Průzkum DNV ukázal, že společnosti se nejvíce obávají dodržování předpisů, reputace a etických rizik. Na prvním místě v žebříčku důvodů pro uplatňování protikorupčních opatření je splnění zákonných požadavků (78 %). Není pochyb o tom, že uplatňování uznávaných osvědčených postupů, jako jsou normy ISO, může usnadnit dodržování právních předpisů a zlepšit schopnost řídit i další rizika. Přijímání norem pro systém řízení boje proti úplatkářství však bylo zpočátku pomalé, ale zdá se, že se zrychluje. V roce 2018 bylo podle normy ISO 37001 certifikováno pouze 389 organizací, a přestože toto číslo v roce 2021 dosáhlo 2 896, je stále zanedbatelné ve srovnání s více než milionem organizací, které jsou celosvětově certifikovány například podle normy ISO 9001, tedy normy pro systémy řízení kvality.
Výhody proaktivního přístupu
Mnoho společností zahájí strukturovanou cestu a možná i certifikaci podle normy ISO 37001 poté, co v jejich organizaci dojde k incidentu - často s následkem velkých finančních ztrát a pokut. Zdá se, že to naznačuje, že většině společností by prospěl spíše proaktivní než reaktivní přístup.
Norma ISO 37001 poskytuje požadavky a pokyny pro každou organizaci, aby mohla zavést, implementovat, přezkoumávat a zlepšovat systém řízení boje proti úplatkářství. Požadavky jsou navrženy tak, aby pomáhaly předcházet úplatkářství, odhalovat ho a reagovat na něj, stejně jako dodržovat zákony proti úplatkářství a dobrovolné závazky. Certifikace podle normy ISO 37001 zajišťuje zainteresovaným stranám, interně i externě, že jsou zavedena, udržována a neustále zlepšována účinná opatření proti podplácení.
Ačkoli norma ISO 37001 pokrývá především úplatkářství, do rozsahu systému řízení lze v souladu s příslušnými právními předpisy a osvědčenými postupy zahrnout i další aspekty, jako je podvod nebo praní špinavých peněz.
Zavedení systému řízení stížností podle normy ISO 37001 zcela jistě pomůže vybudovat lepší porozumění rizikům jak interně, tak v celém dodavatelském řetězci. A co je nejdůležitější, umožní spíše proaktivní než reaktivní přístup k této problematice. Systém řízení zahrnující školení pro zvyšování povědomí a mechanismy pro oznamování nedostatků pravděpodobně zlepší schopnost každé organizace předcházet problémům, které je třeba řídit, nebo je odhalovat.
Co objevují společnosti certifikované podle ISO 37001?
Průzkum dat ze všech auditů systému řízení proti úplatkářství, které DNV provedla v roce 2022, poskytuje jedinečný pohled na oblasti, s nimiž mají společnosti certifikované podle ISO 37001 největší problémy. Znalost toho, kde jsou jejich rizika, však umožňuje přijmout účinná opatření ke zlepšení.
Oblasti normy, které způsobují společnostem největší starosti, jsou kapitola 7 Podpora a kapitola 8 Provoz, kde 83 %, resp. 88 % společností obdrželo zjištění. Přibližně u 50 %, resp. 62 % společností se jedná o neshody, což znamená, že je třeba zavést nápravná opatření, aby byly plně v souladu s požadavky normy ISO 37001.
Zdá se, že problémy způsobuje také kapitola 4 Kontext organizace a kapitola 5 Vedení, kde jsou zjištění v 76 % (32 % s neshodami), resp. 71 % (34 % s neshodami).
Je třeba poznamenat, že tyto čtyři kapitoly spolu s kapitolou - 9 Hodnocení výkonnosti - skutečně obsahují mnohem více povinných požadavků než ostatní kapitoly normy. Nicméně vysoký počet neshod v těchto kapitolách lze téměř jistě přičíst úrovni vyspělosti. Ta by se měla zlepšit s tím, jak budou organizace zlepšovat své systémy řízení a implementaci.
Pokud se ponoříme hlouběji do dílčích kapitol normy a analyzujeme nejčastější zjištění a neshody, je zřejmé, že ve většině společností je třeba se dále zabývat náležitou péčí, hodnocením rizik a kontrolami.
Vyšší koncentrace zjištění v kapitole - 8 Provoz - vyplývá ze skutečnosti, že tato kapitola se vztahuje na všechny procesy v organizaci. Jako příklad lze uvést provádění hloubkové kontroly, která se vztahuje na osoby, obchodní partnery, činnosti, projekty, transakce a mimořádné transakce, jako jsou fúze a akvizice. Často se stává, že se protikorupční hloubková kontrola zaměňuje s jinými činnostmi hloubkové kontroly, které se již v organizaci používají, přestože jde o odlišné a samostatné procesy.
Vysoký počet problémů v kapitole - 4 Kontext organizace - ukazuje na nedostatečnou dokumentaci v systému a v kapitole - 5 Vedení - na nedostatečnou angažovanost řídícího týmu nebo nesprávné řešení střetu zájmů. Kapitola 7 Podpora obsahuje požadavky vztahující se na lidské zdroje, pokud jde o řízení výběrového řízení, nábor zaměstnanců, interní komunikaci, řízení politiky odměňování a motivace a školení o boji proti úplatkářství. Zjištění ke kapitole 9 Hodnocení výkonnosti se týkají nedostatečného monitorování systému řízení boje proti úplatkářství, které je nezbytné napravit, aby došlo ke zlepšení.
Přestože existují ústřední oblasti, v nichž se certifikované společnosti mohou a musí zlepšit, výhodou těchto společností je, že si uvědomují svá rizika a vědí, kam zaměřit úsilí o zlepšení. Společnosti, které se spokojí pouze s implementací politiky boje proti úplatkářství, jak ukázal průzkum DNV, však mají jen malou kontrolu nad svými riziky nebo prostředky k odhalení a zvládnutí incidentu, pokud k němu dojde.