ISO 37001 czy ISO 37301? Poznaj kluczowe różnice
Normy ISO 37001 i ISO 37301 często mylone – obie dotyczą compliance, obie opierają się na strukturze HLS. Jednak ich zakres i cele są zupełnie inne. ISO 37001 koncentruje się wyłącznie na zwalczaniu korupcji, podczas gdy ISO 37301 obejmuje całościowe zarządzanie zgodnością z przepisami. Sprawdź, która norma odpowiada potrzebom Twojej organizacji.
Czas czytania: 6 minut | Dla kogo: Audytorzy, konsultanci, osoby odpowiedzialne za compliance
Chcesz wdrożyć ISO 37001 w swojej organizacji?
ISO 37001 vs ISO 37301 – Kluczowe różnice
Czym są normy ISO 37001 i ISO 37301?
ISO 37001 i ISO 37301 to dwie normy zarządzania opracowane przez Międzynarodową Organizację Normalizacyjną (ISO), które pomagają organizacjom budować skuteczne systemy compliance. Obie normy opierają się na strukturze High-Level Structure (HLS), dzięki czemu łatwo integrują się z innymi systemami zarządzania, takimi jak ISO 9001 czy ISO 14001. Pomimo podobnej konstrukcji, różnią się zakresem i celem wdrożenia.
ISO 37001 koncentruje się wyłącznie na zapobieganiu korupcji, podczas gdy ISO 37301 obejmuje szerszy zakres zarządzania zgodnością z przepisami prawnymi i regulacyjnymi. Wybór odpowiedniej normy zależy od specyfiki działalności organizacji oraz ryzyk, którym jest ona narażona.
ISO 37001 – System zarządzania antykorupcyjnego
ISO 37001 określa wymagania dla systemu zarządzania zapobiegającego korupcji. Norma ta pomaga organizacjom wdrożyć polityki, procedury i kontrole mające na celu wykrywanie, zapobieganie i reagowanie na przypadki korupcji. ISO 37001 może być wdrażana jako samodzielny system lub zintegrowana z innymi normami zarządzania.
Certyfikacja ISO 37001 może być wydana wyłącznie przez jednostki certyfikujące posiadające akredytację. W Polsce akredytacji udziela Polskie Centrum Akredytacji (PCA). Organizacje, które uzyskują certyfikat ISO 37001, mogą wykazać się transparentnością i zaangażowaniem w walkę z korupcją wobec interesariuszy, inwestorów i klientów.
ISO 37301 – System zarządzania zgodnością
ISO 37301 określa wymagania dla systemu zarządzania zgodnością (Compliance Management System – CMS). Norma ta pomaga organizacjom zarządzać różnorodnymi obowiązkami compliance, w tym przepisami prawnymi, regulacjami branżowymi, kodeksami etycznymi i innymi zobowiązaniami. ISO 37301 ma szerszy zakres niż ISO 37001 i obejmuje wszystkie aspekty zgodności organizacyjnej.
Co wyróżnia ISO 37001?
ISO 37001 została zaprojektowana jako norma certyfikowalna, co oznacza, że organizacje mogą uzyskać formalny certyfikat po przeprowadzeniu audytu przez akredytowaną jednostkę certyfikującą. Główne cechy tej normy to:
Specjalizacja: Skupia się wyłącznie na zwalczaniu korupcji (łapówki, nepotyzm, konflikt interesów, nadużycia finansowe)
Funkcja antykorupcyjna: Wymaga powołania osoby odpowiedzialnej za funkcję antykorupcyjną (compliance officer)
Due diligence: Nakłada obowiązek przeprowadzania weryfikacji kontrahentów, partnerów biznesowych i osób pełniących funkcje publiczne
Wsparcie dla sygnalistów: Wymaga wdrożenia mechanizmów zgłaszania naruszeń (whistleblowing)
Certyfikowalność: Organizacje mogą uzyskać certyfikat ISO 37001 wydany przez akredytowaną jednostkę certyfikującą
ISO 37001 jest szczególnie istotna dla organizacji działających w sektorach wysokiego ryzyka korupcyjnego, takich jak budownictwo, energetyka, administracja publiczna czy handel międzynarodowy.
Co wyróżnia ISO 37301?
ISO 37301 została zaprojektowana jako norma – wytytczne (guidance standard), która może podlegać certyfikacji zewnętrznej, ale bez nadzoru akredytacyjnego. Główne cechy tej normy to:
Uniwersalność: Obejmuje wszystkie aspekty compliance – od przepisów prawnych po etykę biznesową
Kultura zgodności: Kładzie nacisk na budowanie kultury organizacyjnej opartej na przestrzeganiu zasad
Integracja: Łatwo integruje się z innymi normami zarządzania (ISO 9001, ISO 14001, ISO 45001)
Elastyczność: Może być dostosowana do specyfiki każdej organizacji, niezależnie od wielkości czy branży
ISO 37301 jest normą certyfikowalną ale jeszcze bez akredytacji – organizacje wdrażają ją dobrowolnie
ISO 37301 jest idealna dla organizacji, które chcą stworzyć kompleksowy system zarządzania zgodnością, obejmujący nie tylko korupcję, ale także inne obszary ryzyka prawnego i regulacyjnego.
Główne różnice między ISO 37001 a ISO 37301
| Aspekt | ISO 37001 | ISO 37301 |
|---|---|---|
| Zakres | Zapobieganie korupcji | Całościowe zarządzanie zgodnością |
| Certyfikacja | Tak – przez akredytowane jednostki | Tak – na razie bez akredytacji |
| Funkcja compliance | Funkcja antykorupcyjna (obowiązkowa) | Funkcja compliance (elastyczna) |
| Due diligence | Szczegółowe wymagania dotyczące weryfikacji kontrahentów | Ogólne zasady zarządzania ryzykiem compliance |
| Integracja | Może być zintegrowana z innymi systemami | Zaprojektowana do integracji z wieloma normami |
| Grupa docelowa | Organizacje narażone na wysokie ryzyko korupcyjne | Wszystkie organizacje dbające o zgodność prawną |
Kluczowa różnica polega na zakresie: ISO 37001 adresuje wyłącznie korupcję, podczas gdy ISO 37301 obejmuje wszelkie aspekty compliance (prawo pracy, ochrona danych osobowych, regulacje branżowe, zasady etyczne).
Druga zasadnicza różnica to certyfikowalność: ISO 37001 może być certyfikowana przez akredytowane jednostki (takie jak QSCert), natomiast ISO 37301 służy jedynie jako wytyczne i może podlegać zewnętrznej certyfikacji ale nieakredytowanej.
Czy ISO 37001 może być częścią ISO 37301?
Tak, ISO 37001 może być traktowana jako wyspecjalizowany moduł w ramach szerszego systemu zarządzania zgodnością opartego na ISO 37301. Organizacje, które wdrożyły ISO 37301, mogą jednocześnie uzyskać certyfikację ISO 37001 dla obszaru antykorupcyjnego.
Taka integracja przynosi szereg korzyści:
Spójność procesów: Jeden system zarządzania obejmuje różne obszary compliance
Efektywność operacyjna: Redukcja duplikacji procedur i dokumentów
Silniejszy sygnał dla interesariuszy: Certyfikat ISO 37001 + wdrożona ISO 37301 to dowód kompleksowego podejścia do zgodności
Łatwiejsza integracja z innymi normami: Dzięki strukturze HLS
Wiele międzynarodowych korporacji stosuje właśnie taki model – buduje system compliance wg ISO 37301, a następnie certyfikuje wybrane obszary (np. antykorupcyjny według ISO 37001).
FAQ: ISO 37001 vs ISO 37301
Czy ISO 37001 jest obowiązkowa?
Nie, ISO 37001 jest normą dobrowolną. Organizacje decydują się na jej wdrożenie i certyfikację, aby wykazać zaangażowanie w walkę z korupcją oraz budować zaufanie wśród interesariuszy.
Czy można certyfikować ISO 37301?
Tak, ISO 37301 jest normą certyfikowalną, ale obecnie nie warto certyfikować ze względu na brak ścieżki akredytacyjnej. Została zaprojektowana także jako wytyczne i obecnie częściej służy organizacjom do wdrażania systemów zarządzania zgodnością bez formalnej certyfikacji zewnętrznej. Niektórzy robią certyfikację nieakredytowaną, ale to strata pieniędzy.
Która norma jest lepsza dla mojej organizacji – ISO 37001 czy ISO 37301?
Zależy od potrzeb organizacji. Jeśli priorytetem jest zwalczanie korupcji i możliwość uzyskania certyfikatu, wybierz ISO 37001. Jeśli potrzebujesz kompleksowego systemu zarządzania zgodnością obejmującego wiele obszarów prawnych, wdróż ISO 37301.
Czy mogę wdrożyć obie normy jednocześnie?
Tak, obie normy można wdrażać równolegle lub integrować ze sobą. ISO 37001 może stanowić wyspecjalizowany moduł antykorupcyjny w ramach szerszego systemu compliance opartego na ISO 37301.
Jak długo trwa proces certyfikacji ISO 37001?
Proces certyfikacji ISO 37001 zazwyczaj trwa od 6 do 12 miesięcy, w zależności od wielkości organizacji, stopnia przygotowania dokumentacji oraz poziomu wdrożenia wymagań normy.
Czy ISO 37001 zastępuje przepisy prawa antykorupcyjnego?
Nie, ISO 37001 nie zastępuje przepisów prawnych. Jest narzędziem pomagającym organizacjom spełniać obowiązki wynikające z lokalnych i międzynarodowych regulacji antykorupcyjnych (np. FCPA, UK Bribery Act).
Bibliografia:
- ISO 37001:2016 Anti-bribery management systems — Requirements with guidance for use
- ISO 37301:2021 Compliance management systems — Requirements with guidance for use
- Artykuł Macieja Wnuka na Linkedin: https://www.linkedin.com/pulse/gdy-pieni%C4%85dze-wynosi-kasjerka-z-cba-znaczy-%C5%BCe-maciej-wnuk/
