+380676929691
info@bic-cert.com.ua
Лого BIC
Ми з Вами зв'яжемося

Для заповнення цієї форми увімкніть JavaScript у браузері.

Перевірити сертифікат

ISO 37003:2025 – новий стандарт з управління ризиками шахрайства

У березні 2025 року опубліковано абсолютно новий міжнародний стандарт — ISO 37003:2025 “Guidance for the governance of organizations – Fraud control management systems”. Це перший у серії стандартів ISO, який присвячено саме комплексному управлінню ризиком шахрайства.

На відміну від ISO 37001 (антикорупція) чи ISO 37301 (системи комплаєнсу), ISO 37003 не містить вимог — лише настанови, тобто не призначений для сертифікації. Проте він допомагає побудувати дієву систему протидії шахрайству — і саме на рівні управління всією організацією.

Чим ISO 37003 відрізняється від інших?

ISO 37003 вибудувано за класичною структурою стандартів на системи менеджменту (HLS — High Level Structure), що робить його сумісним з такими стандартами, як ISO 9001 (якість), ISO 14001 (екологія), ISO 45001 (охорона праці), а найбільш близькими за змістом є ISO 37001 (антикорупція) та ISO 37301 (комплаєнс).

Однак ISO 37003 зосереджений виключно на шахрайстві: його виявленні, запобіганні, реагуванні та усуненні причин. Це не “надбудова”, а система управління ризиком шахрайства, яка може інтегруватися до чинних процесів управління.

Де ISO 37003 найбільш доречний?

Новий стандарт стане в пригоді тим організаціям, де:

  • обертаються значні кошти;
  • є висока взаємодія з підрядниками та третіми сторонами;
  • існує потенціал як внутрішнього, так і зовнішнього шахрайства.

 

Серед найбільш уразливих до шахрайства галузей:

🏛 державні установи (тендери, публічні закупівлі);

🏦 банки, страхові компанії, кредитні спілки;

🚚 логістика і дистрибуція;

🛍 роздрібна торгівля та e-commerce;

🏗 будівельні компанії та інфраструктурні підрядники;

🏥 сфера охорони здоров’я, зокрема у закупівлях медикаментів чи медичних послуг;

🌍 неурядові та донорські організації, що працюють із грантами або гуманітарними програмами.

 

Для компаній з ISO 37001 або 37301 новий стандарт стане логічним розширенням уже діючої системи. Але навіть для тих, хто лише починає впроваджувати принципи доброчесності — це дієвий дороговказ.

Як побудовано ISO 37003

Стандарт ISO 37003 має класичну структуру з десяти розділів, притаманну всім системам менеджменту. Він охоплює побудову системи управління шахрайством з урахуванням контексту організації, участі лідерства, планування цілей та заходів щодо управління ризиками. Далі йдеться про підтримку (ресурси, компетентність, обізнаність, комунікацію), операційне управління (включаючи запобігання, виявлення та реагування на шахрайство), а також оцінку ефективності системи через аудит і моніторинг. Завершується структура положеннями щодо постійного вдосконалення та коригувальних дій.

Окрему увагу приділено пунктам 8.2–8.4:

  • запобіганню шахрайству (управління конфліктами інтересів, політика доброчесності);
  • виявленню (механізми повідомлень, моніторинг);
  • реагуванню (розслідування, дисциплінарні заходи, відновлення контролю).

Що ще важливо знати?

Хоч ISO 37003 і не підлягає сертифікації, його впровадження може стати вагомим маркером для партнерів, інвесторів і регуляторів. Особливо в тих сферах, де шахрайські ризики високі, а довіра — критично важлива.

Стандарт містить Annex A з прикладами шахрайських схем (внутрішніх, зовнішніх, змов з третім боком тощо) і Annex B з моделями аналізу середовища, елементами антикорупційної культури та побудови інтегрованої системи.

Висновок

ISO 37003:2025 — це не ще одна політика «про всяк випадок». Це дорожня карта для тих організацій, які прагнуть не просто реагувати на шахрайство, а управляти ним проактивно.

Для українських реалій — це відповідь на запит суспільства: як забезпечити прозорість, контроль і довіру до організацій, що працюють із коштами, ресурсами або чутливою інформацією.

ISO 37003:2025 – новий стандарт з управління ризиками шахрайства

У березні 2025 року опубліковано абсолютно новий міжнародний стандарт — ISO 37003:2025 “Guidance for the governance of organizations – Fraud control management systems”. Це перший у серії стандартів ISO, який присвячено саме комплексному управлінню ризиком шахрайства.

На відміну від ISO 37001 (антикорупція) чи ISO 37301 (системи комплаєнсу), ISO 37003 не містить вимог — лише настанови, тобто не призначений для сертифікації. Проте він допомагає побудувати дієву систему протидії шахрайству — і саме на рівні управління всією організацією.

Чим ISO 37003 відрізняється від інших?

ISO 37003 вибудувано за класичною структурою стандартів на системи менеджменту (HLS — High Level Structure), що робить його сумісним з такими стандартами, як ISO 9001 (якість), ISO 14001 (екологія), ISO 45001 (охорона праці), а найбільш близькими за змістом є ISO 37001 (антикорупція) та ISO 37301 (комплаєнс).

Однак ISO 37003 зосереджений виключно на шахрайстві: його виявленні, запобіганні, реагуванні та усуненні причин. Це не “надбудова”, а система управління ризиком шахрайства, яка може інтегруватися до чинних процесів управління.

Де ISO 37003 найбільш доречний?

Новий стандарт стане в пригоді тим організаціям, де:

  • обертаються значні кошти;
  • є висока взаємодія з підрядниками та третіми сторонами;
  • існує потенціал як внутрішнього, так і зовнішнього шахрайства.

 

Серед найбільш уразливих до шахрайства галузей:

🏛 державні установи (тендери, публічні закупівлі);

🏦 банки, страхові компанії, кредитні спілки;

🚚 логістика і дистрибуція;

🛍 роздрібна торгівля та e-commerce;

🏗 будівельні компанії та інфраструктурні підрядники;

🏥 сфера охорони здоров’я, зокрема у закупівлях медикаментів чи медичних послуг;

🌍 неурядові та донорські організації, що працюють із грантами або гуманітарними програмами.

 

Для компаній з ISO 37001 або 37301 новий стандарт стане логічним розширенням уже діючої системи. Але навіть для тих, хто лише починає впроваджувати принципи доброчесності — це дієвий дороговказ.

Як побудовано ISO 37003

Стандарт ISO 37003 має класичну структуру з десяти розділів, притаманну всім системам менеджменту. Він охоплює побудову системи управління шахрайством з урахуванням контексту організації, участі лідерства, планування цілей та заходів щодо управління ризиками. Далі йдеться про підтримку (ресурси, компетентність, обізнаність, комунікацію), операційне управління (включаючи запобігання, виявлення та реагування на шахрайство), а також оцінку ефективності системи через аудит і моніторинг. Завершується структура положеннями щодо постійного вдосконалення та коригувальних дій.

Окрему увагу приділено пунктам 8.2–8.4:

  • запобіганню шахрайству (управління конфліктами інтересів, політика доброчесності);
  • виявленню (механізми повідомлень, моніторинг);
  • реагуванню (розслідування, дисциплінарні заходи, відновлення контролю).

Що ще важливо знати?

Хоч ISO 37003 і не підлягає сертифікації, його впровадження може стати вагомим маркером для партнерів, інвесторів і регуляторів. Особливо в тих сферах, де шахрайські ризики високі, а довіра — критично важлива.

Стандарт містить Annex A з прикладами шахрайських схем (внутрішніх, зовнішніх, змов з третім боком тощо) і Annex B з моделями аналізу середовища, елементами антикорупційної культури та побудови інтегрованої системи.

Висновок

ISO 37003:2025 — це не ще одна політика «про всяк випадок». Це дорожня карта для тих організацій, які прагнуть не просто реагувати на шахрайство, а управляти ним проактивно.

Для українських реалій — це відповідь на запит суспільства: як забезпечити прозорість, контроль і довіру до організацій, що працюють із коштами, ресурсами або чутливою інформацією.

Щоб відправити коментар вам необхідно авторизуватись.

Дивіться також