Wilt u uw bedrijf eind oktober ISO 37001 laten certificeren? Dat kan wel eens lastig worden. Want certificerende instanties lijken in deze anti-omkoperij norm (nog) geen brood te zien. En de normcommissie van NEN is ook niet erg enthousiast.
ISO 37001 Anti-bribery management systems. Die norm wil ISO eind oktober dit jaar introduceren. Bedrijven die aan deze norm willen voldoen, moeten daarvoor hun managementsystemen op een dusdanige wijze inrichten dat er geen ruimte is voor omkoperij of corruptie. Interessant? Nou, de normcommissie van het Koninklijke Nederlandse Normalisatie-instituut (NEN), dat als lid van ISO voor ons land bijdraagt aan de ontwikkeling van normen en die in Nederland uitgeeft, staat niet te trappelen.
Zie ook: ‘Je moet zaken niet moeilijker maken dan ze al zijn’
Bijster weinig enthousiasme
‘De normcommissie Compliancemanagement van NEN heeft over ISO 37001 gesproken, maar met weinig enthousiasme’, zegt Dick Hortensius, senior-consultant managementsystemen NEN. ‘Deze norm heeft veel gemeenschappelijk met de NEN-ISO 19600 voor compliancemanagementsystemen. ISO 37001 focust zich echter uitsluitend op omkoperij en corruptie. Of je dankzij die certificering interessanter wordt voor andere bedrijven. Nou, ik heb geen idee. Maar op de Nederlandse interne markt verwacht ik dat eigenlijk niet.’
Wie komt certificeren?
Denkt u als manager van een bedrijf dat ISO 37001 toch interessant voor u is, dan doemt een ander probleem op. Hortensius heeft namelijk nog geen geluiden gehoord dat er certificeringsinstanties zijn die met deze nieuwe normering aan de slag willen gaan. En zonder certificerende instantie is het bijzonder lastig een ISO-certificaat te verkrijgen. ‘Waar 19600 een richtlijn is die organisaties naar eigen inzicht kunnen toepassen, is 37001 meer bedoeld voor een toetsing door een onafhankelijke keuringsinstantie. Maar die staan volgens mij nog niet te popelen van belangstelling. En bedrijven zitten zelf veelal ook niet te wachten op weer een nieuwe externe audit’, denkt Hortensius. ‘Zoals het zich nu laat aanzien, verwacht ik straks weinig Nederlandse bedrijven met een ISO 37001 certificaat.’
Gemiste kans?
Hortensius is van mening dat het tegengaan van omkoping en corruptie en integer zakendoen een belangrijke component is van maatschappelijk verantwoord ondernemen. De onderwerpen staan dan ook terecht op de agenda bij veel mondiaal opererende bedrijven. ‘Misschien was het beter geweest de ISO-norm als aanvullende module op ISO 19600 of ISO 26000, de ISO-richtlijn voor MVO, te ontwikkelen. Daarmee was een duidelijker signaal afgegeven dat bedrijven maatregelen tegen corruptie en omkoping in hun gewone managementsystemen moeten integreren. Weer een apart managementsysteem is voor veel bedrijven een brug te ver.’
Tot slot een advies
De senior-consultant managementsystemen raadt bedrijven die met ISO 37001 aan de slag willen gaan aan om uit de norm de specifieke aandachtspunten en maatregelen voor het tegengaan van omkomping en corruptie te halen en die te integreren in hun bestaande managementsysteem. ‘Dat is goed mogelijk, want alle ISO-managementsysteemnormen kennen dezelfde structuur en basiseisen. Als je eenmaal een goed geïmplementeerd managementsysteem hebt, kun jezelf nieuwe onderwerpen als module toevoegen. In eerste instantie voor verbetering van de eigen bedrijfsvoering. Of je dan vervolgens ook nog een extra certificaat wilt behalen, kun je laten afhangen van wat de markt en stakeholders van je verwachten of eisen.’
