ISO 37001

Hier können Sie das Formular zur Anfrage eines Zertifizierungsangebots herunterladen:
https://ai-cert-eu.de/site/index#contact

Der ISO-Standard 37001 hilft Organisationen, Bestechung durch ein wirksames Managementsystem zu verhindern, und erhöht dadurch Transparenz und Vertrauen.

ISO 37001: Ein wirksames Anti-Bestechungs-Managementsystem für Unternehmen

Bestechung ist ein globales Problem, das die Gesellschaft, die Justiz, die Wirtschaft und politische Systeme schwer schädigt. Die Norm ISO 37001 ist eine internationale Leitlinie dafür, wie Organisationen ein erfolgreiches, nachhaltiges und wirksames Anti-Bestechungs-Managementsystem (anti-bribery management system) aufbauen können. Diese Norm bietet Orientierung zur Verhinderung, Aufdeckung und Behandlung von Bestechung und unterstützt Organisationen dabei, ihre Rechtskonformität sicherzustellen und ihren geschäftlichen Ruf zu schützen.

Hier finden Sie die zugehörigen Dokumente (Handbuch, Formulare, Verfahren usw.):
https://notion4qm.gumroad.com/l/dok_de

Ziel und Anwendungsbereich der Norm

ISO 37001 legt Anforderungen fest und gibt Anleitung zur Entwicklung, Einführung, Umsetzung, Aufrechterhaltung und kontinuierlichen Verbesserung eines Anti-Bestechungs-Managementsystems. Sie ist auf alle Arten von Organisationen anwendbar – klein, mittel oder groß – und in jedem Sektor (öffentlicher Sektor, Privatsektor, Non-Profit). Die Norm deckt direkte und indirekte Bestechungsrisiken ab sowie Bestechung, die durch die Organisation selbst oder durch ihre Geschäftspartner begangen wird.

Warum wird ISO 37001 benötigt?

Bestechung ist nicht nur rechtswidrig, sondern stigmatisiert das Geschäftsumfeld, behindert fairen Wettbewerb, erhöht Kosten und verringert das Vertrauen der Gesellschaft in Organisationen. Mit ISO 37001 können Organisationen Bestechungsrisiken proaktiv steuern, was zu Rechtskonformität, Integrität und Transparenz führt.

Anti-Bestechungs-Politik

Die Politik verbietet Bestechung eindeutig, schreibt die Einhaltung gesetzlicher Anforderungen vor, unterstützt die gutgläubige Meldung von Bedenken ohne Vergeltungsmaßnahmen und verpflichtet die Organisation zur kontinuierlichen Verbesserung.

Risikobewertung und Maßnahmenplan

Die Organisation muss regelmäßig Risikobewertungen durchführen, die die Identifizierung, Analyse und Priorisierung von Bestechungsrisiken sowie die Bewertung der Wirksamkeit bestehender Kontrollen umfassen. Darauf aufbauend sind Maßnahmen zur Vermeidung und Reduzierung der Risiken zu planen.

Umfassende finanzielle und nicht-finanzielle Kontrollen

Zu den finanziellen Kontrollen gehören die Festlegung von Genehmigungsstufen, das Vier-Augen-Prinzip (Doppelunterschrift), die Einschränkung der Bargeldverwendung und die Transparenz finanzieller Transaktionen. Nicht-finanzielle Kontrollen betreffen Beschaffung, operative Prozesse, Personalwesen sowie rechtliche und regulatorische Tätigkeiten, einschließlich der angemessenen Auswahl von Lieferanten und Subunternehmern.

Prüfung von Geschäftspartnern und kontrollierten Organisationen

ISO 37001 schreibt vor, dass die Organisation mit Geschäftspartnern und kontrollierten Organisationen zusammenarbeitet, die geeignete Anti-Bestechungs-Kontrollen anwenden; ist dies nicht möglich, muss dies bei der Risikobewertung berücksichtigt werden.

Umgang mit Geschenken, Bewirtung und Spenden

Eine strenge Regelung von Geschenken, Bewirtung und sonstigen Zuwendungen ist unerlässlich, um den Verdacht der Bestechung zu vermeiden. Die Regelungen müssen Grenzen hinsichtlich Wert, Häufigkeit, Zeitpunkt und Genehmigung enthalten.

Kompetenz und Bewusstsein

Alle betroffenen Mitarbeitenden müssen über angemessene Kenntnisse und Schulungen verfügen, die die Anti-Bestechungs-Politik der Organisation, das Erkennen von Bestechungsrisiken sowie die Verfahren zur Meldung von Bedenken abdecken.

Kommunikation

Die interne und externe Kommunikationsstrategie muss sicherstellen, dass die Politik und die zugehörigen Verfahren für alle relevanten Parteien zugänglich, verständlich und rechtzeitig verfügbar sind.

Monitoring und Messung

Die Organisation muss Kriterien, Verantwortlichkeiten und Methoden für das Monitoring der Systemleistung festlegen und die Ergebnisse dokumentieren.

Umgang mit Fehlern und Korrekturmaßnahmen

Bei jeder Nichtkonformität muss die Organisation unverzüglich wirksame Maßnahmen ergreifen, um die Konformität wiederherzustellen und ähnliche Situationen künftig zu verhindern.

Spezielle Themen und Leitlinien

Due Diligence (Vorprüfung)

Es ist wichtig, dass die Organisation Transaktionen, Geschäftspartner und Mitarbeitende identifiziert, die ein höheres Risiko darstellen, und eine angemessen tiefgehende Überprüfung durchführt.

Konfliktmanagement und Interessenkonflikte

Die Organisation muss Interessenkonflikte erkennen und behandeln, die die Entscheidungsfindung beeinflussen könnten.

Die Rolle der Anti-Bestechungs-Compliance-Funktion

Die Anti-Bestechungs-Compliance-Funktion ist für die Überwachung des Systembetriebs, die Beratung sowie den direkten Austausch mit der Leitung und dem Aufsichts-/Leitungsgremium verantwortlich.

Besondere Aufmerksamkeit für Beschäftigte im öffentlichen Sektor

Amtsträgerinnen und Amtsträger gelten nach ISO 37001 als besonders sensible Gruppe, und die Organisation muss für diese Beziehungen eine spezifische Risikomanagementstrategie vorhalten.

Vorteile und Anwendungsmöglichkeiten von ISO 37001

Erhöhte Zuverlässigkeit und Reputation

Die ISO-37001-Zertifizierung belegt das Engagement der Organisation für ethische Geschäftspraktiken und stärkt das Vertrauen von Investoren und Kunden.

Unterstützung der Rechtskonformität

Sie hilft bei der Einhaltung internationaler und lokaler Anti-Bestechungs-Gesetze und reduziert rechtliche Risiken sowie potenzielle Strafen.

Wettbewerbsvorteil am Markt

Transparente und ethische Arbeitsweise verschafft dem Unternehmen eine vorteilhaftere Position bei öffentlichen Ausschreibungen und in Geschäftsbeziehungen.

Zusammenfassung

ISO 37001 ist eine weltweit anerkannte Norm, die Organisationen ermöglicht, Bestechungsrisiken zuverlässig und wirksam zu steuern. Sie umfasst die Einführung einer Anti-Bestechungs-Politik, das Engagement der Führung, die Risikobewertung, operative und finanzielle Kontrollen, Schulungen, Kommunikation sowie kontinuierliche Verbesserung. Die Einführung von ISO 37001 trägt zur ethischen Arbeitsweise, Rechtskonformität und Wettbewerbsfähigkeit von Organisationen bei.

Hier können Sie das Formular zur Anfrage eines Zertifizierungsangebots herunterladen:
https://ai-cert-eu.de/site/index#contact