Certyfikat ISO 37001:2016 to potwierdzenie wdrożenia pierwszej międzynarodowej normy poświęconej zarządzaniu ryzykiem korupcji w organizacjach. Zbudowana na strukturze wysokiego poziomu (kompatybilnej z ISO 9001, ISO 14001, ISO 45001), wprowadza system umożliwiający systematyczne zapobieganie, wykrywanie oraz reagowanie na łapownictwo — zarówno wewnętrzne, jak i w łańcuchu dostaw. Według danych OECD Anti-Bribery Convention korupcja kosztuje gospodarkę światową ponad 2,6 bln USD rocznie — ISO 37001 odpowiada na to ryzyko systemowe.
| Cecha | ISO 37001 (ABMS) | ISO 37301 (CMS) |
|---|---|---|
| Zakres | Tylko korupcja i łapownictwo | Każda regulacja, którą organizacja musi spełniać |
| Specjalizacja | Wąska, pogłębiona | Szeroka, parasolowa |
| Wymóg w przetargach | Bank Światowy, EBI, EBOR | Sektor publiczny, finansowy |
| Funkcja zgodności | Funkcja zgodności antykorupcyjnej | Pełnomocnik ds. zgodności |
| Łączne wdrożenie | Element | System nadrzędny |
| Czas wdrożenia | 4-8 miesięcy | 6-12 miesięcy |
Główne wymagania normy
Norma wymaga od organizacji:
- Polityki antykorupcyjnej zatwierdzonej przez najwyższe kierownictwo
- Oceny ryzyk korupcji w podziale na regiony, sektory oraz partnerów biznesowych
- Należyta staranność wobec partnerów biznesowych, dostawców, agentów oraz pośredników
- Kontroli finansowych — zatwierdzanie wydatków, rejestr prezentów, polityka gościnności
- Kanału zgłaszania nieprawidłowości — anonimowy mechanizm zgłaszania nadużyć
- Szkoleń dla wszystkich pracowników oraz partnerów wysokiego ryzyka
- Funkcji zgodności (funkcja zgodności antykorupcyjnej) — niezależnej, raportującej do zarządu
Kontekst regulacyjny
ISO 37001 wpisuje się w globalne ramy antykorupcyjne: UK Bribery Act 2010, US Foreign Corrupt Practices Act (FCPA), OECD Anti-Bribery Convention, polski Kodeks karny (art. 296a–296b). W wielu jurysdykcjach certyfikowany system ABMS jest uznawany za dowód „adekwatnych procedur” lub „należytej staranności” — może istotnie zmniejszyć odpowiedzialność organizacji w postępowaniu karnym lub administracyjnym.
Grupy docelowe certyfikacji ISO 37001
Najczęściej: spółki giełdowe (oczekiwania inwestorów ESG), organizacje działające na rynkach wysokiego ryzyka korupcji (transport, infrastruktura, energetyka, farmacja, obronność), wykonawcy projektów finansowanych przez Bank Światowy, EBI oraz EBOR (gdzie certyfikacja antykorupcyjna stanowi wymóg przetargowy) oraz organizacje publiczne wrażliwe na zarzuty korupcji.
Proces certyfikacji
Po wdrożeniu (4–8 miesięcy) — analogicznie jak w przypadku pozostałych norm ISO: audyt etapu 1 (dokumentacja, zwykle zdalnie), audyt etapu 2 (na miejscu, weryfikacja procesów oraz dowodów, w tym wywiady z funkcją zgodności i wybranymi pracownikami), wystawienie certyfikatu na 3 lata z corocznymi audytami nadzoru.
Szczegóły procesu: certyfikacja ISO 37301.
Najczęstsze pytania
Czym jest ISO 37001? +
Czy ISO 37001 jest obowiązkowa? +
Czy ISO 37001 zwalnia z odpowiedzialności karnej? +
Ile trwa wdrożenie ISO 37001? +
Czy ISO 37001 łączy się z ISO 37301? +
Autor artykułu
Zespół Multicert
Redakcja Multicert · Akredytacja PCA AC 210
Artykuły przygotowuje zespół audytorów i specjalistów Multicert z wieloletnim doświadczeniem w certyfikacji systemów ISO, wyrobów CE oraz regulacjach UE.