ISO 37001 — международный стандарт для системы менеджмента противодействия взяточничеству. В феврале 2025 года ISO опубликовала ISO 37001:2025, второе издание стандарта, а страница ISO 37001:2016 указывает, что версия 2016 года отозвана и заменена новой. Поэтому при подготовке к сертификации важно ориентироваться на актуальную редакцию, а не на старые чек-листы.
Смысл ISO 37001:2025 — помочь организации выстроить управляемую систему, которая предупреждает, выявляет и рассматривает риски взяточничества. Это не сертификат «об отсутствии коррупции» и не юридическая защита на все случаи. Сертификация показывает, что у организации есть политика, оценка рисков, процедуры проверки партнеров, внутренние контроли, обучение, каналы сообщений, расследования и улучшение системы.
Кому полезна ISO 37001
Стандарт применим к коммерческим компаниям, государственным и муниципальным организациям, НКО, проектным офисам, холдингам, производственным предприятиям, поставщикам и подрядчикам. Особенно часто ISO 37001 нужна компаниям, которые участвуют в закупках, работают с крупными заказчиками, имеют много посредников, ведут международные проекты или хотят показать зрелость compliance-системы.
Мы начинаем не с оформления сертификата, а с диагностики. Нужно понять область применения системы: вся организация, отдельное юридическое лицо, филиалы, конкретные процессы или проектный контур. Если область выбрана формально, аудит быстро выявит, что документы не покрывают реальные коррупционные риски.
Что проверяется при подготовке
Первый блок — контекст и риски. Организация должна понимать, где возможны взятки: продажи, закупки, взаимодействие с госорганами, таможня, разрешительные процедуры, подарки, благотворительность, спонсорство, агенты, консультанты, подрядчики и совместные проекты. Риск-оценка должна быть понятной и повторяемой, а не написанной один раз для папки.
Второй блок — лидерство и ответственность. Нужны антикоррупционная политика, роли руководства, независимая функция противодействия взяточничеству, распределение полномочий и ресурсы. Руководство должно не только подписать политику, но и показывать, как система работает в решениях, закупках, кадровых процессах и отношениях с партнерами.
Третий блок — процедуры. Обычно проверяются due diligence деловых партнеров, правила подарков и представительских расходов, управление конфликтами интересов, финансовые и нефинансовые контроли, обучение сотрудников, каналы сообщений, защита заявителей, расследования, дисциплинарные меры, корректирующие действия и внутренние аудиты.
Как проходит подготовка к сертификации
Мы собираем действующие документы и проводим gap-анализ относительно требований ISO 37001:2025. На этом этапе видно, что уже работает, а что существует только в устной практике. Затем формируется план доработки: политика, матрица рисков, процедуры, формы проверок, реестры, обучение, внутренний аудит и анализ руководства.
После внедрения документов важно собрать доказательства работы системы. Аудитор смотрит не только наличие политики, но и реальные записи: проведенные проверки контрагентов, решения по конфликтам интересов, обучение, сообщения, расследования, протоколы совещаний, внутренние аудиты и корректирующие действия. Чем больше система похожа на живой процесс, тем устойчивее результат сертификации.
Что не стоит делать
Опасная ошибка — купить комплект шаблонов и считать систему готовой. ISO 37001 требует связи между рисками и контролями. Если компания работает через агентов, но процедура due diligence не применяется, сертификат превращается в формальность и может не пройти аудит. Вторая ошибка — скрывать неудобные процессы. Лучше описать риск и управление им, чем делать вид, что риска нет.
Третья ошибка — обещать, что сертификат полностью защищает от претензий. Стандарт помогает выстроить систему и показать должную осмотрительность, но не отменяет ответственность по закону и не исключает человеческий фактор. Мы сразу объясняем это клиентам, чтобы ожидания были деловыми и точными.
Результат для клиента
Клиент получает дорожную карту подготовки, комплект актуализированных документов, помощь во внедрении процедур, подготовку к внутреннему аудиту и сопровождение до внешней сертификации. В результате организация понимает свои коррупционные риски, умеет проверять партнеров, фиксирует решения и может показать заказчику или аудитору не только сертификат, но и работающую систему.
Если у компании уже есть ISO 9001, ISO 14001, ISO 45001 или другая система менеджмента, ISO 37001 можно встроить в общую управленческую модель. Это обычно удобнее, чем создавать параллельный compliance-контур, который живет отдельно от закупок, продаж, HR и финансов.
Частые вопросы
Какая версия ISO 37001 сейчас актуальна?
Актуальная международная версия — ISO 37001:2025. Версия ISO 37001:2016 на сайте ISO указана как withdrawn, поэтому подготовку нужно строить с учетом новой редакции.
Сертификат ISO 37001 гарантирует отсутствие коррупции?
Нет. Сертификат подтверждает наличие системы противодействия взяточничеству, но не гарантирует отсутствие нарушений и не заменяет соблюдение законодательства.
Сколько времени занимает подготовка?
Срок зависит от размера организации, количества процессов, филиалов, контрагентов и зрелости compliance. Для сложных компаний подготовка обычно занимает несколько месяцев.
Как начать проект?
Отправьте краткое описание организации, структуру процессов и действующие политики на reestrgarant@mail.ru или позвоните по телефону +7 920-898-17-18. Мы оценим готовность и план подготовки.
Требования и условия
Организация должна определить область системы противодействия взяточничеству, заинтересованные стороны, применимые законы и добровольные обязательства.
Нужно провести оценку коррупционных рисков по процессам, подразделениям, партнерам, закупкам, продажам и проектам.
Требуются антикоррупционная политика, распределение ролей, независимая функция compliance, процедуры due diligence и контроль подарков, представительских расходов, пожертвований и конфликтов интересов.
Необходимо настроить каналы сообщений, расследования, корректирующие действия, внутренние аудиты и анализ со стороны руководства.
Сертификация ISO 37001 не заменяет соблюдение закона и не гарантирует отсутствие коррупционных случаев.
Документы должны отражать фактическую практику организации, а не быть набором формальных шаблонов.
Необходимые документы
Реквизиты организации и сведения о структуре управления.
Описание деятельности, процессов, филиалов, проектов, стран присутствия и ключевых контрагентов.
Действующие антикоррупционные политики, кодекс этики, положения о конфликте интересов, подарках и представительских расходах.
Матрица коррупционных рисков, если она уже есть.
Реестр контрагентов, процедуры проверки деловых партнеров и закупочные регламенты.
Документы по обучению сотрудников, каналам сообщений, внутренним проверкам и дисциплинарным мерам.
Материалы внутренних аудитов, протоколы анализа руководства и планы корректирующих действий.
Сведения о ранее пройденных сертификациях систем менеджмента при наличии.
