Un furnizor strain iti cere dovada ca ai politici anti-mita. In paralel, echipa juridica vrea un sistem care sa acopere si protectia datelor, si drepturile angajatilor, si conformitatea fiscala. Ai nevoie de un singur standard sau de doua?
ISO 37001 certifica sistemul anti-mita. ISO 37301 certifica managementul conformitatii pe tot spectrul de obligatii legale si reglementare. Cele doua se completeaza, dar rezolva probleme diferite.
Compara cele doua standarde
| Criteriu | ISO 37001 | ISO 37301 |
|---|---|---|
| Ce certifica | Managementul anti-mita | Managementul conformitatii |
| Versiune curenta | ISO 37001:2025 | ISO 37301:2021 |
| Publicat initial | 2016 | 2021 (inlocuieste ISO 19600:2014) |
| Acoperire | Numai riscurile de mita si coruptie | Toate obligatiile de conformitate: reglementare, contractuale, etice |
| Cerinte specifice | Due diligence parteneri, canal whistleblowing, politica cadouri | Identificarea obligatiilor, monitorizarea conformitatii, cultura organizationala |
| Legislatie RO conectata | Legea 78/2000, HG 1269/2021 (SNA) | Legea 361/2022 (avertizori), GDPR, legislatie sectorala |
| Structura | 10 clauze (4-10) | 10 clauze (4-10) |
Ambele standarde folosesc aceeasi structura de 10 clauze. Daca implementezi unul, aproximativ 60-70% din documentatie (politici, proceduri de audit intern, actiuni corective) se reutilizeaza la al doilea.
Alege standardul potrivit
Daca problema ta principala este riscul de coruptie in relatiile comerciale, ISO 37001 este raspunsul. Standardul cere evaluarea riscurilor de mita pe fiecare relatie cu furnizorii, un canal de raportare protejat si proceduri de due diligence.
Daca ai nevoie sa gestionezi conformitatea pe mai multe arii (protectia datelor, norme fiscale, sanatate si securitate, reglementari sectoriale), ISO 37301 acopera tot spectrul. ISO 37001 trateaza doar o felie din conformitate: mita.
Un exemplu concret: o firma romaneasca de constructii cu 45 de angajati participa la licitatii publice pe SEAP. Autoritatea contractanta cere dovezi de integritate conform Legii 98/2016, Art. 178. ISO 37001 raspunde direct la aceasta cerinta. Daca aceeasi firma vrea sa acopere si conformitatea cu legislatia muncii, normele de mediu si obligatiile contractuale fata de partenerii straini, adauga ISO 37301.
Intelege ce s-a schimbat in 2025
In februarie 2025, ISO a publicat o versiune revizuita a ISO 37001. Principalele modificari:
- Cerinta explicita de a construi o cultura anti-mita la toate nivelurile organizatiei
- Gestionarea conflictelor de interese (mentionata vag in 2016, acum cu cerinte clare)
- Evaluarea riscurilor de coruptie in proiecte legate de schimbarile climatice (credite de carbon, infrastructura verde)
- Aliniere mai stransa cu ISO 37301, ceea ce simplifica implementarea integrata
Organizatiile certificate pe versiunea 2016 au termen pana la 28 februarie 2027 pentru tranzitie. De la 31 august 2026, certificarile noi se emit exclusiv pe versiunea 2025.
Calculeaza costurile in Romania
Certificarea ISO 37001 costa intre 3.000 si 8.000 lei + TVA pentru auditul de certificare. Cu consultanta si implementare, bugetul total ajunge la 10.000-40.000+ lei + TVA, in functie de numarul de angajati si complexitatea operatiunilor.
ISO 37301 are costuri similare: auditul de certificare variaza in aceeasi plaja (3.000-10.000 lei + TVA), iar implementarea completa poate ajunge la 15.000-45.000 lei + TVA. Costul creste pentru ca ISO 37301 acopera mai multe arii de conformitate, fiecare cu obligatii specifice de documentat.
Daca implementezi ambele standarde simultan, documentatia comuna reduce costul total cu aproximativ 20-30% fata de implementarea separata.
Conecteaza standardele cu legislatia romaneasca
| Lege / act normativ | Ce cere | Standard ISO relevant |
|---|---|---|
| Legea 78/2000 | Prevenirea si sanctionarea faptelor de coruptie | ISO 37001 |
| HG 1269/2021 (SNA 2021-2025) | Masuri de prevenire in institutii publice si parteneri | ISO 37001 |
| Legea 361/2022 | Protectia avertizorilor (whistleblowing) | ISO 37001 si ISO 37301 |
| Legea 98/2016, Art. 178 | Cerinte de capacitate tehnica in licitatii publice | ISO 37001 |
ISO 37001 traduce cerintele Legii 78/2000 intr-un sistem documentat si auditabil. Nu inlocuieste legea, dar ofera un cadru recunoscut international care demonstreaza ca organizatia are masuri active de prevenire a coruptiei.
Legea 361/2022 transpune Directiva UE privind protectia avertizorilor. Canalul de raportare protejat cerut de aceasta lege apare ca cerinta si in ISO 37001, si in ISO 37301. Daca firma ta intra sub incidenta Legii 361/2022, ambele standarde te ajuta sa respecti cerintele.
Intrebari frecvente
Pot implementa ISO 37301 fara ISO 37001?
Da. ISO 37301 functioneaza independent. Daca riscul de coruptie nu este prioritar in activitatea ta, ISO 37301 acopera conformitatea generala fara a intra in detaliile specifice anti-mita.
Merita sa le iau pe amandoua?
Daca operezi in sectoare cu risc de coruptie (constructii, energie, sanatate, achizitii publice) si in acelasi timp ai obligatii de conformitate pe mai multe arii, da. Documentatia comuna reduce efortul cu 20-30%.
ISO 37001:2025 modifica mult fata de versiunea 2016?
Structura ramane aceeasi. Schimbarile principale sunt cultura anti-mita ca cerinta explicita, conflictele de interese si alinierea cu ISO 37301. Daca ai deja certificarea pe 2016, tranzitia este un audit de actualizare, nu o reimplementare.