Етика та комплаєнс – ключові слова цього року, тому стандарт ISO 37001 “Система управління протидією хабарництву – вимоги та настанови щодо застосування” стає все більш вагомим конкурентом у сучасному бізнесі. ISO 37001 надає компаніям по всьому світу практичне керівництво щодо “створення, впровадження, підтримки, перегляду та вдосконалення систем управління протидії хабарництву”. Він зміцнює ідею про те, що комплаєнс у сфері боротьби з хабарництвом – це не західна валюта, а глобальний стандарт. Це нагадування про те, що комплаєнс захищає компанії від довгого батога закону, але, що більш важливо, сприяє створенню конкурентного бізнес-середовища. Хоча стандарт ISO 37001 не зберігає жодних прокурорських повноважень, він підкреслює інструментальну необхідність узгодження стандартів комплаєнсу та порівняльного аналізу етичних практик бізнесу. Не дивно, що деякі країни також прагнули прийняти стандарт ISO 37001; серед них Сінгапур, який здобув репутацію країни з високим рівнем прозорості та конкурентоспроможності.
Багато компаній проходять сертифікацію за стандартом ISO 37001, щоб продемонструвати відповідність та відданість етичним принципам ведення бізнесу. Хоча відсутність сертифікації ISO не означає, що ваша система управління протидії хабарництву є недосконалою – ваша програма може відповідати вимогам ISO 37001, – сертифікація підвищує впевненість зовнішніх зацікавлених сторін в ефективності вашої програми протидії хабарництву та зміцнює вашу репутацію як етичного бізнесу. Однак компаніям слід остерігатися надмірного покладання на сертифікацію, оскільки, як буде показано далі в статті, відповідність вимогам повинна бути досягнута і підтримуватися, перетворюючись на самоціль у процесі дотримання стандарту. Відповідно, сертифікація ISO 37001 дійсна лише протягом трьох років і підлягає щорічному перегляду.
У цій статті розглядаються причини для отримання сертифікації, процедура акредитації та чому важливо розглядати сертифікацію ISO 37001 як процес, а не кінцеву мету.
3 причини для сертифікації
ISO 37001 – це глобальний стандарт для бізнесу, що визначає елементи, які очікуються від хорошої комплаєнс-програми. Сертифікація є добровільною і поновлюється кожні три роки. Протягом цього сертифікаційного періоду компанія повинна проходити щорічну наглядову перевірку. Однак сертифікація не є самоціллю; суть полягає в тому, щоб досягти ефективної програми боротьби з хабарництвом.
Хоча отримання сертифікації ISO не є самоціллю, вона має кілька важливих переваг для вашої організації.
Стандарт ISO надає вашій компанії практичне керівництво: Стандарт допомагає застосувати теорію на практиці. Як операційний документ, він містить практичні рекомендації щодо вдосконалення вашої комплаєнс-програми, наприклад, встановлення фінансового та нефінансового контролю, адаптації навчання з комплаєнсу до конкретних ризиків, з якими стикається ваша компанія, а також орієнтації на правильні групи співробітників з правильним типом навчання, тощо.
Дотримання вимог ISO забезпечує вам потужний захист: у разі неправомірної поведінки або порушення комплаєнсу ви можете довести, що вже запровадили надійні процедури документування, а також можете задокументувати ретельність вашої програми боротьби з хабарництвом. Сертифікація свідчить про те, що ви активно залучаєте всі підрозділи організації до загальних зусиль із забезпечення комплаєнсу – від вищого керівництва та керівного органу до відділу комплаєнсу. Що ще важливіше, це свідчить про те, що вище керівництво здійснює нагляд за належним впровадженням системи управління антикорупційною програмою в організації.
Сертифікація ISO значно покращує вашу репутацію як етичного бізнесу: Хоча ISO не має жодних прокурорських повноважень, проходження сертифікації дає вашій компанії завидний імідж надійності. Дотримання стандарту демонструє вашу прихильність до етичного ведення бізнесу та боротьби з корупцією. Ви чітко даєте зрозуміти, що ваша організація – включно з будь-яким співробітником або третьою стороною, яка веде бізнес для вас або з вами – не терпить корупційних практик.
Відповідність, сертифікація та акредитація
Будь-яка організація може прийняти рішення про відповідність стандарту ISO 37001, впровадивши відповідні процедури для виконання вимог, викладених у стандарті. Однак сертифікація відповідності стандарту вимагає додаткових кроків.
По-перше, орган сертифікації повинен провести аудит вашої організації. Одна частина аудиту – це огляд системи антикорупційного менеджменту на високому рівні; інша частина розглядає систему менеджменту більш детально, щоб визначити відповідність у різних сферах. Аудитори можуть допомогти вам розробити комплаєнс-програму та оцінити, чи готова ваша компанія отримати сертифікацію.
Далі незалежний сертифікаційний орган повинен сертифікувати вашу компанію. Це має бути інша група, ніж та, що проводила аудит вашої системи; ті самі люди не можуть оцінювати вашу програму та надавати сертифікацію. Обираючи орган сертифікації, завжди переконайтеся, що він має міжнародну акредитацію.
Існують також деякі органи сертифікації, які не мають визнаної міжнародної акредитації. Це не означає автоматично, що їхні послуги неякісні, але довести їхню достовірність набагато складніше. Згідно з веб-сайтом IAF, “ці сертифікати мають сумнівну цінність, оскільки вони не мають підтримки акредитаційного органу”.
Чого не дає сертифікація
Хоча є реальні переваги від проходження сертифікації, не варто переоцінювати її значення. Дотримання стандарту ISO не гарантує, що у вашій компанії не виникне жодних корупційних ризиків. Це також не захищає вашу компанію від відповідальності або розслідувань.
Ось чому важливо пам’ятати, що цінність сертифікації полягає не в кінцевому результаті, а в процесі. ISO 37001 – це глобальний стандарт, який надає рекомендації щодо найкращих практик управління системами протидії хабарництву; таким чином, цінність полягає у впровадженні цих найкращих практик та розробці ефективної програми протидії хабарництву, яка може постійно зменшувати ризики та сприяти розвитку культури комплаєнсу.