ISO 37001 to międzynarodowy standard określający wymagania dla systemów zarządzania przeciwdziałaniem łapówkarstwu. Został zaprojektowany, aby pomóc organizacjom każdej wielkości i z każdego sektora w tworzeniu, wdrażaniu, utrzymywaniu i ciągłym doskonaleniu systemu zapobiegania, wykrywania i reagowania na przypadki korupcji.
Standard opiera się na zasadach dobrego zarządzania, przejrzystości i odpowiedzialności. Wymaga od organizacji opracowania i wdrożenia polityk oraz procedur w celu zapobiegania łapówkarstwu, przeprowadzania należytej staranności wobec partnerów biznesowych, monitorowania ryzyk korupcyjnych oraz prowadzenia dochodzeń i działań naprawczych w przypadku podejrzeń o korupcję.
ISO 37001 może być stosowany przez organizacje każdego rodzaju – przedsiębiorstwa, administrację publiczną, a także organizacje non-profit. Może być również integrowany z innymi systemami zarządzania, takimi jak ISO 9001 (zarządzanie jakością) i ISO 14001 (zarządzanie środowiskowe).
Zmniejszenie ryzyka korupcji: Standard pomaga organizacjom wdrażać skuteczne środki zapobiegawcze w celu ograniczenia ryzyka łapówkarstwa.
Poprawa reputacji: Certyfikat ISO 37001 może wzmocnić zaufanie klientów, dostawców i interesariuszy.
Zwiększenie efektywności: Usprawnienie procesów związanych z przeciwdziałaniem korupcji przyczynia się do wzrostu efektywności organizacyjnej.
Lepsza zgodność z przepisami: Standard wspiera organizacje w spełnianiu wymagań przepisów antykorupcyjnych.
Zaangażowanie kierownictwa: Organizacja musi wykazać zaangażowanie w działania antykorupcyjne.
Polityka antykorupcyjna: Opracowanie i wdrożenie odpowiedniej polityki przeciwdziałania łapówkarstwu.
Ocena ryzyka: Przeprowadzenie analizy ryzyka w celu identyfikacji i oceny zagrożeń korupcyjnych.
Należyta staranność: Obowiązek przeprowadzenia należytej staranności wobec partnerów biznesowych.
Szkolenia i podnoszenie świadomości: Pracownicy muszą być przeszkoleni w zakresie przeciwdziałania łapówkarstwu.
Monitorowanie i raportowanie: Organizacja musi monitorować ryzyko i umożliwić zgłaszanie nieprawidłowości.
Dochodzenia i działania korygujące: Wszystkie zgłoszone przypadki muszą być badane i odpowiednio rozwiązywane.
Aby uzyskać certyfikat ISO 37001, organizacja musi przejść ocenę przeprowadzoną przez akredytowaną jednostkę certyfikującą. Obejmuje to analizę luk w stosunku do wymagań normy oraz wskazanie obszarów wymagających poprawy.
Po wdrożeniu wymaganych działań naprawczych organizacja jest poddawana audytowi zgodności. Jeśli spełnia wszystkie wymagania ISO 37001, otrzymuje certyfikat.
Certyfikat ISO 37001 jest ważny przez trzy lata. Aby go utrzymać, organizacja musi co roku przechodzić audyty nadzoru.
Ocena wstępna:
Przeprowadzenie analizy luk w stosunku do wymagań ISO 37001.
Opracowanie systemu zarządzania przeciwdziałaniem korupcji (ABMS):
Opracowanie systemu dopasowanego do potrzeb i ryzyk organizacji.
Wdrożenie i dokumentacja:
Wdrożenie ABMS w całej organizacji oraz przygotowanie dokumentacji.
Audyt wewnętrzny:
Weryfikacja skuteczności systemu poprzez audyty wewnętrzne.
Audyt certyfikacyjny:
Audyt zewnętrzny przeprowadzony przez jednostkę certyfikującą.
Certyfikacja:
Przyznanie certyfikatu, jeśli organizacja spełnia wszystkie wymagania normy.