...

Nowa edycja ISO 37001:2025 – Antykorupcja

Picture of Dariusz Rycek

Dariusz Rycek

Porównanie norm ISO 37001:2016
i ISO 37001:2025

Dziewięć lat funkcjonowania normy antykorupcyjnej, która powstała w komitecie ISO/TC 309 oraz projekty certyfikacyjne, a także assessment’owe, w których przyszło mi wspierać naszego Compliance Officer’a uświadomiło mi jak słabo przedstawiane jest zagadnienie korupcji w szeroko rozumianym jej zakresie, tej korupcji systemowej prezentowanej w dojrzałych publikacjach. Przedstawialiśmy je na naszym blogu, bo korupcja ta najbardziej niebezpieczna dla społeczeństwa jest w polityce, tak jak mówi przysłowie „…ryba psuje się od głowy…” Niestety nie jest ona ujęta także w najnowszej edycji normy, gdyż wymagała by znacznie szerszego zakresu kompetencji, a także wkraczałaby w obszary niebezpieczne dla władzy: nadużycia, AML, sankcje, etc., albowiem w schematach korupcyjnych są one często wzajemnie wspierającym się połączeniem. Dlatego zostawmy ją „badaczom”, a my skupmy się na przedstawianiu tego co może być przedmiotem rynkowego zainteresowania, tym bardziej gdy niektórzy klienci zagraniczni od czasu do czasu mogą tego wymagać.

Poniżej przedstawiono podsumowanie kluczowych różnic i aktualizacji wprowadzonych w ISO 37001:2025 w porównaniu z edycją z 2016 roku. Zestawienie to koncentruje się na zmianach strukturalnych, koncepcyjnych i praktycznych, które organizacje powinny uwzględnić przy doskonaleniu swoich systemów zarządzania działaniami antykorupcyjnymi.

ISO 37001

  1. Struktura i dostosowanie do innych norm

  • Ujednolicona struktura na wysokim poziomie: ISO 37001:2025 nadal bazuje na wspólnej strukturze dla norm ISO dotyczących systemów zarządzania (tzw. „struktura załącznika SL”), jednak w edycji z 2025 roku poszczególne punkty zostały zaktualizowane, aby lepiej odpowiadać nowszym standardom (np. ISO 37301 – systemy zarządzania zgodnością, ISO 37002 – systemy zgłaszania nieprawidłowości, ISO 37000 – ład korporacyjny).
  • Odniesienia do powiązanych norm: Pojawiły się wyraźniejsze odwołania do norm z zakresu ładu, zgodności oraz zarządzania:
    • ISO 37301 (zarządzanie zgodnością),
    • ISO 37002 (system zgłaszania nieprawidłowości),
    • ISO 37000 (ład korporacyjny). W poprzedniej edycji z 2016 roku kwestie te były wspominane w mniejszym zakresie; nowa wersja uzupełnia wskazówki dotyczące zintegrowania systemu antykorupcyjnego z innymi standardami.

  1. Uwzględnienie zmian klimatycznych jako czynnika kontekstowego

  • Nowe podejście do czynników zewnętrznych: W punkcie 4.1 („Zrozumienie organizacji i jej kontekstu”) podkreślono teraz „zmiany klimatyczne” jako potencjalny czynnik wpływający na ryzyko nadużyć. Chociaż samo zjawisko klimatyczne nie jest tradycyjnie kojarzone z korupcją, w zaktualizowanym tekście zachęca się organizacje do przeanalizowania, czy aspekty związane z klimatem (np. nowe regulacje prawne, zakłócenia w łańcuchach dostaw czy presja ESG) mogą generować podatność na ryzyko korupcyjne.

  1. Podkreślenie kultury antykorupcyjnej

  • Wzmocnienie wymagań dotyczących etyki: Obie edycje zwracają uwagę na promowanie kultury antykorupcyjnej przez najwyższe kierownictwo, jednak ISO 37001:2025 wprowadza bardziej szczegółowe wymagania oraz wskazówki dotyczące:
    • Kształtowania „tonu na górze” (tone at the top),
    • Otwartej komunikacji i etycznego podejmowania decyzji,
    • Roli przywództwa w wyznaczaniu wzorców postępowania.
  • Definicja kultury antykorupcyjnej: W nowej definicji (punkt 3.30) wprost wskazano, że jest to zbiór wartości, etyki i przekonań, które wzmacniają zachowania zgodne z wymogami i polityką antykorupcyjną, co ma kluczowe znaczenie dla skuteczności całego systemu.
ISO 37001

  1. Rozszerzone podejście do konfliktów interesów

  • Nowy punkt dot. konfliktów interesów: Edycja z 2025 r. bardziej szczegółowo opisuje kwestię konfliktów interesów. Wyjaśnia zasady identyfikacji, zgłaszania i zarządzania takimi konfliktami (np. relacje rodzinne, interesy finansowe, interesy organizacji), które mogą sprzyjać działaniom korupcyjnym, jeśli nie zostaną odpowiednio kontrolowane.
  • Integrowanie w ocenie ryzyka: Organizacje zachęca się do uwzględnienia konfliktów interesów podczas oceny ryzyka korupcyjnego. Uznaje się, że konflikty interesów nierzadko prowadzą do korupcji lub nieetycznych decyzji i dlatego powinny być objęte dokładniejszym badaniem.

  1. Doprecyzowanie roli funkcji antykorupcyjnej

  • Zakres odpowiedzialności i uprawnień: Wcześniejsza wersja (2016) omawiała potrzebę powołania osoby lub jednostki nadzorującej zgodność z normą antykorupcyjną. W edycji z 2025 r. znacznie dokładniej określono:
    • Wymagania dotyczące niezależności i uprawnień tej funkcji,
    • Kompetencje potrzebne do pełnienia takiej roli,
    • Procedury umożliwiające bezpośrednie raportowanie do najwyższego kierownictwa lub organu nadzorczego.
  • Szczegółowe wskazówki: Nowa wersja podkreśla, że funkcja ta powinna mieć bezpośredni dostęp do kierownictwa w celu skutecznego zgłaszania potencjalnych przypadków korupcji i unikania nacisków zewnętrznych.

  1. Zaktualizowane wskazówki dotyczące należytej staranności i kontroli

  • Kontrola operacyjna: Zapisy związane z należytą starannością, kontrolami finansowymi i pozafinansowymi zostały nieco przeorganizowane, aby podkreślić znaczenie podejścia opartego na analizie ryzyka (risk-based approach). ISO 37001:2025 kładzie nacisk na proporcjonalność środków kontrolnych w zależności od poziomu ryzyka.
  • Dostosowanie do aktualnych praktyk: Tam, gdzie edycja z 2016 r. omawiała już procedury weryfikacyjne wobec partnerów biznesowych, nowa wersja uwzględnia nowsze rozwiązania (np. narzędzia monitoringu cyfrowego, złożone łańcuchy dostaw) i włącza je do procesu oceny ryzyka.
ISO 37001

  1. Zaktualizowane definicje i terminologia

  • Spójność terminologiczna: Niektóre definicje poprawiono, by były zbieżne z aktualnymi normami ISO. Przykładowo, w kilku miejscach termin „funkcja antykorupcyjna” zastępuje „funkcję ds. zgodności antykorupcyjnej,” co wskazuje na szerszy zakres obowiązków niż sama zgodność z prawem.
  • Drobne korekty redakcyjne: Poprawiono pewne sformułowania i uporządkowano uwagi w tekście, tak by były spójne z innymi normami ISO.

  1. Większy nacisk na ciągłe doskonalenie

  • Niezgodności i działania korygujące: Nowa edycja utrzymuje wymóg kompleksowego podejścia do niezgodności. Podkreśla konieczność wyciągania wniosków z każdego incydentu i dalszego doskonalenia systemu w oparciu o zdobyte doświadczenia.
  • Kultura zgłaszania: Bardziej podkreśla się konieczność ochrony osób sygnalizujących (tzw. whistleblowers) i zapewnienia, że nie poniosą one negatywnych konsekwencji w związku ze zgłoszeniem w dobrej wierze.

  1. Załącznik A (informacyjne wskazówki)

  • Rozszerzenie zawartości załącznika A: W edycji 2025 załącznik A zawiera bardziej rozbudowane komentarze i przykłady praktyczne (m.in. dotyczące konfliktów interesów, kultury, aspektów związanych ze zmianami klimatu), by ułatwić organizacjom wdrażanie i zrozumienie wymagań.
ISO 37001

  1. Konkluzja

Fundament systemu ISO 37001 pozostaje bez zmian, natomiast organizacje powinny przeanalizować i zaktualizować swoje procedury, programy szkoleniowe i strukturę nadzoru, aby uwzględnić nowe wymagania i zalecenia zawarte w ISO 37001:2025. Gdyby komuś chciało się rozszerzyć  wiedzę w niektórych kwestiach omawianych w normie, to warto spojrzeć na pozostałe publikacje komitetu ISO/TC 309,  które są już w trakcie finalnego opracowywania, jak np.

  • ISO/FDIS 37003 Fraud control management systems — Guidance for organizations managing the risk of fraud,
  • ISO/DIS 37009 Conflict of interest in organizations — Guidance,
  • ISO/FDIS 37302 Compliance management systems — Guidance for the evaluation of effectiveness,
  • ISO/FDIS 37303 Compliance management systems — Guidance for competence management.

Zapraszamy do współpracy
Zespół Centre of Excellence & QSCert

Bibliografia:

Scroll to Top