V posledních patnácti letech představuje boj s korupcí významné společenské téma. Ten s podivem začal až v roce 1977, kdy byl vydán americký protikorupční zákon (FCPA), který měl jako první na světě přinést zákaz podplácení zahraničních státních představitelů. Do té doby byly prostředky vynaložené na podplácení v zahraničí považovány firmami dokonce za (běžné) náklady.
Nyní přibývá společností, na něž přímo či nepřímo dopadá přísná protikorupční legislativa. Pro tyto společnosti je pak aktuální otázka, jak splnit požadavek na vytvoření kontrolního systému, který by účinně ochránil společnost před její trestní odpovědností a drsným postihem regulátora.
K jejímu vyřešení může napomoci první mezinárodní protikorupční standard ISO 37001 - popisující, jak má vypadat systém opatření k prevenci, detekci a řešení korupce. Standard vznikl po dvou letech práce týmu složeného z více jako osmdesáti expertů reprezentujících 44 zemí. Má reflektovat tzv. dobrou praxi a může být aplikován bez ohledu na jurisdikci, velikost společnosti, odvětví a sektor, v němž působí.
Co (ne)čekejte od standardu
ISO 37001 je prostě standard, a to mezinárodní a dokonce obecně použitelný. Proto v něm (logicky vzato) najdete pouze popis těch zcela nejzákladnějších principů, funkcionalit a nároků na funkčnost systému. Ačkoliv oceňuji, že bližší vysvětlení ohledně praktické aplikace můžete najít v příloze, platí, že koupí standardu nezískáte „čtivou příručku“, která vás krok po kroku navede, jak protikorupční systém vytvořit na zelené louce. Rovněž neuspokojí zkušené praktiky, kteří hledají inspiraci pro zefektivnění dílčích procesů nebo například málo známé rizikové scénáře.
V tomto ohledu vidím praktické užití ISO 37001 jinde, a to jako relevantního a nesnadno zpochybnitelného „benchmarku“. Ten mohou používat vedle compliance specialistů i interní auditoři při hodnocení vnitřního kontrolního systému společnosti. Věřím, že ISO 37001 by tak mohl pomoci k posunutí obecné představy, jaké jsou nároky na funkční protikorupční systém. Naše zkušenosti bohužel ukazují, že vrcholný management často žije v iluzi, že proti korupci si lze vystačit s deklarací nulové tolerance, politikou střetu zájmů, pravidly pro dary a pohoštění, a vytvoření formálního e-learningové školení.
V takovém prostředí je pro compliance experty velmi těžké získat zdroje, které by skutečně potřebovali k vytvoření protikorupčního programu, který nebude postrádat komplexní a pravidelné hodnocení rizik korupce v celé společnosti, robustní finanční a nefinanční kontroly, automatizovaný detekční systém, proces prověření třetích stran odpovídající jejich potenciálnímu riziku, ale i vytvoření celofiremní strategie, kterou schválí top-management a dá jí odpovídající prioritu.
Další přidanou hodnotou standardu může být právě jeho „mezinárodnost“. Pro společnosti působící globálně, tak může být významnou výhodou, že základní syntézu požadavků, vyplývajících z klíčových protikorupčních regulací (USA, Velké Británie, Kanady atd.), za ně provedl tým autorů ISO.
Otevřenou otázkou zůstává, co může společnosti přinést certifikace, kterou v současné době není možné objektivně zhodnotit. Osobně jsem jí nakloněn, přes hlasy, že tato přinese jen byrokracii. Souhlasím, že certifikace automaticky neznamená jedinou cestu k vytvoření efektivního systému. Společnosti, které ji však podstoupí, budou zpravidla muset investovat daleko více času a interních zdrojů než ty, co zůstanou často jen u proklamací. A protože pro významné mezinárodní hráče, pečlivě vybírající své obchodní partnery, není snadné rozpoznat skutečný program od toho jen „papírového“, certifikace v budoucnosti může představovat konkurenční výhodu.