Сертификация ISO 37001 — Антикоррупционная система менеджмента
Отправить запросПодсчитано, что во всем мире ежегодно переходят из рук в руки более 1,5 триллиона долларов взяток. Помимо негативного экономического воздействия, взяточничество также влияет на все общество, поскольку оно подрывает доверие, ведёт к несправедливости, создаёт неравенство и подавляет мотивацию. ISO присоединилась к глобальной борьбе со взяточничеством, разработав ISO 37001:2016, международный стандарт, устанавливающий требования к системе управления противодействием взяточничеству (ABMS).
Что такое ISO 37001?
Опубликованный в 2016 году как стандарт системы менеджмента типа A (MSS), ISO 37001:2016 определяет требования и предоставляет руководство по созданию, внедрению, мониторингу, обслуживанию и постоянному совершенствованию ABMS.
ABMS, основанная на ISO 37001:2016, предназначена для помощи организациям в эффективном предотвращении и обнаружении взяточничества и реагировании на него. Другие формы коррупции, такие как мошенничество, не охватываются стандартом. Требования стандарта являются общими и применимы ко всем организациям, независимо от их типа, размера и сектора (государственный, частный или некоммерческий). Кроме того, ISO 37001 может использоваться для борьбы со взяточничеством со стороны организации или со стороны организации, а также с прямым и косвенным взяточничеством.
ISO 37001 следует структуре высокого уровня (HLS) и разделяет общую терминологию с другими стандартами на системы менеджмента, разработанными ISO. Это означает, что ABMS может быть создана как автономная система управления, быть частью общей системы управления соответствием на основе ISO 37301 или интегрирована с другими системами управления на основе таких стандартов, как ISO 37002, ISO 9001 и ISO. 45001.
Преимущества ISO 37001 для организаций
Внедрение ISO 37001 может быть хорошим стратегическим решением, демонстрирующим приверженность организации эффективному предотвращению, выявлению коррупции и реагированию на нее. Организации, стремящиеся создать эффективную систему менеджмента противодействия коррупции, должны будут продемонстрировать свою преданность предотвращению взяточничества путем разработки политик, процедур и средств контроля, способствующих снижению рисков взяточничества. Однако требования Системы антикоррупционного управления – ISO 37001 являются общими; следовательно, организации будут иметь достаточно свободы для создания системы, которая лучше отвечает их потребностям.
Некоторые преимущества, которые организации получили от внедрения системы на основе ISO 37001, включают:
- Конкурентные преимущества как в частных, так и государственных тендерах
- Укрепление корпоративной культуры, практикующей добродетель, прозрачность и соответствие
- Корпоративные риски можно минимизировать, а затраты на коррупцию потенциально снизить
- Укрепление имиджа компании среди потребителей, деловых партнеров и широкой общественности
- Внедрение мер и контрольных точек уменьшает риски комплаенса и коррупции
- В случае любых споров сертификация может служить доказательством того, что организация имеет дело с темой коррупции с должной осмотрительностью.
- Стандарт ISO 37001 имеет ту же структуру, что и ISO 9001, ISO 14001 и ISO 45001. Таким образом, требования можно интегрировать в существующую систему управления без дополнительных усилий.
В некоторых юрисдикциях наличие внутреннего механизма решения вопросов взяточничества может снизить штрафные санкции в случае правонарушений.
Хотите узнать стоимость или пройти консультацию?
Заполненные заявки отправляйте на info@tic-ua.com
Как получить сертификат ISO 37001?
Сертификат ISO 37001 — это авторитетный и узнаваемый документ, который объективно подтверждает соответствие организации международному стандарту в области противодействия коррупции.
Чтобы получить сертификат ISO 37001, первым шагом является выбор надёжной организации, специализирующейся на сертификации и аудите систем управления противодействия коррупции такой как TIC Ukraine. Мы имеем опыт и аккредитацию в данной области.
Далее, свяжитесь с нами и закажите сертификацию ISO 37001. В процессе сертификации будет проведён аудит системы управления противодействия коррупции в вашей организации. Аудит будет оценивать соответствие вашей системы требованиям стандарта ISO 37001 и её эффективность в предотвращении коррупционных практик.
Важным аспектом является подготовка к сертификации. Убедитесь, что ваша организация полностью реализует и поддерживает систему управления противодействия коррупции в соответствии с требованиями стандарта. Разработайте и внедрите политику, процедуры и меры по предотвращению коррупции, проведите обучение сотрудников и создайте механизмы контроля и отчётности.
После успешного прохождения аудита и подтверждения соответствия требованиям ISO 37001, вы получите сертификат, который будет свидетельствовать о вашей организации как надёжном и ответственном бизнес-партнере, который придерживается высоких стандартов противодействия коррупции.
Порядок сертификации ISO 37001
1. Брифинг
Мы поясним процедуру получения сертификата во время необязательной и бесплатной встречи. Среди вопросов, разъясненных на этой встрече, есть:
- Основные требования к вашей сертификации
- Цели и преимущества сертификации
- Сравнение бизнес-данных и определение сферы сертификации
- Обсуждение ваших конкретных потребностей и пожеланий
Определение следующих шагов, необходимых для сертификации
После этого вы получите индивидуальное предложение, адаптированное к вашей организации на основе
2. Ввод в эксплуатацию
Если наше предложение получит ваше одобрение, сертификационный орган получает поручение. После того, как вы получите подтверждение своего заказа, процесс сертификации начинается с совместного согласования графика с ответственным(ми) аудитором(ми).
3. Предварительный аудит ISO 37001 (необязательно)
Предварительный аудит может быть проведен по запросу. Однако это не обязательное требование для сертификации.
Либо конкретные сферы и/или процессы, либо общая ситуация в вашей организации будет проверена на основе совместно определенной структуры. Любые слабые места в документации и реализации системы будут выявлены здесь. Предварительный аудит может предоставить вам отчет о состоянии базовой пригодности для сертификации, детальную экспертизу отдельных процессов или соответствие отдельным требованиям соответствующего стандарта по запросу. Таким образом, метод аудита соответствует методу сертификационного аудита.
4. Сертификационный аудит 1-го уровня
Аудит уровня 1 служит для того, чтобы определить, подходите ли вы для сертификации. Оцениваются конкретные условия расположения и собирается любая необходимая информация относительно объема. Аудит уровня 1 в основном касается таких основных моментов:
- Проверка документации на соответствие и полноту требованиям эталона.
- Статус внедрения системы менеджмента в компании: позволяет ли существующее руководство и уровень внедрения системы менеджмента в организации провести сертификацию в принципе, отсутствуют ли какие-либо важные детали?
Перед выполнением аудита уровня 2 план аудита для фактического сертификационного аудита будет составлен на основе полученных знаний о вашей организации и системе управления и совместно согласован с вами.
5. Сертификационный аудит 2-го уровня
Во время аудита 2-го уровня будет проверена эффективность системы менеджмента, которая действует в вашей компании. Выборочные проверки будут проведены по всем требованиям в отделах и организационных подразделениях, а также вдоль технологической цепи.
Этот аудит базируется на:
- План аудита
- Соответствующий стандарт сертификации и/или отдельные стандартные требования, указанные в нем
- Специальные документы организации
- Общие и отраслевые принципы (законы, дополнительные, отраслевые, необходимые стандарты,…)
После анализа и оценки результатов вы будете проинформированы о результатах аудита и любых недостатках или отклонениях во время окончательного пересмотра. В случае выявления недостатков будут определены корректирующие меры. Впоследствии анализ первопричины и любые конкретные задокументированные меры будут еще раз проверять аудиторская группа.
6. Сертификат TÜV AUSTRIA
Фактическая сертификация будет выдана органом сертификации TÜV AUSTRIA после успешного аудита и отчетности на основе аудиторского отчета. При условии выполнения следующих требований сертификации нет причин, почему сертификат не должен быть выдан:
- Документирование и внедрение системы менеджмента
- Соглашение о сертификации (подтверждение сертификационного предложения, регламента сертификации и T&Cs)
- Положительный результат аудита, а следовательно, соответствующая рекомендация вашей аудиторской группы органу сертификации
Сертификат выдается сроком на 3 года. Для того, чтобы сертификат был действителен в течение всего срока его действия, необходимо ежегодно проводить контрольный аудит с положительным результатом (через 12 и 24 месяца после выдачи сертификата).
7. Надзорные аудиты ISO 37001
Ежегодный надзорный аудит проверяет эффективность и дальнейшее развитие системы менеджмента путем случайной выборки. Надзорные аудиты короче обычного аудита и охватывают недостатки, выявленные во время последнего аудита, а также различные ключевые моменты требований стандарта.
8. Повторный сертификационный аудит ISO 37001
Его необходимо провести до того, как сертификат станет недействительным (обычно через три года). Во время повторного сертификационного аудита (часто его также называют повторным аудитом) все требования проверяются случайным образом, как и для сертификационного аудита. Усилия, затраченные на этот повторный сертификационный аудит, меньше, чем на первоначальную сертификацию (примерно 2/3 времени, необходимого для первичного сертификационного аудита).
После положительного решения по сертификации будет выдан новый сертификат, действительный еще на три года, который также должен быть подтвержден ежегодным надзорным аудитом.
Требования ISO 37001
Антикоррупционная система требует от организаций принять набор практик и процедур, которые составляют всеобъемлющую систему менеджмента противодействия коррупции.Это ключевые требования, подчеркнутые стандартом, которым должны отвечать организации по внедрению своей системы менеджмента.
1
КОНТЕКСТ ОРГАНИЗАЦИИ
Во-первых, организации должны понимать свой контекст в отношении стандарта. Они должны признавать все внутренние факторы, а также внешние проблемы, которые либо влияют на цель, либо влияют на цели, которые должны быть достигнуты системой менеджмента противодействия коррупции. Факторы также включают ожидания или потребности различных заинтересованных органов организации. Понимание контекста помогает в установлении структуры и ее реализации.
2
Лидерство
Это требование подчеркивает важную роль высшего руководства во внедрении и поддержке системы менеджмента противодействия коррупции. Их участие гарантирует, что система получит определенное направление в вашей организации, а сотрудники станут ответственными за ее эффективность. Они определят политику, набор целей и сообщат о конкретных обязанностях сотрудников.
3
Планирование
В этом разделе подчеркивается необходимость оценки текущей системы организации и потенциальных рисков для определения целей системы менеджмента противодействия коррупции. Это требование также требует анализа ключевых взаимодействий вашей организации, а также юридических обязательств.
4
Ресурсная поддержка
Это требование подразумевает, что ваша организация должна иметь все ресурсы, необходимые для внедрения, поддержки и совершенствования. Ресурсы также включают коммуникацию, осведомленность, компетентность сотрудников и задокументированную информацию.
5
Процессы
Этот раздел призывает организации определять, внедрять и совершенствовать процессы и практики, необходимые для достижения цели. Он также включает принятие решений относительно действий по реагированию на чрезвычайные ситуации.
6
Оценка производительности
Выполнение этого требования гарантирует, что ваша система менеджмента противодействия коррупции работает эффективно и помогает вашей организации продвигаться к предложенным целям. Чтобы оценить производительность системы менеджмента, ваша организация должна контролировать процессы, чтобы определить, нуждается ли
нуждается в улучшении какой-то из ее аспектов.
7
Постоянное совершенствование
Система менеджмента противодействия коррупции также периодически пересматривается для выявления проблем несоответствия и любых других недостатков, чтобы вы могли принять корректирующие действия для их решения. Постоянная проверка соответствия гарантирует ее улучшение в долгосрочной перспективе.
Что такое сертификат ISO 37001?
Сертификат ISO 37001 подтверждает, что организация внедрила эффективную систему управления, направленную на предотвращение, выявление и реагирование на коррупционные действия.
Зачем нужна сертификация ISO 37001?
Сертификация ISO 37001 помогает организациям защитить себя от коррупционных рисков, улучшает их репутацию и доверие со стороны партнеров и клиентов, а также может обеспечить соответствие законодательным требованиям.
Какие организации могут получить сертификат ISO 37001?
Любая организация независимо от ее размера, отрасли или географического расположения может внедрить систему управления борьбой со взяточничеством и получить сертификат ISO 37001.
Какие расходы связаны с сертификацией ISO 37001?
Расходы на сертификацию включают разработку и внедрение системы управления, обучение сотрудников, проведение внутренних аудитов и оплату услуг внешнего сертификационного органа. Конкретные расходы зависят от размера и сложности организации.
Обязательно ли иметь сертификат ISO 37001 для соответствия законодательству?
В большинстве стран сертификация ISO 37001 не является обязательным требованием законодательства, но она может помочь организации продемонстрировать свое соответствие антикоррупционным законам и регуляциям.
Где найти аккредитованные органы сертификации ISO 37001?
Аккредитованные органы сертификации ISO 37001 можно найти через национальные аккредитационные органы или международные организации, такие как IAF (International Accreditation Forum). TIC Ukraine является таким аккредитованным органом.
Статьи
ISO 37001:2016 Антикоррупционный менеджмент для организаций
ISO 37001:2016 – стандарт системы управления по противодействию коррупции для организаций. В этой статье мы ответим на все главные вопросы…
27.12.2024
Статьи
Реестр коррупционных рисков
Риск-ориентированный подход к управлению коррупционными рисками. Влияние коррупции на организацию создало необходимость сосредоточиться на сферах, где риски относительно высоки, чтобы…
27.12.2024
Статьи
Программа по энергосбережению, с чего начать?
Как говорилось в предыдущей статье, посвященной 10 Аспектам энергоэффективности, центральным местом и звеном нашей системы по снижению энергопотребления должна стать…
28.06.2023