DNV:n kyselyssä kävi ilmi, että yritykset ovat eniten huolissaan sääntöjen noudattamisesta, maineesta ja eettisistä riskeistä. Lakisääteisten vaatimusten täyttäminen on listan kärjessä (78 %) syistä, joiden vuoksi lahjonnan vastaisia toimenpiteitä sovelletaan. Ei ole epäilystäkään siitä, että hyväksyttyjen parhaiden käytäntöjen, kuten ISO-standardien, soveltaminen voi helpottaa säännösten noudattamista ja parantaa kykyä hallita myös muita riskejä. Lahjonnanvastaista johtamisjärjestelmää koskevan standardin käyttöönotto oli kuitenkin aluksi hidasta, mutta näyttää nyt kiihtyvän. Vuonna 2018 vain 389 organisaatiota oli sertifioitu ISO 37001 -standardin mukaisesti, ja vaikka määrä nousi 2 896 organisaatioon vuonna 2021, se on edelleen mitättömän pieni verrattuna siihen, että maailmanlaajuisesti yli miljoona organisaatiota on sertifioitu esimerkiksi laadunhallintajärjestelmästandardin ISO 9001 mukaisesti.
Ennakoivan lähestymistavan hyödyt
Monet yritykset aloittavat suunnitelmallisen matkan ja ehkä ISO 37001 -sertifioinnin sen jälkeen, kun niiden organisaatiossa on sattunut tapaus, joka on usein johtanut suuriin taloudellisiin tappioihin ja sakkoihin. Tämä näyttäisi osoittavan, että useimmat yritykset olisivat hyötyneet ennakoivasta lähestymistavasta pikemminkin kuin reaktiivisesta.
ISO 37001 -standardi sisältää vaatimuksia ja ohjeita, joiden avulla mikä tahansa organisaatio voi luoda, toteuttaa, tarkistaa ja parantaa lahjonnan vastaista johtamisjärjestelmää. Vaatimukset on suunniteltu auttamaan lahjonnan ehkäisemisessä, havaitsemisessa ja siihen reagoimisessa sekä lahjonnan vastaisten lakien ja vapaaehtoisten sitoumusten noudattamisessa. ISO 37001 -sertifiointi takaa sisäisille ja ulkoisille sidosryhmille, että tehokkaat lahjonnan vastaiset toimenpiteet ovat käytössä, niitä ylläpidetään ja parannetaan jatkuvasti.
ISO 37001 kattaa ensisijaisesti lahjonnan, mutta myös muita näkökohtia, kuten petoksia tai rahanpesua, voidaan sisällyttää johtamisjärjestelmän soveltamisalaan asiaa koskevan lainsäädännön ja parhaiden käytäntöjen mukaisesti.
ISO 37001 -standardin mukaisen valitustenhallintajärjestelmän käyttöönotto auttaa varmasti parantamaan riskien ymmärtämistä sekä sisäisesti että koko toimitusketjussa. Mikä tärkeintä, se mahdollistaa ennakoivan eikä reaktiivisen lähestymistavan asiaan. Useimmiten rikoksentekijät osoittavat käyttäytymisen punaisia lippuja. Tietoisuuskoulutuksen ja ilmiantomekanismit kattava hallintajärjestelmä parantaa todennäköisesti minkä tahansa organisaation kykyä ehkäistä tai paljastaa hallinnoitavia asioita.
Mitä ISO 37001 -sertifioidut yritykset havaitsevat?
DNV:n vuonna 2022 tekemien lahjonnanvastaisten johtamisjärjestelmien auditointien tietojen tarkastelu antaa ainutlaatuisen kuvan siitä, mitkä alueet ovat ISO 37001 -standardin mukaisesti sertifioiduille yrityksille kaikkein haastavimpia. Tieto siitä, missä niiden riskit ovat, mahdollistaa kuitenkin tehokkaat parannustoimet.
Eniten huolta yrityksille aiheuttavat standardin osa-alueet ovat luku 7 Support ja luku 8 Operations, joissa 83 % ja 88 % saa havaintoja. Noin 50 prosentilla yrityksistä nämä ovat vaatimustenvastaisuuksia, mikä tarkoittaa, että korjaavat toimet on toteutettava, jotta ISO 37001 -standardin vaatimukset täyttyisivät täysin.
Myös luku 4 Organisaation toimintaympäristö ja luku 5 Johtaminen näyttävät aiheuttavan ongelmia, sillä 76 %:lla (32 %:lla ei-vaatimustenmukaisuus) ja 71 %:lla (34 %:lla ei-vaatimustenmukaisuus) on havaintoja.
On huomattava, että nämä neljä lukua sekä 9 luku Suorituskyvyn arviointi sisältävät paljon enemmän pakollisia vaatimuksia kuin standardin muut luvut. Näissä luvuissa esiintyvien vaatimustenvastaisuuksien suuri määrä johtuu kuitenkin lähes varmasti kypsyystasosta. Tämän pitäisi parantua, kun organisaatiot parantavat johtamisjärjestelmiään ja niiden täytäntöönpanoa.
Jos syvennytään standardin alalukuihin ja analysoidaan yleisimpiä havaintoja ja vaatimustenvastaisuuksia, on selvää, että useimmissa yrityksissä on edelleen kiinnitettävä huomiota asianmukaiseen huolellisuuteen, riskinarviointeihin ja valvontaan.
Luvun 8 Operaatio tulosten suurempi keskittyminen johtuu siitä, että tämä luku koskee kaikkia organisaation prosesseja. Se sisältää esimerkiksi due diligence -tarkastuksen, joka koskee henkilöitä, liikekumppaneita, toimintoja, hankkeita, liiketoimia ja poikkeuksellisia liiketoimia, kuten fuusioita ja yritysostoja. On yleistä, että lahjonnan vastainen due diligence -toiminta sekoitetaan muihin organisaatiossa jo käytössä oleviin due diligence -toimintoihin, vaikka prosessit ovat erilaisia ja erillisiä.
Luvun 4 ongelmien suuri määrä organisaation toimintaympäristössä osoittaa, että järjestelmässä ei ole riittävästi dokumentaatiota, ja luvun 5 ongelmien suuri määrä johtoryhmän heikko sitoutuminen tai eturistiriitojen virheellinen käsittely. Luku 7 Tuki sisältää henkilöstöresursseihin sovellettavia vaatimuksia, jotka koskevat valintaprosessin hallintaa, henkilöstön rekrytointia, sisäistä viestintää, palkka- ja kannustinpolitiikkojen hallinnointia sekä lahjonnan torjuntaa koskevaa koulutusta. Luvun 9 suoritusarviointiin liittyvät havainnot liittyvät lahjonnanvastaisen hallintajärjestelmän puutteelliseen seurantaan, joka on olennaisen tärkeää saada kuntoon parantamisen kannalta.
Vaikka sertifioiduilla yrityksillä on keskeisiä aloja, joilla ne voivat ja joita niiden on parannettava, näiden yritysten etuna on, että ne ovat tietoisia riskeistään ja siitä, mihin parannustoimiin ne voivat keskittyä. Yritykset, jotka tyytyvät vain lahjonnan vastaisen politiikan täytäntöönpanoon, kuten DNV:n tutkimus osoitti, eivät kuitenkaan hallitse riskejään tai keinoja havaita ja hallita tapauksia, jos niitä sattuu.
ISO 37001 - Lahjonnan vastainen johtamisjärjestelmä
Tutustu lahjonnan vastaisen johtamisjärjestelmämme sertifiointiin
ISO 37001 - lahjonnan vastainen johtamisjärjestelmä -koulutus
Tutustu lahjonnan vastaiseen johtamisjärjestelmäkoulutukseemme