Jak se bránit proti korupci?

Nekale získané výhody hrstky osob zapojených do korupčního jednání znamenají v konečných důsledcích ekonomické i reputační ztráty jak pro konkrétní podniky, tak pro hospodářství států, v nichž provozují svůj byznys. A ohrožují i jejich dlouhodobé stabilní fungování do budoucna. Přestože se stále říká, že korupce byla, je a bude, a zcela ji vymýtit je zřejmě nemožné. Existují však nástroje, jak ji co nejvíce minimalizovat. Co všechno je tedy korupce, jak se proti ní mohou dnes firmy bránit a jaké výhody přináší certifikace protikorupčního managementu?

Pojem korupce dnes zahrnuje širokou škálu různých způsobů jednání a praktik, při nichž dochází ke zneužívání postavení a porušování principu nestrannosti při rozhodování. Její motivací je materiální zisk či jiné výhody a obecně se dá rozdělit do dvou hlavních skupin – na korupci velkou a malou. Velká, systémová korupce, při níž dochází například k rozsáhlým podvodům s dotacemi, kartelovým dohodám, manipulaci s cenovými nabídkami v rámci výběrových řízení apod. je sice mediálně více exponovaná než malá, drobná korupce formou drobných darů či služeb v očekávání určitých drobných výhod či protislužeb, ale i ta se dnes dostává do hledáčku protikorupčního managementu. „Pravidla etického chování společností se zkrátka zpřísňují – a co mohlo být kdysi běžnou praxí, je nyní považováno za korupční jednání,“ říká Rostislav Suchánek, Business Unit Manager společnosti TÜV SÜD Czech, jejíž auditoři certifikují mimo jiné i plnění norem protikorupčního managementu.

Kde a proč vlastně tyto normy vznikly? Boj proti korupci je stejně starý jako korupce sama, protože při ní dochází k poškozování většiny na úkor menšiny – brzdí ekonomický růst, snižuje objem investic, prohlubuje chudobu a sociální nerovnosti. Podle údajů Světového ekonomického fóra se v současné době pohybují ztráty spojené s korupcí na úrovni nejméně 5 % globálního HDP. Tlak na její potlačování tak vychází jednak od firem samotných, tak i od jednotlivých států (jejich parlamentů a vlád) a v globalizovaném světě i od mezinárodních organizací. „Jde jednak o Úmluvu OSN proti korupci, k níž Česká republika přistoupila v roce 2005, za druhé pak o konkrétní standardy ISO, jejichž tvůrci se rekrutují z řad nejlepších světových odborníků napříč všemi obory podnikání i veřejné správy. Díky tomu jsou tyto standardy použitelné pro všechny organizace bez ohledu na velikost, odvětví činnosti či geografickou polohu a politické zřízení,“ říká Rostislav Suchánek. „Odborníci v technických výborech ISO nejprve vytvořili normu ISO 37000 s pokyny pro obecné řízení organizací, na jejímž základě byly poté vypracovány normy ISO 37001 (protikorupční management) a ISO 37002 (whistleblowing – oznamování korupčního jednání). V současné době se pracuje na normách pro vnitřní vyšetřování a opatření proti podvodům.“

To vše jsou ale mezinárodní normy nezávislých subjektů. Jak si v tomhle ohledu stojí česká legislativa? Ve srovnání s jinými státy, například i se sousedním Slovenskem, které má zákon o povinné certifikaci firem v oblasti protikorupčního managementu, Česko poněkud zaostává. V našem právním řádu sice najdeme několik zákonů, které lze označit za protikorupční – zákon o financování politických stran a politických hnutí, zákon o střetu zájmů, zákon o státní službě či zákon o ochraně oznamovatelů, většina z nich však trpí citelnými mezerami a nedodělky. A některé zákony chybí zcela, například o lobbingu. „Výhodou normy ISO 37001 je, že sdružuje jak všechny stávající požadavky národní legislativy, tak i požadavky jdoucí daleko nad její rámec,“ vysvětluje Rostislav Suchánek, proč při certifikaci firem v oblasti protikorupčního managementu využívá společnost TÜV SÜD Czech právě tuto normu, která byla v ČR vydána jako ČSN ISO 37001 již v roce 2017. „Navíc u nadnárodních firem s pobočkami v mnoha zemích, což je častý případ i u nás, se uplatňuje princip nejpřísnějšího systému, takže uplatňované požadavky jsou mnohdy daleko striktnější než nastavuje místní legislativa.“

Co konkrétně ale pro firmy znamená zavedení protikorupčního systému? Obecně jde o pravidelné sledování a vyhodnocování plnění protikorupčních požadavků, a to nejen v rámci vlastního podniku, ale mnohdy také u dodavatelů a dalších obchodních partnerů. Tato opatření mají působit preventivně, tedy již předem zamezovat situacím, při nichž hrozí korupční jednání, ale zároveň i jako nástroj pro jeho odhalování a následné vypořádání. Jde o soubor opatření postihující jak úplatky nabízené, tak přijímané.

„Za prvé je třeba identifikovat všechna rizika a zajistit jejich pravidelné posuzování, vyhodnocování a prioritizaci. Vezměme například různé pracovní pozice – operátor u soustruhu má riziko korupčního jednání téměř nulové, kdežto nákupní manažer vysoké. V této souvislosti je třeba identifikovat i konkrétní rizikové oblasti – nejen například obchodní jednání, kde může dojít k nabídnutí úplatku, ale i přijímací řízení, jichž se mohou účastnit lidé s podezřelými korupčními vazbami,“ vypočítává Rostislav Suchánek. „Je proto nutné vytvořit ucelený soubor pravidel pro dané pozice z hlediska toho, co je považováno za korupční jednání, a s nimi pak formou školení seznamovat jak nově příchozí zaměstnance, tak pravidelně přeškolovat ty stávající. Dále je nutné stanovit konkrétní osobu odpovědnou za protikorupční management, která musí mít rychlý a přímý přístup k nejvyššímu vedení (bez ohledu na stávající hierarchii managementu), a mít nastaven systém pro whistleblowery tak, aby oznamovatel korupce nebyl následkem svého jednání poškozen. A to vše musí mít deklarovanou podporu vrcholového managementu, což je vlastně i jeden z hlavních požadavků této normy.“

Přestože dnes u nás, jak již bylo řečeno, legislativa nevyžaduje po firmách mít povinně takto komplexní protikorupční systém, mnoho podniků přistupuje k jeho zavedení i následné certifikaci nezávislou stranou, protože to od nich vyžadují jejich odběratelé, obchodní partneři v případě nadnárodních společností jejich mateřské organizace. Chtějí tak minimalizovat rizika ekonomických ztrát, ale rizika poškození dobré pověsti – korupční skandál byť té sebemenší firmy v rámci širšího dodavatelského řetězce totiž poškodí všechny ostatní.

Jak ale zajistit, aby firmy neměli svůj protikorupční management zavedený jen formálně „na papíře“? Nejspolehlivější formou je pravidelný audit prováděný odborníky s dlouholetými zkušenostmi z mnoha firem. „Naši auditoři mají podrobné znalosti standardu protikorupčního managementu, ale normy ISO 9001 (výroba, vedení, plánování, provoz atd.), takže si v rámci auditu umějí spolehlivě získat všechny relevantní informace, které jsou k posouzení protikorupčního systému firmy zapotřebí,“ vysvětluje Rostislav Suchánek. „Naším primárním cílem je prověřit nastavené systémy – vyhodnocení rizik a preventivních i následných opatření, což probíhá kontrolou příslušných dokumentů. Zároveň formou pohovorů prověřujeme patřičné proškolení zaměstnanců a jejich chování v modelových situacích. A kontrolujeme mimo jiné i to, zda byla u nově přijímaných zaměstnanců zohledněna jak jejich odborná způsobilost, tak i pracovní minulost s ohledem na korupční jednání či podezřelé vazby. Což je ovšem poněkud choulostivé místo, protože zároveň musíme dodržovat zásady ochrany osobních údajů.“

Certifikát protikorupčního managementu se vystavuje na dobu tří let – stejně jako v jiných oblastech systémového managementu. Poté ale každoročně probíhá dozorový audit. Všechny jsou vyhodnocovány ve škále zjištění typu doporučení (systém sice funguje, ale některé oblasti lze ještě zlepšit/zefektivnit) nebo zjištění odchylky (konkrétní část normy není zcela naplněna a při příštím dozorovém auditu se kontroluje, zda firma tuto situaci napravila) nebo velká odchylka od normy, kdy některá její část není naplňována vůbec nebo v některých zásadních bodech (např. jí chybí soulad s určitou částí legislativy). Stává se to primárně tehdy, kdy firma včas nezareaguje na nově přijatou legislativu, nebo její existenci vůbec nezaregistruje – jako například letos v souvislosti s novým Zákonem o ochraně oznamovatelů.

Asi největším problémem podle Rostislava Suchánka je ovšem stále situace, kdy si firma v dobré víře nastaví ucelený protikorupční systém, který pak funguje pouze „na papíře“. Což může odhalit právě jen audit nezávislou stranou, která se nespokojí jen s předloženými dokumenty, ale umí získat či prověřit potřebné informace i jinak. „Vedle rozsáhlých zkušeností z praxe využívají naši auditoři i znalostí z pravidelných školení, mimo jiné u společnosti Transparency International, která se korupcí dlouhodobě zabývá a vydává například i celosvětově uznávaný Index vnímání korupce – ten je jedním z významných vodítek pro banky, investory a zahraniční firmy. „Jednou z nejčastějších otázek řešených na těchto školeních je, zda může certifikát protikorupčního managementu získat firma usvědčená z korupčního jednání,“ říká Rostislav Suchánek. Odpověď je v podstatě jednoduchá a logická – pokud byla korupce odhalena nebo nahlášena díky nastaveným vnitřním postupům, pak po auditu s kladným závěrem nic nebrání tomu certifikaci udělit. Protože je to známka toho, že firma má protikorupční opatření nastavena správně, navíc do budoucna to pro ni znamená určité poučení a snížení rizika další korupce.

„Selhání lidského faktoru nelze nikdy stoprocentně zabránit. Ale díky certifikaci protikorupčního managementu dává firma nejen jasný signál svým obchodním partnerům a zákazníkům, ale zároveň je do jisté míry chráněna např. proti rozsudkům, které by ji za korupční jednání postihly jako celek, což by pro její činnost mohlo být i likvidační. Míra spoluodpovědnosti firmy za nekalé praktiky jednotlivce, který ‚neodolal nějaké lákavé nabídce‘, je totiž nulová – jelikož je snadno prokazatelné, že daná osoba jednala vědomě v rozporu s protikorupčními pravidly svého zaměstnavatele, a ten naopak může prokázat, že podnikl všechny kroky, aby takové situaci zabránil,“ doplňuje na závěr Rostislav Suchánek.