BS ISO 37003-2025 PDF

Полное наименование и описание

СТБ BS ISO 37003-2025 — Fraud control management systems. Guidance for organizations managing the risk of fraud. Национальное обозначение указывает на доступность международного документа ISO 37003:2025 в виде национальной/британской версии; сам оригинал опубликован Международной организацией по стандартизации как ISO 37003:2025 и даёт рекомендации по созданию, внедрению и поддержанию системы управления риском мошенничества (Fraud Control Management System, FCMS).

Аннотация

Документ описывает структурированный подход к управлению риском мошенничества: идентификация и оценка рисков, профилактические и детективные меры, механизмы расследования и реагирования, восстановление и непрерывное улучшение. Стандарт применим к организациям любых размеров и секторов и не ограничивается только внутренними злоупотреблениями, охватывая также внешние и совместные с третьими сторонами схемы мошенничества.

Общая информация

• Статус: Опубликовано (действующий международный стандарт / доступен в национальных и британских версиях).
• Дата публикации: 29 мая 2025 г. (публикация ISO: май 2025).
• Организация-издатель: International Organization for Standardization (ISO); наличие обозначения BS ISO указывает на выпуск британской редакции через British Standards Institution для рынка Великобритании; префикс СТБ означает возможную национальную адаптацию/реализацию.
• ICS / категории: 03.100.70, 03.100.02, 03.100.01 (институциональное управление, корпоративное управление, риск-менеджмент / соответствие).
• Редакция / версия: Издание 1 (Edition 1, 2025).
• Количество страниц: примерно 45 страниц в тексте ISO (вариации форматов/национальных изданий могут давать больше страниц из‑за вступительных материалов — в британской версии указываются около 58 стр.).

Область применения

Руководство предназначено для организаций любого размера и сектора, стремящихся системно управлять риском мошенничества: предотвращать, своевременно обнаруживать и адекватно реагировать на инциденты мошенничества, включая внутренние и внешние угрозы, а также случаи с участием третьих лиц. Не ориентировано на помощь отдельным потребителям в защите от потребительского мошенничества.

Ключевые темы и требования

• Создание и поддержание Fraud Control Management System (FCMS): политика, цели, контекст организации, распределение ответственности.
• Оценка рисков мошенничества: идентификация схем, оценка вероятности и воздействия, приоритизация рисков.
• Профилактические меры: контрольные механизмы, разделение функций, due diligence для контрагентов и персонала.
• Механизмы обнаружения: мониторинг, аналитика данных, сигнализация аномалий, безопасные каналы сообщений и системы оповещения (whistleblowing).
• Процедуры расследования и реагирования: управление инцидентами, доказательная база, взаимодействие с правоохранительными органами, корректирующие и восстановительные меры.
• Интеграция и совместимость с другими системами управления (compliance, антикоррупция, информационная безопасность, риск‑менеджмент) и непрерывное улучшение.

Применение и пользователи

Практическая аудитория: руководство организаций (советы директоров), службы комплаенс и управления рисками, внутренний аудит и внешние аудиторы, специалисты по расследованиям/forensic, подразделения безопасности, юридические службы, консультанты по GRC и контролю мошенничества. Полезен также для государственных учреждений и НКО, желающих формализовать управление риском мошенничества.

Связанные стандарты

ISO 37003 дополняет и интегрируется с рядом стандартов по управлению целостностью и рисками: ISO 37001 (anti‑bribery management), ISO 37301 (compliance management), ISO 37000 (governance of organizations), ISO 31000 (risk management) и стандартами по безопасности информации (ISO/IEC 27001/27701). Рекомендуется рассматривать ISO 37003 как часть общей экосистемы стандартов управления рисками и комплаенсом.

Ключевые слова

Fraud Control Management System, FCMS, управление риском мошенничества, предотвращение мошенничества, обнаружение мошенничества, расследование инцидентов, whistleblowing, комплаенс, корпоративное управление, ISO 37003:2025.

FAQ

В: Что это за стандарт?

О: Руководство (guidance) по созданию и поддержанию системы управления риском мошенничества (FCMS), предназначенное для организаций любых размеров и секторов; опубликовано как ISO 37003:2025.

В: Что он регулирует?

О: Не нормативно‑правовой акт, а руководство по лучшим практикам — охватывает цикл управления риском мошенничества: идентификацию, оценку, профилактику, обнаружение, реагирование и улучшение мер по противодействию мошенничеству.

В: Кто обычно использует?

О: Советы директоров, службы комплаенс и риск‑менеджмента, внутренний аудит, специалисты по расследованиям, консультанты по GRC, юридические и кадровые подразделения, а также регуляторы и организации общественного сектора.

В: Он актуален или заменён?

О: Актуален — стандарт опубликован в 2025 году и действует на текущий момент (издание 1, 2025). Следует отслеживать национальные и отраслевые объявления об адаптациях или новых редакциях.

В: Это часть серии?

О: Да — ISO 37003 входит в более широкую экосистему стандартов по управлению целостностью и риском (включая ISO 37001, ISO 37301, ISO 37000, ISO 31000 и др.) и предназначена для совместного применения с ними.

В: Какие ключевые слова?

О: Fraud control, FCMS, fraud risk management, prevention, detection, response, investigation, whistleblowing, compliance, anti‑fraud governance.