ISO 37001 Система менеджменту протидії корупції
Надіслати запитПідраховано, що в усьому світі щороку переходять із рук до рук понад 1,5 трильйона доларів хабарів. Крім негативного економічного впливу, хабарництво також впливає на суспільство, оскільки воно підриває довіру, веде до несправедливості, створює нерівність і пригнічує мотивацію. ISO приєдналася до глобальної боротьби з хабарництвом, розробивши ISO 37001, міжнародний стандарт, який визначає вимоги до системи уменеджменту протидії корупції.
Що таке ISO 37001?
Опублікований у 2016 році як стандарт системи менеджменту ISO 37001 визначає вимоги та надає посібник зі створення, впровадження, моніторингу, обслуговування та постійного вдосконалення.
Система менеджменту протидії корупції, заснована на ISO 37001, призначена для допомоги організаціям у ефективному запобіганні та виявленні хабарництва та реагуванні на нього. Інші форми корупції, такі як шахрайство, не охоплюються стандартом. Вимоги стандарту є спільними та застосовні до всіх організацій, незалежно від їх типу, розміру та сектора (державний, приватний чи некомерційний). Крім того, антикорупційна система управління може використовуватися для боротьби з хабарництвом з боку організації або організації, а також з прямим і непрямим хабарництвом.
Антикорупційна система менеджменту – ISO 37001 слідує структурі високого рівня (HLS) і поділяє загальну термінологію з іншими стандартами на системи менеджменту, розробленими ISO. Це означає, що система менеджменту протидії корупції може бути створена як автономна система управління, бути частиною загальної системи управління відповідністю на основі ISO 37301 або інтегрована з іншими системами управління на основі таких стандартів, як ISO 37002, ISO 9001 та ISO 45001.
Переваги ISO 37001 для організацій
Впровадження ISO 37001 може бути хорошим стратегічним рішенням, що демонструє відданість організації ефективному запобіганню, виявленню корупції та реагування на неї. Організації, які прагнуть створити ефективну систему менеджменту протидії корупції, повинні будуть продемонструвати свою відданість запобіганню хабарництва шляхом розробки політик, процедур та засобів контролю, які сприяють зниженню ризиків хабарництва. Проте вимоги Системи антикорупційного управління – ISO 37001 є загальними; отже, організації матимуть достатньо свободи для створення системи, яка найкраще відповідає їхнім потребам.
Деякі з переваг, які організації отримали від впровадження системи на основі ISO 37001, включають:
- Конкурентні переваги як у приватних, так і в державних тендерах
- Зміцнення корпоративної культури, яка практикує доброчесність, прозорість і відповідність
- Корпоративні ризики можна мінімізувати, а витрати на корупцію потенційно зменшити
- Зміцнення іміджу компанії серед споживачів, ділових партнерів та широкої громадськості
- Впровадження заходів і контрольних точок зменшує ризики щодо комплаєнсу та корупції
- У разі будь-яких суперечок сертифікація може служити доказом того, що ваша організація має справу з темою корупції з належною обачністю.
- Стандарт ISO 37001 має ту саму структуру, що й ISO 9001, ISO 14001 та ISO 45001. Таким чином, вимоги можна інтегрувати в існуючу систему управління без особливих додаткових зусиль.
У деяких юрисдикціях наявність внутрішнього механізму вирішення питань хабарництва може знизити штрафні санкції у разі правопорушень.
Бажаєте дізнатись вартість чи отримати сертифікат?
Заповніть заявку та отримайте консультацію!
Заповнені заявки відправляйте на info@tic-ua.com
Порядок сертифікації ISO 37001
1. Брифінг
Ми пояснимо процедуру отримання сертифікату під час необов’язкової та безкоштовної зустрічі. Серед питань, які будуть роз’яснені на цій зустрічі, є:
- Основні вимоги до вашої сертифікації
- Цілі та переваги сертифікації
- Порівняння бізнес-даних і визначення сфери сертифікації
- Обговорення ваших конкретних потреб і побажань
- Визначення наступних кроків, необхідних для сертифікації
Після цього ви отримаєте індивідуальну пропозицію, адаптовану до вашої організації на основі цього брифінгу.
2. Введення в експлуатацію
Якщо наша пропозиція отримає ваше схвалення, сертифікаційний орган отримує доручення. Після того, як ви отримаєте підтвердження свого замовлення, процес сертифікації починається зі спільного узгодження графіка з відповідальним(ими) аудитором(ами).
3. Попередній аудит ISO 37001 (необов’язково)
Попередній аудит може бути проведений за запитом. Однак це не обов’язкова вимога для сертифікації.
Або конкретні сфери та/або процеси, або загальна ситуація у вашій організації буде перевірено на основі спільно визначеної структури. Будь-які слабкі місця в документації та реалізації системи будуть виявлені тут. Попередній аудит може надати вам звіт про стан базової придатності для сертифікації, детальну експертизу окремих процесів або відповідність окремим вимогам відповідного стандарту за запитом. Таким чином, метод аудиту відповідає методу сертифікаційного аудиту.
4. Сертифікаційний аудит 1-го рівня
Аудит рівня 1 служить для того, щоб визначити, чи ви підходите для сертифікації. Оцінюються конкретні умови розташування та збирається будь-яка необхідна інформація щодо обсягу. Аудит рівня 1 в основному стосується таких основних моментів:
- Перевірка документації на відповідність і повноту вимогам стандарту.
- Статус впровадження системи менеджменту в компанії: чи дозволяє існуюче керівництво та рівень впровадження системи менеджменту в організації провести сертифікацію в принципі, чи відсутні будь-які важливі деталі?
Перед виконанням аудиту рівня 2 план аудиту для фактичного сертифікаційного аудиту буде складено на основі отриманих знань про вашу організацію та систему управління та спільно погоджено з вами.
5. Сертифікаційний аудит 2-го рівня
Під час аудиту 2-го рівня буде перевірено ефективність системи менеджменту, яка діє у вашій компанії. Вибіркові перевірки будуть проведені щодо всіх вимог у відділах і організаційних підрозділах, а також уздовж технологічного ланцюга.
Цей аудит базується на:
- План аудиту
- Відповідний стандарт сертифікації та/або окремі стандартні вимоги, зазначені в ньому
- Спеціальні документи організації
- Загальні та галузеві принципи (закони, додаткові, галузеві, необхідні стандарти,…)
Після аналізу та оцінки результатів ви будете проінформовані про результати аудиту та будь-які недоліки чи відхилення під час остаточного перегляду. У разі виявлення недоліків будуть визначені коригувальні заходи. Згодом аналіз першопричини та будь-які конкретні задокументовані заходи ще раз перевірятимуть аудиторська група.
6. Сертифікат TÜV AUSTRIA
Фактична сертифікація буде видана органом сертифікації TÜV AUSTRIA після успішного аудиту та звітності на основі аудиторського звіту. За умови виконання наступних вимог сертифікації немає причин, чому сертифікат не повинен бути виданий:
- Документування та впровадження системи менеджменту
- Угода про сертифікацію (підтвердження сертифікаційної пропозиції, регламенту сертифікації та T&Cs)
- Позитивний результат аудиту, а отже, відповідна рекомендація вашої аудиторської групи органу сертифікації
Сертифікат видається терміном на 3 роки. Для того, щоб сертифікат був дійсний протягом усього терміну його дії, необхідно щорічно проводити контрольний аудит з позитивним результатом (через 12 і 24 місяці після видачі сертифіката).
7. Наглядові аудити ISO 37001
Щорічний наглядовий аудит перевіряє ефективність і подальший розвиток системи менеджменту шляхом випадкової вибірки. Наглядові аудити коротші за звичайний аудит і охоплюють недоліки, виявлені під час останнього аудиту, а також різні ключові моменти вимог стандарту.
8. Повторний сертифікаційний аудит ISO 37001
Його необхідно провести до того, як сертифікат стане недійсним (зазвичай через три роки). Під час повторного сертифікаційного аудиту (часто його також називають повторним аудитом) усі вимоги перевіряються випадковим чином, як і для сертифікаційного аудиту. Зусилля, витрачені на цей повторний сертифікаційний аудит, менші, ніж на початкову сертифікацію (приблизно 2/3 часу, необхідного для первинного сертифікаційного аудиту).
Після позитивного рішення щодо сертифікації буде видано новий сертифікат, дійсний ще на три роки, який також має бути підтверджено щорічним наглядовим аудитом.
Вимоги ISO 37001
Антикорупційна система вимагає від організацій прийняти набір практик і процедур, які разом становлять всеосяжну систему менеджменту протидії корупції. Це ключові вимоги, підкреслені стандартом, яким повинні відповідати організації для впровадження своєї системи менеджменту.
1
КОНТЕКСТ ОРГАНІЗАЦІЇ
По-перше, організації повинні розуміти свій контекст щодо стандарту. Вони повинні визнавати всі внутрішні фактори, а також зовнішні проблеми, які або впливають на мету, або впливають на цілі, які повинні бути досягнуті системою менеджменту протидії корупції. Фактори також включають очікування або потреби різних зацікавлених органів організації. Розуміння контексту допомагає у встановленні структури та її реалізації.
2
Лідерство
Ця вимога підкреслює важливу роль вищого керівництва у впровадженні та підтримці системи менеджменту протидії корупції. Їх участь гарантує, що система отримає певний напрямок у вашій організації, а співробітники стануть відповідальними за її ефективність. Вони визначать політику, набір цілей і повідомлять про конкретні обов’язки співробітників.
3
Планування
У цьому розділі підкреслюється необхідність оцінки поточної системи організації та потенційних ризиків для визначення цілей системи менеджменту протидії корупції. Ця вимога також потребує аналізу ключових взаємодій вашої організації, а також юридичних зобов’язань.
4
Ресурсна підтримка
Ця вимога означає, що ваша організація повинна мати всі ресурси, необхідні для впровадження, підтримки та вдосконалення. Ресурси також включають комунікацію, обізнаність, компетентність співробітників і задокументовану інформацію.
5
Процеси
Цей розділ закликає організації визначати, впроваджувати та вдосконалювати процеси та практики, необхідні для досягнення мети. Він також включає прийняття рішень щодо дій щодо реагування на надзвичайні ситуації.
6
Оцінка продуктивності
Виконання цієї вимоги гарантує, що ваша система менеджменту протидії корупції працює ефективно та допомагає вашій організації просуватися до запропонованих цілей. Щоб оцінити продуктивність системи менеджменту, ваша організація повинна контролювати процеси, щоб визначити, чи
потребує покращення якийсь із її аспектів.
7
Постійне вдосконалення
Система менеджменту протидії корупції також періодично переглядається для виявлення проблем невідповідності та будь-яких інших недоліків, щоб ви могли вжити коригувальних дій для їх вирішення. Постійна перевірка відповідності гарантує її покращення в довгостроковій перспективі.
Що таке сертифікат ISO 37001?
Сертифікат ISO 37001 підтверджує, що організація впровадила ефективну систему управління, спрямовану на запобігання, виявлення та реагування на корупційні дії.
Навіщо потрібна сертифікація ISO 37001?
Сертифікація ISO 37001 допомагає організаціям захистити себе від корупційних ризиків, покращує їхню репутацію та довіру з боку партнерів і клієнтів, а також може забезпечити відповідність законодавчим вимогам.
Які організації можуть отримати сертифікат ISO 37001?
Будь-яка організація незалежно від її розміру, галузі або географічного розташування може впровадити систему управління боротьбою з хабарництвом і отримати сертифікат ISO 37001.
Які витрати пов’язані з сертифікацією ISO 37001?
Витрати на сертифікацію включають розробку та впровадження системи управління, навчання співробітників, проведення внутрішніх аудитів та оплату послуг зовнішнього сертифікаційного органу. Конкретні витрати залежать від розміру та складності організації.
Чи обов’язково мати сертифікат ISO 37001 для відповідності законодавству?
У більшості країн сертифікація ISO 37001 не є обов’язковою вимогою законодавства, але вона може допомогти організації продемонструвати свою відповідність антикорупційним законам та регуляціям.
Де знайти акредитовані органи сертифікації ISO 37001?
Акредитовані органи сертифікації ISO 37001 можна знайти через національні акредитаційні органи або міжнародні організації, такі як IAF (International Accreditation Forum). TIC Ukraine є таким акредитованим органом.
Гаряче цинкування за EN ISO 1461:2022. Що потрібно знати?
Гаряче цинкування є одним із найефективніших методів антикорозійного захисту металоконструкцій. Стандарт EN ISO 1461:2022 встановлює вимоги до цього процесу, забезпечуючи…
Вимоги EN 1090 до зварювальних процесів: інтеграція з ISO 3834
Зварювальні процеси є критично важливими для виготовлення металоконструкцій, особливо в будівельній галузі. Стандарти EN 1090 та ISO 3834 забезпечують системний…
Як підготуватися до сертифікації EN 10219: покроковий гайд для підприємств
Стандарт EN 10219 регулює виробництво холодноформованих сталевих труб і профілів, які широко застосовуються в будівництві та інженерії. Сертифікація за цим…