Разработка системы ISO 37001

ISO 37001: 2016 – международный стандарт, целью которого является помощь компаниям управлять мерами, направленными на противодействие коррупции. Стандарт дает возможность выявить и предупредить коррупционные действия, усилить существующий контроль, способствовать формированию культуры антикоррупционного управления путем разработки и внедрения системы управления мерами борьбы с коррупцией.

Требования ISO 37001 распространяются на такие коррупционные действия, как:

  • подкупы партнеров или взятки, которые требуют партнеры в интересах своей деятельности;
  • подкупы или взятки, которые требуют сотрудники в интересах действия организации;
  • коррупционная деятельность с привлечением третьей стороны.

Стандарт основывается на риск-ориентированном подходе и учитывает лучший опыт противодействия коррупции в рамках международной практики, благодаря чему полностью соответствует современным условиям.

Основным в практической реализации требований стандарта является заинтересованность высшего руководства в соблюдении антикоррупционной политики организации и осведомленность каждого работника организации по требованиям этой политики и последствий их нарушения.

Внедрение ISO 37001 не может гарантировать отсутствие взяточничества или иных коррупционных действий в организации, но соблюдение требований этого стандарта предусматривает применение надежных и действенных мер, которые могут существенно снизить риск возникновения коррупционных процессов.

Этапы разработки системы ISO 37001

Компании, которые успешно внедрили эту систему, показали, что эта система выгодна для их организаций, особенно в плане предотвращения, выявления и устранения рисков взяточничества; плюс продемонстрировали рост прибыли, а также корпоративную социальную ответственность.

01

Диагностика предприятия

Аудит организации c целью определения соответствия требованиям ISO 37001 и составленя плана внедрения

02

Определение процессов

Идентификация и описание процессов. Выявление коррупционных рисков заказчика

03

Разработка документов

Составление документации, описывающих систему менеджмента. Оценка коррупционных рисков.

04

Реализация СМК

Внедрение разработанной документации системы менеджмента. Обучение персонала требованиям стандарта и внутренней документации.

05

Устранение несоответствий

Внутренний аудит системы, оформление отчетной информации и устранение выявленных несоответсвий

06

Сертификация

Потдверждение независимым сертифткационым органом выполнения требований стандарта и получение сертификата соответствия

Где внедряются системы ISO 37001?

Стандарт ISO 37001 может быть адаптирован для использования на предприятиях различного типа и размера и с любым количеством работников. Прежде всего необходим компаниям, которые заинтересованы в противодействии коррупции и стремятся заявить о прозрачности ведения бизнеса. Государственным предприятиям поможет продемонстрировать нормы законодательства по противодействию корупции, частным предприятиям - завоевать доверие для сотрудничества с государственными учреждениями.

Государственные организации

Органы государственной власти

Приватные организации

Комерческие предприятия любого направления

Организации негосударственного сектора

Общественные обєдинения, благотворительные организации

Преимущества работающей системы ISO 37001

Следуя четких механизмов предотвращения, выявления и реагирования на коррупционные риски, компания не только демонстрирует заботу о своей репутации, а и способствует развитию антикоррупционной культуры среди партнеров и других участников рынка.

Репутация

завоевания доверия рынка и международного признания прозрачности ведения бизнеса

Комплаенс

предотвращение возникновения конфликтов интересов в коммерческих сделках

Финансы

сокращение расходов благодаря контролю финансового состояния, прозрачности и однозначности процессов

Ответственность

повышения эффективности работы за счет формирования позитивных корпоративных ценностей

Аудиты ISO 37001

Для получения информации или система менеджмента противодействует коррупции, стандартом предусмотрено проведение внутренних аудитов. Такие аудиты могут проводиться как компетентным персоналом компании, так и с привлечением специалистов сторонних организаций.
Аудиты, проведенные независимыми специалистами позволяют объективно оценить результативность системы управления мерами противодействия коррупции, ее соответствие стандарту ISO 37001 и ожиданиям руководства компании.

В перечень услуг компании «Атестор» входит проведение как проведение диагностических аудитов, так и осуществления предсертификационного аудита, в ходе которого оценивается готовность компании к процессу сертификации. Такая проверка позволяет выявить слабые места в функционировании системы менеджмента, оценивается ее соответствие требованиям стандарта.

По результатам аудита специалисты Атестор предоставляют рекомендации по устранению выявленных недостатков, а также практические советы по совершенствованию системы.

Обучение ISO 37001

Специалисты компании, ответсвенные за поддеражание системы антикоррупционного менеджмента могут разобраться в тонкостях стандарта ISO 37001 перенимая опыт у консультантов Атестор во время разработки и внедрения системы или  путем прохождения курсов или участия в семинарах, обучаясь у преподавателей с практическим опытом внедрения систем управления мероприятиями по противодействию коррупции.

В процессе внедрения системы консультаны Атестор организуют обучение персоналу требованиям стандарта ISO 37001,  а руководство организации ознакомит своих работников с  антикоррупционной политикой компаниии предеоставит информацию о:

  • -коррупционных рисках, их последствиях для компании и дисциплинарных взысканиях для персонала;
  • -том, как распознать, реагировать на взяточничество и как помочь избежанию коррупции;
  • -как и кому сообщить о подозрениях и др ..

Сертификация системы ISO 37001

Сертификация по стандарту ISO 37001 является доказательством борьбы с коррупцией внутри организации и позволяет продемонстрировать соответствие национальному законодательству и лучшим мировым практикам.

Подтверждение соответствия организации требованиям стандарта осуществляется таким же образом, как и для других стандартов ISO, таких как, например, ISO 9001. Для этого необходимо обратиться в центр сертификации, оформив заявку и заключив договор на проведение независимого аудита. Центр сертификации определит продолжительность проверки и сформирует группу аудиторов.

Аудит проходит в два этапа: на первом проводится проверка документации системы менеджмента, в ходе второго осуществляется выездной аудит организации на месте. По результатам такой независимой проверки принимается решение о сертификации.

Цикл сертификации составляет три года и включает в себя сертификационный аудит и два наблюдательных с периодичностью один раз в год. Надзорные аудиты предусматривают выездные визиты с целью проверки соблюдения требований стандарта, а также могут включать инспекцию в результате поступления жалобы, проверку сайта компании.

: