System Zarządzania Antykorupcyjnego – czy warto?

O walce z korupcją dużo się dziś mówi. W poprzednim wpisie zwracałam uwagę na zaostrzenie odpowiedzialności karnej za łapownictwo. Media donoszą co chwilę o kolejnym przypadku zatrzymania prze funkcjonariuszy CBA w związku z podejrzeniem korupcji. Mając dodatkowo na uwadze planowaną nowelizację ustawy o odpowiedzialności podmiotów zbiorowych, wdrożenie w przedsiębiorstwie odpowiedniej polityki antykorupcyjnej wydaje się niezbędne. Rekomendacje GPW dotyczące standardów antykorupcyjnych na rynku regulowanym to jedna rzecz. Drugą jest system zarządzania antykorupcyjnego (Anti-bribery Management System) oparty o międzynarodową normę ISO 37001.

Norma antykorupcyjna – co to takiego?

Norma antykorupcyjna ISO 37001 jest międzynarodową normą odnoszącą się do systemu zarządzania antykorupcyjnego. Opracowana we współpracy z takimi światowymi organizacjami jak Transparency International, wyznacza standardy w zakresie zarządzania ryzykiem łapownictwa w organizacji.

Standardy ISO 37001 skonstruowane są w ten sposób, aby mogły znaleźć zastosowanie niezależnie od kraju i obowiązującego w nim ustawodawstwa. Znajdziemy tu ogólne wytyczne, wymagające uzupełnienia o regulację prawną obowiązującą w danym państwie, w tym zwłaszcza przepisy karne. Standardy te dają się zarazem stosować do małych, średnich i dużych organizacji, zarówno z sektora publicznego, jak i prywatnego. System zarządzania antykorupcyjnego w każdym z tych przypadków wyglądać będzie jednak odmiennie. Wprowadzane zasady, procedury i mechanizmy kontrolne muszą być dostosowane do indywidualnych warunków organizacji i zidentyfikowanego ryzyka korupcji.

Jak wdrożyć System Zarządzania Antykorupcyjnego?

Wdrożenie systemu zarządzania antykorupcyjnego zgodnie z normą antykorupcyjną ISO 37001 jest zadaniem wieloetapowym. Co więcej, nie jest to proces jednorazowy, a w praktyce wymaga niestety wielu miesięcy, niekiedy lat, aby zaczął funkcjonować.

Audyt przedsiębiorstwa

Proces wdrożenia zacząć należy od indywidualnej oceny ryzyka korupcji w przedsiębiorstwie. Podobnie jak system ochrony danych osobowych na gruncie RODO, system zarządzania antykorupcyjnego ma być „uszyty na miarę”. W ramach oceny uwzględnić należy w szczególności wielkość przedsiębiorstwa i jego strukturę organizacyjną, sektor oraz branżę, złożoność procesów wewnątrz przedsiębiorstwa, system kadr i płac oraz obecnych i potencjalnych partnerów biznesowych.

Procedury zgodności

Ocena ryzyka stanowi podstawę opracowania i wdrożenia odpowiednich procedur efektywnego zarządzania antykorupcyjnego. Uwagi poczynione pod kątem rekomendowanej przez GPW polityki antykorupcyjnej odnieść można odpowiednio do systemu zarządzania antykorupcyjnego. W rekomendacjach tych odsyła się zresztą do normy ISO 37001. Wskazane będzie tym samym przygotowanie m.in. procedury identyfikacji potencjalnych ryzyk i reakcji na wystąpienie zdarzeń korupcyjnych, procedury weryfikacji kontrahentów i przeciwdziałania powstawaniu konfliktów interesów, ogólnych zasad wręczania i przyjmowania upominków w relacjach biznesowych czy procedury zgłaszania nieprawidłowości i nadużyć wewnątrz organizacji (tzw. whistleblowing). Opracować należy także wzory klauzul antykorupcyjnych, które będą stosowane w umowach z pracownikami czy kontrahentami. Rekomenduje się zarazem wyznaczenie osoby odpowiedzialnej za zarządzanie ryzykiem korupcji (compliance officer).

Szkolenia pracowników

Aby system zarządzania antykorupcyjnego rzeczywiście funkcjonował, konieczne jest odpowiednie przeszkolenie pracowników. Chodzić tu będzie w pierwszej kolejności o podmioty szczególnie narażone na ryzyko korupcji, czyli osoby zajmujące kierownicze stanowiska. Zważywszy jednak, iż procedura whistleblowing stanowić ma istotny elementem systemu zarządzania antykorupcyjnego, szkolenie powinno mieć charakter powszechny. Każdy pracownik powinien być wyczulony na zjawisko korupcji.

Stała kontrola

Wskazywałam już powyżej, iż aby mówić o „wdrożeniu” normy antykorupcyjnej, przyjęte procedury rzeczywiście muszę funkcjonować. Żeby tak było, konieczne jest umacnianie zarządzania systemem antykorupcyjnym wśród kierownictwa i stały nadzór nad jego funkcjonowaniem. Jest to zadanie przede wszystkim dla compliance oficera, który w razie potrzeby powinien wdrożyć niezbędne działania korygujące.

Pamiętać trzeba jednocześnie, że system zarządzania antykorupcyjnego nie jest dany raz na zawsze. Należy go ustawicznie ulepszać i dostosowywać do zmiennych uwarunkowań organizacji.

Czy warto wdrożyć System Zarządzania Antykorupcyjnego?

Czy warto wdrożyć w przedsiębiorstwie system zarządzania antykorupcyjnego? Odpowiem inaczej. Zwłaszcza w średnich i dużych organizacjach wydaje się to nieodzowne. W dzisiejszych realiach przedsiębiorstwo nie może sobie pozwolić na to, aby ryzyko korupcji nie było pod kontrolą. Przywołać w tym miejscu należy projektowane zmiany w zakresie odpowiedzialności karnej spółek. Członkowie zarządu muszą być w stanie wykazać, iż spółka dochowała należytej staranności w celu wyeliminowania ryzyka wystąpienia zjawiska korupcji. Odnieść to przy tym można nie tylko do łapownictwa, ale przestępczości korupcyjnej i gospodarczej w ogóle. Podstawą odpowiedzialności karnej spółki jest bowiem tzw. wina w organizacji, czyli – mówiąc oględnie – taka organizacja przedsiębiorstwa, która sprzyja popełnianiu przestępstw.

Certyfikat zgodności ISO 37001

Wdrożenie normy antykorupcyjnej ISO 37001 ma ten dodatkowy walor nad „zwykłą” polityką antykorupcyjną, iż umożliwia dalszą certyfikację. Uzyskanie certyfikatu zgodności sprzyja tymczasem umacnianiu wizerunku przedsiębiorstwa na arenie międzynarodowej. Nie trzeba nikogo przekonywać, iż podmioty, które wdrożyły politykę antykorupcyjną i mogą to wykazać certyfikatem niezależnej jednostki akredytującej, budzą większe zaufanie. Rozpoczęcie z nimi współpracy nie wymaga zarazem dodatkowej weryfikacji przez kontrahenta spełnienia standardów antykorupcyjnych.

Bezpieczeństwo organizacji

Mieć należy przy tym na uwadze, iż certyfikacja jest odpłatna, a jej koszt wcale nie jest mały. Jeśli na pierwszym miejscu kładziemy bezpieczeństwo organizacji, wystarczająca może się okazać owa „zwykła” polityka antykorupcyjna. Wdrożenie systemu zarządzania antykorupcyjnego odpowiadającego normie ISO 37001 nie musi być poświadczone certyfikatem, aby uchronić organizację przed odpowiedzialnością. Podkreślić należy, iż certyfikat zgodności bynajmniej nie wprowadza jakiegoś immunitetu dla organizacji. W przypadku wszczęcia postępowania karnego przeciwko spółce organy ścigania badać będą przede wszystkim to, czy system zarządzania antykorupcyjnego został wdrożony i czy jest on efektywny. To, czy przedsiębiorstwo legitymuje się certyfikatem ISO 37001, czy nie, nie ma z tej perspektywy pierwszorzędnego znaczenia. Normę antykorupcyjną ISO 37001 z tego jednak powodu warto mieć na względzie przy wdrażaniu systemu zarządzania antykorupcyjnego, iż wprowadza ona międzynarodowy standard, który — wdrożony i przestrzegany — nie powinien być zakwestionowany na etapie kontroli.

 

dr Aleksandra Rychlewska-Hotel