Wytyczne w zakresie uzyskania zobowiązań przeciwdziałania korupcji zawartych w art. 8.6 normy mają zastosowanie wyłącznie do partnerów biznesowych, u których ryzyko korupcji przekracza niski poziom. Dla partnerów biznesowych, którzy stanowią większe niż niskie ryzyko korupcji, organizacja powinna wdrożyć procedury zapewniające, jeżeli to możliwe, aby: a) partnerzy biznesowi zobowiązali się do zapobiegania korupcji przez, w imieniu lub na korzyść partnera biznesowego w związku z istotnymi transakcjami, projektami, działaniami lub relacjami; b) organizacja była w stanie zakończyć relacje z partnerem biznesowym w przypadku korupcji dokonanej przez, w imieniu lub na korzyść partnera biznesowego w związku z istotnymi transakcjami, projektami, działaniami lub relacjami. Tam, gdzie nie jest możliwe spełnienie powyższych wymagań a) lub b), powinno to być czynnikiem uwzględnionym w ocenie ryzyka korupcji w relacjach z partnerem biznesowych i w sposobie, w jaki organizacja zarządza takimi ryzykami.
Ryzyko korupcji w ramach transakcji
Zazwyczaj jest ono niewielkie. Przykładami takiego ryzyka mogą być:
a) podmiot nabywa niewielkie ilości produktów o małej wartości;
b) podmiot rezerwuje loty lub pokoje hotelowe przez internet bezpośrednio u przewoźnika lotniczego lub hotelu;
c) podmiot dostarcza klientowi bezpośrednio towary lub usługi o niewielkiej wartości (np. produkty żywnościowe, bilety do kina).
W takich sytuacjach od podmiotu nie oczekuje się uzyskania zobowiązań przeciwdziałania korupcji od takich dostawców lub klientów o niskim ryzyku korupcji.
W przypadku partnera biznesowego, u którego ryzyko korupcji przekracza niski poziom, zaleca się, aby podmiot, tam gdzie to jest możliwe, uzyskał zobowiązania przeciwdziałania korupcji od takiego partnera biznesowego.
a) Najczęściej takie zobowiązania są możliwe do realizacji, kiedy podmiot ma wpływ na partnera biznesowego i może wywierać presję na partnera biznesowego, aby podjął takie zobowiązania. Na przykład, prawdopodobnie podmiot jest w stanie wymagać takich zobowiązań, kiedy wyznacza agenta do prowadzenia transakcji w swoim imieniu lub kiedy angażuje podwykonawcę z dużym zakresem prac.
b) Podmiot może nie mieć wystarczającej siły oddziaływania, aby wymagać takich zobowiązań, na przykład w kontekście współpracy z głównymi klientami lub kiedy podmiot nabywa komponenty od dużego dostawcy na jego ogólnych zasadach. W takich sytuacjach brak takich zabezpieczeń nie oznacza, że nie zaleca się kontynuowania projektu lub współpracy, ale brak takich zobowiązań zaleca się uwzględnić jako istotny element w ocenie ryzyka korupcji i postępowaniu zgodnie z należytą starannością zgodnie z punktami 4.5 i 8.2.
Zaleca się, aby takie zobowiązania były potwierdzone na piśmie, jeżeli to tylko możliwe. Mogą one być niezależnym dokumentem lub częścią umowy między podmiotem a partnerem biznesowym. Więcej na ten temat można znaleźć w zakładce „Aktualności” na stronie internetowej jednostki certyfikacyjnej QSCert.
Due Diligence partnera biznesowego
Podczas podejmowania działań w ramach przeciwdziałania korupcji, niezbędne jest przeprowadzenie procesu należytej staranności. Należyta staranność, znana także jako „due diligence”, to proces, w którym podmiot dokonuje szczegółowej analizy i oceny potencjalnego partnera biznesowego, aby zidentyfikować wszelkie potencjalne ryzyka korupcyjne.
W kontekście zobowiązań antykorupcyjnych, należyta staranność jest kluczowym elementem, który pomaga organizacji zrozumieć, na ile partner biznesowy jest zaangażowany w działania przeciwdziałania korupcji. Proces ten obejmuje analizę historii partnera biznesowego, jego reputacji, praktyk biznesowych oraz zgodności z przepisami prawa.
W przypadku wykrycia ryzyka korupcyjnego, należyta staranność pomaga organizacji podjąć świadome decyzje dotyczące dalszej współpracy. Może to obejmować na przykład negocjacje w celu uzyskania zobowiązań antykorupcyjnych od partnera biznesowego lub podjęcie decyzji o zakończeniu współpracy.
Oczywiście, proces należytej staranności powinien być proporcjonalny do identyfikowanego ryzyka. W przypadku partnerów biznesowych, którzy stanowią większe ryzyko korupcji, proces należytej staranności powinien być bardziej szczegółowy i intensywny.
Jest to zgodne z wymaganiami ISO 37001:2016 i jest kluczowym elementem skutecznego zarządzania ryzykiem korupcji w organizacji.