Стандарты ISO разрабатываются с использованием подхода, основанного на консенсусе, на основе проверенных положительных практик. Сами разработчики стандартов выбираются из числа лучших мировых экспертов в соответствующих областях. Следовательно, опубликованные стандарты предназначены для применения всеми организациями, независимо от их размера, сектора промышленности, географического положения или политических убеждений. Это означает, что стандарты могут быть использованы и приняты любой организацией.

Стандарт применим только ко взяточничеству. Он не применяется к другим уголовным преступлениям, таким как картели и отмывание денег, хотя организация может принять решение расширить сферу своей программы борьбы с взяточничеством и включить в нее другие преступления. Он устанавливает требования и приводит рекомендации для системы менеджмента, разработанной в помощь организации для предупреждения, выявления и принятия мер по взяткам и обеспечению соответствия антикоррупционному законодательству и добровольным обязательствам, действующим в отношении деятельности организации. Стандарт является добровольным.

Существует ряд стандартов, близких к ISO 37001:

• ISO 19600 «Системы менеджмента соответствия. Руководящие указания»;

• ISO 26000 «Руководство по социальной ответственности»;

• ISO 31000 «Менеджмент рисков. Принципы и руководящие указания».

В настоящем стандарте рассматриваются следующие виды взяточничества применительно к деятельности организации:

- взятки в государственных, частных и некоммерческих сегментах;

- взятки, вымогаемые организациями;

- взятки, вымогаемые сотрудниками организации, действующими от имени организации или в ее пользу;

- взятки, вымогаемые деловыми партнерами организации, действующими от имени организации или в ее пользу;

- подкуп организаций;

- подкуп сотрудников организации, связанный с деятельностью организации;

- подкуп деловых партнеров организации, связанный с деятельностью организации;

- подкуп напрямую или через кого-то (например, взятка, предлагаемая или принимаемая через третье лицо или третьим лицом).

Для того, чтобы соответствовать стандарту ISO 37001, организация должна выполнить определенные минимальные требования таким образом, чтобы оно являлось разумным и соразмерным риску взяточничества, с которым сталкивается организация. Эти требования включают следующее:

- Осуществление политики и программы по борьбе со взяточничеством.

- Доведение политики и программы до сведения всех соответствующих сотрудников и деловых партнеров (партнеров по совместному предприятию, субподрядчиков, поставщиков, консультантов и т.д.).

- Назначить менеджера по соблюдению требований (полный рабочий день или неполный рабочий день) для надзора за программой.

- Обеспечить надлежащую подготовку персонала по вопросам борьбы со взяточничеством.

- Оценка рисков взяточничества, включая проведение надлежащей комплексной проверки.

- Принять разумные меры для обеспечения того, чтобы контролируемые организации и деловые партнеры осуществляли надлежащие меры по борьбе с коррупцией.

- Контролировать подарки, гостеприимство, пожертвования и аналогичные льготы, чтобы гарантировать, что они не имеют коррупционной цели.

- Осуществлять надлежащий финансовый, закупочный, контрактный и другой коммерческий контроль, чтобы способствовать предотвращению риска взяточничества.

- Внедрить процедуры отчетности (информирования).

- Расследовать и надлежащим образом реагировать на любые фактические или предполагаемые случаи взяточничества.

- Осуществлять мониторинг и обзор эффективности программы и при необходимости вносить улучшения.

Стандарт,был хорошо принят во всем мире. Он уже принят рядом всемирно известных организаций, таких как Microsoft (США), Alstom (Франция), Eni (Италия) и SKK Migas (Индонезия). Ценность ISO 37001 также была признана мировыми правительствами и администрациями, что привело к его быстрому принятию Перу и Сингапуром.

Преимущества:

- стандарт включает в себя лучший международный антикоррупционный опыт, применяемый организациями аналогичных подходов к предупреждению и обнаружению взяточничества, независимо от страны, в которой они функционируют;

- демонстрация инвесторам, топ-менеджменту, собственникам, заказчикам проектов, сотрудникам, потребителям и другим заинтересованным лицам о том что, организация предприняла необходимые шаги для противодействия взяточничеству;

- уверенность в эффективности механизмов контроля в организации (в том числе финансового контроля, контроля над закупочной деятельностью, контроля над активами организации), позволяющих своевременно выявлять и минимизировать риски несоблюдения нормативно-правовых требований в отношении взяточничества; - повышение уровня прозрачности бизнес-процессов;

- снижение риска нарушения законодательства и наложения штрафных санкций;

- повышение уровня корпоративной культуры и деловой этики; - повышение доверия заинтересованных сторон, акционеров и клиентов.

В применении антикоррупционного стандарта нередко встречается термин «Compliance» означает согласие, или соответствие, что и определяет основную функцию комплаенс-контроля - обеспечение уважения действующих законов, правил регулирования, поддержание финансовой организации в целях доверия к ней со стороны клиентов, сотрудников, акционеров и рынка в целом.

Комплаенс является контрольной функцией, существующей преимущественно в финансовых организациях. Однако в последнее время эта функция находит применение и в нефинансовых организациях. Основной задачей комплаенс функции является минимизация правовых и репутационных рисков, рисков применения санкций со стороны регулятора, вследствие нарушения регуляторных норм и этических стандартов, которые могут привести к финансовым убыткам или ликвидации бизнеса в целом.

В смежном стандарте СТ РК ISO 19600-2015 «Системы менеджмента соответствия. Руководящие указания» термин соответствие — это соблюдение организации своих обязательств, приводящих к устойчивой культуре организации, поведении и отношении людей, работающих в ней.

Этапы процесса сертификации

Выбор - решите, какая сертификация подходит именно вам. Обучение - посетите учебный курс по вашему выбору. Экзамен - подготовьте и запланируйте экзамен. Сертификат - подайте заявку и получите сертификат. Поддержка -поддерживайте свою сертификацию.