Розробка системи ISO 37001

ISO 37001: 2016 - міжнародний стандарт, метою якого є допомога компаніям управляти заходами, спрямованими на протидію корупції. Стандарт дає можливість виявити і попередити корупційні дії, посилити існуючий контроль, сприяти формуванню культури антикорупційного управління шляхом розробки і впровадження системи управління заходів боротьби з корупцією.

Вимоги ISO 37001 поширюються на такі корупційні дії, як:

  • підкупи партнерів або хабара, які вимагають партнери в інтересах своєї діяльності;
  • підкупи або хабара, які вимагають співробітники в інтересах дії організації;
  • корупційна діяльність із залученням третьої сторони.

Стандарт ґрунтується на ризик-орієнтованому підході і враховує кращий досвід протидії корупції в рамках міжнародної практики, завдяки чому повністю відповідає сучасним умовам.

Основним в практичній реалізації вимог стандарту є зацікавленість вищого керівництва в дотриманні антикорупційної політики організації і обізнаність кожного працівника організації за вимогами цієї політики і наслідків їх порушення.

Впровадження ISO 37001 не може гарантувати відсутність хабарництва чи інших корупційних дій в організації, але дотримання вимог цього стандарту передбачає застосування надійних і дієвих заходів, які можуть істотно знизити ризик виникнення корупційних процесів.

Етапи розробки системи ISO 37001

Компанії, які успішно впровадили цю систему, показали, що ця система вигідна для їх організацій, особливо в плані запобігання, виявлення і усунення ризиків хабарництва; плюс продемонстрували зростання прибутку, а також корпоративну соціальну відповідальність.

01

Діагностика підприємства

Аудит організації c метою визначення відповідності вимогам ISO 37001 та складання плану впровадження

02

Визначення процесів

Ідентифікація та опис процесів. Виявлення корупційних ризиків замовника

03

Розробка документів

Складання документації, що описують систему менеджменту. Оцінка корупційних ризиків.

04

Реалізація СМК

Впровадження розробленої документації системи менеджменту. Навчання персоналу вимогам стандарту і внутрішньої документації.

05

Усунення невідповідностей

Внутрішній аудит системи, оформлення звітної інформації та усунення виявлених невідповідністей

06

Сертифікація

Підтвердження незалежним сертіфткаційним органом виконання вимог стандарту і отримання сертифіката відповідності

Де впроваджуються системи ISO 37001?

Стандарт ISO 37001 може бути адаптований для використання на підприємствах різного типу і розміру і з будь-якою кількістю працівників. Перш за все необхідний компаніям, які зацікавлені у протидії корупції і прагнуть заявити про прозорість ведення бізнесу. Державним підприємствам допоможе продемонструвати норми законодавства щодо протидії корупції, приватним підприємствам - завоювати довіру для співпраці з державними установами.

Державні організації

Органи державної влади

Приватний організації

Комерційні підприємства будь-якого напрямку

Організації недержавного сектора

Громадські обєдіненія, благодійні організації

Переваги працюючої системи ISO 37001

Дотримуючись чітких механізмів запобігання, виявлення і реагування на корупційні ризики, компанія не тільки демонструє турботу про свою репутацію, а й сприяє розвитку антикорупційної культури серед партнерів та інших учасників ринку.

Репутація

завоювання довіри ринку і міжнародного визнання прозорості ведення бізнесу

Комплаенс

запобігання виникненню конфліктів інтересів в комерційних угодах

Фінанси

скорочення витрат завдяки контролю фінансового стану, прозорості та однозначності процесів

Відповідальність

підвищення ефективності роботи за рахунок формування позитивних корпоративних цінностей

Аудити ISO 37001

Для отримання інформації або система менеджменту протидіє корупції, стандартом передбачено проведення внутрішніх аудитів. Такі аудити можуть проводитися як компетентним персоналом компанії, так і з залученням фахівців сторонніх організацій.

Аудити, проведені незалежними фахівцями дозволяють об'єктивно оцінити результативність системи управління заходами протидії корупції, її відповідність стандарту ISO 37001 і очікуванням керівництва компанії.

У перелік послуг компанії «Атестор» входить як проведення діагностичних аудитів, так і здійснення передсертифікаційного аудиту, в ході якого оцінюється готовність компанії до процесу сертифікації. Така перевірка дозволяє виявити слабкі місця в функціонуванні системи менеджменту, оцінюється її відповідність вимогам стандарту.

За результатами аудиту фахівці Атестор надають рекомендації щодо усунення виявлених недоліків, а також практичні поради щодо вдосконалення системи.

Навчання ISO 37001

Фахівці компанії, відповідальність за підтримку системи антикорупційного менеджменту можуть розібратися в тонкощах стандарту ISO 37001 переймаючи досвід у консультантів Атестор під час розробки та впровадження системи або шляхом проходження курсів або участі в семінарах, навчаючись у викладачів з практичним досвідом впровадження систем управління заходами з протидії корупції.

В процесі впровадження системи консультанти Атестор організовують навчання персоналу вимогам стандарту ISO 37001, а керівництво організації ознайомить своїх працівників з антикорупційною політикою компаніїї предеоставіт інформацію про:

  • -коррупціонних ризики, їх наслідки для компанії та дисциплінарні стягнення для персоналу;
  • -тому, як розпізнати, реагувати на хабарництво і як допомогти уникненню корупції;
  • -як і кому повідомити про підозри та ін

Сертифікація системи ISO 37001

Сертифікація за стандартом ISO 37001 є доказом боротьби з корупцією всередині організації і дозволяє продемонструвати відповідність національному законодавству і кращим світовим практикам.

Підтвердження відповідності організації вимогам стандарту здійснюється таким же чином, як і для інших стандартів ISO, таких як, наприклад, ISO 9001. Для цього необхідно звернутися в центр сертифікації, оформивши заявку і уклавши договір на проведення незалежного аудиту. Центр сертифікації визначить тривалість перевірки і сформує групу аудиторів.

Сертифікація проходить в два етапи: на першому проводиться перевірка документації системи менеджменту, в ході другого здійснюється виїзний аудит організації на місці. За результатами такої незалежної перевірки приймається рішення про сертифікацію.

Цикл сертифікації становить три роки і включає в себе сертифікаційний аудит і два наглядових з періодичністю один раз на рік. Наглядові аудити передбачають виїзні візити з метою перевірки дотримання вимог стандарту, а також можуть включати інспекцію в результаті надходження скарги, перевірку сайту компанії.

: