View
232
Download
6
Category
Preview:
Citation preview
II, prerađeno izdanje Beč 2017
Dr. Nenad Injac
ISO 37001:2016
Anti-bribery management systems
- Requirements with guidance for use
1
2
3
Osnovna napomena
U suštini, sve kriminalne radnje koje se dešavaju u društvu spadaju u teoriju i praksu
nauke o (ne)kvalitetu. Pri tome je objekt istraživanja društvena zajednica a subjekt
čovjek (sam ili u grupi). Preventiva i kurativa protiv ovih radnji, stanja i dešavanja
jeste zakonska pravna struktura države – legislativa i egzekutiva.
Korupcija je jedan od osnovnih elemenata društvenog nekvaliteta (od finansija do
svih oblika života i rada) i kao takva mora da se analizira, otkriva i svodi na najmanju
moguću mjeru.
Borba protiv korupcije je, dakle, borba za kvalitet društvene zajednice bilo gdje, bilo
kada i na bilo kojem nivou.
4
Definicija korupcije
Korupcija je kriminalno djelo, krajnja moralna pokvarenost i potvrda potpunog odsustva bilo
kakvih privatnih, društvenih, poslovnih i etičkih vrijednosti pojedinca, grupe ljudi ili institucije
(iza koje obično stoji država).
Porijeklo naziva korupcija potiče od latinske riječi “corruptus” koja znači “potkupljen”
odnosno “podmićen”. Potkupljivanje može da ima bezbroj oblika – novčano, materijalno,
davanjem prednosti, nepotizmom, protekcionizmom, donošenjem ocjena ili presuda,
“zatvaranjem očiju”, “davanjem poklona”, primjenom sile itd.
Ne postoji područje života i rada ljudi u kojem nema korupcije (privreda, ekonomija, politika,
vojska, školstvo, zdravstvo, sport, nauka, umjetnost, kultura, israživanja...). I uvijek se radi o
kriminalnim radnjama kojima je svrha postizanje materijalnih i/ili nematerijalnih dobitaka (i
onoga ko podmićuje kao i podmićenog) zaobilazeći sve postojeće zakone, etička i moralna
načela, pravila i integritet pojedinaca, grupa, organizacija ili država.
Inače, službeno opšteprihvaćene definicije korupcije nema!
5
Osnovne karakteristike korupcije
Osnovna karakteristika korupcije je tajnost. U tom smislu korupcija je potpuno
zasnovana na poznatom efektu ledenog brijega: istina se vrlo teško otkriva (i to
obično tek godinama poslije delikta, prije svega zbog katastrofalnih posljedica)
- uglavnom kao vrh sante koja pliva na vodi.
Posljedice korupcije su uvijek teške: obavezno se stvara kasta koja
nekažnjeno pljačka društvo i to je jedan od najčešćih razloga propadanja i
propasti niza organizacija, civilizacija, društava i država. Konačno, ili se stvara
diktatura (koja biva kad-tad srušena) ili se društveno tkivo polako ali sigurno
raspada. U svakom slučaju, uvijek se formira kasta koja radi šta i kako hoće i
ostatak društva koje mora poštivati pravila i zakone.
6
Posljedice korupcije
Korupcija (podmićivanje, podplaćivanje, mito itd.) je jedan od
najvećih i najdestruktivnijih svjetskih problema i izazova. Sa
iznosom od preko 1.000 milijardi USA dolara potplaćivanja svake
godine, korupcija ima katastrofalne posljedice – smanjenje
kvaliteta života, povećanje siromaštva i urušavanja povjerenja
javnosti.
Pa i pored svega i uprkos naporima borbe protiv na nacionalnom
i međunarodnom nivou, korupcija ostaje značajan problem.
Prepoznavajući to, ISO je razvio novi standard da pomogne
organizacijama i promoviše etičku poslovnu kulturu u čitavom
svijetu.
7
Međunarodne ustanove za borbu protiv korupcije
Korupcija je takva društvena bolest koja napada čitav svijet. Zato nema države u kojoj ne
postoje institucije kojima je cilj borba protiv korupcije – odbori, komiteti, službe itd. Na primjer
u SAD je poznata organizacija pod nazivom “Partnerstvo protiv korupcije” (engl. “Partnership
Against Corruption”) koje izdaje istoimeni žurnal (od strane Biroa za međunarodne
informacione programe u okviru ministarstva spoljnih poslova).
U Beču (Austrija) je 8. marta 2011. godine osnovana Međunarodna Antikorupciona Akademija
(International Anti-Corruption Academy ili IACA) pod pokroviteljstvom niza međunarodnih
organizacija kao što su (izdvojima samo glavne)
- UN (prije svega biroa za borbu protiv droga i kriminala uz jednoglasnu podršku 120
članica), OAS (organizacija američkih država – i Sjeverne i južne Amerike), Interpolova
akademija za borbu protiv korupcije AKA u Rio de Žaneiru (Brazil), Organizaciju za
evropsku bezbjednost i saradnju (OSZE), Grupe evropskog antikorupcionog savjeta
(GRECO), Evropske službe za borbu protiv korupcije (OLAF) itd.
8
9
1. Kome je namijenjen standard ISO 37001:2016?
Standard je namijenjen svim organizacijama bez obzira na vlasništvo (državne, privatne, mješovite itd.),
područje (od školstva, zdravstva i sudstva do trgovine, transporta i industrije), veličine (male, srednje,
velike, koncerni i korporacije) itd.
2. Ko može da koristi standard ISO 37001:2016?
Standard je u prvom redu namijenjen rukovodstvu i službi (odjelu) za complience (poštivanje zakona) i
borbu protiv korupcije ali je obavezan i za sve članove kolektiva. Njegovo razumijevanje i primjena je
obaveza bez obzira na radno mjesto ili funkciju. Korupcija je jedna od oblasti compliance-a.
3. U kojim zemljama se može koristiti standard ISO 37001:2016?
Prema konvenciji UN o borbi protiv korupcije, pozitivnim zakonima svih zemalja svijeta i
odlukom ISO komiteta, standard ISO 37001:2016 je opšti i univerzalan. Drugim rječima,
standard je namjenjen i primjenljiv u svim državama.
10
4. Koji osnovni zahvati su vezani uz standard ISO 37001:2016?
Kao i u svim standardima, ovde je potrebno ispuniti njegove zahtjeve: od utvrđivanja antikorupcione
politike, obaveza i dužnosti vrhovnog rukovodstva i uspostave compliance-a do implementacije sistema
protiv korupcije, formiranja svih potrebnih načina ponašanja i stalnog poboljšavanja i školovanja.
5. Šta dobija organizacija primjenom standarda ISO 37001:2016?
Od svih prednosti koje dobija organizacija implementacijom sistema borbe protiv korupcije prema
zahtjevima standarda ISO 37001:2016, četiri su posebno važna:
1.) uspostava mehanizama koji, smanjujući pojave korupcije i pojačavajući kontrole, pomaže uspostavi
povjerenja i bolje radne atmosfere kao i lakšem postizanju ciljeva organizacije,
2.) stvaranje boljeg imidža organizacije kod svih zainteresovanih strana (od države i društvenog okruženja
do kupaca i partnera),
3.) pogodnosti kod dobijanja projekata, bolju saradnju sa finansijerima i bankama, lakši pristup u okvirima
međunarodne saradnje,
4.) mogućnost dobijanja sertifikata.
6. Ne stvara li standard ISO 37001:2016 dodatnu birokraciju?
Isključivo ako takva služba (odjel) ne radi svoj posao i ne vide se nikakvi rezultati.
11
7. Kakav je odnos standarda ISO 37001:2016 sa drugim standardima upravljanja?
Standard ISO 37001:2016 predstavlja veoma važnu potporu djelovanju svih ostalih ISO sistema
upravljanja (za kvalitet, životnu sredinu, upravljanjem rizicima) ali su, istovremeno, i važne pretpostavke
njegovog rada.
8. Šta se dobija redovnim auditima sistema prema standardu ISO 37001:2016?
Redovni auditi (i interni i eksterni) su neophodni za jačanje povjerenja u rad i razvoj sistema upravljanja
borbom protiv korupcije u organizaciji.
9. Za šta se standard ISO 37001:2016 niukom slučaju ne smije primjeniti?
Standard ISO 37001:2016 nikada i niukom slučaju ne smije biti sredstvao za prisilu, proganjanje i
iživljavanje na ljudima. Osnovni zadatak je preventiva a bilo kakva sumnja ne znači ništa dok se delikt
(korupcija) ne dokaže. Dalji postupak je u rukama pravosuđa i tek nakon toga, rukovodstvo može da
primjeni mjere odbrane od osoba koje su uhvaćene u dokazanim aktima korupcije.
12
10. Na kojoj osnovi se zasniva djelovanje standarda ISO 37001:2016?
Standard ISO 37001:2016 ne preuzma detektivske poslove, uhođenja, ispitvanja i pritiske!
Suštinaje u tome da se firma tako organizuje kako bi bilo koji oblik korupcije bio što je moguće teže
izvedljiv a njegovo dokazivanje što je moguće lakše (prije svega uz pomoć drugih sistema upravljanja).
Drugim rječima, ako organizaciju uporedimo sa živim organizmom, onda je cilj preventiva a ne kurativa
kada je njegovo zdravlje u pitanju. Ili, jasnije, suština je da se poveća otpornost organizma na moguću
bolest.
Na ovaj način , osnovni oblik borba korupcije je prije svega borba protiv stvaranja mogućnosti za taj oblik
kriminalne aktivnoti.
13
Osnovni podaci
Tekuće stanje: Publicirano (predano u javnost)
Datum publikovanja: 2016-10
Izdanje: 1
Broj stranica (engleski): 47
Tehnički komitet: ISO TC 309
Upravljanje organizacijom i sertifikacija prema
Međunarodnom serifikacionom servisu (International
Certification Sevices (ICS): 03.100.70
Sistemi menadžmenta: 03.100.01
(Organizacija kompanije i opšti menadžment)
Sadržaj standarda ISO 37001:2016
Predgovor
Uvod
1. Oblast primjene
2. Normativne refernce
3.Termini i definicije
4. Kontekst organizacije
5. Liderstvo
6. Planiranje
7. Obezbjeđenje
8. Funkcionisanje
9. Ocjena rezultata aktivnosti
10. Poboljšanje
Prilog A
14
I S O 37001: 2016
4. Kontekst organizacije
4.1 Osmišljavane organizacije i njenog konteksta
4.2 Razumijevanje zahtjeva i potreba zainteresovanij strana
4.3 Definisanje oblasti djelovanja sistema menadžmenta protiv korupcije
4.4 Sistem menadžmenta djelovanja protiv korupcije
4.5 Ocjena rizika vezanih sa korupcijom
15
5. Liderstvo
5.1 Liderstvo i obaveze
5.2 Politika djelovanja protiv korupcije
5.3 Organizacione funkcije, odgovornosti, prava
16
6. Planiranje
6.1 Aktivnosti kod obrade korupcionih rizika i otkrivanje mogućnosti
6.2 Ciljevi u oblasti djelovanja protiv korupcije i planiranje njihovih dostizanja
17
7. Obezbjeđenje
7.1 Resursi
7.2 Kompententnost
7.3 Svjesnost i obuka
7.4 Komunikacija
7.5 Dokumentovana informacija
18
8. Funkcionisanje
8.1 Operativno planiranje i upravljanje
8.2 Kompleksna provjera
8.3 Mjere u finansijskoj sferi
8.4 Mjere u nefinansijskoj sferi
8.5 Uvođenje antikorupcionih mehanizama kontrolisanih od organizacije i poslovnih partnera
8.6 Obaveze kod djelovanja protiv korupcije
8.7 Pokloni za reklamiranje, donacije i slične prilike
8.8 Mjere kod nepostojanja mehanizama djelovanja protiv korupcije
8.9 Informisanje o sumnjama
8.10 Ispitivanje i preduzimanje mjera u vezi korupcije
19
9. Ocjena rezultata aktivnosti
9.1 Monitoring, mjerenje, analiza i ocjena
9.2 Analiza, provedena od strane službe obezbjeđenja odgovarajućim antikorupcionim standardima
9.3 Unutrašnji audit
9.4 Ocjena korupcionih rizika
9.5 Analiza, provedena od rukovodstva
20
10. Poboljšanje
10.1 Neusaglašenosti i korektivne aktivnosti
10.2 Stalno poboljšanje
21
Prilog A
(Informacioni)
Preporuke za primjenu ovog međunarodnog standarda
A.1 Opšte napomene
A.2 Oblast primjene sistema menadžmenta protiv korupcije
A.3 Zasnovanost i proporcionalnost
A.4 Ocjena korupcionih rizika
A.5 Funkcije i obaveze organa upravljanja i najvišeg rukovodstva
A.6 Služba osiguranja usklađenosti sa antikorupcionim standardom
A.7 Resursi
A.8 Procedure organizacije rada
A.9 Opredjeljenost i obuka
A.10 Kompleksna provjera
A.11 Mjere u području finansija
A.12 Mjere van područja finansija
A.13 Implementacija sistema menadžmenta protiv korupcije kontrolisanog od organizacije i poslovnih partnera
A.14 Obaveza djelovanja protiv korupcije
A.15 Pokloni za reklamiranje, donacije i slične prilike
A.16 Unutrašnji audit
A.17 Dokumentovana informacija
A.18 Istraživanje i preduzimanje mjera protiv korupcije
A.19 Monitoring
A.20 Javna službena lica
A.21 Antikorupcioni programi
22
23
24
Osnovne postavke
1. Standard ISO 37001:2016 pretpostavlja postojanje bar jednog ili više sistema upravljanja
(kvalitetom, životnom sredinom, informacionom sigurnošću itd.),
2. Standard se oslanja na Annex SL,
3. Standard može aktivno djelovati samo ako se implementira u organizaciju,
4. Potvrda uspješne implementacije su uspješni interni i eksterni audit,
5. Standard zahtijeva stalna preispitivanja stanja, poboljšavanja i audite,
6. Optimum je povezivanje sa standardom ISO 16900:2010 (Compliance) u istoj firmi,
7. Sve radnje borbe protiv korupcije moraju da budu temeljene na zakonima.
25
Grupisanje zahtjeva i mjera
Kontekst organizacije:- razumijevanje organizacije
- interni i eksterni interesi partnera
- određivanje područja i vremena primjene
- sistemi menadžmenta (kontrole i mjere)
- analiza i procjena rizika (fokus : korupcija)
Liderstvo: - liderstvo i obaveze (rukovodeći organi i vrhovno rukovodstvo)
- politika borbe protiv korupcije i compliance-kultura
- uloge, odgovornosti i prava
- odgovarajuće delegiranje/outsourcing za antikorupcione mjere
Planiranje: - postavljanje ciljeva,
- planiranje dostizanja ciljeva
- utvrđivanje mehanizma i mjera upravljanja kod dostizanja ciljeva
Podrška: - resursi
- kompetentnost
- svijest i školovanje
- komunikacije
- dokumentacija
Djelovanje (rad): - antikorupcioni procesi (planiranje, vođenje i nadzor)
- obaveza vođenja brige
- finansijska i antikorupciona težišta temeljena na procesima
- interne i eksterne antikorupcione kontrole
- obaveze za borbu protiv korupcije (organizacija i svi zainteresovani)
- odnos s partnerima (pokloni, nagrađivanje, sponzoriranje i prednosti)
- elementi za izbjegavanje,
- istrage
Ocjene i postignuto: - nadzor, analiza i ocjena
- interni auditi
- izvještaji rukovodstva (ocjena organa upraveIvrhovnog rukovodstva)
Poboljšanje: - neusaglašenosti i mjere korekcije
- postupak kod utvrđenog djela (sankcioniranje)
26
Idenflkacija eksternh i
internih problematičnih
područja
Idenflkacija prepostavki
prikupljenih od
zainteresovanih
Prpncipi dobre državne
prakse
Provjera postignutog i
compliance
izvještavanje
Utvrđivanje okvira
projekta i uvođenje
complience sustema
upravljanja
Utvrđivanje okvira
projekta i uvođenje
complience
sustema
upravljanja
Planiranje compilaence
rizika i načina njihovog
dostizanja
Otkrivanje ponašanja
protiv complianca i stalno
poboljšanje sistema
Usklađivanje sa
pogonskim planiranjem i
kontrola comliance rizika
P D
C A
Uspostavljanje
pravila complienca
Identifikacija obaveza
complienca i evaluacija
rizika complienca
PDCA krug u borbi protiv korupcije
27
28
Sadržaj standarda ISO 19600:2010
1. Područje primjene
2. Kriteriji za sertifikovanje jednog CMS1
3. Proces sertifikacije
Prilog A
Prilog B
Prilog C
----------------------------------------------- 1 Compliance Management System
29
3. Proces sertifikacije
3.1 Područje primjene
3.2 Preispitivanje primjene
3.3 Prvi sertifikacioni audit
3.4 Izvještaj prvog sertifikacionog audita
3.5 Odluka o sertifikovanju
3.6 Nadzorne aktivnosti
3.7 Resertifikacija
3.8 Izmjena osnova sertifikovanja
3.9 Izmjena vremena važenja sertifikata
3.10 Povlačenje sertifikata
30
Prilog A – Kriteriji prema ISO 19600
ISO 19600 Odsjek 4 – Kontekst organizacije
ISO 19600 Odsjek 5 – Liderstvo
ISO 19600 Odsjek 6 – Planiranje
ISO 19600 Odsjek 7 – Procesi podrške
ISO 19600 Odsjek 8 – Pogon
ISO 19600 Odsjek 9 - Ocjena postignutog
ISO 19600 Odsjek 10 – Kontekst organizacije
31
Prilog B – Kriteriji prema ONR 1920501
B.1 Uloga rukovodstva organizacije
B.2 Compliance Oficir (CO zaduženi)
B.3 Compliance – ocjena rizika i mjere
B.4 Upute za djelovanje
B.5 Trening
B.6 Efikasnost
B.7 Komunikacija
-------------------------------------------------------- 1 ONR 192050 Austrijski standard za CMS
32
Prilog C – Opšti uslovi za provođenje certifikacije
1. Opšte
2. Takse
3. Zahtjevi (aplikacije) kod provođenja sertificiranja
4. Procedura ocjenjivanja
5. Sertifikovanje
6. Održavanje sertifikata
7. Oznake sertifikovanje
8. Povjerljivost i zaštita podataka
9. Žalbeni postupak
10. Isključenje odgovornosti
11. Prekid ugovora
12. Sudska nadležnost
33
34
Oba standarda (ISO 16900:2010 i ISO 37001:2016)
imaju strukturu i sadržaj prema Annexu SL:2012
1. Područje
2. Normativne referense
3. Termini (pojmovi) i definicije
4. Kontekst organizacije
5. Liderstvo
6. Planiranje
7. Podrška
8. Operacije
9. Razvoj perfomansi
10. Unapređenje
Napomena:
Razlika između oba standarda je u tome
što je standard ISO 16900 preporuka (B)
a standard ISO 37001 obaveza (A) suma
niza zahtjeva.
Osim toga, standard ISO 37001 ima i
dodatak (Annex).
35
1. Područje (scope)
ISO 19600:2010
- skup iskustava najbolje prakse,
ponašanja, iskustava, transparentnosti i
znanja,
- za sve oblike organizacije,
- stabilan, efikasan compliance
sistem,
- za sve organizacije, svih veličina i
oblika.
ISO 37001:2016
- sistem upravljanja borbom protiv
korupcije,
- proširivo i na druga područja
(pranje novca, karteli itd),
- podržan stabilan, efikasan
compliance sistem,
- za sve organizacije bez obzira na
veličinu, tip, namjenu i vlasništvo.
36
3. Termini (pojmovi) i definicije
ISO 19600:2010
- “zaposleni”, svi koji su vezani sa
pravilima i zakonima,
- “complance funkcije” – sva radna
mjesta i pozicije onih koji se njime bave,
- “compliance zahtjevi” spadaju u
zakone organizacije,
- “complience obaveze” spadaju u
poslove koje je sama firma odabrala,
- “compliace” kultura obuhvata
sumu svih elemenata u cjelinu.
ISO 37001:2016
- Sve compliance funkcije povezane sa
borbom protiv korupcije,
- “personal” svih u firmi, od portira
do direktora,
- svi koji su u bilo kakvoj vezi sa
organizacijom (od partnera nadalje),
- za sve organizacije bez obzira na
veličinu, tip, namjenu i vlasništvo,
- ne postoji jednoznačna definicija za
korupciju, potkupljivanje itd.
37
4. Kontekst (organizacije)
ISO 19600:2010
- ispitivanje obaveznih veza,
- ispitivanje rizika compliance,
- sistem upravljanja compliance-om
mora da stalno preispituje strategiju ,
rizike, vrijednosti i ciljeve compliance-a
organizacije.
ISO 37001:2016
- ocjena korupcionih ruzika.
38
5. Liderstvo
ISO 19600:2010
- vrhovno rukovodstvo organizacije,
- struktura rukovođenja organizacije,
- komunikacije,
- resursi,
- politika (compliance) i ciljevi,
- funkcije u sistemu compliance-a,
- odgovornosti.
ISO 37001:2016
- opunomoćeni od strane rukovodstva,
- politika borbe protiv korupcije,
- prava i obaveze u vezi korupcije,
- korištenje obavještenja,
- zaštita lica od repesalija,
- dostupnost do svih lica i funkcija u
okviru borbe protiv korupcije.
39
8. funkcionisanje (operacije)
ISO 19600:2010
- utvrđivanje pravila, procesa, ponašanja
i radnih uputa,
- procesi sa posebnim dozvolama,
- auditi compliance,
- povezivanje postupaka i zahtjeva,
- usklađeni procesi.
ISO 37001:2016
- utvrđivanje pravila,
- posebna pravila s novcem,
- oporezivanje organizacije,
- oporezivanje partnera,
- pokloni, sponzorstvo, reklamiranje,
- istraživanje korupcija.
40
41
P D C A
Kontekst
Liderstvo
Planiranje
Podrška
Operacije
Perfomanse i
razvoj
Poboljšavanje
Objašnjenje PDCA kruga elemenata
sistema borbe protiv korupcije
42 Kompletan proces implementacije
sistema borbe protiv korupcije
Razumijevanje
organizacije i
njenog konteksta
Razumijevanje
potreba i
očekivanja svih
učesnika
Određivanje
područja
sistema upravljanja
protiv korupcije
Razvoj samog
sistema upravljanja
protiv korupcije
43
44
Osnovni zaključci
1. Korupcija postoji odkad postoji civilizacija i postojaće dok postoji civilizacija
2. Borba protiv korupcije je borba protiv kriminala na svim nivoima
3. Standard ISO 37001 ima za cilj borbu protiv korupcije i njeno maksimalno smanjenje
4. Standard ISO 37001:2016 je baziran na preventivi i organizaciji
4. Standard ISO 37001:2016 je komponenta compliance firme
5. Standard za compliance je ISO 16900:2010
6. Standard ISO 16900:2010 spada u grupu B (nema sertifikacije)
7. Standard ISO 37001:2016 spada u grupu A (podliježe sertifikaciji)
8. Borba protiv korupcije podrazumijeva sistem, organizaciju, mehanizme, obrazovanje
9. Borba protiv korupcije nije borba protiv ljudi, špijuniranje i šikaniranje
10. Službeno dokazanu korupciju sankcioniše isključivo država
45
HVALA
NA PAŽNJI!
PITANJA?
Recommended