ISO37001-2016

โครงการพฒั นาหลักสูตร E-Learning/Mobile Learning มาตรฐาน ISO 37001:2016
มาตรฐาน ISO 37001

ดชั นีวัดความสาเร็จของ ISO 37001 : 2016

ISO 37001 กาหนดให้องค์กรดาเนนิ มาตรฐานชี้วัดดว้ ยขอ้ ปฏิบัติทีส่ มเหตสุ มผลและเหมาะสมแกส่ ภาพ
ประกอบดว้ ยการตอบรบั นโยบายต้านการรับสินบน ซ่ึงตอ้ งอาศัยการจดั การระดบั ผ้นู า แตง่ ต้ังผู้ทจ่ี ะสอดส่องดแู ลความ
ร่วมมอื ในการตา้ นการรับสนิ บน ฝึกอบรมบุคลากร รองรับและบริหารความเส่ยี งของการรับสินบนที่เกดิ ข้นึ กบั ทรัพย์สนิ
โครงการและธุรกิจทเ่ี กยี่ วข้อง จดั เตรียมการควบคุมดา้ นการพาณชิ ย์และบัญชี รวมทง้ั รายงานและสบื สวนกระบวนการ
ตา่ งๆในการการนาระบบการจัดการการต่อตา้ นการใหแ้ ละการรบั สนิ บน ไปใชง้ านให้มปี ระสทิ ธิภาพ องค์กรต้องดาเนินการ
ในแตล่ ะข้ันตอนให้มีคุณลกั ษณะ ดังนี้

โครงการพัฒนาหลักสตู ร E-Learning/Mobile Learning มาตรฐาน ISO 37001:2016 หนา้ 8 จาก 13

โครงการพัฒนาหลกั สูตร E-Learning/Mobile Learning มาตรฐาน ISO 37001:2016
มาตรฐาน ISO 37001

แผนผงั ของมาตรฐาน ISO 37001

การติดสินบนเป็นความเส่ียงทางธุรกิจที่สาคัญในหลายประเทศและทุกภาคส่วน ISO 37001 ได้รับการ
ยอมรับวา่ เป็นส่วนหนง่ึ ท่ีจาเปน็ ในการทาธุรกิจ มาตรฐาน ISO 37001 ไดพ้ ัฒนาข้นึ มาจากการมสี ่วนรว่ มของภาคธรุ กิจและ
ผู้มีส่วนได้ส่วนเสียอ่ืนๆ ด้วยภาษาท่ีเข้าใจง่าย มีความยืดหยุ่น สามารถนาไปใช้ได้กับองค์กรทุกขนาดทุกพื้นท่ีท่ีมีการทา
ธุรกิจ ความเสี่ยงต่อการติดสินบนท่ีแต่ละองค์กรต้องเผชิญนั้นจะแตกต่างกันไปตามปัจจัยทั้งภายในองค์กร เช่น ลักษณะ
ขนาด ความซับซ้อนของการดาเนนิ งานขององคก์ ร และปัจจัยภายนอกองคก์ ร เชน่ ประเภทธุรกิจ ประเทศ และภาคส่วนท่ี
องค์กรดาเนินงาน ISO 37001 ได้มีการนามาใช้แทนที่มาตรฐาน BS 10500 (BS 10500:2011 Specification for an
Anti-Bribery Management System (ABMS) เป็นมาตรฐานของฝั่งสหราชอาณาจักร (UK) ได้พัฒนาขึ้นเพ่ือให้สอดรับ
กับกฎหมาย คือ The UK Bribery) ประเทศไทยได้ประกาศใช้มาตรฐาน ISO 37001 ตามประกาศกระทรวงอุตสาหกรรม
ฉบับที่ 5032 (พ1ศ1 2561) ให้ ระบบการจัดการการต่อต้านการให้และรับสินบน - ข้อกาหนดและขอ้ แนะนาในการใช้ เป็น
มาตรฐานเลขที่ มอก1 37001 - 2560

โครงการพัฒนาหลกั สตู ร E-Learning/Mobile Learning มาตรฐาน ISO 37001:2016 หนา้ 9 จาก 13

โครงการพฒั นาหลกั สูตร E-Learning/Mobile Learning มาตรฐาน ISO 37001:2016
มาตรฐาน ISO 37001

แผนผงั ข้อกาหนด ISO 370012016 ระบบการจดั การต่อสื่อการให้และรับสนิ บน

โครงการพฒั นาหลกั สตู ร E-Learning/Mobile Learning มาตรฐาน ISO 37001:2016 หน้า 10 จาก 13

โครงการพัฒนาหลักสูตร E-Learning/Mobile Learning มาตรฐาน ISO 37001:2016
มาตรฐาน ISO 37001

ISO 37001 ใช้มาตรการทจ่ี าเป็นทอ่ี อกแบบมาเพ่ือป้องกนั ตรวจจบั และแก้ไขปญั หาการใหแ้ ละรับสนิ บน
สง่ เสริมความเชือ่ มนั่ และความมัน่ ใจให้กบั ผ้ถู ือหุ้นผู้มีส่วนได้เสียท่สี าคัญและนกั ลงทนุ ท่ีมีศักยภาพ หลีกเลีย่ งและ / หรือลด
คา่ ใช้จา่ ยความเสี่ยงและความเสียหายของการมีสว่ นรว่ มในการตดิ สินบน ลดความเส่ยี งและบรรลุช่อื เสียงในทางลบโดยใช้
นโยบายระบบการจดั การตอ่ ต้านการตดิ สินบน ดังนน้ั ข้อกาหนดสาคัญของ ISO 37001: 2016 ดังนี้

ขอ้ 4: บริบทขององค์กร
องค์กรคือบุคคลหรือกลุ่มที่มีหน้าที่ของตนเองท่ีมีความรับผิดชอบอานาจหน้าท่ีและทัศนคติในการบรรลุ
วัตถุประสงค์ขององค์กร โดยการทาความเข้าใจองค์กรและบริบทขององค์กร(4.1) เพ่ือให้บรรลุ
วัตถปุ ระสงค์ของ ABMS เพอ่ื ให้เข้าใจถึงความต้องการและผลประโยชน์ของผู้มสี ่วนได้สว่ นเสยี ที่เก่ียวข้อง
กับระบบการจัดการต่อต้านการติดสินบน(4.2) การกาหนดขอบเขตของระบบการจัดการต่อต้านการติด
สินบนเพื่อบังคับใช้ ABMS(4.3) วางระบบการจัดการต่อต้านการติดสินบนตามข้อกาหนดของระบบการ
จัดการต่อต้านการให้และรับบนองค์กร(4.4) และองค์กรต้องดาเนินการประเมินความเสี่ยงด้วยการติด
สนิ บน(4.5)

ข้อ 5: ความเปน็ ผนู้ า
หน่วยงานที่ดูแล (หรอื ผู้บริหารระดับสูงหากองค์กรไม่มีหน่วยงานท่ีกากับดูแล)อนุมัตินโยบายต่อต้านการ
ให้สินบนขององค์กร ม่ันใจว่ากลยุทธ์ขององค์กรและนโยบายต่อต้านการติดสินบนนั้นสอดคล้องกัน การ
รับและตรวจสอบข้อมูลท่ีเกี่ยวข้องกับเนื้อหาและการทางานของระบบการจัดการต่อต้านการติดสินบน
ตรวจสอบให้แน่ใจว่ามีการจัดสรรและจัดสรรทรัพยากรท่ีเพียงพอและเหมาะสมเพ่ือการดาเนินงานที่มี
ประสิทธิภาพของระบบการจดั การต่อต้านการติดสินบน(5.1.1) ผู้บริหารระดับสูงต้องแสดงให้เหน็ ถึงความ
เป็นผู้นาและความมุ่งมั่นต่อ ABMS(5.1.2)
ผู้บริหารระดับสูงต้องจัดต้ังนโยบายต่อต้านการติดสินบน(5.2) ระบบการจัดการรับผิดชอบ บทบาทและ
ความรับผิดชอบ หน้าท่ีการปฏิบัติตามการต่อต้านการติดสินบน สาหรับการติดสินบนที่มีความเสี่ยงต่า
ผู้บริหารระดับสูงควรกาหนดและรักษากระบวนการตัดสินใจหรือมาตรการควบคุม ประสิทธิภาพของ
ระบบมาตรฐาน และการรายงาน หน้าที่การปฏิบัตติ ามการต่อตา้ นการติดสินบน (5.3)

ขอ้ 6: การวางแผน
การวางแผนระบบการจัดการต่อต้านการติดสินบนองค์กร มาตรการการควบคุมท่ีมีประสิทธิภาพ รวมถึง
โอกาสในการปรับปรุง (6.1) และวัตถุประสงค์ในการต่อต้านการติดสินบนท่ีวัดได้และสามารถทาได้ต้อง
สอดคล้องกบั นโยบายทไี่ ดร้ บั การตดิ ตามและปรบั ปรุงตามความเหมาะสม (6.2)

ข้อ 7: การสนบั สนนุ
องค์กรจะจัดหาทรัพยากรท่ีจาเป็นสาหรับการจัดตั้งการดาเนินการบารุงรักษาและการปรบั ปรุงระบบการ
จัดการต่อต้านการติดสินบนอย่างต่อเน่ือง นอกจากน้ีองค์กรและองค์กรมีความรับผิดชอบต่อองค์กรของ
องคก์ รและองคก์ รขององค์กร กอ่ ให้เกิดความเสีย่ งมากกวา่ การติดสินบนในองค์กร

โครงการพัฒนาหลักสตู ร E-Learning/Mobile Learning มาตรฐาน ISO 37001:2016 หน้า 11 จาก 13

โครงการพฒั นาหลกั สูตร E-Learning/Mobile Learning มาตรฐาน ISO 37001:2016
มาตรฐาน ISO 37001

ขอ้ 8: การปฏบิ ตั งิ าน
องค์กรต้องวางแผนดาเนินการติดตามและควบคุมกระบวนการที่จาเป็นเพื่อให้เป็นไปตามข้อกาหนดของ
ระบบการจัดการต่อต้านการให้และรับสินบน ผลข้างเคียงใดๆหากจาเป็น นอกจากน้ียังมีขั้นตอนและ
ขั้นตอนการดาเนินการเพราะสามารถรับรู้ได้ว่าเป็นการติดสินบน การตรวจสอบสถานะการควบคุม(8.2),
การควบคุมทางการเงินและไม่ใช่การเงิน (8.3 และ 8.4) การดาเนินงานของการควบคุมการต่อต้านการ
ตดิ สนิ บนไดร้ ับการสนบั สนุนจากองคก์ รและผู้ร่วมธุรกิจ (8.5) ข้อผูกพันในการต่อตา้ นการติดสินบน (8.6)
ของขวัญการต้อนรับการบริจาคและผลประโยชน์ที่คล้ายกัน (8.7) การจัดการความไม่เพียงพอของการ
ควบคุมการต่อต้านการติดสินบน (8.8) การปฏิบัติตามหรือต่อบุคลากรท่ีเหมาะสม ดังนั้นขั้นตอนต้อง
รักษาความลับอนุญาตให้มีการรายงานโดยไมร่ ะบุช่ือห้ามการตอบโต้และปกป้องบคุ ลากรจากการตอบโต้
พวกเขาตระหนักถึงข้ันตอนการรายงานสิทธิและการคุ้มครองของพวกเขา (8.9) องค์กรต้องดาเนินการ
ตามข้ัน ตอน สาหรับการสอบสวน และการจัดการการติดสิ น บ นซ่ึงทาให้ มั่น ใจว่ามีการสอบ สวน อย่าง
เพียงพอการดาเนินการท่ีเหมาะสม การเสริมสร้างอานาจผู้ตรวจสอบสถานะและรายงานเก่ียวกับการ
ปฏิบัตติ ามกฎระเบยี บ การสอบสวนควรดาเนินการโดยผรู้ บั ผดิ ชอบการปฏิบัติงานการสอบสวน (8.10)

ขอ้ 9: การประเมนิ ประสทิ ธิภาพ
องค์กรต้องตรวจสอบวัดและประเมนิ นโยบายต่อต้านการติดสินบน พิจารณาส่งิ ทต่ี อ้ งตรวจสอบ ใช้วิธีการ
ใดเพื่อรับรองผลลัพธ์ที่ถูกต้อง ประเมินผลการบังคับใช้กฎหมายกาลงั ดาเนินการอยู่ ระบบต่อต้านการติด
สินบนน้ันสอดคลอ้ งกบั ข้อกาหนดขององค์กรและข้อกาหนดมาตรฐานสากล มีกระบวนการตรวจประเมิน
ABMS ภายในองคก์ ร และดาเนนิ การทบทวน ABMS เปน็ ระยะโดยหนว่ ยงานทกี่ ากบั ดูแล

ข้อ 10: การปรับปรุง โดยดาเนินการเพื่อควบคุมแก้ไขและจัดการกับผลท่ีตามมา ย่ิงไปกว่านั้นการไม่
ปฏิบัติตามโดยการทบทวนการกาหนดสาเหตุและปัจจัยที่ไม่สอดคล้องน้ันมีอยู่หรืออาจเกิดขึ้นได้ เหตุผล
เบื้องหลังการประเมินความจาเป็นในการดาเนินการเพื่อขจัดสาเหตุของความไม่เป็นไปตามข้อกาหนดคือ
เพื่อป้องกันการเกิดซ้าของความไม่เป็นไปตามข้อกาหนด องค์กรควรดาเนินการปรับปรุงความเพียงพอ
ประสิทธิผลและความเหมาะสมของระบบการจัดการต่อต้านการให้และรับสินบนท่ีดาเนินการไปแล้ว
นอกจากนีก้ ารปรับปรุงประสทิ ธภิ าพขององค์กรและความสาเรจ็ ขององค์กรใหง้ า่ ยขน้ึ

แผนภาพการดาเนินการตามระบบการจดั การต่อต้านการให้และรับสนิ บน ISO 37001 เพื่อนาไปปฏิบตั ิ
ในองค์กรตามแผนงานในรูปแบบ Plan, Do, Check, Act cycle จะแบ่งออกเป็น 20 ข้ันตอน ตามแผนภาพดา้ นลา่ ง ส่วน
การนาระบบไปปฏิบตั ิอยู่ในบทที่ 7 ขัน้ ตอนการจัดทาระบบการจดั การการต่อตา้ นการติดสนิ บน มาตรฐาน ISO
370012016 ของคู่มือฉบบั น้ี

โครงการพฒั นาหลกั สตู ร E-Learning/Mobile Learning มาตรฐาน ISO 37001:2016 หนา้ 12 จาก 13

โครงการพัฒนาหลกั สูตร E-Learning/Mobile Learning มาตรฐาน ISO 37001:2016
มาตรฐาน ISO 37001

แผนภาพนาระบบการจดั การต่อต้านการใหแ้ ละรบั สินบน ISO 37001 ไปปฏบิ ตั ิ

โครงการพฒั นาหลกั สตู ร E-Learning/Mobile Learning มาตรฐาน ISO 37001:2016 หน้า 13 จาก 13

ขอ้ สอบ มาตรฐาน ISO 37001

โครงการพฒั นาหลกั สตู ร E-Learning/Mobile Learning มาตรฐาน ISO 37001:2016
ขอ้ สอบ_มาตรฐาน ISO 37001

1. ISO 37001 ปัจจุบันประกาศใชเ้ ม่ือไหร่ ?
ก. ค.ศ. 2012
ข. ค.ศ. 2015
ค. ค.ศ. 2016
ง. ค.ศ. 2018

2. ISO 37001 เป็นมาตรฐานสากลเกยี่ วกับระบบการจดั การ (Management System;MS)ดา้ นใด?
ก. การต่อต้านการให้และรบั สินบน
ข. การต่อต้านการทจุ ริต
ค. การต่อต้านด้านการใหแ้ ละการรับของขวัญ และการเลีย้ งต้อนรับ
ง. การตอ่ ต้านการรับและใหท้ รัพยส์ ิน

3. องค์กรใดที่สามารถนา ISO 37001 การต่อตา้ นการให้และรับสินบนไปประยุกตใ์ ช้ในองค์กรได้?
ก. อุตสาหกรรม
ข. รฐั วสิ าหกิจ
ค. องค์กรท่ไี ม่แสวงหาผลกาไร
ง. ถูกทุกข้อ

4. ขอ้ ใดกลา่ วถึงมาตรฐาน ISO 37001 ได้ไมถ่ ูกต้อง ?
ก. ISO 37001 มโี ครงสร้างเดียวกนั กับ ISO 14001
ข. ISO 37001 ไมส่ ามารถบรู ณาการกับระบบการจัดการอนื่ ได้
ค. ISO 37001 มีคานยิ ามท่ัวไปเหมอื น ISO 9001
ง. มาตรฐาน ISO 37001 เนอื้ หาประกอบดว้ ยข้อกาหนด และคาแนะนาเกีย่ วกบั การปฏบิ ัตติ าม
ข้อกาหนด

5. ขอ้ ใดล่าวถึงการนา ISO 37001 ไปประยุกต์ใช้ไม่ถูกต้อง ?
ก. การประยุกตใ์ ช้มาตรฐาน ISO 37001 จะไม่มกี ารติดสนิ บนเกดิ ข้ึนในองค์กร
ข. ความเสี่ยงในการตดิ สินบนแต่ละองคก์ รจะแตกตา่ งกนั
ค. การประยุกตใ์ ช้ ISO 37001 ข้นึ อยู่ลักษณะ ขนาด และความซบั ซ้อนขององค์กร
ง. การนามาตรฐาน ISO 37001 ไปประยุกตใ์ ชโ้ ดยการดาเนนิ การตามคากริ ิยา “Shall”

โครงการพัฒนาหลกั สูตร E-Learning/Mobile Learning มาตรฐาน ISO 37001:2016 หน้า 1 จาก 2

โครงการพฒั นาหลักสูตร E-Learning/Mobile Learning มาตรฐาน ISO 37001:2016
ข้อสอบ_มาตรฐาน ISO 37001

6. ข้อใดกล่าวถึงวัตถปุ ระสงค์ ISO 37001 ได้อยา่ งถกู ต้อง ?
ก. ISO 37001 ครอบคลมุ ถงึ การฉอ้ โกงการค้า การตอ่ ต้านการผูกขาด การฟอกเงนิ
ข. ISO 37001 ไมส่ ามารถประยุกต์ใช้กับบางส่วนขององค์กรได้
ค. การประยุกตใ์ ช้คาว่า การตดิ สนิ บน ตอ้ งข้นึ อยู่กับกฎหมายท่ีบังคับใช้กับองค์กรของแตล่ ะประเทศ
ง. การประยุกต์ใช้คาวา่ การตดิ สนิ บน ตอ้ งใชค้ วามหมายตาม ISO 37001

7. วตั ถุประสงค์การนามาตรฐาน ISO 37001 ต้องการให้องค์กรปอ้ งกันหรือควบคุมการติดสินจากบคุ คล ?
ก. พนกั งานขององค์กร
ข. ผรู้ ว่ มธุรกิจ
ค. หน่วยงานทางานในนามขององคก์ ร
ง. ถกู ทุกข้อ

8. ISO 37001 แตกตา่ งจาก ISO 9001 ในเรือ่ งใด คือฉบบั ใด ?
ก. การวางระบบ Plan-Do-Check-Act
ข. ใช้การประเมนิ ความเส่ียงในการดาเนนิ การระบบ
ค. กระบวนการต่างๆ ใหส้ อดคล้องกับข้อกาหนด
ง. วัตถุประสงค์คือความพึงพอใจของลกู ค้าและวตั ถุประสงค์ขององคก์ ร

9. ขอ้ ใดไม่ใช่ดัชนคี วามสาเร็จของ ISO 37001 ?
ก. ความมุ่งม่ันผูบ้ ริหารระดบั สงู และนโยบายการต่อต้านการใหแ้ ละรับสินบน
ข. การประเมนิ ความเสี่ยง และการควบคมุ ความเสยี่ ง
ค. การตรวจประเมนิ ภายใน และการทบทวนโดยฝ่ายบริหาร
ง. การส่ือสารและการฝึกอบรม และ การรายงานและสืบสวนกระบวนการ

10. หากต้องการคาแนะนาเกย่ี วกับการปฏิบตั ติ ามขอ้ กาหนดการตอ่ ต้านการให้และการรบั สนิ บน ต้องใช้
มาตรฐานฉบับใด?
ก. ISO19011 Guidelines for auditing management systems
ข. ISO 19600 Compliance Management Systems – Guidelines
ค. ISO 31000 Risk Management
ง. ISO 37001 Anti-Bribery Management System

โครงการพัฒนาหลักสตู ร E-Learning/Mobile Learning มาตรฐาน ISO 37001:2016 หน้า 2 จาก 2

เฉลยข้อสอบ มาตรฐาน ISO 37001

โครงการพฒั นาหลักสูตร E-Learning/Mobile Learning มาตรฐาน ISO 37001:2016
เฉลยข้อสอบ_มาตรฐาน ISO 37001

1. ISO 37001 ปจั จุบันประกาศใช้เมื่อไหร่ ?
ก. ค.ศ. 2012
ข. ค.ศ. 2015
ค. ค.ศ. 2016
ง. ค.ศ. 2018

2. ISO 37001 เป็นมาตรฐานสากลเกี่ยวกับระบบการจดั การ (Management System;MS)ด้านใด?
ก. การตอ่ ต้านการให้และรบั สินบน
ข. การต่อต้านการทจุ รติ
ค. การต่อต้านดา้ นการให้และการรับของขวญั และการเลยี้ งต้อนรับ
ง. การตอ่ ต้านการรบั และให้ทรัพยส์ ิน

3. องค์กรใดท่ีสามารถนา ISO 37001 การตอ่ ต้านการใหแ้ ละรับสนิ บนไปประยุกตใ์ ช้ในองคก์ รได้?
ก. อตุ สาหกรรม
ข. รัฐวิสาหกจิ
ค. องค์กรท่ีไมแ่ สวงหาผลกาไร
ง. ถกู ทุกข้อ

4. ข้อใดกล่าวถงึ มาตรฐาน ISO 37001 ได้ไมถ่ ูกต้อง ?
ก. ISO 37001 มโี ครงสร้างเดียวกนั กับ ISO 14001
ข. ISO 37001 ไมส่ ามารถบรู ณาการกับระบบการจัดการอ่ืนได้
ค. ISO 37001 มคี านยิ ามทั่วไปเหมือน ISO 9001
ง. มาตรฐาน ISO 37001 เน้อื หาประกอบดว้ ยข้อกาหนด และคาแนะนาเก่ียวกับการปฏบิ ัตติ าม
ข้อกาหนด

5. ขอ้ ใดลา่ วถึงการนา ISO 37001 ไปประยกุ ต์ใช้ไม่ถูกต้อง ?
ก. การประยุกตใ์ ช้มาตรฐาน ISO 37001 จะไม่มกี ารติดสนิ บนเกิดขึน้ ในองค์กร
ข. ความเสี่ยงในการตดิ สินบนแต่ละองคก์ รจะแตกต่างกนั
ค. การประยุกตใ์ ช้ ISO 37001 ขน้ึ อยู่ลักษณะ ขนาด และความซับซ้อนขององคก์ ร
ง. การนามาตรฐาน ISO 37001 ไปประยุกต์ใชโ้ ดยการดาเนินการตามคากริ ยิ า “Shall”

โครงการพัฒนาหลกั สูตร E-Learning/Mobile Learning มาตรฐาน ISO 37001:2016 หน้า 1 จาก 2

โครงการพฒั นาหลักสตู ร E-Learning/Mobile Learning มาตรฐาน ISO 37001:2016
เฉลยขอ้ สอบ_มาตรฐาน ISO 37001

6. ข้อใดกล่าวถึงวัตถุประสงค์ ISO 37001 ไดอ้ ยา่ งถกู ต้อง ?
ก. ISO 37001 ครอบคลุมถงึ การฉอ้ โกงการค้า การตอ่ ต้านการผูกขาด การฟอกเงิน
ข. ISO 37001 ไม่สามารถประยุกต์ใช้กบั บางส่วนขององค์กรได้
ค. การประยุกต์ใช้คาว่า การตดิ สินบน ตอ้ งขนึ้ อยู่กับกฎหมายทีบ่ งั คบั ใชก้ ับองค์กรของแตล่ ะประเทศ
ง. การประยุกตใ์ ช้คาว่า การตดิ สินบน ต้องใชค้ วามหมายตาม ISO 37001

7. วตั ถุประสงค์การนามาตรฐาน ISO 37001 ตอ้ งการให้องค์กรปอ้ งกันหรือควบคุมการติดสินจากบคุ คล ?
ก. พนักงานขององค์กร
ข. ผู้รว่ มธุรกจิ
ค. หนว่ ยงานทางานในนามขององคก์ ร
ง. ถกู ทุกข้อ

8. ISO 37001 แตกต่างจาก ISO 9001 ในเรอ่ื งใด คอื ฉบบั ใด ?
ก. การวางระบบ Plan-Do-Check-Act
ข. ใช้การประเมนิ ความเส่ียงในการดาเนนิ การระบบ
ค. กระบวนการต่างๆ ใหส้ อดคล้องกับข้อกาหนด
ง. วัตถปุ ระสงค์คอื ความพึงพอใจของลกู คา้ และวัตถุประสงคข์ ององค์กร

9. ข้อใดไม่ใช่ดชั นคี วามสาเรจ็ ของ ISO 37001 ?
ก. ความม่งุ มัน่ ผู้บริหารระดบั สงู และนโยบายการต่อต้านการใหแ้ ละรับสินบน
ข. การประเมินความเสีย่ ง และการควบคุมความเสย่ี ง
ค. การตรวจประเมนิ ภายใน และการทบทวนโดยฝา่ ยบรหิ าร
ง. การสื่อสารและการฝกึ อบรม และ การรายงานและสบื สวนกระบวนการ

10. หากตอ้ งการคาแนะนาเกี่ยวกับการปฏบิ ัติตามขอ้ กาหนดการต่อตา้ นการให้และการรบั สนิ บน ตอ้ งใช้
มาตรฐานฉบับใด?
ก. ISO19011 Guidelines for auditing management systems
ข. ISO 19600 Compliance Management Systems – Guidelines
ค. ISO 31000 Risk Management
ง. ISO 37001 Anti-Bribery Management System

โครงการพัฒนาหลักสตู ร E-Learning/Mobile Learning มาตรฐาน ISO 37001:2016 หนา้ 2 จาก 2

5.คาศพั ท์และคาจากดั ความใน ISO 37001:2016

โครงการพัฒนาหลักสตู ร E-Learning/Mobile Learning มาตรฐาน ISO 37001:2016
คาศัพทแ์ ละคาจากัดความใน ISO 37001:2016

การศกึ ษาและ/หรือประยุกต์ใช้ขอ้ กาหนดสามารถหาแหล่งขอ้ มลู คาศัพท์ได้ที่ http://www.iso.org/obp
และ http://www.electropedia.org/ สาหรบั คมู่ ือฉบบั นี้ให้คาจากัดของแตล่ ะคาศัพท์ ตามท่ีระบุไวใ้ นระบบการ
ต่อต้านการรบั สินบน มาตรฐาน ISO 37001:2016 โดยแบง่ กลุ่มคาศพั ท์ตามโครงสร้างระบบ คอื Plan-Do-Check-
Action และให้ความหมาย ดังน้ี

- การวางแผน (ข้อกาหนด 4-6)
- การสนบั สนนุ และการปฏบิ ัติ (ข้อกาหนด 7-8)
- การประเมนิ สมรรถนะ (ข้อกาหนด 9)
- การพฒั นา (ข้อกาหนด 10)

การวางแผน

3.1 การตดิ สินบน
การเสนอการใหส้ ัญญา การใหก้ ารยอมรับหรือการรอ้ งขอความได้เปรยี บทไ่ี ม่เหมาะสมของมลู ค่าใด ๆ (ซงึ่ อาจ
เป็นทางการเงินหรือไมใ่ ชท่ างการเงิน) ไม่ว่าทางตรงหรือทางออ้ มและโดยไมค่ านึงถึงสถานที่(s) ในการละเมิด
กฎหมายทีบ่ ังคับใช้ สาหรับบุคคลท่ที าหน้าทหี่ รือละเว้นจากการกระทาที่เก่ียวข้องกับการปฏบิ ัติงาน ของหนา้ ที่
ของบุคคลนั้น

3.2 องค์กร
บคุ คลหรอื กลมุ่ บุคคลทมี่ ีหนา้ ทรี่ บั ผดิ ชอบอานาจหนา้ ที่ และความสัมพันธ์ตอ่ กันเพื่อทาให้บรรลุตอ่ วตั ถปุ ระสงค์

3.3 ผมู้ ีส่วนได้เสยี
บุคคลหรอื องค์กรท่สี ามารถทาใหเ้ กดิ ผลกระทบหรือไดร้ บั ผลกระทบหรือเชอื่ วา่ ตนเองได้รบั ผลกระทบจากการ
ตัดสนิ ใจหรอื กจิ กรรม

3.4 ขอ้ กาหนด
ต้องการที่ระบุไว้และมีความรับผิดชอบตอ้ งปฏิบตั ิตาม

3.5 ระบบการจดั การ
ชดุ ความเช่ือมโยงของกระบวนการ หรอื กระบวนการที่เช่ือมโยงตอ่ กันขององค์กรเพ่อื กาหนดนโยบาย
วัตถปุ ระสงค์ และกระบวนการเพอื่ ให้บรรลวุ ัตถปุ ระสงค์

3.6 ผู้บริหารระดับสูง
บคุ คลหรอื กลมุ่ บุคคลในระดับสงู สุดท่กี ากบั ดูแลและควบคุมองค์กร

โครงการพัฒนาหลักสูตร E-Learning/Mobile Learning มาตรฐาน ISO 37001:2016 หน้า 1 จาก 4

โครงการพัฒนาหลกั สตู ร E-Learning/Mobile Learning มาตรฐาน ISO 37001:2016
คาศพั ท์และคาจากดั ความใน ISO 37001:2016

3.7 ผ้กู ากบั ดูแล
กลุม่ บุคคลหรือบุคคลท่ีมีความรบั ผดิ ชอบและอานาจสูงสดุ ในการดูแลกิจกรรมขององค์กร การกากบั ดแู ล และ
นโยบาย และมีหน้าทีร่ ับผิดชอบรายงานต่อผ้บู รหิ ารระดับสูง

3.8 หน้าทที่ ่สี อดคล้องกับการตอ่ ตา้ นการตดิ สินบน (anti-bribery compliance function)
บคุ คลทม่ี ีความรับผิดชอบและอานาจหน้าทีใ่ นการดาเนนิ งานของระบบการจัดการต่อต้านการตดิ สนิ บน

3.9 ประสทิ ธิผล
ขอบเขตของกิจกรรมที่วางแผนไวแ้ ละบรรลผุ ลตามแผน

3.10 นโยบาย
ความต้ังใจและทิศทางขององคก์ รที่แสดงออกอย่างเปน็ ทางการโดยผู้บริหารระดับสงู หรือองค์กรที่กากับดูแล

3.11 วัตถปุ ระสงค์
ผลลัพธท์ ่ีต้องการประสบความสาเรจ็

3.12 ความเสยี่ ง
ผลกระทบของความไม่แนน่ อนตอ่ วัตถุประสงค์

การสนับสนนุ และการปฏิบตั ิการ (Support and Operation)

3.13 ความสามารถ
ความสามารถในการประยกุ ต์ใชค้ วามรแู้ ละทักษะเพื่อใหบ้ รรลุผลลพั ธ์ทต่ี ้องการ

3.14 เอกสารขอ้ มลู
ข้อมลู ทจ่ี าเป็นตอ้ งไดร้ ับการควบคุมและดูแลโดยองค์กรและสอ่ื ที่ใชเ้ กบ็ ข้อมูลดงั กลา่ ว

3.15 กระบวนการ
กลุม่ ของกิจกรรมทส่ี ัมพนั ธ์ หรอื มปี ฏิสมั พันธต์ ่อกนั เพื่อเปล่ยี นปัจจยั นาไปสผู่ ลลัพธ์ทตี่ ้องการ

3.16 ประสิทธิภาพ
ผลลพั ธ์ท่วี ัดได้

โครงการพัฒนาหลกั สตู ร E-Learning/Mobile Learning มาตรฐาน ISO 37001:2016 หนา้ 2 จาก 4

โครงการพัฒนาหลกั สูตร E-Learning/Mobile Learning มาตรฐาน ISO 37001:2016
คาศัพท์และคาจากัดความใน ISO 37001:2016

3.17 การดาเนินงานโดยหนว่ ยงานภายนอก
หน่วยงานภายนอกดาเนนิ การตามข้อตกลงขององค์กร โดยผลดาเนนิ การเป็นสว่ นหนง่ึ ขององค์กรหรอื ของ
กระบวนการ

การประเมนิ ผลการปฏบิ ตั ิงาน (Performance)

3.18 การตรวจสอบ
การกาหนดสถานะของระบบ กระบวนการ หรือกจิ กรรม

3.19 การวัด
กระบวนการเพ่ือกาหนดค่า

3.20 การตรวจประเมิน
กระบวนการท่กี ระทาอย่างเป็นอิสระ จัดทาเปน็ ลายลักษณ์อกั ษร อยา่ งเปน็ กระบวนการเพ่ือรวบรวมหลกั ฐาน
การตรวจประเมิน และประเมินผลอยา่ งเปน็ รูปธรรมเพ่ือตัดสนิ ระดับผลการบรรลุเกณฑ์ของข้อกาหนด

3.21 สอดคล้อง
การบรรลุตามข้อกาหนด

การพฒั นา (Improving)

3.22 การไมเ่ ป็นไปตามขอ้ กาหนด
การไมบ่ รรลุผลตามข้อกาหนด

3.23 การดาเนนิ การแก้ไข
การดาเนนิ การเพื่อกาจดั สาเหตุของการไมเ่ ป็นไปตามข้อกาหนด และเพื่อป้องกนั การเกิดซา้

3.24 ปรบั ปรงุ อย่างตอ่ เนือ่ ง
กจิ กรรมทเี่ กดิ ซา้ ๆเพ่ือเพ่ิมประสิทธิภาพ (3.16)

3.25 บุคลากร
กรรมการขององค์กร เจา้ หน้าท่ี ลกู จ้าง, ลูกจ้างช่ัวคราว หรือคนงาน รวมถึงอาสาสมคั ร

โครงการพัฒนาหลักสตู ร E-Learning/Mobile Learning มาตรฐาน ISO 37001:2016 หนา้ 3 จาก 4

โครงการพฒั นาหลกั สตู ร E-Learning/Mobile Learning มาตรฐาน ISO 37001:2016
คาศพั ท์และคาจากัดความใน ISO 37001:2016

3.26 ผรู้ ่วมธรุ กิจ
บคุ คลภายนอกท่ีองค์กรมี หรือวางแผนท่ีจะสร้างความสัมพันธท์ างธรุ กจิ บางส่วน

3.27 ข้าราชการ
ผู้ดารงตาแหนง่ ทางกฎหมาย ฝา่ ยบริหาร หรือฝา่ ยตุลาการ ไมว่ ่าจะโดยการแต่งต้ังการเลือกต้ังหรือการสืบ
ทอดตาแหน่งหรอื บุคคลใดกต็ ามที่ทาหน้าทีส่ าธารณะรวมถึงหนว่ ยงานสาธารณะ หรอื รัฐวสิ าหกจิ หรือ
เจา้ หนา้ ที่ หรือตัวแทนขององคก์ รสาธารณะในประเทศหรือระหว่างประเทศหรอื ผสู้ มัครเปน็ เจา้ หน้าท่ี
สาธารณะ

3.28 บุคคลท่ีสาม
บุคคลหรอื องค์กรท่ีเป็นอิสระจากองค์กร

3.29 การขัดผลประโยชน์
สถานการณด์ ้านธุรกจิ การเงิน ประเทศชาติ การเมือง หรอื ผลประโยชน์สว่ นตวั ทสี่ ามารถแทรกแซงการ
ตัดสนิ ของบุคคลซึ่งมหี น้าที่ในการปฏิบัตหิ นา้ ท่ีเพ่ือองค์กร

3.30 การตรวจสอบวิเคราะหส์ ถานะ
กระบวนการเพ่ือประเมินลกั ษณะและขอบเขตของความเส่ยี งการติดสนิ บนและชว่ ยให้องคก์ รตดั สนิ ใจ
เก่ียวกบั ธุรกรรมโครงการ กิจกรรม ผรู้ ่วมธรุ กิจ และบคุ ลากร

โครงการพัฒนาหลกั สูตร E-Learning/Mobile Learning มาตรฐาน ISO 37001:2016 หน้า 4 จาก 4

ขอ้ สอบ คาศัพทแ์ ละคาจากัดความใน ISO 37001:2016

โครงการพัฒนาหลกั สูตร E-Learning/Mobile Learning มาตรฐาน ISO 37001:2016
ขอ้ สอบ_คาศพั ท์และคาจากดั ความใน ISO 37001:2016

1. ความหมายดังต่อไปนี้ “การเสนอ การให้สัญญา การให้การยอมรับหรือการร้องขอความได้เปรียบท่ีไม่
เหมาะสมของมูลค่าใดๆ ไม่ว่าทางตรงหรือทางออ้ มและโดยไม่คานึงถึงสถานท่ีในการละเมิดกฎหมายท่ีบังคบั ใช้
สาหรับบุคคลที่ทาหน้าที่ หรือละเว้นจากการกระทาท่ีเกี่ยวข้องกับการปฏิบัติงานของหน้าท่ีของบุคคลนั้น”
คือความหมายของคาศัพท์ใด
ก. การเสนอสินบน
ข. การรับสินบน
ค. การตดิ สนิ บน
ง. การทุจรติ

2. “ภายในองคก์ ร: ผูบ้ ริหาร พนักงาน คณะกรรมการ สหภาพฯ ภายนอกองค์กร: ลกู ค้า คคู่ ้า ผูข้ าย ผ้รู บั จ้าง ผู้
เย่ยี มชม ชุมชน หน่วยงานภาครฐั ” สอดคล้องกบั ความหมายของคาอธิบายศัพท์ ในกับคาศพั ท์ใด
ก. ข้อกาหนด
ข. องค์กร
ค. ผู้มสี ่วนได้สว่ นเสีย
ง. เอกสารสารสนเทศ

3. “สญั ญา, MOU, IEA, ประทานบตั ร, กฎหมายธุรกิจ ระเบียบปฏิบัติ ประกันภัย นโยบายกลมุ่ ” สอดคล้องกบั
ความหมายของคาอธบิ ายศพั ท์ ในกบั คาศัพท์ใด
ก. ขอ้ กาหนด
ข. องค์กร
ค. ผู้มีส่วนได้ส่วนเสยี
ง. เอกสารสารสนเทศ

4. ข้อใดใหค้ วามหมายถกู ตอ้ งตามคาศัพท์ “ผูบ้ ริหารระดบั สงู ”?
ก. บคุ คลหรือกลุ่มบุคคลในระดบั สงู สดุ ทีก่ ากับดแู ลและควบคุมองค์กรเฉพาะตวั ที่ทาให้ข้อกาหนด
สมบรู ณ์
ข. ผู้ทกี่ าหนดนโยบายองค์กร
ค. ผู้นาที่มีผลตอ่ ความสาเรจ็ ของ ISO 37001
ง. ถูกทุกข้อ

โครงการพัฒนาหลักสตู ร E-Learning/Mobile Learning มาตรฐาน ISO 37001:2016 หนา้ 1 จาก 3

โครงการพฒั นาหลักสูตร E-Learning/Mobile Learning มาตรฐาน ISO 37001:2016
ขอ้ สอบ_คาศพั ท์และคาจากดั ความใน ISO 37001:2016

5. “คณะกรรมการจัดซื้อจัดจา้ ง มหี นา้ ทตี่ รวจสอบคุณสมบัตขิ องผู้เสนอราคาหรอื ผู้เสนองานแต่ละรายวา่ เป็นผมู้ ี
ผลประโยชน์ร่วมกนั หรอื ไม่ และต้องจดั ทาประกาศรายชอ่ื ผเู้ สนอราคาหรือผเู้ สนองานที่มีสิทธิไดร้ ับการ
คัดเลอื กไวใ้ นท่เี ปิดเผย” สอดคล้องกับความหมายของคาอธิบายศัพท์ในคาศัพท์ใด
ก. ผู้กากบั ดูแล
ข. หน้าท่ีที่สอดคลอ้ งกับการตอ่ ต้านการติดสินบน
ค. ความสามารถ
ง. กระบวนการ

6. ความหมายดงั ต่อไปน้ี
“ความตง้ั ใจและทิศทางขององค์กรท่ีแสดงออกอยา่ งเป็นทางการโดยผู้บรหิ ารระดับสูงหรือองค์กรที่กากบั ดูแล”
คือความหมายของคาศัพท์ใด?
ก. ระบบการจัดการ
ข. วตั ถปุ ระสงค์
ค. นโยบาย
ง. องค์กร

7. ข้อใดให้ความหมายถกู ตอ้ งตามคาศัพท์ “วัตถุประสงค์ (objective)” ?
ก. ผลลพั ธท์ ่ตี ้องการบรรลุ
ข. เหตกุ ารณ์อาจส่งผลทงั้ ทางดีและทางร้าย
ค. เจตนาและทิศทางโดยรวมขององค์กร ทีเ่ ก่ียวขอ้ งกบั การต่อต้านการให้ลรั บั สินบน
ง. ความต้องการและความคาดหวงั ทไี่ ด้ระบุไวห้ รอื เปน็ ท่เี ขา้ ใจโดยทวั่ ไปหรือข้อปฏบิ ัติตามหลกั กฎหมาย

8. “ผลกระทบจากผังโครงสรา้ งองค์กร หนา้ ท่ีความรับผิดชอบของบุคลากร ประเภทธรุ กิจ พน้ื ท่ตี ง้ั ของโครงการ
มลู คา่ ของสนิ ค้า” สอดคล้องกับความหมายของคาอธบิ ายศัพท์ ในกับคาศัพท์ใด
ก. ผมู้ สี ่วนได้เสีย (Interested party)
ข. ความสอดคล้อง (Conformity)
ค. ความเสี่ยง (Risk)
ง. ความเสีย่ งและโอกาส (Risks and opportunities)

โครงการพฒั นาหลกั สตู ร E-Learning/Mobile Learning มาตรฐาน ISO 37001:2016 หน้า 2 จาก 3

โครงการพฒั นาหลกั สตู ร E-Learning/Mobile Learning มาตรฐาน ISO 37001:2016
ข้อสอบ_คาศพั ทแ์ ละคาจากัดความใน ISO 37001:2016

9. “ผู้รับเหมา ผู้ใหบ้ รกิ ารขนส่ง ผรู้ ับจา้ งผลิต ผู้รบั จา้ งผลิตส่วนประกอบ” เป็นกิจกรรมสอดคลอ้ งกบั ความหมาย
ของคาอธบิ ายศพั ท์ ในกับคาศัพทใ์ ด
ก. องค์กร
ข. ความสามารถ
ค. กระบวนการ
ง. การดาเนินงานโดยหน่วยงานภายนอก

10. ข้อใดใหค้ วามหมายถกู ต้องตามคาศัพท์ “ผู้รว่ มธรุ กจิ ” ?
ก. บคุ คลภายนอกที่องค์กรมี หรือวางแผนทีจ่ ะสรา้ งความสัมพันธ์ทางธรุ กจิ บางส่วน
ข. บคุ คล หรอื กลุ่ม ที่มคี วามสนใจในสมรรถนะหรือความสาเร็จขององค์กร
ค. องค์กร หรอื บคุ คล ทสี่ ่งมอบผลิตภัณฑ์
ง. การดาเนินการโดยภายนอกองค์กรผลดาเนนิ การเป็นสว่ นหนึ่งขององคก์ ร

โครงการพัฒนาหลักสตู ร E-Learning/Mobile Learning มาตรฐาน ISO 37001:2016 หน้า 3 จาก 3

เฉลยข้อสอบ คาศพั ท์และคาจากดั ความใน ISO 37001:2016

โครงการพฒั นาหลักสูตร E-Learning/Mobile Learning มาตรฐาน ISO 37001:2016
เฉลยขอ้ สอบ_คาศพั ท์และคาจากัดความใน ISO 37001:2016

1. ความหมายดังต่อไปน้ี “การเสนอ การให้สัญญา การให้การยอมรับหรือการร้องขอความได้เปรียบที่ไม่
เหมาะสมของมูลค่าใดๆ ไมว่ ่าทางตรงหรือทางออ้ มและโดยไม่คานึงถึงสถานที่ในการละเมิดกฎหมายที่บังคบั ใช้
สาหรับบุคคลที่ทาหน้าที่ หรือละเว้นจากการกระทาที่เกี่ยวข้องกับการปฏิบัติงานของหน้าท่ีของบุคคลน้ัน”
คอื ความหมายของคาศพั ท์ใด
ก. การเสนอสนิ บน
ข. การรับสินบน
ค. การติดสนิ บน
ง. การทุจรติ

2. “ภายในองคก์ ร: ผูบ้ ริหาร พนักงาน คณะกรรมการ สหภาพฯ ภายนอกองคก์ ร: ลกู คา้ คคู่ ้า ผขู้ าย ผู้รบั จ้าง ผู้
เยี่ยมชม ชมุ ชน หนว่ ยงานภาครัฐ” สอดคล้องกบั ความหมายของคาอธบิ ายศัพท์ ในกบั คาศัพท์ใด
ก. ข้อกาหนด
ข. องค์กร
ค. ผู้มสี ่วนได้สว่ นเสยี
ง. เอกสารสารสนเทศ

3. “สัญญา, MOU, IEA, ประทานบตั ร, กฎหมายธรุ กิจ ระเบียบปฏิบัติ ประกนั ภัย นโยบายกล่มุ ” สอดคล้องกบั
ความหมายของคาอธิบายศัพท์ ในกบั คาศัพทใ์ ด
ก. ข้อกาหนด
ข. องค์กร
ค. ผู้มีส่วนได้ส่วนเสีย
ง. เอกสารสารสนเทศ

4. ข้อใดให้ความหมายถกู ตอ้ งตามคาศัพท์ “ผบู้ ริหารระดับสูง”?
ก. บคุ คลหรอื กล่มุ บุคคลในระดบั สงู สุดทีก่ ากับดแู ลและควบคมุ องค์กรเฉพาะตวั ที่ทาให้ขอ้ กาหนด
สมบูรณ์
ข. ผู้ทีก่ าหนดนโยบายองค์กร
ค. ผู้นาท่ีมีผลต่อความสาเร็จของ ISO 37001
ง. ถูกทุกข้อ

โครงการพัฒนาหลักสตู ร E-Learning/Mobile Learning มาตรฐาน ISO 37001:2016 หน้า 1 จาก 3

โครงการพฒั นาหลกั สตู ร E-Learning/Mobile Learning มาตรฐาน ISO 37001:2016
เฉลยขอ้ สอบ_คาศพั ทแ์ ละคาจากดั ความใน ISO 37001:2016

5. “คณะกรรมการจดั ซื้อจดั จ้าง มหี น้าทต่ี รวจสอบคุณสมบตั ิของผเู้ สนอราคาหรือผเู้ สนองานแต่ละรายวา่ เปน็ ผู้มี
ผลประโยชนร์ ่วมกันหรอื ไม่ และตอ้ งจัดทาประกาศรายช่ือผ้เู สนอราคาหรือผูเ้ สนองานท่ีมีสทิ ธิไดร้ ับการ
คัดเลือกไวใ้ นท่ีเปิดเผย” สอดคลอ้ งกับความหมายของคาอธิบายศพั ท์ในคาศัพท์ใด
ก. ผู้กากบั ดูแล
ข. หน้าท่ีท่ีสอดคลอ้ งกับการต่อต้านการตดิ สินบน
ค. ความสามารถ
ง. กระบวนการ

6. ความหมายดังต่อไปน้ี
“ความตง้ั ใจและทิศทางขององค์กรที่แสดงออกอย่างเป็นทางการโดยผู้บรหิ ารระดบั สูงหรือองคก์ รทกี่ ากบั ดแู ล”
คือความหมายของคาศัพท์ใด?
ก. ระบบการจัดการ
ข. วตั ถุประสงค์
ค. นโยบาย
ง. องค์กร

7. ข้อใดใหค้ วามหมายถูกต้องตามคาศัพท์ “วตั ถปุ ระสงค์ (objective)” ?
ก. ผลลัพธท์ ่ตี อ้ งการบรรลุ
ข. เหตกุ ารณ์อาจสง่ ผลท้งั ทางดแี ละทางร้าย
ค. เจตนาและทิศทางโดยรวมขององค์กร ท่ีเกย่ี วข้องกับการต่อตา้ นการให้ลัรับสินบน
ง. ความตอ้ งการและความคาดหวังทไี่ ด้ระบุไวห้ รอื เป็นท่ีเขา้ ใจโดยทั่วไปหรอื ข้อปฏบิ ัติตามหลักกฎหมาย

8. “ผลกระทบจากผังโครงสร้างองค์กร หนา้ ทีค่ วามรับผดิ ชอบของบุคลากร ประเภทธุรกิจ พื้นทต่ี ั้งของโครงการ
มลู คา่ ของสินค้า” สอดคลอ้ งกับความหมายของคาอธบิ ายศัพท์ ในกับคาศัพท์ใด
ก. ผมู้ ีสว่ นไดเ้ สยี (Interested party)
ข. ความสอดคล้อง (Conformity)
ค. ความเส่ยี ง (Risk)
ง. ความเสยี่ งและโอกาส (Risks and opportunities)

โครงการพฒั นาหลกั สตู ร E-Learning/Mobile Learning มาตรฐาน ISO 37001:2016 หน้า 2 จาก 3

โครงการพฒั นาหลักสูตร E-Learning/Mobile Learning มาตรฐาน ISO 37001:2016
เฉลยข้อสอบ_คาศัพทแ์ ละคาจากดั ความใน ISO 37001:2016

9. “ผู้รับเหมา ผู้ใหบ้ ริการขนส่ง ผรู้ ับจา้ งผลติ ผ้รู บั จา้ งผลติ ส่วนประกอบ” เป็นกิจกรรมสอดคลอ้ งกับความหมาย
ของคาอธบิ ายศพั ท์ ในกบั คาศัพท์ใด
ก. องค์กร
ข. ความสามารถ
ค. กระบวนการ
ง. การดาเนินงานโดยหนว่ ยงานภายนอก

10. ขอ้ ใดใหค้ วามหมายถกู ต้องตามคาศัพท์ “ผรู้ ว่ มธุรกิจ” ?
ก. บุคคลภายนอกท่ีองค์กรมี หรือวางแผนทีจ่ ะสร้างความสมั พันธท์ างธรุ กิจบางส่วน
ข. บคุ คล หรอื กลุ่ม ทมี่ คี วามสนใจในสมรรถนะหรือความสาเร็จขององค์กร
ค. องค์กร หรือบุคคล ที่ส่งมอบผลิตภัณฑ์
ง. การดาเนินการโดยภายนอกองคก์ รผลดาเนนิ การเป็นสว่ นหนึ่งขององคก์ ร

โครงการพฒั นาหลกั สตู ร E-Learning/Mobile Learning มาตรฐาน ISO 37001:2016 หน้า 3 จาก 3

6.ขอ้ กาหนดของมาตรฐาน ISO 37001:2016
และแนวทางการจดั ทาระบบ

โครงการพัฒนาหลกั สตู ร E-Learning/Mobile Learning มาตรฐาน ISO 37001:2016
ข้อกาหนดของมาตรฐาน ISO 37001:2016 และแนวทางการจดั ทาระบบ

Anti-bribery management systems – Requirements with guidance for use
ระบบการจดั การการตอ่ ต้านการให้และรบั สนิ บน – ขอ้ กาหนดและขอ้ แนะนาในการใช้

4. บรบิ ทขององคก์ ร
4.1 ความเข้าใจในองค์กรและบรบิ ทขององค์กร
4.2 การทาความเขา้ ใจความต้องการและความคาดหวังของผู้มีสว่ นได้เสีย
4.3 การกาหนดขอบข่ายของระบบการจดั การการต่อต้านการติดสนิ บน
4.4 ระบบการจดั การการตอ่ ต้านการตดิ สินบน
4.5 การประเมนิ ความเสี่ยงตอ่ การให้และรับสนิ บน

4. บรบิ ทขององคก์ ร
4.1 ความเข้าใจในองคก์ รและบริบทขององคก์ ร
องค์กรต้องพิจารณาประเดน็ ภายนอกและภายในทเี่ ก่ียวข้องกับจุดประสงค์และท่ีมีผลกระทบต่อความสามารถของ
องค์กรในการบรรลุผลลพั ธ์ของระบบการจัดการการต่อต้านการใหแ้ ละรบั สนิ บน ดงั ตอ่ ไปนี้
ก) ขนาด โครงสรา้ ง และอานาจการตัดสนิ ใจท่ีได้รับมอบหมายขององค์กร
ข) สถานท่ี หรือภูมภิ าคท่ีองค์กรดาเนนิ การหรือคาดหวังการดาเนนิ งาน
ค) ลกั ษณะ ขนาด และความซบั ซ้อนของกจิ กรรมหรือกระบวนการขององคก์ ร
ง) รูปแบบธรุ กจิ ขององค์กร
จ) หนว่ ยงานที่ควบคุมองค์กร หรือหนว่ ยงานท่อี งค์กรควบคมุ
ฉ) หนุ้ ส่วนทางธุรกจิ ขององค์กร
ช) ลกั ษณะและระดับความสัมพนั ธ์กบั ขา้ ราชการ
ซ) กฎหมายทีใ่ ชบ้ ังคบั กฎระเบียบ สัญญา และข้อตกลงทางกฎหมาย และหนา้ ท่ี
หมายเหตุ องค์กรท่ีมีการควบคมุ องค์กรอื่นนั้น อาจเป็นการควบคมุ ทางตรง หรอื ทางอ้อมของการบริหารจดั การองค์กร
(ดู A.13.1.3)

วตั ถุประสงคข์ ้อกาหนด
พิจารณาประเดน็ ภายนอกและภายในทเ่ี กยี่ วข้องกับจุดประสงค์และที่มีผลกระทบต่อความสามารถขององค์กรในการ
บรรลผุ ลลพั ธ์ของระบบการจัดการการต่อต้านการให้และรับสนิ บน
ขน้ั ตอนการปฏบิ ตั ิ
1. พิจารณาจุดประสงค์องค์กร และผลลัพธ์ของระบบการจัดการการต่อต้านการให้และรับสินบนในการป้องกัน

ตรวจจับ และการดาเนินการตอบสนองให้สอดคล้องกับกฎหมายการให้และรับสินบน ตลอดจนข้อตกลงท่ีองค์กร
สมัครใจนามาประยุกตใ์ ชก้ ับกจิ กรรมขององค์กร โดยที่การกาหนดจุดประสงคข์ ององคก์ ร เป็นการกาหนดทิศทางใน
การดาเนนิ การต่อไป ซึ่งอาจเปน็ ด้านเศรษฐกจิ ดา้ นผลติ ภัณฑห์ รือการให้บรกิ าร หรือด้านสังคม

โครงการพฒั นาหลกั สตู ร E-Learning/Mobile Learning มาตรฐาน ISO 37001:2016 หน้า 1 จาก 16

โครงการพฒั นาหลักสตู ร E-Learning/Mobile Learning มาตรฐาน ISO 37001:2016
ขอ้ กาหนดของมาตรฐาน ISO 37001:2016 และแนวทางการจัดทาระบบ

2. พิจารณาประเด็นภายนอกและภายในที่เก่ียวข้องกับจุดประสงค์และที่มีผลกระทบต่อความสามารถขององค์กรใน
การบรรลุผลลัพธ์ของระบบการจดั การการต่อตา้ นการใหแ้ ละรบั สนิ บน โดยครอบคลมุ ประเด็น
ก) ขนาด โครงสรา้ ง และอานาจการตดั สนิ ใจท่ีไดร้ ับมอบหมายขององคก์ ร
ข) สถานท่ี หรือภูมภิ าคที่องค์กรดาเนนิ การหรือคาดหวงั การดาเนินงาน
ค) ลกั ษณะ ขนาด และความซับซ้อนของกิจกรรมหรือกระบวนการขององค์กร
ง) รูปแบบธรุ กจิ ขององค์กร
จ) หนว่ ยงานทีค่ วบคมุ องค์กร หรอื หน่วยงานท่อี งค์กรควบคมุ
ฉ) ห้นุ สว่ นทางธุรกิจขององค์กร
ช) ลักษณะและระดบั ความสัมพนั ธก์ บั ข้าราชการ
ซ) กฎหมายท่ใี ชบ้ งั คับ กฎระเบยี บ สญั ญา และข้อตกลงทางกฎหมาย และหนา้ ท่ี
ซ่งึ ในการดาเนนิ การพิจารณาประเด็นภายนอกและภายในขององค์กรน้ัน อาจดาเนินการผา่ นเทคนคิ การระดมสมอง
กลุ่มยอ่ ย(Brainstorming) หรอื การวิเคราะหส์ ภาพแวดลอ้ มและศักยภาพ(SWOT) หรอื การวเิ คราะห์ 5 ดา้ น(5
force) หรอื การเปรยี บเทียบ(Benchmarking) เปน็ ต้น

3. แม้วา่ ขอ้ กาหนดไม่ได้ระบุไว้ องค์กรควรเก็บรักษาขอ้ มลู ในรูปแบบทเี่ หมาะสม ทบทวนข้อมูลใหเ้ ปน็ ปจั จุบันตาม
กรอบระยะเวลาที่องค์กรกาหนด กาหนดสทิ ธ์การเข้าถึง และสื่อสารให้ผทู้ ีเ่ กยี่ วข้องอย่างเหมาะสม

สรุปสาระสาคญั
จดั ทาประเด็นภายนอกและภายในทเี่ กี่ยวข้องกับจุดประสงค์และท่ีมผี ลกระทบต่อความสามารถขององค์กร

4. บริบทขององคก์ ร
4.2 การทาความเขา้ ใจความต้องการและความคาดหวังของผู้มสี ่วนได้เสีย
องค์กรตอ้ งพจิ ารณา
ก) ผู้มสี ว่ นได้เสียที่เกย่ี วข้องกับระบบการจัดการการต่อต้านการใหแ้ ละรับสนิ บน
ข) ข้อกาหนดที่เก่ยี วข้องกับผู้มสี ่วนได้เสียเหลา่ น้ี
หมายเหตุ การระบุข้อกาหนดของผู้มีสว่ นไดเ้ สีย องค์กรอาจจะจาแนกระหวา่ งข้อกาหนดบงั คบั กับความคาดหวงั ที่ไม่
บังคบั ข้อตกลงท่สี มัครใจ

วตั ถุประสงค์ข้อกาหนด
พจิ ารณาผู้มีสว่ นได้เสียท่ีเกย่ี วข้องกับระบบการจดั การการต่อต้านการใหแ้ ละรบั สนิ บน และระบุขอ้ กาหนดของผมู้ สี ่วน
ไดเ้ สียทเ่ี ก่ียวข้องกบั องค์กรทั้งทเี่ ป็นข้อกาหนดทบ่ี งั คับ หรือข้อตกลงทสี่ มคั รใจ

ขั้นตอนการปฏบิ ตั ิ
1. พจิ ารณาผู้มีสว่ นได้เสยี ทเี่ ก่ียวขอ้ งกบั ระบบการจดั การการต่อต้านการใหแ้ ละรบั สินบน ซงึ่ ผ้มู สี ว่ นได้เสยี อาจเปน็

บคุ คลหรอื องค์กรทส่ี ามารถทาใหเ้ กดิ ผลกระทบหรือได้รบั ผลกระทบหรือเช่อื ว่าตนเองได้รับผลกระทบจากการ
ตดั สินใจหรือกจิ กรรมขององค์กร

โครงการพัฒนาหลกั สตู ร E-Learning/Mobile Learning มาตรฐาน ISO 37001:2016 หนา้ 2 จาก 16

โครงการพฒั นาหลกั สูตร E-Learning/Mobile Learning มาตรฐาน ISO 37001:2016
ขอ้ กาหนดของมาตรฐาน ISO 37001:2016 และแนวทางการจดั ทาระบบ

2. พจิ ารณาข้อกาหนดของผู้มีส่วนได้เสยี ทเ่ี กี่ยวข้องกบั องค์กรท้งั ทีเ่ ปน็ ข้อกาหนดที่บังคับ หรอื ข้อตกลงทีส่ มัครใจ โดย

ขอ้ กาหนดทบ่ี ังคบั เช่น สญั ญากับบริษัทแม่ สัญญากบั ลูกค้า สญั ญากับค่คู า้ กฎหมาย ข้อบงั คับหรือมาตรฐานบังคบั

ท้งั ท่ีระบุถึงการบรหิ ารจดั การ การให้บริการ หรอื คุณลักษณะให้ขอ้ กาหนดผลิตภัณฑ์ เปน็ ต้น ส่วนมาตรฐานสมคั ร

ใจ เป็นมาตรฐานหรือข้อกาหนดทอี่ งคก์ รพิจารณาเลือกนามาประยุกต์ใชเ้ พ่ือให้สอดคล้องหรือสนับสนุนกับทิศทาง

กลยทุ ธข์ ององคก์ รหรือความคาดหวงั ของผมู้ ีสว่ นได้เสยี ซงึ่ องคก์ รอาจแสดงขอ้ มูลเหล่าน้ไี วใ้ นรปู แบบต่างๆ เช่น

ระเบยี บปฏิบตั ิท่ีองค์กรประกาศใช้ (เชน่ CoC, Best practice) ระเบยี บปฏิบัตจิ ากบรษิ ทั แม่ ระเบยี บปฏบิ ัตจิ าก

หน่วยงานผ้ใู ห้ใบอนุญาต คูม่ ือปฏิบัติจากผูอ้ นุญาต (Authorized Manual) กฎระเบียบทางธุรกจิ ตามกลมุ่ ธุรกจิ

Code of Conduct(CoC) เป็นต้น

3. แมว้ า่ ข้อกาหนดไม่ได้ระบุไว้ องค์กรควรเก็บรักษาขอ้ มูลในรูปแบบท่เี หมาะสม ทบทวนขอ้ มลู ให้เป็นปัจจุบนั ตาม

กรอบระยะเวลาที่องค์กรกาหนด กาหนดสิทธ์การเข้าถงึ และสอื่ สารใหผ้ ู้ทีเ่ กีย่ วข้องอยา่ งเหมาะสม

สรปุ สาระสาคญั

จดั ทารายการผู้มสี ว่ นไดส้ ว่ นเสียท่เี กย่ี วข้องกับระบบการจดั การการต่อต้านการใหแ้ ละรบั สนิ บน และข้อกาหนดของผ้มู ี

ส่วนได้ส่วนเสียทเ่ี ก่ยี วข้อง

ตวั อยา่ งการกาหนดรายการผมู้ ีส่วนได้เสียทเ่ี กีย่ วข้องกับระบบการจดั การการต่อตา้ นการใหแ้ ละรับสนิ บน และ

ข้อกาหนดของผู้มีสว่ นได้ส่วนเสียทเ่ี กีย่ วขอ้ ง

ผูม้ ีสว่ นไดเ้ สยี ทเ่ี ก่ยี วข้อง ข้อกาหนดของผมู้ ีสว่ นได้เสียที่เก่ียวข้อง

กบั ระบบการจดั การการต่อตา้ นการให้และรบั สนิ บน

พนักงาน กฎหมาย

ข้อบังคับหรอื มาตรฐานบงั คับ

ลกู ค้า สญั ญากบั ลูกคา้

บรษิ ทั แม่ ระเบียบปฏิบัติจากบริษัทแม่

คคู่ า้ ทางธรุ กิจ สัญญากับคู่ค้า

หน่วยงานกากบั ระเบยี บปฏบิ ัตจิ ากหนว่ ยงานผ้ใู หใ้ บอนุญาต

เป็นต้น

หรือ

กลุ่มผูม้ ีสว่ นไดเ้ สยี ช่องทางการมสี ่วนร่วม ประเด็นท่ีกลุม่ ผมู้ ีสว่ นได้เสยี ให้ความสนใจ

1.ผ้ถู ือหุน้ นักลงทนุ สถาบนั  การประชุมสามัญผ้ถู ือหุ้นประจาปี  ความโปรงใ่ สในการดาเนินธุรกจิ และ
ทางการเงนิ การกากับดแู ลกิจการท่ดี ีของบริษทั
 การประชุมนักวิเคราะห์ทกุ ไตรมาส
 การนาเสนอขอ้ มูลเพื่อการลงทนุ  การบริหารจัดการความเส่ียง
 กจิ กรรมเย่ยี มชมบริษทั ฯ ปีละ 1 ครั้ง  การมีสว่ นรว่ มกบั ชุมชนและช่วยเหลอื
 เปิดชอ่ งทางทางในการส่อื สาร ผ่านส่ือ สงั คม
ตา่ งๆ ได้แก่ เวปไซด์ จดหมาย  การร่วมลงทนแุ ละพัฒนานวตั กรรม
เพอื่ เพิม่ ประสิทธิภาพในการ
อเิ ลคทรอนกิ ส์ โทรศัพทแ์ ละอ่ืนๆ ดาเนนิ การของบริษทั

 การร้องเรียนผ่านระบบรบั เร่ือง

โครงการพัฒนาหลกั สตู ร E-Learning/Mobile Learning มาตรฐาน ISO 37001:2016 หนา้ 3 จาก 16

โครงการพัฒนาหลักสตู ร E-Learning/Mobile Learning มาตรฐาน ISO 37001:2016
ขอ้ กาหนดของมาตรฐาน ISO 37001:2016 และแนวทางการจดั ทาระบบ

กลุ่มผมู้ สี ว่ นไดเ้ สีย ชอ่ งทางการมสี ่วนรว่ ม ประเดน็ ที่กลมุ่ ผมู้ ีส่วนได้เสียใหค้ วามสนใจ
2.หน่วยงานภาครัฐและ
รอ้ งเรยี นของบริษัท  การมผี ลประกอบการที่มน่ั คง อย่าง
หนว่ ยงานที่เกย่ี วข้อง
(หนว่ ยงานราชการ,  การสมั ภาษณต์ ัวแทนกลุ่มผู้ถือหุ้น นัก ยั่งยืนและการพัฒนาธรุ กจิ
รฐั วิสาหกจิ , องค์กร ลงทุน
ปกครองสว่ นทอ้ งถิ่น
ตลอดจนหน่วยงาน  การรายงานผลการดาเนินธรุ กิจและ  การปฏบิ ตั ิตามระเบยี บ ข้อบงั คบั
ภาคเอกชนที่มีอานาจ ผลการปฏิบัตงิ านต่อหนว่ ยงานภาครัฐ กฎหมายและนโยบาย ของหนว่ ยงาน
หน้าทใ่ี นการอนญุ าตหรือ ท่เี กย่ี วข้องตามความถ่ีทีห่ น่วยงาน กากบั ดูแล
ใหค้ วามเหน็ ชอบใน กาหนด  การลดผลกระทบต่อชุมชนและ
ใบอนญุ าตต่างๆ ของ  การมสี ่วนร่วมในกจิ กรรมและ สงิ่ แวดล้อม
บรษิ ัทฯ) โครงการของหน่วยงาน ภาครัฐอย่าง  การตอบสนองต่อการเปล่ยี นแปลงใน
3. พนักงาน ตอ่ เนอ่ื ง อนาคต

4. หุ้นส่วนทางธรุ กิจ คคู่ ้า  การสมั ภาษณต์ ัวแทนกลุ่มหน่วยงาน
และผรู้ บั เหมา ภาครัฐและ หนว่ ยงานท่เี ก่ยี วขอ้ ง

 การสารวจความผูกพนั ของพนักงานที่  การพฒั นาศกั ยภาพของพนักงาน
มีตอ่ องค์กร ปลี ะ 1 ครงั้  การดูแลพนักงาน
 คา่ ตอบแทน และความก้าวหนา้ ใน
 การจดั การประชมุ ใหญ่ของบรษิ ัทฯ
เพอื่ ใหผ้ บู้ ริหาร มีโอกาสพดู คุยกบั สายอาชพี
พนกั งาน
 การแขง่ ขันทเ่ี ปน็ ธรรมไมเ่ ลือกปฏิบัติ
 การร้องเรยี นผา่ นระบบรบั เร่ือง  การสอ่ื สารกับคู่คา้
รอ้ งเรยี นของบริษัทฯ  นวตั กรรมการผลิตและสง่ มอบ

 การสื่อสารภายใน ผลติ ภัณฑอ์ ย่างม่ันคง
 การสือ่ สารผา่ นจดหมาย  ระบบการจัดซื้อจดั จ้างท่ีมี

อเิ ลก็ ทรอนกิ ส์ ประสทิ ธิภาพและโปร่งใส
 การจัดการแรงงานท่ีถกู ต้องตาม
 กิจกรรมสัมมนาคู่คา้ ประจาปี
 การสารวจความพึงพอใจ ปีละ 1 กฎหมาย
 ความปลอดภัยของพนักงาน คูค่ ้าและ
ครัง้
 การสัมภาษณ์กลุ่มตัวแทน หุ้นส่วน ผู้รับเหมา

ทางธุรกิจ คู่ค้าและผ้รู บั เหมา

โครงการพฒั นาหลักสตู ร E-Learning/Mobile Learning มาตรฐาน ISO 37001:2016 หน้า 4 จาก 16

โครงการพัฒนาหลักสตู ร E-Learning/Mobile Learning มาตรฐาน ISO 37001:2016
ขอ้ กาหนดของมาตรฐาน ISO 37001:2016 และแนวทางการจดั ทาระบบ

กลมุ่ ผูม้ ีสว่ นได้เสยี ช่องทางการมีส่วนร่วม ประเดน็ ที่กล่มุ ผ้มู สี ่วนไดเ้ สียใหค้ วามสนใจ
5. ชุมชนและสังคม
 การสารวจความพงึ พอใจชุมชนปลี ะ 1  การบริหารจัดการลดผลกระทบด้าน
ครั้ง ส่ิงแวดล้อมที่อาจเกิด ขนึ้ จากการ
 กจิ กรรมชมุ ชนสัมพันธต์ า่ งๆ/ การลง ดาเนนิ งานของบรษิ ัทฯ
พน้ื พบปะผ้แู ทนชมุ ชนและบคุ คลท่ี  ความปลอดภัยในชีวิตและทอ่ี ยอู่ าศัย
ได้ผลกระทบทางตรงและทางออ้ มจาก  การรักษาสภาพแวดล้อมใหม้ ีสภาพ
การดาเนินการของบริษัท อย่าง สมบรู ณ์
สม่าเสมอ ต่อเน่อื ง
 การสร้างความเข้าใจการดาเนินงาน
 การเปดิ ใหช้ มุ ชนเข้าเยยี่ มชมโรงงาน ของบริษทั ฯ ต่อชมุ ชน
 การสมั ภาษณ์กลุ่มตวั แทนสังคมและ  การจา้ งงานชุมชน
ชมุ ชน

4. บรบิ ทขององค์กร
4.3 การกาหนดขอบข่ายของระบบการจัดการการตอ่ ต้านการติดสนิ บน
องค์กรตอ้ งพิจารณาขอบขา่ ย (Scope) ในการนาระบบการจดั การการต่อต้านการใหแ้ ละรับสนิ บนไปประยุกตใ์ ช้
เมือ่ องค์กรพิจารณาขอบข่าย ตอ้ งพจิ ารณา
ก) ประเดน็ ภายนอกและภายใน ทีอ่ ้างอิงไวแ้ ล้วในข้อ 4.1
ข) ขอ้ กาหนด ทอี่ ้างองิ ไว้แลว้ ในข้อ 4.2
ค) ผลการประเมินความเสยี่ งตอ่ การติดสินบน ทอี่ ้างองิ ไวแ้ ล้วในขอ้ 4.5
ขอบข่ายต้องจัดทาเปน็ เอกสารสารสนเทศ

หมายเหตุ ดู ISO 37001:2016 ข้อ A.2 สาหรบั ขอ้ แนะนา

วตั ถุประสงค์ข้อกาหนด
พิจารณาขอบขา่ ยในการนาระบบการจดั การการต่อตา้ นการใหแ้ ละรับสินบน

ขน้ั ตอนการปฏบิ ตั ิ
1. กาหนดขอบข่ายของการนาไปประยกุ ต์ใช้มาตรฐาน โดยพิจารณาจากปัจจัยทร่ี ะบุไว้ตามขอ้ 4.1 ข้อ 4.2 และข้อ

4.5 เมือ่

 ขอ้ กาหนด ISO37001 เป็นขอ้ กาหนดท่ัวไป สามารถนาไปประยุกตใ์ ชไ้ ดก้ บั ทุกองค์กรหรือบางส่วนงานของ
องค์กร โดยไม่คานงึ ถึงประเภท ขนาดและลกั ษณะของกจิ กรรม ทั้งทีเ่ ป็นหนว่ ยงานภาครฐั ภาคเอกชน หรอื
องค์กรไม่แสวงหากาไร

 ข้อกาหนด ISO 19600 Compliance management systems คือแนวทางเกี่ยวกับระบบการจัดการการ
ปฏิบัตติ ามกฎระเบียบ เป็นมาตรฐานท่ีเก่ียวข้องกบั การจัดทา การพฒั นา การประเมินผล การบารงุ รกั ษา การ
ปรบั ปรุงประสทิ ธิภาพ และการตอบสนองตอ่ การบรหิ ารจัดการความสอดคล้องภายในองค์กร ซ่ึงอาศัยหลักการ

โครงการพฒั นาหลกั สตู ร E-Learning/Mobile Learning มาตรฐาน ISO 37001:2016 หน้า 5 จาก 16

โครงการพัฒนาหลกั สตู ร E-Learning/Mobile Learning มาตรฐาน ISO 37001:2016
ขอ้ กาหนดของมาตรฐาน ISO 37001:2016 และแนวทางการจัดทาระบบ

กากบั ดูแลกิจการทีด่ ี(good governance) หลกั แห่งความได้สดั สว่ น(proportionality) ความโปรง่ ใส
(transparency) และความย่งั ยืน(sustainability) ดังนั้นองค์กรสามารถใช้ ISO19600 เป็นแนวทางในการ
พจิ ารณากาหนดขอบข่าย
 ข้อกาหนด ISO37001 สามารถนาไปประยุกต์ใช้โดยบูรณาการรว่ มกับระบบบริการจดั การด้านอนื่ ๆ เช่น
ISO9001 มาตรฐานระบบการจัดการด้านคุณภาพ ISO14001 มาตรฐานระบบการจดั การด้านสิง่ แวดล้อม
ISO/IEC 27001 มาตรฐานระบบการจดั การความปลอดภัยของข้อมลู ISO26000 มาตรฐานแนวทางการ
รบั ผิดชอบต่อสงั คม และ ISO31000 มาตรฐานแนวทางบริหารจดั การความเสีย่ ง เป็นต้น
2. ขอบข่ายระบบการบริหารงานสามารถครอบคลุมทัง้ องค์กร ระบเุ จาะจงสาหรบั บางหน่วยงานหรือแผนกโดยเฉพาะ
ในองค์กร หรือกลุ่มของกจิ กรรม
3. จัดทาเป็นเอกสารสารสนเทศ ดาเนินการและควบคมุ ตามข้อ 7.5
สรุปสาระสาคญั
จดั ทาขอบขา่ ยของระบบการจัดการการต่อตา้ นการติดสนิ บน
ตัวอย่างขอบข่ายระบบการจัดการการต่อตา้ นการใหแ้ ละรับสนิ บน
 บงั คบั ใชก้ บั กรรมการบริษัท ผู้บริหารและพนักงานทุกคนของบรษิ ัทฯ และคาดหวังใหค้ ู่ค้าทางธุรกจิ ทมี่ ีความ
เกยี่ วขอ้ งหรือกระทาการใดในนามของบรษิ ทั ฯ ยดึ ถือปฏิบตั ติ ามดว้ ย
 กรรมการ ผบู้ รหิ าร และพนกั งานของบริษทั บริษัทย่อย และบรษิ ัทร่วม จะต้องยดึ ถือปฏิบัติ อยา่ งเคร่งครัด

4. บรบิ ทขององคก์ ร
4.4 ระบบการจัดการการต่อต้านการตดิ สนิ บน
องค์กรตอ้ งจัดทา ออกเอกสาร นาไปปฏบิ ัติ รักษาและตรวจสอบอยา่ งต่อเนื่องเทา่ ท่ีจาเปน็ ตอ่ การปรับปรุงระบบการ
จัดการการต่อตา้ นการใหแ้ ละรับสินบน รวมท้ังกระบวนการที่จาเป็นและปฏสิ ัมพนั ธ์ของกระบวนการตามข้อกาหนดของ
มาตรฐานนี้
ระบบการจดั การการต่อตา้ นการให้และรับสนิ บนต้องมีการตรวจวดั ทีอ่ อกแบบ เพื่อชี้บ่งและประเมนิ ผลความเส่ยี ง และ
เพื่อป้องกนั ตรวจจับ ตอบสนองต่อการติดสินบน
หมายเหตุ 1 เป็นไปไม่ไดท้ ีส่ ามารถกาจดั ความเสีย่ งต่อการใหแ้ ละรบั สนิ บนให้หมดไป และการไมต่ ่อต้านการตดิ สินบน
อาจจะทาให้ป้องกันและตรวจจับการตดิ สนิ บนได้
การต่อต้านการติดสนิ บน ต้องมคี วามเป็นเหตเุ ป็นผลและความเหมาะสม โดยคานึงถึงปัจจัยท่ีอา้ งองิ ไวแ้ ลว้ ในข้อ 4.3
หมายเหตุ ดู ISO 37001:2016 ขอ้ A.3 สาหรบั ข้อแนะนา

วัตถปุ ระสงคข์ ้อกาหนด
ดาเนนิ การระบบการจดั การการตอ่ ตา้ นการใหแ้ ละรบั สนิ บน ให้เป็นไปตามหลักการ PDCA

ข้นั ตอนการปฏบิ ัติ
1. ระบบการจัดการการต่อต้านการให้และรบั สนิ บน เก่ยี วข้องกับกิจกรรมต่างๆขององค์กร ดงั น้ี

โครงการพฒั นาหลักสตู ร E-Learning/Mobile Learning มาตรฐาน ISO 37001:2016 หน้า 6 จาก 16

โครงการพัฒนาหลักสูตร E-Learning/Mobile Learning มาตรฐาน ISO 37001:2016
ขอ้ กาหนดของมาตรฐาน ISO 37001:2016 และแนวทางการจัดทาระบบ

 การให้และรับสินบนในภาครัฐ ภาคเอกชนและองคก์ รท่ีไม่แสวงหากาไร
 การใหแ้ ละรับสินบนโดยองค์กร
 การให้และรับสินบนโดยบุคลากรขององคก์ ร ท่ีกระทาการในนามองคก์ รหรือเพ่ือผลประโยชน์ขององค์กร
 การใหแ้ ละรบั สนิ บนโดยคู่คา้ ทางธุรกจิ ท่กี ระทาการในนามองค์กรหรือเพ่ือผลประโยชนข์ ององค์กร
 การใหแ้ ละรับสินบนขององค์กร
 การให้และรบั สนิ บนของบคุ ลากรขององคก์ รที่เก่ยี วข้องกับกจิ กรรมขององค์กร
 การให้และรับสินบนของคู่คา้ ทางธุรกจิ ที่เก่ยี วข้องกับกจิ กรรมขององคก์ ร
 การให้และรับสินบนท้ังทางตรงและทางอ้อม (เชน่ การเสนอหรือรบั สินบนผา่ นหรือโดยบุคคลทสี่ าม)
2. ระบบการจดั การการตอ่ ต้านการให้และรับสินบน ตอ้ งมกี ารชบ้ี ่งและประเมินผลความเส่ียง เพ่ือป้องกนั ตรวจจับ
ตอบสนองต่อการติดสินบน
3. พจิ ารณาความเป็นเหตุเป็นผลและความเหมาะสมในการดาเนนิ การ เมอ่ื
 องค์กรขนาดใหญท่ มี่ ีความซับซอ้ นของระดบั การจัดการและจานวนคนมาก ระบบการจัดการการต่อตา้ นการให้

และรับสนิ บนท่จี ัดทามีรายละเอยี ดมากกวา่ องค์กรขนาดเล็กที่มีคนนอ้ ย
 องค์กรที่มีกิจกรรมท่มี คี วามเสย่ี งตอ่ การใหแ้ ละรับสินบนสงู มีความจาเปน็ ในการประเมนิ ความเสย่ี งต่อการให้

และรบั สินบนสูงแบบองค์รวม และมีการตรวจสอบวิเคราะห์สถานะธรุ กิจ และมีการควบคมุ กจิ กรรมที่เกดิ ขึน้ ใน
องค์กรทก่ี ่อให้เกดิ การโอนเงนิ ระหวา่ งองคก์ รกับบคุ คลภายนอก
สรปุ สาระสาคัญ
จัดทา ออกเอกสาร นาไปปฏบิ ัติ รักษาและตรวจสอบอย่างต่อเน่ืองเทา่ ทจี่ าเปน็ ตอ่ การปรบั ปรงุ ระบบการจัดการ รวมท้ัง
กระบวนการที่จาเป็นและปฏิสมั พนั ธข์ องกระบวนการตามขอ้ กาหนด

4. บริบทขององคก์ ร
4.5 การประเมินความเส่ียงตอ่ การให้และรับสนิ บน
4.5.1 องค์กรต้องดาเนินการประเมินความเสีย่ งต่อการให้และรับสนิ บนอยา่ งสม่าเสมอ โดย
ก) ชบ้ี ง่ ความเสีย่ งต่อการให้และรบั สนิ บน อย่างเปน็ เหตเุ ป็นผล ตามปจั จยั ที่รวบรวมไว้ในข้อ 4.1
ข) วเิ คราะห์ ประเมนิ ผลและจดั ลาดบั ความสาคัญความเสี่ยงต่อการใหแ้ ละรับสินบนที่ช้ีบง่ ไว้
ค) การประเมนิ ความย่ังยนื และประสทิ ธภิ าพของมาตรการควบคุมท่ีมีใชอ้ ยใู่ นปจั จบุ นั ขององคก์ ร สาหรบั บรรเทาความ
เส่ยี งต่อการให้และรับสินบน
4.5.2 องค์กรต้องกาหนดเกณฑใ์ นการประเมินระดบั ของความเส่ียงตอ่ การให้และรับสินบน โดยคานงึ ถงึ นโยบายและ
วัตถปุ ระสงค์ขององค์กร
4.5.3 การประเมนิ ความเสี่ยงตอ่ การใหแ้ ละรับสินบน ต้องถูกทบทวน เมื่อ
ก) ทบทวนอย่างสม่าเสมอ เพ่อื ให้เปน็ ข้อมูลท่เี ปลย่ี นแปลงหรือข้อมูลใหม่ไดป้ ระเมนิ ตามชว่ งระยะเวลาและความถ่ีที่
องค์กรกาหนดไว้
ข) เกดิ เหตุการณ์ทม่ี กี ารเปลี่ยนแปลงที่มีนยั สาคัญที่ส่งผลต่อโครงสร้างหรอื กจิ กรรมขององค์กร

โครงการพฒั นาหลักสตู ร E-Learning/Mobile Learning มาตรฐาน ISO 37001:2016 หนา้ 7 จาก 16

โครงการพฒั นาหลกั สูตร E-Learning/Mobile Learning มาตรฐาน ISO 37001:2016
ข้อกาหนดของมาตรฐาน ISO 37001:2016 และแนวทางการจัดทาระบบ

4.5.องค์กรต้องเก็บรกั ษาเอกสารสารสนเทศที่แสดงถึงการประเมนิ ความเส่ียงต่อการให้และรับสนิ บน และนาไปใช้ใน
การออกแบบหรอื ปรับปรงุ ระบบการจัดการการต่อตา้ นการให้และรับสินบน
หมายเหตุ ดู ISO 37001:2016 ขอ้ A.4 สาหรับขอ้ แนะนา

วัตถปุ ระสงคข์ ้อกาหนด
ดาเนนิ การประเมนิ ความเส่ียงตอ่ การให้และรบั สินบน

ขน้ั ตอนการปฏบิ ตั ิ
1. กาหนดเกณฑใ์ นการประเมนิ ระดับของความเสย่ี งตอ่ การให้และรับสนิ บน โดยเกณฑ์ทีก่ าหนดอาจจะเปน็ 3 ระดบั

คอื ตา่ ปานกลาง สงู หรือกาหนดเปน็ 5 หรือ 7 ระดบั ขน้ึ กับลกั ษณะธรรมชาติของความเส่ียง ความถ่ีท่เี กิดและ
ความรนุ แรง
2. สอ่ื สารทาความเขา้ ใจในเกณฑก์ ารประเมินใหผ้ ู้ทีเ่ ก่ียวข้องรับทราบและมีความเข้าใจตรงกัน เช่น การชี้บ่งหรือ
ยอมรับว่ามีความเสีย่ งต่อการใหแ้ ละรบั สนิ บนอยู่ในระดบั ต่านนั้ ไม่ไดห้ มายถงึ การทอ่ี งค์กรยอมรับให้เกดิ มีการ
ทุจรติ ในเรอื่ งนัน้ ๆ ภายในองค์กร เปน็ ตน้
3. ชบี้ ง่ และประเมนิ ความเสย่ี งให้สอดคล้องกับขนาดและโครงสรา้ งองค์กร องค์กรขนาดเล็กดาเนินการประเมนิ ความ
เส่ียงแบบรวมศนู ย์ เม่ือสามารถควบคุมและจัดการความเสีย่ งท้ังหมดได้จากกลมุ่ คนเฉพาะได้ แตห่ ากเป็นองค์กร
ขนาดใหญใ่ นการประเมนิ ความเสีย่ งอาจดาเนินการประเมินความเสย่ี งแบบกระจายอานาจให้ตวั แทนในแต่ละพื้นที่
มสี ่วนรว่ มหรือดาเนนิ การประเมินความเสย่ี งเอง
4. ดาเนนิ การทบทวนหรือปรับปรงุ ผลการะประเมนิ ความเส่ยี ง เมอ่ื ครบตามกาหนดเวลาท่ีองค์กรกาหนดไว้ หรือเมอื่
องค์กรมีการเปล่ียนแปลงท่ีมีนยั สาคัญที่ส่งผลตอ่ โครงสรา้ งหรือกิจกรรมขององคก์ ร
5. เก็บรกั ษาผลประเมินความเส่ียงต่อการให้และรับสินบน ตามข้อ 7.5
ตวั อย่าง 1 : เกณฑ์ในการประเมนิ ระดับของความเสยี่ งต่อการให้และรบั สนิ บน แบบ 3 ระดับ
เกณฑ์โอกาสที่จะเกิดความเสี่ยง
ระดบั คาอธบิ าย
3 เปน็ ขน้ั ตอนหลักของกระบวนการ และมีความเสีย่ งในการทุจริตสงู
2 เป็นขน้ั ตอนหลักของกระบวนการ และมีความเส่ียงในการทุจรติ ท่ีไม่สูงมาก
1 เป็นข้ันตอนรองของกระบวนการ

เกณฑ์ความรนุ แรงของผลกระทบ
ระดบั คาอธบิ าย
3 มีผลกระทบต่อผ้ใู ช้บรกิ าร/ผู้มีสว่ นได้เสยี /หน่วยงานกากบั ดูแล/พันธมติ ร/เครือขา่ ย/ทางการเงิน ใน

ระดบั ทรี่ ุนแรง
2 มีผลกระทบต่อผู้ใชบ้ ริการ/ผู้มีสว่ นไดเ้ สยี /หนว่ ยงานกากับดแู ล/พนั ธมติ ร/เครือข่าย/ทางการเงิน ใน

ระดบั ที่ไมร่ ุนแรง

โครงการพัฒนาหลักสตู ร E-Learning/Mobile Learning มาตรฐาน ISO 37001:2016 หน้า 8 จาก 16

โครงการพฒั นาหลกั สตู ร E-Learning/Mobile Learning มาตรฐาน ISO 37001:2016
ข้อกาหนดของมาตรฐาน ISO 37001:2016 และแนวทางการจดั ทาระบบ

1 มผี ลกระทบต่อกระบวนการภายใน/การเรียนรู้/องค์ความรู้

เกณฑ์ความสามารถในการยอมรบั ความเส่ยี ง

ระดบั ระดับความเสย่ี ง คาอธบิ าย

3 สงู จาเป็นตอ้ งเร่งจดั การความเสยี่ ง มีมาตรการลดและประเมินซา้ หรือถ่ายโอนความ

เสย่ี ง

2 ปานกลาง ยอมรบั ความเสี่ยง ควรมีมาตรการควบคมุ ป้องกันไมใ่ ห้ความเส่ียงเคลื่อนย้ายไป

อยใู่ นระดับที่ยอมรับไม่ได้

1 ตา่ ยอมรับความเสี่ยง ควรมีมาตรการควบคมุ เพ่ือไมใ่ ห้เกิดข้ึน

ตัวอย่าง 2 : เกณฑ์ในการประเมินระดับของความเสี่ยงต่อการให้และรับสินบน แบบ 5 ระดับ เกณฑ์โอกาสท่ีจะเกิด

ความเส่ียง (รายงานการวิเคราะห์ความเสี่ยงเก่ียวกับการปฏิบัติงานที่อาจนาไปสู่การทุจริตและผลประโยชน์ทับซ้อน สานักงาน

ปลัดกระทรวงศึกษาธิการ ประจาปงี บประมาณ พ.ศ. 2561)

ระดบั โอกาสท่จี ะเกดิ คาอธิบาย

5 สงู มาก เกดิ ขึน้ เป็นประจา

4 สูง เกิดข้ึนบ่อยครัง้

3 ปานกลาง เกดิ ข้ึนบ้าง

2 น้อย เกิดขนึ้ น้อย

1 นอ้ ยมาก เกิดขึ้นยาก

เกณฑร์ ะดับความรุนแรงของผลกระทบ

ระดับ ผลกระทบ คาอธิบาย

5 สูงมาก มลู คา่ ความเสียหายมากกวา่ 10 ล้านบาท และ/หรือ

มกี ารเผยแพรข่ ่าวทงั้ จากส่ือภายในและต่างประเทศเปน็ วงกวา้ ง

4 สูง มูลค่าความเสียหาย 5 แสนบาท - 10 ล้านบาท และ/หรือ

มีการเผยแพร่ขา่ ว มากกว่า 15 วนั

3 ปานกลาง มลู คา่ ความเสยี หาย 1 แสนบาท – 5 แสนบาท และ/หรือ

มกี ารเผยแพร่ขา่ ว 2 - 3 วนั

2 นอ้ ย มูลคา่ ความเสยี หาย 1 หมน่ื บาท - 1 แสนบาท และ/หรือ

มกี ารเผยแพร่ขา่ ว 1 วั

1 นอ้ ยมาก มลู ค่าความเสยี หายน้อยกว่า 1 หมื่นบาท ไมม่ ีการเผยแพร่ข่าว

เกณฑ์ความสามารถในการยอมรบั ความเสย่ี ง

ระดบั ระดบั ความเสยี่ ง ชว่ งคะแนนระดับความเส่ียง คาอธิบาย

4 สูงมาก 15 - 25 จาเป็นต้องเร่งจัดการความเสี่ยง มีมาตรการลด
และประเมนิ ซา้ หรอื ถา่ ยโอนความเส่ียง

โครงการพฒั นาหลักสตู ร E-Learning/Mobile Learning มาตรฐาน ISO 37001:2016 หนา้ 9 จาก 16

โครงการพัฒนาหลกั สูตร E-Learning/Mobile Learning มาตรฐาน ISO 37001:2016
ขอ้ กาหนดของมาตรฐาน ISO 37001:2016 และแนวทางการจัดทาระบบ

3 สงู 9 - 14 จาเปน็ ตอ้ งเรง่ จดั การความเสย่ี ง และมีมาตรการ
ลดความเสีย่ ง เพื่อให้อยู่ในทยี่ อมรับได้
2 ปานกลาง 4-8
ยอมรับความเสี่ยง ควรมีมาตรการควบคมุ ป้องกนั
1 น้อย 1-3 ไมใ่ ห้ความเสย่ี งเคล่ือนยา้ ยไปอยู่ในระดับท่ี
ยอมรับไมไ่ ด้

ยอมรับความเส่ยี ง ควรมมี าตรการควบคุมเพอื่
ไม่ใหเ้ กิดข้นึ

ตัวอย่าง 3 : แหล่งข้อมูลและหน่วยงานผู้จัดทาการประเมินการจัดอันดับดัชนีการรับรู้การทุจริต (Corruption

Perceptions Index-CPI) ในระดับนานาชาติ

แหล่งขอ้ มูล หน่วยงานผ้จู ดั ทา

1. Bertelsmann Foundation Transformation Index 1. Bertelsmann Foundation (BF)

2016

2. Economy Intelligence Unit Country Risk Ratings 2. The Economy Intelligence Unit (EIU)

2015

3. Global Insight Country Risk Ratings 2014 3. IHS (G I)

4. IMD World Competitiveness yearbook 2015 4. International Institute for Management

Development (IMD)

5. Political and Economic Risk Consultancy Asian 5. The Political and Economic Risk Consultancy

Intelligence 2015 (PERC)

6. Political Risk Services International Country risk 6. Political Risk Services International Country risk

Guide 2015 Guide (PRS)

7. World Economic Forum Executive Opinion 7. World Economic Forum (WEF)

Survey 2015

8. World Justice Project Rule of Law index 2015 8. World Justice Project (WJP)

สรุปสาระสาคญั
จดั ทาการประเมนิ ความเสีย่ งต่อการให้และรบั สนิ บน

โครงการพัฒนาหลักสตู ร E-Learning/Mobile Learning มาตรฐาน ISO 37001:2016 หน้า 10 จาก 16

โครงการพัฒนาหลกั สตู ร E-Learning/Mobile Learning มาตรฐาน ISO 37001:2016
ขอ้ กาหนดของมาตรฐาน ISO 37001:2016 และแนวทางการจดั ทาระบบ

5. ความเปน็ ผูน้ า
5.1 ภาวะผนู้ าและความมุ่งม่ัน
5.2 นโยบายต่อตา้ นสินบน
5.3 บทบาทหนา้ ทีแ่ ละอานาจขององคก์ ร

5. ความเปน็ ผูน้ า
5.1 ภาวะผู้นาและความมุ่งมั่น
5.1.1 หน่วยงานกากับดูแล
เมือ่ องค์กรมีหนว่ ยงานกากบั ดูแลแล้ว หนว่ ยงานกากับดแู ลตอ้ งแสดงออกถึงความเป็นผนู้ าและความตระหนักตอ่
ความสาคญั ของระบบการจัดการการต่อต้านการให้และรับสนิ บน โดย
ก. แสดงความเห็นชอบต่อนโยบายต่อต้านสินบนขององค์กร
ข. มั่นใจว่ากลยุทธ์ขององค์กร สอดคล้องกับ นโยบายต่อตา้ นสินบนขององค์กร
ค. ไดร้ ับและตรวจสอบ ข้อมลู และการดาเนินงานตามระบบการจดั การการต่อตา้ นการใหแ้ ละรับสินบนขององคก์ ร ตาม

ช่วงระยะเวลาทวี่ างแผนไวแ้ ล้ว
ง. กาหนดทรัพยากรทจี่ าเป็นอย่างเพียงพอและเหมาะสมตามพ้ืนท่ีหรืองานได้รับมอบหมาย สาหรบั การดาเนินการตาม

ระบบการจดั การการตอ่ ต้านการให้และรบั สนิ บนใหม้ ีประสิทธิภาพ
จ. ติดตามกากับดูแลการดาเนินการของระบบการจัดการการต่อตา้ นการให้และรบั สินบนขององค์กรอย่างเหมาะสม

ผ่านผบู้ รหิ ารระดบั สงู และประสทิ ธผิ ล
กจิ กรรมเหล่าน้จี ะถูกดาเนนิ การโดยผ้บู รหิ ารระดับสูงหากองค์กรไม่มีหน่วยงานกากบั ดูแล
5.1.2 ผู้บริหารระดบั สงู
ผู้บริหารระดับสงู ตอ้ งแสดงออกถึงความเป็นผู้นาและความตระหนักต่อความสาคญั ของระบบการจดั การการต่อต้านการ
ใหแ้ ละรบั สนิ บน โดย
ก. มน่ั ใจว่านโยบายและวัตถุประสงค์การต่อตา้ นสนิ บนท่ีกาหนดขน้ึ สอดรบั กบั การจดั ทา ดาเนินการ รักษาและทบทวน

ความพอเพยี งต่อความเสี่ยงต่อการให้และรบั สินบนขององค์กรที่กาหนดไว้
ข. ม่นั ใจว่ามีการบูรณาการขอ้ กาหนดระบบการจดั การการต่อต้านการใหแ้ ละรบั สนิ บนกบั กระบวนการทางธุรกจิ
ค. มนั่ ใจว่ามกี ารจดั สรรทรัพยากรท่ีเพยี งพอและเหมาะสม สาหรับการดาเนินการตามระบบการจดั การการตอ่ ตา้ นการ

ใหแ้ ละรับสนิ บนใหม้ ปี ระสทิ ธิภาพ
ง. สื่อสารนโยบายตอ่ ต้านสนิ บนทัง้ ภายในและภายนอก
จ. ส่ือสารภายในให้เขา้ ใจถงึ ความสาคญั ของประสทิ ธิผลและความสอดคล้องตามขอ้ กาหนดของระบบการจดั การการ

ตอ่ ต้านการใหแ้ ละรับสินบนใหม้ ปี ระสิทธิภาพ
ฉ. มน่ั ใจวา่ ระบบการจัดการการต่อต้านการให้และรบั สนิ บน ได้รบั การออกแบบอย่างเหมาะสม สามารถบรรลุ

วัตถปุ ระสงค์ท่ีตัง้ ไว้
ช. สนบั สนุนบคุ คลเขา้ มามีส่วนรว่ ม ให้ระบบการจดั การการต่อต้านการใหแ้ ละรับสินบนให้เกิดประสิทธิผล
ซ. ส่งเสรมิ วฒั นธรรมต่อต้านการให้และรับสนิ บนภายในองค์กร

โครงการพฒั นาหลกั สตู ร E-Learning/Mobile Learning มาตรฐาน ISO 37001:2016 หน้า 11 จาก 16

โครงการพฒั นาหลกั สูตร E-Learning/Mobile Learning มาตรฐาน ISO 37001:2016
ขอ้ กาหนดของมาตรฐาน ISO 37001:2016 และแนวทางการจัดทาระบบ

ฌ. สง่ เสริมให้มกี ารปรับปรุงอยา่ งต่อเนอ่ื ง
ญ. สนบั สนนุ ให้ผ้บู ริหารท่ีมบี ทบาทหนา้ ทีเ่ กี่ยวข้องไดแ้ สดงความเปน็ ผู้นาและความมุง่ มั่นในการประยุกต์ใช้มาตรฐานใน

งานที่รับผดิ ชอบ
ฎ. ส่งเสริมใหม้ ีการรายงาน การถกู กล่าวหาวา่ ติดสินบนหรอื การติดสนิ บน (ขอ้ 8.9)
ฏ. ม่ันใจวา่ ไม่มบี ุคคลทไ่ี ดร้ ับการตอบโต้ การแบ่งแยกหรือการโทษทางวนิ ัย (ดู 7.2.2.1ง) เม่อื มีการรายงานท่ีถูกจัดทา

ข้ึนด้วยความซื่อสตั ย์ หรือบนพื้นฐานของเหตุผลทส่ี ามารถเชื่อได้วา่ เกดิ การละเมดิ หรือความสงสัยว่าได้ละเมดิ ต่อ
นโยบายต่อตา้ นสินบนขององค์กร หรอื ปฏเิ สธที่จะมสี ว่ นร่วมในการต่อตา้ นการใหแ้ ละรบั สนิ บนจนสง่ ผลให้องค์กร
ไดร้ ับความเสีย่ หายทางธรุ กจิ (ยกเวน้ เปน็ การละเมิดของส่วนบคุ คล)
ฐ. รายงานรายละเอยี ดและการดาเนินการของระบบการจดั การการต่อต้านการให้และรับสินบน รวมท้ังข้อกล่าวหาท่ี
ร้ายแรงหรือการใหแ้ ละรบั สินบนอย่างเป็นระบบ ต่อหนว่ ยงานกากบั ดูแล (ถ้ามี) ตามชว่ งระยะเวลาทวี่ างแผนไว้
หมายเหตุ ดู ISO 37001:2016 ขอ้ A.5 สาหรับข้อแนะนา

วตั ถุประสงคข์ ้อกาหนด
จดั ทาเอกสารหรอื หลักฐานที่แสดงออกถึงความเป็นผนู้ าและความตระหนักต่อความสาคัญของระบบการจัดการการ
ต่อต้านการให้และรับสินบน ของหนว่ ยงานกากับดูแลและผูบ้ ริหารระดบั สูง

ขนั้ ตอนการปฏบิ ตั ิ
1. จดั ทาประกาศหรือเอกสารทแี่ สดงรายชอ่ื ของหนว่ ยงานกากับดแู ลและผ้บู ริหารระดับสงู และบทบาทหน้าท่ีที่

เก่ียวข้องกับระบบการจัดการการต่อต้านการให้และรบั สนิ บนขององค์กร
1.1 หนว่ ยงานกากับดูแล อาจต้ังขึ้น หรอื กาหนดอยู่ในรูปแบบของ คณะกรรมการบรหิ าร (Board of Directors)

หรอื คณะกรรมการกากับดูแล (supervisory board) หรือทีน่ ิยมเรยี กส้ันๆ ว่า “บอร์ด”
1.2 ผู้บรหิ ารระดับสงู ทาหนา้ ที่ (executive management) อาจตง้ั ขนึ้ หรือกาหนดอยู่ในรูปแบบของประธาน

เจา้ หน้าที่บริหาร (chief executive officer: CEO) หรือหลายองค์กรเรยี กวา่ (Manager director : MD) ที่
ทาหนา้ ที่รายงานต่อบอร์ดบริหาร หรอื กรรมการผู้อานวยการฝา่ ยปฏิบัติการ (chief operating officer:
COO)
1.3 กรณอี งค์กรท่ีมีขนาดเลก็ หน่วยงานกากบั ดูแลและผบู้ ริหารระดับสงู อาจรวมกนั เปน็ กลุ่มคนกลุม่ เดียวกนั หรือ
เปน็ คนคนเดยี วก็ได้ ที่จะทาหน้าท่คี วามรับผดิ ชอบตามข้อกาหนดของหน่วยงานกากับดูแลและผูบ้ ริหาร
ระดบั สูง
2. กาหนดบทบาทหน้าท่ีของหน่วยงานกากบั ดูแลและผบู้ ริหารระดับสูงซง่ึ มีความแตกตา่ งกัน
2.1 บทบาทหนา้ ที่ของหนว่ ยงานกากบั ดูแล ไมเ่ ปน็ งานท่ีตอ้ งดาเนินการในทุกวัน (day to day) เป็นงานกากบั ดแู ล
ในภาพรวมขององค์กร
2.2 หน่วยงานกากับดูแลควรมคี วามรู้เก่ยี วกบั บรบิ ทและการดาเนนิ ขององค์กร รวมทง้ั กากับดแู ลใหก้ ารดาเนนิ การ
เป็นไปอย่างพอเพยี งและมีประสทิ ธผิ ล
2.3 กรณีองค์กรที่มีขนาดเลก็ หน้าทีข่ องหนว่ ยงานกากบั ดูแลอาจถกู ดาเนนิ การโดยผ้บู ริหารระดับสงู หากองค์กรไม่
มหี น่วยงานกากบั ดแู ล

โครงการพัฒนาหลกั สตู ร E-Learning/Mobile Learning มาตรฐาน ISO 37001:2016 หน้า 12 จาก 16

โครงการพฒั นาหลกั สูตร E-Learning/Mobile Learning มาตรฐาน ISO 37001:2016
ข้อกาหนดของมาตรฐาน ISO 37001:2016 และแนวทางการจดั ทาระบบ

3. บทบาทหน้าที่ของหน่วยงานกากบั ดูแลและผูบ้ ริหารระดับสูง ครอบคลุมประเดน็ เหล่าน้ี
3.1 นโยบายและวตั ถปุ ระสงค์การต่อตา้ นสนิ บน
3.2 การบรู ณาการเข้ากบั กระบวนการธุรกิจ
3.3 การจดั สรรทรัพยากร
3.4 การสือ่ สารนโยบาย ประสิทธิผลและความสอดคลอ้ งกับข้อกาหนดของระบบการจดั การการตอ่ ต้านการให้และ
รบั สินบน
3.5 การกากับตดิ ตามการดาเนนิ การระบบการจดั การการต่อตา้ นการให้และรบั สนิ บน
3.6 การรายงาน
3.7 การสนับสนนุ ใหผ้ ้บู รหิ ารและบคุ คลากรเขา้ มามสี ่วนร่วมกับระบบการจัดการการต่อต้านการใหแ้ ละรับสินบน
3.8 การส่งเสริมวัฒนธรรมตอ่ ตา้ นการใหแ้ ละรับสินบน
3.9 การสง่ เสริมการปรับปรุงอย่างตอ่ เนือ่ ง
3.10 การสง่ เสรมิ การรายงานการถูกกล่าวหาวา่ ติดสินบน

4. ภาวะความเปน็ ผ้นู าและความม่งุ มนั่ ของผู้บรหิ ารระดับสูง อาจเป็นการปฏิบัตใิ ห้เหน็ เป็นแบบอยา่ งโดยผ้นู าองคก์ ร
(tone at the top) หรอื การกาหนดทศิ ทางโดยผู้นาองค์กร (tone from the top)

5. เพ่ือให้มัน่ ใจและแสดงออกถึงความมุง่ มั่นของหน่วยงานกากับดแู ลและผู้บริหารระดบั สงู แมว้ ่าขอ้ กาหนดไม่ได้ระบุ
ไว้ องค์กรควรเกบ็ รักษาข้อมลู ในรปู แบบทีเ่ หมาะสม ทบทวนข้อมูลให้เปน็ ปัจจุบันตามกรอบระยะเวลาทีอ่ งค์กร
กาหนดตามขอ้ 7.5 และสอ่ื สารให้ผู้ท่ีเกย่ี วข้องอย่างเหมาะสมตามข้อ 7.4

สรปุ สาระสาคัญ
จัดทาประกาศหรือเอกสารทแี่ สดงรายชือ่ ของหน่วยงานกากับดูแลและผบู้ ริหารระดับสงู และบทบาทหน้าทีท่ เ่ี กีย่ วข้อง
กับระบบการจัดการการต่อต้านการให้และรบั สินบนขององค์กร

5. ความเป็นผ้นู า
5.2 นโยบายตอ่ ต้านสนิ บน
ผู้บรหิ ารสงู สุดต้องจัดทา รักษาและทบทวนนโยบายต่อตา้ นสินบน ซ่ึง
ก) หา้ มตดิ สนิ บน
ข) ตอ้ งสอดคลอ้ งกับกฏหมายต่อต้านการติดสินบนท่เี ก่ยี วข้องกบั องค์กร
ค) เหมาะสมกับจดุ ประสงค์ขององค์กร
ง) ใหก้ รอบสาหรับการกาหนด ทบทวนและบรรลุวตั ถุประสงค์การต่อต้านสนิ บน
จ) ความมุ่งมั่นในการเปน็ ไปข้อกาหนดทนี่ ามาประยกุ ต์ใช้
ฉ) รวมถงึ ความมุ่งมั่นในการสร้างความพึงพอใจต่อระบบการจัดการการต่อต้านการใหแ้ ละรับสินบน
ช) มงุ่ มัน่ ในการปรบั ปรุงระบบการจดั การการต่อตา้ นการใหแ้ ละรบั สินบนอยา่ งตอ่ เน่ือง
ซ) อธิบายถึงอานาจและความเป็นอสิ ะของหน่วยงานการตอ่ ต้านการตดิ สินบน

ฌ) อธิบายถงึ ผลกระทบ หากมีการดาเนนิ การที่ไมส่ อดคลอ้ งกับนโยบายตอ่ ตา้ นสินบน

โครงการพฒั นาหลกั สตู ร E-Learning/Mobile Learning มาตรฐาน ISO 37001:2016 หนา้ 13 จาก 16

โครงการพัฒนาหลกั สูตร E-Learning/Mobile Learning มาตรฐาน ISO 37001:2016
ข้อกาหนดของมาตรฐาน ISO 37001:2016 และแนวทางการจัดทาระบบ

โดยนโยบายต่อต้านสนิ บน ต้อง
 มีอยเู่ ป็นเอกสารสารสนเทศ
 ไดร้ บั การสื่อสารในภาษาที่เหมาะสมภายในองคก์ ร และสื่อสารกับห้นุ ส่วนทางธุรกจิ ขององค์กรท่มี ีความเส่ยี งต่อการ

ให้และรับสนิ บนสูงกว่าระดับความเสย่ี งตา่
 พรอ้ มเปดิ เผยตอ่ ผู้มสี ว่ นได้เสียทเ่ี ก่ียวข้องตามความเหมาะสม

วัตถปุ ระสงคข์ อ้ กาหนด
จัดทา รักษาและทบทวนนโยบายตอ่ ตา้ นสินบน

ข้ันตอนการปฏบิ ตั ิ
1. ผ้บู รหิ ารสูงสุดจดั ทานโยบายต่อตา้ นสินบน โดยผา่ นความเหน็ ชอบของหนว่ ยงานกากับดูแล (ถา้ ม)ี
2. นโยบายตอ่ ตา้ นสนิ บนขององคก์ ร ต้องสอดคลอ้ งกบั กลยุทธขององค์กร และสอดรับกบั การจดั ทา ดาเนินการ รักษา

และทบทวนความพอเพยี งตอ่ ความเส่ียงต่อการให้และรับสินบนขององค์กรที่กาหนดไว้
3. จัดทานโยบายตอ่ ต้านสนิ บน เปน็ เอกสารสารสนเทศ ดาเนินการและควบคุมตามข้อ 7.5
สรุปสาระสาคัญ
จดั ทา รักษาและทบทวนนโยบายตอ่ ต้านสินบน

5. ความเป็นผู้นา
5.3 บทบาทหน้าที่และอานาจขององค์กร
5.3.1 บทบาทและหน้าท่คี วามรบั ผิดชอบ
ผบู้ ริหารระดับสงู ตอ้ งรับผิดชอบภาพรวมของการดาเนินการ ความสอดคลอ้ งของระบบการจัดการการต่อตา้ นการให้
และรบั สินบน ตามที่อธิบายในขอ้ 5.1.2
ผบู้ รหิ ารระดับสูงต้องมั่นใจว่าไดม้ อบหมายและสอ่ื สารหน้าท่ีและความรบั ผดิ ชอบ ในบทบาททเ่ี กีย่ วขอ้ งให้ท่ัวทง้ั องค์กร
ทกุ ระดับ
ผู้บรหิ ารทกุ ระดับตอ้ งรบั ผดิ ชอบตอ้ งความต้องการตามขอ้ กาหนดของระบบการจดั การการตอ่ ต้านการให้และรับสนิ บน
ที่ประยุกต์ใช้หรอื สอดคลอ้ งกับงานในหน่วยงานหรือหนา้ ท่ี
หน่วยงานกากับดูแล (ถ้ามี) ผู้บริหารระดับสูง และบุคลากรทกุ คนตอ้ งรับผิดชอบในการทาความเข้าใจ ดาเนนิ การให้
สอดคลอ้ งและประยุกต์ใชข้ ้อกาหนดของระบบการจดั การการต่อต้านการให้และรบั สินบน ในส่วนทเี่ กย่ี วข้องกับหน้าท่ที ี่
รบั ผิดชอบในองค์กร
5.3.2 หนว่ ยงานการตอ่ ต้านการตดิ สินบน
ผู้บริหารระดับสงู ต้องมอบหมาย ความรับผดิ ชอบและอานาจหน้าที่ให้หน่วยงานการต่อต้านการตดิ สินบน เพื่อ
ก) กากบั ออกแบบและการดาเนินการขององค์กรเกี่ยวกับระบบการจัดการการต่อตา้ นการใหแ้ ละรบั สินบน
ข) จดั หาคาแนะนาหรอื แนวทางสาหรบั บุคลากรที่เกี่ยวข้องกับระบบการจัดการการตอ่ ต้านการใหแ้ ละรบั สนิ บนและ

ประเด็นท่เี ก่ียวข้องกบั การติดสนิ บน

โครงการพัฒนาหลักสตู ร E-Learning/Mobile Learning มาตรฐาน ISO 37001:2016 หนา้ 14 จาก 16

โครงการพฒั นาหลกั สตู ร E-Learning/Mobile Learning มาตรฐาน ISO 37001:2016
ข้อกาหนดของมาตรฐาน ISO 37001:2016 และแนวทางการจัดทาระบบ

ค) มั่นใจวา่ ระบบการจดั การการต่อต้านการให้และรับสินบน สอดคล้องกับข้อกาหนดของมาตรฐานน้ี
ง) รายงานสมรรถนะของระบบการจัดการการต่อตา้ นการใหแ้ ละรับสนิ บนตอ่ หนวยงานกากับดูแล (ถ้ามี) และผู้บริหาร

ระดับสงู และหนว่ ยงานอน่ื ทเี่ กีย่ วข้องตามความเหมาะสม
หน่วยงานการต่อต้านการตดิ สนิ บน ต้องมีทรัพยากรท่ีพอเพยี งและมอบหมายบุคคลหรอื กลุ่มบุคคลท่มี ีความสามารถ
เหมาะสม สถานะ อานาจและเป็นอิสระ
หน่วยงานการต่อต้านการตดิ สินบน ตอ้ งสามารถติดต่อเข้าถึงไดโ้ ดยตรง และอยา่ งรวดเร็วกบั หน่วยงานกากบั ดูแล (ถ้ามี)
และติดต่อกบั ผู้บรหิ ารระดับสูงในเหตุการณ์ทเี่ ปน็ ประเดน็ หรือมคี วามเก่ียวข้องกบั การติดสนิ บน หรือระบบการจัดการ
การตอ่ ต้านการให้และรบั สินบน
ผบู้ ริหารระดบั สูงอาจจะมอบหมายงานบางสว่ นหรือท้ังหมดของหนว่ ยงานการต่อตา้ นการตดิ สนิ บน ให้กบั บคุ คลหรอื
องค์กรภายนอก ซึ่งถ้าดาเนนิ การดังกล่าว ผู้บรหิ ารระดบั สูงตอ้ งม่นั ใจวา่ เป็นบคุ ลากรเฉพาะทีม่ ีความรับผิดชอบ
5.3.3 การมอบหมายการตัดสนิ ใจ
เมื่อผู้บริหารระดับสงู มอบหมายการตัดสินใจใหบ้ ุคลากรมีอานาจในการตดั สนิ ใจทเ่ี ก่ียวข้องกบั ความเส่ยี งต่อการใหแ้ ละ
รับสินบนสงู กว่าระดบั ความเสยี่ งตา่ นนั้ องค์กรต้องดาเนนิ การและรักษากระบวนการตัดสินใจหรอื กล่มุ ของการควบคุมที่
ใช้ในกระบวนการตดั สินใจและระดบั อานาจหนา้ ท่ใี นการตัดสนิ ใจท่ีเหมาะสม เป็นอิสระอยา่ งแทจ้ รงิ หรือความเป็นไป
ได้ในการขัดผลประโยชน์
ผ้บู ริหารระดบั สูงตั้งมน่ั ใจวา่ กระบวนการเหล่านี้ได้รับการทบทวนในช่วงระยะเวลา ตามบทบาทหน้าท่ี ความรบั ผิดชอบ
ในการดาเนินการให้สอดคลอ้ งตามระบบการจัดการการต่อตา้ นการใหแ้ ละรับสนิ บนที่กาหนดไวใ้ น 5.3.1
หมายเหตุ การมอบหมายการตัดสนิ ใจ ของผู้บรหิ ารระดับสงู หรอื หนว่ ยงานกากับดูแล(ถ้ามี) ตามหน้าทแ่ี ละความ
รบั ผิดชอบตามท่ีอธิบายในข้อ 5.1.1, 5.1.2 และ 5.3.1 ไม่สามารถดาเนินการได้อย่างรวดเร็ว ซง่ึ จาเป็นในการถ่ายโอน
ไปยงั ผู้ได้รบั มอบหมายความรับผิดชอบตามกฎหมาย

วัตถุประสงคข์ ้อกาหนด
จดั ทาเอกสารบทบาทหนา้ ทแี่ ละอานาจขององค์กร

ขนั้ ตอนการปฏบิ ัติ
1. จดั ทาเอกสารบทบาทหน้าทแี่ ละอานาจหน้าท่คี วามรบั ผิดชอบรับผิดชอบท่ีเกยี่ วข้องกบั ระบบการจดั การการตอ่ ต้าน

การให้และรบั สนิ บนขององค์กร ให้ครอบคลุมทุกระดับ ทว่ั ท้งั องค์กร
2. ทกุ คนต้องรับผิดชอบในการทาความเข้าใจในการดาเนินการใหส้ อดคลอ้ งตามขอ้ กาหนดและตามบทบาทหน้าที่และ

อานาจหนา้ ท่ีความรบั ผิดชอบ ครอบคลุมถงึ การมอบหมายการตัดสนิ ใจ
3. ทบทวนบทบาทหน้าท่ี ความรับผิดชอบในการดาเนินการใหส้ อดคล้องตามระบบการจัดการการต่อตา้ นการใหแ้ ละ

รับสินบน ตามชว่ งระยะเวลาที่กาหนดไว้
4. แม้ว่าข้อกาหนดไม่ไดร้ ะบุไว้ องค์กรควรเก็บรักษาข้อมลู ในรูปแบบที่เหมาะสม ทบทวนข้อมลู ให้เป็นปจั จบุ ันตาม

กรอบระยะเวลาท่ีองค์กรกาหนด กาหนดสทิ ธก์ ารเข้าถงึ และสอ่ื สารให้ผทู้ ีเ่ กยี่ วข้องอยา่ งเหมาะสม
สรปุ สาระสาคัญ

โครงการพัฒนาหลักสตู ร E-Learning/Mobile Learning มาตรฐาน ISO 37001:2016 หน้า 15 จาก 16

โครงการพฒั นาหลักสตู ร E-Learning/Mobile Learning มาตรฐาน ISO 37001:2016
ข้อกาหนดของมาตรฐาน ISO 37001:2016 และแนวทางการจดั ทาระบบ

จัดทาเอกสารทแ่ี สดงรายละเอยี ดบทบาทหนา้ ทีท่ ี่เก่ยี วข้องกับระบบการจดั การการต่อตา้ นการใหแ้ ละรับสินบนของ
องค์กร

ตัวอย่างการกาหนดบทบาทหนา้ ทที่ ่เี ก่ียวข้องกบั ระบบการจัดการการต่อต้านการให้และรับสนิ บนขององค์กร
หน้าท่คี วามรับผิดชอบ
1. คณะกรรมการบริษทั / หน่วยงานกากบั ดูแล (ข้อ 5.1.1)

พิจารณาและอนุมัตินโยบายการประเมินระบบบริหารความเส่ียง รวมถึงการให้แนวทางและสนับสนุนการ
ดาเนินการต่างๆ เพื่อลดหรือควบคุมความเสี่ยงที่อาจก่อให้เกิดการให้และรับสินบนในทุกกิจกรรมของบริษัทฯ เพื่อให้
พนกั งานทุกระดบั ของบรษิ ทั ฯ เข้าใจ ตระหนกั ถึง และให้ความสาคญั ในเรื่องนี้เสมอ

ในกรณีท่ีคณะกรรมการตรวจสอบได้รายงานการกระทาการทุจริตที่ส่งผลกระทบต่อบริษัทฯ คณะกรรมการ
บรษิ ัทจะทาหน้าที่ให้คาปรึกษา ข้อแนะนา รวมถึงการพิจารณาบทลงโทษ และร่วมกนั หาวิธีแก้ไข ให้แก่คณะกรรมการ
บรหิ ารและกรรมการผูจ้ ัดการใหญ่ เพอ่ื ปอ้ งกนั มใิ หเ้ กิดเหตกุ ารณ์ดังกล่าวหรอื เกดิ เหตกุ ารณใ์ กลเ้ คียงซา้
2. คณะกรรมการตรวจสอบ / หน่วยงานต่อตา้ นการตดิ สนิ บน (ขอ้ 5.3.2)

2.1 สอบทานระบบรายงานทางการเงินและบัญชี ระบบควบคุมภายใน ระบบตรวจสอบภายในและระบบบริหาร
ความเส่ียง เพื่อให้ม่ันใจว่ามีความถูกต้อง โปร่งใส รัดกุม เหมาะสม ทันสมัย มีประสิทธิภาพ และเป็นไปตาม
มาตรฐานสากล

2.2 รับเร่ืองแจ้งเบาะแสการกระทาอันทุจริต / การร้องเรียนที่คนในองค์กรมีส่วนเกี่ยวข้อง และตรวจสอบ
ข้อเท็จจรงิ ตามทไี่ ด้รับแจง้ และเสนอเรือ่ งให้คณะกรรมการบริษัทร่วมกนั พจิ ารณาลงโทษ หรอื แกไ้ ขปญั หาดงั กลา่ ว
3. คณะกรรมการบรหิ าร และกรรมการผจู้ ดั การใหญ่ / ผู้บรหิ ารระดบั สงู

3.1 กาหนดนโยบายการต่อต้านสินบน และทบทวนนโยบายฯ ให้เหมาะสมกับการเปล่ียนแปลงของลักษณะธุรกิจ
ระเบียบ ข้อบังคับ หรือข้อกาหนดตามกฎหมายในการดาเนินธุรกิจท่ีเกี่ยวข้องอยู่เสมอ เพื่อเสนอต่อคณะกรรมการ
ตรวจสอบ

3.2 สื่อสาร ฝึกอบรม และส่งเสริมให้พนักงานของบริษัทฯ และผู้ที่เก่ียวข้อง ให้มีความรู้ในเร่ืองนโยบายต่อต้าน
สนิ บน และแนวทางปฏบิ ตั ิในการตอ่ ตา้ นการให้และรับสนิ บนอย่เู สมอ

3.3 สอบสวน และช่วยเหลอื ในทุกกระบวนการเพอื่ สืบหาขอ้ เท็จจริงตามท่ีได้รับแจ้ง หรือตามท่ไี ด้รับมอบหมายจาก
คณะกรรมการตรวจสอบเมื่อเกิดการให้และรับสินบน โดยคณะกรรมการบริหาร และกรรมการผู้จัดการใหญ่สามารถ
มอบหมายใหแ้ กท่ ีมผบู้ รหิ ารทเ่ี หน็ วา่ สามารถช่วยดาเนนิ การในการสืบหาข้อเทจ็ จรงิ ได้
4. หน่วยงานตรวจสอบภายใน / ผู้ตรวจประเมินภายใน

4.1 ปฏิบัติหน้าท่ีในการตรวจสอบและสอบทานการปฏิบัติงานให้เป็นไปตามแผนการตรวจสอบภายในประจาปีท่ี
ผ่านการพิจารณาอนุมัติโดยคณะกรรมการตรวจสอบ โดยเสนอรายงานการตรวจสอบระบบการควบคุมภายในและการ
ประเมินความเสีย่ งตอ่ การให้และรับสินบนที่ไดพ้ บจากการตรวจสอบ ใหค้ ณะกรรมการตรวจสอบไดร้ ับทราบในทันทเี มื่อ
เร่อื งท่ตี รวจพบอาจกอ่ ให้เกดิ ปญั หาท่ีรา้ ยแรง หากไม่รบี ดาเนินการ

4.2 ปฏิบัติงานตามท่ีคณะกรรมการตรวจสอบได้มอบหมายในเร่ืองการตรวจสอบการการให้และรับสินบนท่ี
เกย่ี วขอ้ งกับองคก์ รนอกเหนอื จากแผนการตรวจสอบภายในประจาปี

โครงการพัฒนาหลกั สตู ร E-Learning/Mobile Learning มาตรฐาน ISO 37001:2016 หนา้ 16 จาก 16

โครงการพัฒนาหลักสตู ร E-Learning/Mobile Learning มาตรฐาน ISO 37001:2016
ขอ้ กาหนดของมาตรฐาน ISO 37001:2016 และแนวทางการจดั ทาระบบ

Anti-bribery management systems – Requirements with guidance for use
ระบบการจดั การการตอ่ ตา้ นการใหแ้ ละรับสนิ บน – ข้อกาหนดและข้อแนะนาในการใช้

6. การวางแผนสาหรับระบบ
6.1 การดาเนินการแสดงความเส่ยี งและโอกาส
6.2 วัตถุประสงคก์ ารตอ่ ต้านการติดสินบนและการวางแผนให้บรรลผุ ลสาเรจ็

6. การวางแผนสาหรบั ระบบ
6.1 การดาเนินการแสดงความเสย่ี งและโอกาส
ในการวางแผนสาหรับระบบการจดั การการต่อต้านการใหแ้ ละรับสินบน องค์กรต้องพจิ ารณาประเดน็ ภายนอกและ
ภายใน (ข้อ 4.1) ขอ้ กาหนดของผูม้ ีสว่ นได้เสยี (ข้อ 4.2) ความเสย่ี งตอ่ การใหแ้ ละรบั สินบน (ข้อ 4.5) และพิจารณา
โอกาสเพื่อการปรับปรงุ ทจ่ี าเปน็ ทจี่ ะต้องดาเนนิ การ เพื่อ
ก) ให้การประกนั ว่าระบบการจดั การการต่อต้านการใหแ้ ละรบั สนิ บนสามารถบรรลผุ ลลพั ธ์ทคี่ าดหวงั
ข) ปอ้ งกัน หรือลดผลกระทบท่ีไมพ่ ึงประสงค์ ที่มีความเกีย่ วข้องกบั นโยบายและวตั ถปุ ระสงค์การต่อตา้ นการติดสินบน
ค) ตดิ ตามประสิทธภิ าพของระบบการจัดการการต่อต้านการให้และรบั สินบน
ง) บรรลุการปรบั ปรุงอยา่ งตอ่ เน่ือง
องค์กรตอ้ งวางแผน
 การดาเนนิ การเพ่ือจัดการความเสี่ยงตอ่ การให้และรับสนิ บนและโอกาสเพื่อการปรบั ปรงุ
 การบรู ณาการและนาไปปฏบิ ัติ เข้ากบั กระบวนการของระบบการจดั การการต่อต้านการให้และรับสนิ บน
 ประเมนิ ประสิทธิผลของการปฏิบัตกิ าร

วัตถุประสงค์ข้อกาหนด
การวางแผนดาเนินการกับความเสยี่ งและโอกาส

ขัน้ ตอนการปฏบิ ัติ
1. องค์กรต้องพจิ ารณาข้อมูลจากประเด็นภายนอกและภายในข้อ 4.1 ข้อกาหนดของผ้มู สี ่วนได้เสยี ขอ้ 4.2 และความ

เสยี่ งตอ่ การใหแ้ ละรับสินบนข้อ 4.5 มาดาเนนิ การวางแผนสาหรับระบบการจัดการการต่อตา้ นการให้และรบั สนิ บน
2. แมว้ า่ ข้อกาหนดไม่ได้ระบุไว้ องค์กรควรเกบ็ รักษาขอ้ มลู ในรูปแบบทเ่ี หมาะสม ทบทวนข้อมลู ให้เป็นปัจจุบันตาม

กรอบระยะเวลาท่ีองค์กรกาหนด กาหนดสทิ ธ์การเข้าถึง และสื่อสารใหผ้ ู้ที่เก่ยี วขอ้ งอย่างเหมาะสม
สรุปสาระสาคญั
จัดทาแผนดาเนนิ การกับความเสีย่ งและโอกาส

โครงการพัฒนาหลกั สตู ร E-Learning/Mobile Learning มาตรฐาน ISO 37001:2016 หน้า 1 จาก 11

โครงการพฒั นาหลกั สูตร E-Learning/Mobile Learning มาตรฐาน ISO 37001:2016
ข้อกาหนดของมาตรฐาน ISO 37001:2016 และแนวทางการจดั ทาระบบ

6. การวางแผนสาหรบั ระบบ
6.2 วตั ถปุ ระสงคก์ ารตอ่ ตา้ นการติดสนิ บนและการวางแผนให้บรรลุผลสาเร็จ
องค์กรต้องจัดทาวตั ถุประสงค์การต่อต้านการตดิ สินบน ตามสายงาน ระดบั และกระบวนการที่เกี่ยวข้อง
วตั ถุประสงค์การต่อตา้ นการติดสนิ บน ตอ้ ง
ก) สอดคลอ้ งเป็นไปในแนวทางเดียวกับนโยบายตอ่ ตา้ นสนิ บน
ข) สามารถวดั ผลได้ (ถ้าทาได้)
ค) คานงึ ถงึ ประเด็นภายนอกและภายในจากข้อ 4.1 ข้อกาหนดของผูม้ สี ว่ นได้เสยี จากข้อ 4.2 ความเสี่ยงตอ่ การใหแ้ ละ

รับสินบนจากขอ้ 4.5
ง) สามารถบรรลผุ ลสาเรจ็ ได้
จ) ไดร้ ับการเฝา้ ติดตาม
ฉ) ได้รับการส่ือสาร ตามที่ที่กาหนดไวใ้ น 7.4
ช) ไดร้ ับการปรับปรุงให้เปน็ ปัจจุบัน ตามความเหมาะสม
องค์กรตอ้ งรักษาไวเ้ อกสารสารสนเทศ ท่เี ก่ยี วข้องกบั วตั ถปุ ระสงคก์ ารต่อตา้ นการตดิ สนิ บน
เมื่อวางแผนเพอ่ื ให้บรรลุวัตถุประสงค์การตอ่ ต้านการติดสินบน องค์กรตอ้ งพิจารณาถึง
 อะไรท่ีจะทา
 ทรัพยากรอะไรท่ีต้องการ
 ใครเป็นคนรบั ผดิ ชอบ
 กาหนดระยะเวลาแลว้ เสรจ็
 วิธกี ารประเมินผลและรายงานผล
 ใครเป็นกาหนดมาตรการลงโทษ หรอื บทลงโทษ

วตั ถปุ ระสงคข์ อ้ กาหนด
การวางแผนดาเนนิ การกับวัตถปุ ระสงค์การต่อต้านการติดสินบน

ข้ันตอนการปฏิบัติ
การวางแผนสาหรบั ระบบการจัดการการ

ขัน้ ตอนการปฏบิ ตั ิ
1. วางแผนดาเนินการกับวตั ถปุ ระสงค์การต่อต้านการติดสินบนตามสายงาน ระดับ และกระบวนการที่เกี่ยวข้อง
2. กาหนดวัตถปุ ระสงคก์ ารต่อต้านการตดิ สนิ ตอ้ ง

2.1 สอดคลอ้ งเป็นไปในแนวทางเดยี วกบั นโยบายตอ่ ตา้ นสินบน
2.2 สามารถวดั ผลได้ (ถ้าทาได)้
2.3 พจิ ารณาขอ้ มลู จากประเดน็ ภายนอกและภายในข้อ 4.1 ข้อกาหนดของผมู้ ีสว่ นไดเ้ สยี ข้อ 4.2 และความเสย่ี งต่อ

การใหแ้ ละรับสนิ บนข้อ 4.5

โครงการพัฒนาหลกั สตู ร E-Learning/Mobile Learning มาตรฐาน ISO 37001:2016 หนา้ 2 จาก 11

โครงการพัฒนาหลกั สูตร E-Learning/Mobile Learning มาตรฐาน ISO 37001:2016
ข้อกาหนดของมาตรฐาน ISO 37001:2016 และแนวทางการจัดทาระบบ

2.4 สามารถบรรลผุ ลสาเร็จได้
3. แผนดาเนินการกับวตั ถปุ ระสงคก์ ารต่อต้านการตดิ สนิ บน ต้องพจิ ารณาถึง

3.1 อะไรที่จะทา
3.2 ทรพั ยากรอะไรที่ต้องการ
3.3 ใครเปน็ คนรับผิดชอบ
3.4 กาหนดระยะเวลาแล้วเสรจ็
3.5 วธิ ีการประเมนิ ผลและรายงานผล
3.6 ใครเป็นกาหนดมาตรการลงโทษ หรอื บทลงโทษ
4. สอื่ สารวัตถุประสงค์การต่อตา้ นการตดิ สินบน ตามวธิ ีการรูปแบบทีก่ าหนดไว้ใน 7.4
5. เฝ้าตดิ ตาม ปรับปรงุ ให้เป็นปัจจบุ ัน ตามความเหมาะสม
6. เกบ็ รักษาเอกสารสารสนเทศทีเ่ กี่ยวข้องกับวตั ถุประสงค์การตอ่ ตา้ นการตดิ สินบน ตามข้อ 7.5

สรปุ สาระสาคัญ
จัดทาแผนดาเนินการกบั วตั ถุประสงค์การต่อต้านการติดสินบนตามสายงาน ระดับ และกระบวนการท่ีเก่ียวข้อง

ตัวอยา่ งวตั ถุประสงคก์ ารตอ่ ต้านการติดสนิ บน
1) แสดงออกถึงจดุ ยนื ของบริษัทฯ ในการต่อตา้ นการให้หรอื รบั สนิ บน
2) กาหนดเกณฑ์และแนวปฏิบัติเพื่อป้องกันบริษัทฯและพนักงานฝ่าฝืนกฎหมาย รวมทั้งระเบียบปฏิบัติด้านการ

ต่อตา้ นการติดสินบน
3) กาหนดขั้นตอนติดตามและตรวจสอบเพ่ือให้ม่ันใจว่ามีการดาเนินการตามแนวปฏิบัติต่อต้านการให้หรือรับสินบน

อยา่ งสม่าเสมอ
4) สนับสนุนให้พนักงานเฝ้าระวังและรายงานการพบเห็นการให้หรือรับสินบน ผ่านช่องทางท่ีปลอดภัยต่อผู้แจ้งและ

ข้อมลู

โครงการพัฒนาหลกั สตู ร E-Learning/Mobile Learning มาตรฐาน ISO 37001:2016 หนา้ 3 จาก 11

โครงการพฒั นาหลักสูตร E-Learning/Mobile Learning มาตรฐาน ISO 37001:2016
ข้อกาหนดของมาตรฐาน ISO 37001:2016 และแนวทางการจดั ทาระบบ

7. การสนับสนุน
7.1 ทรพั ยากร
7.2 ความสามารถ
7.3 ความตระหนกั และการฝึกอบรม
7.4 การส่อื สาร
7.5 เอกสารสารสนเทศ

7. การสนับสนุน
7.1 ทรัพยากร
องค์กรตอ้ งพจิ ารณาและจัดเตรียมทรพั ยากรทจี่ าเปน็ สาหรับการจัดทา การนาไปปฏบิ ัติ การรกั ษาไว้ และการปรับปรงุ
อยา่ งต่อเนือ่ งของระบบการจัดการการต่อตา้ นการใหแ้ ละรับสินบน
หมายเหตุ ดู ISO 37001:2016 ขอ้ A.7 สาหรบั ข้อแนะนา

วตั ถุประสงค์ข้อกาหนด
พิจารณาและจัดเตรยี มทรพั ยากรที่จาเป็นสาหรบั การจัดทา การนาไปปฏบิ ตั ิ การรักษาไว้ และการปรบั ปรุงอย่าง
ตอ่ เน่อื งของระบบการจัดการการต่อต้านการให้และรบั สนิ บน

ข้ันตอนการปฏบิ ัติ
1. จัดเตรียมทรัพยากรทีจ่ าเปน็ ข้ึนกับปจั จยั ตา่ งๆ เช่น ขยาดขององคก์ ร ธรรมชาตขิ องกระบวนการผลิต และความ

เสีย่ งตอ่ การติดสินบน
2. ทรัพยากรท่ีจาเปน็ ประกอบด้วย

2.1 ทรพั ยากรบุคคล มีจานวนเพียงพอกบั ปรมิ าณงานทเ่ี กย่ี วข้องตามระบบการจัดการการต่อตา้ นการให้และรับ
สินบน เพ่อื ให้สามารถดาเนนิ งานได้อย่างมปี ระสิทธภิ าพ โดยบุคลากรท่ีได้รบั มอบหมายหน้าทเ่ี กีย่ วกับหน้าทที่ ่ี
สอดคล้องกบั การตอ่ ต้านการตดิ สินบน

2.2 ทรพั ยากรทางกายภาพ องค์กรจัดหาทรัพยากรทางกายภาพใหเ้ พียงพอ เพ่ือใหส้ ามารถดาเนนิ งานตามระบบ
การจัดการการตอ่ ต้านการให้และรับสนิ บนได้อยา่ งมีประสิทธภิ าพ เชน่ พื้นที่สานักงาน เครอื่ งคอมพิวเตอร์
โปรแกรมคอมพวิ เตอร์ การฝึกอบรม วัตถุดบิ โทรศพั ท์ อปุ กรณส์ านกั งาน เป็นต้น

2.3 ทรพั ยากรทางการเงิน องค์กรจัดเตรียมงบประมาณให้เพียงพอ เพือ่ ให้สามารถดาเนินงานตามระบบการจดั การ
การตอ่ ต้านการให้และรับสนิ บนไดอ้ ย่างมปี ระสิทธภิ าพ รวมทั้งงบดาเนินการให้ผลจากการดาเนินงานตาม
หน้าทท่ี ี่สอดคลอ้ งกับการต่อต้านการตดิ สนิ บน

3. แม้ว่าข้อกาหนดไม่ได้ระบุไว้ องค์กรควรเก็บรักษาขอ้ มูลการพจิ ารณาจดั สรรทรัพยากรและทรพั ยากรทจี่ ัดสรรในแต่
ละด้าน ในรปู แบบที่เหมาะสม ทบทวนขอ้ มูลใหเ้ ป็นปจั จบุ ันตามกรอบระยะเวลาทอี่ งค์กรกาหนด และสื่อสารให้ผทู้ ่ี
เก่ียวขอ้ งอย่างเหมาะสม

สรปุ สาระสาคัญ

โครงการพฒั นาหลกั สตู ร E-Learning/Mobile Learning มาตรฐาน ISO 37001:2016 หน้า 4 จาก 11

โครงการพฒั นาหลักสตู ร E-Learning/Mobile Learning มาตรฐาน ISO 37001:2016
ข้อกาหนดของมาตรฐาน ISO 37001:2016 และแนวทางการจดั ทาระบบ

จัดเตรียมทรพั ยากรทจี่ าเป็นสาหรบั ระบบการจัดการการต่อตา้ นการให้และรบั สนิ บนขององค์กร โดยใหค้ รอบคลุมทั้ง
ทรัพยากรบุคคล ทรัพยากรทางกายภาพและทรัพยากรทางการเงนิ

7. การสนับสนุน
7.2 ความสามารถ
7.2.1 ทั่วไป
องค์กรตอ้ ง
ก) พิจารณาความสามารถที่จาเป็นของบุคลากรที่ทางานภายใต้การควบคมุ ทีส่ ่งผลตอ่ สมรรถนะของการต่อต้านการติด

สนิ บน
ข) มนั่ ใจว่าบุคลากรทที่ างานมคี วามสามารถ บนพ้ืนฐานของการศึกษา การฝึกอบรม หรือประสบการณ์
ค) ปฏิบัตกิ ารใดเพอื่ ให้ม่นั ใจวา่ ได้บุคลากรมีความสามารถตามที่ตอ้ งการ และมีการประเมินประสิทธผิ ลของปฏบิ ัติการ
ง) เก็บรกั ษาเอกสารสารสนเทศอยา่ งเหมาะสมเพ่ือเป็นหลักฐานความสามารถ
หมายเหตุ ตวั อย่างปฏบิ ตั ิการที่สามารถทาได้ เชน่ การจดั ใหม้ ีการฝกึ อบรม การใหค้ าแนะนา หรอื การมอบหมายงาน
ใหมใ่ หบ้ คุ ลากรหรือคู่คา้ ทางธุรกจิ หรือว่าจ้างบคุ ลากรที่มีความสามารถ
7.2.2 กระบวนการจา้ งงาน
7.2.2.1 องคก์ รต้องมขี ัน้ ตอนการปฏบิ ตั ิงานที่เก่ยี วขอ้ งกับงานบคุ คล ดังน้ี
ก) เงอ่ื นไขในการจัดจ้างบุคลากร ต้องสอดคล้องกบั นโยบายต่อต้านสนิ บน และระบบการจดั การการต่อต้านการใหแ้ ละ

รบั สินบน รวมท้งั ให้องคก์ รมีกฎระเบียบวินัยในกรณีท่ีไมป่ ฏิบัตติ ามได้
ข) ภายในชว่ งเวลาที่เหมาะสมของการเริ่มงาน บุคลากรไดร้ บั สาเนา หรอื สามารถเขา้ ถงึ นโยบายต่อต้านสินบนและการ

ฝกึ อบรมทเี่ กี่ยวข้องกับนโยบาย
ค) องค์กรมขี ั้นตอนการปฏบิ ตั ิการเก่ียวกบั การลงโทษทางวนิ ยั กบั บุคลากรท่ลี ะเมิดนโยบายต่อต้านสินบนหรอื ระบบ

การจดั การการต่อตา้ นการใหแ้ ละรบั สินบน
ง) บุคลากรจะต้องไมป่ ระสบกับการตอบโต้ การแบง่ แยก หรอื การลงโทษทางวนิ ัย ( เชน่ จากภยั คุกตาม การตัดแยก

การไล่ออกจากตาแหน่ง การยบั ย้งั การเลือ่ นตาแหน่ง การโอนยา้ ย การถอดถอน การกลั่นแกล้ง การตกเป็นเหยือ่
หรือการลว่ งละเมิดในรปู แบบอน่ื ๆ) จาก
1) การปฏเิ สธการมีสว่ นร่วม หรอื การปฏิเสธ กิจกรรมอนื่ ใดทเ่ี กย่ี วข้องกบั เหตผุ ลในการตดั สินใจตอ่ ความเสยี่ งต่อ

การใหแ้ ละรับสนิ บนสูงกว่าระดับความเสยี่ งตา่ และยงั ไมไ่ ด้รับการบรรเทาจากองคก์ ร
2) เก่ียวข้องการแจง้ หรือรายงานท่ีเป็นไปโดยสจุ ริต หรอื บนพื้นฐานของความเช่ือ หรือความพยายาม ความจริง

หรอื การถูกกลา่ วหาวา่ ติดสนิ บน หรอื การละเมดิ นโยบายต่อตา้ นสินบนหรอื ระบบการจดั การการต่อตา้ นการให้
และรับสนิ บน (ยกเว้นในกรณีที่บุคคลเข้าร่วมในการละเมดิ นนั้ )

วัตถปุ ระสงคข์ อ้ กาหนด
พิจารณาบุคลากรท่ีมคี วามสามารถ ทางานทส่ี ง่ ผลตอ่ สมรรถนะของการตอ่ ต้านการติดสินบน

ข้ันตอนการปฏบิ ตั ิ

โครงการพัฒนาหลักสตู ร E-Learning/Mobile Learning มาตรฐาน ISO 37001:2016 หนา้ 5 จาก 11

โครงการพฒั นาหลักสตู ร E-Learning/Mobile Learning มาตรฐาน ISO 37001:2016
ข้อกาหนดของมาตรฐาน ISO 37001:2016 และแนวทางการจัดทาระบบ

1. ในการจัดจ้างบุคลากร มีการกาหนดเง่ือนไขที่ต้องสอดคล้องกับนโยบายต่อต้านสินบน และระบบการจัดการการ
ต่อตา้ นการใหแ้ ละรบั สินบน รวมท้งั ให้องค์กรกาหนดกฎระเบียบวินัยในกรณที ไ่ี มป่ ฏบิ ัติตามได้

2. บุคลากรท่ีทางานภายใต้การควบคุมท่ีส่งผลต่อสมรรถนะของการต่อต้านการติดสินบน ต้องมีการพิจารณา
ความสามารถที่จาเป็น โดยในการพิจารณาบุคลากรท่ีทางานมีความสามารถ อยู่บนพ้ืนฐานของการศึกษา การ
ฝึกอบรม หรือประสบการณ์ เช่น การจัดให้มีการฝึกอบรม การให้คาแนะนา หรือ การมอบหมายงานใหม่ให้
บคุ ลากรหรือคูค่ ้าทางธรุ กจิ หรอื ว่าจ้างบคุ ลากรที่มคี วามสามารถ

3. ในการเริ่มงาน บุคลากรได้รับสาเนา หรือสามารถเข้าถึงนโยบายต่อต้านสินบนและการฝึกอบรมท่ีเกี่ยวข้องกับ
นโยบายภายในช่วงเวลาท่ีเหมาะสม

4. ในระหว่างปฏิบัติงาน องค์กรมีขั้นตอนการปฏิบัติการเก่ียวกับการลงโทษทางวินัยกับบุคลากรที่ละเมิดนโยบาย
ตอ่ ตา้ นสินบนหรอื ระบบการจัดการการต่อต้านการให้และรับสินบน

5. มีการประเมนิ ประสิทธผิ ลของปฏิบัตกิ าร เพือ่ ใหม้ ั่นใจวา่ ไดบ้ คุ ลากรมคี วามสามารถตามท่ีต้องการ
6. เก็บรักษาเอกสารสารสนเทศอย่างเหมาะสมเพอ่ื เป็นหลักฐานความสามารถ

สรปุ สาระสาคัญ
1) จัดทาเกณฑ์การพจิ ารณาความสามารถของบุคลากรทท่ี างานท่ีสง่ ผลต่อสมรรถนะของการต่อตา้ นการติดสินบน
2) จดั ทารายละเอยี ดรายละเอียดเง่ือนไขในการจดั จา้ งบุคลากร รวมทัง้ กฎระเบยี บในดาเนนิ การกรณีไมป่ ฏิบตั ติ าม
3) จดั เกบ็ เอกสารสารสนเทศที่เปน็ หลักฐานความสามารถของบุคลากรตามที่ต้องการ

7. การสนบั สนนุ
7.3 ความตระหนกั และการฝึกอบรม
องค์กรต้องจดั หา การสรา้ งความตระหนักตอ่ การต่อตา้ นการติดสินบนและการฝึกอบรมสว่ นบุคคล ดงั เช่น การฝกึ อบรม
ตอ้ งคานึงถึงผลการประเมินความเสยี่ งต่อการใหแ้ ละรับสินบน (ดู 4.5) และ
ก) นโยบายตอ่ ตา้ นสินบนขององค์กร ขัน้ ตอนการปฏบิ ัตงิ านและระบบการจดั การการต่อต้านการให้และรับสนิ บน และ

หน้าทีค่ วามรบั ผิดชอบท่ีเกี่ยวขอ้ ง
ข) ความเสีย่ งต่อการใหแ้ ละรับสินบน และความสูญเสียทเี่ กิดขึ้นกบั ตัวพนักงานและองค์กร เนื่องจากผลของการให้

และรบั สินบน
ค) กรณที ่ีอาจจะเกิดการใหแ้ ละรับสนิ บนในหน้าท่ีทีร่ บั ผดิ ชอบ และวธิ ีการตระหนกั ถงึ การเกิดเหตุ
ง) วธิ กี ารตระหนกั ถึงเหตแุ ละการตอบสนองต่อเหตุ เม่ือมีการร้องขอหรอื การเสนอสนิ บน
จ) วธิ ีการท่ชี ่วยในการปอ้ งกันและหลกี เลีย่ งการติดสนิ บน และการตระหนักถึงตวั บง่ ช้ีทีส่ าคัญของความเส่ียงต่อการให้

และรบั สินบน
ฉ) ผลจากการปฏบิ ตั ิงานที่สง่ ผลตอ่ ประสิทธภิ าพของระบบการจดั การการต่อตา้ นการให้และรับสินบน รวมทง้ั

ประโยชนท์ ่ไี ด้จากการปรับปรุงสมรรถนะนในการต่อต้านการตดิ สินบน และการรายงานการถกู กล่าวหาวา่ ติดสนิ บน
ช) ผลกระทบหรอื ผลที่คาดวา่ จะกระทบ เนื่องจากการดาเนินการที่ไมส่ อดคล้องตามข้อกาหนดของระบบการจดั การ

การตอ่ ต้านการให้และรับสนิ บน
ซ) วธิ กี ารและผ้ทู ่ีรับรายงาน เมื่อมีรายงานหรือประเด็นที่เกยี่ วขอ้ ง (ดู 8.9)

ฌ) ข้อมูลที่มีเพื่อการฝึกอบรม และทรัพยากร

โครงการพัฒนาหลกั สตู ร E-Learning/Mobile Learning มาตรฐาน ISO 37001:2016 หนา้ 6 จาก 11

โครงการพฒั นาหลักสูตร E-Learning/Mobile Learning มาตรฐาน ISO 37001:2016
ข้อกาหนดของมาตรฐาน ISO 37001:2016 และแนวทางการจดั ทาระบบ

องค์กรต้องวางแผนชว่ งเวลาและกาหนดการสร้างความตระหนกั และการฝกึ อบรมขน้ั พ้นื ฐานของแต่ละบคุ คล ให้
เหมาะสมกบั หน้าที่รบั ผิดชอบ ความเสย่ี งต่อการใหแ้ ละรบั สินบนท่ีอาจจะเกดิ และกรณกี ารเปลย่ี นแปลงท่ีเกิดขึน้
โปรแกรมการสรา้ งความตระหนักและการฝึกอบรมปรบั ปรุงเปน็ ระยะๆ ใหเ้ ปน็ ปจั จุบันสอดคล้องและสะท้อนถงึ ข้อมลู
ใหมท่ ่เี กย่ี วข้อง
องค์กรตอ้ งดาเนินการตามขัน้ ตอนการปฏิบัตงิ านท่ีเก่ยี วกับความตระหนักและการฝึกอบรมการต่อต้านการตดิ สินบน
สาหรบั คูค่ ้าทางธุรกจิ เพื่อผลประโยชน์ และเกยี่ วข้องกบั ความเสย่ี งตอ่ การให้และรบั สนิ บนสูงกว่าระดบั ความเส่ียงตา่ ซ่ึง
ข้ันตอนการปฏบิ ัติงานดังกลา่ วต้องช้บี ง่ คู่ค้าทางธรุ กจิ ท่ีจาเปน็ ต้องสรา้ งความตระหนักและการฝกึ อบรม รวมท้งั ตอ้ ง
จัดเตรยี มเน้อื หาและวิธีการของการฝึกอบรม
องค์กรต้องเก็บรักษาเอกสารสนเทศของขนั้ ตอนการปฏบิ ตั งิ านการฝึกอบรม เน้ือหาการฝกึ อบรม วันทีฝ่ กึ อบรมและผู้
เข้าอบรม
หมายเหตุ 1 ข้อกาหนดความตระหนักและการฝึกอบรมของคูค่ า้ ทางธุรกิจ อาจจะสื่อสารผา่ นสญั ญาหรือข้อกาหนดที่
คล้ายกัน และถกู ดาเนินการโดยองค์กร คู่คา้ ทางธุรกิจ หรอื หน่วยงานที่ได้รบั การแต่งตง้ั เพอื่ ดาเนินการดา้ นน้ี
หมายเหตุ ดู ISO 37001:2016 ขอ้ A.9 สาหรับข้อแนะนา

วัตถุประสงคข์ อ้ กาหนด
สร้างความตระหนักต่อการต่อตา้ นการตดิ สนิ บนและการฝึกอบรมส่วนบคุ คล สาหรบั บุคลากรทเ่ี กีย่ วขอ้ งกับระบบการ
จัดการการต่อต้านการให้และรับสินบน

ขน้ั ตอนการปฏิบัติ
1. วางแผนช่วงเวลาและกาหนดการสร้างความตระหนักและการฝกึ อบรมข้ันพ้ืนฐานของแต่ละบุคคล ให้เหมาะสมกับ

หน้าท่ีรับผิดชอบ และลการประเมินความเส่ียงต่อการให้และรับสินบนท่ีอาจจะเกิด รวมทั้งวางแผนสาหรับกรณีมี
การเปลย่ี นแปลงที่เกิดขนึ้
2. ปรบั ปรุงโปรแกรมการสร้างความตระหนักและการฝึกอบรมปรับปรงุ ใหเ้ ป็นปัจจุบันสอดคล้องและสะท้อนถงึ ข้อมูล
ใหมท่ ีเ่ กย่ี วขอ้ ง
3. จัดทาขั้นตอนการปฏิบัติงานที่เกี่ยวกับความตระหนักและการฝึกอบรมการต่อต้านการติดสินบน สาหรับคู่ค้าทาง
ธุรกจิ รวมทงั้ รวมทัง้ เตรยี มเน้อื หาและวธิ ีการของการฝึกอบรม
4. เก็บรักษาเอกสารสารสนเทศอย่างเหมาะสมเพ่ือเป็นหลักฐานการฝึกอบรม อย่างน้อยประกอบด้วยเน้ือหาการ
ฝกึ อบรม วนั ที่ฝกึ อบรมและผ้เู ข้าอบรม
สรุปสาระสาคญั
1) จัดทารายละเอียดความจาเป็นที่ต้องฝึกอบรม เช่น แผนการฝึกอบรม หรือใช้ช่องทางอ่ืนในการจัดหลักสูตรท่ี
สอดคล้องกับหน้าท่ีความรับผิดชอบ รวมทั้งดาเนินการฝึกอบรม และประเมินประสิทธิผล รวมทั้งเตรียมเนื้อหาและ
วธิ ีการฝกึ อบรม
2) จัดทาข้ันตอนการปฏิบัติงานที่เกี่ยวกับความตระหนักและการฝึกอบรมการต่อต้านการติดสินบน สาหรับคู่ค้าทาง
ธรุ กิจ รวมทัง้ เตรียมเนอ้ื หาและวธิ กี ารฝกึ อบรม

โครงการพฒั นาหลักสตู ร E-Learning/Mobile Learning มาตรฐาน ISO 37001:2016 หน้า 7 จาก 11

โครงการพฒั นาหลักสตู ร E-Learning/Mobile Learning มาตรฐาน ISO 37001:2016
ขอ้ กาหนดของมาตรฐาน ISO 37001:2016 และแนวทางการจัดทาระบบ

3) จัดเกบ็ เอกสารสารสนเทศที่เป็นหลกั ฐานการฝึกอบรมและสร้างความตระหนัก

ตัวอย่างหลกั สูตรการฝึกอบรม สาหรับบุคลากรที่เก่ียวขอ้ งกบั ระบบการจดั การการต่อต้านการให้และรับสนิ บน

หัวข้อการฝกึ อบรม อบรม หน่วยงานที่เกย่ี วข้อง แผนการ

ใน นอก A B C D E F G H ฝึกอบรม

นโยบายต่อต้านสนิ บนขององค์กร X X X X X X X X X DD/MM/YY

หนา้ ท่ีความรับผดิ ชอบที่เกยี่ วข้อง

และผลกระทบทีจ่ ะเกิด

ข้ันตอนการปฏิบัติงานและระบบ X DD/MM/YY

การจดั การการตอ่ ต้านการใหแ้ ละ

รับสนิ บน และจดุ เสย่ี งต่อการติด

สินบน

ผลการประเมินความเส่ียงต่อการให้ X XXXXXX DD/MM/YY

และรบั สินบน และแผนการจัดการ

การรายงานการกลา่ วหาว่าติด X X X X X X X X X DD/MM/YY

สนิ บน และข้อร้องเรียน

7. การสนบั สนนุ
7.4 การส่ือสาร
7.4.1 องคก์ รตอ้ งกาหนดการส่อื สารภายในและภายนอกท่เี กีย่ วข้องกับระบบการจดั การการตอ่ ต้านการให้และรับสินบน
ซง่ึ รวมถงึ
ก) สอ่ื สารเรอื่ งอะไร
ข) สอ่ื สารเมอ่ื ไร
ค) สื่อสารถึงใคร
ง) สื่อสารอยา่ งไร
จ) ใครเปน็ ผสู้ ื่อสาร
ฉ) ภาษาอะไรท่ีใช้ในการสื่อสาร
7.4.2 นโยบายตอ่ ตา้ นสนิ บนตอ้ งทาใหพ้ ร้อมใช้ สามารถถูกใชส้ ือ่ สารโดยตรงทัง้ กบั ทุกคนในองค์กรและคูค่ ้าทางธุรกิจที่
ความเสีย่ งตอ่ การใหแ้ ละรับสินบนสูงกว่าระดบั ความเสี่ยงต่า และต้องถกู เผยแพรใ่ นช่องทางทเ่ี หมาะสม

โครงการพฒั นาหลักสตู ร E-Learning/Mobile Learning มาตรฐาน ISO 37001:2016 หน้า 8 จาก 11