Korupcja to mocne słowo, ale obejmuje nie tylko spektakularne nadużycia, lecz także drobne działania, które wpływają na decyzje biznesowe, podnoszą koszty działalności i osłabiają zaufanie do instytucji czy firm. Ponieważ zagrożenia pojawiają się zarówno wewnątrz organizacji, jak i w relacjach z partnerami, potrzebne są spójne zasady postępowania. Ustanowić je i utrzymać pomaga norma ISO 37001, a jej aktualizacja z 2025 r. porządkuje wymagania i dostosowuje je do nowych realiów.
Norma ISO 37001 – system zarządzania działaniami antykorupcyjnymi
ISO 37001 to międzynarodowa norma określająca wymagania dla systemu zarządzania działaniami antykorupcyjnymi. Stanowi zestaw zasad, które pomagają organizacji zapobiegać korupcji, wykrywać jej oznaki i właściwie reagować na incydenty. Obejmuje zagrożenia wynikające z działań zarówno pracowników, jak i partnerów organizacji – agentów, dostawców i innych podmiotów współpracujących.
Dla kogo jest ISO 37001?
Wymagania normy ISO 37001 są uniwersalne. Kierują się nimi organizacje każdego typu i skali – administracja publiczna, spółki skarbu państwa, przedsiębiorstwa prywatne, organizacje pozarządowe i podmioty międzynarodowe. Norma pozwala stworzyć system dostosowany do wielkości organizacji, profilu ryzyk, obszarów działalności i stopnia złożoności procesów.
Jakie wymagania narzuca ISO 37001?
Zgodnie z wymaganiami normy ISO organizacja powinna m.in.:
- przeanalizować kontekst działania i obszary, w których mogą wystąpić ryzyka korupcyjne;
- przyjąć i komunikować politykę antykorupcyjną zatwierdzoną przez kierownictwo;
- wyznaczyć osobę lub komórkę odpowiedzialną za nadzór nad systemem;
- rozpoznać i ocenić ryzyko korupcyjne oraz zaplanować działania ograniczające ryzyka;
- wdrożyć kontrole finansowe i niefinansowe, w tym zasady dotyczące prezentów, darowizn, relacji z pośrednikami i zatwierdzania płatności;
- weryfikować partnerów biznesowych;
- zapewnić kanały zgłaszania nieprawidłowości i procedury prowadzenia dochodzeń;
- szkolić pracowników i partnerów, wzmacniać świadomość zagrożeń;
- monitorować system (przeglądy i audyty) i stale go doskonalić.
Co daje wdrożenie wymagań normy ISO 37001?
Wdrożenie systemu zarządzania działaniami antykorupcyjnego zgodnego z normą nie eliminuje korupcji całkowicie. Zapewnia jednak racjonalne i proporcjonalne mechanizmy kontroli, które obniżają prawdopodobieństwo wystąpienia incydentów, ułatwiają ich szybkie wykrycie i umożliwiają skuteczne reagowanie. Spójny system zwiększa przejrzystość działań, wzmacnia kulturę odpowiedzialności oraz tworzy podstawę do osiągania mierzalnych korzyści biznesowych*1.
Dlaczego warto certyfikować system?
Certyfikacja ISO 37001 to niezależne potwierdzenie, że system zarządzania działaniami antykorupcyjnymi spełnia międzynarodowe wymagania i został oceniony przez kompetentną, akredytowaną jednostkę. W Polsce akredytację PCA w tym zakresie posiada wyłącznie Polskie Centrum Badań i Certyfikacji (PCBC), które jako jedyna polska jednostka certyfikująca należy również do prestiżowej sieci IQNET. Certyfikaty PCBC są rozpoznawane i akceptowane międzynarodowo, co wzmacnia wiarygodność organizacji działających na rynkach zagranicznych i ułatwia współpracę z partnerami, którzy oczekują potwierdzonego standardu antykorupcyjnego.
ISO 37001:2025 – co się zmienia w nowym wydaniu normy?
Nowe wydanie ISO 37001 opublikowano w lutym 2025 r., zastępując wersję z 2016 r. Aktualizacja doprecyzowuje wymagania, ujednolica strukturę względem innych norm systemów zarządzania oraz odzwierciedla zmiany w otoczeniu regulacyjnym, w tym w obszarach ESG i zgodności. Nie wymaga jednak tworzenia systemu od podstaw.
Nowy nacisk na kulturę antykorupcyjną i kulturę zgodności
W nowym wydaniu normy wprowadzono odrębną klauzulę dotyczącą kultury antykorupcyjnej. Akcentuje ona rolę kierownictwa, spójność między deklaracjami a praktyką oraz znaczenie tzw. tone from the top – przykładu dawanego przez kierownictwo. Podkreślono także kulturę zgodności i jej powiązania z innymi normami (m.in. ISO 37301) oraz dokumentami dotyczącymi ładu organizacyjnego. W praktyce zaktualizowana norma bardziej akcentuje zachowania kadry kierowniczej niż same zapisy proceduralne.
Konflikt interesów oraz nowe wymagania dotyczące zatrudniania i partnerów biznesowych
Aktualizacja normy wzmacnia wymagania dotyczące konfliktu interesów — zarówno w procesach zatrudniania, jak i w budowaniu świadomości pracowników oraz prowadzeniu rejestrów konfliktu interesów (COI). Wprowadza też rozszerzone wymagania wobec partnerów biznesowych, w tym pośredników i dostawców. W praktyce oznacza to konieczność przeglądu polityki konfliktu interesów, aktualizacji rejestrów COI oraz wzmocnienia oceny partnerów (due diligence).
Kontekst organizacji, zmiany klimatyczne i rozszerzenie obszarów ryzyka
W nowej edycji normy w klauzuli kontekstowej uwzględniono wpływ zmian klimatycznych na organizację i oczekiwania stron zainteresowanych. Rozszerzono także katalog ryzyk, np. fuzje i przejęcia wskazano jako odrębny obszar wymagający kontroli. Wymaga to aktualizacji analizy ryzyka, szczególnie w obszarze przejęć, joint ventures i złożonych łańcuchów dostaw.
Zharmonizowana struktura (HLS) i doprecyzowanie wymogów systemowych
ISO 37001:2025 przyjmuje najnowszą zharmonizowaną strukturę (High Level Structure), stosowaną już m.in. w ISO 9001, ISO 14001 i ISO 37301. Dodano klauzulę dotyczącą planowania zmian oraz zmieniono układ rozdziałów poświęconych monitorowaniu, przeglądom zarządzania i doskonaleniu. Ułatwia to integrację w ramach zintegrowanego systemu zarządzania, a wymaga jedynie uporządkowania dokumentacji i sposobu raportowania.
Terminy i zasady przejścia na ISO 37001:2025
Globalny harmonogram przejścia na nowe wydanie normy ustaliło Międzynarodowe Forum Akredytacyjne w dokumencie obowiązkowym IAF. Zgodnie z nim:
- Wydanie normy ISO 37001 opublikowane w lutym 2025 r. zastępuje wersję z 2016 r.
- Ustalono 24-miesięczny okres przejściowy obowiązujący do 28 lutego 2027 r.
- Po 28 lutego 2027 r. certyfikaty wydane na podstawie ISO 37001:2016 tracą ważność.
- Organizacje mogą przejść na nową normę podczas audytu nadzoru, ponownej certyfikacji albo odrębnego audytu przejściowego, zależnie od programu jednostki certyfikującej*2.
Konsekwencje dla organizacji już certyfikowanych i planujących certyfikację
Przejście warto zaplanować z wyprzedzeniem, aby uniknąć kumulacji audytów pod koniec okresu przejściowego. Proces dostosowania zwykle obejmuje analizę luk względem wymagań ISO 37001:2025, przygotowanie planu działań i aktualizację dokumentacji, dostosowanie praktyk operacyjnych oraz szkoleń, a następnie audyt przejściowy przeprowadzany w ramach audytu nadzoru lub recertyfikacji. Takie podejście pozwala wdrożyć zmiany płynnie, bez zakłócania bieżących procesów.
Międzynarodowe uznawanie certyfikatów ISO 37001 – rozszerzenie porozumienia IAF MLA
W 2025 r. IAF włączył normę ISO 37001 do zakresu porozumienia o wzajemnym uznawaniu IAF MLA, dzięki czemu certyfikaty wydawane w Polsce uzyskały pełną międzynarodową uznawalność. Dla firm działających na wielu rynkach oznacza to większą wiarygodność i prostsze potwierdzanie standardów w łańcuchach dostaw.
Jak pomyślnie przejść transformację do ISO 37001:2025 – praktyczny plan krok po kroku
Krok 1. Diagnoza – przegląd systemu i analiza luk
Organizacja porównuje obecne rozwiązania z wymaganiami ISO 37001:2025, ze szczególnym uwzględnieniem kultury antykorupcyjnej, konfliktu interesów i nowych elementów kontekstu. Wiele firm przeprowadza na tym etapie audyt wewnętrzny lub audyt wstępny, aby obiektywnie ocenić poziom przygotowania przed audytem przejściowym.
Krok 2. Wzmocnienie kultury antykorupcyjnej i roli przywództwa
Zarząd aktualizuje i potwierdza politykę antykorupcyjną, jasno komunikując odpowiedzialność za funkcjonowanie systemu. Kultura tone from the top wymaga systematycznej komunikacji oraz powiązania zagadnień antykorupcyjnych z celami strategicznymi i ich uwzględniania w przeglądach zarządzania.
Krok 3. Aktualizacja analizy ryzyka i funkcji antykorupcyjnej
Organizacja uzupełnia analizę ryzyka o nowe obszary, m.in. wpływ zmian klimatycznych na relacje biznesowe, procesy M&A oraz złożoność łańcuchów dostaw. Jednocześnie doprecyzowuje kompetencje funkcji antykorupcyjnej (osoby odpowiedzialnej za system), zapewniając jej niezależność, jasno określone linie raportowania i odpowiednie zasoby.
Krok 4. Przegląd procedur – konflikt interesów, sygnaliści, dochodzenia
Zespół compliance aktualizuje zasady i rejestry konfliktu interesów oraz weryfikuje, czy kanały zgłaszania nieprawidłowości działają zgodnie z ustawą o sygnalistach, ISO 37002 i procedurami AML. Równolegle organizacja porządkuje relacje z pośrednikami i innymi partnerami obarczonymi podwyższonym ryzykiem.
Krok 5. Szkolenia i budowanie świadomości – narzędzie transformacji
Firma dostosowuje programy szkoleniowe tak, aby objąć nimi zarząd, kadrę kierowniczą, specjalistów compliance, audytorów oraz osoby odpowiedzialne za system sygnalistów i AML. Szkolenia obejmują nowe wymagania ISO 37001:2025, zaktualizowaną analizę ryzyka, zasady zarządzania konfliktem interesów oraz integrację z innymi systemami zgodności. Jednostka certyfikująca może wspierać ten etap, oferując szkolenia i warsztaty przygotowujące do wdrożenia nowych wymagań.
Krok 6. Audyt certyfikujący lub audyt przejściowy
Audyt przejściowy obejmuje przegląd dokumentacji systemu, rozmowy z pracownikami i ocenę działania kluczowych procesów, w tym kanałów zgłaszania nieprawidłowości. Zgodnie z wymaganiami dokumentu IAF MD 30:2025, na działania związane z auditem przejścia może zostać doliczony dodatkowy czas, jego ilość będzie zależała od zmian w systemie zarządzania klienta oraz od tego, czy audit przejścia zostanie przeprowadzony podczas auditu w nadzorze, ponownej certyfikacji lub jako oddzielny audit.
W oparciu o wyniki auditu przejścia zostanie podjęta decyzja w sprawie przejścia i zostanie zaktualizowany certyfikat Organizacji, data zakończenia bieżącego cyklu certyfikacji nie ulegnie zmianie.
Korzyści z ponownej certyfikacji ISO 37001
Ponowna certyfikacja potwierdza, że system zarządzania działaniami antykorupcyjnymi w organizacji spełnia uzgodnione międzynarodowo wymagania.
Korzyści z wdrożenia i certyfikacji systemu zgodnie z ISO 37001 są liczne, a potwierdzają to badania, zgodnie z którymi prawie wszyscy badani menedżerowie (od 78 do 100% ankietowanych) dostrzega m.in.:
- poprawę zgodności z prawem i skuteczniejsze zarządzanie ryzykiem (100%);
- poprawę reputacji organizacji (98%);
- wzrost zaufania interesariuszy (89%);
- skuteczniejsze wykrywanie i zapobieganie incydentom korupcyjnym (81%);
- poprawę sprawności operacyjnej dzięki większej przejrzystości i odpowiedzialności (78%)*3.
Łatwiejsze osiągnięcie zgodności z kluczowymi przepisami
System pozwala wykazać należytą staranność wobec przepisów karnych dotyczących korupcji*4 i wymogów ustawy o odpowiedzialności podmiotów zbiorowych. Udokumentowane procedury, analiza ryzyka i działające kanały zgłoszeń wzmacniają pozycję organizacji podczas kontroli lub postępowania. W dyskusjach nad projektowaną dyrektywą antykorupcyjną wskazywano, że podmioty prawne powinny być zachęcane do wdrażania programów zgodności, które mogłyby stanowić okoliczność łagodzącą przy wymiarze sankcji*5.
Spełnienie wymagań zamówień publicznych
ISO 37001 ogranicza ryzyko przesłanek wykluczenia z Polityki Zakupowej Państwa (PZP) oraz porządkuje obszary wrażliwe, takie jak konflikt interesów, relacje z podwykonawcami oraz świadczenia i prezenty. System ułatwia przygotowanie działań naprawczych („self-cleaning”) i zwiększa wiarygodność wykonawcy w oczach zamawiających. Posiadanie certyfikatu ISO 37001 jest jedną z rekomendacji Polskiego Komitetu Normalizacyjnego dla PZP *6.
Punkt wyjścia do zgodności z ustawą o sygnalistach i dyrektywą 2019/1937
System zgodny z ISO 37001 obejmuje kanały zgłaszania wątpliwości, zasady poufności, prowadzenie dochodzeń i nadzór nad działaniami następczymi – elementy, które pokrywają się z częścią wymogów ustawy o ochronie sygnalistów *7. Norma stanowi też punkt wyjścia do budowy procedur whistleblowingowych, które można następnie uzupełnić o szczegółowe wymagania krajowe dotyczące zakresu zgłoszeń, terminów i obowiązków informacyjnych.
Wsparcie obowiązków AML i innych systemów compliance
System obejmuje ocenę ryzyka korupcji w relacjach z kontrahentami, pośrednikami i przedstawicielami administracji oraz przewiduje szkolenia i kanały zgłoszeń. Te elementy częściowo pokrywają się z procedurami AML/KYC, które również odnoszą się do przepływów finansowych i ryzyk transakcyjnych*7. W wielu organizacjach wymagania ISO 37001 wspierają więc budowę spójnego systemu compliance.
Przygotowanie do raportowania ESG (CSRD, ESRS G1)
ISO 37001 porządkuje polityki antykorupcyjne, mechanizmy prewencji i procedury reagowania – obszary, które pojawiają się również w raportowaniu ESG. Po wejściu w życie dyrektywy (UE) 2022/2464 (CSRD) i standardów ESRS, w tym ESRS G1, organizacje muszą ujawniać dane dotyczące incydentów, szkoleń i funkcjonowania systemu*8. Dzięki ISO 37001 łatwiej przygotować komplet tych informacji i przedstawić je w formie zgodnej z nowymi wymogami.
Wzrost reputacji i wiarygodności rynkowej
Firmy spełniające wymagania ISO 37001 zyskują na większej przejrzystości i niezależnie potwierdzonym standardzie działania. Przekłada się to na udział w przetargach, poziom zaufania partnerów i możliwości wejścia na rynki, na których oczekuje się potwierdzonego standardu antykorupcyjnego.
Podsumowanie
Transformacja do ISO 37001:2025 wzmacnia odporność organizacji na ryzyka korupcyjne i porządkuje zarządzanie zgodnością. Firmy posiadające certyfikat mogą go utrzymać bez większych zmian, a podmioty rozpoczynające wdrożenie – wykorzystać aktualizację jako dobry punkt wyjścia. W środowiskach wymagających potwierdzonego standardu antykorupcyjnego certyfikacja lub ponowna certyfikacja systemu zarządzania działaniami antykorupcyjnymi jest naturalnym krokiem w stronę większej wiarygodności.
________________________________
- ISO, ISO 37001:2025 Anti-bribery management systems Fostering a culture of integrity, link (dostęp 13.11.2025).
- IAF, Dokument obowiązkowy IAF, Wymagania dotyczące przejścia na ISO 37001:2025, Wydanie 1 (IAF MD 30:2025), link (dostęp 13.11.2025).
- Veselovská, Role of anti‑bribery management system in sustainable development of entrepreneurship and public policy: a qualitative study, „Future Business Journal” 2025, nr 11:156, s. 7, link (dostęp 13.11.2025).
- Art. 228–231, art. 296 Ustawy z dnia 6 czerwca 1997 r. Kodeks karny, link (dostęp 13.11.2025).
- Bąkowski, EPRS European Parliamentary Research Service, Directive on combating corruption, link (dostęp 13.11.2025).
- Ministerstwo Rozwoju i Technologii, Normy w zamówieniach publicznych, Warszawa 2024, link (dostęp 13.11.2025).
- Art. 26–39 Ustawy z dnia 14 czerwca 2024 r. o ochronie sygnalistów, link (dostęp 13.11.2025).
- EFRAG, Draft European Sustainability Reporting Standards. ESRS G1 Business Conduct, s. 6–7, link (dostęp 13.11.2025).
Bibliografia
- Bąkowski P., EPRS European Parliamentary Research Service, Directive on combating corruption, link (dostęp 13.11.2025).
- EFRAG, Draft European Sustainability Reporting Standards. ESRS G1 Business Conduct, link (dostęp 13.11.2025).
- IAF, Dokument obowiązkowy IAF, Wymagania dotyczące przejścia na ISO 37001:2025 Wydanie 1 (IAF MD 30:2025), link (dostęp 13.11.2025).
- ISO, ISO 37001:2025 Anti-bribery management systems Fostering a culture of integrity, link (dostęp 13.11.2025).
- Veselovská, Role of anti bribery management system in sustainable development of entrepreneurship and public policy: a qualitative study, „Future Business Journal” 2025, nr 11:156, link (dostęp 13.11.2025).
- Ustawa z dnia 6 czerwca 1997 r. Kodeks karny, link (dostęp 13.11.2025).
- Ustawa z dnia 14 czerwca 2024 r. o ochronie sygnalistów, link (dostęp 13.11.2025).
- Ustawa z dnia 1 marca 2018 r. o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu, link (dostęp 13.11.2025).
