ISO 37001 pro spolehlivější řízení rizik spojených s úplatky a korupcí

Nová mezinárodní norma ISO 37001 představuje významný posun pro organizace usilující o spolehlivější řízení rizik spojených s úplatky a korupcí.

Korupce a úplatkářství patří dlouhodobě mezi nejvýznamnější compliance rizika pro organizace, přitahující značnou pozornost veřejnosti i médií. Podle průzkumu EY z listopadu 2019 považuje až 82 % podnikatelů a manažerů z České republiky korupci a uplácení za rozšířený jev a 4 z 10 dotazovaných považují korupci za překážku v podnikání.

Nová mezinárodní norma ISO 37001 upravující protikorupční systémy řízení představuje významný posun pro organizace usilující o spolehlivější řízení rizik spojených s úplatky a korupcí.

Klíčem k budování integrity organizace a úspěšné strategii řízení rizik spojených s korupcí a úplatkářstvím je kombinace firemních hodnot a protikorupčního systému řízení. Jedna z nejčastějších otázek, kterou si organizace kladou, se týká rozsahu nutných protikorupčních opatření – jaký rozsah je dostačující? ISO 37001 se snaží na tuto otázku odpovědět.

Účelem standardu je pomoci organizacím vytvořit, implementovat a průběžně zlepšovat protikorupční systém řízení s cílem efektivně předcházet a řešit korupci. Opatření a kontroly vyžadované standardem ISO 37001 představují globální protikorupční „dobrou“ praxi a rámcově vychází z mezinárodní protikorupční legislativy, například amerického zákona Foreign Corrupt Practices Act (FCPA), britského Bribery Act či protikorupčních zásad mezinárodních dohod Organizace pro hospodářskou spolupráci (OECD) a Organizace spojených národů (OSN).

Klíčové charakteristiky ISO 37001

• Je to první mezinárodní protikorupční standard s možností certifikace.
• Je vhodný pro všechny typy organizací bez ohledu na velikost, odvětví, zemi původu či specifický charakter korupčních rizik.
• Zaměřuje se na korupci a úplatky poskytované i přijímané organizacemi ze soukromého i veřejného sektoru včetně uplácení prostřednictvím třetích stran.
• Požaduje zavedení opatření přiměřených a opodstatněných vzhledem ke specifickým korupčním rizikům organizace.
• Nepředpisuje rigidně opatření, ale vede společnosti k tomu, aby si samy stanovily opatření vyplývající z jejich analýzy rizika.
• Může být implementován samostatně anebo jako součást existujících širších systémů řízení organizace.

Mezi držitele certifikace patří např. francouzská banka Crédit Agricole, město Montreal, Ekvádorský úřad pro veřejné zakázky nebo společnost ALSTOM.

Zároveň je nutno říci, že certifikace ISO není statická. Její udržení (recertifikace) vyžaduje nejen implementaci navržených opatření, ale i jejich monitorování, auditování a vylepšování. Zavedení preventivního programu a nastavení etické firemní kultury a hodnot v souladu s ISO 37001 pomůže zajistit soulad s platnou legislativou na lokální i globální úrovni.