ISO 37001 - Nowa potrzeba rynkowa

Popularność standardów ISO w biznesie prowadzi w ostatnich latach do ich rozwoju w kierunkach związanych z elementami etycznymi, prawnymi, społecznymi. Jednym z takich standardów jest ISO 37001, który dotyczy systemu zarządzania działaniami antykorupcyjnymi.

Po co nam ISO 37001?

W większości przypadków potrzeba sięgnięcia po ten standard wynika z motywacji zewnętrznej. Może to być efektem oczekiwań interesariuszy zewnętrznych, jak regulatorzy ale także klienci.

Co zrobić gdy klient pyta Cię o politykę antykorupcyjną, kodeks etyczny, politykę prezentową? Wszystkie te elementy stanowią wymagania normy ISO 37001. Warto ją poznać, bo nawet jeśli nie chcemy jej w pełni wdrożyć do organizacji za sprawą małej skali działania i zagrożeń w tym kierunku, to jednak wspomniane regulacje mogą pomóc firmom odpowiedzieć na oczekiwanie klienta. Nawet jeżeli kryterium akceptacji klienta swoich dostawców, podwykonawców będzie certyfikowany system antykorupcyjny wg ISO 37001, to przy częściowej regulacji tematów związanych z tą normą możemy dostać warunkową kwalifikację z terminem zapewnienia pełnej zgodności z normą odniesienia. Tak często dzieje się z klientami zagranicznymi. Dlatego warto podjąć temat uregulowania kwestii antykorupcyjnych aby nie stracić okazji współpracy na nowych rynkach, przy nowych projektach. W taki sposób wymagania stawiane klientom przez ich interesariuszy przenoszone są w łańcuchu dostaw na wszystkie podmioty zaangażowane w realizację projektów. W normie ISO 37001 takie działania zdefiniowane są w art. 8.2 – Należyta staranność. W kolejnych artykułach dotyczących tego standardu przybliżymy jego wymagania, aby pokazać jego pozytywny wpływ na kształtowanie relacji biznesowych.

Główne role zdefiniowane w ISO 37001.

W odróżnieniu od powszechnie znanych norm, jak ISO 9001, ISO 14001, ISO 45001, ISO/IEC 27001 standard ISO 37001 definiuje 2 główne role w Systemie Zarządzania Działaniami Antykorupcyjnymi, w dalszej części w skrócie SZDA. Należy do nich organ zarządzający oraz najwyższe kierownictwo. I tu należy się małe wyjaśnienie, które można także finalnie znaleźć w załączniku A.5.1 ISO 37001, jednakże często zapomina się o tym. Ten można powiedzieć dualizm zarządczy wynika z tłumaczenia, w którym pojęcie „Governing Body” przetłumaczono dosłownie jako organ zarządzający. Patrząc jednak na funkcję jaką ma on do spełnienia w SZDA opisaną w punkcie 5.1 – ISO 37001, jest to organ nadzorczy, czyli w naszym prawodawstwie „Rada Nadzorcza”. Jeżeli taki organ nie został powołany w spółce to role te są łączone. Do zadań tego organu należą:

1. zatwierdzanie polityki antykorupcyjnej organizacji;
2. zapewnianie spójności strategii organizacji i polityki antykorupcyjnej;
3. otrzymywanie i przeglądanie w zaplanowanych odstępach czasu informacji dotyczących zakresu i funkcjonowania SZDA organizacji;
4. wymaganie, aby adekwatne i odpowiednie zasoby potrzebne do skutecznego funkcjonowania SZDA, były rozdzielone i przydzielone;
5. sprawowanie racjonalnego nadzoru nad wdrożeniem przez najwyższe kierownictwo SZDA organizacji i jego skutecznością.

Te działania postrzegane są w normie jako dowód przywództwa i zaangażowania w organizacji na rzecz SZDA. Także członkowie tego organu zgodnie z art. 7.2.2.2 ISO 37001 składają pisemną deklarację antykorupcyjną, i robią to w racjonalnych odstępach czasu proporcjonalnie do zidentyfikowanych ryzyk korupcji.

Drugą główną rolę, tak jak w innych systemach zarządzania odgrywa „Najwyższe kierownictwo”. Podobnie jak wspomniany wcześniej organ zarządzający muszą oni wykazywać swoje przywództwo i zaangażowanie w odniesieniu do SZDA poprzez:

1. zapewnienie, aby SZDA, łącznie z polityką i celami był ustanowiony, wdrożony, utrzymywany i przeglądany w celu odpowiedniego odniesienia się do ryzyk korupcji organizacji;
2. zapewnienie zintegrowania wymagań SZDA z procesami organizacji;
3. przydzielenie adekwatnych i odpowiednich zasobów umożliwiających skuteczne funkcjonowanie SZDA;
4. komunikację wewnątrz i na zewnątrz organizacji w odniesieniu do polityki antykorupcyjnej;
5. komunikowanie wewnątrz organizacji znaczenia skutecznego SZDA i zgodności z jego wymaganiami;
6. zapewnienie, aby SZDA został odpowiednio zaprojektowany, aby osiągnąć swoje cele;
7. kierowanie i wspieranie personelu w przyczynianiu się do skuteczności SZDA;
8. promowanie odpowiedniej kultury antykorupcyjnej w organizacji;
9. promowanie ciągłego doskonalenia;
10. wspieranie innych, właściwych członków kierownictwa, w wykazywaniu przywództwa w zapobieganiu i wykrywaniu korupcji, w obszarach ich odpowiedzialności;
11. zachęcanie do stosowania procedur zgłaszania podejrzenia lub zdarzeń korupcyjnych;
12. zapewnianie, aby nikt z personelu nie doświadczył odwetu w kwestiach korupcyjnych;
13. raportowanie w zaplanowanych odstępach czasu do organu zarządzającego na temat zakresu i funkcjonowania SZDA organizacji oraz o zarzutach dotyczących poważnej lub systemowej korupcji.

Bibliografia:
1) PN-ISO-37001_2017-05P - Systemy zarządzania działaniami antykorupcyjnymi. Wymagania i wytyczne stosowania, PKN 2018 Warszawa.