ISO 37001的崛起——數據解讀

作者:mike chew

國際標準化組織(ISO)每年進行調查,以報告全球ISO管理體系有效證書的數量。《認證調查報告》提供截至2023年12月31日各國當前證書的相關資訊。

本文將提供我們從調查中獲得的觀察結果,特別聚焦於ISO 37001反賄賂認證。

2023年,全球共計有7,894份有效的ISO 37001認證證書,涵蓋15,952個場址。相較於2022年註冊的5,969份證書與12,837個場址,此數據呈現顯著增長。ISO 37001持續位列ISO體系下十大最受認證的標準之一。

如先前文章所述,合規專家曾對取得ISO 37001認證的意義提出保留意見,質疑其在政府機關或監管機構調查時是否具備實質價值或可辯護性。然而,ISO 37001認證正逐漸成為全球普遍認可的商業認證,與品質、健康安全及環境管理等其他標準並列。 我們認為,選擇觀望監管機構如何處理ISO 37001的組織,可能錯失認證帶來的商業效益,例如獲得客戶認可、提升品牌價值,以及贏得供應鏈夥伴的接納。

一般性觀察

頂尖認證標準與去年調查結果維持不變。ISO 9001(品質管理體系)、ISO 14001(環境管理體系)及ISO 45001(職業健康安全管理體系)的認證機構數量,充分彰顯了這些廣受認可商業實踐的價值。

- ISO 9001:2015

837,052 份憑證,涵蓋 1,249,317 個網站

- ISO 14001:2015

300,410張憑證,涵蓋526,046個網站

- ISO 45001:2018

185,166 份憑證,涵蓋 309,056 個網站

ISO 37001仍位列全球認證數量第九的標準,目前全球有效證書達7,894份,相較2022年的5,901份顯著增長。深入分析數據可發現,ISO 37001現已被公認為全球反賄賂標準,共有91個國家的組織取得認證。

認證數量最多的國家依序為:

  • 秘魯(2,197張證書)
  • 義大利(1,907張證書)
  • 印度尼西亞(697張證書)
  • 南韓(610張證書)
  • 希臘(209張證書)

這五個國家橫跨三大洲,彰顯了ISO 37001在全球獲得的認可。

來自歐洲多個國家的公司正積極尋求並取得認證,其中部分國家的認證數量相當可觀:

  • 斯洛伐克(192張證書)
  • 西班牙(150張證書)
  • 羅馬尼亞(140張證書)
  • 匈牙利(147張證書)。

在北美地區,各國對該標準的回應態度不一。美國僅有27項認證,加拿大則有4項,而墨西哥卻擁有超過213項認證。

就各行業的ISO 37001認證數量而言,其分布範圍相當廣泛。然而,某些領域的認證數量明顯較高:

  • 建築業(1,334張證書)
  • 批發及零售貿易、汽車、摩托車及個人與家用物品維修(374張證書)
  • 運輸、倉儲與通訊(234張證書)
  • 工程學 (233 項證書)
  • 金融中介、房地產、租賃(202張證書)
  • 公共行政 (177 證書)
  • 資訊科技 (125 項證書)
  • 電力供應(79張證書)。

ISO 37001認證的商業價值

從上述概括性觀察可見,取得ISO 37001認證為全球企業提供了一種直截了當的方式,以彰顯其對反賄賂的承諾。此外,此項認證亦能協助企業建立品牌價值、發掘新商機,並強化客戶與供應商關係的可信度。

本節將探討依據該標準進行認證如何有助於創造商業價值,以及調查指標如何佐證這些發現。

全球機遇與品牌價值

ISO調查數據明確顯示,ISO 37001認證在全球範圍內具有價值,且該標準已獲眾多國家認可(迄今為止共91個國家)。 部分企業對取得認證的猶豫,源於擔憂若獲證企業遭調查時,執法機關將如何看待此認證。儘管我們無法預測執法機關的具體反應,但確知全球企業普遍視其為商業價值所在,甚至可能將其視為開展業務的必要條件。 當今全球幾乎所有嚴謹的組織都已取得ISO 9001與ISO 14001認證,未獲此類認證的跨國企業極難獲得市場認可。隨著ISO 37001認證的普及,反賄賂承諾的價值可能將被賦予同等地位:成為全球商業活動的必要門檻。

新商機

如一般觀察所述,建築、批發與零售貿易、運輸、倉儲與通訊及工程等特定行業的公司正積極追求認證,因其能為新業務交易與投標流程提供明確的反賄賂承諾證明。 此外,隨著多數產業監管日益嚴格,認證很可能成為企業向客戶、供應商及公眾表明其已採取積極措施管理賄賂等關鍵風險領域的標準方式。

數據同時顯示,部分行業的企業可能需要採取進一步行動。目前僅有125家資訊科技公司與33家健康及社會工作公司獲得認證。這兩大行業均屬監管最嚴格的領域,第三方風險尤為嚴峻,因此ISO認證對企業及其通路合作夥伴(此類行業的貪腐風險常源於此)或將大有裨益。

客戶與供應商關係

最後,取得ISO 37001認證是驗證客戶與供應商關係的絕佳方式。隨著企業社會責任(ESG)議題日益受到重視,客戶將更關注其採購或供應的企業是否遵循規範,並認真對待商業道德。獲得認證的組織應能輕鬆向客戶展示其反賄賂的承諾。更重要的是,此認證對建立供應商關係具有實質助益。 企業可透過將反賄賂承諾延伸至供應鏈來提升自身誠信形象。其中一種簡易方式是優先選擇已取得ISO 37001認證的供應商。多數組織已將ISO 9001與27001等認證視為核心要求,因此增列ISO 37001認證具有合理性——尤其在比較兩家條件相近的供應商時更顯重要。

結論

在企業運作的高度互聯且受監管的世界中,以能清晰傳達商業價值與道德準則的方式展現誠信至關重要。ISO 37001標準結合ISO其他更傳統的規範,為全球企業實踐此目標提供了途徑。 除ISO 37001外,ISO還發布了多項合規相關標準,例如ISO 37301(通用合規)、ISO 37000(組織治理)及ISO 37008(調查規範),這證明企業亟需指導方針,以建立符合標準的合規管理體系,使其能獲得同業與合作夥伴的認可與接納。 我們期待見證這些標準認證的普及,並理解其對全球企業的價值所在。

聯絡我們
麥基
先前

為何碳會計對自動化貨架系統合規至關重要
下一頁

為何獨立保證在強化供應鏈盡職調查時代至關重要