ISO 37001 - Management anti-mită -

Este bine știut că mita afectează dezvoltarea societății, erodează justiția, sporește sărăcia, influențează în mod negativ competiția, conduce la creșterea costurilor pentru o afacere, reduce încrederea în instituții și poate conduce la pierderi materiale sau chiar de vieți omenești.

Eforturile autorităților reușesc să combată într-o oarecare mărură acest flagel, dar în mod cert ele nu sunt suficiente pentru a-l elimina.

Acesta este motivul pentru care în anul 2016, ISO a publicat standardul ISO 37001 ce definește cerinețele unui sistem de management anti-mită.

ISO 37001 este menit a ajuta organizațiile în eforturile de a preveni, detecta și trata situațiile ce implică mita.

Printre altele, organizațiilor li se solicită să definească o politică anti-mită, să realizeze evaluări de riscuri, să definească controale financiare și non-financiare, să-și instruiască angajații, să trateze riscurile legate de mită asociate activităților derulate de parteneri de afaceri sau să investigheze situațiile unde există suspiciuni legate de dare sau luare de mită.

ISO 37001 este aplicabil oricărei organizații, indiferent de dimensiunea, structura sau activitățile sale; indiferent dacă este o entitate publică, o companie privată sau o organizație non-profit. Standardul tratează atât situațiile în care mita este inițiată de către personalul organizației sau terți ce acționează în numele acesteia, precum și acele situații în care angajații organizației sunt vizați de primirea de mită.

Deși conformitatea cu ISO 37001 nu elimină riscurile legate de darea și primirea de mită, această certificare demonstrează că există un angajament asumat al organizației în această direcție și că sunt implementate măsuri de control pentru a trata aceste riscuri.

RIGCERT oferă servicii de audit și certificare ISO 37001 care confirmă deschiderea organizației de a fi evaluată extern în acest subiect sensibil și vă ajută să demonstrați angajamentul de a implementa bune-practici acceptate la nivel internațional.

Solicită

Ofertă de Certificare

  • ISO 9001
  • ISO 14001
  • ISO 45001/OHSAS 18001
  • Alt standard
  • ISO 37001
  • ISO/IEC 27001
  • ISO 22301
  • ISO 39001
  • ISO/IEC 20000-1
  • ISO 50001

Ce spun

CLIENȚII NOȘTRI

Colaborarea noastră pentru certificarea ISO 9001:2015 a decurs excelent! Recomandăm echipa RIGCERT pentru flexibilitate, operativitate şi soluţiile oferite.
image description

Andrei Manea

CEO Concept24 Online
Colaborare excelentă pentru certificarea sistemului nostru integrat de management. Apreciez auditorii RIGCERT pentru modul in care au inteles activitatea noastră şi pentru oportunităţile de imbunatătire identificate.
image description

Marian Sandulache

Director QEHS Helinick
PROFESIONALISM, IMPLICARE, INCREDERE, SIGURANŢĂ, COMUNICARE EFICIENTĂ. Auditul efectuat de echipa RIGCERT nu inseamnă doar controlul sec al clientului ci oferă si soluţii reale la problemele pe care le intampină o organizaţie, ceea ce ne face sa îi recomandăm cu incredere.
image description

Adriana Cojocaru

Director executiv Hifu Terramed Conformal
Recomandăm RIGCERT pentru profesionalismul echipei, promptitudine, flexibilitate. Un partener c RIGCERT iţi asigură garanţia mentinerii standardului de calitate vizat. De asemenea, cursurile online de pe site au reprezentat un real ajutor pentru inţelegerea cerinţelor ISO 9001:2015.
image description

Florin Manea

Director tehnic Bio Terra Med
Colaborăm de mulţi ani cu echipa RIGCERT pentru audit şi certificare conform standardelor internaţionale şi intotdeauna am obţinut rezultatele asteptate. Făra indoială vom continua să lucrăm cu voi.
image description

Cristian Moise

Director Best Plate
Apreciez echipa RIGCERT pentru profesionalism şi operativitate. Am colaborat mereu excelent şi recomand RIGCERT cu mare incredere.
image description

Dan Zoldan

Vicepreședinte ARCVIP

Întrebari

curente

Un sistem de management este un set de elemente (politici, procese, proceduri) utilizate de către o organizație pentru a-și desășura activitățile și a-și îndeplini obiectivele. Un sistem de management poate trata o singură disciplină (ex. managementul calității sau managementul securității informației) sau mai multe discipline în același timp, în ceea ce reprezintă un sistem de management integrat.

Pentru fiecare disciplină există standarde specifice care stabilesc cerințele pentru un sistem de management (ex. ISO 9001, ISO 14001, ISO/IEC 27001, etc). O organizație ce urmărește să obțină certificarea sistemului său de management trebuie să demonstreze, în cursul unui audit, că satisface cerințele standardului/ standardelor utilizat(e) ca și referință pentru certificare.

Indiferent de disciplină, toate standardele de sistem de management solicită organizațiilor să definească roluri, responsabilități și autorități pentru personal, să dețină politici documentate, să stabilească obiective și acțiuni pentru a le îndeplini, să demonstreze operarea în condiții controlate, să monitorizeze, să măsoare, să analizeze și să evalueze performanța și să acționeze pentru a îmbunătăți continuu sistemul de management.

Un sistem de management poate fi implementat de către organizație cu personalul propriu sau prin utilizarea de consultanți externi. Este necesar ca sistemul de management să fie menținut și îmbunătățit continuu.

Pentru a fi folositor, sistemul de management trebuie să fie parte din activitățile curente ale organizației și nu un set de elemente separate de rutina operațională. Suportul din partea conducerii este vital pentru succesul oricărui sistem de management.



Certificarea este o atestare din partea unei terțe părți (denumită organism de certificare) că sistemul de management implementat de către o organizație satisfacecerințele unuia sau mai multor standarde (documente). Nu organizația în sine este subiectul certificării ci sistemul său de management.



Procesul de certificare începe cu transmiterea unei cereri de către organizația interesată. Cererea furnizează informațiile necesare pentru ca organismul de certificare să înțeleagă ce se dorește a fi certificat și să planifice resursele pentru a furniza serviciul de certificare.

Se semnează un contract pentru certificarea sistemului de management.

Auditul de certificare este realizat pentru a evalua dacă cerințele standardului/ standardelor sunt implementate corespunzător. Echipa de audit este formată dintr-unul sau mai mulți membri iar durata auditului depinde de o serie de factori precum standardele implicate, dimensiunea organizației, activitățile sale, locațiile operate, etc.

În situația în care concluziile auditului sunt pozitive și nu există alte elemente care ar putea afecta decizia de certificare, organismul emite certificatul/ certificatele de conformitate.

Documentul Reguli Generale pentru Certificarea Sistemelor de Management conține informații detaliate despre modul în care procesul de certificare funcționează și care sunt cerințele pentru a obține și menține certificarea.



Certificarea unui sistem de management este valabilă pentru 3 ani în condițiile parcurgerii cu succes a auditurilor de supraveghere anuale.Auditurile de supraveghere au rolul de a confirma că sistemul de management certificat continuă să respecte cerințele aplicabile.

Organizația este informată cu privire la planificarea auditurilor de supraveghere la momentul obținerii certificării.

În cel de-al treilea an de valabilitate a certificării are loc auditul de recertificare iar organizația intră într-un nou ciclu de 3 ani similar celui anterior.



În situația în care auditurile de supraveghere nu sunt efectuate așa cum este planificat certificarea sistemului de management poate fi suspendată. Pe parcursul suspendării certificarea este temporar invalidă.



Apelurile se referă la decizii ale RIGCERT cu privire la o anumită certificare (ex.neacordare, suspendare, retragere, etc) în vreme ce reclamațiile se pot referi la varii aspecte precum: activitatea personalului RIGCERT, activități ale organizațiilor certificate de către RIGCERT, activități ale unor terți ce dețin relații cu RIGCERT, etc.

Apelurile și reclamațiile trebuie transmise prin email la office@rigcert.org.

Personalul RIGCERT ce ia parte la analiza și decizia referitoare la un apel sau o reclamație nu este implicat în activitățile la care se referă respectivul apel/ respectiva reclamație.

Această analiză poate include acțiuni precum audituri speciale sau solicitarea de informații de la părțile implicate și este finalizată cu o decizie comunicată tuturor părților.

Informații detaliate privind procesul de tratare a apelurilor și reclamațiilor găsiți în documentul Reguli Generale pentru Certificarea Sistemelor de Management.