Το ISO 37001 είναι το διεθνές πρότυπο για Συστήματα Διαχείρισης κατά της Δωροδοκίας (Anti-Bribery Management Systems). Στόχος του είναι να βοηθήσει οργανισμούς κάθε τύπου – δημόσιους, ιδιωτικούς και μη κερδοσκοπικούς – να αποτρέπουν, να ανιχνεύουν και να ανταποκρίνονται αποτελεσματικά σε περιστατικά δωροδοκίας. 

Η δωροδοκία αποτελεί μία από τις πιο διαδεδομένες μορφές διαφθοράς παγκοσμίως, με σοβαρές κοινωνικές, πολιτικές και οικονομικές επιπτώσεις. Υπονομεύει τον υγιή ανταγωνισμό, αυξάνει το κόστος των συναλλαγών, διαβρώνει την εμπιστοσύνη των πολιτών στους θεσμούς και πλήττει την αξιοπιστία των επιχειρήσεων. 

Μέσα από ένα δομημένο σύστημα πολιτικών, διαδικασιών και ελέγχων, η πιστοποίηση ISO 37001 ενισχύει την κουλτούρα ακεραιότητας και διαφάνειας, προσδίδοντας στον οργανισμό ένα σαφές ανταγωνιστικό πλεονέκτημα σε ένα περιβάλλον όπου οι απαιτήσεις συμμόρφωσης και εταιρικής διακυβέρνησης αυξάνονται διαρκώς. 

Τι είναι η Πιστοποίηση ISO 37001; 

Η πιστοποίηση ISO 37001 επιβεβαιώνει ότι ένας οργανισμός έχει σχεδιάσει, εφαρμόσει και λειτουργεί ένα Σύστημα Διαχείρισης κατά της Δωροδοκίας σύμφωνα με τις απαιτήσεις του διεθνούς προτύπου ISO 37001. 

Το πρότυπο ορίζει συγκεκριμένες απαιτήσεις και παρέχει καθοδήγηση για τον σχεδιασμό, την εφαρμογή, τον έλεγχο και τη συνεχή βελτίωση ενός συστήματος που στοχεύει στην πρόληψη, ανίχνευση και αντιμετώπιση μορφών δωροδοκίας, τόσο στον δημόσιο όσο και στον ιδιωτικό τομέα. 

Αν και το ISO 37001 εστιάζει στη δωροδοκία, δεν καλύπτει άμεσα άλλες μορφές οικονομικού εγκλήματος, όπως απάτη, καρτέλ ή ξέπλυμα χρήματος. Ωστόσο, ένας οργανισμός μπορεί να επεκτείνει το πεδίο εφαρμογής του συστήματος ώστε να καλύπτει και αυτούς τους κινδύνους, δημιουργώντας ένα ευρύτερο πλαίσιο συμμόρφωσης. 

Η πιστοποίηση αποτελεί διεθνώς αναγνωρισμένη απόδειξη ότι ο οργανισμός εφαρμόζει επαρκή και αναλογικά μέτρα κατά της δωροδοκίας, ενισχύοντας την αξιοπιστία του απέναντι σε πελάτες, συνεργάτες, επενδυτές και ρυθμιστικές αρχές. 

Οφέλη από την Εφαρμογή του ISO 37001 

Η εφαρμογή και πιστοποίηση ενός Συστήματος Διαχείρισης κατά της Δωροδοκίας σύμφωνα με το ISO 37001 προσφέρει ουσιαστικά οφέλη σε οργανισμούς κάθε μεγέθους και κλάδου: 

  • Ενίσχυση εμπιστοσύνης και διαφάνειας: Το ISO 37001 αποδεικνύει ότι ο οργανισμός αντιμετωπίζει τη δωροδοκία οργανωμένα και συστηματικά. 
  • Μείωση κινδύνων και κόστους: Η πρόληψη περιστατικών δωροδοκίας μειώνει το νομικό, οικονομικό και φήμης κόστος για τον οργανισμό. 
  • Συμμόρφωση με διεθνείς και εθνικούς νόμους: Υποστηρίζει τη συμμόρφωση με αντικαταστατικές νομοθεσίες και κανονισμούς κατά της διαφθοράς. 
  • Βελτίωση εταιρικής διακυβέρνησης: Ενισχύει το πλαίσιο εταιρικής διακυβέρνησης, τους μηχανισμούς ελέγχου και την εποπτεία της διοίκησης. 
  • Ενδυνάμωση σχέσεων με stakeholders: Πελάτες, συνεργάτες, δημόσιοι φορείς και επενδυτές αναγνωρίζουν την πιστοποίηση ως ισχυρή ένδειξη ακεραιότητας. 
  • Ανταγωνιστικό πλεονέκτημα σε διεθνείς αγορές: Ειδικά για εξαγωγικές ή πολυεθνικές επιχειρήσεις, η πιστοποίηση ISO 37001 λειτουργεί ως “διαβατήριο” σε αγορές με αυστηρές απαιτήσεις compliance. 
  • Ευελιξία για ΜμΕ: Το πρότυπο είναι κλιμακούμενο και μπορεί να προσαρμοστεί στις ανάγκες μικρών και μεσαίων επιχειρήσεων, χωρίς υπερβολική γραφειοκρατία. 

Απαιτήσεις & Βασικά Στοιχεία του ISO 37001 

Το ISO 37001 περιγράφει ένα ολοκληρωμένο πλαίσιο πολιτικών, διαδικασιών και ελέγχων που πρέπει να εφαρμόζει ο οργανισμός για την πρόληψη και διαχείριση της δωροδοκίας. Βασικά στοιχεία του συστήματος περιλαμβάνουν: 

  • Πολιτική κατά της δωροδοκίας: Διατύπωση σαφούς και δημόσιας δέσμευσης μηδενικής ανοχής στη δωροδοκία. 
  • Δέσμευση ανώτατης διοίκησης: Ενεργός ρόλος της διοίκησης στην υποστήριξη, παροχή πόρων και παρακολούθηση της αποτελεσματικότητας του συστήματος. 
  • Ανάλυση κινδύνων και due diligence: Συστηματική αξιολόγηση κινδύνων δωροδοκίας σε συναλλαγές, έργα, συνεργασίες και τρίτα μέρη (προμηθευτές, αντιπροσώπους, συμβούλους). 
  • Διαδικασίες για δώρα, φιλοξενία και χορηγίες: Σαφείς κανόνες για αποδεκτές και μη αποδεκτές πρακτικές, εγκρίσεις και καταγραφή. 
  • Έλεγχοι σε χρηματοοικονομικές και μη χρηματοοικονομικές διαδικασίες: Διαχωρισμός αρμοδιοτήτων, ελέγχους πληρωμών, συμβάσεις και διαδικασίες προμηθειών. 
  • Εκπαίδευση και ευαισθητοποίηση: Στοχευμένα προγράμματα training για διοίκηση, προσωπικό και κρίσιμα τρίτα μέρη. 
  • Δίαυλοι αναφοράς & whistleblowing: Ασφαλείς και εμπιστευτικοί μηχανισμοί για την αναφορά υποψιών ή περιστατικών δωροδοκίας. 
  • Διερεύνηση περιστατικών & διορθωτικές ενέργειες: Διαδικασίες για έλεγχο, τεκμηρίωση και αντιμετώπιση περιστατικών, με έμφαση στη μη επανάληψη. 
  • Συνεχής βελτίωση: Τακτική αξιολόγηση της απόδοσης του συστήματος, εσωτερικοί έλεγχοι και ανασκόπηση από τη διοίκηση. 

Το ISO 37001 μπορεί να ενσωματωθεί σε υφιστάμενα συστήματα διαχείρισης (π.χ. ISO 9001, ISO 14001, ISO 45001), αξιοποιώντας κοινές δομές και διαδικασίες και μειώνοντας το διοικητικό βάρος.

Διαδικασία Πιστοποίησης ISO 37001 

Η διαδικασία πιστοποίησης ISO 37001 ακολουθεί συγκεκριμένα στάδια, από την αρχική προετοιμασία έως την έκδοση και διατήρηση του πιστοποιητικού. Συνήθως περιλαμβάνει: 

  1. Αίτηση & αρχική αξιολόγηση: Υποβολή αίτησης σε διαπιστευμένο φορέα πιστοποίησης, όπως η Q-CERT, και συλλογή βασικών πληροφοριών για το μέγεθος, τον κλάδο και τις δραστηριότητες του οργανισμού. 
  2. Αξιολόγηση ετοιμότητας (gap analysis): Επισκόπηση της υφιστάμενης κατάστασης, εντοπισμός κενών σε σχέση με τις απαιτήσεις του ISO 37001 και σχεδιασμός πλάνου υλοποίησης. 
  3. Σχεδιασμός & εφαρμογή συστήματος: Ανάπτυξη πολιτικών, διαδικασιών, μηχανισμών due diligence, καναλιών αναφοράς και εκπαιδευτικών προγραμμάτων. 
  4. Εσωτερικοί έλεγχοι & ανασκόπηση διοίκησης: Επιβεβαίωση ότι το σύστημα λειτουργεί στην πράξη, εντοπισμός αδυναμιών και λήψη διορθωτικών μέτρων. 
  5. Audit Πιστοποίησης – Στάδιο 1: Έλεγχος της τεκμηρίωσης και βασικής ετοιμότητας από τον φορέα πιστοποίησης. 
  6. Audit Πιστοποίησης – Στάδιο 2: Αναλυτικός έλεγχος της εφαρμογής στην πράξη, συνεντεύξεις, δείγμα διαδικασιών, συμβάσεων και αρχείων. 
  7. Έκδοση πιστοποιητικού: Εφόσον πληρούνται οι απαιτήσεις του προτύπου και έχουν αντιμετωπιστεί τυχόν μη συμμορφώσεις, εκδίδεται το πιστοποιητικό ISO 37001. 
  8. Ετήσιες επιθεωρήσεις επιτήρησης: Τακτικοί έλεγχοι για τη διατήρηση της συμμόρφωσης και της αποτελεσματικότητας του συστήματος. 

Η Q-CERT, ως διαπιστευμένος φορέας πιστοποίησης, υποστηρίζει τον οργανισμό με σαφές πλάνο ελέγχου, διαφάνεια στη διαδικασία και πρακτικές παρατηρήσεις που συμβάλλουν στην ουσιαστική βελτίωση του συστήματος. 

Κόστος Πιστοποίησης ISO 37001 στην Ελλάδα 

Το κόστος πιστοποίησης ISO 37001 στην Ελλάδα δεν είναι σταθερό, αλλά προσαρμόζεται στα χαρακτηριστικά του κάθε οργανισμού. Επηρεάζεται κυρίως από: 

  • Το μέγεθος του οργανισμού (κύκλος εργασιών, αριθμός εργαζομένων). 
  • Τον κλάδο δραστηριότητας και το προφίλ κινδύνου (π.χ. δημόσιες συμβάσεις, διεθνείς συναλλαγές). 
  • Τον αριθμό εγκαταστάσεων / υποκαταστημάτων. 
  • Το αν υπάρχουν ήδη άλλα πιστοποιημένα συστήματα (π.χ. ISO 9001, ISO 27001) τα οποία μπορούν να ενοποιηθούν. 

Για έναν ακριβή υπολογισμό κόστους, απαιτείται επικοινωνία με τον φορέα πιστοποίησης και αποστολή βασικών στοιχείων της επιχείρησης. 

Εφαρμογή και Βέλτιστες Πρακτικές 

Η επιτυχημένη εφαρμογή του ISO 37001 δεν είναι μόνο ζήτημα τεκμηρίωσης, αλλά κυρίως ζήτημα κουλτούρας, ηγεσίας και συνέπειας. Ορισμένες βέλτιστες πρακτικές περιλαμβάνουν: 

  • Σαφής δέσμευση της διοίκησης: Η ηγεσία πρέπει να υποστηρίζει ενεργά την πολιτική κατά της δωροδοκίας και να δίνει το “παράδειγμα από πάνω”. 
  • Στοχευμένη εκπαίδευση προσωπικού: Εκπαιδεύσεις προσαρμοσμένες σε ρόλους (π.χ. πωλήσεις, προμήθειες, διοίκηση, νομικό τμήμα). 
  • Ενσωμάτωση στις εσωτερικές πολιτικές: Ευθυγράμμιση της πολιτικής κατά της δωροδοκίας με κώδικα δεοντολογίας, πολιτική προμηθειών, HR κ.λπ. 
  • Τακτικοί έλεγχοι και monitoring: Συνεχής παρακολούθηση κρίσιμων δεικτών, έλεγχος συναλλαγών υψηλού κινδύνου, επανεξέταση due diligence για τρίτα μέρη. 
  • Σαφείς διαδικασίες αναφοράς: Εύκολα προσβάσιμα κανάλια για την αναφορά ανησυχιών, με προστασία όσων αναφέρουν περιστατικά (whistleblowers). 
  • Εμπλοκή stakeholders: Ενημέρωση βασικών συνεργατών, προμηθευτών και μεσαζόντων για τις απαιτήσεις του συστήματος και τις μη αποδεκτές πρακτικές. 

Η συνεργασία με συμβούλους ή εσωτερικές ομάδες compliance μπορεί να επιταχύνει την υλοποίηση, αρκεί να διασφαλίζεται ότι το σύστημα είναι πρακτικό και προσαρμοσμένο στην πραγματικότητα του οργανισμού, όχι απλώς θεωρητικό. 

Έλεγχοι, Audit & Διατήρηση της Πιστοποίησης 

Η πιστοποίηση ISO 37001 έχει τριετή ισχύ, υπό την προϋπόθεση ότι ο οργανισμός διατηρεί τη συμμόρφωση μέσω περιοδικών ελέγχων. Τα βασικά σημεία είναι: 

  • Ετήσιες επιθεωρήσεις επιτήρησης: Ο φορέας πιστοποίησης (π.χ. Q-CERT) διενεργεί ετήσιους ελέγχους για να επιβεβαιώσει ότι το σύστημα λειτουργεί αποτελεσματικά. 
  • Ανασκόπηση και ενημέρωση κινδύνων: Τακτική επικαιροποίηση της ανάλυσης κινδύνων δωροδοκίας και των σχετικών μέτρων ελέγχου. 
  • Διαχείριση μη συμμορφώσεων: Εντοπισμός αποκλίσεων, τεκμηρίωση και εφαρμογή διορθωτικών ενεργειών σε λογικό χρονικό διάστημα. 
  • Επανεπιθεώρηση / ανανέωση πιστοποίησης: Κάθε 3 χρόνια πραγματοποιείται πλήρης επανεπιθεώρηση του συστήματος για την ανανέωση του πιστοποιητικού. 

Η καλή προετοιμασία για τα audit (checklist, επικαιροποιημένα αρχεία, σαφείς ρόλοι) μειώνει το άγχος του ελέγχου και επιτρέπει την εστίαση σε ουσιαστική βελτίωση. 

ISO 37001 και Εταιρική Διακυβέρνηση 

Το ISO 37001 δεν είναι απλώς ένα εργαλείο νομικής συμμόρφωσης, αλλά ουσιαστικό στοιχείο της σύγχρονης εταιρικής διακυβέρνησης. Η υιοθέτησή του βοηθά τις επιχειρήσεις να ενισχύσουν τη διαφάνεια, την υπευθυνότητα και τη λογοδοσία σε όλα τα επίπεδα. 

Για τα διοικητικά συμβούλια και τους μετόχους, ένα πιστοποιημένο Σύστημα Διαχείρισης κατά της Δωροδοκίας αποτελεί απόδειξη ότι η διοίκηση λαμβάνει σοβαρά υπόψη τους κινδύνους διαφθοράς, ενσωματώνοντάς τους στο συνολικό πλαίσιο διαχείρισης κινδύνων (risk management) και ESG στρατηγικής. 

Παράλληλα, συμβάλλει στη βελτίωση των σχέσεων με επενδυτές, τράπεζες, δημόσιους οργανισμούς και διεθνείς συνεργάτες που ζητούν πλέον τεκμηριωμένες πρακτικές ακεραιότητας. 

ISO 37001 στην Ελλάδα & Επιλογή Φορέα Πιστοποίησης 

Στην Ελλάδα, η ζήτηση για πιστοποίηση ISO 37001 αυξάνεται, ιδιαίτερα σε κλάδους που συναλλάσσονται με το Δημόσιο, σε έργα υποδομών, υγείας, ενέργειας και χρηματοοικονομικών υπηρεσιών. Η επιλογή του κατάλληλου φορέα πιστοποίησης είναι κρίσιμη για την αξιοπιστία και την προστιθέμενη αξία του πιστοποιητικού. 

Ο φορέας πιστοποίησης θα πρέπει να είναι διαπιστευμένος, να διαθέτει εξειδικευμένους επιθεωρητές με κατανόηση θεμάτων compliance, εταιρικής διακυβέρνησης και αντι-διαφθοράς, και να μπορεί να προσαρμόζει το πρόγραμμα ελέγχου στις ιδιαιτερότητες του κάθε οργανισμού. 

Η Q-CERT, ως διαπιστευμένος φορέας πιστοποίησης συστημάτων διαχείρισης, προσφέρει υπηρεσίες πιστοποίησης ISO 37001 με έμφαση στην πρακτική αξία των ευρημάτων, τη σαφή επικοινωνία με τα στελέχη και την ευελιξία στην οργάνωση των επιθεωρήσεων, τόσο στην Ελλάδα όσο και στο εξωτερικό. 

Συμπέρασμα & Επόμενα Βήματα 

Η πιστοποίηση ISO 37001 είναι ένα στρατηγικό βήμα για οργανισμούς που θέλουν να θωρακίσουν τη λειτουργία τους απέναντι στη δωροδοκία, να ενισχύσουν την εταιρική τους εικόνα και να ανταποκριθούν στις ολοένα αυξανόμενες απαιτήσεις διαφάνειας και συμμόρφωσης. 

Μέσα από ένα δομημένο Σύστημα Διαχείρισης κατά της Δωροδοκίας, ο οργανισμός αποκτά σαφείς πολιτικές, διαδικασίες ελέγχου και μηχανισμούς αναφοράς που μειώνουν τον κίνδυνο, προστατεύουν τη διοίκηση και ενδυναμώνουν την κουλτούρα ακεραιότητας. 

Εάν εξετάζετε την εφαρμογή ή την πιστοποίηση ISO 37001, επόμενο βήμα είναι να επικοινωνήσετε με την Q-CERT, να λάβετε μία εξατομικευμένη πρόταση και να οργανώσετε το πλάνο προετοιμασίας και ελέγχου. Συμπληρώστε τη φόρμα αίτησης πιστοποίησης ή επικοινωνήστε με την ομάδα μας για να συζητήσουμε τις ανάγκες του οργανισμού σας. 

Συχνές Ερωτήσεις για την Πιστοποίηση ISO 37001 (FAQs)

Συνήθως απαιτούνται 3–6 μήνες, ανάλογα με το μέγεθος, την πολυπλοκότητα και την ετοιμότητα του οργανισμού. Η Q-CERT μπορεί να σας βοηθήσει να οργανώσετε ένα ρεαλιστικό χρονοδιάγραμμα και να προετοιμαστείτε αποτελεσματικά για τον έλεγχο. 

Όχι. Το ISO 37001 μπορεί να εφαρμοστεί αυτόνομα. Ωστόσο, ενσωματώνεται εύκολα με άλλα συστήματα διαχείρισης, όπως ISO 9001, ISO 14001, ISO 45001 ή ISO 27001, αξιοποιώντας κοινές διαδικασίες και μειώνοντας τη διπλή δουλειά. 

Ναι. Το πρότυπο είναι σχεδιασμένο ώστε να εφαρμόζεται σε επιχειρήσεις κάθε μεγέθους. Για ΜμΕ μπορούν να διαμορφωθούν απλούστερες και αναλογικές διαδικασίες, χωρίς να μειώνεται η αποτελεσματικότητα του συστήματος. 

Σε περίπτωση μη συμμορφώσεων, η Q-CERT παρέχει αναλυτική αναφορά με τα ευρήματα και τα σημεία προς βελτίωση. Ο οργανισμός καλείται να υλοποιήσει διορθωτικές ενέργειες και, μετά την αξιολόγησή τους, μπορεί να προχωρήσει κανονικά η έκδοση ή η διατήρηση του πιστοποιητικού. 

Σε γενικές γραμμές, η πιστοποίηση ISO 37001 δεν είναι υποχρεωτική. Ωστόσο, σε πολλές διεθνείς συνεργασίες, διαγωνισμούς ή συμβάσεις, ζητείται ως ένδειξη διαφάνειας και ισχυρού πλαισίου συμμόρφωσης. 

Το πιστοποιητικό έχει διάρκεια τριών ετών, με την προϋπόθεση ότι πραγματοποιούνται επιτυχώς οι ετήσιες επιθεωρήσεις επιτήρησης και ότι το σύστημα παραμένει αποτελεσματικό. 

Γιατί Q-CERT 

Η Q-CERT διαθέτει εξειδικευμένους επιθεωρητές με εμπειρία σε θέματα συμμόρφωσης, εταιρικής διακυβέρνησης και διαχείρισης κινδύνων, προσφέροντας αξιόπιστη και πρακτικά προσανατολισμένη πιστοποίηση. Συνδυάζει διεθνή τεχνογνωσία με κατανόηση της ελληνικής πραγματικότητας και παρέχει ευέλικτες λύσεις για ΜμΕ και μεγάλους οργανισμούς. Επικοινωνήστε με την Q-CERT και ζητήστε εξατομικευμένη προσφορά.

Κανονισμός ΠιστοποίησηςΦόρμα Αίτησης
F-2108F-2503, Annex L