ایزو ۳۷۰۰۱ - سیستم مدیریت ضد رشوه - ISO 37001:2016

استاندارد ایزو ۳۷۰۰۱ چیست؟

ایزو ۳۷۰۰۱ که در سال 2016 به عنوان استاندارد سیستم مدیریت نوع A (MSS) منتشر شد، الزاماتی را مشخص می کند و راهنمایی برای استقرار، اجرا، نظارت، نگهداری و بهبود مستمر یک ABMS ارائه می کند.

ایزو ۳۷۰۰۱ از ساختار سطح بالا (HLS) پیروی می کند و اصطلاحات مشترک را با سایر استانداردهای سیستم مدیریت توسعه یافته توسط ISO به اشتراک می گذارد. این بدان معنی است که یک ABMS می تواند به عنوان یک سیستم مدیریت مستقل ایجاد شود، یا بخشی از یک سیستم مدیریت انطباق کلی بر اساس ISO 37301 باشد، یا با سایر سیستم های مدیریت مبتنی بر استانداردهایی مانند ایزو ۳۷۰۰۲، ایزو ۹۰۰۱ و ایزو ۴۵۰۰۱ ادغام شود.

سایر جنبه‌ها، مانند کلاهبرداری یا پولشویی، می‌توانند مطابق با قوانین مربوطه و بهترین شیوه‌ها در حوزه سیستم مدیریت گنجانده شوند.

ایزو ۳۷۰۰۱ رشوه هایی همانند موارد ذیل را پوشش می دهد:

• توسط سازمان، پرسنل یا شرکای تجاری آن که از طرف سازمان یا به نفع آن عمل می کنند؛
• سازمان، پرسنل یا شرکای تجاری آن در رابطه با فعالیت های سازمان.

یک سیستم مدیریت سازگار باید اقدامات و کنترل هایی را برای کمک به پیشگیری، کشف و مقابله با رشوه اجرا کند. اینها باید پوشش دهند:

• سیاست ضد رشوه خواری؛
• رهبری مدیریت، تعهد و مسئولیت؛
• کنترل و آموزش پرسنل؛
• ارزیابی ریسک؛
• بررسی دقیق پروژه ها و همکاران تجاری؛
• کنترل های مالی، تجاری و قراردادی؛
• گزارش، نظارت، تحقیق و بررسی؛
• اقدام اصلاحی و بهبود مستمر

ABMS چیست؟

یک ABMS بر اساس ایزو 37001 برای کمک به سازمان‌ها در پیشگیری، شناسایی و واکنش موثر به رشوه در نظر گرفته شده است. سایر اشکال فساد، مانند کلاهبرداری، تحت پوشش استاندارد نیستند. الزامات استاندارد عمومی است و برای همه سازمان ها صرف نظر از نوع، اندازه و بخش آنها (عمومی، خصوصی یا غیرانتفاعی) قابل اجرا است. علاوه بر این، ایزو 37001 می تواند برای مقابله با رشوه توسط یا سازمان و همچنین رشوه خواری مستقیم و غیرمستقیم استفاده شود.

کاربرد ایزو ۳۷۰۰۱ چیست؟

ISO 37001:2016 فقط برای رشوه خواری قابل اجرا است. الزامات را تعیین می کند و راهنمایی برای یک سیستم مدیریتی ارائه می دهد که به سازمان کمک می کند تا از رشوه خواری جلوگیری کند، کشف کند و به آن پاسخ دهد و با قوانین ضد رشوه خواری و تعهدات داوطلبانه مربوط به فعالیت هایش مطابقت داشته باشد.

ایزو 37001 به طور خاص به کلاهبرداری، کارتل ها و سایر جرایم ضد تراست/رقابت، پولشویی یا سایر فعالیت های مرتبط با اقدامات فاسد نمی پردازد، اگرچه یک سازمان می تواند دامنه سیستم مدیریت را برای شامل چنین فعالیت هایی گسترش دهد. الزامات ایزو 37001 عمومی هستند و برای همه سازمان ها (یا بخش های یک سازمان)، صرف نظر از نوع، اندازه و ماهیت فعالیت، و در بخش های دولتی، خصوصی یا غیرانتفاعی قابل اجرا هستند. . میزان کاربرد این الزامات بستگی به عوامل تعیین شده در 4.1، 4.2 و 4.5 دارد.

چه کسی استاندارد ایزو ۳۷۰۰۱ را برای اولین بار معرفی کرد؟

توسعه استاندارد مدیریت ضد رشوه ایزو توسط موسسه استاندارد بریتانیا (BSI) آغاز شد. در پایان سال 2012، سازمان بین المللی استاندارد ایزو (ISO) تصمیم گرفت این ابتکار را خودش دنبال کند. از آنجایی که اکثر اعضای ISO موافق توسعه استاندارد جدیدی از این نوع بودند، کمیته پروژه ISO/PC 278 برای پیشبرد این موضوع تشکیل شد. کارشناسان 28 کشور، بر روی تدوین این استاندارد کار کردند و 19 کشور دیگر با وضعیت ناظر نیز مشارکت داشتند. هفت سازمان رابط مانند OECD و شفافیت بین‌الملل با تخصص خارجی همکاری کردند.

ژان پیر میان، وکیل مبارزه با فساد، نقشی کلیدی در توسعه و تهیه پیش‌نویس ISO 37001 ایفا کرد. او در مصاحبه‌ای با LexisNexis در مورد چگونگی اجرای موفقیت‌آمیز استاندارد ISO و بهره‌مندی از گواهینامه توسط سازمان‌ها گزارش مفصلی ارائه نموده است.

پیوستن ایزو به مبارزه جهانی علیه رشوه خواری

تخمین زده می شود که در سطح جهان، سالانه بیش از 1.5 تریلیون دلار رشوه پرداخت و دریافت می‌شود. جدا از تأثیر منفی اقتصادی، رشوه بر کل جامعه نیز تأثیر می گذارد. زیرا اعتماد را تضعیف می کند، منجر به بی عدالتی می شود، نابرابری ایجاد می کند و انگیزه را خفه می کند. سازمان جهانی استاندارد سازی ایزو با معرفی و توسعه استاندارد ایزو 37001  (ISO 37001)، که یک استاندارد بین المللی است که الزامات سیستم مدیریت ضد رشوه (ABMS) را تعیین می کند، به مبارزه جهانی علیه رشوه خواری پیوست.

الزامات و راهنمایی های ایزو ۳۷۰۰۱ برای مدیریت ضد رشوه

در استاندارد ایزو ۳۷۰۰۱ (ISO 37001:2016)، الزامات و راهنمایی هایی برای ایجاد، اجرا، نگهداری، بازنگری و بهبود سیستم مدیریت ضد رشوه ارائه شده است. ایزو 37001  برای ادغام در فرآیندها و کنترل‌های مدیریت موجود سازمان شما طراحی شده است. همچنین از ساختار مشترک ایزو برای استانداردهای سیستم مدیریت پیروی می‌کند، برای مثال برای ادغام آسان با استاندارد ایزو ۹۰۰۱ بر اساس انکس اس ال.

الزامات مشخص شده توسط ایزو ۳۷۰۰۱ به دو حوزه کلیدی می پردازد:

• رشوه دادن توسط سازمان، پرسنل یا شرکای تجاری آن برای منافع خود
• رشوه دادن به سازمان، پرسنل یا شرکای تجاری آن در رابطه با فعالیت های آنها

پیاده سازی ایزو ۳۷۰۰۱ می تواند مستقل از سایر سیستمهای مدیریتی باشد یعنی این سیستم می تواند مستقل باشد یا می تواند در یک سیستم مدیریت کلی ادغام شود.

موارد تحت پوشش در ایزو ۳۷۰۰۱

ایزو ۳۷۰۰۱ در رابطه با فعالیت های سازمانها به موارد حیاتی زیر می‌تواند بپردازد:

• رشوه در بخش های دولتی، خصوصی و غیرانتفاعی؛
• رشوه خواری توسط سازمان؛
• رشوه دادن توسط پرسنل سازمان که از طرف سازمان یا به نفع آن عمل می کنند؛
• رشوه دادن توسط شرکای تجاری سازمان که از طرف سازمان یا به نفع آن عمل می کنند؛
• رشوه دادن به سازمان؛
• رشوه دادن به پرسنل سازمان در رابطه با فعالیت های سازمان؛
• رشوه دادن به شرکای تجاری سازمان در رابطه با فعالیت های سازمان؛
• رشوه مستقیم و غیرمستقیم (به عنوان مثال رشوه ای که از طریق یا توسط شخص ثالث ارائه یا پذیرفته شده است).

آیا اخذ ایزو ۳۷۰۰۱ برای کسب و کار شما مناسب است؟

استاندارد ایزو ۳۷۰۰۱ منعطف است و اخذ ایزو ۳۷۰۰۱ می تواند برای مدیریت بسیاری از انواع رشوه خواری تطبیق داده شود و برای طیف گسترده ای از سازمان ها از جمله: سازمان ها و شرکت های بزرگ شرکت های کوچک و متوسط موسسات عمومی و غیر انتفاعی سازمان های غیردولتی (NGO) و خیریه ها به کار برده شود.

پیاده‌سازی یک ABMS بر اساس ایزو 37001 می‌تواند یک تصمیم استراتژیک خوب برای نشان دادن تعهد سازمان به پیشگیری، شناسایی و واکنش مؤثر به رشوه باشد. سازمان هایی که به دنبال یک ABMS مؤثر هستند باید تعهد خود را برای جلوگیری از رشوه با ایجاد خط مشی ها، رویه ها و کنترل هایی که در کاهش خطرات رشوه کمک می کند، نشان دهند. با این وجود، الزامات ایزو 37001 عمومی هستند. بنابراین، سازمان ها آزادی زیادی برای ایجاد یک ABMS که به بهترین وجه با نیازهای آنها مطابقت دارد، خواهند داشت.

ایزو 37001 در اصل یک سیستم مدیریت مستقل است. با این حال، اقداماتی که شامل می شود به گونه ای طراحی شده اند که می توانند در سیستم های مدیریت موجود و مکانیسم های کنترلی که آنها مشخص می کنند نیز ادغام شوند. مانند سیستم مدیریت کیفیت ISO 9001 که به طور گسترده مورد استفاده قرار می گیرد، DIN ISO 37001 یک رویکرد از بالا به پایین را اتخاذ می کند.

مزایای اخذ ایزو 37001 برای سازمان ها چیست؟

برخی از مزایایی که سازمان ها با اجرای ABMS بر اساس ISO 37001 به دست می آورند عبارتند از:

• توانایی بهبود یافته برای کشف، پیشگیری، و پاسخ به رشوه توسط یا سازمان
• فرصتی برای تأیید ABMS با انجام ارزیابی انطباق از یک سازمان معتبر ارزیابی انطباق
• ایجاد فرآیندهایی که امکان بررسی مناسب پرسنل و همکاران تجاری احتمالی را فراهم می کند
• فرصتی برای مشارکت در مبارزه جهانی علیه رشوه
• فرصتی برای شکل دادن، بهبود یا تغییر فرهنگ یک سازمان
• توانایی بهبود یافته برای پاسخگویی، کاهش و مقابله با عواقب در صورت وقوع یک مورد رشوه

در برخی حوزه های قضایی، وجود مکانیزم داخلی برای رسیدگی به مسائل مربوط به رشوه می تواند مجازات ها را در موارد تخلف کاهش دهد.

اخذ گواهینامه ISO 37001 شما را قادر می سازد تا از یکپارچگی سازمان خود محافظت کنید.

اخذ گواهینامه ایزو ۳۷۰۰۱ در باز کردن سازمان خود برای بررسی های خارجی در مورد اثربخشی سیاست ها و فرآیندهای ضد رشوه مفید خواهد بود. نشان دادن انطباق با قوانین مربوطه مانند قانون رشوه 2010 با دریافت گواهینامه ایزو امکان پذیر است.

همکاری با سهامداران برای نظارت و مدیریت ریسک در سراسر سازمان و زنجیره تامین با اخذ ایزو 37001 میسر است.  اطمینان از اینکه تامین کنندگان، پیمانکاران فرعی و عوامل متعهد به بهترین روش ضد رشوه خواری هستند با دریافت گواهینامه ایزو 37001 محقق می شود.

گواهینامه ایزو 37001 را ازکجا دریافت کنیم؟

تا به امروز شرکت صدور گواهینامه ایزو BRSM تعدادی ممیزی تحت استاندارد ISO 37001 برای سازمان های بزرگ انجام داده و گواهینامه های ایزو 37001 را به صورت رسمی صادر کرده است.

هم‌زمان، آکادمی آموزش BRS در حال برنامه ریزی و برگزاری یک برنامه های آموزشی پشتیبانی است که می‌تواند برای شرکت‌ها و سازمان‌هایی که می‌خواهند یک سیستم ضد رشوه را طبق استاندارد ISO 37001 پیاده‌سازی کنند، مفید باشد. این برنامه به سازمانها فرصت می دهد تا الزامات استاندارد ایزو 37001 را بهتر درک کنند.