Systém manažérstva proti korupcii ISO 37001
Všeobecne možno povedať, že systém manažérstva je zavedený v každej organizácii s cieľom dosiahnuť kvalitu riadenia tejto organizácie. Riadenie organizácie je závislé od samotného charakteru organizácie, jej zložitosti a mnohých iných faktorov. Na to, aby systém manažérstva v organizácii fungoval, je potrebné, aby spĺňal všeobecné a špecifické požiadavky danej organizácie. Dôležité je, aby splnenie týchto požiadaviekbolo založené na dôkaznosti. Samotné formálne deklarovanie plnenia požiadaviek bez ich skutočného výkonu neprinesie reálny požadovaný stav.
Keďže organizácie a procesy, ktoré v nich prebiehajú nie sú totožné, aj samotný výkon systému manažérstva je rozdielny. Aby bolo možné všeobecne akceptovaným spôsobom zmerať, posúdiť a navonok deklarovať, že organizácia skutočne spĺňa požiadavky, čo pre zákazníka do istej miery zaručuje jej kvalitu, je možné využiť normalizované manažérske systémy. Tým najznámejším je Systém manažérstva kvality ISO 9001 Medzinárodnej organizácie pre normalizáciu (International Organization for Standardization - ISO). Je federáciou národných normalizačných organizácii a vydáva medzinárodné normy s označením ISO. Pre úplnosť je vhodné uviesť, že existujú aj iné uznávané nenormalizované systémy manažérstva kvality, napr. EFQM, ktorý uplatňuje Ministerstvo financií SR alebo CAF, ktorý plánuje zaviesť Úrad vlády SR.
Pre oblasť korupcie bola v októbri 2016 publikovaná medzinárodná norma ISO 37001:2016. Táto norma zatiaľ nie je oficiálne preložená do slovenčiny, normy ISO nie sú zverejnené na webe, je možné len ich zakúpiť od národného člena ISO, čo je Úrad pre normalizáciu, metrológiu a skúšobníctvo SR (ďalej ÚNMS). Ako člen technického výboru Slovenskej Národnej akreditačnej služby pracujem s pracovnou verziou slovenského znenia predmetnej normy. Odbor prevencie korupcie v spolupráci s ÚNMS pripravuje implementáciu systému protikorupčného manažérstva podľa požiadaviek ISO 37001 na Úrade vlády SR. O implementácii tejto relatívne novej normy ISO 37001 na Slovensku (zrejme aj inde vo svete) existuje len minimum informácií, neoceniteľnú pomocnú ruku nám poskytuje prof. Ing. Ján Závadský, PhD. a Ing. Lenka Veselovská, PhD. z Univerzity Mateja Bela v Banskej Bystrici a ich skúsenosti z prebiehajúceho pilotného praktického výkonu implementácie tejto normy na Mestskom úrade v Poprade.
Norma sa špecificky a komplexne zaoberá kvalitou protikorupčných opatrení rozdelených do 7 oblastí, ktoré môže pomôcť organizácii pri predchádzaní, odhaľovaní a reagovaní na zistené korupčné riziká – súvisiace s úplatkárstvom (v aktívnej i pasívnej forme) a to nielen v samotnej organizácii, ale aj u obchodných partnerov.
Pri skúmaní protikorupčnej odolnosti organizácie sa posudzujú možné riziká. Informácie sa získavajú formou dotazníkových prieskumov, osobnými pohovormi s vybranými zamestnancami, analýzou plnenia legislatívnych noriem (napr. zákona č. 307/2014 Z. z. – pozri kapitolu 2.2.1), iných interných dokumentov (napr. etický kódex), analýzou existujúceho stavu (tvorby procesov, stavu zodpovednosti, existujúcich manažérskych systémov), analýzou návrhov opatrení podľa požiadaviek tejto normy. Podľa požiadaviek normy ISO 37001 sa skúmajú tieto oblasti:
Keďže organizácie a procesy, ktoré v nich prebiehajú nie sú totožné, aj samotný výkon systému manažérstva je rozdielny. Aby bolo možné všeobecne akceptovaným spôsobom zmerať, posúdiť a navonok deklarovať, že organizácia skutočne spĺňa požiadavky, čo pre zákazníka do istej miery zaručuje jej kvalitu, je možné využiť normalizované manažérske systémy. Tým najznámejším je Systém manažérstva kvality ISO 9001 Medzinárodnej organizácie pre normalizáciu (International Organization for Standardization - ISO). Je federáciou národných normalizačných organizácii a vydáva medzinárodné normy s označením ISO. Pre úplnosť je vhodné uviesť, že existujú aj iné uznávané nenormalizované systémy manažérstva kvality, napr. EFQM, ktorý uplatňuje Ministerstvo financií SR alebo CAF, ktorý plánuje zaviesť Úrad vlády SR.
Pre oblasť korupcie bola v októbri 2016 publikovaná medzinárodná norma ISO 37001:2016. Táto norma zatiaľ nie je oficiálne preložená do slovenčiny, normy ISO nie sú zverejnené na webe, je možné len ich zakúpiť od národného člena ISO, čo je Úrad pre normalizáciu, metrológiu a skúšobníctvo SR (ďalej ÚNMS). Ako člen technického výboru Slovenskej Národnej akreditačnej služby pracujem s pracovnou verziou slovenského znenia predmetnej normy. Odbor prevencie korupcie v spolupráci s ÚNMS pripravuje implementáciu systému protikorupčného manažérstva podľa požiadaviek ISO 37001 na Úrade vlády SR. O implementácii tejto relatívne novej normy ISO 37001 na Slovensku (zrejme aj inde vo svete) existuje len minimum informácií, neoceniteľnú pomocnú ruku nám poskytuje prof. Ing. Ján Závadský, PhD. a Ing. Lenka Veselovská, PhD. z Univerzity Mateja Bela v Banskej Bystrici a ich skúsenosti z prebiehajúceho pilotného praktického výkonu implementácie tejto normy na Mestskom úrade v Poprade.
Norma sa špecificky a komplexne zaoberá kvalitou protikorupčných opatrení rozdelených do 7 oblastí, ktoré môže pomôcť organizácii pri predchádzaní, odhaľovaní a reagovaní na zistené korupčné riziká – súvisiace s úplatkárstvom (v aktívnej i pasívnej forme) a to nielen v samotnej organizácii, ale aj u obchodných partnerov.
Pri skúmaní protikorupčnej odolnosti organizácie sa posudzujú možné riziká. Informácie sa získavajú formou dotazníkových prieskumov, osobnými pohovormi s vybranými zamestnancami, analýzou plnenia legislatívnych noriem (napr. zákona č. 307/2014 Z. z. – pozri kapitolu 2.2.1), iných interných dokumentov (napr. etický kódex), analýzou existujúceho stavu (tvorby procesov, stavu zodpovednosti, existujúcich manažérskych systémov), analýzou návrhov opatrení podľa požiadaviek tejto normy. Podľa požiadaviek normy ISO 37001 sa skúmajú tieto oblasti:
- Súvislosti organizácie (čl. 4) – skúmajú sa interné a externé relevantné súvislosti (napr. štruktúra, charakter, rozhodovanie, obchodný model, partneri), okrem iného, či organizácia pravidelne hodnotí korupčné riziká,
- vodcovstvo (čl.5) – napr. či riadiaci orgán preukazuje vodcovstvo prostredníctvom schválenej politiky organizácie, vyčlenil na systém manažérstva proti úplatkárstvu primerané finančné zdroje; či vykonáva primeraný dohľad,
- plánovanie (čl.6) – či pri plánovaní organizácia zvažuje riziká a príležitosti na zlepšenie (napr. smeruje k dosiahnutiu cieľov, plánuje prevenciu, monitorovanie efektívnosti atď.); či má stanovené ciele, či sú merateľné,
- podpora (čl. 7) – či organizácia poskytuje potrebné zdroje, či má organizácia určené nevyhnutné spôsobilosti pracovníkov, ktorí majú vplyv na systém manažérstva proti úplatkárstvu; či sú spôsobilí na vhodné vzdelávanie; či sú spôsobilí uchovávať informácie o spôsobilosti organizácie; či v procese zamestnávania sú zavedené postupy, aby pracovníci dodržiavali protikorupčnú politiku; postupy umožňujúce primerané disciplinárne opatrenia; či nedochádza k odvete, diskriminácii; či je vo vzťahu k pozíciám vystaveným vyššiemu riziku úplatkárstva vykonávaná povinná starostlivosť – primerané presvedčenie sa, že títo spĺňajú požiadavky ešte pred ich preložením alebo povýšením; či sú uplatňované stimulačné prvky, napr. výkonnostné bonusy; či sa pracovníkom poskytuje vzdelávanie a príprava; či existujú pravidlá internej a externej komunikácie týkajúce sa manažérstva; či sú zadokumentované a aktualizované informácie požadované normou, atď.,
- prevádzka (čl. 8) – či organizácia plánuje, implementuje a riadi procesy potrebné na plnenie požiadaviek systému manažérstva; či sa poskytuje povinná starostlivosť rizikovým procesom, obchodným partnerom, špecifickým pracovníkom; či existuje systém finančných a nefinančných kontrol; či sa tieto požiadavky uplatňujú aj iných v organizáciách, ktoré riadi, k obchodným partnerom u ktorých bolo identifikované vyššie riziko úplatkárstva; či existujú postupy, ktoré majú zabrániť poskytovaniu, prijímaniu darčekov, pohostinnosti a podobných výhod; či nedochádza k neprimeranosti riadiacich prvkov; či existujúce postupy umožňujú pracovníkom oznamovať nekalé konanie (v dobrom úmysle); či existujú postupy vyšetrovania úplatkárstva, atď.,
- hodnotenie výkonnosti (čl. 9) – či existujú potrebné opatrenia slúžiace na meranie, monitorovanie a hodnotenie účinnosti a efektívnosti systému manažérstva; či je vykonávaný vnútorný audit a v akej kvalite; či je systém manažérstva preskúmavaný vrcholovým manažmentom, atď.,
- zlepšovanie (čl. 10) - či je organizácia schopná rýchle reagovať na zistené nezhody, prijať nápravné opatrenia, určiť príčiny; zistiť, či existujú podobné nezhody; či neustále systém manažérstva zlepšuje.
Proces implementácie sa začína rozhodnutím organizácie implementovať systém manažérstva. Implementáciu vykonáva vybraný dodávateľ. Po ukončení implementácie je systém uvedený do praxe a následne nastupuje fáza preukazovania funkčnosti výkonom požadovaných procesov. Ak sa organizácia rozhodne pre certifikáciu, vykoná sa certifikačný audit a potom nasledujú prvý a druhý kontrolný audit. Po uplynutí obdobia sa vykonáva recertifikačný audit. Tento proces si samozrejme vyžaduje finančné náklady, s ktorými je potrebné počítať. Organizácia si môže zvážiť, či po implementácii podstúpi aj procesu certifikácie a teda svoju odolnosť vie preukázať aj navonok.
V porovnaní so systémom znižovania korupčného rizika prostredníctvom analýzy rizík a následného prijímania opatrení je nastavenie systému podľa ISO 37001 určite komplexnejšie, ale aj náročnejšie a aj neporovnateľne nákladnejšie. Je preto na zvážení organizácie, či sa rozhodne normu implementovať, ak áno či na celú organizáciu alebo na jej vybrané (rizikové) jednotky.
Takýto systém protikorupčného manažérstva kvality je nepochybne najkomplexnejším existujúcim systémom a poznanie jeho zásad a najmä praktického výkonu je bohatým zdrojom skúseností pri nastavovaní protikorupčných opatrení
v orgánoch verejnej moci.