/ Compliance

První dva roky s ISO 37001 v mezinárodním kontextu

Říjen roku 2016 byl na poli globálního boje s korupcí jistým mezníkem. Po dvou letech práce týmu složeného z více jak 80 expertů z více než 40 zemí světa totiž Mezinárodní standardizační komise (International Organisation for Standardization, dále jen ISO) dospěla k vydání historicky první protikorupční normy s de facto globální použitelností. Tou je norma ISO 37001 – Systémy protikorupčního managementu. Po prvních dvou letech její existence lze konstatovat, že význam standardu na globálních i národních trzích s nejvyšší pravděpodobností nadále výrazně poroste.

ISO 37001 představuje první pokus o definování globálně použitelného systému opatření, pomocí kterého by organizace měly předcházet úplatkářství. Norma specifikuje požadavky a poskytuje návod pro ustavení, implementaci, udržování, prověřování a zlepšování systému protikorupčního managementu, který má organizaci pomoct při prevenci a odhalování korupce a reakci na ni. Takový systém podle normy nesmí postrádat například komplexní a pravidelné hodnocení rizik korupce v celé organizaci, robustní finanční a nefinanční kontroly, automatizovaný detekční systém, proces prověření třetích stran odpovídající jejich potenciálnímu riziku či celofiremní strategii schválenou a prioritně podporovanou vrcholovým managementem.

Hlavní motivací pro vytvoření standardu byl podle jeho tvůrců fakt, že samotná legislativa nemůže stačit k vyřešení tak zásadního problému, jaký korupce představuje. Společnosti mají dle ISO „zodpovědnost proaktivně přispívat k boji s úplatkářstvím“, k realizaci této zodpovědnosti mohou poté využít právě standardů obsažených v ISO 37001.

ISO 37001 ve specifické oblasti boje proti korupčnímu jednání rozšiřuje a upřesňuje obecnější normu ISO 19600 – Systémy compliance managementu, na rozdíl od ní však poskytuje možnost certifikace organizací, které se ji rozhodnou začlenit do svého systému řízení.

Norma ve značném rozsahu vychází také z nejpřísnější národní protikorupční normy, britské Bribery Act 2010, souvisejících mezinárodních úmluv (např. Úmluva OSN proti korupci) i doporučení protikorupčních autorit. Standard má reflektovat tzv. „dobrou praxi“ (z angl. best practice) a může být aplikován bez ohledu na jurisdikci, velikost organizace či odvětví a sektor, v němž působí.

IT i obchod, Asie i Evropa

ISO_37001_timeline_fin

Snad největší výhodou standardu je přitom právě jeho zmiňovaná mezinárodní platnost a uznatelnost v jedné z nejpalčivějších oblastí boje proti korupci, tedy úplatkářství. Vzhledem k tomu, že řada firem v čele s významnými mezinárodními korporacemi v současnosti vybírá své obchodní partnery velmi pečlivě, může certifikace normy v budoucnu představovat znatelnou konkurenční výhodu.

O využití standardu během roku a půl jeho existence začaly ve větší či menší míře uvažovat některé evropské (např. Estonsko, Slovensko), asijské (Čína, Malajsie, Singapur) i latinskoamerické (Peru) státy, zároveň snahu o certifikaci dle ISO 37001 deklarovaly jedny z nejvýznamnějších společností světa jako Microsoft nebo Walmart.

„Microsoft vedl americkou technickou poradní skupinu expertů, kteří tuto normu vytvořili, a doufá, že jeho rozhodnutí přestoupit k certifikaci povede k tomu, že tak učiní i ostatní. Mít konzistentní přístup k protikorupčním opatřením napříč státy, obory podnikání a úrovněmi podnikatelské sféry v sobě nese vysokou přidanou hodnotu,“ tvrdí ve svém článku pro magazín Ethisphere David Howard, korporátní viceprezident Microsoftu.

„V současnosti musí naši distributoři, prodejci a dodavatelé brát v potaz protikorupční požadavky všech společností, s nimiž vchází do obchodního styku, včetně Microsoftu. Norma ISO 37001 vytváří společnou množinu požadavků, které poskytnou přehlednost a konzistenci," dodává Howard.

O certifikaci jeví zájem i významné evropské společnosti. Mezi první certifikované se řadí italský energetický gigant Eni, francouzská železniční společnost Alstom, dánský budovatel IT infrastruktury Atea nebo rakouský stavební koncern PORR.

„Tohle pro nás byla priorita. PORR si je velmi vědom svojí zodpovědnosti mezinárodní korporace s vysokým dopadem na společnost,“ uvedl v tiskové zprávě k obdržení certifikace výkonný ředitel PORRu Karl-Heinz Strauss.

Instituce v jednotlivých zemích také postupně začínají udělovat akreditace subjektům, které chtějí provádět certifikační audit firem usilujících o splnění všech požadavků protiúplatkářské normy. Britská akreditační instituce UKAS (United Kingdom Accreditation Service) například letos v srpnu po celoročním pilotním projektu akreditovala pro udělování certifikátů dle ISO 37001 dvě firmy – těmi jsou britská větev společnosti Bureau Veritas Certification Holding SAS a společnost Intertek Certification Ltd.

Zpět na výpis

NOVĚ jsme pro Vás připravili dotazník sebehodnocení protikorupční připravenosti Vaší organizace dle ISO 37001. Již za 5 minut budete mít základní představu, jak si stojíte.

Vyplnit dotazník