/ Compliance

ISO 37001 – Nejčastěji kladené dotazy

V našich minulých článcích jsme se věnovali vzniku normy ISO 37001 a jejímu postupnému zavádění v některých státech, významných světových firmách i českých a slovenských institucích. Pakliže ale stále tápete v tom, čeho se norma týká, nebo jen chcete získat hlubší vhled do toho, co přesně obsahuje a jaké jsou některé okolnosti její certifikace, přinášíme vám zde odpovědi na nejčastěji kladené dotazy.

Co je norma ISO 37001?

ISO 37001 – Systémy protikorupčního managementu je norma, která byla vyvinuta k tomu, aby organizacím pomáhala vytvořit, implementovat, udržovat a zdokonalovat jejich systémy managementu s cílem zamezit úplatkářství. Norma zahrnuje množství pojistek a kontrolních mechanismů, které reprezentují tzv. „dobrou praxi“ v ohledu globálního boje s úplatkářstvím.

Proč byla norma navržena a vyvinuta?

Úplatkářství je jedním z nejzásadnějších a nejsložitějších světových problémů. Podle Organizace pro hospodářskou spolupráci a rozvoj (OECD) se po celém světě v úplatcích vyplatí každoročně přes jeden bilion amerických dolarů, což s sebou nese katastrofické důsledky, včetně snižování kvality života, podrývání principů právního státu, zvyšování chudoby a eroze důvěry veřejnosti ve státní správu. Co se týče jednotlivých společností, úplatkářství může jejich podnikání zničit a poškodit všechny zúčastněné subjekty.

Navzdory snahám na národní i mezinárodní úrovni s úplatkářstvím bojovat je však tento problém stále aktuální. ISO, beroucí tuto skutečnost v potaz, proto vyvinulo novou normu, která organizacím pomůže v prevenci úplatkářství, a zároveň klade důraz na etickou podnikovou kulturu.

Existují nějaké další ISO normy vztahující se k ISO 37001?

Ano. Některé z norem vztahujících se k ISO 37001 jsou například:

  • ISO 19600 – Systémy managementu compliance
  • ISO 26000 – Společenská odpovědnost firem
  • ISO 31000 – Risk management

Na rozdíl od těchto norem, které jsou koncipovány jako doporučující a návodné, ISO 37001 stanovuje požadavky, jejichž dodržení je k případnému získání certifikace dle normy nezbytné.

Je soulad s normou a její dodržování povinné?

Obecně vzato ne. Jde o normu, kterou se organizace mohou na dobrovolné bázi řídit. Je nicméně možné, aby se norma stala legislativním nebo smluvním požadavkem pro některé společnosti nebo průmyslová odvětví. Příklady mohou být zadávání veřejných zakázek nebo dodavatelské řetězce.

Jaký typ úplatkářství norma zohledňuje?

Pro účely normy je úplatkářství definováno jako nabízení, přislíbení, poskytnutí, přijmutí nebo požadování neoprávněné výhody v jakékoliv hodnotě (ať už finanční či nefinanční), přímo i nepřímo, bez ohledu na geografické zasazení, které je v rozporu s relevantní legislativou, jako kompenzace nebo odměna pro osobu jednající nebo odchylující se od jednání ve vztahu k povinnostem dané osoby.

Tato definice je v souladu s definicemi úplatkářství používanými mezinárodními organizacemi, a je dále upřesňována v souvislosti s legislativou relevantní pro určitou organizaci. Definice zahrnuje úplatkářství osob působících jak ve veřejné, tak v soukromé sféře.

Norma dále zohledňuje jak úplatkářství ze strany dané organizace (aktivní úplatkářství), tak vzhledem k ní (pasivní úplatkářství). Norma se vztahuje jak na úplatkářství konané personálem organizace i jejími obchodními partnery jednajícími ve prospěch organizace, tak na úplatkářství personálu organizace i jejích obchodních partnerů ve vztahu k činnostem organizace.

Norma nezohledňuje podvody, kartely, prohřešky vůči spravedlivé soutěži, praní špinavých peněz a další aktivity vztahující se ke korupčnímu jednání (jak jsou např. definované v Úmluvě OSN proti korupci), ačkoliv se organizace může rozhodnout rozšířit svůj systém managementu tak, aby zohledňoval i tyto aktivity.

Jaký je rozdíl mezi úplatkářstvím a korupcí?

Korupce je širším konceptem než úplatkářství. Kromě úplatkářství ve veřejném a soukromém sektoru Úmluva OSN proti korupci zahrnuje další prohřešky jako zpronevěra a zneužívání majetku veřejným činitelem, obchodování s vlivem, zneužívání funkcí, nedovolené obohacování se, zpronevěra majetku v soukromé sféře, legalizace výnosů z trestné činnosti nebo maření výkonu spravedlnosti.

Kdo může ISO 37001 používat?

ISO 37001 je flexibilní normou, která může být přizpůsobena širokému spektru organizací, bez ohledu na jejich velikost, sektor působení, strukturu nebo jurisdikci. Je aplikovatelná na malé, střední i velké organizace, stejně jako na jejich části. V soukromém sektoru může být norma používána podniky stejně jako neziskovými a nevládními organizacemi. Norma může být použita i ve veřejném sektoru.

Co norma vyžaduje?

K tomu, aby splňovala požadavky normy, musí organizace adekvátním způsobem implementovat skupinu opatření a pojistek sloužících k prevenci, odhalení a řešení úplatkářství. Jejich seznam shrnuje následující grafika.

Pozadavky_ISO_37001_FINAL_2_1

Jaké výhody norma organizaci přináší?

Norma poskytuje minimální požadavky a podpůrné vedení pro implementaci a zajištění měřitelnosti systému protikorupčního managementu. Jde o nástroj řízení rizik, který ujišťuje management, investory, zaměstnance, zákazníky i další zainteresované subjekty o tom, že organizace podniká správné kroky k prevenci, odhalení a adekvátnímu řízení rizika úplatkářství.

V případě vyšetřování může být poté norma vzata v potaz jako důkaz toho, že organizace podnikla rozumné a proaktivní kroky k prevenci úplatkářství.

Implementace normy může také organizaci poskytnout kompetitivní výhodu a zvýšenou míru důvěry ze strany akcionářů, zákazníků a dalších zúčastněných subjektů.

Chrání norma organizaci proti obviněním v kauzách uplácení ze strany jejího personálu nebo obchodních partnerů?

Používání normy, ať už s certifikací, nebo bez certifikace třetí stranou, neposkytuje absolutní ochranu proti obviněním organizace z úplatkářství vyskytujícího se ve sféře jejího působení. Může nicméně sloužit jako důkaz toho, že organizace podnikla adekvátní kroky ve snaze předejít úplatkářství, který může snížit, nebo dokonce eliminovat její odpovědnost za takové jednání. Tento důkaz může získat na váze prostřednictvím certifikace třetí stranou.

Zaručuje implementace normy a její dodržování to, že nedojde k úplatkářství?

Ne. ISO 37001 nemůže poskytnout jistotu toho, že v organizaci nedošlo nebo nedojde k úplatkářství. Norma může organizaci pomoci s prevencí, odhalováním a zohledňování rizika úplatkářství, a v důsledku tak může posílit organizační protikorupční kulturu.

Jak je norma používána?

Organizace se mohou rozhodnout normu použít několika způsoby. Mezi tyto patří:

  • Návodná dokumentace poskytnuta potenciálním nebo současným zúčastněným subjektům k tomu, aby vyvinuli své systémy protikorupčního managementu nebo nastavených očekávání
  • Měřitelný indikátor (z angl. benchmark) ke zhodnocení:
    • Existujícího protikorupčního systému managementu organizace
    • Protikorupčního systému managementu organizace již včleněné do hodnotového řetězce
    • Protikorupční systém managementu nové organizace, jejíž včlenění do hodnotového řetězce se zvažuje
  • Příklad pro navrhování nového systému protikorupčního managementu nebo zdokonalování již existujícího systému
  • Systém, ke kterému se odkazovat v případě revize, monitorování nebo auditování obchodního partnera
  • Základ pro certifikaci dle normy ISO 37001
  • Kompetitivní výhoda (v případě implementace), která odliší organizaci od konkurence
  • Požadavek podmiňující začátek nebo pokračování obchodního vztahu

Musí norma pokrývat celou organizaci?

Ne. Norma může být využita celou organizací nebo skupinou organizací, může být ale také využita jen pro některé části organizace, např. jen pro některé aktivity organizace, nebo jen pro jednu nebo více organizací z větší skupiny organizací.

Kdo je v organizaci zahrnut do plánování, implementace, správy a dodržování normy ISO 37001?

Každý člověk v organizaci má roli a zodpovědnost spjatou s navrhováním, plánováním, implementací, spravováním a dodržováním systému protikorupčního managementu dle normy ISO 37001. Management organizace je například zodpovědný za implementaci a správu systému. Všichni zaměstnanci organizace jsou zodpovědní za to znát a dodržovat nastavený protikorupční systém, dokončit příslušná školení, a nahlásit skutečné či potenciální případy porušení zásad systému.

Jak dlouho implementace normy trvá?

Čas potřebný k implementaci normy se může zásadně lišit v závislosti na velikosti organizace, její struktuře, oblasti působení, komplexnosti, zdrojích, obeznámení s antikorupční problematikou, atd. Pro velkou organizaci je rozumné předpokládat, že proces může trvat rok až dva, zatímco malá organizace může všechny požadavky splnit během několika měsíců. Dodržování normy je průběžným procesem, nikoliv pouze jednorázovou záležitostí.

Poznámka: Přibližnou délku samotného certifikačního auditu, tj. procesu ověření implementace opatření vyžadovaných normou, popisuje v závislosti na velikosti organizace následující grafika.

Delka_auditu_wheel_EDIT_EDIT

Může být organizace certifikována dle normy ISO 37001?

Ano. ISO 37001 je norma požadavků, organizace usilující o certifikaci tak může přizvat nezávislý certifikační orgán k ověření splnění požadavků normy.

Pokud organizace implementuje ISO 37001, je certifikace povinná?

Obecně vzato ne. Stejně jako rozhodnutí normu implementovat, i rozhodnutí o tom nechat se certifikovat plně závisí na dané organizaci. Certifikace nicméně může být legislativním nebo smluvním požadavkem v některých odvětvích nebo v případě zadávání veřejné zakázky.

Potřebuje organizace při získávání certifikace dle normy ISO 37001 nový, samostatný systém protikorupčního managementu?

Ne. Opatření vyžadována normou jsou vytvořena tak, aby mohla být integrována do již existujícího systému managementu, jeho procesů a kontrol. ISO 37001 sleduje společnou strukturu pro systémy managementu koncipované dle ISO norem, umožňující jednoduchou integraci v souladu s dalšími normami, například ISO 9001 nebo ISO 19600. Nová i zesílená opatření mohou být včleněna do již existujících systémů managementu. 

 

S implementací opatření nejen dle normy ISO 37001, ale i ISO 19600 (Compliance Management System) umí naše společnost velmi efektivně pomoci, více zde.   

 

Zpět na výpis

NOVĚ jsme pro Vás připravili dotazník sebehodnocení Compliance a protikorupční připravenosti Vaší organizace dle ISO 37301 a ISO 37001. Již za 10 minut budete mít základní představu, jak si stojíte.

Vyplnit dotazník