Conform OCDE, majoritatea companiilor romanesti nu au politici anticoruptie functionale. ISO 37001 este standardul international care certifica un sistem de management anti-mita, aplicabil oricarui tip de organizatie, indiferent de marime sau sector. A fost publicat initial in 2016 si revizuit in februarie 2025.
Intelege ce acopera ISO 37001
ISO 37001 nu elimina coruptia dintr-o organizatie. Ce face este sa creeze un cadru documentat prin care firma ta previne, detecteaza si raspunde la situatii de mita. Standardul acopera relatiile cu angajatii, furnizorii, partenerii comerciali si intermediarii.
Organizatia trebuie sa evalueze riscurile de mita specifice activitatii sale, sa stabileasca politici clare si sa desemneze o persoana sau un departament responsabil cu conformitatea anti-mita. Structura clauzelor (4 la 10) este aceeasi ca la ISO 9001 si alte standarde de management: context, leadership, planificare, suport, operare, evaluare, imbunatatire.
Diferenta fata de alte standarde ISO: ISO 37001 cere explicit o evaluare de tip due diligence pentru partenerii comerciali si un canal de raportare (whistleblowing) protejat.
Aplica versiunea ISO 37001:2025
In februarie 2025 a aparut o versiune revizuita a standardului. Organizatiile certificate pe versiunea 2016 au termen pana la 28 februarie 2027 sa faca tranzitia.
Ce se schimba in practica:
| Element | ISO 37001:2016 | ISO 37001:2025 |
|---|---|---|
| Structura | Structura proprie | Aliniere la Structura Armonizata (HS) |
| Schimbari climatice | Neadresat | Clauza 4.1 cere evaluarea impactului schimbarilor climatice |
| Conflicte de interese | Mentionate generic | Cerinte explicite de identificare si gestionare |
| Cultura anti-mita | Responsabilitate generala | Conducerea are responsabilitate explicita |
Impactul pentru organizatiile deja certificate este mic. Majoritatea schimbarilor sunt clarificari, nu cerinte noi de la zero.
Verifica cadrul legal din Romania
Romania are un cadru legislativ anticoruptie care se suprapune cu cerintele ISO 37001.
Legea 78/2000 reglementeaza prevenirea si sanctionarea faptelor de coruptie si se aplica persoanelor cu functii publice, dar si conducatorilor din companii cu capital de stat. Strategia Nationala Anticoruptie 2021-2025 (SNA) include obiective specifice pentru promovarea integritatii in companiile private si intreprinderile publice.
La nivel european, prima directiva penala unitara privind combaterea coruptiei a fost adoptata in 2024. Sanctiunile pentru persoane juridice ajung la 3-5% din cifra de afaceri globala sau amenzi intre 24 si 40 de milioane EUR. Statele membre au doi ani sa transpuna directiva in legislatia nationala.
Un SRL romanesc cu 30 de angajati care livreaza servicii de consultanta pentru o companie olandeza primeste o cerinta contractuala: sa dovedeasca un program anti-mita documentat. Fara ISO 37001, solutia e un set de politici interne fara verificare externa. Cu certificarea, firma demonstreaza unui auditor independent ca procesele exista si functioneaza.
Identifica daca ai nevoie de certificare
ISO 37001 nu este obligatoriu prin lege in Romania. Dar devine relevant in cateva situatii concrete:
- Participi la licitatii publice unde autoritatile contractante cer dovada unui program anticoruptie
- Lucrezi cu clienti internationali care cer conformitate anti-mita in contracte
- Operezi in sectoare cu risc ridicat de coruptie: constructii, energie, sanatate publica, achizitii guvernamentale
- Vrei sa accesezi fonduri europene unde punctajul de evaluare include criterii de integritate
certSIGN a fost una dintre primele companii romanesti certificate ISO 37001, in 2018. De atunci, numarul organizatiilor interesate a crescut, mai ales in sectorul public si in companiile care lucreaza cu parteneri din UE.
Intrebari frecvente
ISO 37001 garanteaza ca nu exista coruptie?
Nu. Certificarea atesta ca organizatia a implementat un sistem de management anti-mita. Auditul verifica daca procesele de prevenire, detectare si raspuns exista si sunt aplicate. Nu ofera o garantie absoluta.
Cat dureaza procesul de certificare?
Depinde de complexitatea organizatiei. Pentru o firma cu sub 50 de angajati si fara un sistem de management existent, implementarea dureaza intre 2 si 4 luni. Auditul de certificare propriu-zis ia cateva zile. Certificatul este valabil 3 ani, cu audituri anuale de supraveghere. Vezi estimarea detaliata in cat dureaza certificarea ISO 37001.
Ce legatura are ISO 37001 cu ISO 9001?
Ambele folosesc aceeasi structura de clauze si se pot integra in acelasi sistem de management. ISO 9001 acopera calitatea. ISO 37001 adauga cerinte specifice pentru prevenirea mitei: due diligence, canale de raportare, politici anticoruptie. O firma care are deja ISO 9001 poate integra ISO 37001 fara sa construiasca totul de la zero. Afla mai multe despre etapele certificarii ISO. Pentru o comparatie detaliata cu standardul de conformitate, citeste ISO 37001 vs ISO 37301.