Die fünf wichtigsten Punkte, auf die Sie sich bei ISO 37001 konzentrieren sollten

Verfasst von Mike Chew

Wenn Unternehmen beginnen, den ISO-Standard für Anti-Korruptions-Managementsysteme zur Entwicklung ihrer Anti-Korruptions- und Compliance-Systeme zu nutzen, sollten sie sich auf fünf Dinge konzentrieren, um den ISO 37001-Standard optimal zu nutzen und ihre Chancen auf eine Zertifizierung durch eine akkreditierte Zertifizierungsstelle wie Speeki Europe (akkreditiert durch US ANAB und französische Cofrac N°4-0609 – Liste der Standorte und Geltungsbereich verfügbar unter www.cofrac.fr) zu maximieren.

Die fünf wichtigsten Punkte, auf die Sie sich bei ISO 37001 konzentrieren sollten

Engagement der Führungskräfte

Die oberste Führungsebene muss Führungsstärke und Engagement für das Anti-Bestechungs-Managementsystem (ABMS) zeigen. Es müssen klare Erwartungen an die Mitarbeiter gestellt werden, Ressourcen zur Unterstützung des ABMS müssen verfügbar sein und die Bedeutung der Compliance muss im gesamten Unternehmen kommuniziert werden. Die Führungskräfte sind für das ABMS verantwortlich, daher müssen sie in der Lage sein, es zu vermitteln und die Leitlinien der ISO 37001 zu verstehen.

Risikobewertung

Die Organisation muss ihre Bestechungsrisiken identifizieren und bewerten. Dazu gehört auch die Berücksichtigung der Größe, Branche, des Standorts und der Aktivitäten der Organisation. Sobald Risiken identifiziert wurden, müssen sie durch geeignete Kontrollen gemindert werden. Die Risiken sollten sich speziell auf Bestechung konzentrieren und spezifisch für Geschäftsbereiche, Länder, Tochtergesellschaften und vertikale Bereiche wie Vertrieb, Preisgestaltung, Beschaffung indirekter Ausgaben und Spenden sein. Eine nützliche Risikobewertung sollte eine Aufschlüsselung des Länderrisikos und des Lieferantenrisikos in diesem Land enthalten. Je präziser eine Risikobewertung ist, desto besser ist sie.

Sorgfaltspflicht

Die Organisation muss ihre Geschäftspartner und Lieferanteneiner Sorgfaltsprüfung unterziehen, um deren Bestechungsrisiken zu bewerten. Dazu gehört die Überprüfung ihrer Antikorruptionsrichtlinien und -verfahren sowie die Durchführung von Audits zur Überprüfung der Einhaltung dieser Richtlinien. Wir erwarten eine Sorgfaltsprüfung der Unternehmen, Personen und sogar der Mitarbeiter mit hohem Risiko. Die Sorgfaltspflicht sollte wirksam sein und nicht nur ein Prozess zum Abhaken von Checklisten. Sie sollte sich auf Bestechungsrisiken konzentrieren, nicht auf Bonitätsprüfungen oder Sanktionsprüfungen. Es handelt sich um eine Untersuchung der historischen oder zukünftigen Risiken von Bestechung und Korruption.

Kommunikation und Schulung

Das Unternehmen muss seine Richtlinien und Verfahren zur Bekämpfung von Bestechung allen Mitarbeitern und dem Ökosystem, in dem es tätig ist, mitteilen. Dazu gehören Schulungen zur Bedeutung der Compliance und dazu, wie Bestechung erkannt und vermieden werden kann. Sensibilisierung, Kommunikation und Schulung sollten als drei separate Bereiche betrachtet werden (und nicht als miteinander verbunden). Für jeden dieser Bereiche sollte es einen schriftlichen Plan geben, der sich auf eine Reihe von Zielen bezieht, die wiederum mit den Risiken in Zusammenhang stehen. Es sollte Möglichkeiten geben, die Wirksamkeit der Schulungen zu messen und nicht nur die Abschlussquoten zu betrachten.

Überwachung und Überprüfung

Die Organisation muss ihr ABMS überwachen und überprüfen, um sicherzustellen, dass es wirksam ist. Dazu gehören die Durchführung interner Audits und die Überprüfung von Berichten über Bestechungsvorwürfe. Dazu gehören auch eingehende Analysen des AMBS durch drei verschiedene und voneinander getrennte Funktionen des Unternehmens: Compliance, oberes Management und Vorstand (bekannt als Leitungsgremium). Dabei handelt es sich um Überprüfungen des ABMS selbst und seiner Funktionsweise, ob es einen Mehrwert schafft, ob es seine Ziele erreicht und ob es wirksam ist. Überwachung und Überprüfung werden oft mit der Berichterstattung über das ABMS verwechselt. Durch die Berichterstattung werden Ihr Management oder Ihr oberstes Leitungsgremium über das Programm und seine Ergebnisse informiert, während es bei der Überwachung und Messung eher um die Bewertung des ABMS und seiner Funktion geht.

Durch die Konzentration auf diese fünf Bereiche können Organisationen ein wirksames ABMS implementieren, das ihnen dabei hilft, Bestechung und Korruption zu verhindern.

Einige zusätzliche Tipps zur Umsetzung von ISO 37001 sind:

  • Die Zustimmung der obersten Führungsebene einholen – dies ist für den Erfolg jedes Managementsystems unerlässlich.
  • Einbeziehung der Mitarbeiter in den Prozess – Mitarbeiter stehen bei der Verhinderung von Bestechung an vorderster Front, daher ist es wichtig, ihre Meinung einzuholen und ihre Zustimmung zu gewinnen.
  • Verwendung eines risikobasierten Ansatzes, um sich auf die Risiken zu konzentrieren, die am wahrscheinlichsten eintreten und die größten Auswirkungen haben
  • Verwendung eines Ansatzes zur kontinuierlichen Verbesserung, um das Programm kontinuierlich zu überwachen und zu verbessern, um sicherzustellen, dass es wirksam ist.

Durch Befolgen dieser Tipps können Unternehmen ein wirksames ISO 37001 ABMS implementieren, das ihnen dabei hilft, Bestechung und Korruption zu verhindern. Dies erhöht die Chancen aufeine Zertifizierung durch eine akkreditierte Zertifizierungsstellewie Speeki Europe erheblich.

Kontaktieren Sie uns
Mike Chew
Zurück

Warum Ihre Berichte mehr als nur soziale Unternehmensverantwortung brauchen
Weiter

Wie strategisches Upcycling Nachhaltigkeit und Verbraucherengagement miteinander verbindet