SpeekiDie fünf wichtigsten Punkte, die bei der ISO 37001 zu beachten sind
Unternehmen, die beginnen, die ISO-Norm für Anti-Korruptions-Managementsysteme zu nutzen, um ihre Anti-Korruptions- und Compliance-Systeme zu entwickeln, sollten sich auf fünf Punkte konzentrieren, um ihre Nutzung der ISO-Norm 37001 und ihre Chancen auf eine Zertifizierung durch eine akkreditierte Zertifizierungsstelle wie Speeki Europe (US ANAB und französische Cofrac N°4-0609 akkreditiert - Liste der Standorte und des Geltungsbereichs unter www.cofrac.fr) zu maximieren.
Die fünf wichtigsten Punkte, auf die man sich bei ISO 37001 konzentrieren sollte
Engagement als Führungskraft
Die oberste Führungsebene muss Führungsstärke und Engagement für das Anti-Korruptions-Management-System (ABMS) zeigen. Es müssen klare Erwartungen an die Mitarbeiter gestellt werden, es müssen Ressourcen zur Unterstützung des ABMS zur Verfügung stehen, und die Bedeutung der Einhaltung der Vorschriften muss im gesamten Unternehmen vermittelt werden. Die Leitung ist für das ABMS verantwortlich und muss daher in der Lage sein, es zu formulieren und die Leitlinien der ISO 37001 zu verstehen.
Risikobewertung
Die Organisation muss ihre Bestechungsrisiken ermitteln und bewerten. Dabei sind Größe, Branche, Standort und Aktivitäten der Organisation zu berücksichtigen. Sobald die Risiken identifiziert sind, müssen sie durch geeignete Kontrollen gemildert werden. Die Risiken sollten speziell auf Bestechung ausgerichtet sein und sich auf Geschäftsbereiche, Länder, Tochtergesellschaften und vertikale Bereiche wie Vertrieb, Preisgestaltung für Vertriebskanäle, Beschaffung von indirekten Ausgaben und Spenden beziehen. Eine sinnvolle Risikobewertung sollte eine Aufschlüsselung des Länderrisikos und des Lieferantenrisikos in diesem Land enthalten. Je präziser eine Risikobewertung ist, desto besser ist sie.
Sorgfältige Prüfung
Die Organisation muss ihre Geschäftspartner und Zulieferer einer Sorgfaltsprüfung unterziehen, um deren Bestechungsrisiken zu bewerten. Dazu gehört auch die Überprüfung ihrer Antikorruptionsrichtlinien und -verfahren und die Durchführung von Audits, um die Einhaltung der Vorschriften zu überprüfen. Wir erwarten, dass die Unternehmen, Personen und sogar Mitarbeiter mit hohem Risiko mit der gebotenen Sorgfalt geprüft werden. Die Due-Diligence-Prüfung sollte effektiv sein und nicht einfach nur ein "Check-the-Box"-Prozess. Sie sollte sich auf Bestechungsrisiken konzentrieren, nicht auf Bonitätsprüfungen oder Sanktionsprüfungen. Es handelt sich um eine Untersuchung des historischen oder zukünftigen Risikos von Bestechung und Korruption.
Kommunikation und Ausbildung
Die Organisation muss allen Mitarbeitern und dem Ökosystem, in dem sie tätig ist, ihre Richtlinien und Verfahren zur Korruptionsbekämpfung mitteilen. Dazu gehört auch die Schulung über die Bedeutung der Einhaltung der Vorschriften und darüber, wie Bestechung erkannt und vermieden werden kann. Bewusstseinsbildung, Kommunikation und Schulung sollten als drei getrennte Bereiche betrachtet werden (anstatt sie miteinander zu verbinden). Für jeden dieser Bereiche sollte es einen schriftlichen Plan geben, der sich auf eine Reihe von Zielen bezieht, die sich wiederum auf eine Reihe von Risiken beziehen. Es sollte Möglichkeiten geben, die Wirksamkeit der Schulungen zu kontrollieren und nicht nur die Abschlussquoten zu berücksichtigen.
Überwachung und Überprüfung
Die Organisation muss ihr ABMS überwachen und überprüfen, um sicherzustellen, dass es wirksam ist. Dazu gehören die Durchführung interner Audits und die Überprüfung von Berichten über Bestechungsvorwürfe. Außerdem müssen drei verschiedene, voneinander getrennte Funktionen des Unternehmens das ABBS eingehend analysieren: die Compliance-Abteilung, die oberste Führungsebene und der Vorstand (das so genannte Leitungsorgan). Dabei handelt es sich um Überprüfungen des ABMS selbst und der Frage, wie es funktioniert, ob es einen Mehrwert schafft, ob es seine Ziele erreicht und ob es wirksam ist. Überwachung und Überprüfung werden oft mit der ABMS-Berichterstattung verwechselt. Die Berichterstattung informiert die Geschäftsführung oder das oberste Leitungsgremium über das Programm und seine Ergebnisse, während es bei der Überwachung und Messung eher um die Bewertung des ABMS und seiner Funktion geht.
Indem sie sich auf diese fünf Bereiche konzentrieren, können Organisationen ein wirksames ABMS einführen, das ihnen hilft, Bestechung und Korruption zu verhindern.
Einige zusätzliche Tipps für die Umsetzung von ISO 37001 sind:
- die Zustimmung der obersten Führungsebene - dies ist für den Erfolg eines jeden Managementsystems unerlässlich
- Einbeziehung der Mitarbeiter in den Prozess - die Mitarbeiter stehen an vorderster Front, wenn es darum geht, Bestechung zu verhindern, daher ist es wichtig, ihren Beitrag und ihre Zustimmung zu erhalten
- Anwendung eines risikobasierten Ansatzes, um sich auf die Risiken zu konzentrieren, die am wahrscheinlichsten eintreten und die größten Auswirkungen haben
- Anwendung eines Konzepts der kontinuierlichen Verbesserung zur ständigen Überwachung und Verbesserung des Programms, um seine Wirksamkeit zu gewährleisten.
Wenn Sie diese Tipps befolgen, können Organisationen ein wirksames ABMS nach ISO 37001 einführen, das ihnen hilft, Bestechung und Korruption zu verhindern. Dies wird die Chancen auf eine Zertifizierung durch eine akkreditierte Zertifizierungsstelle wie Speeki Europe deutlich erhöhen.