Badanie DNV wykazało, że firmy najbardziej obawiają się ryzyka związanego z przestrzeganiem przepisów, wizerunkiem i etyką. Spełnienie wymogów prawnych znajduje się na szczycie listy (78%)powodów stosowania środków antykorupcyjnych. Nie ma wątpliwości, że stosowanie przyjętych najlepszych praktyk, takich jak normy ISO, może ułatwić przestrzeganie przepisów i poprawić zdolność do zarządzania innymi rodzajami ryzyka. Jednak przyjęcie standardu systemu zarządzania antykorupcyjnego było początkowo powolne, ale wydaje się przyspieszać. W 2018 r. tylko 389 organizacji uzyskało certyfikat ISO 37001 i chociaż liczba ta osiągnęła 2996 w 2021 r., to nadal jest niewielka w porównaniu z ponad milionem organizacji na całym świecie certyfikowanych na przykład zgodnie z normą ISO 9001, standardem systemów zarządzania jakością.
Korzyści wynikające z proaktywnego podejścia
Wiele firm rozpoczyna ustrukturyzowaną podróż i być może certyfikację ISO 37001 po incydencie - często skutkującym poważnymi stratami finansowymi i grzywnami - w ich organizacji. Wydaje się to wskazywać, że większość firm skorzystałaby na podejściu proaktywnym, a nie reaktywnym.
Norma ISO 37001 zawiera wymagania i wytyczne dla każdej organizacji w zakresie ustanawiania, wdrażania, przeglądu i doskonalenia antykorupcyjnego systemu zarządzania. Wymagania te mają na celu pomoc w zapobieganiu, wykrywaniu i reagowaniu na przekupstwo, a także w przestrzeganiu przepisów antykorupcyjnych i dobrowolnych zobowiązań. Certyfikacja zgodności z normą ISO 37001 zapewnia interesariuszy, zarówno wewnętrznych, jak i zewnętrznych, że skuteczne środki antykorupcyjne są wdrożone, utrzymywane i stale ulepszane.
Chociaż norma ISO 37001 dotyczy przede wszystkim przekupstwa, inne aspekty, takie jak oszustwa lub pranie pieniędzy, mogą zostać włączone do zakresu systemu zarządzania zgodnie z odpowiednimi przepisami i najlepszymi praktykami.
Ustanowienie systemu zarządzania skargami ISO 37001 z pewnością pomoże w lepszym zrozumieniu ryzyka zarówno wewnętrznego, jak i w całym łańcuchu dostaw. Co najważniejsze, umożliwia proaktywne, a nie reaktywne podejście do problemu. Najczęściej sprawcy wykazują behawioralne sygnały ostrzegawcze. System zarządzania obejmujący szkolenia uświadamiające i mechanizmy informowania o nieprawidłowościach prawdopodobnie poprawi zdolność każdej organizacji do zapobiegania lub wykrywania problemów, którymi należy zarządzać.
Co odkrywają firmy posiadające certyfikat ISO 37001?
Zagłębienie się w dane ze wszystkich audytów systemów zarządzania antykorupcyjnego przeprowadzonych przez DNV w 2022 r. zapewnia unikalny wgląd w obszary, w których firmy posiadające certyfikat ISO 37001 napotykają największe wyzwania. Jednak wiedza o tym, gdzie znajduje się ryzyko, pozwala na skuteczne działania doskonalące.
Obszary normy budzące największe obawy firm to rozdział 7 Wsparcie i rozdział 8 Działania operacyjne, w których odpowiednio 83% i 88% otrzymało spostrzeżenia. Dla odpowiednio około 50% i 62% firm są to niezgodności, co oznacza konieczność wdrożenia działań naprawczych w celu uzyskania pełnej zgodności z wymaganiami normy ISO 37001.
Rozdział 4 "Kontekst organizacji" i rozdział 5 "Przywództwo" również wydają się powodować problemy ze spostrzeżeniami na poziomie odpowiednio 76% (32% z niezgodnościami) i 71% (34% z niezgodnościami).
Należy zauważyć, że te cztery rozdziały wraz z rozdziałem 9 Ocena wyników zawierają znacznie wyższy poziom obowiązkowych wymagań niż inne rozdziały normy. Jednak duża liczba niezgodności w tych rozdziałach jest prawie na pewno związana z poziomem dojrzałości. Powinno to ulec poprawie w miarę doskonalenia przez organizacje swoich systemów zarządzania i ich wdrażania.
Jeśli zagłębimy się w podrozdziały normy, analizując najczęstsze obserwacje i niezgodności, staje się jasne, że należyta staranność, ocena ryzyka i kontrole muszą być przedmiotem dalszych działań w większości firm.
Większa koncentracja spostrzeżeń w rozdziale 8 Działąnia operacyjne wynika z faktu, że rozdział ten dotyczy wszystkich procesów w organizacji. Obejmuje on na przykład przeprowadzanie badania due diligence (należyta staranność), które ma zastosowanie do osób, partnerów biznesowych, działań, projektów, transakcji i transakcji nadzwyczajnych, takich jak fuzje i przejęcia. Często zdarza się, że antykorupcyjna należyta staranność jest mylona z innymi działaniami należytej staranności już stosowanymi w organizacji, mimo że procesy te są różne i odrębne.
Duża liczba spostrzeżeń w Rozdziale4 Kontekst organizacji wskazuje na brak dokumentacji w systemie, a w Rozdziale 5 Przywództwo na słabe zaangażowanie zespołu zarządzającego lub nieprawidłowe postępowanie w przypadku konfliktu interesów. Rozdział 7 Wsparcie zawiera wymogi mające zastosowanie do zasobów ludzkich w zakresie zarządzania procesem selekcji, rekrutacji pracowników, komunikacji wewnętrznej, zarządzania polityką wynagrodzeń i zachęt oraz szkoleń w zakresie przeciwdziałania przekupstwu. Ustalenia z rozdziału 9 Ocena wyników odnoszą się do słabego monitorowania systemu zarządzania antykorupcyjnego, który jest niezbędny do poprawy.
Chociaż istnieją główne obszary, w których certyfikowane firmy mogą i muszą się poprawić, korzyścią dla tych firm jest to, że są świadome swojego ryzyka i tego, na czym należy skoncentrować wysiłki na rzecz poprawy. Jednak firmy, które zadowalają się jedynie wdrożeniem polityki antykorupcyjnej, jak wykazało badanie DNV, mają niewielką kontrolę nad ryzykiem lub środkami do wykrywania i zarządzania incydentami w przypadku ich wystąpienia.