Что нового в ISO 37001 и в какие сроки его можно получить?

Система менеджмента борьбы со взяточничеством ИСО 37001:2016

Что такое ISO 37001? Это стандарт, аналогичный по структуре ISO 9001, ISO 14001 и ISO 27001, который олицетворяет собой риск-ориентированный подход к управлению. Аналогичен он потому, что все четыре стандарта основаны на Annex SL - документе ISO, который является основой для оценки новых стандартов и пересмотра существующих.


Его особенностью является то, что в СМК, основанных на бизнес-процессах, цели должны определяться в соответствии с рисками и возможностями конкретной организации. Следовательно, ряд процедур, таких как определение рисков, проведение управленческих проверок или внутренних аудитов могут быть интегрированы в один набор процессов.


Некоторые положения стандарта и вовсе соответствуют устоявшимся требованиям к бизнес-процессам. Например, те из них, что касаются финансового контроля, не-финансового контроля и обязательств по борьбе со взяточничеством должны внести лишь небольшие коррективы в существующие договорные соглашения. Основан он на ныне устаревшем стандарте BS 10500, который, тем не менее, при наличии его на предприятии является хорошей базой для ускорения перехода и упрощения разработки ISO 37001.


Как правило, при наличии в организации средних размеров СМК ISO 9001 или BS 10500 процесс разработки ISO 37001 проходит быстрее в 2 раза. То есть теоретически получить сертификат можно за 2 месяца! Мы, кстати, можем Вам с этим помочь.


Сертификация антикоррупционной системы менеджмента в Беларуси и России

5 ключевых отличий ISO 37001:2016 от его предшественника, BS 10500:


1. Ключевые риски и возможности, относящиеся к антикоррупционной системе управления, определяются как топ-менеджментом компании, так и сторонним руководящим органом, целью которого является помощь в управлении рисками. И пускай термин «руководящий орган» нуждается в дополнительном уточнении внутри Вашей собственной организации (об этом чуть ниже), стратегическое управление со стороны того самого руководящего органа всегда находится выше оперативного принятия решений топ-менеджментом. Например, в компаниях государственного сектора могут быть избраны представители, в благотворительной организации – попечители, в компании это могут быть неисполнительный директор (обычно не участвует в оперативном управлении организацией, но принимает участие в определении политики и планировании) и / или внешний регулирующий орган, а в группе компаний может быть создан совет директоров.


2. В новом стандарте нет требований к менеджеру по обеспечению соответствия (в отличие от BS 10500). Управление рисками является прямой ответственностью топ-менеджмента. Тем не менее, в некоторых организациях руководство всё же может делегировать некоторые аспекты управления (те из них, что в документации описываются как «функция обеспечения соблюдения правил противодействия взяточничеству») менеджеру по обеспечению соответствия.


3. Внедрение основано на подходе по учету рисков к управлению процессами. Он включает в себя требование о планировании и принятии мер по устранению рисков и возможностей для коррупции. Этот подход напрямую связан с еще одним новым требованием, которое включает определение контекста организации. Один из способов взглянуть на него – рассмотреть общий потенциальный риск, складывающийся из суммы условий, в которых работает организация. Руководство, персонал, клиенты, поставщики, конкуренты, регуляторы, торговые органы и другие – всё это влияет на риски и возможности, которые будут прописаны.


4. Усиление контроля и улучшение методик борьбы со взяточничеством со стороны деловых партнёров и других внешних факторов.


5. В качестве отдельной обязанности прописана необходимость контроля адекватности и работоспособности мер по борьбе со взяточничеством. Это подразумевалось в BS 10500, но в соответствии с новым стандартом высшее руководство должно принять именно формальные меры. Например, если во время проекта начальные меры контроля, направленные на предотвращение взяточничества, неэффективны, руководству, возможно, придется уйти из проекта или любых будущих проектов, которые организация в дальнейшем будет вести с коррумпированной стороной. Это наверняка приведет к официальному пересмотру мер контроля, основанных на риске, и надлежащей проверки в целом.


Если Вас заинтересовало получение сертификата ISO 37001, то наверняка Вам захочется узнать и сроки, в которые это возможно сделать. Разработка данной СМК для средней организации занимает 2-3 месяца. Сам процесс сертификации - около месяца. Итого 4 месяца максимум. Впрочем, можно сделать и быстрее. Как мы писали выше, если у Вас на предприятии уже есть СМК ISO 9001 (или любая другая система из группы ISO) либо BS 10500, то возможно уложится и в 2 месяца.



Нужна более подробная информация? Звоните или пишите нам. Мы всегда готовы проконсультировать Вас бесплатно.

Спасибо, Вам перезвонят в течении 15 минут!
Спасибо, Вам пришлют КП в течении 15 минут!