Стандарт устанавливает требования и содержит рекомендации по созданию, внедрению, поддержанию и совершенствованию системы борьбы со взяточничеством внутри организации. Предлагаемая стандартом система может внедряться организацией как отдельный элемент управления или как часть общей системы менеджмента компании. ISO 37001 касается только вопросов борьбы со взяточничеством и не затрагивает иные противоправные действия коррупционной направленности, рассматривая такие темы, как:
- взяточничество в публичном, частном и некоммерческом секторе;
- взяточничество со стороны организации;
- взяточничество со стороны сотрудников организации, действующих от ее имени или в ее интересах;
- взяточничество со стороны деловых партнеров организации, действующих от ее имени или в ее интересах;
- подкуп организации;
- подкуп сотрудников организации в связи с деятельностью организации;
- подкуп деловых партнеров организации в связи с деятельностью организации;
- прямой и косвенный подкуп.
Стандарт состоит из двух частей: основной, включающей детальное описание правил и требований к системе менеджмента, и приложения, в котором приведены инструкции по внедрению и использованию стандарта. При этом основная часть содержит, в том числе:
- ключевые термины и определения;
- основные особенности организаций, которые необходимо учитывать при внедрении антикоррупционного менеджмента;
- требования к распределению ролей в системе борьбы со взяточничеством внутри организации, в том числе участие ее руководства и подразделений по комплаенсу;
- требования к инфраструктуре и ресурсам организации, включая персонал, выстраивание коммуникаций и документационное обеспечение, которые необходимы для успешного внедрения антикоррупционных механизмов;
- рекомендации по осуществлению оперативного функционирования и контроля деятельности системы противодействия коррупции, включая процедуру дью-дилидженс, финансовые и нефинансовые механизмы предотвращения взяточничества, процедуры расследования случаев подкупа и обеспечения работы каналов обращений заявителей о фактах коррупции;
- механизмы оценки эффективности применения системы антикоррупционного менеджмента в организации.
Новый стандарт учитывает лучшие международные практики антикоррупционного комплаенса: проектный комитет по его подготовке включал экспертов из 37 стран-участниц, 22 стран-наблюдателей и 8 посреднических организаций, а за основу разработки был взят действующий в Великобритании национальный стандарт BS 10500.
Содержащиеся в ISO 37001 нормы носят общий характер и могут применяться организациями вне зависимости от их типа, размера, сферы деятельности или национальной юрисдикции.
Кроме того, подготовленный документ является одним из стандартов систем управления и имеет структуру, аналогичную уже существующим и применяемым организациями стандартам такого типа (например, ISO 9001 «Менеджмент качества» и ISO 31000 «Управление рисками»). Сформулированные в виде набора требований, нормы стандарта позволяют проводить оценку соответствия им системы антикоррупционного менеджмента организации, а также упрощают процедуру оценки контрагентов компании, предоставляя возможность учитывать наличие у партнеров соответствующего сертификата.