Amsterdam, 19 oktober 2016 – Na vier jaar werk van experts uit 37 landen, is op 14 oktober 2016 de certificering ISO 37001 uitgegeven door de Internationale Organisatie voor Standaardisatie (ISO). ISO 37001 is de eerste standaard voor anti-omkoping managementsystemen ontworpen om organisaties te helpen omkoping te voorkomen, op te sporen en aan te pakken.
Wat is ISO?
De ISO is een internationale organisatie, die als samenwerkingsverband van 163 nationale standaardisatieorganisaties internationale normen vaststelt. De Internationale Organisatie voor Standaardisatie (ISO) ontwikkelt en publiceert internationale standaarden en heeft ruim twintigduizend internationale standaarden ontwikkeld. Het Nederlands Normalisatie-instituut (NEN) is de Nederlandse organisatie die Nederlandse uitgaven van de ISO-standaarden beheert en ontwikkelt.
Wat is ISO 37001?
De ISO 37001 is een nieuwe norm voor organisaties en bedrijven die hun compliance met anti-omkopings- en anti-corruptieprocedures willen certificeren. De standaard is goedgekeurd door de normalisatie-instituten van 37 deelnemende landen, waaronder landen die op dit gebied al een toonaangevende wetgeving hebben, bijvoorbeeld het Verenigd Koninkrijk met hun Adequate Procedures en de Verenigde Staten met de FCPA-wetgeving, maar ook door landen als Irak, China, Kameroen, Brazilië en India. De nieuwe norm is zo opgesteld dat ze voldoet aan de wettelijke eisen op het gebied van anti-omkoping in al deze landen.
Het is de eerste internationale anti-omkoping management systeem standaard ontworpen om organisaties te helpen de bestrijding van omkoping risico’s in hun eigen activiteiten en de rest van hun wereldwijde waardeketens. Het heeft de potentie om zakelijke risico’s en kosten in verband met omkoping te verminderen door het verstrekken van een hanteerbaar economisch kader voor het voorkomen, opsporen en aanpakken van omkoping.
Wat het doel en de aanpak van ISO 37001?
ISO 37001 is ontworpen om organisaties te helpen met het vaststellen, implementeren, onderhouden en verbeteren van een anti-omkoping compliance-programma. Het omvat een reeks maatregelen die de good practices van wereldwijde anti-omkoping vertegenwoordigen.
De standaard beoogt omkoping door de organisatie, door haar personeel of door zakenrelaties die namens of in het voordeel van de organisatie handelen aan te pakken. Doel van de standaard is het bevorderen van een level playing field. Als alle bedrijven die willen meedingen naar bepaalde internationale contracten verplicht worden de ethische en compliance–standaarden na te leven, zal dit leiden tot meer gelijkheid tussen bedrijven uit verschillende landen met verschillende nationale normen en waarden.
Omdat het een wereldwijd geaccepteerde aanpak is van anti-corruptie compliance, wordt ISO 37001 aangekondigd als een belangrijke stap in de verdere globalisering van anti-corruptie compliance, vooral in landen waar corruptie kan worden beschouwd als onderdeel van de cultuur. Bedrijven kunnen door de standaardisering gebruik maken van een hulpmiddel dat zowel de lat voor compliance-activiteiten en het bewustzijn van de risico’s van corruptie verhoogt.
Voor wie is ISO 37001?
De standaard beoogt flexibel te zijn en te kunnen worden geïmplementeerd door een groot aantal organisaties waaronder grote organisaties, kleine- en middelgrote ondernemingen KMOs), organisaties in zowel de publieke als private sector en non-gouvernementele organisaties (NGOs). Bovendien kan de standaard worden gebruikt door organisaties in elk land wereldwijd.
ISO claimt dat de vereiste maatregelen van ISO 37001 zijn ontwikkeld om te kunnen worden geintegreerd in bestaande managementprocessen. Het zou de gemeenschappelijke high-level structuur voor ISO managementsysteemstandaarden volgen, voor een eenvoudige integratie met bijvoorbeeld ISO 9001, en zou kunnen worden geïntegreerd in bestaande systemen.
Definieert de standaard omkoping?
Omkoping wordt bepaald door de wet, die varieert tussen landen. Omdat de werkelijke definitie zal afhangen van de wetten van toepassing op de organisatie in een bepaald land, voorziet de standaard in een algemene definitie van omkoping. De standaard moet een leidraad bieden voor wat bedoeld wordt met omkoping om zo gebruikers te helpen de intentie en reikwijdte van de standaard te begrijpen. Volgens ISO heeft de standaard betrekking op omkoping in de publieke, private en not-for-profit sectoren, met inbegrip van omkoping door en tegen een organisatie of haar medewerkers, en steekpenningen betaald of ontvangen via of door een derde partij. De omkoping kan overal plaatsvinden en van iedere waarde zijn, zowel financieel als niet-financieel.
Wat vereist de standaard?
Bedrijven die aan de norm willen voldoen, moeten daarvoor hun managementsystemen op een dusdanige wijze inrichten dat er geen ruimte is voor omkoperij of corruptie. Als bedrijven of instellingen zich willen laten certificeren volgens ISO 37001, moeten ze een aantal specifieke compliance-maatregelen implementeren. Deze vereisten zijn vergelijkbaar met de richtlijnen die gehanteerd worden door handhavingsinstanties in het Verenigd Koninkrijk en de Verenigde Staten. Zo moeten bedrijven bijvoorbeeld een anti-omkopingsbeleid en -programma implementeren, due diligence gebruiken om omkopingsrisico’s te bepalen en een procedure opstellen om vastgestelde omkopingsincidenten te bestraffen.
De organisatie moet de volgende reeks maatregelen en controles op een redelijke en evenredige wijze implementeren om omkoping te helpen voorkomen, opsporen en aan te pakken:
- Anti-corruptiebeleid
- Management leiderschap, betrokkenheid en verantwoordelijkheid
- Controle en training personeel
- Risicobeoordelingen
- Due diligence over projecten en zakenpartners
- Financiële, commerciële en contractuele controles
- Rapportage, monitoring, onderzoek en beoordeling
- Corrigerende maatregelen en continue verbetering
Hoe kan de standaard een organisatie bevoordelen?
De standaard omvat minimumeisen en ondersteunde begeleiding voor het implementeren of benchmarken van een anti-omkoping managementsysteem. Daarnaast geeft de standaard een bepaalde zekerheid aan het management, investeerders, medewerkers, klanten en andere belanghebbenden dat een organisatie redelijke stappen heeft ondernomen om omkoping te voorkomen.
Wie controleert of een organisatie aan de standaard voldoet?
Volgens ISO is ISO 37001 een norm van minimum-eisen, waardoor het mogelijk is om hier als organisatie onafhankelijk op gecertificeerd te worden. Certificerende instanties zouden in staat moeten zijn om de compliance van een organisatie te certificeren met de ISO 37001-standaard. Er zijn naar verluidt echter nog geen certificeringsinstanties die met deze nieuwe normering aan de slag willen gaan. En zonder certificerende instantie is het knap lastig een ISO-certificaat te verkrijgen.
Is certificering voldoende om omkoping te voorkomen?
Hoewel de ISO 37001-norm is ondertekend door 37 internationale normalisatie-instituten, betekent een certificering niet dat bedrijven automatisch immuun zijn voor juridische vervolging als ze toch schuldig worden bevonden aan omkoping. Een treffend voorbeeld hiervan is het onderzoek naar het bedrijf Unaoil dat wordt beschuldigd van omkoping. Het bedrijf blijkt de spil van een enorm corruptienetwerk, waarbij het geld van grote multinationals in de olie-industrie gebruikte om lucratieve contracten binnen te slepen in het Midden-Oosten, Kazachstan en Oezbekistan. Toch is Unaoil al sinds 2006 ieder jaar opnieuw gecertificeerd als betrouwbaar door de accreditatieorganisatie TRACE International. Volgens Huffington Post en Fairfax Media heeft Unaoil valse verklaringen van klanten gebruikt om TRACE ervan te overtuigen dat de bedrijfsactiviteiten legitiem waren.
De moraal van het verhaal mag duidelijk zijn: om financiële misdrijven te voorkomen is het niet voldoende voor bedrijven anti-corruptie en anti-omkopingsmaatregelen te implementeren. Leiders en managers moeten oprecht en vol overtuiging achter de compliance-principes staan. Er is een overvloed aan redenen om een compliance-cultuur te vormen binnen een organisatie. Een veroordeling voor een financieel misdrijf leidt vaak tot aanzienlijke boetes, maar ook is het zeer schadelijk voor de bedrijfsreputatie, wat weer gevolgen heeft op het marktaandeel. Compliance is niet alleen noodzakelijk om problemen te voorkomen, het kan een bedrijf ook helpen groeien. Een goed voorbeeld hiervan is de compliance-cultuur van Siemens die wordt beschouwd als belangrijke groeikatalysator binnen het bedrijf.
Wanneer een organisatie de vereiste maatregelen van de ISO 37001-standaard implementeert en top-down een compliance-cultuur invoert, neemt de kans op corruptie aanzienlijk af. In het geval corruptie of omkoping toch voorkomt, dan kan het aanwezige complianceprogramma ervoor zorgen dat handhavingsinstanties een mildere straf uitdelen. Hierdoor geeft invoering van de ISO 37001-norm organisaties nog meer reden financiële misdrijven serieus te nemen.