Kako funkcioniše ISO 37001 provjera, kako se možete pripremiti i kakvu dodatnu vrijednost pruža ISO 37001 procjena – osim certifikata? Željeli bismo da odgovorimo na ova pitanja u nastavku u obliku studije slučaja. O tome smo razgovarali sa Chong-Lai Kimom. On je predstavnik centralne nabavke u Veolii i igrao je ključnu ulogu u auditu. U intervjuu, Kim nam govori kako je doživio ISO 37001 audit sa DQS-om provedenu u Veolii. Razgovaramo i sa DQS auditorom Hubertom Spahnom, koji je proveo audit. Kao rezultat audita, tri Veolia podružnice u Njemačkoj dobile su certifikat prema standardu ISO 37001:2016 za sistem upravljanja anti-korupcijom.
Loading...
Sistem upravljanja anti-korupcijom ISO 37001: Studija slučaja
Loading...
Ali ne želimo da idemo predaleko ispred sebe. Dakle, prvo, pitanje za Chong-Lai Kim: Možete li nam reći kako je tekao proces?
Kim: Naravno. Centralno odeljenje nabavke dalo je to pitanje na tender. Pregledali smo ponude i onda se odlučili za DQS kao provajdera, što je dovelo do ugovora. Tada je planirana i certifikacija. Hubert Spahn, DQS auditor, to je radio direktno zajedno sa kolegama iz specijalističkih odjela, jer su oni odgovorni za sadržaj i tehničke aspekte audita. Imamo veoma složenu korporativnu strukturu, tako da je to bio ogroman napor u koordinaciji.
A šta je otkrio audit u Veolii?
Spahn: Audiz je pokazao da Veolia grupa ima profesionalno strukturiran i vođen sistem upravljanja anti-korupcijom u skladu sa ISO 37001. Dosljedna dokumentacija u različitim kompanijama osigurava usklađenost sa Loi Sapin II i ISO standardom. Audit omogućava Veolii da trećim stranama po prvi put demonstrira funkcionalnost svog sistema upravljanja anti-korupcijom uz pomoć nezavisnog i kredibilnog certifikata.
Pozadina certifikacije
Matična kompanija Veolia S.A. je kompanija sa sjedištem u Parizu. Kao velika kompanija sa sjedištem u Francuskoj sa više od 500 zaposlenih i godišnjim prometom od najmanje 100 miliona eura, Veolia matična kompanija podliježe najstrožim odredbama Loi Sapin II. Zakon se također primjenjuje na kompanije iste veličine koje pripadaju matičnoj kompaniji sa sjedištem u Francuskoj.
Šta je Loi Sapin II?
Loi Sapin II je francuski zakon za borbu protiv korupcije i zaštitu uzbunjivača. On je u skladu sa globalnim anti-korupcijskim standardima koji se razvijaju i u velikoj mjeri se zasniva na FCPA (Zakon o stranoj korupciji SAD §§ 78dd-1, et seq.) i Zakonu o podmićivanju Ujedinjenog Kraljevstva. Oni definišu propise za spriječavanje i otkrivanje mita i korupcije kroz povećanu korporativnu transparentnost. Zakon također predviđa pojačano interno praćenje i poboljšanu zaštitu uzbunjivača.
Šta Loi Sapin II znači za pogođene kompanije?
Pogođene kompanije su dužne da uvedu sveobuhvatan program usklađenosti. Ovo mora uključivati sljedeće tačke:
a) kodeks ponašanja za borbu protiv korupcije,
b) mehanizam za procjenu rizika,
c) procedure za provođenje dubinske analize prema trećim licima,
d) obuka o usklađenosti za menadžere,
e) postupak prijavljivanja, interne telefonske linije radi zaštite povjerljivosti uzbunjivača,
f) postupak za mjerenje efikasnosti anti-korupcijskog programa.
Ukoliko se ne preduzmu mjere za sprječavanje i otkrivanje slučajeva korupcije, zakon predviđa kazne do milion eura za kompanije i do 200.000 eura za rukovodioce, kako za kompanije, tako i za pojedince. Nepoštivanje može čak dovesti do zatvorskih kazni. Provođenje anti-korupcijskih mjera Loi Sapina II prati novoosnovano nacionalno tijelo "Agence Française Anti-Corruption" (AFA).
Sveobuhvatni zakon je prvi u Francuskoj. To znači da sve kompanije sa sjedištem u Francuskoj ili sa vezama s Francuskom moraju pregledati svoje programe usklađenosti i osigurati da su u skladu sa Loi Sapin II standardima za borbu protiv korupcije i mita.
Prije svega, čestitam Veolii na pozitivnom rezultatu. Imam još jedno pitanje za tebe, Hubert Spahn. Možete li nam reći kako funkcioniše audit ISO 37001?
Spahn: Da, prije svega želim da razjasnim da audit sistema upravljanja za borbu protiv korupcije u skladu sa ISO 37001 nije forenzički audit, odnosno da se ne istražuju moguća krivična djela. Ipak, audit je pokazao da svi oni koji su uključeni u audit, a posebno oni koji su predmet audita, moraju biti svjesni da nisu osumnjičeni ili optuženi ili stavljeni pod opštu sumnju, jer se ISO 37001 u konačnici može auditirati samo "unazad". To znači da auditor mora ispitati procese i standard iz "kriminalne" perspektive. Cilj je otkriti gdje bi u kompaniji mogle biti slabe tačke i rizici, kapije ili naznake tzv. "crvenih zastavica" za korupciju. Ovo ima direktan uticaj na auditiranog zaposlenog, jer se mora pretpostaviti da lice ima kriminalnu namjeru kako bi se razradio rizik. Pokazalo se da zaposleni često jedva da zamisle gdje bi se uopće mogao dogoditi potencijalni pokušaj korupcije.
Audit unazad: Kako je to bilo za tebe, Chong-Lai Kim?
Kim: Naravno, postoje pitanja koja su vam u početku možda nepoznata, koja vam se ne postavljaju svaki dan i koja daju povod za razmišljanje. Za mene lično, to je bila nova vrsta pitanja. Ovakav audit stavlja važnost teme u prvi plan, čak i među odjelima. Na kraju krajeva, prodaja je bila uključena, kao i finansijsko računovodstvo i ljudski resursi. Svi su imali svoj intervju sa Hubertom Spahnom.
Audit me je ponovo upoznao sa nekoliko stvari, a posebno koliko pažljivi treba da budete kada radite sa dobavljačima. I ja sam se nakon intervjua bavio ovom temom u svom timu. Uostalom, kupovina je, baš kao i prodaja, posebno ranjiva kada je u pitanju korupcija.
ISO 37001 naspram ISO 37301 - Intervju sa auditorom Hans-Jürgenom Fenglerom
Da li treba da implementiram sistem upravljanja anti-korupcijom ili sistem upravljanja usklađenošću? Koje su razlike između ova dva standarda i kako možete odrediti koji je standard pogodniji za koju kompaniju? O ovim i drugim pitanjima razgovaramo sa Hans-Jürgenom Fenglerom. On je auditor za ISO 37001 i za ISO 37301 i stoga je upravo prava osoba za razgovor.
I kakva je bila reakcija?
Kim: Svi su već bili svjesni toga, ali to je bio poziv za buđenje. Jedno je čuti o toj temi na kursu obuke, a drugo kada auditor pita o tome direktno u auditu.
Spahn: Iako se u Veolii provodi visokokvalitetna obuka, audit je dodatno osvijestio zaposlene o mogućoj korupciji. Konkretno, identifikacija „crvenih zastavica“, tj. naznaka u auditu za kriminalno ponašanje zaposlenih, kolega ili partnera, podigla je svijest i smatralo se kao dodatak vrijednosti.
Gdje je generalno visok rizik od korupcije?
Spahn: Naročito u slučaju korporacija i velikih organizacija sa višestepenim procesima odobravanja, morate biti svjesni da je korupcija moguća samo uz visok nivo kriminalne energije od strane uključenih ljudi. To je zato što će korupcija redovno biti samo "početni prekršaj". Naknadna krivična djela kao što je prevara će se redovno počiniti, po mogućnosti u obliku kriminalnih grupa. Cilj korupcije je da se podmićeno lice ubijedi da djeluje u korist davaoca mita, što redovno ide na štetu kompanije ili šire javnosti. Osobu sa visokim nivoom kriminalne energije i voljom da stekne ličnu prednost ništa neće zaustaviti, toga morate biti svjesni. Razotkrivanje ove kriminalne energije u situaciji otvorenog audita ISO 37001 je malo vjerovatno i nije cilj ISO audita. Ali uz sistem upravljanja anti-korupcijom, možete otežati ova djela i povećati vjerovatnoću otkrivanja, a to može biti samo cilj.
Nedavni događaji u Evropskom parlamentu posebno pokazuju koliko su ljudi i sistemi podložni korupciji i kakvu štetu to nanosi imidžu dotičnih organizacija. Uz ISO 37001 certifikat, kompanije mogu stvoriti povjerenje i transparentnost sa svojim klijentima i partnerima. Nezavisni audit doprinosi kontinuiranom razvoju sistema upravljanja, a time i usklađenosti unutar organizacije.
Intervju je vodila Constanze Illner.
Loading...
Auditor
Hubert Spahn
Hubert Spahn je certificirani auditor od 2006. godine i radi za DQS, između ostalog, u oblastima ISO 37001 Anti-korupcija i ISO 37301 Upravljanje usklađenošću.
Kao potpuno kvalifikovani advokat i licencirani advokat sa dodatnom obukom službenika za usklađenost, gospodin Spahn je visoko kvalifikovan za audit sistema upravljanja usklađenošću.
Naši klijenti izuzetno cijene njegov pristup auditu s poštovanjem i vrijednostima.
DQS - Vaš partner za ISO 37001 certifikat
DQS je akreditirano certifikacijsko tijelo za standard ISO 37001. Sa kvalifikovanim auditorima širom svijeta, stojimo vam na raspolaganju. Kontaktirajte nas - rado ćemo razgovarati o vašim planovima!
Autor
Constanze Illner
Constanze Illner (ona) je službenica za istraživanje i komunikacije u oblasti održivosti i sigurnosti hrane. Na ovoj poziciji prati sva bitna dešavanja u ovom kontekstu i obavještava našu klijentelu u mjesečnom biltenu. Ona također moderira godišnju konferenciju Heroji održivosti.
Loading...
