Národní předmluva
Změny proti předchozí normě
Hlavní změny proti předchozímu vydání normy jsou uvedeny v předmluvě.
Souvisící ČSN
ČSN EN ISO 9000 (01 0300) Systémy
managementu kvality – Základní principy a slovník
ČSN EN ISO 9001 (01 0321) Systémy
managementu kvality – Požadavky
ČSN EN ISO 14001 (01 0901) Systémy environmentálního
managementu – Požadavky s návodem pro použití
ČSN EN ISO/IEC 17000 (01 0106) Posuzování
shody – Slovník a základní principy
ČSN EN ISO 19011 (01 0330) Směrnice
pro auditování systémů managementu
ČSN EN ISO 22000
(56 9600) Systémy managementu bezpečnosti potravin – Požadavky
na organizaci v potravinovém řetězci
ČSN EN ISO 26000 (01 0390) Pokyny
pro oblast společenské odpovědnosti
ČSN EN ISO/IEC 27001
(36 9797) Informační bezpečnost, kybernetická bezpečnost a ochrana
soukromí – Systémy managementu informační bezpečnosti – Požadavky
ČSN ISO 31000 (01 0351) Management
rizik – Směrnice
ČSN ISO 31022 (01 0353) Management
rizik – Směrnice pro management právních rizik
ČSN ISO 37002 (01 0395) Systémy
managementu oznamování protiprávního jednání – Směrnice
ČSN P ISO/TS 37008 (01 0396) Interní
vyšetřování organizací – Návod
ČSN ISO 37301 (01 0394) Systémy
managementu souladu – Požadavky s návodem pro použití
Vypracování normy
Zpracovatel odborného překladu: Česká společnost pro
jakost, IČO 00417955, spolupráce: Ing. Ondřej Hykš
Technická normalizační komise: TNK 6 Management kvality
a prokazování kvality
Vydala: Česká agentura
pro standardizaci, státní příspěvková organizace
Citované dokumenty a souvisící ČSN lze získat v e-shopu České agentury pro
standardizaci, s. p. o.
Česká agentura pro standardizaci je státní příspěvková
organizace zřízená Úřadem pro technickou normalizaci, metrologii a státní
zkušebnictví na základě ustanovení § 5 odst. 2 zákona č. 22/1997 Sb.,
o technických požadavcích na výrobky a o změně a doplnění
některých zákonů, ve znění pozdějších předpisů.
MEZINÁRODNÍ NORMA
Systémy protikorupčního
managementu – ISO 37001
Požadavky s návodem pro použití Druhé vydání
2025-02
ICS 03.100.02; 03.100.01;
03.100.70
Obsah
Strana
Předmluva........................................................................................................................................................ 6
Úvod.................................................................................................................................................................. 8
1......... Předmět normy..................................................................................................................................... 9
2......... Citované dokumenty............................................................................................................................ 9
3......... Termíny a definice................................................................................................................................ 9
4......... Kontext organizace............................................................................................................................. 13
4.1...... Porozumění organizaci a jejímu kontextu......................................................................................... 13
4.2...... Porozumění potřebám a očekáváním
zainteresovaných stran........................................................ 14
4.3...... Určení rozsahu systému protikorupčního
managementu................................................................ 14
4.4...... Systém protikorupčního managementu............................................................................................ 14
4.5...... Posuzování rizik korupce................................................................................................................... 14
5......... Vedení (leadership)............................................................................................................................ 15
5.1...... Vedení (leadership) a závazek.......................................................................................................... 15
5.1.1... Správní a řídicí orgán......................................................................................................................... 15
5.1.2... Vrcholové vedení................................................................................................................................ 15
5.1.3... Protikorupční kultura.......................................................................................................................... 15
5.2...... Protikorupční politika.......................................................................................................................... 16
5.3...... Role, odpovědnosti a pravomoci....................................................................................................... 16
5.3.1... Obecně............................................................................................................................................... 16
5.3.2... Protikorupční funkce.......................................................................................................................... 16
5.3.3... Delegované rozhodování................................................................................................................... 17
6......... Plánování............................................................................................................................................ 17
6.1...... Opatření pro řešení rizik a příležitostí............................................................................................... 17
6.2...... Cíle protikorupčního managementu
a plánování jejich dosažení.................................................... 17
6.3...... Plánování změn.................................................................................................................................. 18
7......... Podpora.............................................................................................................................................. 18
7.1...... Zdroje.................................................................................................................................................. 18
7.2...... Kompetence........................................................................................................................................ 18
7.2.1... Obecně............................................................................................................................................... 18
7.2.2... Proces zaměstnávání......................................................................................................................... 18
7.3...... Povědomí............................................................................................................................................ 19
7.3.1... Povědomí pracovníků........................................................................................................................ 19
7.3.2... Výcvik pracovníků.............................................................................................................................. 19
Strana
7.3.3... Výcvik obchodních partnerů.............................................................................................................. 19
7.3.4... Povědomí a programy výcviku.......................................................................................................... 20
7.4...... Komunikace........................................................................................................................................ 20
7.5...... Dokumentované informace................................................................................................................ 20
7.5.1... Obecně............................................................................................................................................... 20
7.5.2... Vytváření a aktualizace dokumentovaných
informací...................................................................... 20
7.5.3... Řízení dokumentovaných informací.................................................................................................. 20
8......... Provoz................................................................................................................................................. 21
8.1...... Plánování a řízení provozu................................................................................................................ 21
8.2...... Hloubková kontrola............................................................................................................................. 21
8.3...... Způsoby finančního řízení................................................................................................................. 21
8.4...... Způsoby nefinančního řízení............................................................................................................. 22
8.5...... Implementace protikorupčních způsobů řízení
kontrolovanými organizacemi a obchodními partnery............................................................................................................................................... 22
8.6...... Protikorupční závazky........................................................................................................................ 22
8.7...... Dárky, pohoštění, dary a obdobné
benefity...................................................................................... 22
8.8...... Řízení nedostatečných protikorupčních způsobů
řízení.................................................................. 23
8.9...... Vyjadřování obav................................................................................................................................ 23
8.10.... Vyšetřování a řešení korupce............................................................................................................ 23
9......... Hodnocení výkonnosti........................................................................................................................ 24
9.1...... Monitorování, měření, analýza
a vyhodnocování............................................................................. 24
9.2...... Interní audit......................................................................................................................................... 24
9.2.1... Obecně............................................................................................................................................... 24
9.2.2... Program interního auditu................................................................................................................... 24
9.2.3... Audit postupů, způsobů řízení a systémů......................................................................................... 24
9.2.4... Objektivita a nestrannost................................................................................................................... 25
9.3...... Přezkoumání systému managementu............................................................................................... 25
9.3.1... Obecně............................................................................................................................................... 25
9.3.2... Vstupy pro přezkoumání systému managementu............................................................................ 25
9.3.3... Výsledky přezkoumání systému managementu............................................................................... 25
9.4...... Přezkoumání protikorupční funkcí..................................................................................................... 25
10....... Zlepšování.......................................................................................................................................... 26
10.1.... Neustálé zlepšování........................................................................................................................... 26
10.2.... Neshoda a nápravné opatření........................................................................................................... 26
Příloha A (informativní) Návod pro použití tohoto
dokumentu.................................................................... 27
Bibliografie...................................................................................................................................................... 46
|
|
DOKUMENT CHRÁNĚNÝ COPYRIGHTEM
|
|
©
ISO 2025
Veškerá
práva vyhrazena.
Publikace
ISO, ať už jako celek, nebo jejich části, jsou majetkem ISO. Jsou opatřeny
licencí, neprodávají se a podléhají podmínkám a pravidlům
stanoveným v licenční smlouvě s koncovým zákazníkem ISO, licenční
smlouvě příslušného členského orgánu ISO nebo podmínkám a pravidlům
autorizovaných distributorů třetích stran.
Žádná část této publikace ISO, není-li specifikováno
jinak nebo nepožaduje-li se to v souvislosti s její implementací,
nesmí být reprodukována, distribuována,
modifikována ani používána v jakékoliv formě nebo jakýmkoliv způsobem,
elektronickým ani mechanickým, včetně pořizování fotokopií, skenování, nahrávání nebo zveřejňování na intranetu nebo
internetu nebo na jiných digitálních platformách, bez předchozího písemného
souhlasu ISO, příslušné členské organizace ISO nebo autorizovaného
distributora třetí stran.
Tato
publikace nesmí být zpřístupněna třetím stranám a její použití je přísně
omezeno na typ licence a účel specifikovaný v příslušném udělení
licence. Neoprávněná reprodukce, distribuce nebo použití nad rámec udělené
licence jsou zakázány a mohou vést k právním krokům.
ISO copyright office
CP 401 · Ch. de Blandonnet 8
CH-1214 Vernier, Geneva
Tel.: + 41 22 749 01
11
E-mail: copyright@iso.org
Web: www.iso.org
Publikováno ve Švýcarsku
|
ISO (Mezinárodní
organizace pro normalizaci) je celosvětová federace národních normalizačních
orgánů (členů ISO). Mezinárodní normy obvykle vypracovávají technické
komise ISO. Každý člen ISO, který se zajímá o předmět, pro který byla
vytvořena technická komise, má právo být v této technické komisi
zastoupen. Práce se zúčastňují také vládní i nevládní mezinárodní
organizace, s nimiž ISO navázala pracovní styk. ISO úzce spolupracuje s Mezinárodní
elektrotechnickou komisí (IEC) ve všech záležitostech normalizace v elektrotechnice.
Postupy použité při tvorbě tohoto dokumentu a postupy
určené pro jeho další udržování jsou popsány ve směrnicích ISO/IEC, část 1.
Zejména se má věnovat pozornost rozdílným schvalovacím kritériím potřebným pro
různé druhy dokumentů ISO. Tento dokument byl vypracován v souladu s redakčními
pravidly uvedenými ve směrnicích ISO/IEC, část 2 (viz www.iso.org/directives).
ISO upozorňuje na možnost, že implementace tohoto dokumentu
smí vyžadovat využití patentu (patentů). V souvislosti s tím ISO nezaujímá žádné stanovisko týkající se důkazů,
platnosti nebo použitelnosti všech uplatňovaných patentových práv. Ke dni zveřejnění tohoto dokumentu ISO neobdržela
oznámení o patentu (patentech), který smí být vyžadován pro implementaci
tohoto dokumentu. ISO však upozorňuje implementující organizace, že se nemusí
jednat o nejnovější informace, které lze získat z databáze patentů
dostupné na adrese www.iso.org/patents.
ISO nelze činit odpovědnou za identifikaci jakéhokoliv nebo všech takových
patentových práv.
Jakýkoliv obchodní název použitý v tomto dokumentu se
uvádí jako informace pro usnadnění práce uživatelů a neznamená schválení.
Vysvětlení nezávazného charakteru technických norem, významu
specifických termínů a výrazů ISO, které se vztahují k posuzování
shody, jakož i informace o tom, jak ISO dodržuje principy Světové
obchodní organizace (WTO) týkající se technických překážek obchodu (TBT), viz www.iso.org/iso/foreword.html.
Tento dokument vypracovala technická komise ISO/TC 309 Správa
a řízení organizací.
Toto druhé vydání zrušuje a nahrazuje první vydání (ISO
37001:2016), které bylo technicky zrevidováno. Zahrnuje také změnu ISO
37001:2016/Amd.1:2024.
Hlavní změny jsou:
–
byly doplněny články o změně klimatu a články zdůrazňující význam
kultury souladu;
–
jsou řešeny střety zájmů;
–
byl vyjasněn pojem protikorupční funkce;
–
kde je to vhodné a přiměřené, došlo k harmonizaci formulací s dalšími
normami;
–
byla zavedena nejnovější harmonizovaná struktura.
Licence a podmínky užití
Publikace ISO a také veškeré aktualizace a/nebo opravy
a veškeré duševní vlastnictví nebo jiná práva s tím související jsou
majetkem ISO. Dokumenty ISO jsou opatřeny licencí, neprodávají se. Nic v tomto
dokumentu nesmí sloužit k postoupení nebo převodu jakýchkoliv práv
duševního vlastnictví z ISO na uživatele. Publikace ISO jsou chráněny
autorským zákonem, zákonem o databázích, zákonem o ochranných
známkách, zákonem o nekalé soutěži,
zákonem o obchodním tajemství nebo jakýmkoliv jiným platným zákonem podle okolností.
Uživatelé akceptují, že budou respektovat práva duševního vlastnictví
ISO v dokumentech ISO a budou s nimi souhlasit.
Používání publikací ISO podléhá obchodním podmínkám
příslušné licenční smlouvy.
Publikace ISO jsou poskytovány na základě různých typů
licenčních smluv („Typ licence“), které umožňují nevýhradní, nepřenositelné,
omezené a odvolatelné právo přístupu k publikacím ISO a jejich
používání pro jeden nebo více níže popsaných účelů („Účel“), které mohou být
interní nebo externí, a k nakládání s nimi. Příslušný Účel
(Účely) musí být uveden v licenční smlouvě.
a)
Typ licence:
i.
Licence pro jednoho registrovaného koncového uživatele (s vodoznakem
v názvu uživatele) pro specifikovaný Účel. V rámci této licence
nemůže uživatel sdílet dokument ISO s třetí stranou, a to ani na
síti.
ii.
Síťová licence pro specifikovaný Účel. Síťovou licenci lze přidělit buď
nepojmenovaným souběžným koncovým uživatelům, nebo pojmenovaným souběžným
koncovým uživatelům v rámci stejné organizace.
b)
Účel
i.
Interní účel: Pouze pro interní použití v rámci organizace
uživatele, mimo jiné včetně vlastní implementace („Interní účel“).
Rozsah
přípustného interního použití je specifikován při zakoupení nebo následnou
dohodou s ISO, členskou organizací ISO v zemi uživatele, s jakoukoli
jinou členskou organizací ISO nebo s autorizovaným distributorem třetí
strany, včetně všech příslušných práv na interní reprodukci (například pro
interní jednání, interní výcvikové programy, přípravu certifikačních služeb,
pro začlenění do interních manuálů, interních výcvikových materiálů nebo do
interních pokynů nebo pro ilustraci v nich). Každé interní použití musí
být výslovně specifikováno v objednávce a na každé přípustné použití
se vztahují specifické poplatky a požadavky.
ii.
Externí účel: Externí použití, mimo jiné včetně certifikačních služeb,
poradenství, výcviku, digitálních služeb poskytovaných uživatelem/organizací
uživatele třetím stranám i pro komerční a nekomerční účely („Externí
účel“).
Rozsah přípustného externího
použití je specifikován při zakoupení nebo následnou dohodou s ISO, s členskou
organizací ISO v zemi uživatele, jakoukoli jinou členskou organizací ISO
nebo s autorizovaným distributorem třetí strany, včetně všech příslušných
práv na externí reprodukci (např. v publikacích, produktech nebo ve službách
uváděných na trh a prodávaných uživatelem/organizací uživatele). Každé
externí použití musí být výslovně
specifikováno v objednávce a na každé přípustné použití se vztahují
specifické poplatky a požadavky.
Jestliže nebyla uživatelům udělena reprodukční práva v souladu
s výše uvedenými ustanoveními, nemají právo sdílet publikace ISO ani na ně
poskytovat sublicenci uvnitř ani vně své organizace pro žádný z těchto Účelů.
Přejí‑li si uživatelé získat další reprodukční práva k publikacím
ISO nebo k jejich obsahu, mohou se obrátit na ISO nebo na členský orgán
ISO ve své zemi s cílem zjistit jejich možnosti.
V případě, že je uživateli nebo organizaci uživatele
udělena licence pro Externí účel poskytování jakýchkoli nebo všech činností
v rámci poskytování certifikačních služeb nebo auditování pro zákazníka,
souhlasí uživatel nebo organizace uživatele
s tím, že ověří, zda organizace provozující systém managementu, který je
předmětem certifikace nebo auditu, získala licenci pro svou vlastní
implementaci normy ISO použité pro certifikaci nebo audit od členské organizace ISO v její zemi, jiné
členské organizace ISO, ISO nebo autorizovaného distributora třetí
strany. Tato ověřovací povinnost musí být zahrnuta v příslušné licenční
smlouvě, kterou uživatel nebo organizace získá.
Publikace ISO nesmí být zpřístupněny třetím stranám
a Uživatelé je musí používat výhradně k účelu specifikovanému v objednávce
a/nebo příslušné licenční smlouvě. Neoprávněné zveřejnění nebo použití
publikací ISO nad rámec licencovaného účelu je zakázáno a může vést k právním
krokům.
Omezení použití
S výjimkou případů uvedených v příslušné Licenční
smlouvě a na základě samostatné licenci od ISO, členské organizace ISO v zemi
uživatele, jakékoli jiné členské organizace ISO nebo autorizovaného
distributora třetí strany nemají uživatelé právo
–
používat publikace ISO k jinému účelu než k danému Účelu;
–
udělovat práva na používání publikací ISO nebo na přístup k nim nad
rámec daného Typu licence;
–
zveřejňovat publikace ISO nad rámec zamýšleného Účelu a/nebo Typu
licence;
–
prodávat, půjčovat, pronajímat, reprodukovat, distribuovat,
importovat/exportovat nebo jinak komerčně využívat Publikaci (Publikace) ISO.
V případě společných norem (jako jsou normy ISO/IEC) se toto ustanovení vztahuje
na příslušné společné vlastnictví autorských práv;
–
postupovat nebo jinak převádět vlastnictví publikací ISO, celých nebo
jejich částí, na jakoukoli třetí stranu.
Bez ohledu na Typ
licence nebo Účel, pro který jsou uživatelům udělena práva na přístup k publikacím
ISO a na jejich používání, není uživatelům povolen přístup k žádným
publikacím ISO, zcela nebo zčásti, ani není povoleno jejich používání pro
jakékoliv strojové učení a/nebo pro umělou inteligenci a/nebo pro podobné
účely, mimo jiné včetně přístupu k nim nebo k jejich používání (i)
jako školicích dat pro velké jazykové nebo podobné modely nebo (ii) pro řízení
nebo jiné umožnění generování odpovědí umělou inteligencí nebo podobnými
nástroji. Takové použití je přípustné pouze tehdy, je-li to výslovně povoleno
prostřednictvím specifické licenční smlouvy uzavřené členskou organizací ISO v zemi žadatele, jinou
členskou organizací ISO nebo ISO. Žádosti o takové povolení se smí posuzovat
případ od případu, aby se zajistilo dodržování práv duševního vlastnictví.
Jestliže má ISO nebo členská organizace ISO v zemi
uživatele důvodné obavy, že uživatelé tyto podmínky nedodržují, mohou písemně
požádat o provedení auditu nebo nechat audit provést auditorem třetí
strany, a to během pracovní doby v prostorách uživatele nebo
prostřednictvím vzdáleného přístupu.
Jakákoliv zpětná vazba nebo otázky týkající se tohoto
dokumentu mají být adresovány národnímu normalizačnímu orgánu uživatele. Úplný
seznam těchto orgánů lze nalézt na adrese www.iso.org/members.html.
Korupce je široce rozšířený fenomén. Způsobuje závažné společenské,
morální, ekonomické a politické obavy, podkopává správnou správu a řízení,
brání rozvoji a narušuje konkurenci. Narušuje spravedlnost, podkopává
lidská práva a je překážkou při odstraňování chudoby. Zvyšuje také náklady
podnikání, způsobuje nejistoty v rámci komerčních transakcí, zvyšuje cenu
zboží a služeb, snižuje kvalitu produktů a služeb. To může vést ke
ztrátám na životech a majetku, ničit důvěru v instituce a narušovat
spravedlivé a efektivní fungování trhů.
Vlády pokročily v řešení korupce prostřednictvím
mezinárodních dohod, jako je Úmluva Organizace pro hospodářskou spolupráci
a rozvoj o boji proti korupci zahraničních veřejných činitelů v mezinárodních
obchodních transakcích[19] a Úmluva Organizace spojených
národů proti korupci[18] a prostřednictvím jejich
národních právních předpisů. Ve většině jurisdikcí je zapojení se do korupce
trestným činem pro jednotlivce a existuje rostoucí trend činit odpovědnými
za korupci jak organizace, tak i jednotlivce.
K vyřešení toho
problému ale nestačí jen samotné právní předpisy. Organizace mají odpovědnost
za aktivní přispívání k boji proti korupci. Toho lze dosáhnout
systémem protikorupčního managementu, který má poskytovat tento dokument,
a prostřednictvím závazku vedení k vytvoření kultury integrity,
transparentnosti, otevřenosti a souladu. Povaha kultury organizace je
zásadní pro úspěch nebo selhání systému protikorupčního managementu.
Od dobře řízené
organizace se očekává, že má politiku souladu podporovanou příslušnými systémy
managementu napomáhajícími dosahování souladu s legislativními
povinnostmi a závazku k integritě. Protikorupční politika je součástí
celkové politiky souladu. Protikorupční politika a podpůrný systém
managementu pomáhají organizaci vyhnout se nebo zmírnit náklady, rizika a škody
spojené se zapojením do korupce, podporovat důvěru a jistotu v obchodním
styku a zlepšovat její pověst.
Tento dokument odráží mezinárodní správné praxe a lze
ho použít ve všech jurisdikcích. Je použitelný v malých, středních a velkých organizacích ve všech
odvětvích, včetně veřejného, soukromého a neziskového sektoru. Rizika
korupce, kterým organizace čelí, se liší na základě takových faktorů, jako je
velikost organizace, místo a odvětví, ve kterém organizace působí a povaha,
rozsah a složitost činností organizace. Tento dokument specifikuje, jak
organizace implementuje politiky, postupy a způsoby řízení, které jsou
rozumné a přiměřené s ohledem na rizika korupce, kterým organizace
čelí. Příloha A poskytuje návod k implementování požadavků tohoto
dokumentu.
Shoda s tímto dokumentem nemůže poskytnout jistotu
ohledně toho, že se žádná korupce ve vztahu k organizaci nevyskytla nebo nevyskytne, protože není možné
riziko korupce zcela eliminovat. Tento dokument ale může organizaci pomoct při implementování rozumných a přiměřených
opatření navržených pro prevenci, odhalování a reakci na korupci.
Tento dokument může být použit spolu s dalšími normami
systému managementu (např. ISO 9001, ISO 14001, ISO/IEC 27001, ISO 37301
a ISO 37002) a normami managementu (např. ISO 26000 a ISO
31000).
Návod ke správě a řízení organizace je
specifikován v ISO 37000 a požadavky na systém managementu obecného
souladu je specifikován v ISO 37301.
Tento dokument specifikuje požadavky a poskytuje návod
pro vytváření, implementování, udržování, přezkoumávání a zlepšování
systému protikorupčního managementu. Systém může být samostatný nebo může být
integrován do celkového systému managementu. Tento dokument řeší ve vztahu
k činnostem organizace
-
korupci ve veřejném, soukromém a neziskovém sektoru;
-
korupci ze strany organizací;
-
korupci ze strany pracovníků organizace jednajících jménem
organizace nebo v její prospěch;
-
korupci ze strany obchodních partnerů organizace jednajících
jménem organizace nebo v její prospěch;
-
korupci vůči organizaci;
-
korupci vůči pracovníkům organizace ve vztahu k činnostem
organizace;
-
korupci vůči obchodním partnerům ve vztahu k činnostem
organizace;
-
přímou a nepřímou korupci
(např. úplatek nabídnutý nebo přijatý prostřednictvím třetí strany nebo třetí
stranou).
Tento dokument je
použitelný pouze na korupci. Stanovuje požadavky a poskytuje návod pro
systém managementu navržený k tomu, aby organizaci pomohl v rámci
prevence, odhalování a reakce na korupci a dodržování protikorupčních
právních předpisů a dobrovolných závazků aplikovatelných na její činnosti.
Požadavky v tomto dokumentu jsou obecné a mají být
aplikovatelné ve všech organizacích (nebo částech organizace), bez ohledu na
jejich typ, velikost a povahu činností a na to, zda působí ve
veřejném, soukromém nebo neziskovém sektoru. Rozsah použití těchto požadavků
závisí na faktorech specifikovaných v 4.1, 4.2 a 4.5.
POZNÁMKA 1 Návod viz
kapitola A.2.
POZNÁMKA 2 Opatření nezbytná pro
prevenci, odhalování a zmírňování rizika korupce ze strany organizace se
mohou lišit od opatření použitých pro prevenci, odhalování a reakci na
korupci vůči organizaci (nebo jejím pracovníkům nebo obchodním partnerům
jednajícím jménem organizace). Návod viz A.8.
Konec náhledu -
text dále pokračuje v placené verzi ČSN.
ČESKÁ TECHNICKÁ NORMA