ISO 37001 คืออะไร คู่มือ Anti-Bribery SME ไทย 2026

# ISO 37001 คืออะไร? คู่มือ Anti-Bribery Management System สำหรับ SME ไทย 2026

ในยุคที่ความโปร่งใสกลายเป็นต้นทุนทางธุรกิจ การถูกสอบสวนเรื่องสินบนเพียงครั้งเดียวสามารถทำให้บริษัท SME ที่อยู่ในห่วงโซ่อุปทานของลูกค้ารายใหญ่ต้องสูญเสียสัญญามูลค่ากว่า 100 ล้านบาทในเวลาเพียงข้ามคืน

ISO 37001 หรือ Anti-Bribery Management Systems (ABMS) คือมาตรฐานสากลที่ออกโดย International Organization for Standardization ในปี 2016 และได้รับการปรับปรุงครั้งใหญ่ในปี 2025 เพื่อช่วยให้องค์กรสร้างระบบจัดการต่อต้านการให้และรับสินบนอย่างเป็นระบบ ตรวจสอบได้ และพิสูจน์ต่อหน่วยงานกำกับดูแลได้

บทความนี้จะอธิบายว่า ISO 37001 ทำงานอย่างไร เกี่ยวข้องกับ พ.ร.บ. ป.ป.ช. มาตรา 176 อย่างไร และ SME ไทยจะเริ่มต้น Implement ได้อย่างไรในปี 2026

ทำไม SME ไทยต้องสนใจ ISO 37001 ในปี 2026

ในช่วง 2 ปีที่ผ่านมา หลายบริษัทมหาชนในไทย เช่น ปตท. การไฟฟ้าฝ่ายผลิต และ SCG เริ่มกำหนดให้คู่ค้า (Vendor) ต้องมี Certificate ISO 37001 หรือผ่านการประเมิน Anti-Bribery Due Diligence เป็นเงื่อนไขในการขึ้นทะเบียนผู้ขาย (Approved Vendor List)

| ปัจจัย | ผลกระทบต่อ SME ที่ไม่มี ISO 37001 |

|---|---|

| สูญเสียโอกาสประมูล | บริษัทมหาชน 70% เริ่มใช้เป็นเกณฑ์คัดกรอง |

| ค่าปรับตามกฎหมาย | สูงสุด 2 เท่าของมูลค่าสินบน + จำคุก 5-20 ปี |

| ความเสียหายชื่อเสียง | ขึ้น Blacklist ของ ป.ป.ช. ส่งผลถาวร |

| ต้นทุน Compliance | สูงขึ้นเพราะต้องตอบ Audit หลายเวอร์ชัน |

โครงสร้างหลักของ ISO 37001 (10 Clauses)

ISO 37001 ใช้โครงสร้าง High-Level Structure (HLS) เหมือนกับ ISO 9001 และ ISO 27001 ทำให้สามารถ Integrate เข้ากับระบบที่มีอยู่ได้ง่าย

**Clause 4 Context of Organization**: วิเคราะห์บริบท ผู้มีส่วนได้เสีย และ Bribery Risk

**Clause 5 Leadership**: ผู้บริหารระดับสูงต้องประกาศนโยบาย Anti-Bribery และตั้ง Anti-Bribery Compliance Function

**Clause 6 Planning**: ทำ Bribery Risk Assessment และวางแผนตอบสนอง

**Clause 7 Support**: ฝึกอบรมพนักงาน จัดทำเอกสาร และสื่อสารภายใน

**Clause 8 Operation**: ใช้ Due Diligence ตรวจสอบคู่ค้า ของขวัญ การบริจาค และการสนับสนุนทางการเมือง

**Clause 9 Performance Evaluation**: ตรวจสอบภายใน Internal Audit และ Management Review

**Clause 10 Improvement**: จัดการ Non-Conformity และพัฒนาระบบอย่างต่อเนื่อง

ขั้นตอนการ Implement ISO 37001 สำหรับ SME ไทย (12 เดือน)

การวาง ISO 37001 สำหรับ SME ที่มีพนักงาน 50-200 คน สามารถแบ่งเป็น 4 เฟส

เฟส 1: Gap Analysis (เดือน 1-2)

จ้าง Consultant หรือใช้ Self-Assessment Checklist จาก ISO เปรียบเทียบกระบวนการเดิมกับข้อกำหนด

จัดทำ Bribery Risk Register ครอบคลุมความเสี่ยง 3 มิติ Internal Third-Party และ Geographical

ระบุ Material Risk ที่มี Likelihood สูง เช่น การจัดซื้อจัดจ้างกับหน่วยงานราชการ การส่งออกไปประเทศ High-Risk

เฟส 2: Documentation และ Policy (เดือน 3-5)

เขียน Anti-Bribery Policy พร้อม Code of Conduct ให้พนักงานทุกคนลงนามรับทราบ

จัดทำ Procedure 5 ฉบับหลัก Gifts and Hospitality, Donations, Conflict of Interest, Whistleblowing, Due Diligence

กำหนด Authority Matrix สำหรับการอนุมัติของขวัญ มูลค่าเกิน 3,000 บาท ต้องอนุมัติจากกรรมการ

เฟส 3: Training และ Implementation (เดือน 6-9)

อบรมพนักงานทุกระดับด้วย E-Learning พร้อม Knowledge Check ขั้นต่ำ 80%

ทดลองใช้ระบบ Whistleblowing Channel เช่น EthicsPoint หรือ Open-Source อย่าง GlobaLeaks

ทำ Internal Audit รอบแรกและบันทึก Non-Conformity เพื่อแก้ไข

เฟส 4: Certification Audit (เดือน 10-12)

เลือก Certification Body ที่ได้รับการรับรองจาก สมอ. หรือ UKAS เช่น BSI, SGS, BV

ผ่าน Stage 1 Document Review และ Stage 2 On-Site Audit

ได้รับ Certificate อายุ 3 ปี โดยมี Surveillance Audit ปีละ 1 ครั้ง

เปรียบเทียบ ISO 37001 กับมาตรฐานอื่น

|---|---|---|---|

| ISO 37001 | Anti-Bribery เฉพาะ | 250,000 - 500,000 บาท | 12-15 เดือน |

| ISO 37301 | Compliance ทั้งระบบ | 350,000 - 700,000 บาท | 15-18 เดือน |

เครื่องมือ Open-Source ที่ช่วย Implement ISO 37001

ในปี 2026 มี Tool หลายตัวที่ช่วยลดต้นทุน Compliance ของ SME

**GlobaLeaks**: Whistleblowing Platform แบบ Self-Hosted ที่รองรับการแจ้งเบาะแสแบบไม่ระบุตัวตนตาม EU Directive 2019/1937

**OpenComply**: เก็บหลักฐาน Audit Evidence ในรูปแบบ Machine-Readable พร้อม Time-Stamping

**TheHive Project**: Investigation Platform สำหรับเก็บ Case Management ของเรื่องร้องเรียน

**Penpot**: ออกแบบ Compliance Flowchart ให้พนักงานเข้าใจง่ายแบบ Open-Source

ความเข้าใจผิดที่พบบ่อย

หลาย SME คิดว่า ISO 37001 มีเพียงการห้ามรับของขวัญ แต่ในความเป็นจริง มาตรฐานนี้ครอบคลุมถึง

การให้ Sponsorship ที่อาจถูกตีความว่าเป็นสินบน

Facilitation Payment หรือค่าน้ำร้อนน้ำชา ที่ห้ามอย่างเด็ดขาดตาม UK Bribery Act

การจ้างบุตรของลูกค้า Princeling Hiring ซึ่งเป็นรูปแบบสินบนทางอ้อม

กิจกรรม CSR ที่อาจถูกใช้เป็นเครื่องมือฟอกสินบน

สรุปและขั้นตอนต่อไป

ISO 37001 ไม่ใช่แค่ Certificate บนผนัง แต่คือระบบที่ช่วยให้ SME ไทยเข้าถึงตลาดบริษัทมหาชน ลดความเสี่ยงทางกฎหมาย และเพิ่มความน่าเชื่อถือต่อนักลงทุน

Key Takeaways:

ISO 37001 ลงทุนเริ่มต้น 250,000 บาท แต่เปิดตลาดมูลค่าหลักร้อยล้าน

ใช้ระยะเวลา Implement 12 เดือนสำหรับ SME ที่มีพื้นฐาน ISO 9001

Bribery Risk Assessment คือหัวใจของระบบ ไม่ใช่แค่เอกสาร

เครื่องมือ Open-Source ช่วยลดต้นทุนได้ถึง 40%

หากต้องการคำปรึกษาเรื่อง ISO 37001 หรือระบบ Anti-Bribery สำหรับองค์กรของคุณ ติดต่อทีม ADS FIT เพื่อรับ Free Gap Analysis และอ่านบทความ Compliance อื่นเพิ่มเติมได้ที่บล็อกของเรา

สนใจโซลูชันนี้?

ปรึกษาทีม ADS FIT ฟรี เราพร้อมออกแบบระบบที่ฟิตกับธุรกิจของคุณ

ติดต่อเรา →

ISO 37001 คืออะไร? คู่มือ Anti-Bribery Management ธุรกิจไทย 2026