ISO 37001 的崛起-數量

國際標準化組織 (ISO) 每年進行一次調查,報告全球 ISO 管理系統的有效證書數量。認證調查提供截至 2023 年 12 月 31 日各國現有認證的深入資訊。
在這篇文章中,我們將針對 ISO 37001 反賄賂認證的調查,提供我們的觀察所得。
2023 年,共有 7,894 份有效的 ISO 37001 證書,涵蓋 15,952 個據點。與 2022 年的 5,969 張證書和 12,837 個註冊場所相比,有顯著的增加。ISO 37001 仍是 ISO 認證最多的十大標準之一。
如之前的文章所述,合規專家曾對取得 ISO 37001 認證的重要性表示保留,質疑其價值或在政府機關或監管機構進行調查時的抗辯能力。然而,ISO 37001 認證似乎已逐漸成為全球普遍接受的商業認證,與品質、健康與安全以及環境管理等其他標準一致。我們相信,選擇等待並觀察監管機構如何處理 ISO 37001 的組織,有可能會失去認證的商業效益,例如客戶的認可、品牌價值的提升,以及供應鏈夥伴的接受度。
一般觀察
最高認證標準與去年的調查結果相同。獲得 ISO 9001 (品質管理系統)、ISO 14001 (環境管理系統) 及 ISO 45001 (職業健康與安全管理系統) 認證的組織數量,證明了普遍接受的商業實務的價值。
- ISO 9001:2015
837,052 份證書,涵蓋 1,249,317 個地點
- ISO 14001:2015
300,410 份證書,涵蓋 526,046 個地點
- ISO 45001:2018
185,166 份證書,涵蓋 309,056 個地點
ISO 37001 仍是獲得認證最多的第九大標準,全球共有 7,894 張有效證書,而 2022 年則只有 5,901 張。深入觀察數據,我們可以發現 ISO 37001 現在已被公認為全球反賄賂標準,有 91 個國家的組織獲得認證。
獲得認證最多的國家是:
- 秘魯 (2,197 張證書)
- 義大利 (1,907 張證書)
- 印尼 (697 張證書)
- 南韓 (610 張證書)
- 希臘 (209 張證書)
這五個國家涵蓋三大洲,顯示 ISO 37001 已獲得全球認可。
來自歐洲多個國家的公司正在積極尋求並獲得認證,其中一些較高的證書數量包括:
- 斯洛伐克 (192 張證書)
- 西班牙 (150 張證書)
- 羅馬尼亞 (140 張證書)
- 匈牙利(147 張證書)。
在北美,各國對該標準的反應不一。雖然美國只有 27 個認證,加拿大只有 4 個,但墨西哥卻有超過 213 個認證。
就每個產業的 ISO 37001 認證而言,分佈廣泛。然而,某些行業的數字更高:
- 建築 (1,334 張證書)
- 批發及零售貿易、汽車、摩托車及個人及家庭用品維修 (374 證書)
- 運輸、儲存和通訊 (234 張證書)
- 工程 (233 張證書)
- 金融中介、房地產、租賃 (202 證書)
- 公共行政(177證書)
- 資訊技術 (125 張證書)
- 電力供應(79 份證書)。
ISO 37001 認證的商業價值
從以上的一般觀察可以看出,取得 ISO 37001 認證是全球公司代表其反賄賂承諾的直接方式。與此同時,認證也為公司提供了一個建立品牌價值、尋找新商機以及驗證客戶和供應商關系的方法。
在本節中,我們將討論標準認證如何幫助開發商業價值以及調查指標如何支持這些發現。
全球機會與品牌價值
ISO 調查資料清楚顯示 ISO 37001 認證在全球各地都有其價值,而且該標準已獲得許多國家的認可 (迄今已有 91 個國家)。對於是否獲得認證的猶豫,有些是基於某些執法機關在調查已獲得認證的公司時,會如何處理認證。儘管我們無法預測執法機關會如何回應認證,但我們知道全球的公司都認為認證具有商業價值,甚至可能將認證當成做生意的先決條件。全球幾乎所有嚴肅的組織都已通過 ISO 9001 和 ISO 14001 認證,沒有這些認證的全球組織根本不可能受到重視。鑑於 ISO 37001 認證的成長,反賄賂的承諾可能也會被視為相同的方式:在全球做生意的先決條件。
新商機
正如在一般觀察中所討論的,某些行業的公司,如建築、批發和零售貿易、運輸、倉儲和通訊以及工程,正在迅速追求認證,因為它提供了一種可識別的方式,在新的業務交易和投標過程中展示反賄賂的承諾。此外,隨著大多數行業受到進一步的監管,認證很可能會成為向客戶、供應商和公眾表明組織已採取積極措施管理賄賂等關鍵風險領域的標準方式。
資料也告訴我們,某些產業的公司可能需要採取進一步的行動。只有 125 家資訊科技公司和 33 家健康與社會工作公司通過認證。這兩個行業是監管最嚴格的行業,第三方風險是嚴重的問題,因此 ISO 認證對組織或其通路夥伴 (貪污風險通常源自於這些行業) 來說可能證明是有用的。
客戶和供應商關係
最後,ISO 37001 認證是驗證客戶和供應商關係的絕佳方式。隨著 ESG 擔憂的增加,客戶將希望看到他們購買或購買的公司合規並認真對待道德商業交易。獲得認證的組織應該能夠輕鬆地向客戶展示其反賄賂承諾。更重要的是,認證對於建立供應商關係可能很有用。公司可以透過將反賄賂承諾推向供應鏈來提高自己的誠信形象。實現這一目標的簡單方法是優先選擇經過 ISO 37001 認證的供應商。大多數組織已經將其他 ISO 認證(例如 9001 和 27001)視為核心要求,因此添加 ISO 37001 可能是有意義的 - 特別是在比較兩個情況相似且有能力的供應商時。
結論
在公司營運高度互聯且受到高度規範的世界中,以容易傳達商業價值和道德的方式展現誠信是當務之急。ISO 37001 與 ISO 其他較為傳統的標準一起,為全球公司提供了實現這一目標的方法。除了 ISO 37001 之外,ISO 還發布了其他與合規相關的標準,例如 ISO 37301(一般合規)、ISO 37000(組織治理)和 ISO 37008(調查),這證明組織渴望獲得指導,以標準化的方式建立合規管理系統,並獲得同行和對手的認可和接受。我們期待看到這些標準認證的增加,並了解其對全球公司的價值。