ISO37001

ISO 37001 Anti-Bribery Management Systems

Zadania oraz cele normy ISO 37001

ISO 37001 jest generyczną, podlegającą certyfikacji normą, opublikowaną jesienią 2016 roku. To jej zasadnicza różnica wobec normy ISO 19600, która nie podlega certyfikacji. Zawiera ona szczegółowe wymogi pozwalające na wdrożenie efektywnych strategii zapobiegających korupcji w organizacjach wszelkiego rodzaju, w szczególności w przedsiębiorstwach. Normy ISO odróżnia od prawa powszechnie obowiązującego brak wymogu stosowania się do ich postanowień: mamy tu do czynienia z dobrowolnością. Jeżeli jednak organizacja zdecyduje się na stosowanie do wytycznych normy, może zlecić niezależnemu audytorowi badanie prawidłowości kroków implementacyjnych w postaci certyfikacji. W ten sposób udowodnimy partnerom handlowym stosowanie się do najwyższych standardów.

Jak i przez kogo została opracowana norma?

Norma została opublikowana przez Międzynarodową Organizację Normalizacyjna, ISO (International Organization for Standardization). Proces wypracowywania normy zainicjowany został przez Wielką Brytanię w 2013 roku. Do momentu opublikowania normy w 2016 roku pracowało nad nią 50 państw członkowskich i prawie 10 innych organizacji międzynarodowych, miedzy innymi OECD współdziałało przy powstaniu normy.

Korzyści z wdrażania normy ISO 37001

Przedsiębiorstwa, które podejmowane przez siebie systemowe działania antykorupcyjne opierają na wytycznych normy ISO 37001, dowodzą zachowania najwyższych standardów w zakresie działań prewencyjnych przeciwko korupcji. Przez to dostarczają one swoim zarządom, pracownikom, inwestorom oraz partnerom bizesowym dowodów na to, że poważnie zajmują się zwalczaniem korupcji. Konkretyzując, wskazać można na następujące korzyści:

  • Uniknięcie odpowiedzialności: w szczególności w przypadku zagranicznego ustawodawstwa antykorupcyjnego, które stosowane jest eksterytorialnie, jak przykładowo brytyjskiego UK Bribery Act albo amerykańskiego FCPA, udowodnienie istnienia programów antykorupcyjnych doprowadzić może do obniżenia lub nawet uniknięcia sankcji będącej następstwem wystąpienia przestępstw korupcyjnych.
  • Raportowanie zagadnień Corporate Social Responsibility (CSR): dyrektywa UE dot. raportowania informacji niefinansowych przewiduje, że przedsiębiorstwa raportować będą w zakresie podejmowanych przez siebie działań antykorupcyjnych. Mogą przy tym brać za punkt odniesienia uznane standardy, do których zalicza się ISO 37001.
  • Partnerzy biznesowi: przeprowadzona przez ComplianceInsider ankieta (link: redflaggroup.com/articles/iso-37001-survey-results) pokazuje tendencję, zgodnie z którą na poziomie globalnym większym zaufaniem cieszyć będą się partnerzy biznesowi, którzy implementowali ISO 37001. To prowadzić może do zmniejszenia zakresu lub w ogóle wyłączenia badania partnerów biznesowych.

Do kogo kierowany jest standard?

Standard może być wdrożony przez wszystkie organizacje. Nie jest on przewidziany tylko dla przedsiębiorstw sektora prywatnego, lecz może również znaleźć zastosowanie w stowarzyszeniach, fundacjach, związkach zawodowych, urzędach i innych instytucjach.

Podkreślić należy, że standard może mieć zastosowanie również do małych i średnich przedsiębiorstw, ponieważ wiele jego postanowień implementowane ma być z poszanowaniem zasad elastyczności i proporcjonalności.

Jaki zakres zastosowania ma norma ISO 37001?

Przedmiotem normy jest wyłącznie łapownictwo i nie znajduje ona zastosowania do innych form przestępstw gospodarczych. Ponieważ łapownictwo w różnych państwach jest różnorako definiowane przez prawo, zrezygnowano z ogólnej definicji w normie, a zdecydowano się jedynie na opis pojęcia.

Według normy, łapownictwo może być popełnione albo przez organizację, albo jej członków, albo jej partnerów biznesowych, którzy działają w imieniu organizacji lub na jej korzyść. Może chodzić również o przekupienie organizacji, jej członków lub partnerów biznesowych w związku z działalnością organizacji. Istnieją zatem różne konstelacje, mające zapewniać możliwie najlepszą ochronę przed łapownictwem.

Jak funkcjonuje zasadniczo program antykorupcyjny?

Zaleta normy ISO 37001 polega na tym, że, podobnie jak ISO 19600, opiera się ona na ogólnej strukturze norm ISO odnoszących się do zarządzania (tzw. High Level Structure). Wynika z tego podobieństwo istotnych elementów systemowych, a tylko w niektórych miejscach przewidziane zostało uwzględnienie ryzyka korupcji za pomocą specjalnych środków.

W pierwszej kolejności powinno zostać określone podłoże organizacji (kontekst), do czego zalicza się także analiza ryzyk korupcyjnych, która przeprowadzona może być również w ramach ogólnej analizy ryzyk compliance. Szczególną rolę odgrywa tutaj, po pierwsze, kierownictwo organizacji, które powinno aktywnie wspierać system, oraz, po drugie, odpowiedni przydział ról. Dojść powinno do opracowania strategii, która następnie zostanie zrealizowana w oparciu o planowanie oraz przeprowadzenie odpowiednich działań, w szczególności poprzez komunikację. System powinien być ustawicznie poddany ewaluacji i ulepszany.

Norma przewiduje oczywiście szczególne środki przeciwdziałania korupcji, takie jak:

  • Działania odnośnie prezentów, zaproszeń itp.: tutaj norma przewiduje kontrole, które prowadzić mogą do całkowitego zakazu albo dopuszczać pewną tolerancję w oparciu o czynniki takie jak wartość, częstotliwość, itp. Na pierwszym miejscu znajdują się jednak zawsze odpowiednia transparencja oraz dokumentacja.
  • Partnerzy biznesowi: również odnośnie partnerów biznesowych norma przewiduje specjalne postępowanie; stosowane mogą być klauzule umowne, które zastrzegają prawa do audytu lub zapewniają możliwość rozwiązania umowy ze skutkiem natychmiastowym w przypadku korupcji.

Relacje ISO 37001 względem innych norm

  • Standard IDW PS 980: jest to standard odnoszący się do systemów zarządzania compliance, który zyskał dużą popularność w krajach niemieckojęzycznych. Wskazać należy, że stosowanie tego standardu obok ISO 37001 jest zbędne. W przypadku ISO 37001 chodzi o normę podlegającą certyfikacji, która zawiera wymogi a nie zalecenia. Jej wdrożenie może podlegać badaniu i certyfikacji ze strony niezależnego i akredytowanego audytora.
  • ISO 19600: norma ISO 37001 jest komplementarna względem normy ISO 19600. Podczas gdy ISO 19600 jest ogólną normą odnoszącą się do systemów zarządzania compliance, ISO 37001 zawiera ponadto szczegółowe postanowienia dotyczące wyłącznie ryzyka korupcji.
  • Obydwie normy, ISO 37001 oraz ISO 19600 bazują na podejściu opartym o integrację, stąd też wskazana jest wspólna implementacja obydwu norm, aby w ten sposób jak najlepiej zabezpieczyć się przed wszystkimi ryzykami compliance, co następnie może być poświadczone odpowiednim certyfikatem.

Szkolenia compliance zgodnie z ISO 19600 oraz 37001

Planowane szkolenia z zakresu ISO 19600 & ISO 37001:

Wrz
30
śr
Wdrażanie systemów zarządzania zgodnością w oparciu o wartości i międzynarodowe standardy – szkolenie online dla ekspertów (prowadzi: Prof. Makowicz) @ Szkolenie ONLINE (link do zalogowania zostanie wysłany przed szkoleniem)
Wrz 30@09:30 – 12:45

Dlaczego?: Norma ISO 19600 Compliance Management Systems jest globalnie przyjętym standardem compliance. Podlega ona obecnie aktualizacji i już w 2020 r. zostanie po zmianach opublikowana jako norma ISO 37301. W tej formie po raz pierwszy podlegać będzie certyfikacji. Obecnie organizacje i spółki nie tylko na świecie ale coraz częściej także w Polsce decydują się na implementację ISO 19600. Dzięki temu spółka staje się wiarygodnym i bezpiecznym graczem na rynku globalnym, generując swoistą wartość dodaną organizacji. ISO 19600 może nie tylko być implementowane od podstaw, może także służyć weryfikacji istniejących systemów celem podniesienia ich jakości zgodnie z międzynarodowym standardem. Centralnym elementem CMS, także w założeniu norm, jest kreowanie długofalowej kultury zgodności, w której to zasadnicze znaczenie mają wartości.

Co?: Uczestnicy poznają normę ISO 19600 „z pierwszej ręki”, przedstawiony zostanie cykl wdrażania zgodnie z normą na modelu “step-by-step”. Nacisk położony zostanie na znaczeniu wartości oraz integralności, etyki i zachowań w ramach optymalizacji CMS. Ekspert prowadzący szkolenie, Prof. Dr. Bartosz Makowicz, uczestniczył bezpośrednio w kształtowaniu normy ISO 19600 na poziomie globalnym oraz zaangażowany jest aktualnie w jej rewizję oraz pracę nad nowymi normami (whistleblowing oraz governance). Uczestnicy dowiedzą się, jakie były motywy i rozwój normy, jakie są jej podstawy i przede wszystkim, w jaki sposób wdrożyć normę w strukturze danej organizacji. Krok po kroku zostaną omówione poszczególne etapy procesu wdrażania CMS zgodnie z normą, w oparciu o konkretne przykłady z praktyki. Uczestnicy posiądą ponadto wiedzę odnośnie aktualnego stanu prac nad dalszymi normami oraz ich znaczeniu.

Dla kogo?: Trening adresowany jest do osób na co dzień zajmujących się compliance w różnego typu organizacjach, nie tylko sektora prywatnego. Treść i metodyka kursu skonstruowane są w ten sposób, aby udział w kursie umożliwić także osobom, które zajmują się optymalizacją istniejących systemów, jak i wdrażaniem ich od początku. Serdecznie zapraszamy!

Prelegenci:

Prof. Dr. Bartosz Makowicz

Założyciel Viadrina Compliance Center na Uniwersytecie Viadrina we Frankfurcie nad Odrą oraz Instytut Compliance, wykładowca i autor szkoleń w Compliance Academy Münster. Profesor nauk prawnych. Autor szeregu publikacji oraz mówca na licznych kongresach z zakresu compliance. Zasiada w wielu radach naukowych, m.in. niemieckiego czasopisma Compliance oraz Związku Zawodowego Managerów Compliance. Przewodniczył niemieckiej grupie eksperckiej pracującej nad ISO 19600 Compliance Management Systems oraz ISO 37001 Anti-Bribery Management Systems. Doradzał min. Federalnemu Ministerstwu Obrony oraz instytucjom rządowym w Dubaju przy wdrażaniu systemów zgodności.

 

 

Opłata kursowa (półdniowe szkolenie online): 380 PLN plus VAT

rejestracja

 

 

Inhouse Trainings zgodnie z ISO 19600 oraz 37001

Instytut Compliance Sp. z o. o. organizuje szkolenia zamknięte z zagadnień compliance. Nasze programy szkoleniowe tworzone są w oparciu o ISO 37001. Jesteśmy otwarci na Państwa oczekiwania – prosimy o kontakt!

Szkolenia prowadzi min. Prof. Dr. Bartosz Makowicz

Ekspert Instytutu Compliance, Prof. Dr. Bartosz Makowicz, brał udział w tworzeniu normy ISO 37001, przewodnicząc niemieckiemu komitetowi DIN zaangażowanemu w prace nad normą. Prof. Makowicz dysponuje ekspercką wiedzą „z pierwszej ręki“ na temat normy ISO 37001 i kształtowania na jej podstawie systemów zarządzania compliance. Prof. Makowicz jest współautorem, a także podręcznika praktycznego, który ma ukazać się w 2017 r.