Korupce je fenomén provázející nás asi od nepaměti. Každopádně se shodneme, že je hrozbou jak pro firmu samotnou, tak pro národní hospodářství jako celek.
17 Cílů udržitelného rozvoje (SDGs), na jejichž formulaci se podílely všechny členské státy OSN, zástupci občanské společnosti, podnikatelské sféry, akademické obce i občané ze všech kontinentů, se hned v několika z nich týkají i korupce. Zejména cíl 10. - snížit nerovnost uvnitř zemí i mezi nimi a cíl 16. - podporovat mírové a inkluzivní společnosti pro udržitelný rozvoj, zajistit všem přístup ke spravedlnosti a vytvořit efektivní, odpovědné a inkluzivní instituce na všech úrovních.
Evropská Unie podniká také řadu kroků, které by měly pomoci znesnadnit korupčním praktikám podmínky. Národní legislativy na ně reagují ať už v oblasti veřejných zakázek tak např. v oblasti Whistle-blowing, kde jsou povinny přijmout zákon do poloviny r. 2021. Také automobilový průmysl nezůstal pozadu a včlenil do IATF 16 949 požadavek na řízení korupční problematiky (článek 5.1.1).
Mezinárodní organizace pro standardizaci (ISO) reagovala taktéž a projektový tým složený z expertů z různých států z celého světa sestavil soubor požadavků s návodem k jejich implementaci a ten byl v roce 2016 vydán pod označením ISO 37 001:2016 Anti-bribery management systems – Requirements with guidance for use. Tuto normu jsme do soustavy CZ převzali v originálu a je dostupná v anglickém originálu v České agentuře pro standardizaci (ČAS). Byla jí prorokována významnost řadící ji k normám ISO 9001 a ISO 14001. Cesta je však dlouhá a jsme teprve v první zatáčce. V Čechách se bavíme o několika firmách, které jsou průkopníky z vlastního přesvědčení nebo na základě požadavku mateřské firmy. Na Slovensku jsou v tomto ohledu dále. Do 20. května 2021 musí na základě zákona č. 106/2018 Z. z. doložit všechny stanice STK, EK a kontroly originality, že mají funkční protiúplatkářský systém dle ISO 37 001:2016. Veřejná správa jde na Slovensku příkladem a postupně naplňuje vizi, kterou si stanovila v Protikorupční politice pro období 2019-2023. V rámci projektu Efektivní veřejná správa implementují požadavky ISO 37001 vybraná ministerstva a úřady. V soukromém sektoru s nimi drží krok např. stavební firmy, které se ucházejí o státní zakázky, zatím na dobrovolné bázi. Také některé nemocnice tento krok zvažují.
Vývoj a účel ISO 37 001, zasazení standardu do Compliance management systému
V roce 2011 byla zveřejněna britská norma BS 10 500:2011 - Specification for an anti-bribery management system (ABMS). V červnu 2013 byl zahájen proces směřující k jejímu rozšíření do podoby mezinárodního standardu.
Na přípravě ISO 37000 se pod vedením Britského institutu pro normalizaci podíleli odborníci z 59 zúčastněných a pozorujících zemí a 8 významných organizací (včetně OECD a Transparency International), přičemž jako základní dokument použili právě výše uvedený dokument BS 10 500.
Cílem bylo vytvořit normu, která bude aplikovatelná organizacemi bez ohledu na jejich velikost a sektor, v němž působí. Norma se omezuje na úplatkářství což je jen jedna z forem korupce, ale je aplikovatelná i na další formy a uživatel může do systému zahrnout i je.
ISO 37 001 obsahuje požadavky a návod pro ustanovení, implementaci, udržování, prověřování a zlepšování systému protikorupčního managementu (dále jen ABMS). Účelem souboru opatření a doporučení uvedených v normě je působit preventivně, zamezit nebo odhalit a vypořádat se s úplatkářstvím v organizaci ať již se jedná o úplatky nabízené organizaci nebo samotnou organizací.
Standard má formu dle Annexu SL (High Level Structure, HLS) a je tedy snadno integrovatelný k již etablovanému systému např dle ISO 9001 nebo ISO 14 001. Jedná se o požadavkovou normu a je tudíž možné a žádoucí, nechat si svůj již funkční systém ABMS certifikovat důvěryhodnou certifikační společností. Nezávislé posouzení funkčnosti systému v podobě certifikátu je důkazem, že řídíte rizika úplatkářského chování vůči i ze strany organizace a že tuto problematiku neberete na lehkou váhu. Hlasy, které často slýchám ve smyslu toho, že jde jen o nějaké alibi pro organizaci, aby mohla dál v klidu podplácet jsou liché a vycházejí z neznalosti požadavků tohoto mezinárodního standardu.
ISO 37 001 je konzistentní s dalšími standardy a compliance požadavky. Zejména hovoříme-li o ISO 19 600 Compliance management systems. Řada opatření je uvedena v obou zmiňovaných normách. Hlavní rozdíl je v tom, že ISO 19 600 je „nepožadavková“ norma a naopak ISO 37 001 je normou požadavkovou. Stanovuje tedy konkrétní požadavky na organizaci směrem k predikci rizikových situaci v oblasti úplatkářství s tím, aby jim organizace dokázala aplikací vhodných a přiměřených postupů efektivně předcházet popř. jim čelit a efektivně je řešit. V neposlední řadě je nutné zmínit to, že pouze na základě požadavků lze organizaci certifikovat ze strany nestranné autority akreditované u Českého institutu pro akreditaci (ČIA). V současné době není v České republice žádná certifikační společnost akreditovaná k certifikaci dle této normy. Nicméně lze využít služeb certifikačních společností nadnárodního charakteru, které mohou využít sdílené akreditace nebo poslat své auditory ze zahraničí. Vraťme se nyní k tomu, že ISO 37 001 je požadavkovým typem normy. Organizace je v tomto případě schopná doložit auditorovi, že a jakým způsobem dané požadavky naplňuje. Standard ISO 19 600 bude rozšířen a přepracován do „požadavkové“ podoby. Aktuálně se již pracuje na návrhu ISO 37 301 Compliance management systems -- requirements with guidance for use, který z něj do značné míry vychází.
Požadavky normy ISO 37 001
Organizace, která chce mít funkční a efektivní systém pro řízení protiúplatkářské politiky dle této normy a chce získat certifikát, který toto doloží obchodním partnerům, mateřské společnosti, ale i svým zaměstnancům, musí:
- Stanovit a zajistit sdílení organizační politiky ABMS jak směrem k zaměstnancům organizace, tak i k obchodním partnerům.
- Deklarovat závaznost ze strany TOP managementu. Podpora vedení je nezbytnou a životně důležitou součástí každého systému řízení proti úplatkářství. Aktivní podpora je výslovným požadavkem normy.
- Jmenovat osobu zodpovědnou za ABMS v organizaci. Norma výslovně stanoví, že osoba (osoby) odpovědná za ABMS musí mít přímý a rychlý přístup k řídícímu orgánu a nejvyššímu vedení za účelem sdělování relevantních informací. Neměli by se podávat zprávy jinému manažerovi v řetězci, který pak podává zprávy dále.
- Zajistit školení nově příchozích i přeškolování stávajících zaměstnanců na ABMS.
- Důraz je kladen na identifikaci rizik, jejich hodnocení a prioritizaci. Posuzování rizik musí být dokumentováno, přezkoumáváno na pravidelné bázi, nebo v případě zásadních změn ve struktuře nebo aktivitách organizace.
- Due diligence projektů a obchodních partnerů. Provádění kontrol určitých transakcí, projektů, činností, obchodních partnerů nebo zaměstnanců organizace je klíčovou součástí standardu, protože informuje o rozhodnutí o odložení, ukončení nebo revizi těchto transakcí, projektů nebo vztahů s obchodními partnery nebo zaměstnanci. Jak se očekávalo a v souladu se všemi jeho požadavky, norma nepřijala přístup „univerzální pro všechny“ a Due diligence musí být adekvátní míře rizika.
