Definition und Zweck

Der Zweck von ISO 37001 besteht darin, Organisationen dabei zu unterstützen, wirksame Maßnahmen zur Bekämpfung von Korruption zu implementieren und eine ethische Geschäftskultur zu fördern. Es bietet einen umfassenden Ansatz zur Minderung des Korruptionsrisikos in allen Geschäftsaktivitäten und in allen Sektoren, einschließlich des öffentlichen, privaten und gemeinnützigen Sektors.

Gremium

Die Norm wird von der Internationalen Organisation für Normung (ISO) entwickelt und veröffentlicht.

Zuletzt aktualisiert

ISO 37001 wurde 2016 veröffentlicht.

Gilt für

ISO 37001 ist für alle Organisationen anwendbar, unabhängig von Größe, Art und Art der Tätigkeit, sei es im öffentlichen, privaten oder gemeinnützigen Sektor. Es ist besonders relevant für Organisationen, die in risikoreichen oder stark regulierten Sektoren tätig sind, wie z. B. Finanzen, Bauwesen, Energie und Regierungsdienste.

Kontrollen und Anforderungen

ISO 37001 umfasst eine Reihe von Maßnahmen und Kontrollen, die eine Organisation implementieren kann, um Korruption zu verhindern, aufzudecken und zu bekämpfen, darunter:

• Anti-Korruptions-Politik: Festlegung und Durchsetzung einer klaren Richtlinie gegen Korruption.
• Führung und Engagement: Sicherstellen des Engagements des Top-Managements für die Anti-Korruptions-Politik.
• Schulung und Sensibilisierung des Personals: Schulung der Mitarbeiter, um Korruption zu erkennen und zu vermeiden.
• Risikobewertung: Durchführung regelmäßiger Korruptionsrisikobewertungen.
• Due Diligence: Implementierung von Due-Diligence-Verfahren, insbesondere in risikoreichen Szenarien.
• Finanzielle und nicht-finanzielle Kontrollen: Einrichtung von Kontrollen zur Verhinderung von Korruption durch finanzielle und andere Mittel.
• Melde- und Ermittlungsverfahren: Schaffung von Mechanismen zur Meldung von Korruption und Durchführung gründlicher Untersuchungen.
• Überwachung und Überprüfung: Regelmäßige Überprüfung und Überwachung der Wirksamkeit des Anti-Korruptions-Managementsystems.

Bitte beziehen Sie sich auf die offizielle ISO 37001 Dokumentation für Details zu Kontrollen und Anforderungen.

Audittyp, Häufigkeit und Dauer

Audits für die ISO 37001-Konformität umfassen typischerweise einen externen Zertifizierungsprozess, bei dem eine akkreditierte Drittorganisation das Anti-Bestechungs-Managementsystem der Organisation bewertet. Die Häufigkeit der Audits kann variieren, aber typischerweise wird jährlich ein Überwachungsaudit durchgeführt, und alle drei Jahre ist ein Rezertifizierungsaudit erforderlich.

Die Dauer des Audits hängt von der Größe und Komplexität der Organisation, dem Umfang des Anti-Bestechungs-Managementsystems und dem Umfang der bestehenden Kontrollen und Verfahren ab.