Pražské vodovody a kanalizace (PVK) úspěšně prošly kontrolním auditem systému protikorupčního managementu AbMS dle ISO 37001 certifikovaného společností Bureau Veritas. PVK jsou držiteli certifikátu dle normy ISO 37001 od listopadu 2020. Systém představuje specifický soubor postupů, pravidel a kontrol s cílem předcházet nežádoucím situacím, odhalovat je a řešit je. V souladu s těmito pravidly se PVK snaží systém zlepšovat. V říjnu 2021 tento zavedený systém protikorupčního managementu obhájily bez jakýchkoli nedostatků.
Auditoři Bureau Veritas ocenili fungující systém, který je výsledkem i mnohaletého úsilí boje proti korupci, školení zaměstnanců a nastavování compliance systémů v duchu mateřského koncernu Veolia. Úspěch při prvním kontrolním auditu je dílem všem zaměstnanců, kteří nastavená protikorupční pravidla vnímají i akceptují, a stejně tak i dílem vedení společnosti, které podporuje vytváření efektivního systému protikorupčního managementu a zdravou kulturu v PVK.
PVK jsou také držiteli certifikátů ČSN EN ISO 9001:2016, ČSN EN ISO 14001:2016, ČSN ISO 45001:2018 a ČSN EN ISO 50001:2019 od certifikační autority ITC Zlín. Společnost také získala diamantový certifikát pro integrovaný systém managementu od společnosti CQS – sdružení pro certifikaci systémů jakosti a kritéria certifikace plní již od roku 2006.
V únoru 2020 jsme na našem portálu poprvé informovali systému protikorupčního managementu dle ISO 37007:2016. Je potěšující zprávou, že od té doby tento systém zavedla řada předních vodárenských společností mimo jiné i Pražská vodohospodářská společnost a Pražské vodovody a kanalizace.
Vývoj a účel ISO 37 001
V roce 2011 byla zveřejněna britská norma BS 10500:2011 – Specification for an anti-bribery management system (ABMS). V červnu 2013 byl zahájen proces směřující k jejímu rozšíření do podoby mezinárodního standardu.
Na přípravě ISO 37000 se pod vedením Britského institutu pro normalizaci podíleli odborníci z 59 zúčastněných a pozorujících zemí a 8 významných organizací (včetně OECD a Transparency International), přičemž jako základní dokument použili právě výše uvedený dokument BS 10500.
Cílem bylo vytvořit normu, která bude aplikovatelná organizacemi bez ohledu na jejich velikost a sektor, v němž působí. Norma se omezuje na úplatkářství což je jen jedna z forem korupce, ale je aplikovatelná i na další formy a uživatel může do systému zahrnout i je.
ISO 37 001 obsahuje požadavky a návod pro ustanovení, implementaci, udržování, prověřování a zlepšování systému protikorupčního managementu (dále jen ABMS). Účelem souboru opatření a doporučení uvedených v normě je působit preventivně, zamezit nebo odhalit a vypořádat se s úplatkářstvím v organizaci ať již se jedná o úplatky nabízené organizaci nebo samotnou organizací.
Standard má formu dle Annexu SL (High Level Structure, HLS) a je tedy snadno integrovatelný k již etablovanému systému např dle ISO 9001 nebo ISO 14 001. Jedná se o požadavkovou normu a je tudíž možné a žádoucí, nechat si svůj již funkční systém ABMS certifikovat důvěryhodnou certifikační společností. Nezávislé posouzení funkčnosti systému v podobě certifikátu je důkazem, že řídíte rizika úplatkářského chování vůči i ze strany organizace a že tuto problematiku neberete na lehkou váhu. Hlasy, které často slýchám ve smyslu toho, že jde jen o nějaké alibi pro organizaci, aby mohla dál v klidu podplácet jsou liché a vycházejí z neznalosti požadavků tohoto mezinárodního standardu.
ISO 37 001 je konzistentní s dalšími standardy a compliance požadavky. Aktuálně se např. pracuje na návrhu ISO 37 301 Compliance management systems — requirements with guidance for use.
Norma požaduje následující:
- Stanovit a zajistit sdílení organizační politiky ABMS jak směrem k zaměstnancům organizace, tak i k obchodním partnerům.
- Deklarovat závaznost ze strany TOP managementu. Podpora vedení je nezbytnou a životně důležitou součástí každého systému řízení proti úplatkářství. Aktivní podpora je výslovným požadavkem normy.
- Jmenovat osobu zodpovědnou za ABMS v organizaci. Norma výslovně stanoví, že osoba (osoby) odpovědná za ABMS musí mít přímý a rychlý přístup k řídícímu orgánu a nejvyššímu vedení za účelem sdělování relevantních informací. Neměli by se podávat zprávy jinému manažerovi v řetězci, který pak podává zprávy dále.
- Zajistit školení nově příchozích i přeškolování stávajících zaměstnanců na ABMS.
- Důraz je kladen na identifikaci rizik, jejich hodnocení a prioritizaci. Posuzování rizik musí být dokumentováno, přezkoumáváno na pravidelné bázi, nebo v případě zásadních změn ve struktuře nebo aktivitách organizace.
- Due dilligence projektů a obchodních partnerů. Provádění kontrol určitých transakcí, projektů, činností, obchodních partnerů nebo zaměstnanců organizace je klíčovou součástí standardu, protože informuje o rozhodnutí o odložení, ukončení nebo revizi těchto transakcí, projektů nebo vztahů s obchodními partnery nebo zaměstnanci. Jak se očekávalo a v souladu se všemi jeho požadavky, norma nepřijala přístup „univerzální pro všechny“ a Due diligence musí být adekvátní míře rizika.
- Implementovat protiúplatkářská opatření v rámci organizace a také u svých obchodních partnerů, opět na základě míry identifikovaného rizika.
- Realizovat adekvátní finanční i nefinanční kontroly k prezenci definovaných rizik.
- Monitorovat, reportovat, vyšetřovat a auditovat ABMS.
- Realizovat nápravná opatření a průběžně ABMS zdokonalovat.
Stejně jako u všech ostatních systémů managementu i zde existují nezbytné předpoklady, bez kterých se projekt implementace ABMS ve vaší organizaci neobejde. Musí se jednat o strategické rozhodnutí vedení organizace s jeho plnou a aktivní podporou. Je nezbytné přidělit role, pravomoci a odpovědnosti a další potřebné zdroje na zřízení, implementaci, údržbu a neustálé zlepšování svého systému. Stanovit plán implementace ABMS a jemu přiměřený budget. Zajistit spolupráci napříč organizační strukturou a potřebná školení a další vzdělávání týkající se ABMS. Vypracovat relevantní dokumentované postupy a zajistit efektivní audit k prověření ABMS.
Přínosy ABMS pro organizaci
Jmenujme zásadní přínosy, jakými jsou např. zajištění souladu s právními předpisy. Dále snížení rizika výskytu úplatkářství, finančních ztrát souvisejících s úplatkářstvím či doby potřebné k vyšetření události, a to díky nastavení pravidel a procesů tak, že každý ví, kdy může k úplatkům docházet, jak se má při setkání s korupcí chovat a jak posléze jednat. Pochopitelně i zvýšení důvěryhodnosti a kreditu společnosti, která je schopna doložit certifikátem od nezávislé autority funkční ABMS, je přínosem. Získání zakázky v případě, že je systém podmínkou nebo deklarovanou výhodou ze strany zadavatele je v takovém případě dokonce nezbytností.
V neposlední řadě bychom ve výčtu přínosů rádi uvedli i možnost vyvinění se z trestní odpovědnosti právnické osoby v případě, že došlo k úplatkářství ze strany jejího zaměstnance a prokáže-li společnost, že udělala maximum pro to, aby k takovému jednání zabránila. To může doložit dle aktualizované metodiky Nejvyššího státního zastupitelství ČR (NSZ) týkající se aplikace zákona č. 418/2011 Sb., o trestní odpovědnosti právnických osob a řízení proti nim, například i tím, že má zavedeny postupy a opatření dle ISO 37 001. Posuzovatel pak vezme tuto skutečnost v potaz, což je uvedeno přímo odkazem na tuto normu v uvedené metodice. Právnická osoba (PO) tak může eliminovat dopady takového jednání ze strany svého zaměstnance na společnost, popř. může dojít k úplnému vyvinění PO z trestní odpovědnosti. K tomu je zapotřebí samozřejmě doložit funkčnost systému.
