Madalina Titiriga este Director adjunct Forensic, Deloitte Romania.

In octombrie 2016, Organizatia Internationala de Standardizare cunoscuta sub numele de ISO (eng. International Standard Organisation) a publicat un standard referitor la sistemul de management anti-mita: ISO 37001:2016. Desi la nivel international existau deja coduri, prevederi si legi anti-mita inainte de publicarea ISO 37001:2016, acestea erau considerate potrivite pentru mediul de business specific anumitor parti ale globului. Standardul anti-mita are avantajul de a aduce bunele practici globale la un loc pentru a putea fi aplicate unitar in orice jurisdictie si organizatie, indiferent de industrie sau marime. Mai mult decat atat, Standardul reprezinta un manual usor de inteles privitor la ceea ce trebuie aplicat in cadrul oricarei organizatii.

Conform Standardului, primul pas pe care o organizatie ar trebui sa il faca in vederea gestionarii riscului de mita este definirea contextului in care opereaza, si anume cu ce particularitati din punct de vedere al riscului se confrunta, in functie de marime, locatie, sector, parteneri de business, interactiuni cu alte terte parti si alte elemente definite in Standard. La prima vedere poate parea un pas simplu, dar de multe ori acestei etape nu i se acorda atentia necesara, fapt care poate avea un impact asupra celorlalte etape din proces.

Standardul reitereaza importanta identificarii si evaluarii riscurilor in cadrul definirii contextului. In practica de zi cu zi, exista probabilitatea ca o organizatie sa inceapa implementarea masurilor anti-mita fara a avea o identificare si evaluare a riscurilor realizata recent si pe care sa se bazeze intregul program anti-coruptie. De ce avem o neaparata nevoie de acest pas? Raspunsul este simplu: nu vom putea gestiona ceva ce nu cunoastem. In plus, programul anti-mita trebuie sa fie proportionat cu riscurile cu care se confrunta organizatia. In cazul in care se identifica riscuri mari, atunci acestea se vor transpune in masuri de control robuste, iar daca riscurile nu sunt semnificative, atunci se pot aloca mai putine resurse de control.

Sursa foto: Wolfgang Zwanzger / Shutterstock