ISO 37001:2025: Nový standard pro boj proti úplatkářství v digitálním věku

V dnešním globalizovaném a digitálně propojeném světě, kde obchodní transakce překračují hranice a technologie mění způsob, jakým podnikáme, představuje úplatkářství a korupce neustálou a stále sofistikovanější hrozbu pro podniky všech velikostí.

S příchodem normy ISO 37001:2025 přichází nový standard, který pomáhá organizacím efektivněji čelit těmto výzvám. Tato aktualizovaná norma nepřináší pouze kosmetické změny, ale zavádí klíčová vylepšení, která odrážejí současné trendy a rizika, a posilují schopnost organizací proaktivně se chránit před korupcí.

Klíčové změny v ISO 37001:2025 oproti ISO 37001:2016

• Vylepšený přístup založený na riziku: Adaptace na dynamické prostředí
  • ISO 37001:2025 klade ještě větší důraz na dynamické hodnocení rizik, zejména v kontextu digitálních transakcí a komplexních dodavatelských řetězců. To znamená, že organizace musí přejít od statického posuzování rizik k agilnímu monitorování a přizpůsobování svých strategií. Musí být schopny nejen identifikovat, ale také předvídat rizika spojená s elektronickými platbami, kryptoměnami, inteligentními smlouvami a dalšími digitálními technologiemi, které mohou být zneužity k úplatkářství.

• Větší integrace s ostatními standardy
  • Nová norma je lépe sladěna s dalšími rámci dodržování předpisů, jako je například ISO 37301 (Systém řízení shody), ISO 27001 (informační bezpečnost) a další. To umožňuje organizacím vytvořit komplexnější a efektivnější systém řízení, který integruje různé aspekty dodržování předpisů. Tento přístup zajišťuje, že protikorupční opatření jsou součástí širšího rámce řízení rizik a nejsou izolována.

• Aktualizované směrnice pro řízení rizika třetích stran: Rozšířená hloubková kontrola
  • ISO 37001:2025 přináší přísnější požadavky na hloubkovou kontrolu dodavatelů, partnerů a zprostředkovatelů, přičemž se zaměřuje na skutečné vlastnictví, politické propojení a minulost organizace. Organizace musí zajistit, aby i jejich obchodní partneři dodržovali etické standardy a aby byly schopny prokázat, že provedly přiměřenou hloubkovou kontrolu. To zahrnuje nejen formální ověřování, ale také aktivní monitorování a auditování třetích stran.

• Silnější zaměření na digitální transakce a kybernetické podvody: Obrana proti novým hrozbám
  • Vzhledem k rostoucímu významu digitálních technologií se norma zaměřuje na rizika spojená s online transakcemi, kybernetickými útoky a zneužíváním umělé inteligence. Organizace musí implementovat robustní opatření na ochranu před těmito hrozbami, včetně šifrování dat, monitorování síťové aktivity a školení zaměstnanců o kybernetické bezpečnosti.

Jak se připravit na revizi normy ISO 37001:2025

Organizace by měly začít s přípravou na revizi normy ISO 37001:2025 co nejdříve. Stejně jako u většiny norem platí i zde přechodné tříleté období. Jak postupovat při revizi:

Hodnocení stávajícího systému:

• Provedení interního auditu stávajícího systému řízení proti úplatkářství (ABMS) s cílem identifikovat oblasti, které vyžadují změny.

Školení zaměstnanců:

• Zajištění, aby zaměstnanci byli informováni o změnách v normě a o tom, jak se jich dotknou.

Aktualizace dokumentace:

• Revize a aktualizace dokumentace ABMS tak, aby odrážela nové požadavky normy.

Integrace s dalšími systémy:

• Zvážení integrace ABMS s dalšími systémy řízení, například ISO 9001.

Spolupráce s odborníky:

• V případě potřeby vyhledat poradenství od odborníků na systémy řízení.

ISO 37001:2025 představuje významný krok vpřed v boji proti úplatkářství a korupci. Aktualizovaná norma odráží měnící se prostředí a pomáhá organizacím efektivněji řídit rizika.

Implementace tohoto standardu není jen o dodržování předpisů, ale o budování etické kultury a posilování důvěry. Organizacím může přinést řadu výhod, včetně zlepšení reputace, zvýšení důvěry zainteresovaných stran, snížení rizika finančních a právních sankcí a získání konkurenční výhody.

V dnešním světě, kde transparentnost a odpovědnost jsou stále důležitější, je etické chování nezbytné pro dlouhodobý úspěch a udržitelnost podnikání.