Systém protikorupčního managementu dle ISO 37001:2016

Aktualizace: před 2 dny




Korupce je fenomén provázející nás asi od nepaměti. Každopádně se shodneme, že je hrozbou jak pro firmu samotnou, tak pro národní hospodářství jako celek.

17 Cílů udržitelného rozvoje (SDGs), na jejichž formulaci se podílely všechny členské státy OSN, zástupci občanské společnosti, podnikatelské sféry, akademické obce i občané ze všech kontinentů, se hned v několika z nich týkají i korupce. Zejména cíl 10. - snížit nerovnost uvnitř zemí i mezi nimi a cíl 16. - podporovat mírové a inkluzivní společnosti pro udržitelný rozvoj, zajistit všem přístup ke spravedlnosti a vytvořit efektivní, odpovědné a inkluzivní instituce na všech úrovních.

Evropská Unie podniká také řadu kroků, které by měly pomoci znesnadnit korupčním praktikám podmínky. Národní legislativy na ně reagují ať už v oblasti veřejných zakázek tak např. v oblasti Whistle-blowing, kde jsou povinny přijmout zákon do poloviny r. 2021. Také automobilový průmysl nezůstal pozadu a včlenil do IATF 16 949 požadavek na řízení korupční problematiky (článek 5.1.1).


Mezinárodní organizace pro standardizaci (ISO) reagovala taktéž a projektový tým složený z expertů z různých států z celého světa sestavil soubor požadavků s návodem k jejich implementaci a ten byl v roce 2016 vydán pod označením ISO 37 001:2016 Anti-bribery management systems – Requirements with guidance for use. Tuto normu jsme do soustavy CZ převzali v originálu a je dostupná v anglickém originálu v České agentuře pro standardizaci (ČAS). Byla jí prorokována významnost řadící ji k normám ISO 9001 a ISO 14001. Cesta je však dlouhá a jsme teprve v první zatáčce. V Čechách se bavíme o několika firmách, které jsou průkopníky z vlastního přesvědčení nebo na základě požadavku mateřské firmy. Na Slovensku jsou v tomto ohledu dále. Do 20. května 2021 musí na základě zákona č. 106/2018 Z. z. doložit všechny stanice STK, EK a kontroly originality, že mají funkční protiúplatkářský systém dle ISO 37 001:2016. Veřejná správa jde na Slovensku příkladem a postupně naplňuje vizi, kterou si stanovila v Protikorupční politice pro období 2019-2023. V rámci projektu Efektivní veřejná správa implementují požadavky ISO 37001 vybraná ministerstva a úřady. V soukromém sektoru s nimi drží krok např. stavební firmy, které se ucházejí o státní zakázky, zatím na dobrovolné bázi. Také některé nemocnice tento krok zvažují.

Vývoj a účel ISO 37 001, zasazení standardu do Compliance management systému

V roce 2011 byla zveřejněna britská norma BS 10 500:2011 - Specification for an anti-bribery management system (ABMS). V červnu 2013 byl zahájen proces směřující k jejímu rozšíření do podoby mezinárodního standardu.

Na přípravě ISO 37000 se pod vedením Britského institutu pro normalizaci podíleli odborníci z 59 zúčastněných a pozorujících zemí a 8 významných organizací (včetně OECD a Transparency International), přičemž jako základní dokument použili právě výše uvedený dokument BS 10 500.


Cílem bylo vytvořit normu, která bude aplikovatelná organizacemi bez ohledu na jejich velikost a sektor, v němž působí. Norma se omezuje na úplatkářství což je jen jedna z forem korupce, ale je aplikovatelná i na další formy a uživatel může do systému zahrnout i je.


ISO 37 001 obsahuje požadavky a návod pro ustanovení, implementaci, udržování, prověřování a zlepšování systému protikorupčního managementu (dále jen ABMS). Účelem souboru opatření a doporučení uvedených v normě je působit preventivně, zamezit nebo odhalit a vypořádat se s úplatkářstvím v organizaci ať již se jedná o úplatky nabízené organizaci nebo samotnou organizací.

Standard má formu dle Annexu SL (High Level Structure, HLS) a je tedy snadno integrovatelný k již etablovanému systému např dle ISO 9001 nebo ISO 14 001. Jedná se o požadavkovou normu a je tudíž možné a žádoucí, nechat si svůj již funkční systém ABMS certifikovat důvěryhodnou certifikační společností. Nezávislé posouzení funkčnosti systému v podobě certifikátu je důkazem, že řídíte rizika úplatkářského chování vůči i ze strany organizace a že tuto problematiku neberete na lehkou váhu. Hlasy, které často slýchám ve smyslu toho, že jde jen o nějaké alibi pro organizaci, aby mohla dál v klidu podplácet jsou liché a vycházejí z neznalosti požadavků tohoto mezinárodního standardu.


ISO 37 001 je konzistentní s dalšími standardy a compliance požadavky. Zejména hovoříme-li o ISO 19 600 Compliance management systems. Řada opatření je uvedena v obou zmiňovaných normách. Hlavní rozdíl je v tom, že ISO 19 600 je „nepožadavková“ norma a naopak ISO 37 001 je normou požadavkovou. Stanovuje tedy konkrétní požadavky na organizaci směrem k predikci rizikových situaci v oblasti úplatkářství s tím, aby jim organizace dokázala aplikací vhodných a přiměřených postupů efektivně předcházet popř. jim čelit a efektivně je řešit. V neposlední řadě je nutné zmínit to, že pouze na základě požadavků lze organizaci certifikovat ze strany nestranné autority akreditované u Českého institutu pro akreditaci (ČIA). V současné době není v České republice žádná certifikační společnost akreditovaná k certifikaci dle této normy. Nicméně lze využít služeb certifikačních společností nadnárodního charakteru, které mohou využít sdílené akreditace nebo poslat své auditory ze zahraničí. Vraťme se nyní k tomu, že ISO 37 001 je požadavkovým typem normy. Organizace je v tomto případě schopná doložit auditorovi, že a jakým způsobem dané požadavky naplňuje. Standard ISO 19 600 bude rozšířen a přepracován do „požadavkové“ podoby. Aktuálně se již pracuje na návrhu ISO 37 301 Compliance management systems -- requirements with guidance for use, který z něj do značné míry vychází.

Požadavky normy ISO 37 001

Organizace, která chce mít funkční a efektivní systém pro řízení protiúplatkářské politiky dle této normy a chce získat certifikát, který toto doloží obchodním partnerům, mateřské společnosti, ale i svým zaměstnancům, musí:


– Stanovit a zajistit sdílení organizační politiky ABMS jak směrem k zaměstnancům organizace, tak i k obchodním partnerům.

– Deklarovat závaznost ze strany TOP managementu. Podpora vedení je nezbytnou a životně důležitou součástí každého systému řízení proti úplatkářství. Aktivní podpora je výslovným požadavkem normy.

– Jmenovat osobu zodpovědnou za ABMS v organizaci. Norma výslovně stanoví, že osoba (osoby) odpovědná za ABMS musí mít přímý a rychlý přístup k řídícímu orgánu a nejvyššímu vedení za účelem sdělování relevantních informací. Neměli by se podávat zprávy jinému manažerovi v řetězci, který pak podává zprávy dále.

– Zajistit školení nově příchozích i přeškolování stávajících zaměstnanců na ABMS.

– Důraz je kladen na identifikaci rizik, jejich hodnocení a prioritizaci. Posuzování rizik musí být dokumentováno, přezkoumáváno na pravidelné bázi, nebo v případě zásadních změn ve struktuře nebo aktivitách organizace.

– Due diligence projektů a obchodních partnerů. Provádění kontrol určitých transakcí, projektů, činností, obchodních partnerů nebo zaměstnanců organizace je klíčovou součástí standardu, protože informuje o rozhodnutí o odložení, ukončení nebo revizi těchto transakcí, projektů nebo vztahů s obchodními partnery nebo zaměstnanci. Jak se očekávalo a v souladu se všemi jeho požadavky, norma nepřijala přístup „univerzální pro všechny“ a Due diligence musí být adekvátní míře rizika.

– Implementovat protiúplatkářská opatření v rámci organizace a také u svých obchodních partnerů, opět na základě míry identifikovaného rizika.

– Realizovat adekvátní finanční i nefinanční kontroly k prezenci definovaných rizik.

– Monitorovat, reportovat, vyšetřovat a auditovat ABMS.

– Realizovat nápravná opatření a průběžně ABMS zdokonalovat.

Stejně jako u všech ostatních systémů managementu i zde existují nezbytné předpoklady, bez kterých se projekt implementace ABMS ve vaší organizaci neobejde. Musí se jednat o strategické rozhodnutí vedení organizace s jeho plnou a aktivní podporou. Je nezbytné přidělit role, pravomoci a odpovědnosti a další potřebné zdroje na zřízení, implementaci, údržbu a neustálé zlepšování svého systému. Stanovit plán implementace ABMS a jemu přiměřený budget. Zajistit spolupráci napříč organizační strukturou a potřebná školení a další vzdělávání týkající se ABMS. Vypracovat relevantní dokumentované postupy a zajistit efektivní audit k prověření ABMS.

Řízení rizik je základem stejně jako u ISO 9001

Stejně jako systém řízení kvality dle ISO 9001:2015 tak i protikorupční systém managementu stojí na analýze rizik. Je potřeba vydefinovat rozsah systému tzn. Jakou část organizace do systému zahrnu. Již v této části je nutné přihlédnout k rizikům – položit si otázku: je v rámci tohoto konkrétního procesu a jeho vlastníka riziko, že by mohlo dojít k úplatku? V dalším kroku musím zvážit tzv. Kontext organizace – prostředí, ve kterém organizace působí, její zasazení, obchodní partnery… Podívat se na organizační strukturu a vydefinovat si hranice systému i zde. Opět s tou samou otázkou – je možné aby zde a zde docházelo k úplatku?

Následně je možné vydefinovat ona rizika, prioritizovat podle zvolené metodiky a připravit scénáře pro reakci. V neposlední řadě seznámit zaměstnance a obchodní partnery se zvolenými opatřeními a postupy a být schopen toto vše doložit ať již certifikačnímu orgánu nebo vyšetřujícímu orgánu, pokud i přes tato opatření a postupy k úplatku dojde.


Uveďme si příklad:

V nákupním procesu bylo identifikováno riziko uplácení manažera nákupu ze strany dodavatele. Riziko bylo vyhodnoceno jako vysoké, protože k této skutečnosti dochází na základě prohlášení manažera nákupu několikrát do roka. Forma úplatku může mít různou podobu, od finančního obnosu po materiální, kdy může být manažer např. obdarován značkovými věcmi spolu s nabídkou dovolené v zahraničí apod. jedná se o zřejmé uplácení, které potřeba řešit. Dle normy ISO 37 001 je nutné zpracovat povinný postup pro Dary, pohoštění a jiné benefity, kde organizace může stanovit částku do jejíž hodnoty je možné dar bez obav přijmout. Nad její hodnotu je potřeba souhlasu nadřízeného pracovníka apod. Dále je povinným postupem zabezpečena ochrana takového zaměstnance v případě, že případ nahlásí. Aby neměl strach z postihu nebo jiných nepříjemností. Dále je na základě požadavku normy nutné, ošetřit tuto oblast i s dodavatelem. Každý dodavatel musí být seznámen s tím, že úplatkářství v organizaci není tolerováno žádným způsobem. Zároveň je nutné zabezpečit u dodavatelů, kde je vyšší než nízká míra rizika úplatkářství, že oni sami realizují kroky směrem ke kontrole v rámci jejich organizace ať již svépomocí nebo externě. Dalším krokem k minimalizaci rizika úplatkářství v rámci našeho příkladu z oddělení nákupu slouží i Due diligence a to nejenom u obchodních partnerů, ale i u zaměstnanců. Nástrojů je celá řada, jistě můžeme i zmínit více autorizačních schvalování plateb, Due diligence u projektů, pravidla pro jednání s dodavateli, zjišťování podnikatelských aktivit zaměstnanců ve vztahu ke střetu zájmů a podobně.

Tento příklad z korporátního prostředí je relevantní i pro oblast veřejné správy, kdy je žádoucí stanovit limit pro hodnotu jakéhokoliv daru/pozornosti v podobě běžné obchodní pozornosti – typicky předvánoční dary, dary k narozeninám apod. Tímto opatřením v rovině normy/pravidla chování je komfortní zóna pracovníka organizace jasně vymezena, co přijmou může a co nesmí. Je to však jeden z momentů, které je vhodné v organizacích systémově podchytit a ostatní nástroje představované normy směřují k prevenci rizikových momentů a navazujících nápravných postupů/opatření.


Přínosy ABMS pro organizaci

Jmenujme závěrem zásadní přínosy zavedení systému protikorupčního managementu v organizaci, jakými jsou např. zajištění souladu s právními předpisy. Dále snížení rizika výskytu úplatkářství, finančních ztrát souvisejících s úplatkářstvím či doby potřebné k vyšetření události, a to díky nastavení pravidel a procesů tak, že každý ví, kdy může k úplatkům docházet, jak se má při setkání s korupcí chovat a jak posléze jednat. Pochopitelně i zvýšení důvěryhodnosti a kreditu společnosti, která je schopna doložit certifikátem od nezávislé autority funkční ABMS, je přínosem. Získání zakázky v případě, že je systém podmínkou nebo deklarovanou výhodou ze strany zadavatele je v takovém případě dokonce nezbytností. V neposlední řadě bych ve výčtu ráda uvedla i možnost vyvinění se z trestní odpovědnosti právnické osoby v případě, že došlo k úplatkářství ze strany jejího zaměstnance a prokáže-li společnost, že udělala maximum pro to, aby k takovému jednání zabránila. To může doložit dle aktualizované metodiky Nejvyššího státního zastupitelství ČR (NSZ) týkající se aplikace zákona č. 418/2011 Sb., o trestní odpovědnosti právnických osob a řízení proti nim, například i tím, že má zavedeny postupy a opatření dle ISO 37 001. Posuzovatel pak vezme tuto skutečnost v potaz, což je uvedeno přímo odkazem na tuto normu v uvedené metodice. Právnická osoba (PO) tak může eliminovat dopady takového jednání ze strany svého zaměstnance na společnost, popř. může dojít k úplnému vyvinění PO z trestní odpovědnosti. K tomu je zapotřebí samozřejmě doložit funkčnost systému.

Shrnutí

Smyslem je stanovit kdy a jak může dojít k úplatkářství a jakým způsobem v takovém případě reagovat a o tomto informovat jak zaměstnance, tak i obchodní partnery. Za tímto účelem mít vypracovány a zdokumentovány postupy a vést o relevantních událostech záznamy.

Rozhodnete-li se pro realizaci ABMS u Vás v organizaci, budete v současné době průkopníky a můžete získat náskok před konkurencí. Nedá se vyloučit, že v dohledné době pronikne požadavek na implementaci ABMS do oblasti veřejných zakázek a stane se běžnou součástí požadavků na účastníky výběrových řízení.

Za účelem osvěty a diskuse vznikla na LinkedIn dvoujazyčná (CZ/EN) odborná skupina TOP management supporting anti-bribery environment in business určená TOP managementu společností, kteří mají k problematice co říci. V případě zájmu o členství jste vítáni a můžete se do skupiny přihlásit.

Ing. Veronika Soukupová

v.soukupova@s-cope.cz, www.s-cope.cz


#antibribery #ulatkarstvi #ISO37001 #managementsystems #systemymanagementu #management #proces #audit #compliance