ISO 37001認証

腐敗防止マネジメントを新たなレベルへ

2016年、ISO 37001規格が発行されました。この規格は、企業が自社の腐敗防止マネジメントを認証するための国際的に有効な基準を定めています。このような認証により、企業は効果的に汚職を防止し、撲滅することができ、独立した機関が発行する世界的に認められた証明書でこの取り組みを証明することができます。

企業における汚職のリスクの低減

すべてのステークホルダーからの信頼の向上

入札での競争力強化

当局による調査のための認められた証拠

ISO 37001：汚職防止のための重要な規格

2016年に発行されたISO 37001は、それまで世界中で使用されていた英国規格BS 10500に代わるものです。このISO規格には、汚職防止・撲滅のためのマネジメントシステムが満たすべきすべての要求事項が含まれています。さらに、企業が積極的に汚職対策を行うための行動の選択肢についても包括的に記述されています。

ISO 37001認証は、原則として、積極的に汚職を防止・撲滅しようとする企業であれば誰でも審査を受けることができるように開発されました。この規格は、ISO 9001やISO 14001と同じ構造になっているため、比較的少ない労力で要求事項を満たすことができ、既存のマネジメントシステムに統合することができます。

すべての必要な措置は、世界的に適用されている汚職防止ガイドラインに従い、すべての法的要件を満たしています。この規格の内容は、企業の従業員による贈収賄、企業自身による贈収賄、ビジネスパートナーや関連会社からの贈収賄の両方に関連しています。

ISO 規格の重要な目標は、汚職防止が透明で開かれた企業文化の一部となることを確実にすることである。

ISO 37001の要求事項

ISO 37001の認証を受けるためには、企業や組織が一定の要件を満たす必要があります。例えば、不正行為や汚職を撲滅するための具体的な方針が求められます。

さらに、不正防止策と同様に、具体的な腐敗防止策を策定することが求められます。これらの対策は、お客様が任命したコンプライアンス・マネージャーが監督しなければなりません。したがって、そのようなポジションがまだ存在しない場合には、そのようなポジションを設ける必要があります。

ISO 37001認証のためには、すべての従業員が「汚職」というテーマで研修・教育を受けなければならない。これは、不正防止が中期的に企業文化の一部となるようにするためである。また、金銭的な取引やプロジェクト、ビジネスパートナーや従業員の選定においても、デューデリジェンスを適用し、細心の注意を払うことが重要である。

ISO 37001の審査に合格するための基本は、組織または会社における財務の一貫した管理と規制です。これには、状況の定期的な分析と評価だけでなく、企業内の個々の部門、行動指針、プロセスが含まれます。

ISO 37001の認証はどのような企業に適していますか？

基本的に、ISO 37001は、あらゆる種類と規模の企業に適用される業界横断的な規格です。どのような企業でも、この規格に基づいて認証を受けることができます。

評判の良い企業はすべて、積極的に汚職と戦い、不正な行為や慣行を拒否したいと考えています。これは、社内では従業員、役員、管理職に適用され、社外ではビジネスパートナーやサプライヤーに適用されます。しかし、ISO 37001認証は、企業が高いコンプライアンス基準を客観的に検証可能な方法で外部に発信する機会を提供します。

これにより、ビジネスパートナーや顧客からの信頼を得ることができます。その結果、企業の経済的発展と競争力に好影響を与えることになります。ISO 37001が国際的に認知されているおかげで、積極的に汚職と戦い、防止するというコミットメントは、グローバルなビジネス関係においても有利に働きます。

要求事項の詳細

ISO 37001規格は、ハイレベル構造に基づいているため、他のISO規格と同じ構造になっています。このため、適切に認証されたマネジメントシステムがすでに存在する場合には、より迅速かつ容易に認証を行うことができます。

ISO37001のために企業が具体的に満たさなければならないこと。

組織環境。企業は、認証された腐敗防止マネジメントシステムの範囲を定義する必要があります。これには、会社または各部門の汚職のリスクを定義することが含まれる。さらに、贈収賄に対する予防措置をとるための手段を定義しなければならない。リスク分析と評価は、監査を成功させるために行わなければならない作業の不可欠な部分である。
経営者たち経営陣は、汚職防止マネジメントシステムの導入、維持、最適化に責任を持たなければならない。これには、このシステム内での固定された役割と責任の割り当てが含まれる。
計画。すべての汚職防止対策は、目標の定義と資源計画（財政的、人的）を伴う包括的な計画を必要とする。
運用。このセクションでは、ISO 37001 は主にデューディリジェンスプロセスの実施を規定している。
パフォーマンスと評価。実施された腐敗防止システムは、対策とプロセスの進捗を測定可能にしなければならない。このようにして、マネジメントシステムの評価とその後の改善を行うことができる。内部監査はこの目的のために実施することができる。

ISO 37001 に基づく認証のプロセス

規格のすべての要求事項が実施されたら、汚職防止マネジメントシステムの認証を受けることができます。その際、DQS社では複数の段階の認証プロセスを経ることになります。すでに認証されたマネジメントシステムが社内に確立されている場合は、プロセスを短縮することができます。

最初のステップでは、お客様の会社、マネジメントシステム、および認証の目的について、当社と話し合います。その上で、個々のニーズに合わせた詳細で透明性の高い見積書を速やかにお渡しします。

特に大規模な認証プロジェクトの場合、計画ミーティングは、審査員を知るだけでなく、関係するすべてのエリアやサイトの個別審査プログラムを作成する貴重な機会となります。

また、事前監査では、貴社のマネジメントシステムの強みだけでなく、改善の可能性を事前に確認することができます。どちらのサービスもオプションです。

認証審査は、システム分析（審査ステージ1）と、文書、目標、マネジメントレビューの結果および内部監査の評価から始まります。このプロセスでは、貴社の汚職防止マネジメントシステムが十分に構築されており、認証を受ける準備ができているかどうかを判断します。次のステップ（システム監査ステージ2）では、DQS社のオンサイト監査員がすべてのマネジメントプロセスの有効性を評価します。最終会議では、審査員が結果の詳細と貴社の改善点を説明します。必要に応じて、行動計画が合意されます。

認証審査の後、DQS社の独立した認証委員会が審査結果を評価します。監査結果を文書化した監査報告書が発行されます。ISO 37001のすべての要求事項が満たされていれば、国際的に認められた認証書が発行されます。

認証審査後も、貴社が規格の重要な基準をすべて満たしていることを確認するために、当社は毎年サーベイランス審査を実施しています。これにより、貴社のマネジメントシステムおよびビジネスプロセスの継続的な改善をサポートします。

認証書の有効期限は最大3年間です。再認証は、適用される規格要求事項への継続的な準拠を保証するために、有効期限の前に余裕を持って実施されます。適合した場合、新しい認証書が発行されます。

ISO 37001認証にはどのくらいの費用がかかりますか?

ISO 37001認証の費用は、さまざまな要因によって決まります。例えば、認証されたマネジメントシステムが既に存在するかどうかは重要な役割を果たします。また、会社の規模や腐敗防止マネジメントシステムの複雑さは、審査の期間や価格に影響します。DQS社では、お客様の会社や組織に合わせた個別の提案をさせていただきますので、お気軽にお問い合わせください。