Systém protikorupčního managementu dle ISO 37001:2016

Korupce je fenomén provázející nás asi od nepaměti. Každopádně se shodneme, že je hrozbou jak pro firmu samotnou, tak pro národní hospodářství jako celek.

Evropská Unie podniká také řadu kroků, které by měly pomoci znesnadnit korupčním praktikám podmínky. Národní legislativy na ně reagují ať už v oblasti veřejných zakázek tak např. v oblasti Whistle-blowing, kde jsou povinny přijmout zákon do poloviny r. 2021. Také automobilový průmysl nezůstal pozadu a včlenil do IATF 16 949 požadavek na řízení korupční problematiky (článek 5.5.1).

Mezinárodní organizace pro standardizaci (ISO) reagovala taktéž a projektový tým složený z expertů z různých států z celého světa sestavil soubor požadavků s návodem k jejich implementaci a ten byl v roce 2016 vydán pod označením ISO 37 001:2016 Anti-bribery management systems – Requirements with guidance for use. Tuto normu jsme do soustavy CZ převzali v originálu a je dostupná v anglickém originálu v České agentuře pro standardizaci (ČAS). Byla jí prorokována významnost řadící ji k normám ISO 9001 a ISO 14001. Cesta je však dlouhá a jsme teprve v první zatáčce. V Čechách se bavíme o několika firmách, které jsou průkopníky z vlastního přesvědčení. Na Slovensku jsou v tomto ohledu dále. Do 20. května 2021 musí na základě zákona č. 106/2018 Z. z. doložit všechny stanice STK, EK a kontroly originality, že mají funkční protiúplatkářský systém dle ISO 37 001:2016. Veřejná správa jde na Slovensku příkladem a postupně naplňuje vizi, kterou si stanovila v Protikorupční politice pro období 2019-2023. V rámci projektu Efektivní veřejná správa implementují požadavky ISO 37001 vybraná ministerstva a úřady. V soukromém sektoru s nimi drží krok např. stavební firmy, které se ucházejí o státní zakázky, zatím na dobrovolné bázi. Také některé nemocnice tento krok zvažují.

Jak se k této problematice postavíme u nás? 

Vývoj a účel ISO 37 001

V roce 2011 byla zveřejněna britská norma BS 10500:2011 – Specification for an anti-bribery management system (ABMS). V červnu 2013 byl zahájen proces směřující k jejímu rozšíření do podoby mezinárodního standardu.

Na přípravě ISO 37000 se pod vedením Britského institutu pro normalizaci podíleli odborníci z 59 zúčastněných a pozorujících zemí a 8 významných organizací (včetně OECD a Transparency International), přičemž jako základní dokument použili právě výše uvedený dokument BS 10500.

Cílem bylo vytvořit normu, která bude aplikovatelná organizacemi bez ohledu na jejich velikost a sektor, v němž působí. Norma se omezuje na úplatkářství což je jen jedna z forem korupce, ale je aplikovatelná i na další formy a uživatel může do systému zahrnout i je.

ISO 37 001 obsahuje požadavky a návod pro ustanovení, implementaci, udržování, prověřování a zlepšování systému protikorupčního managementu (dále jen ABMS). Účelem souboru opatření a doporučení uvedených v normě je působit preventivně, zamezit nebo odhalit a vypořádat se s úplatkářstvím v organizaci ať již se jedná o úplatky nabízené organizaci nebo samotnou organizací.

Standard má formu dle Annexu SL (High Level Structure, HLS) a je tedy snadno integrovatelný k již etablovanému systému např dle ISO 9001 nebo ISO 14 001. Jedná se o požadavkovou normu a je tudíž možné a žádoucí, nechat si svůj již funkční systém ABMS certifikovat důvěryhodnou certifikační společností. Nezávislé posouzení funkčnosti systému v podobě certifikátu je důkazem, že řídíte rizika úplatkářského chování vůči i ze strany organizace a že tuto problematiku neberete na lehkou váhu. Hlasy, které často slýchám ve smyslu toho, že jde jen o nějaké alibi pro organizaci, aby mohla dál v klidu podplácet jsou liché a vycházejí z neznalosti požadavků tohoto mezinárodního standardu.

ISO 37 001 je konzistentní s dalšími standardy a compliance požadavky. Aktuálně se např. pracuje na návrhu ISO 37 301 Compliance management systems — requirements with guidance for use.

Norma požaduje následující:

  • Stanovit a zajistit sdílení organizační politiky ABMS jak směrem k zaměstnancům organizace, tak i k obchodním partnerům.
  • Deklarovat závaznost ze strany TOP managementu. Podpora vedení je nezbytnou a životně důležitou součástí každého systému řízení proti úplatkářství. Aktivní podpora je výslovným požadavkem normy.
  • Jmenovat osobu zodpovědnou za ABMS v organizaci. Norma výslovně stanoví, že osoba (osoby) odpovědná za ABMS musí mít přímý a rychlý přístup k řídícímu orgánu a nejvyššímu vedení za účelem sdělování relevantních informací. Neměli by se podávat zprávy jinému manažerovi v řetězci, který pak podává zprávy dále.
  • Zajistit školení nově příchozích i přeškolování stávajících zaměstnanců na ABMS.
  • Důraz je kladen na identifikaci rizik, jejich hodnocení a prioritizaci. Posuzování rizik musí být dokumentováno, přezkoumáváno na pravidelné bázi, nebo v případě zásadních změn ve struktuře nebo aktivitách organizace.
  • Due dilligence projektů a obchodních partnerů. Provádění kontrol určitých transakcí, projektů, činností, obchodních partnerů nebo zaměstnanců organizace je klíčovou součástí standardu, protože informuje o rozhodnutí o odložení, ukončení nebo revizi těchto transakcí, projektů nebo vztahů s obchodními partnery nebo zaměstnanci. Jak se očekávalo a v souladu se všemi jeho požadavky, norma nepřijala přístup „univerzální pro všechny“ a Due diligence musí být adekvátní míře rizika.
  • Implementovat protiúplatkářská opatření v rámci organizace a také u svých obchodních partnerů, opět na základě míry identifikovaného rizika.
  • Realizovat adekvátní finanční i nefinanční kontroly k prezenci definovaných rizik.
  • Monitorovat, reportovat, vyšetřovat a auditovat ABMS.
  • Realizovat nápravná opatření a průběžně ABMS zdokonalovat. 

Stejně jako u všech ostatních systémů managementu i zde existují nezbytné předpoklady, bez kterých se projekt implementace ABMS ve vaší organizaci neobejde. Musí se jednat o strategické rozhodnutí vedení organizace s jeho plnou a aktivní podporou. Je nezbytné přidělit role, pravomoci a odpovědnosti a další potřebné zdroje na zřízení, implementaci, údržbu a neustálé zlepšování svého systému. Stanovit plán implementace ABMS a jemu přiměřený budget. Zajistit spolupráci napříč organizační strukturou a potřebná školení a další vzdělávání týkající se ABMS. Vypracovat relevantní dokumentované postupy a zajistit efektivní audit k prověření ABMS. 

Přínosy ABMS pro organizaci

Jmenujme zásadní přínosy, jakými jsou např. zajištění souladu s právními předpisy. Dále snížení rizika výskytu úplatkářství, finančních ztrát souvisejících s úplatkářstvím či doby potřebné k vyšetření události, a to díky nastavení pravidel a procesů tak, že každý ví, kdy může k úplatkům docházet, jak se má při setkání s korupcí chovat a jak posléze jednat. Pochopitelně i zvýšení důvěryhodnosti a kreditu společnosti, která je schopna doložit certifikátem od nezávislé autority funkční ABMS, je přínosem. Získání zakázky v případě, že je systém podmínkou nebo deklarovanou výhodou ze strany zadavatele je v takovém případě dokonce nezbytností. V neposlední řadě bych ve výčtu ráda uvedla i možnost vyvinění se z trestní odpovědnosti právnické osoby v případě, že došlo k úplatkářství ze strany jejího zaměstnance a prokáže-li společnost, že udělala maximum pro to, aby k takovému jednání zabránila. To může doložit dle aktualizované metodiky Nejvyššího státního zastupitelství ČR (NSZ) týkající se aplikace zákona č. 418/2011 Sb., o trestní odpovědnosti právnických osob a řízení proti nim, například i tím, že má zavedeny postupy a opatření dle ISO 37 001. Posuzovatel pak vezme tuto skutečnost v potaz, což je uvedeno přímo odkazem na tuto normu v uvedené metodice. Právnická osoba (PO) tak může eliminovat dopady takového jednání ze strany svého zaměstnance na společnost, popř. může dojít k úplnému vyvinění PO z trestní odpovědnosti. K tomu je zapotřebí samozřejmě doložit funkčnost systému.

Shrnutí 

Smyslem je stanovit kdy a jak může dojít k úplatkářství a jakým způsobem v takovém případě reagovat a o tomto informovat jak zaměstnance, tak i obchodní partnery. Za tímto účelem mít vypracovány a zdokumentovány postupy a vést o relevantních událostech záznamy. 

Rozhodnete-li se pro realizaci ABMS u Vás v organizaci, budete v současné době průkopníky a můžete získat náskok před konkurencí. Nedá se vyloučit, že v dohledné době pronikne požadavek na implementaci ABMS do oblasti veřejných zakázek a stane se běžnou součástí požadavků na účastníky výběrových řízení.  

Za účelem osvěty a diskuse vznikla na LinkedIn dvoujazyčná (CZ/EN) odborná skupina TOP management supporting anti-bribery environment in business určená TOP managementu společností, kteří mají k problematice co říci. V případě zájmu o členství jste vítáni a můžete se do skupiny přihlásit. (https://www.linkedin.com/groups/8886283/)

K uvedenému tématu připravujeme úvodní seminář, který proběhne 19. května v Praze.

Ing. Veronika Soukupová
v.soukupova@s-cope.cz
www.s-cope.cz

Ilustrační foto: Markus Spiske, unsplash.com

Související články