JAK?

Jak funkcjonuje zasadniczo program antykorupcyjny?

Zaleta normy ISO 37001 polega na tym, że, podobnie jak ISO 19600, opiera się ona na ogólnej strukturze norm ISO odnoszących się do zarządzania (tzw. High Level Structure). Wynika z tego podobieństwo istotnych elementów systemowych, a tylko w niektórych miejscach przewidziane zostało uwzględnienie ryzyka korupcji za pomocą specjalnych środków.

W pierwszej kolejności powinno zostać określone podłoże organizacji (kontekst), do czego zalicza się także analiza ryzyk korupcyjnych, która przeprowadzona może być również w ramach ogólnej analizy ryzyk compliance. Szczególną rolę odgrywa tutaj, po pierwsze, kierownictwo organizacji, które powinno aktywnie wspierać system, oraz, po drugie, odpowiedni przydział ról. Dojść powinno do opracowania strategii, która następnie zostanie zrealizowana w oparciu o planowanie oraz przeprowadzenie odpowiednich działań, w szczególności poprzez komunikację. System powinien być ustawicznie poddany ewaluacji i ulepszany.

Norma przewiduje oczywiście szczególne środki przeciwdziałania korupcji, takie jak:

  • Działania odnośnie prezentów, zaproszeń itp.: tutaj norma przewiduje kontrole, które prowadzić mogą do całkowitego zakazu albo dopuszczać pewną tolerancję w oparciu o czynniki takie jak wartość, częstotliwość, itp. Na pierwszym miejscu znajdują się jednak zawsze odpowiednia transparencja oraz dokumentacja.
  • Partnerzy biznesowi: również odnośnie partnerów biznesowych norma przewiduje specjalne postępowanie; stosowane mogą być klauzule umowne, które zastrzegają prawa do audytu lub zapewniają możliwość rozwiązania umowy ze skutkiem natychmiastowym w przypadku korupcji.

Relacje ISO 37001 względem innych norm

  • Standard IDW PS 980: jest to standard odnoszący się do systemów zarządzania compliance, który zyskał dużą popularność w krajach niemieckojęzycznych. Wskazać należy, że stosowanie tego standardu obok ISO 37001 jest zbędne. W przypadku ISO 37001 chodzi o normę podlegającą certyfikacji, która zawiera wymogi a nie zalecenia. Jej wdrożenie może podlegać badaniu i certyfikacji ze strony niezależnego i akredytowanego audytora.
  • ISO 19600: norma ISO 37001 jest komplementarna względem normy ISO 19600. Podczas gdy ISO 19600 jest ogólną normą odnoszącą się do systemów zarządzania compliance, ISO 37001 zawiera ponadto szczegółowe postanowienia dotyczące wyłącznie ryzyka korupcji.
  • Obydwie normy, ISO 37001 oraz ISO 19600 bazują na podejściu opartym o integrację, stąd też wskazana jest wspólna implementacja obydwu norm, aby w ten sposób jak najlepiej zabezpieczyć się przed wszystkimi ryzykami compliance, co następnie może być poświadczone odpowiednim certyfikatem.