ISO 37001 - Antikorruptions-Management-System

ISO 37001 ist ein internationaler Standard, der Anforderungen für Antikorruptions-Management-Systeme festlegt. Er wurde entwickelt, um Organisationen aller Größen und Sektoren bei der Prävention, Erkennung und Reaktion auf Bestechung zu unterstützen, indem sie ein System einführen, implementieren, aufrechterhalten und kontinuierlich verbessern.

Der Standard basiert auf den Prinzipien guter Unternehmensführung, Transparenz und Rechenschaftspflicht. Er verlangt von Organisationen, dass sie Richtlinien und Verfahren entwickeln und umsetzen, um Bestechung zu verhindern, die nötige Sorgfalt bei Geschäftspartnern zu wahren, Bestechungsrisiken zu überwachen und zu berichten sowie Bestechungsvorwürfe zu untersuchen und anzugehen.

ISO 37001 kann von Organisationen jeder Größe und Branche verwendet werden, einschließlich Unternehmen, Regierungen und gemeinnützigen Organisationen. Es kann auch in Verbindung mit anderen Managementsystemen wie ISO 9001 (Qualitätsmanagement) und ISO 14001 (Umweltmanagement) angewendet werden.

Vorteile der ISO 37001-Zertifizierung:

• Reduzierung des Bestechungsrisikos: ISO 37001 hilft Organisationen, wirksame Präventionsmaßnahmen zu ergreifen und das Bestechungsrisiko zu verringern.
• Verbesserte Reputation: Das ISO 37001-Zertifikat kann Organisationen dabei helfen, ihr Ansehen bei Kunden, Lieferanten und anderen Interessengruppen zu verbessern.
• Steigerung der Effizienz: ISO 37001 erleichtert die Bekämpfung von Bestechung und steigert die Effizienz der Organisation.
• Erhöhte Compliance: ISO 37001 hilft Organisationen, den Anti-Bestechungs-Gesetzen und -Vorschriften zu entsprechen.

Kernanforderungen von ISO 37001:

• Verpflichtung der Führung: Organisationen müssen ein klares Commitment der Führungsebene zur Bekämpfung von Bestechung zeigen.
• Anti-Bestechungsrichtlinie: Organisationen müssen eine Anti-Bestechungsrichtlinie entwickeln und implementieren.
• Risikobewertung: Organisationen müssen eine Risikobewertung durchführen, um Bestechungsrisiken zu identifizieren und zu bewerten.
• Due Diligence: Organisationen müssen Due-Diligence-Prüfungen bei Geschäftspartnern durchführen.
• Schulung und Bewusstsein: Organisationen müssen Schulungen und Bewusstseinsmaßnahmen zu Anti-Bestechungsthemen für ihre Mitarbeiter anbieten.
• Überwachung und Berichterstattung: Organisationen müssen Bestechungsrisiken überwachen und berichten.
• Untersuchung und Korrekturmaßnahmen: Organisationen müssen Bestechungsvorwürfe untersuchen und entsprechende Korrekturmaßnahmen ergreifen.

Zertifizierungsprozess:

Um ISO 37001 zu erhalten, muss eine Organisation von einer akkreditierten Zertifizierungsstelle bewertet werden. Die Bewertung umfasst die Untersuchung des Anti-Bestechungs-Management-Systems der Organisation und eine Gap-Analyse, um Verbesserungsmöglichkeiten zu identifizieren.

Wenn die festgestellten Lücken behoben wurden, erfolgt eine Prüfung durch die Zertifizierungsstelle. Wenn die Organisation alle Anforderungen von ISO 37001 erfüllt, wird sie zertifiziert.

Das ISO 37001-Zertifikat ist für drei Jahre gültig. Organisationen müssen jährlich einer Überwachungsprüfung unterzogen werden, um das Zertifikat zu erhalten.

Zertifizierungsprozess im Detail:

1. Erste Bewertung: Eine Gap-Analyse wird durchgeführt, um die bestehenden Praktiken der Organisation gemäß den Anforderungen von ISO 37001 zu bewerten.
2. Entwicklung des Anti-Bestechungs-Management-Systems: Die Organisation entwickelt ein speziell auf ihre Bedürfnisse und Risiken zugeschnittenes Anti-Bestechungs-Management-System (ABMS).
3. Implementierung und Dokumentation: Das ABMS wird in der gesamten Organisation implementiert und die erforderliche Dokumentation erstellt.
4. Interne Audits: Interne Audits werden durchgeführt, um die Wirksamkeit des ABMS zu bewerten.
5. Zertifizierungsprüfung: Eine Zertifizierungsstelle führt eine umfassende Prüfung durch, um die Einhaltung der ISO 37001-Standards zu bestätigen.
6. Zertifizierung: Wenn die Organisation alle Anforderungen erfüllt, erhält sie das ISO 37001-Zertifikat.