O co firmy pytają na szkoleniach

W ubiegłym roku Międzynarodowa Organizacja Normalizacji (International Organization for Standarization - ISO) opublikowała nową normę - System Zarządzania Antykorupcyjnego ISO 37001. Nowy standard określa wymagania do opracowania rozwiązań w zakresie procesu zarządzania ryzykiem wystąpienia korupcji w organizacji. Celem normy jest pomoc firmom, urzędom i innym organizacjom w stworzeniu środków i procedur służących zapobieganiu i wykrywaniu przestępstw korupcyjnych. Do elementów wyznaczonych i wymaganych przez normę należy m.in.: stworzenie polityki przeciw korupcji i programu realizacji, dokonanie oceny ryzyka, wyznaczenie osób do nadzorowania realizacji programu, przygotowanie i przeprowadzanie cyklicznych szkoleń dla pracowników, przyjęcie wewnętrznych regulacji dotyczących przyjmowania przez pracowników prezentów i innych podobnych korzyści i świadczeń, wprowadzenie systemu kontroli finansów, sprzedaży, zamówień oraz oceny partnerów biznesowych. Istotnym elementem jest także wprowadzenie systemu anonimowego zgłaszania o nieprawidłowościach i ochrony osób zgłaszających (tzw. sygnalistów) oraz procedur badania i wyjaśniania zaistniałych przypadków korupcji i nadużyć. Co istotne, norma ta może być certyfikowana, co w oczywisty sposób podnosi jej znaczenie.

Jako że norma jest nowością, podczas szkoleń pada bardzo wiele podstawowych pytań na temat jej istoty i przydatności w   firmie. ⒸⓅ

Korzyści dla przedsiębiorstwa

PROBLEM

Od lat podejrzewamy, że mamy problemy z korupcją wśród pracowników. Dlatego bardzo nas zainteresowała norma ISO 37001. Jakie mogą być zalety wprowadzenia Systemu Zarządzania Antykorupcyjnego? Czy przy jej pomocy można wykryć korupcję?

ODPOWIEDŹ

Wdrożenie systemu zarządzania antykorupcyjnego umożliwia podniesienie świadomości wszystkich pracowników w obszarze przeciwdziałania tego rodzaju praktykom, ale także pokaże innym organizacjom, klientom i kontrahentom, że dana firma czy instytucja stosuje standardy zgodności z przepisami, regulacjami wewnętrznymi oraz zasadami etyki.

Dla zarządu firmy to także możliwość pokazania, że podjęty został niezbędny wysiłek w zakresie przeciwdziałania możliwości wystąpienia w przyszłości zjawiska korupcji zarówno o charakterze zewnętrznym, jak i wewnętrznym. Stanowić może także swego rodzaju zabezpieczenie kierownictwa czy zarządu przed skutkami czynów popełnionych przez pracowników, zarzutami braku nadzoru nad nimi, akceptacji określonych zachowań czy niedołożenia odpowiednich starań w celu eliminacji zjawisk korupcyjnych w firmie.

Będzie to też odzwierciedlenie, że dana firma stosuje odpowiednie środki w zakresie przeciwdziałania korupcji. Może to mieć także duże znaczenie m.in. w kontekście udziału w przetargach publicznych. Wykonawca ubiegający się o zamówienie może nie tylko wykazać się przed potencjalnym zamawiającym, że nie toleruje u siebie praktyk korupcyjnych, lecz także może w przypadkach wykluczenia go przez zamawiającego, gdy miały miejsce takie przypadki - skorzystać z procedury samooczyszczenia, o której mowa w art. 24 prawa zamówień publicznych. Wprowadzenie takich środków może świadczyć, że jest zdeterminowany do przeciwdziałania i zapobieżenia tym przestępstwom w przyszłości i chce uczciwie uczestniczyć w procedurze zamówienia publicznego.

Wprowadzenie systemu zarządzania antykorupcyjnego może być także istotne na gruncie ustawy o odpowiedzialności podmiotów zbiorowych za czyny zabronione pod groźbą kary. Podmiot zbiorowy może podlegać odpowiedzialności, jeżeli do popełnienia czynu zabronionego (np. korupcji) doszło w następstwie takiej organizacji jego działalności, która nie zapewniła uniknięcia jego popełnienia przez osobę fizyczną. Wprowadzenie systemu ISO 37001 może więc być istotnym elementem, który może zostać wskazany, że został celowo wprowadzony w celu uniknięcia ewentualnej możliwości popełnienia przestępstwa korupcji.

Co ważne, norma nie skupia się tylko na zapobieganiu łapownictwu, lecz także oferuje sposoby, jak je skutecznie zlikwidować, poprzez wdrażanie m.in. systemu zgłaszania korupcji oraz procedury prowadzenia wewnętrznych postępowań wyjaśniających.

Trzeba jednak zaznaczyć, że żaden system i żadna norma nie gwarantują, iż pracownik nie popełni przestępstwa korupcji. Jednak odpowiednie zarządzanie ryzykiem, wprowadzone procedury oraz przygotowane wcześniej i właściwie podejmowane działania i decyzje mogą w dużej mierze im zapobiec lub pomóc w wyjaśnieniu przyczyn i wprowadzić mechanizmy zaradcze.

Norma ISO 37001 jest zbiorem zasad i wytycznych koniecznych do wdrożenia. Nie jest jednak w żadnym stopniu regulacją prawną określającą ramy, czym jest korupcja i jakie powinny być zastosowane sankcje prawne za ich nieprzestrzeganie. Nie definiuje, kiedy mamy do czynienia z korupcją i jaki katalog środków musimy zastosować, aby wyjaśnić sprawę i ukarać winnych.

Kiedy ISO 19600, a kiedy ISO 37001

PROBLEM

Jaka jest różnica pomiędzy normami ISO 19600 (system zarządzania zgodnością - compliance) a normą ISO 37001 (system zarządzania antykorupcyjnego)?

ODPOWIEDŹ

Obie normy są przeznaczone dla systemów zarządzania i obie dotyczą zarządzania ryzykiem. Oparte są także na jednym schemacie wdrożenia i utrzymania (zaplanuj - wykonaj - sprawdź - popraw). Ważną cechą wspólną jest ich uniwersalność, czyli możliwość szerokiego zastosowania. Obie mogą być wdrożone samodzielnie lub w połączeniu z innymi normami dla systemów zarządzania (np. ISO 9001, ISO 14001 i ISO 31000).

Co je odróżnia? Przede wszystkim certyfikacja i ich zakres. Norma ISO 19600 wprowadzona w 2014 r. jest jedynie zbiorem zaleceń, a jej wdrożenie i funkcjonowanie nie podlega ocenie uprawnionego niezależnego podmiotu. Wprowadzona już w wielu organizacjach w Polsce i na świecie nie wymaga zaimplementowania wszystkich jej elementów. Można przyjąć, że nie podlegając ocenie, organizacja wdraża część zaleceń w dowolny sposób. W przypadku normy ISO 37001 część jej wytycznych jest wymogami wiążącymi (bezwzględnymi), które muszą być zastosowane. Norma compliance z uwagi na jej całościowe podejście jest interdyscyplinarnym systemem zarządzania zgodnością z obowiązującymi przepisami i regulacjami. Natomiast norma ISO 37001 indywidualnie skupia się już tylko na zjawisku korupcji. ⒸⓅ

Wdrożenie w małej jednostce

PROBLEM

Jesteśmy małą firmą, a jednak chcielibyśmy wdrożyć normę, by pokazać naszym kontrahentom, że przestrzegamy pewnych standardów i ze nie ma u nas korupcji. Czy w naszym przypadku wdrożenie takiej normy ma sens? Czy w takim przypadku konieczna jest certyfikacja?

ODPOWIEDŹ

Istotną cechą normy ISO 37001 jest jej uniwersalność, co oznacza, że może być zastosowana w każdej organizacji, niezależnie od wielkości oraz struktury. Ten sam standard może być wdrożony w każdym zakątku świata i wprowadzony zarówno w dużej spółce międzynarodowej, firmie średniej wielkości, jak i w kilkuosobowym lokalnym przedsiębiorstwie. Z powodzeniem może ją przyjąć podmiot sektora publicznego czy prywatnego, ale także organizacja pozarządowa. Można więc ją dostosować i wdrożyć w każdej firmie, ale także w instytucji publicznej czy urzędzie, bez względu na wielkość i rodzaj.

Najważniejszym prawdopodobnie elementem tej normy jest możliwość jej certyfikowania przez uprawniony niezależny podmiot, który potwierdzi, że norma została właściwie zaimplementowana. Certyfikat podmiotu zewnętrznego stanowić będzie potwierdzenie przygotowania i wdrożenia standardów antykorupcyjnych określonych międzynarodową normą ISO 37001. Certyfikowanie systemu przeciwdziałania korupcji, a przede wszystkim konieczność poddania się ocenie, wymusza na organizacji i jej kierownictwie podjęcie świadomych działań, aby uzyskać pozytywną ocenę jego wdrożenia i funkcjonowania.

Certyfikacja normy ISO 37001 jest niewątpliwie dużą zaletą, która zdecyduje o jej popularności. Przed jej implementacją firma i jej zarząd muszą podjąć świadomą decyzję zarówno o jej wdrożeniu, jak i gotowości jej utrzymania oraz poddania się ocenie jej funkcjonowania po wdrożeniu i w kolejnych latach, a przez to utrzymania ważności wydanego certyfikatu.

Koszty oczywiście są zależne od specyfiki i wielkości organizacji Inne będą koszty samodzielnego wdrożenia, inne w przypadku wdrożenia i przygotowania przez podmiot zewnętrzny, jeszcze inne jeśli firma będzie chciała uzyskać certyfikację poświadczającą właściwe wdrożenie normy.

Co jednak warto podkreślić: wdrożenie systemu zarządzania antykorupcyjnego niewątpliwie przyczyni się do zmniejszenia występującego ryzyka korupcji i może być środkiem do wykazania przed właścicielami, inwestorami, pracownikami i innymi partnerami biznesowymi, że dołożone zostały starania w zakresie wprowadzenia uznanych międzynarodowo standardów zapobiegania i wykrywania łapownictwa. Wydany certyfikat nie potwierdza jednak, że organizacja jest wolna od korupcji, i nie daje gwarancji, iż nie wystąpi ona w przyszłości. ⒸⓅ

Przygotowania do certyfikacji

PROBLEM

Rozważam wdrożenie normy 37001 i uzyskanie certyfikacji. Jakie działania w tym celu powinienem podjąć?

ODPOWIEDŹ

Organizacja, która chciałaby się starać o uzyskanie certyfikatu, musi podjąć wiele działań związanych z wdrożeniem wytycznych i zaleceń, takich m.in. jak:

wprzyjęcie polityki zwalczania korupcji (opisanie zasad postępowania oraz wskazanie na te zachowania, które są nieakceptowane) i wyznaczenie osoby do nadzorowania jej przestrzegania;

wdokonanie analizy ryzyka (opracowanie działań i procedur ukierunkowanych na identyfikację możliwości wystąpienia zjawiska korupcji i sposobów reagowania na nie);

wzaangażowanie kierownictwa we wdrożenie i wskazanie pełnego wsparcia dla realizacji jej zaleceń oraz zakomunikowanie mu oraz pracownikom, że są nieakceptowane praktyki korupcyjne, a także zadeklarowanie, iż przypadki korupcji będą w pełni wyjaśniane oraz zastosowane zostaną odpowiednie środki prawne;

wwprowadzenie systemu informowania o zjawiskach korupcji w sposób gwarantujący anonimowość dla zgłaszającego;

wwprowadzenie systemu reagowania na podejrzenia korupcji oraz prowadzenia wewnętrznych ustaleń w celu wyjaśnienia i podejmowania działań naprawczych;

wwprowadzenie innych zasad i procedur, takich jak przyjmowanie prezentów, zapobieganie konfliktowi interesu oraz procedury weryfikacji (pod względem ryzyk korupcyjnych) planowanych projektów czy partnerów biznesowych;

wwprowadzenie mechanizmów audytu oraz kontroli, w tym także dotyczących funkcjonowania systemu antykorupcyjnego.

Można przygotować się samodzielnie. Jednak trzeba pamiętać, że przy wdrażaniu tego systemu nieodzowne okażą się kompetencje i doświadczenie. Może okazać się, że podjęty samodzielnie wysiłek jest niewystarczający i będzie wymagać wsparcia podmiotu, który przez pryzmat własnego doświadczenia oraz z perspektywy zewnętrznego spojrzenia na funkcjonowanie firmy i możliwość wystąpienia w niej zjawisk korupcyjnych będzie mógł rzetelnie wesprzeć i przygotować odpowiednie regulacje i procedury. ⒸⓅ

O CZYM WARTO PAMIĘTAĆ

@RY1@i02/2017/031/i02.2017.031.215000500.801.jpg@RY2@

Anna Partyka-Opiela

senior associate, Domański Zakrzewski Palinka sp. k.

@RY1@i02/2017/031/i02.2017.031.215000500.802.jpg@RY2@

Krzysztof Krak

prawnik, Domański Zakrzewski Palinka sp. k.