Riadenie korupčných rizík
Proces analýzy rizík je komplikovanejší, ako sa na prvý pohľad zdá a bez jasne stanovených odporúčacích pravidiel by nepochybne došlo k zopakovaniu chyby, k akej došlo po uložení rovnakej úlohy v spomínanom strategickom pláne v roku 2010. V tom čase neboli presne stanovené postupy analýzy, ani vytvorené špecifické pozície pre zodpovedné osoby. Tí, ktorí úlohy plnili, sa s nimi vysporiadali podľa vlastných možností. Boli síce prijaté isté opatrenia, ale o skutočnej analýze a systémových opatreniach sa zďaleka hovoriť nedá.
Analýza by mala byť založená na vyhodnotení rizikových faktorov, indikátorov (pozri aj kapitolu 1.3), a to vo vzťahu k pozícii osoby, ktorej sa hodnotenie týka a následne ku procesom (napríklad konkrétna rozhodovacia činnosť), ktoré takáto osoba vykonáva.
Pre pochopenie, ako vzniká korupčné riziko, uvádzam niektoré príčiny vytvárajúce korupčné riziká.
Interné riziká sa dotýkajú viacerých oblastí. Vo vzťahu procesom to môžu byť chýbajúce pravidlá vo forme protikorupčných politík organizácie, chýbajúce možnosti vynucovania dodržiavania etických kódexov (všeobecne stanovené pravidlá vychádzajúce z zásad) a kódexov správania (konkrétne stanovené pravidlá uplatňovania etických zásad v určitých situáciách), nejasne stanovené zodpovednosti a kompetencie, široká miera rozhodovacích kompetencií, zlyhávajúca kontrola, nedostatočná odborná príprava zamestnancov atď. Vo vzťahu k ľudskému faktoru to môže byť napr. protiprávne konanie zamestnancov, ich nedostatočné odborné kvality. Vo vzťahu k systému fungovania organizácie to môžu byť napríklad nedostatky v rámci interných bezpečnostných a kontrolných systémoch, zlyhanie softvéru, neoprávnené vstupy do databázových systémov a podobne.
Externé riziká (organizácia ich nevie priamo ovplyvniť) môžu zahŕňať napríklad nedostatky v právnych predpisoch umožňujúce dvojznačný až viacznačný výklad, chýbajúce ustanovenia pre reguláciu, akceptácia svojvoľného výkladu právnej normy, vysoká miera tolerancie spoločnosti ku korupcii a podobne.
V rámci analýzy je potrebné zisťovať riziká na základe varovných signálov. Tieto by mali byť vyhodnotené aj z hľadiska závažnosti a následne by k nim mali byť prijaté opatrenia na zodpovedajúcej úrovni riadenia. Samotná detekcia sa môže uskutočniť formou samohodnotenia a následného vyhodnotenia zodpovedným riadiacim pracovníkom. Pracovník na konkrétnej pozícii podľa stanovených kritérií vyhodnotí riziká podľa stanovených kritérií (tie môžu byť špecifické podľa typu organizácie). Napr. v oblasti monopolu moci sa môže posudzovať právomoc, či pracovník rozhoduje sám, aké je kvalita kontrolnej činnosti, aký je rozsah rozhodovacích právomocí na základe vlastnej úvahy (rozsah diskrečnej právomoci). Posúdiť možno transparentnosť rozhodovacieho procesu (povinnosť zverejňovať rozhodnutia, majetkové priznania a pod.), rozsah vyvoditeľnej zodpovednosti za svoje konanie (v akom rozsahu je možné vyvodzovať osobnú zodpovednosť), či funguje systém oznamovania protiprávneho správania (aj či ho niekto v minulosti využil, či sa proti nemu vyvíjali odvetné opatrenia od zamestnávateľa) atď. Tieto kritéria môžu mať štandardnú podobu, ale vo vzťahu k určitým pozíciám sa môžu meniť, resp. dopĺňať o ďalšie. Ak je vytvorený systém dostatočne prepracovaný, mal by mať možnosť ohodnotiť zistené riziká ku konkrétnej pozícii v číselnej hodnote (vznikne merateľný ukazovateľ).
Analýza by mala byť založená na vyhodnotení rizikových faktorov, indikátorov (pozri aj kapitolu 1.3), a to vo vzťahu k pozícii osoby, ktorej sa hodnotenie týka a následne ku procesom (napríklad konkrétna rozhodovacia činnosť), ktoré takáto osoba vykonáva.
Pre pochopenie, ako vzniká korupčné riziko, uvádzam niektoré príčiny vytvárajúce korupčné riziká.
Interné riziká sa dotýkajú viacerých oblastí. Vo vzťahu procesom to môžu byť chýbajúce pravidlá vo forme protikorupčných politík organizácie, chýbajúce možnosti vynucovania dodržiavania etických kódexov (všeobecne stanovené pravidlá vychádzajúce z zásad) a kódexov správania (konkrétne stanovené pravidlá uplatňovania etických zásad v určitých situáciách), nejasne stanovené zodpovednosti a kompetencie, široká miera rozhodovacích kompetencií, zlyhávajúca kontrola, nedostatočná odborná príprava zamestnancov atď. Vo vzťahu k ľudskému faktoru to môže byť napr. protiprávne konanie zamestnancov, ich nedostatočné odborné kvality. Vo vzťahu k systému fungovania organizácie to môžu byť napríklad nedostatky v rámci interných bezpečnostných a kontrolných systémoch, zlyhanie softvéru, neoprávnené vstupy do databázových systémov a podobne.
Externé riziká (organizácia ich nevie priamo ovplyvniť) môžu zahŕňať napríklad nedostatky v právnych predpisoch umožňujúce dvojznačný až viacznačný výklad, chýbajúce ustanovenia pre reguláciu, akceptácia svojvoľného výkladu právnej normy, vysoká miera tolerancie spoločnosti ku korupcii a podobne.
V rámci analýzy je potrebné zisťovať riziká na základe varovných signálov. Tieto by mali byť vyhodnotené aj z hľadiska závažnosti a následne by k nim mali byť prijaté opatrenia na zodpovedajúcej úrovni riadenia. Samotná detekcia sa môže uskutočniť formou samohodnotenia a následného vyhodnotenia zodpovedným riadiacim pracovníkom. Pracovník na konkrétnej pozícii podľa stanovených kritérií vyhodnotí riziká podľa stanovených kritérií (tie môžu byť špecifické podľa typu organizácie). Napr. v oblasti monopolu moci sa môže posudzovať právomoc, či pracovník rozhoduje sám, aké je kvalita kontrolnej činnosti, aký je rozsah rozhodovacích právomocí na základe vlastnej úvahy (rozsah diskrečnej právomoci). Posúdiť možno transparentnosť rozhodovacieho procesu (povinnosť zverejňovať rozhodnutia, majetkové priznania a pod.), rozsah vyvoditeľnej zodpovednosti za svoje konanie (v akom rozsahu je možné vyvodzovať osobnú zodpovednosť), či funguje systém oznamovania protiprávneho správania (aj či ho niekto v minulosti využil, či sa proti nemu vyvíjali odvetné opatrenia od zamestnávateľa) atď. Tieto kritéria môžu mať štandardnú podobu, ale vo vzťahu k určitým pozíciám sa môžu meniť, resp. dopĺňať o ďalšie. Ak je vytvorený systém dostatočne prepracovaný, mal by mať možnosť ohodnotiť zistené riziká ku konkrétnej pozícii v číselnej hodnote (vznikne merateľný ukazovateľ).
