Honnan tudja, hogy megfelelő a szabály, ha senki nem próbálja áthágni?

Ezen szabvány  kiindulási pontja az a – korábban kifejtett és alátámasztott – tézis, hogy egy vállalat hosszú távon akkor lehet sikeres üzletileg (is), ha etikusan működik, jól működő compliance rendszert teremt és tart fenn. A jól működő compliance keretrendszer a vállalat sikeréhez, az üzleti modell fenntarthatóságához is nagymértékben hozzájárulhat. Az ISO 19600 szabvány alkalmazása elősegíti a compliance rendszer felépítését, fejlesztését, értékelését és karbantartását. Összhangba hozza a compliance menedzsmentet (megfelelés- és megfelelőségmenedzsmentet) az általános értelemben vett kockázatkezeléssel és az ahhoz kapcsolódó ISO 31000 szabvánnyal is. 

Az ISO 19600-ban foglalt iránymutatások minden típusú vállalatra alkalmazhatók mérettől, felépítéstől és összetettségétől függően. A szabvány a felelős vállalatirányítás (good governance), az arányosság, az átláthatóság és a fenntarthatóság elvén alapul.

A szabvány elismeri a compliance kockázatalapú megközelítését és ismeri a compliance „kockázati étvágy” fogalmát is. A szabvány – példákkal kiegészítve – útmutatást nyújt azoknak a vállalatoknak, akik compliance menedzsment rendszer terveznek bevezetni, vagy meglévő compliance rendszerüket kívánják összehasonlítani egy szabvánnyal, amely – a korábban kifejtettek szerint – nemzetközi és általánosan elismert jó gyakorlatokon (best practices) alapul. A szabvány megmutatja, hogy egy logikusan felépített compliance rendszer hogyan működik: a felsővezetői elkötelezettség és a független compliance funkció (compliance officer) mellett fontos tényező a compliance kockázatok felmérése, értékelése, súlyozása, a megfelelő ellenintézkedések megtétele, a monitoring és a compliance környezet folyamatos fejlesztése.

A szabványok tehát abban segítik a vállalatokat, hogy számos jogszabályi követelménynek, hatósági és piaci igényeknek és egyéb elvárásoknak tudjanak megfelelni, egységes keretrendszerben. Az ISO 37001 bevezetése, tanúsító szervezet általi tanúsítása és működtetése segítheti a vállalatokat abban, hogy a vállalat teljesíteni tudja az antikorrupcióval kapcsolatos számos jogszabályi, hatósági és egyéb követelményt.

A szabvány bevezetése a korrupció elleni keretrendszerük tekintetében teszi összehasonlíthatóvá a vállalatokat, amely révén piaci hitelességük nőhet hazai és külföldi partnereik, illetve a hatóságok felé. A többi irányítási rendszerhez hasonlóan az ISO 37001-nek történő megfelelést is harmadik, független, erre szakosodott ún. tanúsító szervezetek – tanúsítvány formájában – tudják igazolni, amely az antikorrupciós irányítási rendszer meglétével és működésével kapcsolatban a külvilág (hazai és nemzetközi ügyfelek, üzleti partnerek, hatóságok) irányába egyfajta legitimitást biztosít, egyben demonstrálva a szervezet elkötelezettségét és erőfeszítéseit a vállalati korrupcióval kapcsolatban. Az ISO 37001 antikorrupciós irányítási rendszerszabványa tehát modellként szolgál az antikorrupciós rendszerek kialakításához és bevezetéséhez. 

• Azok a szervezetek, amelyek ilyen rendszereket építenek ki, élvezhetik a világ minden tájáról összegyűjtött antikorrupciós jellegű irányítási tapasztalatok és jó gyakorlatok előnyeit, a compliance rendszerük részeként. 
• Az irányítási rendszerszabványok – így az ISO 37001 is – minden szervezetre alkalmazhatók függetlenül annak méretétől, termékeitől és szolgáltatásaitól. 
• Az ISO 37001 szabványnak megfelelő antikorrupciós irányítási rendszer végső soron erőforrás- és költségmegtakarítást eredményez, hozzájárul a szervezet korrupciós kockázatainak felméréséhez és kezeléséhez, valamint segíti a jogszabályok, szabályozók, hatóságok, ügyfelek, üzleti partnerek, anyavállalat, tulajdonosok stb. (összefoglaló nevükön ún. stakeholderek) elvárásainak teljesítését, javítva a szervezet piaci és társadalmi megítélését.
• Az ISO 37001-es szabvány bevezetése tehát segít megelőzni, illetve idejekorán detektálni a vállalat javára vagy terhére elkövetett korrupciós jellegű cselekményeket. 

A szabvány nyilvánosan elérhető bevezető része szerint a korrupció egy széles körben elterjedt jelenség, amely komoly társadalmi, morális, gazdasági és politikai aggályokat vet fel, aláássa a jó kormányzást, gátolja a fejlődést és torzítja a versenyt. Ezzel erodálja a jogbiztonságot, aláássa az emberi jogokat és akadályozza a szegénység enyhítését. A korrupció növeli továbbá a vállalkozás költségét, bizonytalanságot hoz a kereskedelmi tranzakciókba, növeli az áruk és szolgáltatások költségét, rontja a termékek és szolgáltatások minőségét, amely vagyoni kárhoz vezethet, illetve aláássa a (köz)intézményekbe vetett bizalmat és megakadályozza a piacok tisztességes és hatékony működését. Az egyes nemzetek kormányai, jogszabályalkotásuk és az olyan nemzetközi megállapodások, mint például az OECD Külföldi hivatalos személyek megvesztegetése elleni küzdelemről a nemzetközi kereskedelmi ügyletekben című Egyezménye  és az ENSZ Korrupció elleni Egyezménye  létrehozása és nemzeti jogalkotásuk révén előrehaladást értek el a korrupció elleni küzdelemben. A legtöbb jogrend immár bünteti a természetes személyek korrupcióban való részvételét, a természetes személyek mellett pedig egyre gyakoribb a szervezetek (vállalatok) felelősségre vonása is. A vállalati korrupció problémáját ugyanakkor pusztán jogi eszközökkel nem lehet megoldani. 

Az ISO 37001 szabványban felvázolt antikorrupciós irányítási rendszer és a vezetői elkötelezettség az integritás, az átláthatóság, a nyitottság és a megfelelés kultúrájának megteremtése iránt lehetővé teszik ennek elérését. A vállalati kultúra tehát kritikus fontosságú tényező az antikorrupciós irányítás rendszer sikerességében.

Egy jól működő vállalattól elvárt, hogy legyen olyan megfelelő irányítási rendszerek által támogatott megfelelési (compliance) politikája (keretrendszere), amely segíti a vállalatot jogi kötelezettségeinek teljesítésében és előmozdítja az integritás iránti elkötelezettséget. Az átfogó szervezeti compliance politikának (programnak) a része az antikorrupciós politika. A korrupció elleni keretrendszer és az azt támogató irányítási rendszer segítik a szervezetet abban, hogy elkerülje, vagy legalább csökkentse a korrupció okozta költségeket, kockázatokat és károkat, annak érdekében, hogy segítsen megerősíteni az üzleti tevékenység iránti bizalmat és növelje a vállalat jó hírnevét.

Az ISO 37001 szabvány részletesen leírja az adott szervezetre jellemző korrupciós kockázatok fényében észszerű és arányos szervezeti szabályok, eljárások és kontrollok alkalmazását. Természetesen a korrupció kockázatát nem lehet teljes mértékben felszámolni, ezért az ezen dokumentumnak való megfelelés nem garantálja, hogy nem történt a szervezetet érintő korrupció a múltban, vagy történhet meg a jövőben. Ugyanakkor a szabvány segíti a vállalatokat a korrupció megelőzését, feltárását és kezelését szolgáló észszerű és arányos intézkedések bevezetésében.[2]

A szabvány meghatározza az antikorrupciós irányítási rendszer követelményeit, valamint útmutatást ad annak kialakításához, bevezetéséhez, fenntartásához, átvizsgálásához és fejlesztéséhez. Az antikorrupciós rendszer önmagában is létrehozható, de beépíthető egy átfogó – compliance vagy egyéb – irányítási rendszerbe is.

A korrupciós bűncselekményekhez részletesebben lásd a bűnügyi compliance-ről szóló fejezet vonatkozó pontját.

Az ISO 37001 Antikorrupciós irányítási rendszerek című szabvány mellett újabb, compliance érintettségű ISO szabvány elkészítése van folyamatban, az ISO 37002 Visszaélés-bejelentéssel kapcsolatos irányítási rendszer (Whistleblowing Management Systems).  Az új szabvány elkészítésének tervezett dátuma a 2021. év vége.

A szabvány célja, hogy ne csak papíron, hanem ténylegesen is működő visszaélés-bejelentési rendszerek létrehozásában támogassa a vállalatokat. A jól működő visszaélés-bejelentési rendszer alapja, hogy a vállalat olyan módon működtesse azt, hogy a potenciális bejelentők (munkavállalók, üzleti partnerek stb.) megbízzanak a rendszer működésében, különös tekintettel az adatbiztonságra, anonimitásra és a bejelentővédelemre. A szabvány elkészítése fontos lépés lehet abban az irányba, hogy kialakuljon egy általánosan elfogadott módszertan arra vonatkozóan, hogy a vállalatok hogyan építhetik fel és tarthatják fenn a bejelentői bizalmat. Az ISO 37002 szabvány útmutatóul fog szolgálni a visszaélés-bejelentési rendszerek implementálása, menedzselése, értékelése, fenntartása és fejlesztése tekintetében. Ez a szabvány sem szektorspecifikus, valamint alkalmazható minden vállalatra, a kis- és középvállalatoktól kezdve a multinacionális vállalatokig. Az ISO 37002 alapelvei a bizalom, a részrehajlás-mentesség, és a védelem. A szabvány ezen alapelvek szem előtt tartása mellett határozza meg a visszaélés-bejelentések kezelésével kapcsolatos teendőket, az alábbi ciklus szerint:

• visszaélésgyanús esetek (etikai aggályok) felismerése és (be)jelentése,
• visszaélésgyanús esetek (etikai aggályok) vizsgálata és értékelése,
• visszaélésgyanús esetek (etikai aggályok) kezelésének eszközei,
• visszaélésgyanús esetek (etikai aggályok) esetek lezárása. 
• A szabvány gyakorlati útmutatóul fog szolgálni a vállalatok számára whistleblowing menedzsment fontosabb kérdései tekintetében. Nem konkrét elvárásokat határoz meg, hanem iránymutatást ad a visszaélés-bejelentő rendszerek működtetésével kapcsolatban. A szabvány célja, hogy:
• iránymutatást adjon a vállalatok számára, hogy olyan whistleblowing keretrendszereket működtessenek, amelyik a bejelentők számára védett és bizalmas környezetet biztosítanak;
• támogassa a bizalomépítést a vállalat és a visszaélés-bejelentésben potenciálisan érintett személyi kör (ún. stakeholders, tipikusan munkavállalók, vezetők, üzleti partnerek) között;
• kezelje a visszaélések bejelentése során egyre nagyobb szerepet kapó nyilvánosságot (médiát);
• támogassa az etikus vállalatvezetést és az átláthatóságot (Jelenlegi szándék szerint az ISO 37002 mind önállóan, mind egyéb szabvánnyal és – compliance – menedzsment rendszerrel együttesen alkalmazható lesz.);
• iránymutatást adjon a vállalatok számára abban, hogyan teremthetnek olyan vállalati kultúrát, amelyben az érdekeltek kellően magabiztosak ahhoz, hogy jelentsék a visszaéléseket.

A szabvány időszerűségével kapcsolatban általánosságban elmondható, hogy a visszaélések bejelentésére és a bejelentők védelmére az elmúlt években nagyobb közfigyelem irányult (például MeeToo mozgalom, Cambridge Analytica, Panama Papers). Egyre több szervezet fordít gondot az átláthatóság fokozására és felismerte a bejelentők fontos szerepét a vállalati visszaélések megelőzésében és kezelésében. 

A közvélemény is támogatóbb a bejelentőkkel. A visszaélés-bejelentések anonimitásának lehetősége a megfelelő adatbiztonsági és titoktartási intézkedésekkel kiegészítve jelentősen hozzájárulnak a visszaélés-bejelentések számának növekedéséhez. Továbbra is különböző pénzügyi szabálytalanságok, visszaélések a leggyakoribb tárgyai a bejelentéseknek, ugyanakkor szexuális és egyéb zaklatással kapcsolatos visszaélések bejelentése is növekvő tendenciát mutat. Ugyan továbbra is a munkavállalóktól származó bejelentések vannak túlsúlyban, a vállalatok a korábbinál nagyobb nyitottságot mutatnak az üzleti partnerektől, szállítóktól, ügyfelektől származó bejelentések iránt is. A visszaélés-bejelentések jelentős része immár online csatornákon keresztül történik.

Optimális esetben – a korábban részletesen kifejtett – Európai Unió szintű jogalkotás és az ISO 37002 szabvány kiadása előre fogják mozdítani a vállalatok whistleblowing kultúráját és a bejelentők védelmét, jelentősen hozzájárulva így a vállalati visszaélések elleni küzdelemhez.