Anti-Korruptions-Management-Systeme
ISO 37001 ist eine im Oktober 2016 veröffentlichte Norm für ein Managementsystem zur Korruptionsbekämpfung. Sie soll Organisationen dabei helfen, ein Anti-Korruptions-Compliance-Programm einzurichten, umzusetzen, zu pflegen und zu verbessern. Sie umfasst eine Reihe von Maßnahmen und Kontrollen, die weltweit bewährte Verfahren zur Bekämpfung von Bestechung darstellen.
Bestechung wird durch Gesetze definiert, die von Land zu Land unterschiedlich sind. Daher enthält die ISO 37001-Norm eine standardisierte und allgemeine Definition von Bestechung; die tatsächliche Definition hängt jedoch von den für die Organisation geltenden Gesetzen ab. Die ISO 37001 enthält eine Anleitung, was unter Bestechung zu verstehen ist, um den Anwendern zu helfen, die Absicht und den Anwendungsbereich der Norm zu verstehen.
Die ISO 37001 behandelt:
- Bestechung durch die Organisation oder durch ihre Mitarbeiter oder Geschäftspartner, die im Namen der Organisation oder zu deren Gunsten handeln.
- Bestechung der Organisation, ihres Personals oder ihrer Geschäftspartner im Zusammenhang mit den Aktivitäten der Organisation.
Wer verwendet die ISO 37001-Norm?
Die ISO 37001 kann von Organisationen in jedem Land verwendet werden. Sie ist flexibel und kann an ein breites Spektrum von Organisationen angepasst werden, darunter:
- Große Organisationen
- Kleine und mittlere Unternehmen (KMU)
- Organisationen des öffentlichen und privaten Sektors
- Nichtregierungsorganisationen (NGOs)
Erfordert die ISO 37001 ein eigenständiges Managementsystem?
Die in der ISO 37001 geforderten Maßnahmen sind so konzipiert, dass sie in bestehende Managementprozesse und -kontrollen integriert werden können. Sie folgt der allgemeinen Struktur der ISO-Normen für Managementsysteme und lässt sich daher leicht in die ISO 9001 integrieren. Neue oder erweiterte Maßnahmen können in bestehende Systeme integriert werden.
Was verlangt die Norm?
Die Organisation muss eine Reihe von Maßnahmen und Kontrollen in angemessener und verhältnismäßiger Weise durchführen, um Bestechung zu verhindern, aufzudecken und zu bekämpfen, einschließlich:
- Anti-Korruptionsmaßnahmen
- Führung, Engagement und Verantwortung des Managements
- Personalkontrollen und Schulungen
- Risikobewertungen
- Due-Diligence-Prüfung von Projekten und Geschäftspartnern
- Finanzielle, kommerzielle und vertragliche Kontrollen
- Berichterstattung, Überwachung, Untersuchung und Überprüfung
- Abhilfemaßnahmen und kontinuierliche Verbesserung
Welchen Nutzen hat die ISO 37001 für eine Organisation?
Die ISO 37001 bietet einer Organisation Vorteile:
- Mindestanforderungen und unterstützende Leitlinien für die Einführung oder das Benchmarking eines Managementsystems zur Bekämpfung von Bestechung
- Zusicherung gegenüber Management, Investoren, Mitarbeitern, Kunden und anderen Interessengruppen, dass eine Organisation angemessene Schritte zur Verhinderung von Bestechung unternimmt
- Nachweis im Falle einer Untersuchung, dass eine Organisation angemessene Maßnahmen zur Verhinderung von Bestechung ergriffen hat
Kann meine Organisation nach ISO 37001 zertifiziert werden?
Bei der ISO 37001 handelt es sich um eine Anforderungsnorm und damit um eine unabhängige Zertifizierung. Dritte werden in der Lage sein, die Einhaltung der ISO 37001 durch eine Organisation zu zertifizieren.