Pražákova 1008/69, 639 00 Brno
SK
CS

Jak zavést a certifikovat systém protikorupčního managementu dle normy ISO 37001

KATEGORIE

Systém protikorupčního managementu ISO 37001

 

S pojmem korupce a korupční chování setkáváme poměrně často. Podle průzkumů mají paradoxně tendenci ke korupčnímu chování spíše lidé s vyšším vzděláním a to až v 75% případů výskytu korupce. Podle studií Evropského parlamentu stojí korupce EU ročně v rozmezí  od 179 do 990 miliard eur.

 

Navzdory uvedeným ztrátám jen velmi málo společností a státních institucí komplexně řeší problematiku korupce. V Česku má zatím jen malý počet společností jasně definované protikorupční pravidla. Převážně jde o větší, mezinárodně působící společnosti, nebo společnosti, které se s korupcí již setkali a brání jim v podnikání.

 

V Česku jsou v některých odvětvích poměrně silné korupční struktury, které bude náročné dostat pod kontrolu. Mnoho společností vnímá největší korupci právě ve veřejném sektoru a proto vnímají riziko odhalení korupce jako minimální. V roce 2019 byla Česká republika nejhorší ze 42 zemí v plnění doporučení protikorupční skupiny Rady Evropy (GRECO).

 

Jako nástroj podpory boje proti korupci vznikl systém managementu proti korupci podle požadavků normy ISO 37001, který se aktuálně dostává poměrně rychle do popředí. Například na Slovensku se zavedení a certifikaci systému protikorupčního managementu nevyhnou stanice technické kontroly, emisní kontroly a kontroly originality, které mají certifikaci povinnou absolvovat nejpozději do 20.5.2021. Uvedený termín platí pro STK zřízeny před datem 20.5.2018. 

 

V Česku vyžaduje zavedení systému protikorupčního managemnetu podle ISO 37001 hlavní město Praha od svých klíčových společností. Implementace tohoto systému se tak dotkne například společností: Pražská vodohospodářská společnost, Pražské služby, Technická správa komunikací a Technologie hlavního města Prahy a dalších.

 

Norma ISO 37001 může být implementována samostatně nebo být integrována s jinými systémy řízení, například s ISO 9001 nebo ISO 14001.

 

Uvádíme vybrané požadavky normy ISO 37001, které by měla organizace zavést do praxe:

  • Organizace by měla mít vytvořen návod, jak postupovat při korupčních situacích, jak je řešit nebo jim předcházet. S návodem by měl být seznámen každý zaměstnanec, který může přijít do styku s úplatky.
  • V organizaci by měla být určena osoba, která odpovídá za udržování systému protikorupčního managementu a je pro daný úkol kompetentní, nezávislá a má dostatečnou autoritu.
  • Organizace musí zavést postupy, které pracovníky podporují v protikorupčním chování a umožňují jim anonymně oznamovat úplatkářství. Organizace musí s takovým oznámení důvěrně zacházet a chránit oznamovatelé před případnými problémy, které se mohou spojovat s oznámením. Zároveň organizace musí zajistit aby všichni zaměstnanci znali postupy oznamování a byli schopni je uplatňovat v praxi.
  • Organizace musí v případě oznámení provést šetření problému a následně provést nápravná opatření.
  • Organizace musí posuzovat rizika úplatkářství a na základě definovaných rizik nastavit vhodnou úroveň kontrol, opatření a vyhodnocování účinnosti realizovaných opatření.
  • Organizace by měla přehodnotit podmínky pro zaměstnance a prozkoumat, zda nejsou stimulování k úplatkářství.

 

Implementace systému protikorupčního managementu může výrazně snížit korupční chování, čímž se zároveň zlepší podnikatelské prostředí. Plnění požadavků normy ISO 37001 může zároveň sloužit jako polehčující okolnost pro právnické osoby v případě trestního řízení, jako důkaz, že se snažili o dostatečné zabezpečení snížení korupčního chování svých zaměstnanců.

 

Zdroj:
ISO 37001:2016
TÜV SÜD Journal 03/2019

Doporučená školení:

Název školení Trvání školení Místo konání Cena Nejbližší termín
1 den (8:00 - 14:00)
Online 3 900 CZK
4 719 CZK s DPH
29.11.2022 + 6
2 dny (08:00 - 14:00)
Online 4 900 CZK
5 929 CZK s DPH
29.11.2022, 09.12.2022 + 6

Mohlo by Vás zajímat:

Podobné články

Jaký je rozdíl mezi ISO/IEC 27001 a ISO/IEC 27002

Jaký je rozdíl mezi ISO/IEC 27001 a ISO/IEC 27002

KATEGORIE

Rok 2022 bude pro rodinu norem řady ISO/IEC 27000 klíčový. V únoru vyšla revidovaná norma ISO/IEC 27002:2022 a ISO 27001 ji bude následovat. Jaký je ale rozdíl mezi těmito dvěma normami? Nač jsou zaměřeny a proč by je měly organizace znát?

Zobrazit víc
Jak změny normy ISO/IEC 27002:2022 ovlivní organizace, které mají zavedené ISO/IEC 27001:2013?

Jak změny normy ISO/IEC 27002:2022 ovlivní organizace, které mají zavedené ISO/IEC 27001:2013?

KATEGORIE

V článku se dočtete jak se dotkla revize ISO/IEC 27002:2022 normy ISO/IEC 27001. Jaké nastaly hlavní změny a co čeká organizace, které mají zavedenou normu ISO/IEC 27001 nebo plánují zavedení této normy.

Zobrazit víc
Co můžeme očekávat od nové revize ISO/IEC 27001 a ISO/IEC 27002?

Co můžeme očekávat od nové revize ISO/IEC 27001 a ISO/IEC 27002?

KATEGORIE

V současnosti probíhá proces revize ISO/IEC 27001 a ISO/IEC 27002 (aktuální verze byla publikována v roce 2013). Organizace, které se zaměřují na systematický přístup k řízení informační bezpečnosti, už jistě zaregistrovali tuto novinku. ISO / IEC 27002 je opět navržena tak, aby poskytovala rámec pro řízení bezpečnosti informací (podobně jako například: NIST CSF).

Zobrazit víc
Co je to OEE a proč je důležité?

Co je to OEE a proč je důležité?

KATEGORIE

S rostoucí konkurencí na trhu musí výrobci zvyšovat produktivitu výroby kvalitních výrobků. V dnešní ekonomice se od vás očekává, že budete neustále zlepšovat návratnost celkového kapitálu. Protože je obtížné získat kapitál na výstavbu nových, účinnějších závodů a nákup nových zařízení, často musíte splnit rostoucí výrobní požadavky se současným vybavením a zařízením a současně vedle toho ještě snižovat výdaje.

Zobrazit víc

Newsletter