Mám zaviesť systém protikorupčného riadenia alebo systém riadenia zhody? Aké sú rozdiely medzi týmito dvoma normami a ako určiť, ktorá norma je pre tú ktorú spoločnosť vhodnejšia? O týchto a ďalších otázkach sa rozprávame s Hansom-Jürgenom Fenglerom. Je audítorom pre normy ISO 37001 aj ISO 37301, a preto je presne tou správnou osobou na rozhovor.
Hans-Jürgen Fengler, veľmi pekne vám ďakujem, že ste si našli čas na tento rozhovor! Rád by som s vami hovoril o rozdieloch medzi normami ISO 37001 a ISO 37301. Mohli by ste mi, prosím, stručne vysvetliť, čoho sa každá z týchto noriem týka?
Hans-Jürgen Fengler: S potešením. Obe normy sa zaoberajú implementáciou systémov riadenia na zabezpečenie súladu so zákonmi a predpismi. Norma ISO 37001 sa zameriava konkrétne na boj proti korupcii. Poskytuje rámec na identifikáciu, posudzovanie a elimináciu korupčných rizík, zatiaľ čo norma ISO 37301 má komplexnejší prístup a pokrýva všetky povinnosti organizácie týkajúce sa dodržiavania predpisov. To zahŕňa zákony, nariadenia, ale aj dobrovoľné záväzky, ako je napríklad Global Compact alebo kódex B.A.U.M.
A ako funguje zavedenie takéhoto systému riadenia, ako ho opisuje norma ISO 37301?
Hans-Jürgen Fengler: Podľa normy ISO 37301 musí organizácia definovať proces, v ktorom sa identifikujú najväčšie riziká zhody. Potom sa vykoná hodnotenie rizík, aby sa určilo, kde sú potrebné opatrenia, politiky atď. To isté sa musí urobiť aj v prípade normy ISO 37001, len pokiaľ ide o tému korupcie. Systém sa pravidelne reviduje a neustále zlepšuje, aby sa zabezpečila jeho účinnosť. Nakoniec je možné požiadať o certifikáciu akreditovaným orgánom. Potom prichádza audítor, ako som ja, aby analyzoval systém riadenia a skontroloval potenciál optimalizácie. Kľúčom k úspechu je vytvoriť systém riadenia dodržiavania predpisov na mieru, ktorý spĺňa špecifické požiadavky a riziká organizácie a neustále sa zlepšuje.
Inými slovami, ak sa pri riadení súladu ukáže, že korupcia je hlavným problémom, potom sa musím obrátiť na normu ISO 37001?
Hans-Jürgen Fengler: Áno, môžete to urobiť. Norma ISO 37001 sa zaoberá korupciou. To znamená, že ak je korupcia najvýznamnejším rizikom zhody, potom sa môžete sústrediť na ISO 37001. Ak však korupcia nie je najrelevantnejšou témou, potom má väčší zmysel zaviesť systém riadenia zhody. Obsah normy ISO 37001 je možné využiť aj na optimalizáciu systému riadenia zhody s ohľadom na boj proti korupcii, a tým zlepšiť a konkretizovať systém riadenia ako celok. Pri rozhodovaní medzi normami ISO 37301 a ISO 37001 sa vždy vynára otázka: Čo chcem preukázať svojim zainteresovaným stranám, aké sú ich požiadavky? A čo má pre mňa ako organizáciu zmysel? Okrem toho existujú krajiny, kde sa systém protikorupčného manažérstva v súlade s normou ISO 37001 vyžaduje aj zo zákona pre určité odvetvia, napríklad v stavebníctve v Taliansku alebo pre akciové spoločnosti na francúzskej burze. V týchto prípadoch táto otázka nevzniká a certifikácia podľa normy ISO 37001 je povinná.
Číslo 37301 nasleduje za číslom 37001. Čo všetko toto označenie znamená?
Hans-Jürgen Fengler: Norma ISO 37001 bola zverejnená už v roku 2016, zatiaľ čo norma ISO 37301 vstúpila do platnosti až v roku 2021. Predchádzajúca norma normy ISO 37301, ISO 19600, bola navrhnutá len ako usmernenie a neobsahovala žiadne konkrétne požiadavky, ani sa na ňu nemohol vydávať akreditovaný certifikát. Keďže norma ISO 37001 už niesla číslo 37001, pre novú, komplexnejšiu normu bolo zvolené číslo 37301. Všetko, čo ISO publikovala v oblasti systémov riadenia zhody, možno nájsť v sérii 37000. A práve preto sem bola zaradená aj norma ISO 37301.
Nakoľko sú normy ISO 37001 a ISO 37301 vhodné pre organizácie rôznych veľkostí, odvetví a geografických lokalít?
Hans-Jürgen Fengler: V podstate sú všetky normy systému manažérstva ISO vhodné pre všetky organizácie rôznych veľkostí, odvetví a geografických lokalít. Normy ISO 37001 a ISO 37301 nie sú výnimkou. V kapitole 4 "Kontext organizácie" sa podrobne uvádza, ktoré požiadavky špecifické pre danú spoločnosť sú spojené so systémom manažérstva a čo je potrebné zohľadniť. Vo veľkej organizácii je viac požiadaviek ako v malej organizácii. Samozrejme, toto všetko má veľký vplyv na požiadavky na zhodu, ktoré je potrebné osobitne zohľadniť.
Dôležitým faktorom z hľadiska geografickej polohy je skutočnosť, že riziko korupcie je v niektorých krajinách vyššie ako v iných. Organizácia Transparency International poskytuje index vnímania korupcie (CPI). Ten sa skladá z 13 jednotlivých indexov, dvanástich nezávislých inštitúcií a rozhovorov s odborníkmi a uvádza riziko korupcie v rôznych regiónoch sveta.
Ak pracujem v krajine alebo spolupracujem s krajinou, v ktorej sú korupčné riziká hodnotené ako vysoké, potom je potrebné zaviesť podrobnejšie kontrolné mechanizmy ako v krajine, v ktorej sú korupčné riziká nižšie a mám tendenciu kontrolovať menej. Inými slovami, geografická poloha má vplyv na konkrétny návrh systému riadenia.
Je povinné mať certifikované normy alebo stačí zaviesť vhodný systém riadenia?
Hans-Jürgen Fengler: Certifikácia je samozrejme dobrovoľná. Môže však spoločnostiam pomôcť zdokumentovať ich povinnosti týkajúce sa dodržiavania noriem a preukázať ich zainteresovaným stranám.
Do akej miery možno normy ISO 37001 a ISO 37301 integrovať s inými normami systému riadenia, ako je napríklad ISO 9001?
Hans-Jürgen Fengler: Obe normy sú založené na štruktúre vysokej úrovne (HLS), resp. harmonizovanej štruktúre (HS), ktorá sa používa aj v iných normách systému manažérstva ISO. Integrácia je preto v zásade možná.
To, či má integrácia zmysel, však závisí od príslušnej organizácie a jej špecifických požiadaviek.
Je možné certifikovať aj len určité časti alebo činnosti v rámci rozsahu noriem?
Hans-Jürgen Fengler: V zásade je možná čiastočná certifikácia. V prípade otázok zhody je to však problematické, pretože požiadavky sa zvyčajne týkajú celej organizácie. Certifikácia jednotlivých oblastí by si preto vyžadovala umelé vymedzenie, ktoré je v praxi takmer nemožné realizovať.
Veľmi pekne vám ďakujem za vaše zaujímavé pripomienky!
Rozhovor viedla Constanze Illner.
Newsletter DQS
Pavol Plevják
Riaditeľ a konateľ certifikačnej spoločnosti DQS Slovakia, s.r.o. Zároveň je certifikačným audítorom treťou stranou pre normy ISO 9001 a IATF 16949. Dlhé roky spolupracoval s výrobcami automobilov (OEM) a ich dodávateľmi, kde častokrát mohol nahliadnuť do toho, čo sa skrýva za množstvom požiadaviek na systémy kvality. Umožnilo mu to lepšie pochopiť, prečo nejde „len“ o požiadavky, ale aj o filozofiu myslenia smerom k zákazníkovi. Automobilovému priemyslu sa naplno venoval už od ukončenia štúdia na vysokej škole, čo mu dovolilo nazbierať skúsenosti na pozíciách ako predstaviteľ pre kvalitu, realizácie školení a konzultácií, manažér pre vývoj až k certifikácií systémov manažérstva kvality.