ISO37001-2016

โครงการพัฒนาหลักสูตร E-Learning/Mobile Learning มาตรฐาน ISO37001:2016
เฉลยขอ้ สอบ_ ข้อกาหนดของมาตรฐาน ISO 37001:2016 และแนวทางการจัดทาระบบ

6. ขอ้ ใดกล่าวถงึ รายละเอียดในนโยบายตอ่ ตา้ นสนิ บน ตามท่ีระบไุ วใ้ นมาตรฐานการจัดการได้ถูกต้องที่สดุ
ก) นโยบายตอ่ ต้านสนิ บน ตอ้ งลงนามดว้ ยผ้บู รหิ ารสงู สุด
ข) นโยบายต่อต้านสนิ บน เหมาะสมกบั จุดประสงค์ขององค์กร
ค) นโยบายต่อตา้ นสนิ บน ตอ้ งบูรณาการกับนโยบายอ่ืนๆ ขององค์กร
ง) ถกู ทุกข้อ

7. ขอ้ ใดกล่าวถงึ นโยบายตอ่ ตา้ นสนิ บน ได้ถูกต้องทีส่ ดุ
ก) นโยบายต่อต้านสนิ บน เปน็ เอกสารสารสนเทศอยู่ในรูปแบบใดกไ็ ด้
ข) นโยบายต่อตา้ นสนิ บน ใชภ้ าษาทเ่ี หมาะสมในการสื่อสารภายในองค์กร
ค) นโยบายตอ่ ตา้ นสนิ บน พร้อมเปิดเผยตอ่ ผมู้ ีสว่ นได้เสียตามความเหมาะสม
ง) ถกู ทุกข้อ

8. ในฐานะทสี่ ว่ นหน่งึ ขององค์กร ขอ้ ใดเป็นหน้าท่คี วามรบั ผิดชอบของพนักงานตามระบบการจดั การการต่อตา้ นการ
ให้และรบั สนิ บน ทถี่ ูกต้องชดั เจนทีส่ ุด
ก) ทกุ คนปฏิบัติตามกฎหมาย ระเบียบขอ้ บงั คบั และข้อกาหนดต่างๆ ทีส่ อดคลอ้ งตามหน้าท่ีและความรับผิดชอบท่ี
กาหนดไว้
ข) จดจานโยบายต่อต้านสนิ บน และช่วยดาเนนิ การทุกอยา่ งเพื่อให้บรรลวุ ตั ถปุ ระสงค์
ค) ส่ือสารนโยบายต่อต้านสินบนและผลการดาเนนิ การ ใหบ้ คุ คลภายนอกรับรู้
ง) ถูกทุกข้อ

9. ข้อใดกลา่ วถึง หน่วยงานการตอ่ ต้านการตดิ สินบน (Anti-bribery compliance function) ไดถ้ ูกตอ้ งทีส่ ุด
ก) จานวนคนของหนว่ ยงานการต่อต้านการตดิ สินสินบน ขึน้ กับขนาดขององค์กร ขอบเขตของความเสยี่ งต่อการให้
และรบั สินบนทเ่ี ผชญิ อยู่ และนโยบายผบู้ รกิ าร
ข) บคุ คลที่ไดร้ บั มอบหมายให้ทาหนา้ ทใ่ี นสว่ นงานการต่อต้านการตดิ สนิ บน อาจไดม้ ีหนา้ ท่ีความรับผดิ ชอบอน่ื ใน
องค์กรดว้ ยได้
ค) หนว่ ยงานการต่อต้านการติดสนิ สินบน ไมส่ ามารถมีคนเพียงคนเดยี วดาเนนิ การได้
ง) ถูกทุกข้อ

10. ข้อใดกล่าวถึงหลักการการมอบหมายการตดั สนิ ใจ (delegated decision-making) ได้ถูกต้องที่สดุ
ก) การมอบหมายการตัดสินใจ ต้องเป็นอสิ ระ ไม่ขึ้นกับสายการบังคับบญั ชา
ข) การมอบหมายการตัดสนิ ใจ ใหย้ ึดถือและเป็นไปในแนวทางเดยี วกับโครงสรา้ งอานาจหนา้ ท่ีขององคก์ ร
ค) การมอบหมายการตัดสนิ ใจ ตอ้ งไดร้ บั การทบทวนในชว่ งเวลาที่เหมาะสม เพื่อใหส้ อดคล้องกับบทบาทหนา้ ที่
ความรบั ผิดชอบตามระบบการจัดการ
ง) ถูกทุกข้อ

โครงการพฒั นาหลกั สตู ร E-Learning/Mobile Learning มาตรฐาน ISO37001:2016 หนา้ 4 จาก 15

โครงการพฒั นาหลักสูตร E-Learning/Mobile Learning มาตรฐาน ISO37001:2016
เฉลยข้อสอบ_ ข้อกาหนดของมาตรฐาน ISO 37001:2016 และแนวทางการจดั ทาระบบ

ขอ้ 6
1. ขอ้ ใดไม่ใช่ข้อกาหนดย่อย ที่อยภู่ ายใตข้ อ้ กาหนด 6 การวางแผนสาหรับระบบ

ก) การดาเนนิ การกับความเส่ียงและโอกาส
ข) นโยบายและวตั ถุประสงค์ตอ่ ตา้ นสินบน
ค) วตั ถุประสงค์การต่อต้านการติดสนิ บนและการวางแผนใหบ้ รรลผุ ลสาเร็จ
ง) ทกุ ข้อเปน็ ข้อย่อยของข้อ 6 การวางแผนสาหรบั ระบบนา

2. องค์กรจาเปน็ ต้องพจิ ารณาเรื่องใดบา้ ง ในการวางแผนสาหรับระบบการจัดการการต่อต้านการใหแ้ ละรับสินบน
ก) ประเดน็ ภายในและภายนอก
ข) ข้อกาหนดของผูม้ ีส่วนได้เสีย
ค) ความเส่ยี งตอ่ การให้และรบั สินบน
ง) ถกู ทุกข้อ

3. ขอ้ ใดเปน็ เหตผุ ลความจาเปน็ สาหรับองค์กรท่มี ีการวางแผนสาหรับระบบการจัดการการต่อตา้ นการให้และรบั สินบน
ก) ทาให้ม่ันใจว่าระบบการจัดการการต่อต้านการให้และรับสนิ บนสามารถบรรลุผลลัพธท์ ีค่ าดหวัง
ข) เพื่อป้องกนั หรือลดผลกระทบทีไ่ ม่พึงประสงค์ ท่ีมคี วามเกี่ยวขอ้ งกับนโยบายและวตั ถุประสงคก์ ารต่อต้านการ
ตดิ สินบน
ค) ถูกเพียงข้อเดยี ว
ง) ถูกท้ังสองข้อ

4. ข้อใดกลา่ วถึง “การวางแผนสาหรับระบบการจัดการการตอ่ ต้านการใหแ้ ละรับสินบน” ไดถ้ ูกตอ้ งท่ีสุด
ก) เป็นการบรู ณาการและนาไปปฏิบตั ิ เขา้ กับกระบวนการของระบบการจัดการต่างๆ ทมี่ ีอยู่เดมิ
ข) เป็นการดาเนินการเพื่อจดั การความเสยี่ งตอ่ การใหแ้ ละรับสินบนและโอกาสเพื่อการปรับปรุง
ค) เป็นการเฝ้าประเมินประสิทธิผลของการปฏิบตั ิการ
ง) ถกู ทุกข้อ

5. ข้อใดกลา่ วถงึ “วตั ถปุ ระสงค์การต่อตา้ นการติดสนิ บน” ไดถ้ ูกต้องท่สี ดุ
ก) วตั ถปุ ระสงค์การต่อตา้ นการติดสนิ บนตอ้ งอนุมตั ิดว้ ยผู้บริหารระดบั สงู
ข) วัตถุประสงค์การต่อตา้ นการติดสินบนตอ้ งจัดทาเป็นเอกสารสารสนเทศ
ค) วัตถุประสงคต์ ่อต้านสนิ บนการติดสนิ บนตอ้ งปรับปรุงใหท้ ันสมยั เปน็ ปจั จบุ ัน
ง) วตั ถุประสงค์การต่อต้านการติดสนิ บน ตอ้ งจดั ทาตามสายงาน ระดับ และกระบวนการท่ีเกย่ี วขอ้ ง

โครงการพัฒนาหลกั สูตร E-Learning/Mobile Learning มาตรฐาน ISO37001:2016 หน้า 5 จาก 15

โครงการพัฒนาหลักสูตร E-Learning/Mobile Learning มาตรฐาน ISO37001:2016
เฉลยข้อสอบ_ ขอ้ กาหนดของมาตรฐาน ISO 37001:2016 และแนวทางการจัดทาระบบ

6. “วตั ถปุ ระสงค์การต่อต้านการติดสินบน” ที่สอดคลอ้ งตามทข่ี อ้ กาหนดระบุไว้ ยกเวน้ ข้อใด
ก) สามารถวัดผลได้
ข) สามารถบรรลสุ าเรจ็ ได้
ค) ได้รับการเฝ้าตดิ ตาม
ง) ถูกทุกข้อ

7. ข้อใดกลา่ วถึง “วัตถปุ ระสงค์การต่อต้านการติดสินบน” และความสอดคลอ้ งกบั ข้อกาหนดอืน่ ๆ ได้ถูกต้องท่ีสดุ
ก) วตั ถปุ ระสงค์การต่อตา้ นการติดสนิ บน ตอ้ งเปน็ ไปในแนวทางเดียวกับข้อ 5.3 นโยบายต่อตา้ นสนิ บน
ข) วัตถุประสงค์การต่อตา้ นการติดสนิ บน ต้องไดร้ บั การส่ือสารตามท่กี าหนดไว้ ข้อ 7.4 การสอ่ื สาร
ค) วัตถปุ ระสงค์ต่อตา้ นสินบนการตดิ สินบน ตอ้ งมาจากการพจิ ารณา 4.3 ผมู้ ีส่วนไดเ้ สยี
ง) ถกู ทุกข้อ

8. ข้อใดเป็นตวั อย่าง “วตั ถปุ ระสงคก์ ารต่อต้านการติดสนิ บน” ที่แสดงใหเ้ หน็ ถึงการเฝ้าตดิ ตามไดช้ ัดเจนที่สุด
ก) แสดงออกถึงเจตนารมณแ์ ละความมุ่งมน่ั ของบริษัทฯ ในการต่อต้านการให้สนิ บนและการทุจรติ คอรร์ ปั ชน่ั ทุก
รูปแบบ
ข) เปน็ การกาหนดหลักเกณฑแ์ ละเพ่ือใชเ้ ปน็ แนวทางในการปฏิบัติใหแ้ ก่กรรมการ ผูบ้ ริหารและพนักงานเพ่อื ถือ
ปฏบิ ตั ิในการตอ่ ต้านการติดสนิ บน
ค) สนับสนุนใหพ้ นักงานเฝา้ ระวงั และรายงานการพบเหน็ การให้สนิ บนหรือการทุจรติ คอร์รัปชั่นผ่านช่องทางการ
ส่ือสารท่ปี ลอดภัย
ง) ถูกทุกข้อ

9. จากวัตถุประสงคก์ ารต่อตา้ นการตดิ สินบนท่ีวา่ “เปน็ การกาหนดหลกั เกณฑ์ในการปฏิบัติให้เป็นแนวทางการ
ตรวจสอบและการกากับดูแลเพอื่ ให้มนั่ ใจว่ามีการปฏบิ ัติตามนโยบายต่อตา้ นสนิ บน” แสดงให้เห็นถงึ ประเดน็ ท่ี
สอดคล้องตามที่ข้อกาหนดต้องปรากใดท่ีชัดเจนบ้าง
ก) สอดคลอ้ งเป็นไปในแนวทางเดียวกบั นโยบายตอ่ ต้านสินบน
ข) สามารถวัดผลได้
ค) ไดร้ ับการเฝา้ ตดิ ตาม
ง) ถกู ทุกข้อ

10. ประเดน็ ใดบ้าง ที่องคก์ รไมต่ ้องพจิ ารณาในการวางแผนเพ่ือใหบ้ รรลวุ ตั ถุประสงค์การต่อต้านการตดิ สนิ บน
จ) ทรัพยากรทีม่ ีอยู่
ฉ) กาหนดระยะเวลาแลว้ เสร็จ
ช) วิธีการประเมนิ ผลและรายงานผล
ซ) ใครเป็นกาหนดมาตรการลงโทษ หรือบทลงโทษ

โครงการพฒั นาหลกั สตู ร E-Learning/Mobile Learning มาตรฐาน ISO37001:2016 หน้า 6 จาก 15

โครงการพฒั นาหลกั สตู ร E-Learning/Mobile Learning มาตรฐาน ISO 37001:2016
เฉลยข้อสอบ_ ข้อกาหนดของมาตรฐาน ISO 37001:2016 และแนวทางการจัดทาระบบ

ข้อ 7
1. ขอ้ ใดไม่ใช่ขอ้ กาหนดย่อย ทอี่ ยู่ภายใตข้ อ้ กาหนด 7 การสนับสนุน

ก) ทรพั ยากร
ข) การส่อื สาร
ค) การควบคุมบนั ทกึ
ง) ทุกข้อเปน็ ข้อย่อยของข้อ 7 การสนับสนุน

2. การพจิ ารณาความสามารถท่ีจาเปน็ ของบุคลากร ต้องพิจารณาจากอะไรบ้าง
ก) วุฒิการศึกษา
ข) วุฒกิ ารศึกษา + ประสบการณ์
ค) วฒุ ิการศกึ ษา + ประสบการณ์ + การอบรม
ง) วุฒิการศึกษา + ประสบการณ์ + การอบรม + การสมั ภาษณแ์ ละทดลองงาน

3. กจิ กรรมขององค์กรที่ดาเนนิ การเพอ่ื ให้ได้มาซง่ึ บุคลากรท่ีมีความสามารถในการทางานที่ส่งผลตอ่ สมรรถนะของ
ระบบ ยกเว้นข้อใด
ก) การสัมภาษณ์
ข) การฝกึ อบรม
ค) การจ้างบุคลากรจากภายนอก
ง) การมอบหมายงานใหมใ่ หร้ บั ผิดชอบเพ่ิมข้นึ

4. รายละเอียด “กระบวนการจดั จ้าง” ท่สี อดคล้องตามที่ข้อกาหนดระบุไว้ ยกเว้นข้อใด
ก) เงือ่ นไขในการจัดจา้ งบุคลากร ต้องสอดคล้องกับนโยบายตอ่ ต้านสินบน
ข) บคุ ลากรสามารถเข้าถึงนโยบายตอ่ ต้านสนิ บน และมคี วามเขา้ ใจในบทบาทหนา้ ที่ที่เกี่ยวขอ้ ง
ค) มีข้นั ตอนการปฏิบตั ิการเก่ยี วกับการลงโทษทางวินยั กบั บุคลากรท่ลี ะเมิดนโยบายต่อตา้ นสินบน
ง) ทกุ ข้อเกีย่ วข้องกับการจดั จ้าง

5. องค์กรต้องสร้างความตระหนักต่อการตอ่ ต้านการติดสนิ บนและการฝกึ อบรมสว่ นบคุ คล ยกเว้นข้อใด
ก) หนา้ ท่ีความรับผดิ ชอบทีเ่ ก่ียวข้อง
ข) การตอบสนองต่อเหตเุ ม่ือมีการรอ้ งขอหรอื การเสนอสนิ บน
ค) ความเส่ียงตอ่ การให้และรับสินบน และความสญู เสยี ทเี่ กดิ เนื่องจากการใหแ้ ละรบั สินบน
ง) ถกู ทุกข้อ

โครงการพฒั นาหลกั สูตร E-Learning/Mobile Learning มาตรฐาน ISO 37001:2016 หนา้ 7 จาก 15

โครงการพัฒนาหลักสตู ร E-Learning/Mobile Learning มาตรฐาน ISO37001:2016
เฉลยขอ้ สอบ_ ข้อกาหนดของมาตรฐาน ISO 37001:2016 และแนวทางการจัดทาระบบ

6. ข้อใดกล่าวถงึ “ความตระหนักและการฝึกอบรม” สาหรบั คู่ค้าทางธรุ กจิ ไม่ถูกต้อง
ก) ความตระหนักและการฝึกอบรมของคคู่ ้าทางธุรกิจ อาจจะดาเนนิ การผา่ นทางสญั ญาหรอื ข้อตกลง
ข) องค์กรต้องสร้างความตระหนักและการฝึกอบรมให้คู่ค้าทางธุรกิจทุกราย รวมทั้งต้องจัดเตรียมเนื้อหาและ
วธิ ีการของการฝึกอบรมให้เหมาะสม
ค) องค์กรต้องดาเนินการตามข้ันตอนการปฏิบัติงานที่เกี่ยวกับความตระหนักและการฝึกอบรมการต่อต้านการติด
สินบน สาหรบั คู่ค้าทางธรุ กิจที่กาหนดไว้
ง) ถูกทกุ ขอ้

7. องค์กรตอ้ งกาหนดรายะเอยี ดในการส่ือสารภายในและภายนอก ยกเว้นข้อใด
ก) เรอื่ งที่ต้องการสอื่ สาร
ข) ภาษาท่ีใชใ้ นการส่ือสาร
ค) วิธกี ารหรอื ชอ่ งทางในการสื่อสาร
ง) ถูกทุกข้อ

8. ขอ้ ใดไม่ใช่ “การจดั ทาและทาให้ทนั สมัย” สาหรบั เอกสารสารสนเทศที่สอดคลอ้ งตามข้อกาหนด
ก) การระบชุ ่ือเอกสาร วันท่ี ผู้เขยี น หรอื หมายเลขอ้างองิ
ข) การกาหนดรปู แบบ และสื่อท่ีใช้
ค) การทบทวนและอนุมตั ิ
ง) การเก็บและทาลายทง้ิ

9. ขอ้ ใดไม่ใช่ “การควบคุมเอกสารสารสนเทศ” ท่ีสอดคลอ้ งตามขอ้ กาหนด
ก) การเรยี กออกมาใช้
ข) การควบคุมครง้ั ทีจ่ ดั ทา
ค) การระบุหมายเลขอ้างอิง
ง) การรักษาเพื่อใหส้ ามารถอา่ นได้ง่าย

10. การใหส้ ิทธ์อิ นุญาตในเข้าถึงเข้าถงึ และให้สทิ ธใ์ิ นการแก้ไขเอกสารสารสนเทศ เปน็ ไปตามขอ้ กาหนดข้อใด
ก) ทรัพยากร
ข) การสอื่ สาร
ค) การควบคุมเอกสารสารสนเทศ
ง) การจัดทาและทาให้ทันสมัย

โครงการพฒั นาหลกั สูตร E-Learning/Mobile Learning มาตรฐาน ISO37001:2016 หนา้ 8 จาก 15

โครงการพฒั นาหลักสตู ร E-Learning/Mobile Learning มาตรฐาน ISO 37001:2016
เฉลยขอ้ สอบ_ ข้อกาหนดของมาตรฐาน ISO 37001:2016 และแนวทางการจดั ทาระบบ

ข้อ 8
1. ขอ้ ใดไม่ใช่ข้อกาหนดย่อย ทีอ่ ยู่ภายใตข้ ้อกาหนด 8 การปฏบิ ัติการ

ก) การตรวจสอบวิเคราะห์สถานะธรุ กิจ
ข) การควบคมุ ท่ีไมใ่ ช่การเงิน
ค) ของขวัญ การต้อนรับ การบริจาคและผลประโยชนท์ ี่คล้ายคลึงกัน
ง) ทกุ ข้อเปน็ ข้อย่อยของข้อ 8 การปฏิบตั กิ าร

2. ข้อใดกล่าวถึง “การวางแผนและการควบคุมการดาเนนิ การ” ไมถ่ กู ตอ้ ง
ก) ตอ้ งมเี กณฑส์ าหรับกระบวนการ
ข) ต้องจดั ทาเปน็ เอกสารสารสนเทศ
ค) ต้องควบคุมแผนรองรับการเปลยี่ นแปลงที่ไม่เจตนา
ง) ตอ้ งนาความเสย่ี งและโอกาสตามข้อกาหนด 6.1 มาวางแผนและควบคุมการดาเนนิ การ

3. องค์กรตอ้ งดาเนนิ การตรวจสอบวเิ คราะห์สถานะธรุ กิจ (Due diligence) ในลกั ษณะตา่ งๆ ยกเวน้ ขอ้ ใด
ก) จาแนกประเภทของบุคลากรในตาแหน่งประจา
ข) จาแนกประเภทของสัญญา โครงการ และกิจกรรม
ค) วางแผนดาเนินการเฉพาะคูค่ ้าทางธุรกจิ บางประเภท
ง) ถูกทุกข้อ

4. ขอ้ ใดเป็นตวั อย่าง “การควบคมุ ทางการเงนิ ” ยกเวน้ ข้อใด
ก) แบง่ แยกหน้าที่ระหวา่ งผูจ้ ัดทาและผู้อนุมัติทางการเงิน
ข) กาหนดสทิ ธแ์ ละลาดบั ขัน้ ในการอนุมตั ทิ างการเงนิ
ค) กาหนดให้ต้องมผี ู้ลงนามอนมุ ัติทางการเงนิ อย่างน้อยสองคนขนึ้ ไป
ง) ทกุ ข้อเปน็ วธิ กี ารควบคุมทางการเงิน

5. ขอ้ ใดเป็นตวั อย่าง “การควบคุมทไ่ี ม่ใช่การเงิน” ยกเวน้ ขอ้ ใด
ก) กาหนดใหต้ ้องมผี ้ลู งนามอนุมัตทิ างการเงินอย่างน้อยสองคนขึ้นไป
ข) มกี ระบวนการพิจารณา ตรวจสอบ กอ่ นอนุมตั ิทาสัญญากับผู้รบั เหมา
ค) มกี ารแบง่ แยกหน่วยงานท่ีทาหน้าท่จี ดั ทาควบคุมสัญญา กับหน่วยงานท่ีดาเนนิ การใหส้ อดคลอ้ งตามสญั ญา
ง) ทกุ ข้อเปน็ วธิ ีการควบคุมท่ีไมใ่ ช่การเงนิ

โครงการพฒั นาหลกั สูตร E-Learning/Mobile Learning มาตรฐาน ISO 37001:2016 หน้า 9 จาก 15

โครงการพฒั นาหลักสูตร E-Learning/Mobile Learning มาตรฐาน ISO37001:2016
เฉลยขอ้ สอบ_ ข้อกาหนดของมาตรฐาน ISO 37001:2016 และแนวทางการจัดทาระบบ

6. ขอ้ ใดเป็นตัวอยา่ งและวิธีการ “การต่อต้านการติดสินบน” สาหรับคคู่ า้ ทางธรุ กิจ ยกเว้นขอ้ ใด
ก) มขี ้อตกลงในการป้องกนั การติดสินบนภายใต้ชอื่ ขององคก์ รกับคคู่ า้ ทางธรุ กิจ จาแนกตามสญั ญา โครงการและ
กจิ กรรมทีเ่ ก่ยี วข้อง
ข) องค์กรไม่สามารถยกเลกิ ความสัมพนั ธก์ บั คู่ค้าทางธุรกจิ ได้เลยทนั ทีที่รู้วา่ เกดิ เหตุเกย่ี วกบั การตดิ สนิ บท
ค) การประเมินความเสยี่ งต่อการให้และรบั สนิ บน ตอ้ งครอบคลมุ ประเดน็ ความสมั พนั ธก์ บั คู่ค้าทางธรุ กิจดว้ ย
ง) ทุกข้อเป็นการตอ่ ต้านการติดสนิ บนสาหรับคูค่ ้าทางธุรกิจ

7. ขอ้ ใดเปน็ ตัวอย่างของ “ของขวัญ การต้อนรับ การบรจิ าค และผลประโยชน์ทีค่ ล้ายคลงึ กัน” ทถ่ี กู ต้องทั้งข้อ
ก) การบรจิ าคเพอ่ื การกุศล และ การบริจาคทางการเมือง
ข) ขอ้ มลู ลบั เฉพาะ และ การกาหนดสิทธเิ์ ข้าถึงข้อมูล
ค) การแบง่ กลุ่มผมู้ สี ว่ นได้สยี และ บัตรสมาชิก
ง) ถูกทุกข้อ

8. กรณีท่ีองค์กรตรวจสอบคู่ค้าทางธุรกิจ พบวา่ มีความเสีย่ งต่อการตดิ สินบน แต่ไมส่ ามารถจัดการด้วยมาตรการการ
ควบคมุ การตอ่ ต้านการติดสินบนทม่ี ีอยู่ องค์กรสามารถดาเนนิ การอะไรไดบ้ ้าง ยกเว้นขอ้ ใด
ก) ยกระดับมาตรการควบคุม
ข) เล่ือนการดาเนินการในขน้ั ตอนตอ่ ไป
ค) หยดุ โครงการ หรือกจิ กรรมน้ันๆ ชั่วคราว
ง) ถูกทุกข้อ

9. ข้อใดเป็นวิธีการ “การสรา้ งความระมัดระวังให้มากขึ้น (Raising concerns)” ยกเว้นข้อใด
ก) สนับสนนุ และสง่ เสริมให้สามารถรายงานข้อกลา่ วหาการตดิ สินบน ไดโ้ ดยตรงกบั หน่วยงานตอ่ ต้านการติด
สินบนขององค์กรเทา่ น้ัน
ข) กาหนดรายละเอยี ดการรักษาความลบั ของรายงาน
ค) อนญุ าตให้รายงานโดยไม่ระบุช่ือ
ง) ถกู ทุกข้อ

10. ข้อใดเป็นข้นั ตอนการปฏิบตั ิงาน “การสอบสวนและการจัดการกับการให้สินบน” ยกเวน้ ข้อใด
ก) ให้อานาจและสทิ ธใ์ิ นการสอบสวน
ข) ดาเนินการสอบสวนและรายงานผล อย่างเปน็ ความลบั
ค) รายงานสถานะและผลการสอบสวนให้รบั ทราบทวั่ กัน
ง) ทุกข้อเปน็ ขั้นตอนการปฏิบัติงานการสอบสวนและการจดั การกับการใหส้ ินบน

โครงการพฒั นาหลกั สูตร E-Learning/Mobile Learning มาตรฐาน ISO37001:2016 หน้า 10 จาก 15

โครงการพฒั นาหลกั สตู ร E-Learning/Mobile Learning มาตรฐาน ISO 37001:2016
เฉลยข้อสอบ_ ข้อกาหนดของมาตรฐาน ISO 37001:2016 และแนวทางการจัดทาระบบ

ข้อ 9
1. ข้อใดไม่ใช่ขอ้ กาหนดย่อย ที่อยภู่ ายใต้ข้อกาหนด 9 การประเมนิ สมรรถนะ (Performance evaluation)

ก) การตรวจประเมินภายใน
ข) ความไมเ่ ป็นไปตามข้อกาหนดและการปฏบิ ตั ิการแก้ไข
ค) การเฝ้าระวัง การวัด การวิเคราะหแ์ ละการประเมิน
ง) การตรวจสอบโดยหน่วยงานการต่อต้านการตดิ สนิ บน

2. องค์กรต้องมกี ารกาหนดรายละเอยี ดในการเฝ้าระวงั การวัด การวเิ คราะหแ์ ละการประเมิน ยกเวน้ ขอ้ ใด
ก) คนที่รบั ผิดชอบในการเฝ้าระวัง
ข) คนทร่ี ับรายงานผลการเฝา้ ระวัง
ค) คนทตี่ รวจสอบรับรองผลการเฝา้ ระวงั
ง) ทุกข้อต้องกาหนดไวใ้ ห้ชัดเจน

3. ข้อใดไมเ่ กีย่ วขอ้ งกับการเฝ้าระวัง (monitoring) ของระบบการจัดการการตอ่ ต้านการให้และรบั สินบน
ก) ประสิทธิภาพในงานฝึกอบรม
ข) ประสทิ ธภิ าพในการควบคุมและส่มุ ตรวจการทดสอบ
ค) ประสทิ ธิภาพในการโยกยา้ ย ปรับเปลีย่ นความรับผดิ ชอบ ให้รองรบั กับระบบการจัดการ
ง) เกี่ยวขอ้ งทุกขอ้

4. ข้อใดกลา่ วถึงบุคคลากรทด่ี าเนินการตรวจประเมนิ ภายใน (Internal Audit) ไม่ถูกต้อง
ก) ต้องทาด้วยคนภายในองคก์ รเทา่ น้นั
ข) ต้องมคี วามเปน็ กลางในการตรวจประเมนิ มคี วามเป็นอิสระ
ค) ตอ้ งมไี ด้รบั การแตง่ ตง้ั หรอื จัดต้งั เพอื่ ดาเนินการตรวจประเมนิ
ง) ถกู ทุกข้อ

5. ข้อใดกลา่ วถงึ การตรวจติดตามภายใน (Internal Audit) ไมถ่ ูกต้อง
ก. ตรวจประเมินการทางานของแตล่ ะฝ่ายที่ไมส่ อดคลอ้ งกับระบบ และแจ้งใหล้ ูกค้าทราบ
ข. ผลการตรวจตดิ ตาม ต้องส่ือสารให้โรงงานรอบข้าง หรือชุมชนรบั รู้
ค. สรปุ ขอ้ บกพรอ่ งแลว้ ประกาศใหท้ ุกคนทัง้ องค์กรทราบชดั เจนเพอื่ ปรับปรุงแก้ไข
ง. ผดิ ทุกข้อ

โครงการพฒั นาหลกั สูตร E-Learning/Mobile Learning มาตรฐาน ISO 37001:2016 หน้า 11 จาก 15

โครงการพฒั นาหลกั สูตร E-Learning/Mobile Learning มาตรฐาน ISO37001:2016
เฉลยขอ้ สอบ_ ขอ้ กาหนดของมาตรฐาน ISO 37001:2016 และแนวทางการจัดทาระบบ

6. ข้อใดเป็นปจั จยั ทสี่ ่งผลต่อการกาหนดขอบข่ายและขนาดของการตรวจประเมินภายใน
ก) ขนาดขององค์กร
ข) โครงสรา้ งขององค์กร
ค) สถานที่ตั้ง
ง) ถูกทุกข้อ

7. ผบู้ รหิ ารระดบั สงู ตอ้ งพิจารณาทบทวนการบริหารงาน ในประเด็นตา่ งๆ ยกเวน้ ข้อใด
ก) สถานะของการดาเนนิ การทบทวนก่อนหน้า
ข) สมรรถนะและประสิทธผิ ลของระบบการจดั การ
ค) การเปลยี่ นแปลงในประเดน็ ภายในและภายนอก ท่ีเกย่ี วขอ้ งกับระบบการจดั การ
ง) ถูกทุกข้อ

8. ขอ้ ใดเปน็ ข้อมูลสมรรถนะ(performance) ของระบบการจัดการการต่อตา้ นการให้และรับสนิ ที่องค์กรต้องทบทวน
การบริหารงาน ยกเว้นข้อใด
ก) ความไมส่ อดคล้องเป็นไปตามขอ้ กาหนด และการปฏิบตั กิ ารแก้ไข
ข) รายงานการติดสินบน และผลการสบื สวน
ค) ผลการวดั และผลการตรวจประเมนิ
ง) ทกุ ข้อเป็นข้อมลู สมรรถนะ

9. ผลของการทบทวนการบรหิ ารงาน ต้องเกยี่ วข้องกับข้อใด
ก) การพิจารณาทบทวนผลการดาเนนิ การ
ข) ความจาเป็นในการเปลีย่ นแปลงระบบการจัดการ
ค) การตัดสนิ ใจทเี่ กย่ี วขอ้ งกับโอกาสในการปรบั ปรุงอยา่ งตอ่ เนื่อง
ง) ถกู ทุกข้อ

10. ขอ้ ใดกลา่ วถงึ รายละเอยี ดใน “การพจิ ารณาการปรบั ปรุงพน้ื ฐานของระบบการจัดการการตอ่ ต้านการให้และรบั
สนิ บน” ไดถ้ ูกตอ้ งที่สดุ
ก) องค์กรต้องพิจารณาประเด็นความเพียงพอในการจดั การความเสี่ยงตอ่ การใหแ้ ละรบั สินบนทีอ่ งคก์ รต้องเผชญิ
อยู่อยา่ งมปี ระสิทธภิ าพ
ข) องค์กรเปน็ ผ้กู าหนดความถใ่ี นการรายงานการทบทวนการปฏบิ ตั ิตามการต่อต้านการตดิ สินบนไดเ้ อง
ค) องค์กรต้องให้หุน้ ส่วนทางธุรกิจร่วมในการตรวจสอบเสมอ
ง) ถูกทุกข้อ

โครงการพัฒนาหลกั สตู ร E-Learning/Mobile Learning มาตรฐาน ISO37001:2016 หนา้ 12 จาก 15

โครงการพัฒนาหลกั สูตร E-Learning/Mobile Learning มาตรฐาน ISO 37001:2016
เฉลยขอ้ สอบ_ ข้อกาหนดของมาตรฐาน ISO 37001:2016 และแนวทางการจดั ทาระบบ

ขอ้ 10
1. ขอ้ ใดไม่ใช่ข้อกาหนดย่อย ท่อี ยภู่ ายใต้ขอ้ กาหนด 10 การปรบั ปรุง (Improvement)

ก) ความไม่เปน็ ไปตามข้อกาหนดและการปฏิบตั ิการแก้ไข
ข) การปรับปรุงอย่างต่อเน่อื ง
ค) การทบทวนการบริหารงาน
ง) ถกู ทุกข้อ

2. ข้อใดคือ ความไม่เป็นไปตามข้อกาหนดของระบบการจัดการการตอ่ ต้านการให้และรบั สินบน
ก) ผดิ สญั ญาหรอื ข้อตกลงกับลูกคา้
ข) ไม่ทาตามกฎหมายหรอื ข้อกาหนดที่เกี่ยวข้อง
ค) ไมป่ ฏิบัติตามระเบยี บข้อปฏิบัตขิ องหนว่ ยงาน
ง) ถกู ทุกข้อ

3. ข้อใดคอื ส่งิ ท่อี งค์กร ต้องดาเนินการเม่ือเกิดความไม่เป็นไปตามข้อกาหนด
ก) ตอบสนองต่อความไมเ่ ปน็ ไปตามข้อกาหนดอยา่ งทนั ที
ข) ระบุผู้ปฏิบตั ิงาน และผมู้ ีส่วนไดเ้ สียอนื่ ๆ ที่เกยี่ วข้อง
ค) ดาเนนิ การปฏบิ ัติการแก้ไขตามทจ่ี าเปน็
ง) ถกู ทุกข้อ

4. ข้อใดเป็นการดาเนินการที่ถกู ตอ้ งทส่ี ดุ เพอื่ ขจัดสาเหตขุ องความไมเ่ ปน็ ไปตามข้อกาหนดเพ่ือไมใ่ ห้เกดิ ซ้าหรือ
เกดิ ขน้ึ ในทอี่ นื่ อกี
ก) ทบทวนความไมเ่ ปน็ ไปตามข้อกาหนด
ข) พจิ ารณาสาเหตุของความไมเ่ ปน็ ไปตามข้อกาหนด
ค) พจิ ารณาว่ามีความไม่เป็นไปตามขอ้ กาหนดจากสาเหตทุ ่ีคลา้ ยคลงึ กัน หรือจะมีแนวโนม้ เกิดขึ้น
ง) ถูกทุกข้อ

5. ข้อใดเปน็ คาอธบิ ายถงึ “การปฏบิ ัติการแกไ้ ข” ทถ่ี กู ต้องท่ีสดุ ตามท่ขี ้อกาหนดระบุไว้
ก) การปฏบิ ัตกิ ารแกไ้ ขต้องจดั ทาเปน็ เอกสารสารสนเทศ และมีการพจิ ารณาอนุมัติ
ข) การปฏิบตั กิ ารแก้ไขต้องเหมาะสมกบั ผลกระทบที่เกดิ ข้ึน
ค) การปฏบิ ัติการแก้ไขตอ้ งสื่อสารใหท้ กุ คนรบั ทราบ
ง) ถูกทุกข้อ

โครงการพัฒนาหลกั สูตร E-Learning/Mobile Learning มาตรฐาน ISO 37001:2016 หนา้ 13 จาก 15

โครงการพฒั นาหลกั สตู ร E-Learning/Mobile Learning มาตรฐาน ISO37001:2016
เฉลยขอ้ สอบ_ ขอ้ กาหนดของมาตรฐาน ISO 37001:2016 และแนวทางการจดั ทาระบบ

6. ข้อใดแสดงให้เหน็ ว่าองค์กรได้ดาเนินการปฎิบัติการแกไ้ ข เพื่อป้องกันไมใ่ ห้เกิดซ้า ไดเ้ หมาะสมทีส่ ดุ
ก) บริษทั A เฝ้าระวงั ตดิ ตามจานวนข้อรอ้ งเรยี นใหล้ ดลงทุกปี และหากมีกรณเี กดิ ซา้ จะออกรายงานใหมท่ ุกคร้งั
ข) บรษิ ทั B กาหนดให้แตล่ ะหน่วยงานท่เี ปน็ ผ้รู ับผดิ ชอบดาเนินการแก้ไข ต้องเป็นผรู้ ายงานผลการปฏบิ ัติการ
แกไ้ ขในท่ีประชุมผู้บริหารเอง
ค) บรษิ ทั C ในการประชุมทบทวนการบรหิ ารงาน ผบู้ ริหารให้จดั ทาสรปุ ประเดน็ ข้อร้องเรยี นเป็นหมวดหมูข่ อง
กจิ กรรมและโครงสรา้ งองค์กร เพอื่ เปรยี บเทยี บจานวน หวั ข้อทเี่ กิดข้อร้องเรียน
ง) ถูกทุกข้อ

7. ข้อใดเปน็ คากลา่ วถงึ “การเปลีย่ นแปลงใด ๆ ในระบบการจดั การการตอ่ ต้านการให้และรับสนิ บน” ทถ่ี ูกต้อง
ทีส่ ดุ ตามทข่ี ้อกาหนดระบุไว้
ก) การเปลี่ยนแปลงของระบบการจัดการการต่อต้านการใหแ้ ละรับสนิ บน ตอ้ งไดร้ ับการอนมุ ัตจิ ากผู้บริหารสูงสดุ
เท่านัน้
ข) การเปลี่ยนแปลงของระบบการจัดการการต่อต้านการให้และรบั สนิ บน ตอ้ งทาอยา่ งต่อเน่ือง เป็นประจา
ค) การเปล่ยี นแปลงของระบบการจดั การการต่อต้านการให้และรับสนิ บน ดาเนนิ การหากจาเปน็
ง) ถูกทุกข้อ

8. ขอ้ ใดเป็นคาอธิบายถงึ ลักษณะ “การปรับปรุงอยา่ งตอ่ เนอ่ื ง” ทถี่ ูกตอ้ งที่สดุ ตามที่ข้อกาหนดระบไุ ว้
ก) แกไ้ ขทสี่ าเหตุ
ข) เหมาะสม เพียงพอ
ค) เทา่ ท่ีจาเป็น มีประสิทธิผล
ง) ถูกทุกข้อ

9. ขอ้ ใดแสดงใหเ้ หน็ วา่ องค์กรได้ดาเนนิ การปรบั ปรุงระบบการจัดการการต่อตา้ นการใหแ้ ละรบั สนิ บนอยา่ งต่อเนือ่ ง ได้
เหมาะสมและสอดคล้องตามข้อกาหนด
ก) บริษัท A ปรับเป้าหมายของวัตถุประสงค์การต่อต้านการติดสินบนเพ่ิมข้นึ ทกุ ปี
ข) บริษัท B ออกแนวปฏิบัตสิ าหรับคัดเลอื กผรู้ บั จา้ งรายใหม่ หลงั จากมีกรณีข้อร้องเรยี นเร่ืองการเรียกรบั สนิ บน
ค) บริษทั C เปลี่ยนวัตถุประสงค์การตอ่ ต้านการติดสินบนใหส้ อดคล้องกบั นโยบายต่อตา้ นสินบน หลังจากทม่ี ีการ
ทบทวนนโยบายด้านต่างๆใหม่
ง) ถูกทุกข้อ

โครงการพัฒนาหลกั สูตร E-Learning/Mobile Learning มาตรฐาน ISO37001:2016 หน้า 14 จาก 15

โครงการพฒั นาหลักสตู ร E-Learning/Mobile Learning มาตรฐาน ISO37001:2016
เฉลยขอ้ สอบ_ ข้อกาหนดของมาตรฐาน ISO 37001:2016 และแนวทางการจดั ทาระบบ

10. ในการประชมุ ทบทวนการบริหารงาน ทป่ี ระชมุ มีมติเปล่ยี นรูปแบบการจัดเกบ็ ข้อรอ้ งเรียนทเี่ กดิ ขนึ้ ในองค์กรมาใช้
โปรแกรมสาเร็จรูป เพ่ือใหส้ บื ค้นง่ายและรวดเร็วมากขน้ึ
จากกรณดี ังกลา่ วขา้ งตน้ ถือว่าเปน็ “การปรับปรงุ อยา่ งต่อเนือ่ ง” โดยพจิ ารณาสอดคล้องกบั ประเดน็ ใด
ก) เหมาะสม
ข) เพียงพอ
ค) มปี ระสทิ ธิผล
ง) ถกู ทุกข้อ

โครงการพัฒนาหลกั สูตร E-Learning/Mobile Learning มาตรฐาน ISO37001:2016 หนา้ 15 จาก 15

7.ขั้นตอนการจดั ทาระบบการจัดการการต่อตา้ นการตดิ สนิ บน
มาตรฐาน ISO 37001:2016

โครงการพัฒนาหลกั สตู ร E-Learning/Mobile Learning มาตรฐาน ISO 37001:2016
ข้นั ตอนการจัดทาระบบการจดั การการตอ่ ตา้ นการตดิ สินบน มาตรฐาน ISO 37001:2016

การประยกุ ตใ์ ช้วงจร PDCA ในการดาเนนิ การตามขอ้ กาหนด ISO 37001:2016

การจัดทาระบบการจดั การต่อต้านการให้และรบั สนิ บนคือปัจจยั นาเขา้ (input)การดาเนนิ การตาม
ขอ้ กาหนด ISO 37001:2016(implementation) และข้อกาหนดท่ีเกี่ยวข้อง คอื กระบวนการ(process) การได้รับ
การรับรองระบบการจัดการต่อต้านการให้และรบั สินบน ตามข้อกาหนด ISO 37001:2016 ก็คือผลลพั ท์ (output)
ของกระบวนการ ดังน้ันเมื่อองค์กรมีการดาเนินการตามข้อกาหนดการจัดการการตอ่ ต้านการให้และรับสินบน หรือ
ISO 37001:2016 ได้ครบวงรอบของวงจร Plan-Do-Check-Act แล้ว องค์กรต้องมีข้อมูลและหลักฐานการ
ดาเนินการตามข้อกาหนด ตลอดจนผลการวิเคราะห์ผลลัพธ์ของกระบวนการต่างๆภายใต้ระบบการจัดการการ
ตอ่ ต้านการใหแ้ ละรบั สนิ บน คูม่ ือฉบับนี้ได้สรุปการนาระบบการจัดการต่อต้านการให้และรับสินบน ISO 37001 ไป
ปฏิบัติแบบสรุปตามวงจร Plan-Do-Check-Act และอธิบายขั้นตอนการจัดทาระบบการจัดการการต่อต้านการให้
และรับสนิ บน โดยละเอยี ด 15 ข้นั ตอน ดงั น้ี

แผนภาพการนาระบบการจัดการต่อต้านการให้และรับสินบน ISO 37001 ไปปฏบิ ตั ิ
ตามวงจร Plan-Do-Check-Act

โครงการพัฒนาหลกั สตู ร E-Learning/Mobile Learning มาตรฐาน ISO 37001:2016 หน้า 1 จาก 14

โครงการพัฒนาหลักสูตร E-Learning/Mobile Learning มาตรฐาน ISO 37001:2016
ขนั้ ตอนการจดั ทาระบบการจดั การการตอ่ ตา้ นการติดสนิ บน มาตรฐาน ISO 37001:2016

ระยะเวลาในการดาเนินการตามวงจร Plan-Do-Check-Act ของแตล่ ะองค์กรก่อนพรอ้ มส่กู ระบวนการตรวจสอบ
และใหก้ ารรบั รองข้ึนอยู่กับขนาด ลกั ษณะทางธรุ กจิ บรบิ ทขององค์กร รวมท้งั ขอบเขต(scope) ของระบบการ
จัดการตอ่ ต้านการให้และรับสินบนทก่ี าหนดขึ้นจากผลของการทาความเข้าใจบริบทภายใน และภายนอกของ
องค์กร และผลการประเมินความเสี่ยงด้านสนิ บนขององคก์ รเอง สรปุ การนาระบบการจัดการต่อต้านการให้และรบั
สินบน ISO 37001ไปปฏบิ ตั ิแบบสรปุ ตามวงจร Plan-Do-Check-Act ในแต่ละช่วงการปฏบิ ัติ ดังน้ี

Plan
องค์กรต้องวางแผนเพื่อให้บรรลุวตั ถุประสงค์ในการตอ่ ต้านการใหแ้ ละรับสินบนโดยดาเนินการให้

สอดคล้องกบั ข้อกาหนด ISO 37001:2016 เร่มิ จากการวิเคราะหบ์ รบิ ทขององค์กรความตอ้ งการและความคาดหวัง
ของผู้มีส่วนเกี่ยวข้อง การประเมินความเส่ียง การกาหนดขอบเขตของระบบการจัดการต่อต้านการให้และรับ
สินบน การจัดการระบบการจัดการต่อต้านการให้และรับสินบนจะสาเร็จไม่ได้หากขาดพันธสัญญาจากผู้นาของ
องค์กร ผู้นาขององค์กรต้อ’กาหนดและขับเคลื่อนนโยบาย เป้าหมาย กาหนดบทบาท อานาจและหน้าท่ี และ
จัดสรรทรัพยากรสาหรับการดาเนินการจัดการต่อต้านการให้และรับสินบน องค์กรต้องวางแผนการกิจกรรมและ
กาหนดเป้าหมายให้สอดคล้องกับผลของการประเมินความเสยี่ ง และโอกาสท่จี ะทาใหเ้ กิดการพัฒนาปรับปรุงระบบ
การจัดการต่อต้านการให้และรับสินบน องค์กรต้องวางแผนให้การสนับสนุนการดาเนินการต่อต้านการให้และรับ
สินบน เช่น จัดหาบุคคลากรที่มีคุณสมบัติท่ีเหมาะสม ให้การอบรมพนักงาน และจัดการระบบการข้อมูลเอกสาร
เป็นต้น

Do
องค์กรต้องมีการปฏิบัติตามแผน โดยมีการควบคุมกระบวนการเพื่อให้บรรลุเป้าหมายตาม

วัตถุประสงค์ เช่น การสอบทานสถานะ(due diligence)ของคู่ค้า ผู้ให้บริการ การควบคุมกระบวนการโดยใช้
เครื่องมือทางการเงิน (financial controls) และไม่ใช่เครื่องมือทางการเงิน (non-financial controls) การ
ควบคุมองค์กรท่ีอยู่ภายใต้การจัดการขององค์กร และคู่ค้า การควบคุมการให้และรับของขวัญ การต้อนรับ การ
บริจาค และการร้องเรยี นหรอื ใหข้ อ้ มูลการใหแ้ ละรบั สินบน เปน็ ตน้

Check
องค์กรต้องตรวจสอบ วัดผล วิเคราะห์ และประเมินผลการดาเนินการว่ามีความสอดคล้องตาม

ข้อกาหนด ตลอดจนนโยบาย และเป้าหมายท่ีกาหนดไว้หรือไม่ รวมท้ังต้องมีการตรวจสอบภายใน (internal
audit) เพื่อประเมินประสิทธิภาพของระบบการจัดการต่อต้านการให้และรับสินบน ท้ังนี้ สถานะและผลการ
ดาเนินการตามข้อกาหนดการจัดการต่อต้านการให้และรับสินบน ต้องมีการรายงานให้ผู้บริหารสูงสุดรับทราบ
(management review) เพ่ือเป็นข้อมูลสาหรับการตัดสินใจปรับปรุงระบบการจัดการอย่างต่อเน่ือง (continual
improvement)

โครงการพัฒนาหลกั สูตร E-Learning/Mobile Learning มาตรฐาน ISO 37001:2016 หนา้ 2 จาก 14

โครงการพฒั นาหลักสูตร E-Learning/Mobile Learning มาตรฐาน ISO 37001:2016
ขน้ั ตอนการจัดทาระบบการจัดการการตอ่ ต้านการตดิ สินบน มาตรฐาน ISO 37001:2016

Act

หากพบว่าการดาเนินการใดไม่สอดคล้อง (nonconformity) ตามข้อกาหนดของการจัดการ
ตอ่ ตา้ นการให้และรบั สนิ บน องค์กรต้องดาเนินการแกไ้ ขอยา่ งเป็นระบบ (corrective action) โดยกาจดั สาเหตุของ
การดาเนินการทีไ่ มส่ อดคล้อง และป้องกันไมใ่ ห้เกิดซา้ องคก์ รอาจเปลีย่ นแปลงวิธกี ารดาเนินงาน และต้องปรับปรุง
ระบบการจัดการต่อต้านการให้และรับสินบนอย่างต่อเน่ือง และเหมาะสม องค์กรสามารถประยุกต์ใช้การจัดการ
เชิงระบบ รว่ มกับวงจร PDCA ที่กาหนดข้ึนตามผลของการประเมินความเส่ียงด้านการให้และรับสินบนขององค์กร
ไมว่ า่ จะให้หรอื รบั โดยองคก์ รเอง หรือผ่านตวั แทนขององคก์ ร เช่น ตวั แทนหรือนายหน้าทางธรุ กจิ

การจัดระบบการการจัดการการตอ่ ต้านการใหแ้ ละรบั สินบน มาตรฐาน ISO 37001:2016
ขอบข่ายการจัดทาระบบการจัดการการต่อต้านการให้และรับสินบน ประกอบด้วยข้ันตอนสาคัญ 15

ข้นั ตอน ดงั น้ี : -
1.ฝ่ายบริหารแสดงความมุ่งมั่นในการจัดทาระบบ
2. แต่งต้งั คณะดาเนินการระบบ
3. การพจิ ารณาบริบท เพื่อกาหนดขอบข่ายระบบบรหิ ารงานคุณภาพ
4. กาหนดนโยบายและวัตถปุ ระสงค์
5. ออกแบบระบบ
6. วางแผนการดาเนินการจดั ทาระบบและกาหนดระบบงานให้สอดคล้องกับมาตรฐาน
7.การประเมนิ ความเสยี่ ง
8.จดั ทาเอกสารสารสนเทศ ขั้นตอนการปฏบิ ตั งิ าน และมาตรการ
9.ดาเนนิ การฝกึ อบรม
10.ปฏิบตั ิตามขัน้ ตอนการดาเนนิ การ และมาตรการ
11. การตรวจประเมินภายใน
12. การแก้ไขข้อบกพร่อง
13. การทบทวนการจัดการ
14. การติดต่อขอรับการตรวจประเมนิ จากผ้ใู ห้การรับรอง
15. รับการตรวจประเมินเพ่อื ขอการรับรอง

โครงการพัฒนาหลักสูตร E-Learning/Mobile Learning มาตรฐาน ISO 37001:2016 หน้า 3 จาก 14

โครงการพฒั นาหลักสตู ร E-Learning/Mobile Learning มาตรฐาน ISO 37001:2016
ข้ันตอนการจัดทาระบบการจัดการการตอ่ ตา้ นการตดิ สนิ บน มาตรฐาน ISO 37001:2016

แผนภาพขั้นตอนการจดั ทาระบบการจัดการการต่อตา้ นการใหแ้ ละรับสนิ บน

ขั้นตอนในการจัด ระบบการจัดการการต่อต้านการใหแ้ ละรับสินบน โดยท่วั ไปมดี ังต่อไปนี้
1. ฝ่ายบรหิ ารแสดงความมุ่งมนั่ ในการจัดทาระบบ

ผูบ้ รหิ ารระดับสงู ตอ้ งแสดงให้เหน็ ถงึ ความเป็นผ้นู าและความมุ่งมั่นต่อ ABMS โดย
- สร้างความม่ันใจคือกาหนดนโยบายและวตั ถุประสงค์ขององคก์ ร กาหนดระบบการจดั การ

ต่อตา้ นการใหแ้ ละรบั สนิ บน โดยการการจัดตั้ง ดาเนินการ และตรวจสอบเพ่อื จัดการกับ
ความเส่ยี งของการใหแ้ ละรบั สนิ บนขององค์กรอยา่ งเพียงพอ
- รวมระบบการจัดการต่อต้านการใหแ้ ละรบั สินบนเขา้ กับกระบวนการขององค์กรการปรบั ใช้
ทรพั ยากรทเ่ี พียงพอและเหมาะสมสาหรับการดาเนินงานท่ีมีประสิทธิภาพของ ABMS
- กาหนดข้นั ตอนการส่ือสารภายในและภายนอกเกี่ยวกับนโยบายต่อตา้ นการให้และรับสินบน
- กาหนดระบบการจดั การต่อต้านการให้และรบั สินบนอย่างเหมาะสมเพ่อื ใหบ้ รรลุวัตถุประสงค
- ส่งเสริมวัฒนธรรมต่อต้านการใหแ้ ละรบั สินบนที่เหมาะสมภายในองคก์ รและปรบั ปรุงอย่าง
ตอ่ เนื่อง
- สนับสนนุ บทบาทการจดั การอื่น ๆ ทีเ่ กย่ี วขอ้ งเพื่อแสดงความเป็นผู้นา
- ส่งเสริมการใชข้ นั้ ตอนการรายงานสาหรับการใหแ้ ละรบั สนิ บนท่นี า่ สงสยั และเกิดขนึ้ จรงิ
- กาหนดกระบวนการกรณเี กดิ การละเมิดนโยบายต่อตา้ นการให้และรบั สนิ บนขององค์กรหรอื
ปฏิเสธทจ่ี ะมสี ่วนร่วมในการใหแ้ ละรับสินบนแม้ว่าการปฏเิ สธดงั กลา่ ว อาจส่งผลให้องค์กร
สูญเสียธรุ กิจ(ยกเว้นบุคคลทล่ี ะเมิด)
- กาหนดการรายงานไปยังหนว่ ยงานที่กากับดูแลเก่ียวกบั เน้ือหาและการดาเนนิ งานของ
ABMS และการรายงานข้อกล่าวหาเรอ่ื งการให้และรบั สนิ บนอยา่ งเป็นระบบ

โครงการพัฒนาหลักสตู ร E-Learning/Mobile Learning มาตรฐาน ISO 37001:2016 หน้า 4 จาก 14

โครงการพัฒนาหลักสูตร E-Learning/Mobile Learning มาตรฐาน ISO 37001:2016
ขั้นตอนการจดั ทาระบบการจดั การการต่อต้านการติดสินบน มาตรฐาน ISO 37001:2016

2 แตง่ ตง้ั คณะดาเนินการระบบ
เนื่องจากระบบการจัดการการต่อต้านการให้และรับสินบน ผู้บริหารทุกระดับต้องเข้ามามีหน้าที่

ความรับผิดชอบและทุกหน่วยงานตามขอบข่ายขององค์กร ผู้บริหารแต่ละหน่วยงานจาเป็นต้องศึกษาทาความ
เข้าใจและจัดกระบวนการในการดาเนินงานให้เป็นไปตามข้อกาหนดของมาตรฐาน พร้อมทั้งนาไปปฏิบัติให้
สอดคล้อง ทั้งการจัดระบบและการนาระบบไปปฏิบัติได้อย่างเหมาะสม ถูกต้องและเป็นไปในทิศทางเดียวกันทั่ว
ทั้งองค์กร โดยอาจการแต่งต้ังทีมงานเป็นการแสดงให้บุคลากรในองค์กรได้เห็นถึงความมุ่งม่ันและตั้งใจแน่วแน่ของ
ผบู้ ริหารระดบั สูง รวมถึงหนา้ ท่ีตวามรบั ผดิ ชอบของตาแหนง่ งานตามผงั โครงสรา้ งองค์กร ดงั น้ี

1. คณะบริหาร
2. ผู้บรหิ ารระดบั สูง
3. ผจู้ ัดการทุกระดับ
4. ผู้บรหิ ารแต่ละหนว่ ยงาน
5. หน่วยงานทีก่ ากับดูแล(ถา้ มี)
สาหรับหนว่ ยงานท่ดี ูแล หรือผบู้ รหิ ารระดับสูงหากองคก์ รไม่มีหน่วยงานท่ีกากบั ดูแลต้องมหี นา้ ท่ี
ดงั นี้
- อนมุ ตั ินโยบายต่อต้านการให้สินบนขององค์กร มั่นใจวา่ กลยุทธข์ ององค์กรและนโยบาย

ต่อตา้ นการใหแ้ ละรับสนิ บนน้ันสอดคล้องกนั
- กาหนดขั้นตอนการรับและตรวจสอบข้อมลู ทเ่ี กยี่ วข้องกับเนื้อหาและการทางานของระบบ

การจัดการต่อตา้ นการใหแ้ ละรบั สินบน
- ทาการตรวจสอบให้แน่ใจวา่ มีการจดั สรรและจัดสรรทรัพยากรทเี่ พยี งพอและเหมาะสมเพ่ือ

การดาเนินงานท่มี ีประสิทธภิ าพของระบบการจดั การต่อตา้ นการให้และรับสนิ บน
- ทาการตรวจสอบให้แน่ใจวา่ มีการดาเนนิ การสอบสวนและแกไ้ ขอยา่ งเหมาะสม และ
- กาหนดการทวนสอบสถานะของคู่คา้ วา่ มกี ารดาเนินงานขององค์กร ABMS

3. การพจิ ารณาบริบท เพอ่ื กาหนดขอบขา่ ยระบบการจัดการการตอ่ ต้านการใหแ้ ละรับสนิ บน
องค์กรคือบคุ คลหรือกลมุ่ ทม่ี ีหน้าทีข่ องตนเองท่มี ีความรับผดิ ชอบอานาจหนา้ ทแี่ ละทศั นคตใิ นการ

บรรลุวตั ถปุ ระสงคข์ ององค์กร เช่น บรษิ ทั องค์กร หนุ้ ส่วน องค์กรการกศุ ล หรอื สถาบนั โดยเป็นสว่ นหน่ึงของสถาน
บนั หรือรวมกันกันทงั้ สถาบัน องค์กรสาธารณะ หรอื องคก์ รส่วนตวั ในการดาเนนิ การตามระบบการจัดการต่อตา้ น
การให้และรบั สินบนควรเขา้ ใจองค์กรและบรบิ ทขององค์กรเขา้ ใจถงึ ความต้องการและความคาดหวงั ของผมู้ สี ว่ นได้
สว่ นเสยี กาหนดขอบเขตของระบบการจดั การต่อต้านการให้และรบั สนิ บนระบบการต่อตา้ นการใหแ้ ละรับสินบน
และการประเมินความเสย่ี งของการใหแ้ ละรบั สินบน

1. การทาความเข้าใจองคก์ รและบริบทขององคก์ ร เพ่อื ให้บรรลวุ ตั ถุประสงค์ของระบบการ
จัดการตอ่ ต้านการให้และรบั สินบนองค์กรตอ้ งกาหนดปจั จยั ภายนอกและภายในที่เก่ยี วข้อง
กับวัตถุประสงค์ ปจั จยั เหล่าน้ี ได้แก่ ขนาดและโครงสร้างขององคก์ ร สถานท่ีและภาคที่

โครงการพัฒนาหลักสตู ร E-Learning/Mobile Learning มาตรฐาน ISO 37001:2016 หน้า 5 จาก 14

โครงการพฒั นาหลักสตู ร E-Learning/Mobile Learning มาตรฐาน ISO 37001:2016
ขนั้ ตอนการจดั ทาระบบการจัดการการตอ่ ตา้ นการติดสนิ บน มาตรฐาน ISO 37001:2016

องค์กรดาเนินงานหรือคาดการณ์การดาเนินงาน ลกั ษณะ ความซับซอ้ นของกิจกรรมและการ
ดาเนนิ งานขององค์กร กจิ การทอ่ี งคก์ รมีอานาจควบคมุ หรือกจิ การรว่ มทนุ ใด ๆ ผู้รว่ มธรุ กิจ
และสมาคมขององค์กร ลกั ษณะและขอบเขตของการมีปฏิสมั พันธ์กบั เจ้าหน้าทข่ี องรฐั
กฎหมายท่ีใชบ้ ังคับภาระผูกพันตามสัญญาและวชิ าชีพและหนา้ ที่
2. การทาเข้าใจความต้องการและความคาดหวังของผู้มสี ่วนได้เสียเพ่ือให้เข้าใจถึงความต้องการ
และผลประโยชน์ของผู้มีส่วนได้ส่วนเสียพวกเขาเก่ียวข้องกับระบบการจัดการต่อต้านการให้
และรบั สนิ บน
3. การกาหนดขอบเขตของระบบการจัดการต่อต้านการให้และรับสินบน องค์กรต้องกาหนด
ขอบเขตและการบังคับใช้ของระบบการจัดการต่อต้านการให้และรับสินบน ขอบเขตจะต้อง
เป็นเอกสาร เม่ือกาหนดขอบเขตองค์กรจะต้องพิจารณา ปัจจัยภายนอกและภายในใน4.1
ข้อกาหนดที่อ้างถึงใน 4.2 และผลลัพธ์ของการประเมินความเส่ียงการให้และรับสินบนท่ีอ้าง
ถงึ ใน 4.5
4. ระบบการจัดการต่อต้านการให้และรับสินบนองค์กรต้องจัดทา นาไปปฏิบัติ รักษาทบทวน
และให้การปรับปรุงระบบการจัดการต่อต้านการให้และรับสินบน จัดทาปฏิบัติสัมพันธ์
กระบวนการท่ีจาเป็นสัมพันธ์ระบบการจัดการต่อต้านการให้และรับสินบน และออกแบบ
มาตรการเพื่อระบุและประเมินความเส่ียงและเพ่ือป้องกันตรวจจับและจัดการกับการให้และ
รับสินบน
5. กาหนดกระบวนการประเมนิ ความเส่ยี งในการให้และรบั สินบน

4. กาหนดนโยบายและวตั ถุประสงค์การต่อตา้ นการให้และการรับสินบน
นโยบายต่อตา้ นการให้และรับสนิ บนทีจ่ ัดต้งั และดูแลโดยผูบ้ ริหารระดบั สงู ต้องครอบคลมุ

หลกั เกณฑก์ ารต่อตา้ นการให้และรับสนิ บน ของขวญั และการต้อนรับ การสนับสนุนทางการเมือง กิจกรรมที่
มคี วามเส่ียงสูง

5. การออกแบบระบบ
ทีมงานจัดระบบการจัดการการต่อต้านการใหแ้ ละรับสนิ บนควรทบทวนสถานะปจั จบุ ันของระบบการ

จดั การการต่อต้านการให้และรบั สนิ บนขององค์กรทมี่ ีอยู่ ดังน้ี
5.1 สารวจภาพรวมการดาเนินงานในกิจกรรมต่างๆ และระบบการบรหิ ารจดั การด้านต่าง ๆ ที่มี
ผลกระทบต่อสินค้า/บริการท้ังหมดขององค์กร วธิ ีการทใ่ี ชใ้ นการสารวจและเกบ็ ข้อมูล อาจทาได้
หลายวิธี เช่น
- การสัมภาษณ์ผเู้ กี่ยวข้อง
- การตรวจสอบการปฏบิ ตั งิ านจริง
- การทาแบบรายการตรวจสอบ (checklist)
- แบบสอบถาม

โครงการพัฒนาหลกั สตู ร E-Learning/Mobile Learning มาตรฐาน ISO 37001:2016 หนา้ 6 จาก 14

โครงการพฒั นาหลักสตู ร E-Learning/Mobile Learning มาตรฐาน ISO 37001:2016
ขั้นตอนการจดั ทาระบบการจัดการการต่อต้านการติดสนิ บน มาตรฐาน ISO 37001:2016

5.2 เปรียบเทียบข้อมูลจากการสารวจระบบการดาเนินงานขององค์กรว่าสอดคล้องกับ
ข้อกาหนดของระบบการจัดการการต่อต้านการให้และรับสินบน ISO 37001 หรือไม่ อย่างไร ซ่ึง
จะทาให้ทราบถึงความแตกต่างของสภาพปัจจุบันท่ีเป็นอยู่กับระบบท่ีต้องการ รวมท้ังหาข้อสรุป
ว่าจุดแข็งจุดอ่อนขององค์กรมีอะไรบ้าง ความพร้อมขององค์กรในการจัด ระบบการจัดการการ
ต่อต้านการให้และรบั สินบน มเี พยี งใด
5.3 นาเสนอผลการทบทวนสถานะปัจจุบันต่อผู้บริหารขององค์กรรวมทั้งข้อเสนอแนะเพ่ือการ
ตดั สินใจกาหนดขอบขา่ ยของระบบการจัดการการต่อต้านการใหแ้ ละรับสินบนและจัดทาแผนการ
จดั ระบบ

6. วางแผนการดาเนนิ การจดั ทาระบบและกาหนดระบบงานให้สอดคลอ้ งกับมาตรฐาน
6.1 การจดั ทาแผนการดาเนนิ งาน
การจัดระบบการจัดการการต่อต้านการให้และรับสินบน ก็เหมือนกับการดาเนินโครงการ
ต่างๆจึงควรจัดแผนการดาเนินงานซ่ึงอาจนาแนวทางการบริหารโครงการ (Project
Management) มาใช้ได้ ดังนี้
- กาหนดขนั้ ตอนการจดั ระบบ พรอ้ มกาหนดเวลาแล้วเสร็จ
- จัดสรรทรัพยากร งบประมาณ และมอบหมายผรู้ ับผดิ ชอบ
- ตดิ ตามการดาเนนิ งานเปน็ ระยะและนาผลการดาเนินงานในแตล่ ะขั้นตอนมาพิจารณา
ทบทวนและดาเนนิ การแก้ไข เพื่อให้เปน็ ไปตามแผน ในกรณที ี่ไม่สามารถดาเนินการได้
ตามแผน อาจพจิ ารณาปรับปรงุ แผนและกรอบเวลาตามความเหมาะสม
6.2 องค์กรจัดหาทรัพยากรทจ่ี าเป็นสาหรับการจดั ตง้ั การดาเนนิ การบารุงรกั ษา และการ
ปรบั ปรงุ ระบบการจัดการต่อตา้ นการให้และรบั สนิ บนอยา่ งตอ่ เนื่อง นอกจากนี้องคก์ รต้องมี
กระบวนการจดั การต่อองค์กรที่ทางานในนามขององค์กรท่ีก่อให้เกดิ ความเสี่ยงมากกว่าการ
ใหแ้ ละรับสนิ บนในองค์กร องค์กรต้องดาเนินการตามข้นั ตอนท่เี กี่ยวขอ้ งกับการจ้างงานด้วย
การควบคุมภายใน กาหนดเง่ือนไขการจ้างงานเพื่อให้สอดคล้องกับ ABMS กาหนดขน้ั ตอนให้
มีการเข้าถงึ นโยบายและการฝึกอบรม กาหนดการดาเนนิ การเม่ือฝา่ ฝนื นโยบายต่อตา้ นการ
ให้และรับสนิ บนและ ABMS และกลไกสาหรบั การปฏิเสธทีจ่ ะเขา้ ร่วมในกจิ กรรมใดๆซง่ึ เปน็
กิจกรรมที่มคี วามเสย่ี งหรือการให้และรับสินบน
6.3 ดาเนนิ การจัดระบบ
เมอ่ื ได้มีการตั้งทีมงาน จดั ทาแผนการดาเนนิ งาน ศึกษาทาความเข้าใจหลกั การของการระบบ
การจัดการการต่อต้านการให้และรับสินบน และ ข้อกาหนดของ ISO 37001:2016 พจิ ารณา
สถานะปัจจุบันของระบบการบริหารงานในองค์กรแล้ว ก็สามารถเร่ิมดาเนินการจัดระบบ
ตามท่ีได้วางแผนการดาเนนิ งานไว้

โครงการพัฒนาหลกั สตู ร E-Learning/Mobile Learning มาตรฐาน ISO 37001:2016 หนา้ 7 จาก 14

โครงการพัฒนาหลักสตู ร E-Learning/Mobile Learning มาตรฐาน ISO 37001:2016
ข้นั ตอนการจัดทาระบบการจัดการการตอ่ ตา้ นการติดสินบน มาตรฐาน ISO 37001:2016

7. การประเมนิ ความเส่ียงของการใหแ้ ละรบั สนิ บน
องค์กรตอ้ งดาเนนิ การประเมินความเส่ียงด้วยการใหแ้ ละรับสินบนระบุความเสีย่ งต่อการให้และ

รบั สินบนทีอ่ งค์กรอาจคาดการณไ์ ด้อย่างสมเหตุสมผลดงั น้ี
- พิจารณาจากปัจจยั ภายนอกและภายใน
- ประเมนิ และจดั ลาดับความสาคัญของความเส่ียงการใหแ้ ละรับสินบนทีร่ ะบุ
- ประเมินความเหมาะสมและประสิทธผิ ลของการควบคุมท่ีมีอยู่ขององค์กรเพื่อลดความเส่ียง
จากการให้และรับสินบนท่ีประเมนิ ไว้
- ทาการประเมินความเสี่ยงดว้ ยการใหแ้ ละรับสินบนองค์กร โดยกาหนดเปา้ หมายท่จี ะประเมิน
ระดับความเส่ยี งของการให้และรบั สินบนใหส้ อดคล้องนโยบายและวัตถปุ ระสงค์ขององค์กร
- ทบทวนการประเมินความเสีย่ งการให้และรับสินบนอย่างสม่าเสมอ
- ทบทวนประเมินการเปลี่ยนแปลงและข้อมลู ใหม่อยา่ งเหมาะสม และในกรณีที่มีการ
เปลย่ี นแปลงที่สาคญั ต่อองค์กรหรอื กิจกรรมขององคก์ ร

7. จัดทาเอกสารสารสนเทศ ขน้ั ตอนการปฏิบัตงิ าน และมาตรการ

การจัดทาเอกสารตามระบบการจดั การต่อตา้ นการให้และรับสินบน องคก์ รควรอ้างถึงปัจจยั

ภายนอกและภายในที่พิจารณาในบรบิ ท ข้อกาหนดของผมู้ ีส่วนได้เสยี ดาเนินการประเมินความเสย่ี งการให้

และรับสินบน และมาตรการควบคุมที่มปี ระสิทธภิ าพ โอกาสในการปรับปรงุ โดยอ้างถงึ การจัดการที่สามารถ

บรรลวุ ตั ถุประสงค์ได้ทัง้ ในเชงิ ปอ้ งกันหรือลดผลกระทบท่ีไม่พงึ ประสงคข์ องนโยบายและวตั ถุประสงค์ ในการ

จัดทาระบบการจดั การการต่อต้านการให้และรับสนิ บน จาเปน็ ต้องมีข้อมลู สารสนเทศต่างๆ ตามความจาเปน็

เพ่อื ให้อ้างอิงในการปฏิบัตงิ าน เอกสารมปี ระโยชน์ในการส่ือใหบ้ ุคลากรเขา้ ใจการทางานในแต่ละเร่ือง เช่น
 นโยบายการต่อตา้ นการให้และการรบั สินบน
 วัตถปุ ระสงค์การต่อตา้ นการใหแ้ ละการรับสินบน
 ขอบข่ายระบบการจดั การการต่อต้านการใหแ้ ละการรบั สนิ บน
 กระบวนการประเมินความเสี่ยงการให้และการรับสนิ บน
 นโยบายการทาสญั ญา
 เอกสารสัญญา
 การส่อื สารภายในและภายนอก
 เอกสาร (ตามท่เี ก่ียวข้องกับการต่อตา้ นการให้และรับสินบน):
 การทวนสอบสถานะคู่คา้
 การควบคุมทางการเงนิ
 การควบคุมส่วนท่ีไม่ใช่การเงิน การควบคมุ สว่ นใหญ่อยู่ในธุรกรรม โครงการ หรอื กิจกรรม
 การดาเนินการตามมาตรการต่อต้านการตดิ สนิ บนโดยองค์กร และผรู้ ว่ มธุรกิจ
 การทาสญั ญาการต่อตา้ นการใหแ้ ละรบั สนิ บน
 มาตรการการใหแ้ ละรับของขวัญ การตอ้ นรบั การบริจาค และผลประโยชนท์ ี่คล้ายกัน

โครงการพัฒนาหลักสูตร E-Learning/Mobile Learning มาตรฐาน ISO 37001:2016 หน้า 8 จาก 14

โครงการพัฒนาหลักสูตร E-Learning/Mobile Learning มาตรฐาน ISO 37001:2016
ขน้ั ตอนการจัดทาระบบการจดั การการตอ่ ต้านการตดิ สินบน มาตรฐาน ISO 37001:2016

 การจดั การความไมเ่ พียงพอของการควบคุมการต่อตา้ นการติดสินบน
 การรายงานสิทธิและการคุ้มครอง
 การตรวจสอบสถานะและรายงานเก่ียวกับการปฏิบัติตามกฎระเบียบและจดั การกับการให้

และรับสนิ บน
 รายงานการประชุมคณะกรรมการและผบู้ ริหารระดบั สงู
 รายงานประจาปรี ายงานความรบั ผิดชอบขององค์กร
 รายงานการตรวจสอบภายใน
 รายงานการสอบสวน
 กระบวนการและกจิ กรรม
 การควบคมุ เอกสารสารสนเทศ
 เอกสารตรวจสอบการวเิ คราะหส์ ถานะทางธุรกจิ
 การบรหิ ารผรู้ ว่ มธุรกจิ
 การประเมินความเสีย่ ง
 การฝึกอบรม : เนอ้ื หาและการเข้าร่วม
 การจดั การระบบการรายงาน
 การนานโยบายของขวัญและการตอ้ นรับไปปฏบิ ตั ิ
เอกสารดังกล่าวขา้ งตน้ สว่ นใหญ่เป็นเอกสารทอี่ งค์กรจัดทาข้นึ เอง อยา่ งไรก็ตามองค์กรอาจมี
ความจาเป็นต้องนาเอกสารจากภายนอก มาใช้อ้างอิงในการดาเนนิ งาน เช่น กฎหมาย กฎระเบียบ ข้อกาหนดของ
ลูกค้า ซ่ึงเรียกโดยรวมวา่ เอกสารจากภายนอก (documents of external origin)
เพือ่ ใหก้ ารนาเอกสารสารสนเทศในระบบการจัดการการตอ่ ตา้ นการให้และรับสินบน ไปปฏบิ ัติให้
เกดิ ประสทิ ธิผลได้ดี นัน้ การจดั ทาเอกสารควรยึดถือแนวทางดงั นี้
1. ใชร้ ปู แบบที่ง่ายๆสะดวกต่อการนาไปใช้งาน ไมว่ า่ จะเปน็ องค์กรขนาดเลก็ กลาง หรือ ใหญ่
2. มปี รมิ าณและรายละเอียดทจี่ าเป็นในการดาเนนิ งานขององคก์ รและมีความสมบูรณ์เพยี ง

พอท่ีจะนาไปใชใ้ หเ้ กิดประสิทธผิ ล

9. การฝึกอบรม
ดาเนินการให้บุคคลขององค์กรหรือทางานในนามขององค์กรท่ีมีผลต่อระบบการจัดการการ

ต่อต้านการให้และรับสินบน ท่ีมีหน้าที่ความรับผิดชอบในระบบ และตาแหน่งงานที่ความเส่ียงด้านการให้และรับ
สินบน การอบรมทาความเข้าใจกับผู้ปฏิบัติงานจะต้องให้ความสาคัญกับการทาให้ผู้ปฏิบัติงานเข้าใจแนวคิดและ
เหตุผลท่ีต้องปฏิบัติ ความเสี่ยงและมาตรการลดหรือควบคุมความเส่ียงการให้และรับสินบน รวมทั้งได้ทราบถึง
ผลกระทบต่อระบบการจัดการการต่อต้านการให้และรับสินบน หากผู้ปฏิบัติงานไม่ทาตามขั้นตอนที่ได้กาหนดไว้
และมกี ารจดั เก็บขอ้ มลู สารสนเทศทใ่ี ชอ้ บรม และหลกั ฐานการอบรม

โครงการพัฒนาหลักสูตร E-Learning/Mobile Learning มาตรฐาน ISO 37001:2016 หน้า 9 จาก 14

โครงการพัฒนาหลักสูตร E-Learning/Mobile Learning มาตรฐาน ISO 37001:2016
ขั้นตอนการจดั ทาระบบการจัดการการต่อต้านการตดิ สินบน มาตรฐาน ISO 37001:2016

10. ปฏิบัติตามขน้ั ตอนการดาเนนิ งาน/วธิ ีการปฏบิ ตั ิงาน
10.1 ปฏบิ ตั ิตามขัน้ ตอนการดาเนนิ งาน/วิธีการปฏบิ ตั ิงาน
เมื่อได้อบรมทาความเขา้ ใจแล้ว ก็ให้นาไปปฏบิ ตั จิ รงิ รวมทั้งต้องมีการบนั ทึกผลการปฏบิ ัติงานไว้
ด้วย แต่ในบางกรณอี าจต้องใหม้ กี ารทดลองปฏิบัติ การทดลองปฏิบัตอิ าจเลือกทดลองเฉพาะบาง
หน่วยงาน หรือท้ังหมดกไ็ ด้ ซึ่งผลจากการทดลองปฏบิ ัตนิ ้ัน จะทาใหท้ ราบปัญหาและข้อคดิ เห็น
ต่าง ๆ สาหรบั นาไปปรบั ปรงุ แกไ้ ขต่อไป เพื่อให้มั่นใจวา่ เอกสารตา่ ง ๆ สามารถนาไปปฏิบัตไิ ดจ้ รงิ
10.2 การรายงานผล
หลังจากได้นาเอกสารสารสนเทศในระบบการจัดการการต่อต้านการให้และรับสินบนไปปฏิบัติ
แล้ว ผู้ปฏิบัติงานต้องรายงานผลการปฏิบัติต่อผู้บังคับบัญชา ท้ังในแง่ของประสิทธิผลและ
ประสทิ ธิภาพ รวมทง้ั ข้อเสนอแนะ

10.3 การแก้ไขปรบั ปรุงเอกสารในระบบการจัดการการต่อต้านการใหแ้ ละรบั สนิ บน
หากรายงานผลจากผ้ปู ฏิบัติ และผลการเฝา้ ตดิ ตามการปฏิบตั ิตามเอกสารในระบบการจัดการการ
ต่อต้านการให้และรับสินบน พบว่ามีความจาเป็นต้องแก้ไขปรับปรุงเอกสารในระบบการจัดการ
การต่อต้านการให้และรับสินบน ก็ให้ดาเนินการตามข้ันตอนดาเนินงานในการควบคุมเอกสาร
จนกวา่ จะเกดิ ประสทิ ธิผลในการปฏบิ ตั ิจริง ซ่ึงโดยทวั่ ไป ในระยะแรกของการจัดระบบการจดั การ
การต่อต้านการให้และรบั สินบน อาจมีการแก้ไขปรับปรุงเอกสารประมาณ 1 - 2 ครั้ง กอ่ นท่ีจะ
มีการปฏิบัตติ ามระบบอยา่ งสมบรู ณ์
10.4 การตรวจสอบประสทิ ธิผล
องค์กรตอ้ งตรวจสอบและประเมินนโยบายต่อตา้ นการให้และรับสินบน อย่างไรกต็ ามกอ่ นท่จี ะ
เสร็จส้ินองคก์ รต้องพจิ ารณา ส่ิงทีต่ ้องตรวจสอบ ควรใช้วธิ ีการใดเพอ่ื รับรองผลลพั ธท์ ่ีถูกตอ้ ง เม่ือ
ตรวจสอบและวัดจะต้องดาเนินการ รายงานการตรวจสอบ

11. การตรวจประเมนิ
เพอ่ื ให้ม่นั ใจวา่ ระบบตอ่ ต้านการใหแ้ ละรับสินบนนน้ั สอดคล้องกบั ข้อกาหนดขององค์กรและ

ข้อกาหนดมาตรฐานสากล มีประสิทธิผลเพียงพอในการจัดการความเสี่ยงจากการให้และรับสนิ บนของความ
เส่ยี งองค์กร และการบงั คับใช้กฎหมายกาลังดาเนนิ การอยู่ ต้องทาการตรวจประเมนิ ระบบการจดั การ
(Internal Audit) หลังจากทีอ่ งค์กรได้จัดระบบการจัดการการต่อต้านการใหแ้ ละรับสินบนและนาไปปฏบิ ัติ
ระยะเวลาหน่งึ แลว้ โดยทว่ั ไปประมาณ 2-3 เดอื น ควรจัดให้มกี ารตรวจประเมนิ ภายใน ผลจากการตรวจ
ประเมนิ ภายในช่วยใหอ้ งคก์ รมขี ้อมลู ซึ่งสามารถใช้วเิ คราะหแ์ ละนาผลไปใชเ้ พื่อการพัฒนาและปรับปรงุ ระบบ
การจัดการการตอ่ ตา้ นการใหแ้ ละรับสนิ บนใหม้ ีประสิทธผิ ลและเกิดประสิทธภิ าพยิ่งข้นึ อยา่ งต่อเนื่อง

ขัน้ ตอนหลกั ในการดาเนนิ การตรวจประเมนิ ภายใน ผู้บริหารแตล่ ะหนว่ ยงานเป็นผดู้ ูแลงานดา้ น
การตรวจประเมนิ ภายในขององค์กร ดงั นนั้ จึงควรศึกษาข้อแนะนาและแนวทางในการดาเนินการตา่ งๆที่ให้ไว้
ในมาตรฐาน ISO 19011 รวมทัง้ ควรไดร้ บั การฝึกอบรมหลักสูตรการตรวจประเมนิ ภายในด้วย เพ่ือนาความรู้

โครงการพัฒนาหลกั สตู ร E-Learning/Mobile Learning มาตรฐาน ISO 37001:2016 หน้า 10 จาก 14

โครงการพัฒนาหลักสตู ร E-Learning/Mobile Learning มาตรฐาน ISO 37001:2016
ข้นั ตอนการจัดทาระบบการจดั การการตอ่ ตา้ นการตดิ สินบน มาตรฐาน ISO 37001:2016

ทไ่ี ด้มาใช้ในการดูแลงานด้านการตรวจประเมนิ ภายในใหเ้ กิดประสทิ ธผิ ล อย่างเต็มที่ และมสี งิ่ ที่ผู้แทนฝา่ ย
บริหารควรดาเนนิ การ ได้แก่

 การเตรียมผูป้ ระเมิน (auditor)
 การจัดทาแผนการตรวจประเมินภายในประจาปี
 เตรียมการก่อนการตรวจประเมนิ
 การตรวจประเมนิ (audit)
ขัน้ ตอนในการตรวจประเมินมีดังน้ี
 การประชมุ กอ่ นการตรวจประเมิน (opening meeting)
 รวบรวมหลกั ฐาน (collect evidence)
 ออกใบขอให้มกี ารปฏิบตั ิการแกไ้ ข (corrective action request - CAR)
 การประชุมหลงั การตรวจประเมนิ (closing meeting)
 รายงานการตรวจประเมินคุณภาพภายใน (internal quality audit report - IQA report)
 ตดิ ตามผลการแกไ้ ขและผลกระทบจากการแกไ้ ข (follow up)
 สรุปผลเพือ่ นาเขา้ ทบทวนโดยฝ่ายบริหาร

12. แกไ้ ขขอ้ บกพร่อง
การปฏิบัติการแก้ไขมีวัตถุประสงค์เพื่อแก้ไขข้อบกพร่องท่ีเกิดข้ึนและจัดการไม่ให้ข้อบกพร่อง

เกิดขึ้นซ้า รวมท้ังกิจกรรมท่ีมีลักษณะคล้ายกัน และผลกระทบจากการแก้ไข(Correction) และการแก้ไขเพ่ือ
ปอ้ งกันการเกดิ ซ้า(Corrective Action)ว่าจะเกิดขน้ึ รายละเอียดการปฏิบตั ิ

1) แจ้งใหม้ ีการแกไ้ ขและป้องกันขอ้ บกพร่อง
2) การดาเนินการเบื้องตน้ กบั ข้อบกพร่อง และเยียวยาสง่ิ ที่ได้รับผลกระทบ
3) คน้ หาสาเหตทุ ่ีแทจ้ รงิ
4) ดาเนินการป้องกนั การเกิดขอ้ บกพร่องซ้า และผลกระทบทอ่ี าจเกดิ ขนึ้
5) ทบทวนและปรบั ปรงุ สงิ่ ทเ่ี กีย่ วขอ้ ง
6) บันทึกและรายงาน
7) การประเมนิ ความเส่ยี งจากกระบวนการแก้ไขเพื่อปอ้ งกันการเกดิ ซา้

13. ทบทวนการจัดการ
ผบู้ รหิ ารระดับสูงทาการทบทวนระบบการจัดการการต่อตา้ นการใหแ้ ละรับสนิ บนตามระยะเวลาที่

องค์กรกาหนดไว้ เพ่ือใหม้ ั่นใจว่าระบบดงั กล่าวมีความเหมาะสม เพียงพอ และมีประสทิ ธิผล อยา่ งตอ่ เนื่อง
1) กาหนดองค์ประชุมของการทบทวนการบริหารงาน
2) กาหนดความถี่
3) เตรียมการทบทวน กาหนดหัวข้อการทบทวน
4) จัดเตรยี มข้อมลู เพื่อสง่ ให้ผู้บริหารทบทวนประสทิ ธิผล

โครงการพัฒนาหลักสูตร E-Learning/Mobile Learning มาตรฐาน ISO 37001:2016 หน้า 11 จาก 14

โครงการพฒั นาหลักสตู ร E-Learning/Mobile Learning มาตรฐาน ISO 37001:2016
ขัน้ ตอนการจดั ทาระบบการจัดการการตอ่ ต้านการติดสินบน มาตรฐาน ISO 37001:2016

5) ดาเนินการทบทวน
ผลการทบทวนมอบหมายผู้รับผดิ ชอบดาเนนิ การเรื่องตา่ ง ๆ ตามผลการพจิ ารณา ซึง่ ควรมีการ
กาหนดเวลาแล้วเสร็จ และวธิ ีการในการติดตามผล ในกรณีท่ีมีการแกไ้ ขต้องมีการพิจารณาประสทิ ธผิ ลของการ
ดาเนนิ การดว้ ย เพ่ือใหก้ ารดาเนินงานตามระบบการจดั การการตอ่ ต้านการให้และรบั สินบนมีการปรับปรุงอย่าง
ต่อเน่อื ง
1) เก็บข้อมูลสารสนเทศผลการประชมุ และส่งให้กับผูท้ เ่ี ก่ียวข้องรบั ทราบและดาเนินการตาม

มาตรการที่ระบุในการทบทวน
2) ตดิ ตามประสิทธิผลการดาเนินการตามท่ีมอบหมาย
ภายหลังการทบทวนโดยฝ่ายบริหารแล้ว ควรมีการรวบรวมข้อมูลต่าง ๆ ท้ังผลการตรวจติดตาม
คุณภาพภายใน ผลการทบทวนโดยฝ่ายบริหาร ผลการวิเคราะห์ข้อมูลต่าง ๆ มาใช้ เพื่อการปรับปรุงประสิทธิผล
ของระบบการจัดการการต่อต้านการให้และรับสินบนอย่างต่อเนื่อง เพื่อกาหนดเป้าหมาย และโอกาสในการ
ปรบั ปรงุ ประสทิ ธิผลของระบบการจัดการการตอ่ ต้านการให้และรับสนิ บนต่อไป

14. ติดตอ่ ขอรับการตรวจประเมินจากผู้ใหก้ ารรบั รอง
ประเด็นของการขอรับการรบั รองไม่ใช่ข้อบังคบั ท่ีองค์กรจะตอ้ งไปขอรบั การรบั รอง กล่าวคือ

องคก์ รจะขอหรือไม่ขอรบั การรบั รองก็ได้ ท้งั นีเ้ หตผุ ลและความจาเป็นทตี่ ้องขอรับการรับรองจะขน้ึ อยู่กับคณะ
บริหารองค์กร ผู้รว่ มธุรกิจ ผู้มสี ว่ นได้สว่ นเสีย และลกู ค้า

การขอรบั การรับรองก่อนท่ีองค์กรจะขอรบั การรับรอง องค์กรตอ้ งจัดทาระบบการจดั การการ
ตอ่ ต้านการใหแ้ ละรบั สนิ บนอย่างครบถว้ นและมีการนาไปปฏิบัตมิ าระยะเวลาหนึ่ง รวมท้ังมีการปรบั ปรุง
ประสิทธผิ ลของระบบและมีความมั่นใจว่าระบบดังกลา่ วมีประสทิ ธผิ ลแล้ว โดยสามารถแสดงได้จากบนั ทึกหลกั ฐาน
เอกสารตา่ งๆ ของการทไี่ ด้นาระบบไปปฏบิ ตั ิ

การตดั สนิ ใจเลอื กหน่วยรับรอง (Certification Body) หรือเรียกโดยย่อว่า CBเป็นสงิ่ ทีม่ ี
ความสาคัญ ทัง้ น้ีเพื่อใหผ้ ลของการรบั รองทไี่ ดร้ ับจากหนว่ ยรับรองนั้นๆ มคี วามน่าเชื่อถอื และเปน็ ที่ยอมรบั ของค่คู ้า
ขององค์กร แนวทางท่ีควรนามาใช้ในการพจิ ารณา คอื

 หนว่ ยรบั รองท่ไี ด้รบั การรบั รองระบบงาน (Accreditation)
ความน่าเช่ือถือและการทจี่ ะม่ันใจในความสามารถของหน่วยรบั รองเปน็ เรอื่ งสาคัญ กล่าวคือ
หน่วยรับรองทีม่ ีอยูใ่ นประเทศจะมีความแตกตา่ งกัน ดังน้ันองค์กรควรเลอื กหนว่ ยรบั รอง
ดงั น้ี
- ได้รบั การรับรองระบบงานจากการกลุ่มรรบั รองระหวา่ งประเทศ:IAF(International
Accreditation Forum) เชน่
 COFRAC, DAkkS, UKAS, Accredia, ANAB, ANSI, IAS ...
- CB เป็นหน่วยงานทสี่ ามารถให้รับการรับรองมาตรฐาน ISO 37001
- CB มบี คุ ลากรทีไ่ ดร้ ับการรบั รองให้ตรวจประเมนิ มาตรฐาน ISO 37001

โครงการพัฒนาหลักสตู ร E-Learning/Mobile Learning มาตรฐาน ISO 37001:2016 หนา้ 12 จาก 14

โครงการพฒั นาหลักสูตร E-Learning/Mobile Learning มาตรฐาน ISO 37001:2016
ข้ันตอนการจัดทาระบบการจดั การการตอ่ ต้านการติดสนิ บน มาตรฐาน ISO 37001:2016

 ค่าใชจ้ ่าย
ค่าใช้จ่ายที่จะเกดิ ขนึ้ จากการขอรับการรบั รอง ประกอบด้วย ค่าธรรมเนียมจากการยนื่ คาขอ การ
ประเมนิ เอกสาร การประเมนิ ทสี่ ถานประกอบการ ใบรับรอง และการประเมินเพื่อตดิ ตามผล
หลงั จากได้รับการรับรอง โดยหน่วยรับรองแต่ละแห่งมีอัตราและวิธีการคานวณทแี่ ตกตา่ งกัน

 ระยะเวลาในการรอการตรวจประเมิน
เพ่อื ให้เปน็ ไปตามแผนการดาเนินงานทก่ี าหนดไวว้ า่ ต้องได้รับการรับรองในระยะเวลาทีก่ าหนด
องค์กรควรคดั เลือกหน่วยรับรองทีม่ ีความพรอ้ มในการใหบ้ ริการซงึ่ หมายถึงการมีผู้ตรวจประเมนิ ที่
มีความสามารถอย่างเพียงพอ

15. รับการตรวจประเมินเพ่ือขอการรับรอง
กระบวนการรับรอง(Certification Process) ระบบการจดั การการต่อต้านการใหแ้ ละรับสนิ บน

โดยท่ัวไปประกอบด้วยขัน้ ตอนต่อไปน้ี
 ยื่นใบสมัครขอรับการรับรอง พร้อมแนบเอกสารข้อมูลต่างๆ ตามข้อกาหนดของหน่วย
รับรอง ซง่ึ โดยทั่วไปจะประกอบด้วย บริบทองค์กรหรือ ผลการพิจารณาความเสี่ยง ขั้นตอน
การปฏบิ ัติงาน รวมทั้งข้อมลู ที่อธิบายถึงลกั ษณะธรุ กิจ ผลิตภัณฑ์และการบริการขององค์กร
หลังจากน้ันหน่วยรับรองจะทบทวนเอกสารและข้อมูลต่างๆ ท่ีได้รับ เพื่อพิจารณาถึงความ
พร้อมขององค์กร และนาไปกาหนดแผนในการตรวจประเมิน ซึ่งจะครอบคลุมถึงประมาณ
การว่าจะใช้ผู้ประเมินกี่คน และเวลาในการตรวจประเมินกี่วนั ตอ่ ไป
 ตรวจประเมินเพื่อให้การรับรอง (Assessment) หน่วยรับรองจะประเมินประสิทธิผลของ
ระบบโดยตรวจประเมินจากเอกสาร หลักฐาน บันทึกต่างๆ สัมภาษณ์สอบถามผู้ปฏิบัติงาน
ดูสภาพของสถานที่ประกอบการ (Site Tour) ตลอดจนสังเกตการปฏิบัติงาน โดย
เปรยี บเทยี บกับข้อกาหนดของมาตรฐาน ISO 37001
 การตรวจประเมนิ

โครงการพัฒนาหลกั สูตร E-Learning/Mobile Learning มาตรฐาน ISO 37001:2016 หนา้ 13 จาก 14

โครงการพัฒนาหลักสตู ร E-Learning/Mobile Learning มาตรฐาน ISO 37001:2016
ขัน้ ตอนการจดั ทาระบบการจัดการการต่อตา้ นการติดสินบน มาตรฐาน ISO 37001:2016

 กรณีที่พบข้อบกพร่อง โดยท่ัวไปหน่วยรับรองจะมีการกาหนดไว้ในหลักเกณฑ์และเง่ือนไข

สาหรับลักษณะของข้อบกพร่อง คือแบ่งลักษณะของข้อบกพร่องย่อย (Minor) และ
ข้อบกพร่องสาคัญ(Major) หากสรปุ วา่

- พบข้อบกพร่องย่อย ไม่เป็นอุปสรรคต่อการได้รับการรับรอง โดยองค์กรต้องทาการ

ปฏบิ ัติการแกไ้ ขและแจ้งผลใหห้ นว่ ยรบั รองภายใน 3 เดือน
- พบข้อบกพร่องสาคัญ เป็นอุปสรรคในการได้รับการรับรอง หรือเหตุผลในถอนใบรับรอง

โดยองค์กรต้องทาการปฏิบัติการแก้ไขภายใน 3 เดือนหลังการตรวจคร้ังที่ 2 (Stage 2)

หรือการรับรองซ้า (Re-certification)
 หน่วยรับรองออกใบรับรองให้กับองค์กร เพ่ือใช้ในการแสดงถึงความสามารถของระบบการ

จัดการการตอ่ ตา้ นการให้และรบั สินบนขององคก์ ร ซง่ึ โดยทวั่ ไปแล้วใบรับรองจะมอี ายุ 3 ปี
 หลังจากได้รับการรับรองแล้ว หน่วยรับรองจะมีการตรวจประเมินประสิทธิผลและ

ความสามารถในการรักษาและปรบั ปรุงระบบการจัดการการต่อต้านการใหแ้ ละรบั สินบนของ

องคก์ รเปน็ วงจรการตรวจประเมิน ดังนี้
ปี 1: การตรวจสอบการเฝ้าระวงั (1st Surveillance audit)
ปที ี่ 2: การตรวจสอบการเฝา้ ระวัง (2nd Surveillance audit)

ปที ่ี 3: การรับรองซ้า (Re-certification)

โครงการพัฒนาหลกั สตู ร E-Learning/Mobile Learning มาตรฐาน ISO 37001:2016 หนา้ 14 จาก 14

ข้อสอบ ขนั้ ตอนการจดั ทาระบบการจัดการ
การต่อตา้ นการติดสนิ บนมาตรฐาน ISO 37001:2016

โครงการพฒั นาหลักสูตร E-Learning/Mobile Learning มาตรฐาน ISO 37001:2016
ขอ้ สอบ-ข้นั ตอนการจัดทาระบบการจัดการการต่อตา้ นการติดสนิ บน มาตรฐาน ISO 37001:2016

1. ข้ันตอนการดาเนนิ การจดั ทาระบบการบรหิ ารงานคณุ ภาพมีก่ีขั้นตอน?
ก. 12
ข. 13
ค. 14
ง. 15

2. ความมุ่งม่ันในการจดั ทาระบบของผู้บรหิ ารระดับสงู แสดงออกไดโ้ ดยวิธีใด ?
ก. ใหค้ วามสาคัญกับการจัดต้ังระบบ
ข. กาหนดนโยบายและวตั ถุประสงค์ขององคก์ ร
ค. บูรณาการระบบการจดั การต่อต้านการให้และรับสินบนเขา้ กบั กระบวนการขององค์กร
ง. ถูกทุกข้อ

3. หนา้ ท่ีของผ้บู ริหารแตล่ ะหนว่ ยงานขององค์กรในการจัดทาระบบจัดการการต่อต้านการใหแ้ ละรับสนิ บนคือข้อ
ใด ?
ก. กาหนดการรายงานการให้และรบั สินบน
ข. กาหนดขั้นตอนการส่ือสารภายในและภายนอก
ค. กาหนดกระบวนการในการดาเนนิ งานใหเ้ ป็นไปตามข้อกาหนดของมาตรฐาน และข้อกาหนดผู้มสี ่วนได้
ส่วนเสยี
ง. กาหนดกระบวนการกรณเี กดิ การละเมดิ นโยบายต่อตา้ นการใหแ้ ละรับสนิ บน

4. ในการจัดทาระบบการจดั การการต่อต้านการให้และรบั สนิ บนเป็นหนา้ ทข่ี องตาแหน่งใดในองค์กร ?
ก. ผู้บริหารระดบั สูง
ข. ผ้จู ดั การทกุ ระดบั
ค. ผู้บรหิ ารหวั หน้างานทกุ หน่วยงาน
ง. ถูกทุกข้อ

5. ข้อใดไม่ใช่วัตถปุ ระสงค์ของ “การพจิ ารณาบริบท” ?
ก. การพจิ ารณาปัจจยั ท่ีมผี ลกระทบตอ่ วตั ถปุ ระสงค์องค์กร
ข. กาหนดขอบข่ายระบบการจดั การการต่อต้านการใหแ้ ละรบั สินบน
ค. การทา SWOT
ง. การนาปจั จยั ไปพิจารณาความเส่ียง

โครงการพัฒนาหลกั สูตร E-Learning/Mobile Learning มาตรฐาน ISO 37001:2016 หน้า 1 จาก 2

โครงการพัฒนาหลักสูตร E-Learning/Mobile Learning มาตรฐาน ISO 37001:2016
ขอ้ สอบ-ขั้นตอนการจดั ทาระบบการจัดการการต่อต้านการตดิ สนิ บน มาตรฐาน ISO 37001:2016

6. ขอ้ ใดไม่ใชแ่ นวทางการจดั ทา “นโยบายการตอ่ ต้านการใหแ้ ละการรบั สินบน”?
ก. ถอ้ ยแถลงอย่างเปน็ ทางการของผ้บู ริหารสงู สุด
ข. แสดงเจตนารมณ์และทิศทางดา้ นการต่อตา้ นการใหแ้ ละการรบั สนิ บนขององค์กร
ค. แสดงความเห็นชอบจากบคุ ลากรขององคก์ ร
ง. สอดคล้องต้องการและความคาดหวังของผ้มู ีสว่ นได้สว่ นเสยี

7. พจิ ารณาการเรยี งลาดับกิจกรรมของ “กระบวนการประเมินความเสีย่ ง” ว่าข้อใดถูกต้องตาม ISO 37001 ?
ก. บริบทองคก์ ร > กระบวนการประเมินความเส่ียง > ประเมินความเส่ียง > ประเมินโอกาสความเส่ียงที่
ยอมรบั ได้
ข. กระบวนการประเมนิ ความเส่ียง > บรบิ ทองค์กร > ประเมินความเส่ยี ง > สอื่ สาร
ค. กระบวนการประเมินความเส่ียง > บริบทองค์กร > ประเมินความเสีย่ ง > สื่อสาร
ง. กระบวนการประเมนิ ความเส่ียง > ส่ือสาร > บรบิ ทองคก์ ร > ประเมนิ ความเส่ยี ง

8. วตั ถุประสงค์การ “ประเมนิ ความเส่ยี ง” หมายถงึ ผลการดาเนินงานลกั ษณะใด ?
ก. เพอ่ื กาหนดพื้นที่การจัดทาระบบ
ข. ประเมินและจดั ลาดบั ความสาคัญของความเส่ียงการให้และรบั สินบน
ค. เพือ่ กาหนดขนั้ ตอนการดาเนินการในแต่กระบวนการ
ง. เพื่อใหว้ ัตถุประสงค์หรือกลยทุ ธอ์ งค์กรประสบความสาเร็จ

9. ความสาคญั การ “ดาเนินการฝกึ อบรม” ในขน้ั ตอนการจดั ทาระบบฯ ข้อใดทไ่ี ม่ถูกต้อง ?
ก. ต้องอบรมให้เฉพาะบุคลากรขององค์กร และทุกตาแหน่งงาน
ข. ตอ้ งอบรมให้ผู้ปฏิบตั ิงานในตาแหนง่ งานที่ความเสี่ยงด้านการให้และรับสนิ บน
ค. ตอ้ งอบรมใหผ้ ปู้ ฏบิ ัติงานเข้าใจแนวคดิ และเหตผุ ลที่ต้องปฏิบัติ
ง. ต้องอบรมให้ผปู้ ฏิบัตงิ านเขา้ ใจผลกระทบต่อระบบการจดั การการต่อต้านการให้และรบั สินบน

10. องค์กรจาเป็นหรือไม่จาเป็นต้องขอการรับรอง ISO 37001 จากผู้ให้การรับรอง(Certified Body) เป็นไปตาม
เหตุผลในขอ้ ใด?
ก. ต้องขอรับการตรวจประเมนิ จากผูใ้ หก้ ารรับรอง
ข. ไมต่ ้องขอรบั การรับรอง
ค. ขึน้ อย่กู ับคณะบริหารองค์กร ผูร้ ว่ มธุรกจิ ผู้มสี ว่ นได้สว่ นเสยี และลูกค้า
ง. ขึ้นอยู่กับผูร้ ่วมธุรกิจขององค์กร

โครงการพัฒนาหลกั สูตร E-Learning/Mobile Learning มาตรฐาน ISO 37001:2016 หนา้ 2 จาก 2

เฉลยข้อสอบ ข้นั ตอนการจดั ทาระบบการจัดการ
การต่อตา้ นการติดสินบนมาตรฐาน ISO 37001:2016

โครงการพฒั นาหลกั สตู ร E-Learning/Mobile Learning มาตรฐาน ISO 37001:2016
เฉลยขอ้ สอบ-ขนั้ ตอนการจดั ทาระบบการจัดการการตอ่ ต้านการติดสินบน มาตรฐาน ISO 37001:2016

1. ขัน้ ตอนการดาเนนิ การจดั ทาระบบการบรหิ ารงานคณุ ภาพมีกขี่ ้นั ตอน?
ก. 12
ข. 13
ค. 14
ง. 15

2. ความม่งุ มนั่ ในการจดั ทาระบบของผู้บริหารระดับสูง แสดงออกไดโ้ ดยวิธใี ด ?
ก. ใหค้ วามสาคญั กบั การจัดต้งั ระบบ
ข. กาหนดนโยบายและวตั ถุประสงค์ขององค์กร
ค. บูรณาการระบบการจดั การต่อตา้ นการใหแ้ ละรบั สินบนเขา้ กบั กระบวนการขององค์กร
ง. ถกู ทุกข้อ

3. หน้าที่ของผบู้ รหิ ารแต่ละหนว่ ยงานขององค์กรในการจดั ทาระบบจดั การการต่อตา้ นการให้และรบั สนิ บนคือข้อ
ใด ?
ก. กาหนดการรายงานการให้และรับสนิ บน
ข. กาหนดขน้ั ตอนการส่ือสารภายในและภายนอก
ค. กาหนดกระบวนการในการดาเนนิ งานใหเ้ ปน็ ไปตามข้อกาหนดของมาตรฐาน และข้อกาหนดผมู้ ีสว่ นได้
ส่วนเสยี
ง. กาหนดกระบวนการกรณีเกดิ การละเมดิ นโยบายต่อตา้ นการใหแ้ ละรับสนิ บน

4. ในการจดั ทาระบบการจัดการการตอ่ ต้านการให้และรับสินบนเปน็ หนา้ ทีข่ องตาแหน่งใดในองค์กร ?
ก. ผบู้ ริหารระดับสูง
ข. ผจู้ ดั การทุกระดับ
ค. ผบู้ รหิ ารหัวหนา้ งานทุกหน่วยงาน
ง. ถูกทุกข้อ

5. ขอ้ ใดไม่ใชว่ ัตถุประสงค์ของ “การพจิ ารณาบรบิ ท” ?
ก. การพจิ ารณาปัจจยั ทมี่ ผี ลกระทบต่อวตั ถุประสงค์องค์กร
ข. กาหนดขอบข่ายระบบการจัดการการต่อตา้ นการใหแ้ ละรบั สินบน
ค. การทา SWOT
ง. การนาปจั จยั ไปพจิ ารณาความเสีย่ ง

โครงการพัฒนาหลกั สูตร E-Learning/Mobile Learning มาตรฐาน ISO 37001:2016 หนา้ 1 จาก 2

โครงการพฒั นาหลักสตู ร E-Learning/Mobile Learning มาตรฐาน ISO 37001:2016
เฉลยข้อสอบ-ขัน้ ตอนการจดั ทาระบบการจดั การการตอ่ ต้านการติดสินบน มาตรฐาน ISO 37001:2016

6. ข้อใดไม่ใชแ่ นวทางการจัดทา “นโยบายการต่อตา้ นการใหแ้ ละการรับสนิ บน”?
ก. ถอ้ ยแถลงอย่างเปน็ ทางการของผูบ้ รหิ ารสงู สดุ
ข. แสดงเจตนารมณ์และทิศทางดา้ นการต่อตา้ นการใหแ้ ละการรบั สนิ บนขององค์กร
ค. แสดงความเหน็ ชอบจากบคุ ลากรขององคก์ ร
ง. สอดคล้องตอ้ งการและความคาดหวังของผมู้ ีส่วนไดส้ ่วนเสีย

7. พิจารณาการเรยี งลาดบั กิจกรรมของ “กระบวนการประเมินความเสย่ี ง” วา่ ข้อใดถูกต้องตาม ISO 37001 ?
ก. บริบทองคก์ ร > กระบวนการประเมนิ ความเสยี่ ง > ประเมินความเส่ยี ง > ประเมินโอกาสความเส่ยี งที่
ยอมรบั ได้
ข. กระบวนการประเมินความเส่ียง > บรบิ ทองค์กร > ประเมินความเสี่ยง > สอ่ื สาร
ค. กระบวนการประเมนิ ความเสี่ยง > บรบิ ทองค์กร > ประเมินความเสยี่ ง > สอ่ื สาร
ง. กระบวนการประเมนิ ความเส่ียง > สอ่ื สาร > บรบิ ทองคก์ ร > ประเมินความเสยี่ ง

8. วัตถปุ ระสงค์การ “ประเมินความเสย่ี ง” หมายถึงผลการดาเนนิ งานลักษณะใด ?
ก. เพอื่ กาหนดพื้นที่การจดั ทาระบบ
ข. ประเมินและจดั ลาดับความสาคญั ของความเส่ยี งการให้และรบั สินบน
ค. เพือ่ กาหนดขัน้ ตอนการดาเนินการในแต่กระบวนการ
ง. เพ่ือให้วัตถุประสงคห์ รือกลยทุ ธอ์ งค์กรประสบความสาเรจ็

9. ความสาคัญการ “ดาเนินการฝึกอบรม” ในขั้นตอนการจัดทาระบบฯ ข้อใดท่ีไมถ่ ูกต้อง ?
ก. ตอ้ งอบรมให้เฉพาะบคุ ลากรขององค์กร และทุกตาแหนง่ งาน
ข. ตอ้ งอบรมใหผ้ ู้ปฏิบัตงิ านในตาแหนง่ งานที่ความเสย่ี งดา้ นการใหแ้ ละรับสนิ บน
ค. ต้องอบรมให้ผู้ปฏิบัตงิ านเข้าใจแนวคดิ และเหตผุ ลที่ต้องปฏิบัติ
ง. ต้องอบรมใหผ้ ปู้ ฏบิ ตั งิ านเข้าใจผลกระทบต่อระบบการจดั การการตอ่ ต้านการให้และรับสินบน

10. องค์กรจาเป็นหรอื ไม่จาเป็นต้องขอการรบั รอง ISO 37001 จากผใู้ หก้ ารรบั รอง(Certified Body) เปน็ ไปตาม
เหตุผลในขอ้ ใด?
ก. ตอ้ งขอรับการตรวจประเมินจากผูใ้ ห้การรบั รอง
ข. ไมต่ ้องขอรับการรับรอง
ค. ขึ้นอยกู่ ับคณะบรหิ ารองค์กร ผู้ร่วมธุรกจิ ผ้มู ีส่วนได้สว่ นเสยี และลกู คา้
ง. ขึ้นอยู่กับผรู้ ว่ มธุรกิจขององค์กร

โครงการพัฒนาหลกั สตู ร E-Learning/Mobile Learning มาตรฐาน ISO 37001:2016 หน้า 2 จาก 2

8.การประเมนิ ตนเองกอ่ นขอการระบบการจัดการการต่อต้าน
การตดิ สนิ บน มาตรฐาน ISO 37001:2016

โครงการพฒั นาหลักสูตร E-Learning/Mobile Learning มาตรฐาน ISO 37001:2016
การประเมินตนเองก่อนขอการระบบการจดั การการตอ่ ต้านการตดิ สินบน มาตรฐาน ISO 37001:2016

สว่ นที่ 8 การประเมินตนเองก่อนขอการรับรองระบบการจัดการการตอ่ ตา้ นการใหแ้ ละรบั สนิ บน
ISO 37001:2016
ก า ร ป ร ะ เมิ น ต น เอ ง ฯ นี้ จ ะ ถู ก ใช้ เม่ื อ ผู้ จั ด ท า ก า ร จั ด ก า ร ก า ร ต่ อ ต้ า น ก า ร ให้ แ ล ะ รั บ สิ น บ น

ISO 37001:2016ไปประยุกต์ใช้ในองค์กรแล้วและต้องทวนสอบการจัดวางระบบและประสิทธิผลการนาไปปฏิบัติ
เพ่อื ตัดสนิ ใจดาเนินการต่อได้อย่างชดั เจนว่า สามารถขอการรับรองได้หรือตอ้ งปรับปรงุ ขัน้ ตอนใดก่อน

การจัดตง้ั ระบบการจดั การการตอ่ ต้านการให้และรับสนิ บน ตามมาตรฐาน ISO 37001:2016
การจัดตง้ั ระบบสามารถอา้ งอิงหลักฐานการดาเนินการได้ 2 รปู แบบ ดังน้ี
1. กระบวนการ (Process) ท่ีมเี กณฑ์ควบคุมการปฏิบัตงิ าน
2. เอกสารสารสนเทศ ในรูปแบบข้ันตอนการปฏิบัติงาน (Procedure) หรือ หลักฐานการปฏิบัติงาน
(Records)
ดังน้ันการประเมินการจัดตั้งระบบในกรณีน้ีคือระบุหลักฐานการดาเนินงานตามข้อกาห นดในช่อง

“หลักฐานอ้างอิง” ของ “ตารางแสดงผลการประเมินตนเองก่อนขอการรับรองตามข้อกาหนดในมาตรฐาน
ISO 37001:2016”

ตารางแสดงผลการประเมนิ ตนเองก่อนขอการรบั รองตามข้อกาหนดในมาตรฐาน ISO 37001:2016

ชอื่ องค์กร วนั ท่ตี รวจ

ขอบเขต ขอบข่าย

เกณฑ์การพิจารณาใหค้ ะแนนคอื

1. เม่ือการจดั ทารา่ งเอกสารสารสนเทศแล้ว หรืออยู่ในระหวา่ งการปรับปรงุ /แก้ไขเอกสารสารสนเทศ
ใหค้ ะแนน 1 สว่ น ใน 3 สว่ น

2. เมอื่ มีการอนุมัตเิ อกสารสารสนเทศแล้ว อยู่ระหวา่ งการประกาศใช้หรืออยู่ระหวา่ งการนาไปปฏิบตั ิ
ให้คะแนน 2 ส่วน ใน 3 สว่ น

3. เมอื่ มีการประกาศใชเ้ อกสารสารสนเทศอย่างเปน็ ทางการ และมีข้อมูลสารสนเทศหรือผลการ
ปฏบิ ตั งิ านครบถว้ นแลว้ ให้คะแนน 3 สว่ น ใน 3 ส่วน

โครงการพัฒนาหลักสตู ร E-Learning/Mobile Learning มาตรฐาน ISO 37001:2016 หนา้ 1 จาก 5

โครงการพฒั นาหลักสูตร E-Learning/Mobile Learning มาตรฐาน ISO 37001:2016
การประเมนิ ตนเองก่อนขอการระบบการจัดการการตอ่ ต้านการตดิ สนิ บน มาตรฐาน ISO 37001:2016

ลาดบั รายการท่ีประเมนิ หลักฐานที่ใช้อา้ งองิ สถานการ
ดาเนนิ งาน
บรบิ ทขององค์กร (Process/Maintain Document Information
4.1 มขี ัน้ ตอนทม่ี ่ันใจไดว้ า่ คณะกรรมการมีหน้าทกี่ ากบั /Retain Document Information) 123

ดแู ล ABMS หนา้ 2 จาก 5
มีการกาหนดหน้าที่ความรับผดิ ชอบใน ABMS ในการ
กากับดแู ลบุคคลทีส่ าม
คณะกรรมการหรือผู้จัดการอาวโุ สแสดงให้เห็นถึง
ความมุ่งม่นั ขององคก์ ร และความมนุ่ ม่ันของผู้บรหิ าร
ใน ABMS
มขี ้นั ตอนสงั เกตกุ ารณ์การต่อตา้ นการรับสินบนตามท่ี
กฎหมายกาหนด
คณะบรหิ ารมีการใหข้ อ้ มลู กฎหมายเมื่อมกี าร
เปลย่ี นแปลงอยา่ งสม่าเสมอ
มคี วามเขา้ ใจบรบิ ทขององค์กร

4.2 มีความเขา้ ใจความตอ้ งการและความคาดหวงั ของผมู้ ี
สว่ นไดส้ ่วนเสยี

4.3 เอกสารกาหนดขอบเขตของระบบการจัดการตอ่ ตา้ น
การให้และรับสนิ บนระบบการต่อตา้ นการใหแ้ ละรับ
สนิ บน

4.4 มีเอกสารแสดงปฏิสม้ พันธ์ของกระบวนการของ
องค์กร และสมั พันธก์ ับขอ้ กาหนดระบบการจดั การ
การต่อต้านการใหแ้ ละรับสินบน

4.5 มีขนั้ ตอนการประเมินความเสี่ยงของการใหแ้ ละรบั
สินบน

ภาวะผู้นา

5.1 ผู้บริหารระดับสูงแสดงให้เห็นถึงความรับผิดชอบ ใน
ประสิทธผิ ล ABMS

มีการบูรณาการ หรือประสานงานท่ัวทั้งองค์กรเพื่อ
บริหารการจัดการต่อต้านการใหแ้ ละรับสินบน

5.2 นโยบายการตอ่ ต้านการใหแ้ ละรับสนิ บน

เอกสารวตั ถุประสงค์การตอ่ ต้านการใหแ้ ละรบั สินบน

5.3 บทบาทหน้าที่ ความรบั ผดิ ชอบ และอานาจหนา้ ท่ีใน
องค์กร
- คณะบรหิ าร
- ผบู้ รหิ ารระดับสงู
- ผู้จดั การทกุ ระดับ

โครงการพัฒนาหลกั สูตร E-Learning/Mobile Learning มาตรฐาน ISO 37001:2016

โครงการพฒั นาหลักสูตร E-Learning/Mobile Learning มาตรฐาน ISO 37001:2016
การประเมินตนเองก่อนขอการระบบการจดั การการตอ่ ต้านการติดสินบน มาตรฐาน ISO 37001:2016

ลาดับ รายการที่ประเมิน หลักฐานทีใ่ ช้อ้างอิง สถานการ
ดาเนินงาน
- ผู้บริหารแตล่ ะหน่วยงาน (Process/Maintain Document Information
- หนว่ ยงานที่กากบั ดูแล(ถ้ามี) /Retain Document Information) 123
6 การวางแผนสาหรับระบบ

6.1 การดาเนนิ การแสดงความเส่ยี งและโอกาส

การวางแผนสาหรบั ความเสย่ี ง และโอกาส
1. มวี ิธกี ารพจิ ารณาความเสี่ยงและโอกาส
2.มผี ลการพิจารณาความเส่ียงและโอกาสเป็นเอกสาร
สารสนเทศท่ีครอบคลุมประเด็นภายนอกและภายใน
ขอ้ กาหนดของผมู้ สี ่วนได้เสีย
การปฏบิ ัติการเพ่อื ดาเนินการกับความเส่ียงและโอกาส
หลกั ฐานการจัดการกับความเสี่ยงและโอกาส และการ
ประเมินสมรรถนะวิธีการดงั กลา่ ว

6.2 วัตถุประสงค์ และแผนงานเพือ่ ทาให้บรรลุ
วตั ถปุ ระสงค์
องคก์ รจัดทาวัตถปุ ระสงค์การต่อตา้ นการให้และรบั
สนิ บนตามระดบั กระบวนการทเี่ กย่ี วข้อง และเกบ็
รักษาเอกสารสารสนเทศ
การวางแผนการตอ่ ตา้ นการให้และรบั สินบนตาม
ระดบั เพอื่ ให้บรรลุ
1. การวางแผนเพื่อใหบ้ รรลุวตั ถุประสงค์การ
ตอ่ ตา้ นการให้และรบั สินบน เป็นเอกสาร
สารสนเทศ
2. แผนทีว่ างประกอบดว้ ย กจิ กรรม ทรพั ยากรที่
จาเป็น ผู้รบั ผิดชอบ กาหนดระยะเวลาแล้วเสร็จ
และวิธีการประเมนิ ผล

7 การสนบั สนนุ
7.1 มีกระบวนการการพจิ ารณาและจดั เตรยี มทรพั ยากรที่

จาเปน็ สาหรบั การจัดทา การนาไปปฏิบัติการรกั ษา
ไว้ และการปรบั ปรงุ ระบบ อยา่ งต่อเนอื่ งองคก์ ร เช่น
จำนวนบคุ ลำกร โครงสรำ้ งพ้ืนฐำน สภำพแวดลอ้ มใน
กำรดำเนนิ กำร ทรัพยำกรในกำรวดั และแหลง่ ควำมรู้
กระบวนกำร
มีกระบวนการจัดการต่อองค์กรทที่ างานในนามของ
องคก์ รท่ีกอ่ ให้เกดิ ความเสีย่ ง
7.2 ทักษะความสามารถของหน้าท่ีความรบั ผดิ ชอบ

โครงการพัฒนาหลกั สูตร E-Learning/Mobile Learning มาตรฐาน ISO 37001:2016 หนา้ 3 จาก 5

โครงการพัฒนาหลักสูตร E-Learning/Mobile Learning มาตรฐาน ISO 37001:2016
การประเมินตนเองก่อนขอการระบบการจัดการการตอ่ ต้านการตดิ สินบน มาตรฐาน ISO 37001:2016

ลาดบั รายการท่ปี ระเมนิ หลกั ฐานทใี่ ช้อา้ งองิ สถานการ
ดาเนนิ งาน
สอดคล้องกบั กระบวนการการดา้ นการต่อต้านการให้ (Process/Maintain Document Information
และรบั สนิ บน กฎหมาย และความเสยี่ งด้านการ /Retain Document Information) 123
ตอ่ ตา้ นให้และการรับสนิ บน
จัดเก็บเอกสารสารสนเทศ หนา้ 4 จาก 5
7.3 ความตระหนัก
วิธกี ารทาให้บุคลากรตระหนักในงานท่ีรบั ผิดชอบ
นโยบาย วัตถปุ ระสงค์ ความเขา้ ใจการตอ่ ตา้ นการให้
และรบั สินบน ความเสีย่ งมาตรการจดั การความเสยี่ ง
การมีสว่ นร่วม ประโยชน์ของการปรับปรุง
7.4 การสอ่ื สาร
- การสือ่ สารทง้ั ภายใน
- การสอ่ื สารภายนอก
- การสื่อสารผู้ที่ทางานในนามขององค์กร
7.5 ข้อมูลท่เี ป็นเอกสาร
1. กระบวนการจดั ทาและทาการปรบั ปรุงขอ้ มูล

เอกสารทคี่ รอบคลมุ การควบคมุ
2. การควบคุมเอกสารสารสนเทศทม่ี าจากแหลง่

ภายนอกอยา่ งไร ทาการชี้บง่ และควบคุมอ
3. การควบคมุ เอกสารสารสนเทศที่จดั เก็บเพอื่ เป็น

หลักฐานการสอดคล้องตอ่ ขอ้ กาหนด
8 การปฏิบัติการ

8.1 การวางแผน และการควบคมุ การปฏิบตั กิ าร
มีการวางแผน นาไปปฏบิ ตั ิ และควบคุมกระบวนการ
ตามโครงสรา้ งองค์กร และกระบวนการทางธรุ กิจ

8.2 ขน้ั ตอนการตรวจสอบวิเคราะหส์ ถานะธุรกจิ

8.3 ขัน้ ตอนการควบคุมทางการเงิน เชน่
8.4 ขั้นตอนการควบคมุ ทไี่ ม่ใชก่ ารเงิน
8.5 ขั้นตอนการดาเนนิ การควบคมุ การตอ่ ตา้ นการตดิ

สินบนโดยองค์กรควบคมุ และโดยนกั ธรุ กิจ
8.6 ขน้ั ตอนการต่อตา้ นการตดิ สินบน
8.7 ขน้ั ตอนของขวญั การตอ้ นรับ การบรจิ าค และ

ผลประโยชนท์ ี่คลา้ ยคลึงกัน
8.8 ข้นั ตอนการจัดการความไมเ่ พยี งพอของการควบคมุ

การตดิ สนิ บน
8.9 ขน้ั ตอนการทวนสอบสถานะของคู่ค้า
8.10 ขน้ั ตอนการสอบสวนและการจดั การกบั การใหส้ ินบน

โครงการพัฒนาหลักสูตร E-Learning/Mobile Learning มาตรฐาน ISO 37001:2016

โครงการพฒั นาหลกั สูตร E-Learning/Mobile Learning มาตรฐาน ISO 37001:2016
การประเมินตนเองก่อนขอการระบบการจดั การการต่อต้านการตดิ สินบน มาตรฐาน ISO 37001:2016

ลาดับ รายการทป่ี ระเมนิ หลกั ฐานท่ใี ช้อา้ งองิ สถานการ
ดาเนินงาน
9 การประเมินสมรรถนะ (Process/Maintain Document Information
1 ขอ้ มลู วดั และประเมนิ ประสทิ ธผิ ลนโยบายการตอ่ ต้าน /Retain Document Information) 123
การให้และรับสนิ บน และความเสย่ี ง
2 ขอ้ มูลวดั และประเมินประสทิ ธผิ ลการจัดการความ
เสยี่ งต้านการใหแ้ ละรบั สินบน
3 ข้อมลู การปฏิบตั ติ ามกฎหมาย ขอ้ บงั คับ

4 สมรรถนะการดาเนินงานตามกระบวนการจากการ -
วางแผน เช่น -
- การรายงานสทิ ธแิ ละการคุ้มครอง
- รายงานการประชมุ คณะกรรมการและผบู้ รหิ าร -
ระดบั สงู
- รายงานประจาปี
- รายงานความรบั ผดิ ชอบขององคก์ ร
- รายงานการตรวจสอบภายใน
- รายงานการสอบสวน

5 กระบวนการตรวจประเมนิ ภายใน
จัดเก็บเอกสารผลการตรวจประเมนิ

6 หระบวนการ และการทบทวนโดยฝา่ ยบริหาร
จัดเกบ็ เอกสารผลการทบทวนการบริหารงาน

10 การพัฒนา

1 มกี ำรกำหนดและพจิ ำรณำผลกำรจดั กำรควำมเสยี่ ง
และโอกำส เชน่
- การรายงานสทิ ธแิ ละการคุม้ ครอง
- รายงานเกี่ยวกบั การปฏิบตั ติ ามกฎระเบียบและ
จดั การกบั การให้และรับสนิ บน
- รายงานการประชุมคณะกรรมการและผบู้ ริหาร
ระดบั สงู
- รายงานประจาปี
- รายงานความรับผดิ ชอบขององคก์ ร
- รายงานการตรวจสอบภายใน
- รายงานการสอบสวน

2 สง่ิ ท่ีไม่เป็นไปตามข้อกาหนดและการปฏิบตั ิแกไ้ ข
- กระบวนการปฏบิ ัติการแก้ไข
- จัดเก็บเอกสารสารสนเทศไว้เปน็ หลักฐาน

โครงการพัฒนาหลกั สูตร E-Learning/Mobile Learning มาตรฐาน ISO 37001:2016 หน้า 5 จาก 5