Інтеграція ISO 37001 з іншими системами управління
ISO 37001 являє собою систему управління по боротьбі з корупцією, яка допомагає організаціям щодо попередження, виявлення та запобігання хабарництва шляхом дотримання антикорупційного законодавства. Впровадження, супровід та вдосконалення управління програмою по боротьбі з корупцією в організації допоможе зупинити хабарництво у запобіганні втрати репутації та довіри. Інтеграція ISO 37001 з будь-якою іншою системою управління буде простіше, якщо організація піде на конкретні процеси та вимоги відповідно до стандартів ISO. Процеси, які відіграють важливу роль в реалізації системи управління є постановка цілей, розробка політики, навчання та інформаційні сесії, комунікаційна політика, яка відповідає стандартам ISO, документування даних, невідповідностей моніторингу, створення коригувальних та запобіжних дій, внутрішній аудит, прагнення до постійного вдосконалення та аналізу з боку керівництва.
Для того, щоб інтегрувати ISO 37001 з теперішньою системою управління в організації ми повинні враховувати вимоги ISO 37001 та оновити те, що вже реалізовано. При оновленні чинних процесів, організація повинна містити завдання політики по боротьбі з корупцією, навчання персоналу, висвітлювати політику по боротьбі з корупцією та інші зміни, які були зроблені в попередній системі управління технологічним процесом. Організація повинна відповідати вимогам стандарту ISO 37001 та інших стандартів ISO. Для цього організації необхідно документувати інформацію для інтеграції цих систем управління, провести внутрішній аудит, виявити невідповідності інтегрованої системи управління, визначити коригувальні та запобіжні дії по наявності відмінностей, прагнути до постійного вдосконалення інтегрованого управління системи.
Що стосується сфери застосування і мети організацій, деякі з кроків по реалізації ISO 37001 зажадає створення нових процедур шляхом вивчення правових аспектів нового стандарту, який буде реалізований. Щоб простіше зрозуміти інтеграцію двох систем управління потрібне розуміння положень стандартів, розуміння потреб і контекст вашої організації, а також шляхом порівняння процесів з метою досягнення бажаного результату.
| Вимоги | ISO 37001:2016 | ISO 9001:2015 | ISO 14001:2015 | ISO 27001:2013 | ISO 22301:2012 |
| Цілі системи управління | 6.2 | 6.2 | 6.2 | 6.2 | 6.2 |
| Політика системи управління | 5.2 | 5.2 | 5.2 | 5.2 | 5.3 |
| Керівництво та обов’язки | 5.1 | 5.1 | 5.1 | 5.1 | 5.2 |
| Задокументована інформація | 7.5 | 7.5 | 7.5 | 7.5 | 7.5 |
| Внутрішній аудит | 9.3 | 9.2 | 9.2 | 9.2 | 9.2 |
| Постійне вдосконалення | 10.2 | 10.3 | 10.2 | 10.2 | 10 |
| Перевірка з боку керівництва | 9.4 | 9.3 | 9.3 | 9.3 | 9.3 |
У наведеній вище таблиці показані основні вимоги чотирьох систем управління, які організація могла б інтегрувати з ISO 37001. Дотримуючись методом, встановленим РЕСВ, організації буде легше зрозуміти та впровадити нові процедури й інтегрувати їх з чинними процедурами.
Організація повинна визначити які з її відділів в основному схильні до ризиків корупції та які заходи треба вжити. При прийнятті необхідних заходів треба враховувати можливу вірогідність несприятливого впливу на вже прийняті заходи для чинної системи управління. Таким чином, кожні вживання заходів повинні бути належним чином спроектовані, щоб успішно запобігти або уникнути ризику корупції та ефективно підтримувати контроль.
Коли мова йде про редагування в області інтеграції політики по боротьбі з корупцією, організація повинна переконатися, щоб всі юридичні вимоги були дотримані, і що цілі та завдання по боротьбі з корупцією не суперечать іншим цілям системи управління. Організація матиме довгострокові вигоди й дозволить заощадити час, якщо правильно визначили відповідну частину інтеграції двох систем управління.
Організації які бажають інтегрувати систему управління можуть звернутися до нас в компанію РЕСВ, яка проводить навчання і сертифікацію послуг з широкого кола міжнародних стандартів. Ви можете вибирати, як краще інтегрувати систему управління ISO 37001, тому РЕСВ пропонує навчання в допомогу для реалізації всіх систем управління.
PЕCB надає наступні системи управління і навчання:
PECB Certified ISO 37001 Foundation (2 дні)
PECB Certified ISO 37001 Lead Implementer (5 днів)
PECB Certified ISO 37001 Lead Auditor (5 днів)
PECB Certified ISO 9001 Foundation (2 дні)
PECB Certified ISO 9001 Lead Implementer (5 днів)
PECB Certified ISO 9001 Lead Auditor (5 днів)
PECB Certified ISO 27001 Foundation (2 дні)
PECB Certified ISO 27001 Lead Implementer (5 днів)
PECB Certified ISO 27001 Lead Auditor (5 днів)
Про автора:
Donika Muçolli менеджер з розвитку курсу з управління ризиками в PECB. Він відповідає за розробку і підтримку навчальних курсів пов’язаних з Республікою Молдова.
Якщо у вас є які-небудь питання, будь ласка, не соромтеся зв’язатися з нами за адресою info@pecb.com.ua, або на сайті pecb.com.ua