De ISO (International Standards Organisation) komt volgende maand met een nieuwe norm voor organisaties en bedrijven die hun compliance met anti-omkopings en anti-corruptive procedures willen certificeren.
De ISO 37001 is goedgekeurd door de normalisatie-instituten van 37 deelnemende landen, waaronder landen die op dit gebied al een toonaangevende wetgeving hebben, bijvoorbeeld het Verenigd Koninkrijk en de Verenigde Staten, maar ook door landen als Irak, China, Kameroen, Brazilië en India. De nieuwe norm is zo opgesteld dat ze voldoet aan de wettelijke eisen op het gebied van anti-omkoping in al deze landen.
Als bedrijven of instellingen zich willen laten certificeren volgens ISO 37001, moeten ze een aantal specifieke compliance maatregelen implementeren. Deze vereisten zijn vergelijkbaar met de richtlijnen die gehanteerd worden door handhavingsinstanties in het Verenigd Koninkrijk en de Verenigde Staten. Zo moeten bedrijven bijvoorbeeld een anti-omkopingsbeleid en -programma implementeren, due diligence gebruiken om omkopingsrisico's te bepalen en een procedure opstellen om vastgestelde omkopingsincidenten te bestraffen.
Focus op risiconiveaus
Een belangrijk gegeven achter de ISO 37001-norm is dat de mate van due diligence, die wordt toegepast op een bepaalde entiteit, moet aansluiten bij het verwachte risico op corruptie. Hierdoor kan een bedrijf beoordelen wat 'redelijk en evenredig' is op basis van het feit dat 'verschillende soorten partners verschillende niveaus van due diligence nodig hebben'.
Voor een bedrijf dat een marginaal risico loopt kan een minimale screening voldoende zijn, terwijl een bedrijf dat actief is in landen of bedrijfstakken die bekendstaan om een hoog omkopingsrisico, veel meer toezicht nodig hebben. Door deze pragmatische aanpak blijven de kosten van compliance beperkt, zodat bedrijven eerder geneigd zijn om hun complianceprocedures te verbeteren.
Systemen zijn niet altijd voldoende
Hoewel de ISO 37001-norm is ondertekend door zoveel internationale normalisatie-instituten, betekent een certificering niet dat bedrijven automatisch immuun zijn voor juridische vervolging als ze toch schuldig worden bevonden aan een financieel misdrijf. Zo werken overheden in de VS, het Verenigd Koninkrijk en Australië momenteel samen bij hun onderzoek naar het in Monaco gevestigde bedrijf Unaoil dat wordt beschuldigd van omkoping, met als doel om miljarden dollars aan overheidscontracten in het Midden-Oosten en Afrika binnen te halen. Toch is Unaoil al sinds 2006 ieder jaar opnieuw gecertificeerd als lid van de accreditatieorganisatie Trace International. Volgens een rapport van Fairfax Media en de Huffington Post heeft Unaoil valse verklaringen van klanten gebruikt om Trace International ervan te overtuigen dat de bedrijfsactiviteiten legitiem waren. Volgens dit rapport heeft de certificering van Trace 'Unaoil geholpen om de due diligence-tests van Rolls Royce, Kellogg Brown & Root, Weir, Sulzer, Petrofac en MAN Turbo te doorstaan'.
De achterliggende boodschap mag duidelijk zijn: het is niet genoeg dat bedrijven anti-omkopings en anti-corruptie maatregelen implementeren – senior managers moeten oprecht en vol overtuiging achter de compliance principes staan. Er zijn genoeg redenen om een compliancecultuur te vormen. Een veroordeling voor een financieel misdrijf leidt vaak tot aanzienlijke boetes, maar het is ook schadelijk voor de bedrijfsreputatie in de media, wat weer gevolgen kan hebben voor de prijs van aandelen. Compliance kan een bedrijf ook helpen om te groeien. In maart liet een rapport door MLex zien hoe Siemens een compliancecultuur heeft ingevoerd die inmiddels gezien wordt als een belangrijke groeikatalysator binnen het bedrijf.
Als een bedrijf de vereiste maatregelen van de ISO 37001-norm implementeert en top-down een compliancecultuur invoert, neemt de kans op corruptie aanzienlijk af. En als het dan toch voorkomt, kan het aanwezige complianceprogramma ervoor zorgen dat de handhavingsinstanties een mildere straf uitdelen. De invoering van de ISO 37001-norm geeft bedrijven dus nog meer reden om financiële misdrijven serieus te nemen.
Neem contact met ons op om meer te weten te komen over de ISO 37001 en de gevolgen die het heeft voor uw bedrijf.
