E obligatoriu ISO 37001 anticoruptie in Romania?

E obligatoriu ISO 37001 anticoruptie in Romania? Nu, certificarea ISO 37001 nu este impusa prin lege niciunei firme din Romania. Standardul ramane voluntar. Ce este obligatoriu, prin Legea 361/2022, e altceva: un canal intern de raportare pentru avertizori, valabil pentru firmele cu cel putin 50 de angajati.

Confuzia vine din faptul ca cele doua se suprapun. ISO 37001 contine deja un canal de raportare, evaluare a riscurilor de coruptie si proceduri de due diligence. Cine il are certificat acopera, in mare parte, si cerintele Legii 361/2022. Invers nu functioneaza: o procedura de avertizor nu inseamna ISO 37001.

Ce spune legea in Romania?

Cadrul legal anticoruptie are mai multe straturi.

Legea 78/2000 reglementeaza prevenirea si sanctionarea faptelor de coruptie. Se aplica direct persoanelor cu functii publice si conducatorilor din companii cu capital de stat. Codul Penal incrimineaza luarea de mita (art. 289) si darea de mita (art. 290) cu pedepse cu inchisoarea.

Legea 361/2022 privind protectia avertizorilor in interes public obliga toate firmele cu 50 sau mai multi angajati sa implementeze un canal intern de raportare a neregulilor. Termenul a fost 22 decembrie 2022 pentru firmele cu peste 250 de angajati si 17 decembrie 2023 pentru cele intre 50 si 249. Legea cere procedura, nu certificat. ISO 37001 nu apare nicaieri in text.

HG 1269/2021 aproba Strategia Nationala Anticoruptie 2021-2025. Obiectivul specific 3.7 vizeaza promovarea integritatii in companiile private si intreprinderile publice. Documentul recomanda standardele internationale de management anticoruptie, fara sa le impuna.

Directiva (UE) 2024 privind combaterea coruptiei a fost adoptata in 2024 si va fi transpusa in legislatia romaneasca pana in 2026. Sanctiunile pentru persoane juridice ajung la 3 pana la 5% din cifra de afaceri globala sau amenzi intre 24 si 40 de milioane EUR. Directiva nu cere ISO 37001 ca atare, dar inaspreste regimul sanctionator.

Cand devine practic necesar?

Standardul devine relevant in situatii contractuale concrete, nu prin lege:

• Participi la licitatii publice cu cerinte de integritate, in special pe proiecte cu finantare europeana sau PNRR
• Esti furnizor pentru o multinationala care cere program anti-mita certificat ca preconditie de contract
• Lucrezi in constructii, energie, sanatate publica, aparare sau achizitii guvernamentale, unde riscul de coruptie e ridicat
• Angajezi frecvent fosti functionari publici si trebuie sa documentezi ca nu exista conflict de interese
• Vrei punctaj suplimentar la evaluarea ofertelor pe SEAP, in licitatiile unde integritatea este factor de atribuire

Pentru un SRL cu 30 de angajati care livreaza servicii catre clienti privati locali, fara expunere la achizitii publice sau la parteneri internationali, ISO 37001 nu aduce un beneficiu masurabil. Un cod intern de etica si o procedura de raportare conform Legii 361/2022 sunt suficiente.

Ce risti daca nu ai un program anti-mita?

Fara canalul de raportare cerut de Legea 361/2022, firmele cu 50+ angajati pot fi sanctionate de Agentia Nationala de Integritate sau de autoritatile competente, cu amenzi pana la 40.000 lei pentru repetate incalcari.

Fara un program anti-mita documentat, expunerea reala apare in trei situatii. La un control sau o ancheta penala pe Legea 78/2000, lipsa procedurilor interne se reflecta in evaluarea responsabilitatii companiei. La un audit de furnizor cerut de o multinationala, contractul se poate suspenda. Dupa transpunerea Directivei UE 2024, sanctiunile administrative pentru persoane juridice cresc substantial.

ISO 37001 nu te scuteste de aceste riscuri, dar dovedeste ca ai facut un efort sistematic de prevenire. In jurisprudenta penala europeana, acest efort conteaza la individualizarea pedepsei.

Ce versiune se aplica acum?

Versiunea curenta este SR ISO 37001:2025, publicata in februarie 2025. RENAR a confirmat o perioada de tranzitie de doi ani: pana la 28 februarie 2027, toate certificatele emise pe versiunea 2016 trebuie migrate la versiunea noua. Certificarile incepute acum se emit pe versiunea 2025.

Schimbarile fata de 2016 sunt clarificari, nu cerinte noi de la zero: aliniere la structura armonizata comuna tuturor standardelor de management, cerinte explicite privind conflictele de interese, accent pe cultura anti-mita la nivel de conducere si introducerea evaluarii impactului schimbarilor climatice in contextul organizational.

Daca decizi sa te certifici, costul auditului este intre 3.000 si 8.000 lei + TVA, plus consultanta de implementare intre 10.000 si 40.000 lei + TVA, in functie de marimea firmei. Vezi detalii in cat costa certificarea ISO 37001 si cum obtii certificarea ISO 37001. Pentru raspunsul aceluiasi tip de intrebare pe alt standard, vezi e obligatoriu ISO 9001.