De unde știi că regula este corectă dacă nimeni nu încearcă să o treacă?

EY Ungaria, Servicii de afaceri responsabile, Senior Manager

Ádám are mai mult de 10 ani de experiență profesională și, în timpul liber, cercetează, publică și predă în mod regulat.

Afișați atașamentele

Proiectarea și funcționarea practică eficientă a sistemelor de conformitate care funcționează bine reprezintă o serie de provocări pentru liderii companiei din întreaga lume. Realizarea și, mai presus de toate, menținerea și „monitorizarea” operațiunilor corporative etice este un proces costisitor, care consumă mult timp și energie. Acest lucru este în special dificil de faptul că spiritul conformității este dificil de integrat în procesele de afaceri, deoarece, așa cum s-a explicat mai devreme, operațiunile corporative etice nu aduc de obicei beneficii imediate și directe pentru afaceri. Fragment din cartea „Probleme de bază ale conformității” de István Ambrus și Ádám Farkas.

Fiecare companie este diferită, astfel încât sistemele de conformitate concepute pentru a asigura operațiuni etice diferă, de asemenea, de la țară la țară, industrie la industrie, risc la risc etc. depinde de. Astfel, funcționarea etică a unei companii nu poate fi standardizată sau schematizată dincolo de o anumită limită, deoarece același sistem de conformitate care funcționează bine pentru o companie nu funcționează neapărat pentru o altă companie.

În același mod, un sistem de conformitate bine funcționat la sediul unei mari companii internaționale pentru filialele sale din țări cu culturi diferite - fără personalizare adecvată - poate să nu producă rezultatele dorite. Cu toate acestea, există câteva bune practici (cele mai bune practici menționate deja) care acoperă unele sub-domenii ale funcționării etice ale întreprinderii și servesc drept îndrumări pentru companii. Acesta este motivul pentru care sunt prezentate pe scurt - ca instrumente pentru a ajuta la gestionarea eficientă a anumitor domenii de conformitate - ISO 19600 - Sisteme de management al conformității, ISO 37001 - Sisteme de gestionare a mitei și ISO 37002 - Sisteme de gestionare a denunțărilor.

Organizația Internațională pentru Standardizare

adică, în limba maghiară, Organizația Internațională pentru Standardizare (în continuare: ISO) este o organizație internațională care a fost înființată la 23 februarie 1947. Acesta include organizații membre din peste 100 de națiuni, inclusiv Ungaria, și menține o serie de standarde internaționale. Are sediul în Geneva, Elveția.

XXVIII din 1995 privind standardizarea națională. lege

(în continuare: Actul standard), un standard este un document tehnic (tehnic) pregătit sau aprobat de o organizație recunoscută, care se referă la o activitate sau la rezultatele acesteia și conține reguli, orientări sau caracteristici generale și reutilizabile, a căror aplicare este organizarea efectul este cel mai favorabil în condițiile date [Standard Act. Secțiunea 4 (1)].

Standardizare

o activitate care oferă soluții generale și reutilizabile la problemele existente sau așteptate, cu scopul de a avea cel mai favorabil efect organizatoric în condițiile date (Anexa 1 la Legea standard nr. 1).

Standardul național

un standard elaborat sau adoptat de o organizație națională de standardizare și pus la dispoziția publicului [Standard Act. Secțiunea 5 (1)]. În Ungaria, Legea privind standardele. În conformitate cu autorizația scrisă în secțiunea 7 (1), Organismul maghiar de standardizare (în continuare: MSZT) îndeplinește sarcinile publice legate de standardizarea națională cu competență exclusivă ca organism public.

Organismul Ungar de Standardizare (MSZT)

Sarcinile MSZT includ - printre altele, elaborarea, elaborarea, aprobarea și publicarea, modificarea și revocarea standardelor naționale; publicarea standardelor europene ca standarde naționale, în conformitate cu finalizarea sarcinilor de armonizare aferente și a termenelor stabilite pentru organizațiile membre ale organizațiilor europene de standardizare; publicarea standardelor internaționale ca standarde naționale; dezvoltarea și coordonarea metodologiilor naționale de standardizare cu părțile interesate în standardizare; participarea și reprezentarea la activitatea organizațiilor internaționale și europene de standardizare, precum și coordonarea participării altor organisme relevante; cooperarea cu organizațiile europene de standardizare și organismele naționale de standardizare ale statelor membre ale Uniunii Europene în conformitate cu legislația în vederea implementării obligațiilor care decurg din reglementările Comunității Europene etc. [Legea standardelor. Secțiunea 8 (1)]. Standardele internaționale și europene pot fi publicate ca standarde în Ungaria numai ca standarde naționale, care nu pot fi în conflict cu legislația. Un standard național poate fi comercializat și distribuit numai pe baza autorizației MSZT [Szabványtv. Secțiunea 5 (5)].

O asociație mondială a organismelor naționale de standardizare (organisme membre ISO). Standardele internaționale sunt de obicei elaborate de comitetele tehnice ISO. Fiecare organism membru are dreptul să fie reprezentat în comitetul tehnic înființat pe subiectul care îl interesează. Organizațiile internaționale legate de ISO, guvernamentale și neguvernamentale, participă, de asemenea, la lucrări.

ISO 19600

Standard de sisteme de management al conformității

Punctul de plecare al acestui standard este teza - explicată și susținută anterior - conform căreia o companie poate avea succes pe termen lung în afaceri (chiar) dacă funcționează etic, creează și menține un sistem de conformitate bine funcționat. Un cadru de conformitate care funcționează bine poate contribui, de asemenea, la succesul unei companii și la sustenabilitatea modelului său de afaceri. Aplicarea standardului ISO 19600 facilitează construirea, dezvoltarea, evaluarea și întreținerea sistemului de conformitate. Aliniază managementul conformității (managementul conformității și conformității) cu managementul riscurilor în general și cu standardul ISO 31000 aferent.

Orientările conținute în ISO 19600 sunt aplicabile tuturor tipurilor de companii, în funcție de dimensiune, structură și complexitate. Standardul se bazează pe principiile bunei guvernări, proporționalității, transparenței și durabilității.

Conform standardului, o companie cu management de conformitate respectă legile aplicabile, alte norme relevante și propriile sale reglementări interne.

Standardul recunoaște abordarea conformității bazată pe risc și recunoaște, de asemenea, conceptul de „apetit pentru risc” pentru conformitate. Standardul, completat cu exemple, oferă îndrumări companiilor care intenționează să implementeze un sistem de management al conformității sau să compare sistemul lor de conformitate existent cu un standard bazat pe cele mai bune practici internaționale și general acceptate, așa cum am explicat anterior. Standardul arată modul în care funcționează un sistem de conformitate structurat logic: pe lângă angajamentul conducerii superioare și o funcție independentă de conformitate, un factor important este evaluarea, evaluarea și ponderarea riscurilor de conformitate, luarea de măsuri adecvate și îmbunătățirea continuă a mediului de monitorizare și conformitate.

ISO 37001

Sistem de management anticorupție standard

Prin urmare, standardele ajută companiile să îndeplinească o serie de cerințe de reglementare, necesități de reglementare și de piață și alte așteptări într-un singur cadru. Introducerea, certificarea și funcționarea ISO 37001 de către un organism de certificare poate ajuta companiile să îndeplinească o serie de cerințe legale, de reglementare și de altă natură anticorupție.

Introducerea standardului va face companiile comparabile în ceea ce privește cadrul lor anticorupție, ceea ce le va spori credibilitatea pieței față de partenerii lor interni și externi și autorități. Ca și în cazul altor sisteme de management, conformitatea cu ISO 37001 face obiectul unui al treilea, independent, așa-numitul organismele de certificare - sub forma unui certificat - care oferă un fel de legitimitate lumii exterioare (clienți interni și internaționali, parteneri de afaceri, autorități) în legătură cu existența și funcționarea sistemului de gestionare a corupției, demonstrând în același timp angajamentul și eforturile pentru corupția corporativă. Standardul sistemului de management anticorupție ISO 37001 servește astfel ca model pentru proiectarea și implementarea sistemelor anticorupție.

Organizațiile care construiesc astfel de sisteme pot beneficia de experiențe de gestionare a corupției și de bune practici adunate în întreaga lume ca parte a sistemului lor de conformitate.
Standardele sistemului de management, inclusiv ISO 37001, pot fi aplicate oricărei organizații, indiferent de dimensiunea, produsele sau serviciile sale.
Un sistem de management anticorupție în conformitate cu ISO 37001 are ca rezultat economii de resurse și costuri, contribuie la evaluarea și gestionarea riscurilor de corupție ale unei organizații și ajută legislația, autoritățile de reglementare, autoritățile, clienții, partenerii de afaceri, companiile-mamă, proprietarii și multe altele. (așa-numitele părți interesate), îmbunătățind piața și percepția socială a organizației.
Prin urmare, introducerea standardului ISO 37001 ajută la prevenirea și detectarea corupției în companie pentru sau împotriva companiei în timp util.

Este, de asemenea, responsabilitatea companiilor să contribuie proactiv la lupta împotriva corupției.

Sistemul de management anticorupție prezentat în ISO 37001 și angajamentul conducerii de a crea o cultură a integrității, transparenței, deschiderii și conformității fac posibilă realizarea acestui lucru. Cultura corporativă este astfel un factor critic în succesul unui sistem de guvernanță anticorupție.

Se așteaptă ca o companie care funcționează bine să aibă o politică de conformitate (cadru) susținută de sisteme de management adecvate care ajută compania să își îndeplinească obligațiile legale și promovează un angajament de integritate. O politică anticorupție face parte din politica generală de conformitate organizațională (program). Cadrul anticorupție și sistemul de management care îl susține ajută organizația să evite sau cel puțin să reducă costurile, riscurile și prejudiciile corupției, pentru a contribui la întărirea încrederii în afaceri și la sporirea reputației companiei.

ISO 37001 descrie în detaliu aplicarea regulilor, procedurilor și controalelor organizaționale rezonabile în lumina riscurilor de corupție inerente unei organizații. Desigur, riscul de corupție nu poate fi complet eliminat, astfel încât respectarea acestui document nu garantează că corupția care afectează organizația nu a avut loc în trecut sau poate apărea în viitor. În același timp, standardul ajută companiile să implementeze măsuri rezonabile și proporționale pentru prevenirea, detectarea și gestionarea corupției. [2]

Standardul definește cerințele sistemului de management anticorupție și oferă îndrumări cu privire la proiectarea, implementarea, întreținerea, revizuirea și dezvoltarea acestuia. Sistemul anticorupție poate fi creat de unul singur, dar poate fi, de asemenea, integrat într-un sistem de management cuprinzător - conformare sau altfel.

Pentru mai multe informații despre infracțiunile de corupție, consultați secțiunea relevantă din capitolul privind conformitatea penală.

ISO 37002

Standard al sistemului de management al raportării abuzurilor - În construcție

În plus față de standardul ISO 37001 privind sistemele de management anticorupție, se dezvoltă un alt standard ISO cu conformitate, sistemele de management al denunțării ISO 37002. Data planificată pentru pregătirea noului standard este sfârșitul anului 2021.

Scopul standardului este de a sprijini companiile în crearea sistemelor de raportare a abuzurilor care funcționează nu numai pe hârtie, ci și în practică. Baza unui sistem de raportare a abuzurilor care funcționează bine este ca societatea să funcționeze într-un mod în care potențialii denunțătoare (angajați, parteneri de afaceri etc.) să aibă încredere în funcționarea sistemului, în special în ceea ce privește securitatea datelor, anonimatul și denunțătorul. protecţie. Dezvoltarea unui standard ar putea fi un pas important către dezvoltarea unei metodologii general acceptate pentru modul în care companiile pot construi și menține încrederea notificatorilor. ISO 37002 va oferi îndrumări cu privire la implementarea, gestionarea, evaluarea, întreținerea și dezvoltarea sistemelor de raportare a abuzurilor. Nici acest standard nu este specific sectorului și nu se aplică tuturor companiilor, de la întreprinderi mici și mijlocii la multinaționale. Principiile ISO 37002 sunt încrederea, imparțialitatea și protecția. Având în vedere acest principiu, standardul stabilește procedurile pentru tratarea raportărilor de abuz, în conformitate cu următorul ciclu:

În ceea ce privește actualitatea standardului, se poate spune, în general, că în ultimii ani a fost acordată o atenție publică mai mare raportării abuzurilor și protejării denunțătorilor (de exemplu, mișcarea MeeToo, Cambridge Analytica, Panama Papers). Din ce în ce mai multe organizații lucrează pentru a crește transparența și a recunoaște rolul important al denunțătorilor în prevenirea și combaterea abuzului corporativ.

Cercetările confirmă, de asemenea, că numărul abuzurilor raportate crește de la an la an. În medie, o companie a primit 1 raport de abuz la 400 de angajați în 2018, ceea ce este dublu față de cifra din anul precedent.

Opinia publică este, de asemenea, mai susținătoare cu denunțătorii. Posibilitatea anonimatului rapoartelor de abuz, combinată cu măsuri adecvate de securitate și confidențialitate a datelor, va contribui semnificativ la creșterea numărului de rapoarte de abuz. Diverse nereguli financiare și abuzuri continuă să fie cele mai frecvente obiecte de raportare, dar raportarea abuzurilor sexuale și alte abuzuri legate de hărțuire este, de asemenea, în creștere. Deși rapoartele angajaților continuă să predomine, companiile sunt, de asemenea, mai deschise la rapoartele partenerilor de afaceri, furnizori și clienți. O proporție semnificativă a rapoartelor de abuz se realizează acum prin canale online.

În mod ideal, legislația la nivelul UE și emiterea ISO 37002, așa cum este detaliat mai sus, vor promova cultura de denunțare a companiilor și protecția denunțătorilor, aducând astfel o contribuție semnificativă la lupta împotriva abuzului corporativ.