全球供應鏈中的貪腐現象往往難以察覺,但其影響卻深遠。它扭曲了競爭環境、掩蓋了環境與社會方面的違規行為,並動搖了人們對旨在確保負責任生產的體系的信任。

在資訊科技產業中,複雜的全球網絡與高風險地區屢見不鮮,防範賄賂不僅僅是政策層面的問題——它需要一套結構完善、可驗證且在實務中行之有效的系統。

執行摘要

TCO Certified 透過於 2018 年推出一套持續演進且經獨立驗證的《反賄賂管理系統》(ABMS)框架,逐步TCO Certified 其在 IT 供應鏈中的反賄賂管理措施。自此之後,該框架已從基礎政策要求,轉變為要求建立一套完全符合 ISO 37001 標準的、結構完善的《反賄賂管理系統》(ABMS)。 根據TCO Certified 第 10 代標準,自 2026 年起,所有品牌所有者均須完全符合全部 20 項核心要求。

對 2021 年至 2025 年間 30 家品牌所有者的分析顯示如下:

  • 在政策與培訓等基礎要素方面取得可量化的改善
  • 在需要持續管理的領域(例如治理監督、不符合項及矯正措施)方面取得顯著進展
  • 在針對高風險外部環境實施管控措施方面仍存在缺口,具體體現在高風險職位的盡職調查、業務夥伴的反賄賂意識,以及加強盡職調查與風險緩解措施等方面。為實現全面對接,必須持續關注這些方面。

前言

IT 供應鏈中的賄賂:隱蔽卻代價高昂的風險

賄賂與貪腐是採購者 能直接察覺的風險,但其後果卻可能波及整個供應鏈——破壞公平競爭、透明度及企業聲譽。

賄賂可能以多種形式出現,並發生於整個流程之中:例如扭曲供應商篩選、影響稽核結果、隱瞞勞動法規違規行為,以及破壞環境合規性。在全球製造網絡中,生產活動往往發生在治理風險較高的地區,這類問題不僅難以察覺,更難加以控制。

純政策取向的局限性

TCO Certified 2018TCO Certified 引入反賄賂標準之前,業界的大部分努力都集中在基本措施上,例如政策制定、培訓及舉報熱線。這些孤立的活動往往缺乏協調、獨立監督或明確的問責機制。

因此,各組織在反賄賂方面的努力程度差異甚大。有些企業投入資源強化管控措施,而其他企業則僅採取最低限度的合規措施。由於缺乏共同的基準,各組織對貪腐風險的審查程度不一,導致供應鏈部分環節的管控措施持續薄弱。這增加了賄賂行為未被察覺的可能性,並使企業面臨聲譽、法律及營運風險。

建立一個結構化的框架

為彌補這些缺口TCO Certified 自 2018 年起,針對所有擁有認證產品的品牌所有者TCO Certified 反賄賂標準框架及獨立驗證機制。

該框架旨在協助品牌所有者評估並落實有效反賄賂系統的關鍵要素,包括治理監督、風險評估、管控措施、通報機制及獨立審查。同時,它為組織提供了一種務實且具公信力的方式,用以展現其健全的反賄賂管理能力,並確保相關系統並非一成不變,而是能隨著風險態勢的演變而持續進行檢討與改進。

隨著三代發展,相關要求已逐步加強,推動業界從基礎政策,轉變為符合國際公認標準的完整反賄賂管理系統(ABMS):

  • TCO Certified generation 8 自 2018 年起):品牌所有者必須遵循國際反貪腐準則,包括國際商會(ICC)《反貪腐規則》及《吹哨者保護準則》。
  • TCO Certified,generation 9 自 2021 年起):要求已進行調整,包含部分與基於 ISO 37001 原則之結構化反貪腐管理系統(ABMS)的對齊。
  • TCO Certified 第 10 代(自 2024 年起):品牌所有者必須證明其完全符合TCO Certified 中 ABMS 的要求,並遵循 ISO 37001 的原則。

成果

2021–2025 年 30 家 IT 品牌所有者的進展評估

為評估這些要求的影響,我們針對 30 家產品已獲得TCO Certified 認證的品牌所有者,針對其反賄賂措施的進展進行了分析。此分析基於 2021 年至 2025 年間完成的年度審查,評估了各品牌在反賄賂管理系統(ABMS)20 項核心要求方面的符合情況與進展。

結果從三個面向呈現:對齊程度最高的領域、進步最顯著的領域,以及對齊程度仍最低且需要進一步發展的領域。

主要發現 1:一致性最高的領域

從 2021 年的首次年度評估直至 2025 年,在受評估的 30 家品牌所有者中,以下要求展現出最高程度的契合度。

這些領域是反賄賂管理系統的基礎要素,且在系統建立之初便已大致到位。

class="img-responsive
class="img-responsive

反賄賂政策
一份正式制定的政策,禁止賄賂行為,並適用於整個組織及其所控制的子公司。
職責與職務
在組織內明確界定並傳達 ABMS 的職責。
意識提升與培訓
系統化的反賄賂培訓,確保員工了解賄賂風險、自身責任以及違反規定的後果。
政策溝通
主動向相關的內部及外部利害關係人傳達反賄賂政策。

口譯

這些結果顯示,在第 10 版更嚴格的規定生效之前,大多數品牌所有者已建立起反賄賂管理系統的基礎架構——包括正式政策、明確的職責分工,以及基本的培訓與溝通機制。隨時間推移,相關措施的改進多屬漸進式,反映出的是精進而非重大的結構性變革。

主要發現 2:改善幅度最大的領域

在品牌所有者完全符合要求的數量方面,以下要求在 2021 年首次年度審查與 2025 年最新審查之間展現出最大的改善幅度。

這些領域顯示,品牌所有者已從部分或不一致的實施,轉向更為系統化且成熟的反賄賂管理體系。

治理監督
在治理層級對 ABMS 進行獨立監督,並與日常營運管理分開。
內部稽核
按預定間隔對 ABMS 進行獨立內部稽核,以評估其符合性及有效實施情況。
不符合項與矯正措施
針對 ABMS 中已識別之弱點所制定的結構化處理流程,包括矯正措施與預防措施。
業務夥伴風險分類
一套有系統的流程,用於在業務關係建立之前及期間,識別並分類業務夥伴所帶來的賄賂風險。

class="img-responsive
class="img-responsive
class="img-responsive
class="img-responsive

口譯

這些結果凸顯了在將反賄賂系統融入核心業務運作方面所取得的顯著進展。最顯著的改善體現在那些需要持續管理流程而非一次性實施的領域,例如領導層監督、內部稽核以及矯正措施機制。

值得注意的是,業務夥伴風險分類的顯著提升,顯示越來越多的品牌所有者正更加重視管理供應鏈中的賄賂風險。這反映出企業已從內部政策協調,轉向更全面、以風險為基礎的業務關係管理。

與此同時,儘管已取得顯著改善,但其中某些領域尚未在所有品牌所有者之間完全達成一致。特別是內部稽核與業務夥伴的風險分類,目前仍未完全符合規範,這顯示在 2026 年要求生效之前,必須加倍努力,以確保所有組織都能一致地落實相關措施。

主要發現 3:對齊程度差距仍最大的領域

以下要求顯示了在最近一次年度評估(2025年)中對齊程度最低的領域,突顯了品牌所有者持續面臨的挑戰以及需要進一步發展的方面。

class="img-responsive
class="img-responsive

高風險職位的盡職調查
對擔任賄賂風險較高職務的員工(例如銷售、採購及高階管理層)進行適當的篩選。
業務夥伴反賄賂意識與培訓
將反賄賂的期望以及相應的意識或培訓,延伸至代表該組織行事的業務夥伴。
加強盡職調查與風險緩解
對被認定為賄賂風險高於低級別的業務夥伴,實施相應的管控與監控措施。

口譯

這些結果顯示,儘管已取得進展,但各品牌所有者在這些領域的執行仍不夠一致。普遍面臨的挑戰在於,如何將反賄賂管控措施從核心內部架構延伸至更複雜且資源密集的領域,例如加強盡職調查及與商業夥伴的互動。

這顯示,現存的缺口主要與在高風險情境下落實反賄賂措施有關,特別是在供應鏈關係中。若要在 2026 年的要求生效前達成全面符合規範,持續關注這些領域將至關重要。

結論

綜觀各項結果,可見其發展呈現出明確的進展軌跡。基礎要素——包括政策、明確的職責分工、培訓及溝通——自初期便已大致到位,並隨著時間推移不斷完善。在需要持續管理的領域,例如治理監督、內部稽核及矯正措施,已取得最顯著的進展。至於仍存在的缺口,則主要集中於高風險、資源密集型領域,這些領域不僅涵蓋內部架構,更延伸至供應鏈關係之中。

此模式反映了建立有效反賄賂體系的本質:首先奠定結構基礎,接著才是更艱鉅的任務——在複雜的外部關係中落實管控措施。過去四年間取得的進展顯示,該框架運作良好,並清楚指出了需要進一步努力的領域。

class="img-responsive

TCO Certified Accepted Factory List

TCO Certified 如何TCO Certified 供應鏈的責任歸屬

未來

透過年度獨立審查強化問責制

TCO Certified 認證的一項關鍵特點TCO Certified 反賄賂系統並非僅經一次評估便置之不理。品牌所有者必須每年接受其反賄賂管理系統(ABMS)的獨立驗證,無論是在致力於全面符合標準的過程中,還是已達成全面符合標準之後。

年度審查程序確保:

  • 隨著供應鏈的演變,貪腐風險也隨之重新評估
  • 內部控制仍具成效
  • 系統漏洞已修正
  • 已識別並處理新的風險

這個持續的過程有助於避免反賄賂管理系統淪為走過場的例行公事,並確保長期落實問責制。

這對採購者意味著什麼

對於 IT 採購方而言TCO Certified 中的反賄賂要求TCO Certified 額外的保證TCO Certified 擁有認證產品的品牌所有者,其營運方式符合國際公認的反賄賂管理系統。這種標準化做法有助於促進公平競爭、提升商業行為的一致性,並強化整個產業的問責機制。

這項年度獨立審查讓人更加確信:

  • 舉報管道運作正常且易於使用
  • 調查工作已妥善進行
  • 高層管理階層積極監督反賄賂工作
  • 違規行為將導致採取糾正措施

實際上TCO Certified 所內建的結構化要求與獨立驗證TCO Certified 參與品牌所運作的反賄賂系統符合 ISO 37001 的系統化方法,且該系統會定期接受獨立審查(而非僅靠自我聲明),並能長期展現其問責性。

重要的是,這套機制已內建於TCO Certified中。IT 採購方在採購時指定使用經認證的產品,便會自動觸發這些要求,從而提升經認證產品供應鏈的透明度與問責制。這些措施共同有助於降低貪腐風險,並促進整個 IT 產業的公平競爭。

接下來呢?

作為邁向全面對齊的最後一步TCO Certified 強化相關要求,以確保所有剩餘的差距都能得到系統性的處理——這不僅是為了識別風險,更是為了在賄賂行為發生前加以預防。

自 2026 年起,所有產品已通過TCO Certified 第 10 代認證的品牌所有者,均須全面符合全部 20 項核心要求——這不僅要求其落實相關措施,更須證明其反賄賂管理系統已有效運作並持續改進。

這有助於各品牌所有者確保其反賄賂管理系統完全符合規範,其中包含:

  • 結構化風險評估
  • 對決策與採購的管控
  • 業務夥伴的盡職調查
  • 通報與調查程序
  • 矯正措施與持續改善機制。

結語

透過建立明確的共同基準TCO Certified 所有品牌所有者在治理、風險評估、管控及監測方面均須符合相同的標準。此舉消除了對「何謂適當的反賄賂系統」的模糊空間,彌補了可能導致風險失控的漏洞,並營造出公平的競爭環境,使負責任的供應商不會因此處於不利地位。

過去四年的進展顯示,這種做法既可行又有效。透過TCO Certified,反賄賂管理已從自我聲明轉變為經獨立驗證的實踐,為資訊科技產業樹立了新的問責標準。

class="img-responsive
什麼是 ISO 37001?

ISO 37001 是一項反賄賂管理系統(ABMS)的國際標準,旨在為組織提供預防、偵測及應對賄賂行為的規範與指引,並促進各行業的誠信與透明度。該標準協助企業建立政策、管控措施及流程以打擊貪腐,藉此展現道德領導力並建立利害關係人的信任。ISO 37001 所涵蓋的措施包括:

  • 該組織、其人員或業務夥伴所涉及的賄賂行為。
  • 向該組織或其人員行賄。
  • 直接及間接賄賂(透過第三方)。