Cum obții certificarea ISO 37001? Contactezi un organism de certificare, parcurgi un audit în două etape și primești certificatul în 4 până la 12 săptămâni, în funcție de complexitatea organizației.
ISO 37001 este standardul internațional pentru managementul anti-mită. Versiunea actuală, ISO 37001:2025, a fost publicată în februarie 2025 și înlocuiește ediția din 2016.
Cine are nevoie de ISO 37001 în România
Standardul se aplică oricărei organizații, publice sau private. În practică, în România, certificarea este căutată de câteva categorii de companii:
- Furnizori ai companiilor multinaționale care cer dovada unui sistem anti-mită ca precondiție contractuală
- Companii care participă la licitații publice unde autoritatea contractantă solicită dovezi de integritate
- Organizații din sectoarele cu risc ridicat de corupție (construcții, energie, sănătate, apărare)
- Companii de stat și regii autonome care trebuie să respecte Strategia Națională Anticorupție
Conform OECD, majoritatea companiilor românești cu activitate exclusiv pe piața internă nu au politici anticorupție funcționale. ISO 37001 acoperă exact acest gol.
Contextul legal: de ce contează în 2026
România are un cadru legislativ solid pe anticorupție. Legea 78/2000 reglementează prevenirea și sancționarea faptelor de corupție. Codul Penal (art. 289 pentru luarea de mită, art. 290 pentru darea de mită) prevede pedepse cu închisoarea.
Strategia Națională Anticorupție 2021-2025 (adoptată prin HG 1272/2021) include măsuri concrete pentru mediul privat. Măsura 4.5.9 vizează includerea clauzelor anticorupție în contractele comerciale. ISO 37001 este instrumentul prin care o companie demonstrează că are un sistem real de prevenire a mitei, nu doar o declarație pe hârtie.
Ce presupune procesul de certificare
Ai un SRL cu 45 de angajați care livrează echipamente medicale pentru spitale publice. Un client multinațional german îți cere ISO 37001 ca cerință contractuală. Termenul din contract: 90 de zile. Iată cum arată procesul:
Săptămâna 1 și 2: pregătirea documentației. Stabilești politica anti-mită a companiei, desemnezi o persoană responsabilă cu funcția anti-mită (cerință explicită a standardului), faci o evaluare a riscurilor de corupție pe fiecare departament și proces.
Săptămâna 3 și 4: implementarea controalelor. Pe baza evaluării riscurilor, implementezi proceduri de verificare a partenerilor de afaceri (due diligence), reguli pentru cadouri și ospitalitate, canale de raportare internă (whistleblowing) și instruiești personalul.
Săptămâna 5 și 6: audit intern. Verifici dacă procedurile funcționează. Corectezi ce nu merge.
Săptămâna 7 și 8: auditul de certificare. Organismul de certificare face auditul în două etape. Etapa I: verifică documentația (politici, evaluare riscuri, proceduri). Etapa II: verifică la fața locului dacă sistemul funcționează (discută cu angajații, testează canalul de raportare, verifică evidențele de instruire).
Dacă nu sunt neconformități majore, primești certificatul. Certificatul este valabil 3 ani, cu un audit de supraveghere în fiecare an.
Cât costă certificarea ISO 37001
Prețurile variază în funcție de mărimea organizației și de cât de mult ai deja implementat:
| Componenta | Cost orientativ |
|---|---|
| Consultanță și implementare | 10.000 până la 40.000 lei + TVA |
| Audit de certificare | 3.000 până la 8.000 lei + TVA |
| Audit de supraveghere (anual) | 2.000 până la 5.000 lei + TVA |
Companiile mici (sub 20 de angajați, un singur sediu) se situează în partea de jos a intervalului. Organizațiile mari, cu mai multe locații și activitate internațională, plătesc mai mult.
Dacă ai deja un sistem de management certificat (ISO 9001, de exemplu), o parte din documentație se suprapune. Auditul integrat costă mai puțin decât două audituri separate.
Tranziția la ISO 37001:2025
Versiunea 2025 a adus câteva modificări față de ediția din 2016:
- Introducerea formală a conceptului de cultură anti-mită în cadrul organizației
- Cerințe explicite privind conflictele de interese (identificare, evaluare, gestionare)
- Funcția anti-mită are acum o descriere mai clară a responsabilităților
Modificările nu sunt radicale. Dacă ai un sistem funcțional pe versiunea 2016, ajustările sunt minore.
Termenele: de la 31 august 2026, toate certificările noi se emit pe versiunea 2025. Toate certificatele existente pe versiunea 2016 trebuie migrate până la 28 februarie 2027.
Pașii concreți pentru certificare
- Verifică dacă ai nevoie de ISO 37001 (cerință contractuală, licitație, reglementare internă)
- Alege un organism de certificare acreditat
- Pregătește documentația: politica anti-mită, evaluarea riscurilor, proceduri de due diligence, canale de raportare
- Parcurge etapele certificării: audit Etapa I (documentație), Etapa II (verificare la fața locului)
- Primește certificatul și programează auditurile de supraveghere anuale
Dacă te întrebi care e diferența față de standardul de conformitate, citește ISO 37001 vs ISO 37301. Pentru estimări de timp pe fiecare etapă, vezi cât durează certificarea ISO 37001.