[breadcrumb]
ISO 37001 Anti-Bribery Management Systems
Zadania oraz cele normy ISO 37001
ISO 37001 jest generyczną, podlegającą certyfikacji normą, opublikowaną jesienią 2016 roku. To jej zasadnicza różnica wobec normy ISO 19600, która nie podlega certyfikacji. Zawiera ona szczegółowe wymogi pozwalające na wdrożenie efektywnych strategii zapobiegających korupcji w organizacjach wszelkiego rodzaju, w szczególności w przedsiębiorstwach. Normy ISO odróżnia od prawa powszechnie obowiązującego brak wymogu stosowania się do ich postanowień: mamy tu do czynienia z dobrowolnością. Jeżeli jednak organizacja zdecyduje się na stosowanie do wytycznych normy, może zlecić niezależnemu audytorowi badanie prawidłowości kroków implementacyjnych w postaci certyfikacji. W ten sposób udowodnimy partnerom handlowym stosowanie się do najwyższych standardów.
Jak i przez kogo została opracowana norma?
Norma została opublikowana przez Międzynarodową Organizację Normalizacyjna, ISO (International Organization for Standardization). Proces wypracowywania normy zainicjowany został przez Wielką Brytanię w 2013 roku. Do momentu opublikowania normy w 2016 roku pracowało nad nią 50 państw członkowskich i prawie 10 innych organizacji międzynarodowych, miedzy innymi OECD współdziałało przy powstaniu normy.
Korzyści z wdrażania normy ISO 37001
Przedsiębiorstwa, które podejmowane przez siebie systemowe działania antykorupcyjne opierają na wytycznych normy ISO 37001, dowodzą zachowania najwyższych standardów w zakresie działań prewencyjnych przeciwko korupcji. Przez to dostarczają one swoim zarządom, pracownikom, inwestorom oraz partnerom bizesowym dowodów na to, że poważnie zajmują się zwalczaniem korupcji. Konkretyzując, wskazać można na następujące korzyści:
- Uniknięcie odpowiedzialności: w szczególności w przypadku zagranicznego ustawodawstwa antykorupcyjnego, które stosowane jest eksterytorialnie, jak przykładowo brytyjskiego UK Bribery Act albo amerykańskiego FCPA, udowodnienie istnienia programów antykorupcyjnych doprowadzić może do obniżenia lub nawet uniknięcia sankcji będącej następstwem wystąpienia przestępstw korupcyjnych.
- Raportowanie zagadnień Corporate Social Responsibility (CSR): dyrektywa UE dot. raportowania informacji niefinansowych przewiduje, że przedsiębiorstwa raportować będą w zakresie podejmowanych przez siebie działań antykorupcyjnych. Mogą przy tym brać za punkt odniesienia uznane standardy, do których zalicza się ISO 37001.
- Partnerzy biznesowi: przeprowadzona przez ComplianceInsider ankieta (link: redflaggroup.com/articles/iso-37001-survey-results) pokazuje tendencję, zgodnie z którą na poziomie globalnym większym zaufaniem cieszyć będą się partnerzy biznesowi, którzy implementowali ISO 37001. To prowadzić może do zmniejszenia zakresu lub w ogóle wyłączenia badania partnerów biznesowych.
Do kogo kierowany jest standard?
Standard może być wdrożony przez wszystkie organizacje. Nie jest on przewidziany tylko dla przedsiębiorstw sektora prywatnego, lecz może również znaleźć zastosowanie w stowarzyszeniach, fundacjach, związkach zawodowych, urzędach i innych instytucjach.
Podkreślić należy, że standard może mieć zastosowanie również do małych i średnich przedsiębiorstw, ponieważ wiele jego postanowień implementowane ma być z poszanowaniem zasad elastyczności i proporcjonalności.
Jaki zakres zastosowania ma norma ISO 37001?
Przedmiotem normy jest wyłącznie łapownictwo i nie znajduje ona zastosowania do innych form przestępstw gospodarczych. Ponieważ łapownictwo w różnych państwach jest różnorako definiowane przez prawo, zrezygnowano z ogólnej definicji w normie, a zdecydowano się jedynie na opis pojęcia.
Według normy, łapownictwo może być popełnione albo przez organizację, albo jej członków, albo jej partnerów biznesowych, którzy działają w imieniu organizacji lub na jej korzyść. Może chodzić również o przekupienie organizacji, jej członków lub partnerów biznesowych w związku z działalnością organizacji. Istnieją zatem różne konstelacje, mające zapewniać możliwie najlepszą ochronę przed łapownictwem.
Jak funkcjonuje zasadniczo program antykorupcyjny?
Zaleta normy ISO 37001 polega na tym, że, podobnie jak ISO 19600, opiera się ona na ogólnej strukturze norm ISO odnoszących się do zarządzania (tzw. High Level Structure). Wynika z tego podobieństwo istotnych elementów systemowych, a tylko w niektórych miejscach przewidziane zostało uwzględnienie ryzyka korupcji za pomocą specjalnych środków.
W pierwszej kolejności powinno zostać określone podłoże organizacji (kontekst), do czego zalicza się także analiza ryzyk korupcyjnych, która przeprowadzona może być również w ramach ogólnej analizy ryzyk compliance. Szczególną rolę odgrywa tutaj, po pierwsze, kierownictwo organizacji, które powinno aktywnie wspierać system, oraz, po drugie, odpowiedni przydział ról. Dojść powinno do opracowania strategii, która następnie zostanie zrealizowana w oparciu o planowanie oraz przeprowadzenie odpowiednich działań, w szczególności poprzez komunikację. System powinien być ustawicznie poddany ewaluacji i ulepszany.
Norma przewiduje oczywiście szczególne środki przeciwdziałania korupcji, takie jak:
- Działania odnośnie prezentów, zaproszeń itp.: tutaj norma przewiduje kontrole, które prowadzić mogą do całkowitego zakazu albo dopuszczać pewną tolerancję w oparciu o czynniki takie jak wartość, częstotliwość, itp. Na pierwszym miejscu znajdują się jednak zawsze odpowiednia transparencja oraz dokumentacja.
- Partnerzy biznesowi: również odnośnie partnerów biznesowych norma przewiduje specjalne postępowanie; stosowane mogą być klauzule umowne, które zastrzegają prawa do audytu lub zapewniają możliwość rozwiązania umowy ze skutkiem natychmiastowym w przypadku korupcji.
Relacje ISO 37001 względem innych norm
- Standard IDW PS 980: jest to standard odnoszący się do systemów zarządzania compliance, który zyskał dużą popularność w krajach niemieckojęzycznych. Wskazać należy, że stosowanie tego standardu obok ISO 37001 jest zbędne. W przypadku ISO 37001 chodzi o normę podlegającą certyfikacji, która zawiera wymogi a nie zalecenia. Jej wdrożenie może podlegać badaniu i certyfikacji ze strony niezależnego i akredytowanego audytora.
- ISO 19600: norma ISO 37001 jest komplementarna względem normy ISO 19600. Podczas gdy ISO 19600 jest ogólną normą odnoszącą się do systemów zarządzania compliance, ISO 37001 zawiera ponadto szczegółowe postanowienia dotyczące wyłącznie ryzyka korupcji.
- Obydwie normy, ISO 37001 oraz ISO 19600 bazują na podejściu opartym o integrację, stąd też wskazana jest wspólna implementacja obydwu norm, aby w ten sposób jak najlepiej zabezpieczyć się przed wszystkimi ryzykami compliance, co następnie może być poświadczone odpowiednim certyfikatem.
Szkolenia compliance zgodnie z ISO 19600 oraz 37001
Planowane szkolenia z zakresu ISO 19600 & ISO 37001:
Inhouse Trainings zgodnie z ISO 19600 oraz 37001
Instytut Compliance Sp. z o. o. organizuje szkolenia zamknięte z zagadnień compliance. Nasze programy szkoleniowe tworzone są w oparciu o ISO 37001. Jesteśmy otwarci na Państwa oczekiwania – prosimy o kontakt!
Szkolenia prowadzi min. Prof. Dr. Bartosz Makowicz
Ekspert Instytutu Compliance, Prof. Dr. Bartosz Makowicz, brał udział w tworzeniu normy ISO 37001, przewodnicząc niemieckiemu komitetowi DIN zaangażowanemu w prace nad normą. Prof. Makowicz dysponuje ekspercką wiedzą „z pierwszej ręki“ na temat normy ISO 37001 i kształtowania na jej podstawie systemów zarządzania compliance. Prof. Makowicz jest współautorem, a także podręcznika praktycznego, który ma ukazać się w 2017 r.