在标准制定过程中,一直争论不休的问题是ISO 37001应该是认证标准(例如ISO 9001标准和ISO 14001)还是指导标准(例如ISO 26000)。由于市场需求,ISO最终选择开发ISO 37001作为认证标准,这意味着DQS等独立认证机构可以进行认证审核,以确认组织符合该标准的要求。

ISO 37001可以为您做什么

该标准为实施反贿赂管理系统提供了最低要求和支持指南,通过在适当的位置安装控制点,按照该标准实施系统可以大大降低渎职风险,此外,ISO 37001不仅着重于防止贿赂,而且还着重于贿赂发生时的有效处理。

实施该标准的要求后,通过ISO 37001认证可向管理层,投资者,业务伙伴,人员和其他利益相关者保证,您的组织已尽一切合理的努力消除了贿赂,如有争议,可以将证明用作尽职调查的证据;因此,该认证可以帮助您满足利益相关者的需求,并可以给您带来竞争优势。

重要的是,ISO 37001基于相称原则,这意味着反贿赂措施必须与组织的规模,组织所处的位置和部门以及其活动的规模和复杂性相称,这使得该标准同样适用于中小型企业,中小型企业可能并不总是面临与更复杂的组织相同的贿赂风险。

ISO 37001标准采用与ISO 9001,ISO 14001和ISO 45001相同的结构,可以轻松地集成到现有管理系统中。

ISO 37001要求您做什么

为了符合ISO 37001,组织必须实施一些措施,这些措施可以总结如下:

1.为您的组织定义反贿赂政策和计划;

2.与所有利益相关者沟通政策和计划,从员工到业务伙伴,例如供应商,股东,投资者,顾问等。

3.任命合规经理来监督程序。

4.为员工提供反贿赂培训。

5.评估贿赂风险,包括适当的尽职调查。

6.采取合理和相称的步骤,以确保受控组织和业务伙伴已实施适当的反贿赂控制,例如,这适用于您的供应链。