Система управління протидії хабарництву ISO 37001: практичний приклад

Але ми не хочемо забігати надто далеко вперед. Тож спочатку запитання до Чонг-Лай Кіма: Чи можете ви розповісти нам, як проходив процес?

Кім: Звичайно. Центральний відділ закупівель оголосив тендер. Ми розглянули пропозиції, а потім вирішили обрати DQS як постачальника, що призвело до підписання контракту. Потім була запланована сертифікація. Губерт Шпан, аудитор DQS, робив це безпосередньо разом з колегами зі спеціалізованих відділів, оскільки вони відповідають за зміст і технічні аспекти аудиту. У нас дуже складна корпоративна структура, тому це були величезні зусилля з координації.

І що виявив аудит у Veolia?

Шпан: Аудит показав, що група компаній Veolia має професійно структуровану та керовану систему антикорупційного менеджменту відповідно до стандарту ISO 37001. Послідовна документація в різних компаніях забезпечує дотримання вимог Loi Sapin II та стандарту ISO. Аудит дозволив Veolia вперше продемонструвати функціональність своєї системи управління боротьбою з хабарництвом третім сторонам за допомогою незалежного та достовірного сертифікату.

Перш за все, вітаю компанію Veolia з позитивним результатом. У мене є ще одне запитання до вас, Хуберте Шпан. Розкажіть, будь ласка, як проходить аудит за стандартом ISO 37001?

Спан: Так, перш за все, я хотів би пояснити, що аудит системи управління для боротьби з корупцією відповідно до ISO 37001 не є судово-медичним аудитом, тобто жодні можливі злочинні дії не розслідуються. Тим не менш, аудит показав, що всі, хто бере участь в аудиті, зокрема ті, кого перевіряють, повинні знати, що їх не підозрюють, не звинувачують і не ставлять під загальну підозру, оскільки аудит ISO 37001, в кінцевому рахунку, може бути проведений тільки "у зворотному напрямку". Це означає, що аудитор повинен вивчити процеси та стандарт з "кримінальної" точки зору. Мета полягає в тому, щоб з'ясувати, де в компанії можуть бути можливі слабкі місця і ризики, шлюзи або ознаки так званих "червоних прапорців" для корупції. Це має безпосередній вплив на працівника, який перевіряється, оскільки необхідно припустити, що людина має злочинний намір, щоб відпрацювати ризик. Виявилося, що працівники часто ледве могли уявити, де взагалі може відбутися потенційна спроба корупції.

Ретроспективний аудит: Як це було для вас, Чонг-Лай Кім?

Кім: Звичайно, є питання, які, можливо, спочатку здаються незнайомими, які не задають щодня і які дають поживу для роздумів. Особисто для мене це був новий тип питань. Такий аудит висуває важливість теми на перший план, навіть між відділами. Адже були залучені і відділ продажів, і фінансовий облік, і відділ кадрів. У кожного було інтерв'ю з Губертом Спаном. Аудит знову звернув мою увагу на кілька речей, зокрема на те, наскільки уважним і обережним потрібно бути у відносинах з постачальниками. Після інтерв'ю я також обговорила цю тему зі своєю командою. Адже закупівлі, як і продажі, особливо вразливі, коли йдеться про корупцію.

І якою була реакція?

Кім: Всі вже знали про це, але це був тривожний дзвінок. Одна справа - почути про цю тему на навчальному курсі, а інша - коли аудитор запитує про неї безпосередньо під час аудиту.

Шпан: Незважаючи на те, що у Veolia проводиться високоякісне навчання, аудит зробив співробітників ще більш обізнаними про можливу корупцію. Зокрема, виявлення "червоних прапорців", тобто ознак або підказок під час аудиту щодо злочинної поведінки співробітників, колег або партнерів, підвищило обізнаність і було сприйнято як створення додаткової цінності.

Де ризик корупції є найбільш високим?

Шпан: Особливо у випадку корпорацій та великих організацій з багатоступеневими процесами затвердження, ви маєте усвідомлювати, що корупція можлива лише за умови високого рівня злочинної енергії з боку залучених до неї людей. Це пов'язано з тим, що корупція зазвичай буде лише "початковим правопорушенням". Наступні злочини, такі як шахрайство (§ 263 Кримінального кодексу Німеччини (StGB)), будуть регулярно вчинятися, можливо, у формі групових злочинів. Метою корупції є переконання особи, яку підкуповують, діяти на користь хабародавця, що регулярно завдає шкоди підприємству або суспільству в цілому. Людину з високим рівнем злочинної енергії та бажанням отримати особисту вигоду не зупинить ніщо, і ви повинні це усвідомлювати. Викриття цієї злочинної енергії в ситуації відкритого аудиту при сертифікації на відповідність стандарту ISO 37001 є малоймовірним і не є метою аудиту ISO. Але за допомогою системи антикорупційного менеджменту ви можете ускладнити ці дії і підвищити ймовірність їх виявлення, і це може бути єдиною метою.

Нещодавні події в Європарламенті зокрема, показали, наскільки вразливими до корупції є люди та системи, і якої шкоди це завдає іміджу відповідних організацій. Завдяки сертифікації ISO 37001 компанії можуть створити довіру та прозорість у відносинах зі своїми клієнтами та партнерами. Незалежний аудит сприяє постійному розвитку системи менеджменту і, таким чином, дотриманню вимог в організації.

DQS - ваш партнер для сертифікації ISO 37001

DQS є акредитованим органом з сертифікації за стандартом ISO 37001. З кваліфікованими аудиторами по всьому світу ми у вашому розпорядженні. Зв'яжіться з нами - ми будемо раді обговорити ваші плани!