ ุน้ ส่วนทางธุรกิจรว่ มในการตรวจสอบเสมอ
ง) ถูกทุกข้อ
โครงการพฒั นาหลกั สตู ร E-Learning/Mobile Learning มาตรฐาน ISO37001:2016 หน้า 12 จาก 15
โครงการพัฒนาหลักสูตร E-Learning/Mobile Learning มาตรฐาน ISO 37001:2016
ข้อสอบ_ขอ้ กาหนดของมาตรฐาน ISO 37001:2016 และแนวทางการจดั ทาระบบ
ข้อ 10
1. ขอ้ ใดไม่ใช่ข้อกาหนดย่อย ท่อี ยภู่ ายใต้ขอ้ กาหนด 10 การปรับปรุง (Improvement)
ก) ความไมเ่ ปน็ ไปตามข้อกาหนดและการปฏบิ ัติการแก้ไข
ข) การปรบั ปรงุ อย่างต่อเนอ่ื ง
ค) การทบทวนการบรหิ ารงาน
ง) ถูกทุกข้อ
2. ข้อใดคือ ความไมเ่ ป็นไปตามขอ้ กาหนดของระบบการจดั การการต่อต้านการให้และรับสินบน
ก) ผดิ สญั ญาหรอื ข้อตกลงกบั ลกู คา้
ข) ไม่ทาตามกฎหมายหรอื ข้อกาหนดท่เี กยี่ วข้อง
ค) ไม่ปฏบิ ัติตามระเบยี บข้อปฏบิ ัตขิ องหน่วยงาน
ง) ถูกทุกข้อ
3. ข้อใดคอื ส่งิ ทอี่ งค์กร ต้องดาเนนิ การเมื่อเกิดความไม่เปน็ ไปตามข้อกาหนด
ก) ตอบสนองตอ่ ความไม่เปน็ ไปตามขอ้ กาหนดอย่างทันที
ข) ระบผุ ู้ปฏิบัตงิ าน และผมู้ สี ว่ นได้เสยี อน่ื ๆ ทเ่ี กี่ยวข้อง
ค) ดาเนินการปฏบิ ตั กิ ารแก้ไขตามที่จาเปน็
ง) ถูกทุกข้อ
4. ขอ้ ใดเปน็ การดาเนนิ การท่ีถกู ตอ้ งทสี่ ุด เพ่ือขจดั สาเหตุของความไมเ่ ปน็ ไปตามข้อกาหนดเพื่อไมใ่ หเ้ กิดซ้าหรือ
เกดิ ขนึ้ ในทอ่ี ่นื อีก
ก) ทบทวนความไม่เป็นไปตามข้อกาหนด
ข) พิจารณาสาเหตุของความไม่เป็นไปตามขอ้ กาหนด
ค) พิจารณาวา่ มีความไมเ่ ปน็ ไปตามข้อกาหนดจากสาเหตทุ ี่คล้ายคลงึ กัน หรอื จะมีแนวโน้มเกิดข้ึน
ง) ถูกทุกข้อ
5. ข้อใดเป็นคาอธิบายถงึ “การปฏบิ ัติการแกไ้ ข” ทถี่ กู ต้องท่ีสดุ ตามท่ขี ้อกาหนดระบุไว้
ก) การปฏบิ ัติการแก้ไขตอ้ งจัดทาเปน็ เอกสารสารสนเทศ และมกี ารพจิ ารณาอนุมตั ิ
ข) การปฏบิ ตั กิ ารแกไ้ ขต้องเหมาะสมกับผลกระทบทีเ่ กดิ ขนึ้
ค) การปฏบิ ตั กิ ารแก้ไขต้องส่อื สารให้ทุกคนรับทราบ
ง) ถกู ทุกข้อ
โครงการพฒั นาหลกั สตู ร E-Learning/Mobile Learning มาตรฐาน ISO 37001:2016 หนา้ 13 จาก 15
โครงการพัฒนาหลักสูตร E-Learning/Mobile Learning มาตรฐาน ISO37001:2016
ขอ้ สอบ_ขอ้ กาหนดของมาตรฐาน ISO 37001:2016 และแนวทางการจัดทาระบบ
6. ขอ้ ใดแสดงใหเ้ ห็นว่าองค์กรได้ดาเนนิ การปฎิบัติการแก้ไข เพอ่ื ป้องกนั ไม่ให้เกิดซา้ ได้เหมาะสมทสี่ ุด
ก) บรษิ ัท A เฝา้ ระวงั ติดตามจานวนขอ้ ร้องเรียนใหล้ ดลงทุกปี และหากมีกรณเี กดิ ซา้ จะออกรายงานใหมท่ ุกครัง้
ข) บริษทั B กาหนดให้แตล่ ะหน่วยงานทเ่ี ป็นผ้รู บั ผดิ ชอบดาเนินการแก้ไข ต้องเป็นผูร้ ายงานผลการปฏบิ ตั กิ าร
แกไ้ ขในท่ปี ระชุมผู้บรหิ ารเอง
ค) บรษิ ทั C ในการประชมุ ทบทวนการบรหิ ารงาน ผบู้ ริหารให้จดั ทาสรุปประเด็นขอ้ ร้องเรียนเป็นหมวดหม่ขู อง
กิจกรรมและโครงสร้างองค์กร เพ่ือเปรียบเทยี บจานวน หวั ขอ้ ท่ีเกิดข้อร้องเรียน
ง) ถกู ทุกข้อ
7. ข้อใดเปน็ คากล่าวถงึ “การเปล่ียนแปลงใด ๆ ในระบบการจัดการการต่อต้านการให้และรบั สนิ บน” ทถี่ ูกต้อง
ทส่ี ุด ตามทข่ี ้อกาหนดระบุไว้
ก) การเปลี่ยนแปลงของระบบการจัดการการต่อตา้ นการใหแ้ ละรับสินบน ต้องได้รบั การอนุมัติจากผบู้ รหิ ารสงู สุด
เทา่ นั้น
ข) การเปลย่ี นแปลงของระบบการจดั การการต่อตา้ นการใหแ้ ละรบั สินบน ตอ้ งทาอยา่ งตอ่ เน่ือง เป็นประจา
ค) การเปลี่ยนแปลงของระบบการจดั การการต่อต้านการให้และรบั สนิ บน ดาเนนิ การหากจาเปน็
ง) ถูกทุกข้อ
8. ข้อใดเป็นคาอธิบายถึงลกั ษณะ “การปรบั ปรงุ อยา่ งตอ่ เนอ่ื ง” ทถี่ ูกตอ้ งทสี่ ุด ตามทีข่ ้อกาหนดระบไุ ว้
ก) แก้ไขทีส่ าเหตุ
ข) เหมาะสม เพียงพอ
ค) เท่าทจ่ี าเป็น มีประสทิ ธผิ ล
ง) ถูกทุกข้อ
9. ขอ้ ใดแสดงใหเ้ หน็ ว่าองค์กรได้ดาเนินการปรบั ปรงุ ระบบการจดั การการต่อตา้ นการใหแ้ ละรับสินบนอยา่ งต่อเนอ่ื ง ได้
เหมาะสมและสอดคลอ้ งตามขอ้ กาหนด
ก) บรษิ ัท A ปรบั เป้าหมายของวัตถุประสงคก์ ารต่อต้านการติดสนิ บนเพ่มิ ขึ้นทกุ ปี
ข) บริษทั B ออกแนวปฏิบัติสาหรบั คดั เลือกผรู้ บั จ้างรายใหม่ หลังจากมีกรณขี ้อรอ้ งเรียนเรื่องการเรยี กรบั สนิ บน
ค) บริษัท C เปล่ียนวตั ถุประสงค์การต่อต้านการตดิ สนิ บนใหส้ อดคล้องกบั นโยบายต่อต้านสินบน หลงั จากท่ีมีการ
ทบทวนนโยบายด้านตา่ งๆใหม่
ง) ถูกทุกข้อ
โครงการพฒั นาหลกั สูตร E-Learning/Mobile Learning มาตรฐาน ISO37001:2016 หนา้ 14 จาก 15
โครงการพัฒนาหลักสูตร E-Learning/Mobile Learning มาตรฐาน ISO37001:2016
ข้อสอบ_ข้อกาหนดของมาตรฐาน ISO 37001:2016 และแนวทางการจัดทาระบบ
10. ในการประชุมทบทวนการบริหารงาน ท่ีประชุมมีมติเปลยี่ นรปู แบบการจดั เกบ็ ข้อรอ้ งเรียนทเ่ี กิดขน้ึ ในองค์กรมาใช้
โปรแกรมสาเร็จรูป เพ่ือให้สบื คน้ ง่ายและรวดเรว็ มากข้ึน
จากกรณีดังกล่าวข้างตน้ ถือว่าเปน็ “การปรับปรุงอย่างต่อเนอ่ื ง” โดยพจิ ารณาสอดคล้องกับประเด็นใด
ก) เหมาะสม
ข) เพียงพอ
ค) มปี ระสิทธิผล
ง) ถกู ทุกข้อ
โครงการพัฒนาหลกั สตู ร E-Learning/Mobile Learning มาตรฐาน ISO37001:2016 หน้า 15 จาก 15
เฉลยข้อสอบ ขอ้ กาหนดของมาตรฐาน ISO 37001:2016
และแนวทางการจัดทาระบบ
โครงการพฒั นาหลกั สตู ร E-Learning/Mobile Learning มาตรฐาน ISO 37001:2016
เฉลยข้อสอบ_ ขอ้ กาหนดของมาตรฐาน ISO 37001:2016 และแนวทางการจดั ทาระบบ
ขอ้ 4
1. ขอ้ ใดไม่ใช่ข้อกาหนดย่อย ที่อย่ภู ายใตข้ อ้ กาหนด 4 ความเข้าใจในองค์กรและบรบิ ทขององค์กร
ก) การทาความเขา้ ใจความต้องการและความคาดหวังของผมู้ สี ่วนไดเ้ สีย
ข) การกาหนดขอบขา่ ยของระบบการจัดการการต่อตา้ นการติดสินบน
ค) การประเมนิ ความเสยี่ งต่อการให้และรับสินบน
ง) ทกุ ข้อเป็นข้อย่อยของข้อ 4
2. ขอ้ ใดเปน็ คาอธิบายข้อกาหนดยอ่ ย “ความเขา้ ใจในองค์กรและบรบิ ทขององค์กร” ทถี่ กู ตอ้ งทส่ี ุด
ก) องค์กรตอ้ งพิจารณาประเดน็ ภายนอกและภายในทมี่ ีผลกระทบต่อการบรรลผุ ลลพั ธ์ของระบบการจดั การการ
ตอ่ ตา้ นการใหแ้ ละรบั สนิ บน
ข) องค์กรตอ้ งพจิ ารณาประเด็นภายในทเี่ กีย่ วข้องกับจุดประสงคข์ องระบบการจดั การการต่อตา้ นการให้และรบั
สนิ บน
ค) องค์กรท่มี ีการควบคุมองคก์ รอนื่ ต้องมกี ารควบคมุ ทางตรงท่ีเกีย่ วกับการให้และรบั สินบนที่ชดั เจน
ง) ถูกทุกข้อ
3. ข้อใดไม่ใช่ประเด็นจาเปน็ ทั้งหมดที่ต้องนามาพิจาณา ในการทาความเข้าใจในองค์กรและบริบทขององค์กร
ก) ขนาด โครงสร้าง และอานาจการตดั สนิ ใจที่ไดร้ ับมอบหมายขององค์กร
ข) ลักษณะ ขนาด และความซับซ้อนของกิจกรรมหรือกระบวนการขององค์กร
ค) หนว่ ยงานทค่ี วบคุมองค์กร หรอื หนว่ ยงานทีอ่ งค์กรควบคุม
ง) ต้องพิจารณาทุกข้อ
4. ขอ้ ใดกลา่ วถงึ เทคนิคหรือวธิ กี ารท่ีใช้ในการทาความเข้าใจในองค์กรและบรบิ ทขององค์กร ทถ่ี ูกต้องม่ีสุด
ก) การวเิ คราะห์สภาพแวดล้อมและศักยภาพหรือการวเิ คราะหจ์ ดุ แข็งจุดออ่น (SWOT) ตอ้ งใช้ผู้ท่เี ขา้ ใจและ
ทางานให้กับองคก์ รเท่าน้ัน
ข) การวเิ คราะห์ 5 ด้าน (5 force) คอื การเปรียบเทียบ (Benchmarking) องค์กรต้องเลือกทาเฉพาะอย่างใดอยา่ ง
หนงึ่ เทา่ น้นั
ค) การระดมสมองกลมุ่ ย่อย (Brainstorming) เปน็ ทน่ี ิยมและใช้ไดท้ ุกงาน
ง) ใชเ้ ทคนิคใดก็ได้ ขนึ้ กับการพิจารณา ตดั สนิ ใจขององค์กร
5. ข้อใดเป็นคาอธิบายถึง “ผูม้ ีส่วนได้เสียขององค์กร” ทถ่ี ูกต้องทสี่ ดุ
ก) บคุ คลหรอื องค์กรใดก็ตาม ที่สามารถทาให้เกดิ ผลกระทบกับองค์กร
ข) บคุ คลหรือองค์กรใดก็ตาม ที่ได้รับผลกระทบจากองค์กร
ค) บคุ คลหรอื องค์กรใดกต็ าม ที่เช่อื วา่ ตนเองไดร้ บั ผลกระทบจากการตัดสนิ ใจหรือกจิ กรรมขององค์กร
ง) ถกู ทุกข้อ
โครงการพฒั นาหลกั สตู ร E-Learning/Mobile Learning มาตรฐาน ISO 37001:2016 หนา้ 1 จาก 15
โครงการพฒั นาหลกั สตู ร E-Learning/Mobile Learning มาตรฐาน ISO37001:2016
เฉลยขอ้ สอบ_ ข้อกาหนดของมาตรฐาน ISO 37001:2016 และแนวทางการจัดทาระบบ
6. ขอ้ ใดไม่ใช่ข้อกาหนดของผ้มู ีส่วนได้เสยี
ก) ข้อกาหนดบงั คบั ตามกฎหมาย
ข) ขอ้ กาหนดหรอื แนวทางปฏิบัตทิ เ่ี ป็นความคาดหวงั
ค) ขอ้ ตกลงทสี่ มคั รใจ
ง) ทกุ ข้อเปน็ ข้อกาหนดของผมู้ สี ่วนได้เสยี ทต่ี ้องพิจารณา
7. ขอ้ ใดเป็นคาอธบิ ายถงึ “การกาหนดขอบขา่ ยของระบบการจดั การการต่อต้านการติดสนิ บน” ทถ่ี กู ตอ้ งท่ีสุด
ก) ขอบข่ายตอ้ งจัดทาเปน็ เอกสารสารสนเทศ ดาเนินการและควบคุม
ข) ขอบข่ายระบบการบรหิ ารงาน อาจระบเุ ฉพาะส่วนในองค์กร หรือกลุ่มของกิจกรรม
ค) ขอบข่ายระบบการบริหารงานต้องพจิ ารณาจากผลการประเมนิ ความเสย่ี งต่อการติดสินบน
ง) ขอบข่ายระบบการบริหารงานตอ้ งครอบคลุมทงั้ องค์กร พร้อมระบุเจาะจงถงึ หนว่ ยงานหรือแผนกท่ีเกี่ยวข้อง
8. ในการพจิ ารณากาหนดขอบข่าย (Scope) การทาระบบการจดั การการต่อตา้ นการให้และรบั สินบน องค์กรไม่
จาเปน็ ตอ้ งพิจารณาขอ้ ใด
ก) ประเด็นภายนอกและภายใน ท่ีเก่ยี วข้องกบั จดุ ประสงค์ของระบบการจดั การการตอ่ ต้านการให้และรบั สนิ บน
ข) ผลการประเมนิ ความเส่ยี งต่อการติดสินบน
ค) ขอ้ กาหนดของผ้มู สี ว่ นไดเ้ สยี
ง) ทกุ ข้อต้องใช้พิจารณากาหนดขอบข่าย
9. ขอ้ ใดเปน็ คาอธบิ ายถงึ “การประเมินความเส่ยี งตอ่ การให้และรบั สนิ บน” ทถ่ี ูกตอ้ งทส่ี ุด
ก) การประเมนิ ความเสย่ี งต่อการใหแ้ ละรบั สินบนต้องจดั ทาเป็นเอกสารสารสนเทศ และมีการควบคุม
ข) การประเมนิ ความเสย่ี งต่อการใหแ้ ละรับสินบน เป็นขัน้ ตอนการดาเนนิ การที่สาคัญของระบบการจัดการการ
ตอ่ ต้านการให้และรบั สนิ บน
ค) การประเมนิ ความเสีย่ งต่อการใหแ้ ละรบั สนิ บน ต้องถกู ทบทวนอย่างสมา่ เสมอตามช่วงระยะเวลาและความถี่ที่
องค์กรกาหนดไว้
ง) ถูกทุกข้อ
10. กจิ กรรมหรือการดาเนนิ การในขอ้ ใดจาเปน็ ทตี่ ้องดาเนินการเกีย่ วกับ “ขอ้ กาหนดที่ 4 บรบิ ทขององค์กร” ถงึ แม้ว่า
ข้อกาหนดไมไ่ ด้ระบุไว้
ก) องค์กรควรเก็บรักษาขอ้ มูลบริบทขององคก์ รในรูปแบบท่ีมกี ารอนุมัติ
ข) ทบทวนข้อมูลบรบิ ทขององค์กรใหเ้ ปน็ ปัจจบุ นั ตามกรอบระยะเวลาที่องค์กรกาหนด
ค) กาหนดผู้รบั ผิดชอบหลักในการจดั ทาบริบทขององค์กร
ง) ส่อื สารข้อมลู บริบทขององค์กรใหผ้ ้ทู ีเ่ กยี่ วข้องรับทราบอยา่ งท่วั ถึงทุกคน
โครงการพัฒนาหลกั สูตร E-Learning/Mobile Learning มาตรฐาน ISO37001:2016 หน้า 2 จาก 15
โครงการพฒั นาหลกั สูตร E-Learning/Mobile Learning มาตรฐาน ISO37001:2016
เฉลยขอ้ สอบ_ ขอ้ กาหนดของมาตรฐาน ISO 37001:2016 และแนวทางการจดั ทาระบบ
ข้อ 5
1. ขอ้ ใดไม่ใช่ขอ้ กาหนดย่อย ที่อยู่ภายใตข้ อ้ กาหนด 5 ความเปน็ ผ้นู า
ก) ภาวะผนู้ าและความมงุ่ มัน่
ข) นโยบายและวตั ถปุ ระสงคต์ อ่ ตา้ นสินบน
ค) บทบาทหนา้ ท่ีและอานาจขององค์กร
ง) ทุกข้อเป็นข้อย่อยของข้อ 5 ความเป็นผ้นู า
2. ขอ้ ใดเปน็ ตวั อย่างชื่อหน่วยงานทีท่ าหนา้ ท่เี ปน็ หน่วยงานกากบั ดูแล (Governing body) ที่สามารถเกิดข้ึนไดใ้ น
องค์กรตา่ งๆ
ก) คณะกรรมการบริหาร (Board of Directors)
ข) คณะกรรมการกากับดแู ล (Supervisory board)
ค) ผู้บรหิ ารระดบั สูง (Top management)
ง) ถกู ทุกข้อ
3. ขอ้ ใดกล่าวถึง หน่วยงานกากับดแู ล (Governing body) ไดถ้ ูกต้องท่ีสุด
ก) เป็นหน่วยงานท่ีเกิดจากการผสมระหว่างตัวแทนภาครฐั และองคก์ ร ในการกากับดูแลการดาเนนิ การต่อต้านการ
ใหแ้ ละรับสนิ บน
ข) เปน็ หนว่ ยงานภาครฐั ท่ที าหนา้ ทีก่ ากับดูแลการดาเนินการตอ่ ต้านการให้และรบั สินบน
ค) เป็นหนว่ ยงานขององค์กร ทที่ าหนา้ ทีก่ ากับดูแลการดาเนนิ การต่อต้านการให้และรบั สนิ บนขององค์กร
ง) เป็นหน่วยงานขององค์กร ท่ีทาหนา้ ท่ีประสานงานในสว่ นท่เี กี่ยวข้องกับงานภาครฐั
4. ข้อใดกลา่ วถึงความสมั พนั ธร์ ะหว่าง หน่วยงานกากับดแู ล(Governing body) และผูบ้ ริหารระดับสูง(Top
management) ได้ถูกตอ้ งทสี่ ุด
ก) นโยบายต่อตา้ นสนิ บนจดั ทาโดยหนว่ ยงานกากับ ผ่านการเหน็ ชอบของผู้บรหิ ารระดับสูง
ข) กลยุทธข์ ององค์กรจดั ทาโดยหน่วยงานกากับ ใหส้ อดคลอ้ งกับนโยบายตอ่ ตา้ นสนิ บนของผู้บริหารระดบั สงู
ค) งานกากบั ดูแลระบบการจัดการของหนว่ ยงานกากบั สามารถถูกดาเนินการแทนไดโ้ ดยผู้บริหารระดบั สงู
ง) ถูกทุกข้อ
5. กจิ กรรมในขอ้ ใดแสดงออกถึงความเปน็ ผนู้ าของผ้บู ริหารระดบั สูง(Top management) และความตระหนกั ถึง
ความสาคัญของระบบการจัดการการต่อตา้ นการให้และรบั สินบน
ก) จัดทานโยบายตอ่ ต้านสินบน และช่วยดาเนินการทุกอยา่ งเพอ่ื ให้บรรลวุ ตั ถปุ ระสงค์
ข) สือ่ สารนโยบายตอ่ ตา้ นสนิ บนและผลการดาเนนิ การ ใหบ้ ุคคลภายนอกรบั รู้
ค) แสดงความคดิ เห็น และให้แนวทางการดาเนนิ การต่อกรณีทุจริตท่เี กดิ ขนึ้
ง) ส่งเสรมิ ให้เกดิ วฒั นธรรมต่อต้านการใหแ้ ละรบั สินบนภายในองค์กร
โครงการพัฒนาหลกั สูตร E-Learning/Mobile Learning มาตรฐาน ISO37001:2016 หน้า 3 จาก 15
The words you are searching are inside this book. To get more targeted content, please make full-text search by clicking here.
ISO37001-2016
Discover the best professional documents and content resources in AnyFlip Document Base.
Search