
VOLEJTE : 777 599 963

Eva Liptajová
Systém protikorupčního managementu
ČSN ISO 37001:2026 | Etika | integrita | transparentnost | prevence úplatkářství
Korupce a úplatkářství patří mezi nejzávažnější rizika, která mohou ohrozit důvěryhodnost, stabilitu i dlouhodobou prosperitu organizace. Nejde pouze o riziko právní, ale také reputační, obchodní, finanční a kulturní. I jediný případ neetického jednání může významně poškodit vztahy se zákazníky, obchodními partnery, zaměstnanci, veřejnými institucemi i širší veřejností.
Norma ČSN ISO 37001 poskytuje organizacím praktický a mezinárodně uznávaný rámec pro zavedení, udržování a zlepšování systému protikorupčního managementu. Jejím cílem je pomoci organizacím předcházet úplatkářství, včas identifikovat rizikové situace, nastavit jasná pravidla odpovědného chování a vytvořit kulturu integrity.
ČSN ISO 37001 není pouze formální dokumentací. Je to systém řízení, který propojuje etiku, odpovědnost vedení, řízení rizik, kontrolní mechanismy, komunikaci, školení, due diligence, oznamovací mechanismy a průběžné zlepšování.
Co je ČSN ISO 37001?
ČSN ISO 37001 je česká technická norma s názvem Systémy protikorupčního managementu – Požadavky s návodem pro použití. Vydání z roku 2026 je českou verzí mezinárodní normy ISO 37001:2025 a nahrazuje předchozí vydání ČSN ISO 37001 z roku 2017. )
Norma stanovuje požadavky na systém, který má organizaci pomoci:
-
předcházet úplatkářství,
-
odhalovat rizikové nebo podezřelé situace,
-
reagovat na možné porušení pravidel,
-
nastavit odpovědnosti a pravomoci,
-
chránit organizaci před právními a reputačními dopady,
-
posilovat kulturu etiky, transparentnosti a odpovědnosti.
ISO 37001 je určena pro organizace všech typů a velikostí – pro soukromé společnosti, veřejné instituce, neziskové organizace, malé firmy i velké nadnárodní skupiny. ISO ji popisuje jako normu zaměřenou na zavedení, udržování a zlepšování systému protikorupčního managementu.
Proč je protikorupční systém důležitý?
Mnoho organizací má pocit, že se jich téma korupce netýká. V praxi však rizika nevznikají pouze u velkých veřejných zakázek nebo v mezinárodním obchodě. Mohou se objevit i v běžných situacích, například při výběru dodavatelů, obchodních jednáních, přijímání darů, sponzoringu, provizích, zprostředkovatelských smlouvách, zakázkách, náboru zaměstnanců nebo při komunikaci s úřady.
Rizikové mohou být zejména tyto oblasti:
-
dary, pohoštění a reprezentace,
-
provize a odměny třetím stranám,
-
sponzorství a dobročinné příspěvky,
-
výběrová řízení a nákup,
-
obchodní zástupci a zprostředkovatelé,
-
veřejné zakázky,
-
střet zájmů,
-
vazby na politicky exponované osoby,
-
tlak na získání zakázky nebo urychlení rozhodnutí,
-
nejasné smluvní vztahy s externími partnery.
Dobře nastavený systém podle ČSN ISO 37001 pomáhá organizaci tato rizika pojmenovat, řídit a doložit, že přijala přiměřená opatření k jejich prevenci.
ČSN ISO 37001 a kultura integrity
Skutečně funkční protikorupční systém není založen pouze na směrnicích a podpisech zaměstnanců. Základem je kultura organizace, ve které je jasné, co je přijatelné, co již přijatelné není a jak se má zaměstnanec zachovat v rizikové situaci.
Organizace by měla umět srozumitelně odpovědět na otázky:
-
Jak postupujeme, když nám dodavatel nabídne dar?
-
Kdo schvaluje sponzorské příspěvky?
-
Jak ověřujeme obchodní partnery?
-
Jak řešíme střet zájmů?
-
Kam se může zaměstnanec obrátit při podezření na neetické jednání?
-
Jak chráníme oznamovatele?
-
Jak prokazujeme, že vedení organizace podporuje etické chování nejen formálně, ale i prakticky?
ČSN ISO 37001 pomáhá tyto otázky převést do konkrétních pravidel, odpovědností, kontrol a důkazů.
Hlavní prvky systému protikorupčního managementu
Systém podle ČSN ISO 37001 je založen na principech moderních systémů managementu. Lze jej dobře propojit s dalšími normami, například ISO 9001, ISO 14001, ISO 45001, ISO/IEC 27001, ISO 37301 nebo ČSN 01 0391.
Mezi hlavní prvky systému patří:
1. Kontext organizace
Organizace nejprve posoudí své vnitřní a vnější prostředí. Zohlední povahu svých činností, obor, velikost, strukturu, obchodní model, země působení, typ zákazníků, dodavatelský řetězec, regulatorní požadavky a další okolnosti, které mohou ovlivnit riziko úplatkářství.
Jiný rozsah opatření bude potřebovat výrobní společnost, jiný IT firma, zdravotnické zařízení, stavební firma, veřejná instituce nebo obchodní organizace.
2. Identifikace zainteresovaných stran
Organizace určí, kdo má oprávněný zájem na jejím etickém a transparentním fungování. Typicky se jedná o zákazníky, zaměstnance, vlastníky, orgány veřejné správy, obchodní partnery, dodavatele, certifikační orgány, banky, investory, místní komunitu nebo mateřskou společnost.
Součástí systému je pochopení jejich požadavků a očekávání.
3. Posouzení korupčních rizik
Jedním z klíčových prvků normy je systematické posouzení rizik úplatkářství. Organizace musí určit, kde mohou vznikat rizikové situace, jak závažné mohou být, jaká opatření již existují a co je třeba doplnit.
Posouzení rizik by mělo být přiměřené realitě organizace. Nemá být formální tabulkou, ale praktickým nástrojem pro rozhodování.
4. Závazek vedení
Bez skutečné podpory vedení nemůže protikorupční systém fungovat. Vedení organizace stanovuje politiku, cíle, odpovědnosti, přiděluje zdroje a svým jednáním ukazuje, že integrita je součástí řízení organizace.
Důležité je, aby vedení nejen schválilo dokumenty, ale také aktivně podporovalo etické chování, otevřenou komunikaci a důsledné řešení porušení pravidel.
5. Protikorupční politika
Protikorupční politika vyjadřuje základní závazek organizace k odmítání úplatkářství a neetického jednání. Měla by být srozumitelná, dostupná, komunikovaná zaměstnancům i relevantním partnerům a propojená s praktickými pravidly organizace.
Kvalitní politika není pouze obecné prohlášení. Měla by odpovídat skutečné činnosti organizace a být použitelná v praxi.
6. Odpovědnosti a protikorupční funkce
Norma požaduje jasné vymezení odpovědností. Organizace by měla určit osoby nebo funkce odpovědné za dohled nad systémem protikorupčního managementu, za poradenství, monitoring, vyhodnocování a komunikaci relevantních zjištění vedení.
U menších organizací může být systém nastaven jednodušeji, u větších organizací může být součástí compliance, právního oddělení, interního auditu nebo integrovaného systému řízení.
7. Due diligence
Due diligence znamená přiměřené prověření osob, obchodních partnerů, projektů nebo transakcí tam, kde existuje vyšší riziko úplatkářství.
V praxi se může týkat například:
-
významných dodavatelů,
-
zprostředkovatelů a obchodních zástupců,
-
partnerů ve veřejných zakázkách,
-
poradců, konzultantů a agentů,
-
akvizic, společných podniků nebo významných projektů,
-
zaměstnanců na citlivých pozicích.
Smyslem due diligence není zatěžovat každý vztah stejnou administrativou, ale přiměřeně ověřit rizikové vazby a nastavit odpovídající ochranná opatření.
8. Řízení darů, pohostinnosti, sponzoringu a příspěvků
Organizace by měla mít jasná pravidla pro poskytování a přijímání darů, pohoštění, výhod, sponzorských darů a charitativních příspěvků. Právě tyto oblasti mohou být v praxi citlivé, protože se někdy pohybují na hranici běžné obchodní zdvořilosti a neetického ovlivňování.
Systém by měl stanovit limity, schvalování, evidenci a situace, kdy je dar nebo výhoda nepřípustná.
9. Oznamovací mechanismy a ochrana oznamovatelů
Funkční systém musí umožnit bezpečné oznámení podezření na úplatkářství nebo jiné neetické jednání. Zaměstnanci a další osoby by měli vědět, kam se mohou obrátit, jak bude oznámení řešeno a jak bude zajištěna ochrana před odvetnými opatřeními.
Tato oblast zároveň navazuje na požadavky právních předpisů o ochraně oznamovatelů.
10. Školení a komunikace
Zaměstnanci i relevantní externí osoby musí rozumět tomu, jaká pravidla v organizaci platí a jak se mají zachovat v konkrétních situacích. Školení by proto nemělo být pouze formální, ale mělo by vycházet z reálných rizik organizace.
Velmi přínosné jsou praktické příklady: dar od dodavatele, pozvání na akci, nestandardní provize, požadavek na urychlení procesu, střet zájmů nebo nejasná fakturace.
11. Monitoring, interní audit a zlepšování
Systém musí být pravidelně vyhodnocován. Organizace provádí interní audity, přezkoumání vedením, sleduje plnění cílů, řeší neshody a přijímá nápravná opatření.
Protikorupční management není jednorázový projekt. Je to živý systém, který se musí přizpůsobovat změnám v organizaci, trhu, legislativě i obchodních vztazích.
Přínosy zavedení ČSN ISO 37001
Zavedení systému protikorupčního managementu přináší organizaci řadu praktických přínosů:
-
posílení důvěryhodnosti a dobrého jména organizace,
-
jasná pravidla pro prevenci úplatkářství,
-
snížení právních, obchodních a reputačních rizik,
-
lepší připravenost na požadavky zákazníků a obchodních partnerů,
-
posílení etické firemní kultury,
-
vyšší transparentnost při výběru dodavatelů a obchodních partnerů,
-
jasný postup při řešení podezření na neetické jednání,
-
lepší ochrana zaměstnanců i vedení organizace,
-
možnost nezávislé certifikace systému,
-
snadné propojení s dalšími ISO systémy.
Certifikace podle ISO 37001 je zároveň silným signálem pro zainteresované strany, že organizace přijímá opatření ke snížení rizika korupce a podporuje kulturu transparentnosti a integrity.
Pro koho je ČSN ISO 37001 vhodná?
Norma je vhodná pro všechny organizace, které chtějí prokazatelně řídit rizika úplatkářství a posílit důvěru ve své řízení.
Zvláště přínosná je pro:
-
organizace účastnící se veřejných zakázek,
-
stavební a projektové společnosti,
-
výrobní podniky s rozsáhlým dodavatelským řetězcem,
-
IT a technologické firmy,
-
zdravotnické organizace a dodavatele do zdravotnictví,
-
společnosti působící v regulovaných odvětvích,
-
obchodní firmy využívající zprostředkovatele nebo obchodní zástupce,
-
organizace s mezinárodními aktivitami,
-
veřejné instituce a městské společnosti,
-
organizace, které chtějí posílit oblast ESG a governance.
Systém lze nastavit přiměřeně velikosti a rizikům organizace. Malá organizace nepotřebuje složitou administrativu, ale jasná, funkční a prokazatelná pravidla.
Přechod na nové vydání normy
Mezinárodní norma ISO 37001 byla aktualizována v roce 2025 a česká verze ČSN ISO 37001 byla vydána 1. 3. 2026. Nové vydání nahrazuje předchozí ČSN ISO 37001 ze září 2017.
Organizace, které již mají systém certifikovaný podle předchozí verze, by měly provést analýzu změn, aktualizovat dokumentaci, přezkoumat posouzení rizik, upravit interní pravidla a připravit se na přechod při certifikačním nebo dozorovém auditu.
Podle informací certifikačních orgánů je pro přechod z předchozí verze ISO 37001:2016 na ISO 37001:2025 stanoveno období s ukončením platnosti certifikací podle staré verze k 28. 2. 2027.
Jak probíhá zavedení systému ČSN ISO 37001
Zavedení systému protikorupčního managementu by mělo být věcné, přiměřené a srozumitelné. Cílem není vytvořit složitou dokumentaci, ale nastavit systém, který organizaci skutečně chrání a pomáhá jí jednat transparentně.
Obvyklý postup zahrnuje:
1. Úvodní analýzu současného stavu
Nejprve se posoudí, jaká pravidla již organizace má, jak funguje nákup, obchod, schvalování smluv, řízení darů, výběr dodavatelů, řešení střetu zájmů a oznamování podezření.
2. Posouzení korupčních rizik
Identifikují se činnosti, procesy, pozice, obchodní vztahy a situace, ve kterých může vznikat riziko úplatkářství.
3. Nastavení protikorupční politiky a pravidel
Zpracuje se protikorupční politika, etický kodex nebo související směrnice, pravidla pro dary, pohostinnost, sponzoring, střet zájmů, due diligence a oznamování podezření.
4. Určení odpovědností
Stanoví se odpovědnosti vedení, protikorupční funkce, vedoucích zaměstnanců a dalších osob zapojených do systému.
5. Školení zaměstnanců
Zaměstnanci se seznámí s pravidly, rizikovými situacemi a postupy. Školení by mělo být praktické, srozumitelné a přizpůsobené jednotlivým pracovním pozicím.
6. Zavedení kontrolních mechanismů
Nastaví se přiměřené kontroly v oblasti nákupu, obchodu, smluv, plateb, fakturace, schvalování výhod, výběru dodavatelů a spolupráce s třetími stranami.
7. Interní audit
Provede se interní audit systému s cílem ověřit, zda jsou požadavky normy splněny, zda jsou pravidla funkční a zda existují důkazy o jejich používání.
8. Přezkoumání vedením
Vedení organizace vyhodnotí účinnost systému, výsledky auditů, rizika, oznámení, nápravná opatření a možnosti dalšího zlepšování.
9. Příprava k certifikaci
V případě zájmu je organizace připravena na certifikační audit nezávislým certifikačním orgánem.
Typická dokumentace k ČSN ISO 37001
Dokumentace by měla být přiměřená a prakticky využitelná. Obvykle zahrnuje:
-
protikorupční politiku,
-
etický kodex,
-
analýzu kontextu organizace,
-
registr zainteresovaných stran,
-
posouzení korupčních rizik,
-
pravidla pro dary, pohostinnost a reprezentaci,
-
pravidla pro sponzoring a dobročinné příspěvky,
-
postup pro řízení střetu zájmů,
-
postup due diligence obchodních partnerů,
-
postup pro oznamování podezření,
-
pravidla pro vyšetřování a řešení incidentů,
-
záznamy ze školení,
-
interní audit,
-
přezkoumání vedením,
-
akční plán zlepšování.
Dobře zpracovaná dokumentace nemá být formální šanon. Má zaměstnancům i vedení jasně ukázat, jak postupovat v reálných situacích.
Jak vám mohu pomoci
Pomáhám organizacím se zavedením, aktualizací a certifikační přípravou systémů managementu podle ISO norem. V oblasti ČSN ISO 37001 mohu zajistit zejména:
-
úvodní analýzu současného stavu,
-
posouzení korupčních rizik,
-
zpracování protikorupční politiky,
-
zpracování etického kodexu,
-
nastavení pravidel pro dary, pohostinnost a sponzoring,
-
nastavení pravidel pro střet zájmů,
-
zpracování postupu due diligence obchodních partnerů,
-
nastavení oznamovacích mechanismů,
-
propojení systému s ISO 9001, ISO 14001, ISO 45001, ISO/IEC 27001, ISO 37301 nebo ČSN 01 0391,
-
školení zaměstnanců a vedení,
-
provedení interního auditu,
-
přípravu na certifikační audit,
-
přechod ze starší verze normy na nové vydání ČSN ISO 37001:2026.
Cílem je nastavit systém, který nebude pouze formální, ale bude odpovídat skutečné činnosti organizace, jejím rizikům, velikosti, kultuře a obchodním vztahům.
Závěr
ČSN ISO 37001 je moderní a praktický nástroj pro organizace, které chtějí prokazatelně odmítat úplatkářství, posilovat etickou kulturu a chránit svou důvěryhodnost.
V době rostoucích požadavků na transparentnost, compliance, ESG a odpovědné řízení představuje systém protikorupčního managementu významnou konkurenční výhodu. Pomáhá organizaci nejen splnit požadavky zákazníků a obchodních partnerů, ale především nastavit jasná pravidla, která chrání organizaci, její vedení, zaměstnance i její dobré jméno.
Protikorupční management není pouze o prevenci porušení pravidel. Je to projev vyspělé firemní kultury, odpovědného vedení a dlouhodobé důvěryhodnosti organizace.
