ISO 37001は、贈収賄防止マネジメントシステム の要件を定めた国際規格です。あらゆる規模や業種の組織が贈収賄を防止、検出、対応 するためのシステムを構築、導入、維持、継続的に改善することを目的としています。
この規格は、良好なガバナンス、透明性、説明責任の原則 に基づいています。組織は、贈収賄の防止、ビジネスパートナーの適正評価、リスクの監視と報告、贈収賄の申し立ての調査と対処 のためのポリシーや手順を策定し、実施することが求められます。
ISO 37001は、企業、政府機関、非営利団体 など、あらゆる規模や業種の組織 で活用できます。また、ISO 9001(品質マネジメント)やISO 14001(環境マネジメント)など、他のマネジメントシステム規格と統合して運用 することも可能です。
贈収賄リスクの低減:
ISO 37001は、組織が効果的な予防措置を講じることで、贈収賄リスクを最小限に抑えるのに役立ちます。
信頼性の向上:
ISO 37001認証は、顧客、サプライヤー、その他のステークホルダーに対する組織の信頼性を向上させます。
業務効率の向上:
贈収賄防止プロセスを明確化し、業務を効率化できます。
法令遵守の強化:
ISO 37001は、各国の贈収賄防止法および規制の遵守を支援します。
リーダーシップの関与:
組織の経営陣は、贈収賄防止へのコミットメントを示す必要があります。
贈収賄防止ポリシーの策定:
組織は、贈収賄防止に関する方針を策定し、実施しなければなりません。
リスク評価:
組織は、贈収賄リスクを特定・評価し、それに対処するためのリスクアセスメントを実施する必要があります。
デューデリジェンス(適正評価):
組織は、ビジネスパートナーの適正評価を実施しなければなりません。
教育と意識向上:
組織は、従業員に対して贈収賄防止に関する教育と意識向上の活動を行う必要があります。
監視と報告:
組織は、贈収賄リスクを継続的に監視し、必要に応じて報告を行う必要があります。
調査と是正措置:
組織は、贈収賄の申し立てを調査し、適切な是正措置を講じる必要があります。
ISO 37001認証を取得するためには、認定された認証機関による評価 を受ける必要があります。この評価では、組織の贈収賄防止マネジメントシステム(ABMS)がどの程度効果的に機能しているかを確認し、改善が必要な点を特定します。
組織が特定された課題に対処した後、正式な監査 を受け、ISO 37001の要件を満たしていれば認証が発行されます。
ISO 37001認証は3年間有効 であり、組織は毎年のサーベイランス審査(監視審査) を受ける必要があります。
1. 初期評価:
組織の現行の業務プロセスがISO 37001の要件にどの程度適合しているかを評価し、ギャップ分析を行います。
2. 贈収賄防止マネジメントシステム(ABMS)の構築:
組織の特性やリスクに適合した贈収賄防止マネジメントシステム を策定します。
3. 導入と文書化:
ABMSを組織全体に導入し、適切な文書を作成します。
4. 内部監査:
ABMSの有効性を評価するため、内部監査を実施します。
5. 認証審査:
認定された第三者認証機関 が、ISO 37001の要件に適合しているかどうかを審査します。
6. 認証取得:
すべての要件を満たしている場合、ISO 37001認証が発行されます。
ISO 37001は、組織が贈収賄を防止し、透明性を確保し、信頼を築く ための重要なツールです。
この認証を取得することで、組織はリスク管理の強化、法規制の遵守、企業の信頼性の向上、業務効率の向上 など、多くのメリットを享受できます。