Korupcja w globalnych łańcuchach dostaw rzadko jest widoczna, ale jej skutki są daleko idące. Zakłóca ona konkurencję, maskuje naruszenia norm środowiskowych i społecznych oraz podważa zaufanie do systemów mających na celu zapewnienie odpowiedzialnej produkcji.

W branży IT, gdzie powszechne są złożone sieci globalne i regiony obarczone wysokim ryzykiem, zapobieganie przekupstwu to nie tylko kwestia polityki – wymaga to ustrukturyzowanych, weryfikowalnych systemów, które sprawdzają się w praktyce.

Streszczenie

TCO Certified stopniowo TCO Certified swoje podejście do zarządzania przeciwdziałaniem korupcji w łańcuchu dostaw branży IT, wprowadzając w 2018 roku ewoluujące i niezależnie weryfikowane ramy systemu zarządzania przeciwdziałaniem korupcji (ABMS). Od tego czasu ramy te przeszły ewolucję od podstawowych zasad do wymogu posiadania w pełni ustrukturyzowanego systemu zarządzania przeciwdziałaniem korupcji (ABMS), zgodnego z normą ISO 37001. W ramach TCO Certified, generacji 10, od 2026 r. wszyscy właściciele marek będą musieli w pełni dostosować się do wszystkich 20 podstawowych wymagań.

Analiza dotycząca 30 właścicieli marek w latach 2021–2025 wykazuje, co następuje:

  • Wyraźna poprawa w zakresie podstawowych elementów, takich jak polityka i szkolenia
  • Znaczący postęp w obszarach wymagających stałego nadzoru, takich jak nadzór nad zarządzaniem, niezgodności i działania naprawcze
  • Utrzymujące się luki we wdrażaniu środków kontroli w kontekstach zewnętrznych o podwyższonym ryzyku, a konkretnie w zakresie należytej staranności w odniesieniu do stanowisk wysokiego ryzyka, podnoszenia świadomości partnerów biznesowych w zakresie przeciwdziałania korupcji oraz wzmocnionej należytej staranności i ograniczania ryzyka. Kwestie te wymagają dalszej uwagi, aby osiągnąć pełną zgodność.

WPROWADZENIE

Przekupstwo w łańcuchu dostaw branży IT: ukryte, ale kosztowne ryzyko

Przekupstwo i korupcja to zagrożenia, których nabywcy rzadko dostrzegają bezpośrednio, ale ich skutki mogą odbić się na całym łańcuchu dostaw – zakłócając uczciwą konkurencję, przejrzystość i reputację.

Przekupstwo może przybierać różne formy i występować na każdym etapie procesu: może zakłócać proces wyboru dostawców, wpływać na wyniki audytów, służyć do ukrywania naruszeń przepisów prawa pracy oraz podważać zgodność z przepisami dotyczącymi ochrony środowiska. W globalnych sieciach produkcyjnych, gdzie produkcja często odbywa się w regionach charakteryzujących się wyższym ryzykiem związanym z zarządzaniem, problemy te mogą być trudne do wykrycia, a jeszcze trudniejsze do opanowania.

Ograniczenia podejścia opartego wyłącznie na polityce

Zanim TCO Certified 2018 TCO Certified w ramach TCO Certified wprowadzono kryteria dotyczące przeciwdziałania korupcji, większość działań w branży skupiała się na podstawowych środkach, takich jak polityki, szkolenia i infolinie do zgłaszania nieprawidłowości. Tym pojedynczym działaniom często brakowało koordynacji, niezależnego nadzoru lub jasnej odpowiedzialności.

W rezultacie działania mające na celu zwalczanie przekupstwa znacznie różniły się w poszczególnych organizacjach. Niektóre firmy inwestowały w skuteczniejsze mechanizmy kontroli, podczas gdy inne stosowały jedynie minimalne środki zapewniające zgodność z przepisami. Z powodu braku wspólnych standardów ryzyko korupcji nie było analizowane w jednakowy sposób we wszystkich organizacjach, co pozwalało na utrzymywanie się słabszych mechanizmów kontroli w niektórych częściach łańcucha dostaw. Zwiększało to prawdopodobieństwo, że przypadki przekupstwa pozostaną niewykryte, narażając firmy na ryzyko utraty reputacji, ryzyko prawne oraz ryzyko operacyjne.

Tworzenie uporządkowanej struktury

Aby wyeliminować te luki, TCO Certified w 2018 roku system kryteriów dotyczących przeciwdziałania korupcji oraz niezależnej weryfikacji dla wszystkich właścicieli marek posiadających certyfikowane produkty.

Ramy te mają na celu ocenę i udzielenie wskazówek właścicielom marek w zakresie wdrażania kluczowych elementów skutecznego systemu przeciwdziałania korupcji, w tym nadzoru zarządczego, oceny ryzyka, mechanizmów kontroli, procedur zgłaszania nieprawidłowości oraz niezależnych przeglądów. Jednocześnie stanowią one dla organizacji praktyczny i wiarygodny sposób wykazania się solidnym systemem zarządzania przeciwdziałaniem korupcji, gwarantując jednocześnie, że systemy te nie są statyczne, lecz podlegają ciągłej weryfikacji i ulepszaniu w miarę ewolucji zagrożeń.

Wymagania stopniowo zaostrzały się na przestrzeni trzech pokoleń, co doprowadziło branżę od podstawowych zasad do w pełni ustrukturyzowanego systemu zarządzania przeciwdziałaniem korupcji (ABMS) zgodnego z uznanymi międzynarodowymi standardami:

  • TCO Certified, generation 8 od 2018 r.): Właściciele marek byli zobowiązani do dostosowania się do międzynarodowych wytycznych dotyczących przeciwdziałania korupcji, w tym do zasad Międzynarodowej Izby Handlowej (ICC) w zakresie zwalczania korupcji oraz wytycznych ICC dotyczących zgłaszania nieprawidłowości.
  • TCO Certified, generation 9 od 2021 r.): Wymagania zostały rozszerzone o częściowe dostosowanie do ustrukturyzowanego systemu zarządzania przeciwdziałaniem korupcji (ABMS) opartego na zasadach normy ISO 37001.
  • TCO Certified, generacja 10 (od 2024 r.): Właściciele marek są zobowiązani do wykazania pełnej zgodności z wymaganiami systemu zarządzania antykorupcyjnego (ABMS) określonymi w TCO Certified, zgodnie z zasadami normy ISO 37001.

WYNIKI

Ocena postępów wśród 30 właścicieli marek z branży IT w latach 2021–2025

Aby ocenić wpływ tych wymagań, przeprowadziliśmy analizę postępów w zakresie przeciwdziałania korupcji wśród 30 właścicieli marek, których produkty posiadają certyfikat TCO Certified. Analiza opiera się na rocznych przeglądach przeprowadzonych w latach 2021–2025, w ramach których oceniono zgodność z 20 podstawowymi wymaganiami systemu zarządzania przeciwdziałaniem korupcji (ABMS) oraz postępy w ich realizacji.

Wyniki przedstawiono w trzech kategoriach: obszary o najwyższym stopniu zgodności, obszary wykazujące największą poprawę oraz obszary, w których zgodność pozostaje najniższa i wymaga dalszego rozwoju.

Główny wniosek 1: Obszary o najwyższym stopniu zgodności

Od pierwszego przeglądu rocznego w 2021 r. aż do 2025 r. następujące wymagania wykazały najwyższy stopień zgodności wśród 30 ocenianych właścicieli marek.

Obszary te stanowią podstawowe elementy systemu zarządzania przeciwdziałaniem korupcji, które w dużej mierze funkcjonowały już od samego początku.

class="img-responsive
class="img-responsive

Polityka przeciwdziałania korupcji
Formalnie spisana polityka zakazująca przekupstwa, obowiązująca w całej organizacji oraz w kontrolowanych przez nią spółkach zależnych.
Zadania i obowiązki
Jasno określone i przekazane obowiązki zespołu ABMS w ramach organizacji.
Świadomość i szkolenia
Systematyczne szkolenie dotyczące przeciwdziałania korupcji, mające na celu zapewnienie, że pracownicy rozumieją zagrożenia związane z korupcją, swoje obowiązki oraz konsekwencje nieprzestrzegania przepisów.
Komunikacja w zakresie polityki
Aktywne informowanie odpowiednich interesariuszy wewnętrznych i zewnętrznych o polityce przeciwdziałania korupcji.

Tłumaczenie ustne

Wyniki te wskazują, że większość właścicieli marek wprowadziła już podstawowe elementy systemu zarządzania przeciwdziałaniem korupcji – w tym formalne zasady, jasno określone obowiązki oraz podstawowe struktury szkoleniowe i komunikacyjne – zanim weszły w życie bardziej rygorystyczne wymogi 10. generacji. Postępy w miarę upływu czasu miały charakter stopniowy i wynikały raczej z udoskonaleń niż z poważnych zmian strukturalnych.

Wniosek nr 2: Obszary, w których odnotowano największą poprawę

W zakresie liczby właścicieli marek, którzy w pełni dostosowali się do wymagań, największą poprawę odnotowano w przypadku poniższych wymagań – od pierwszego przeglądu rocznego w 2021 r. do ostatniego w 2025 r.

Obszary te wskazują, w jakich dziedzinach właściciele marek przeszli od częściowego lub niekonsekwentnego wdrażania do bardziej ustrukturyzowanych i dojrzałych systemów zarządzania przeciwdziałaniem korupcji.

Nadzór nad zarządzaniem
Niezależny nadzór nad ABMS na szczeblu organu zarządzającego, niezależny od bieżącego zarządzania operacyjnego.
Audyt wewnętrzny
Niezależne audyty wewnętrzne systemu ABMS przeprowadzane w zaplanowanych odstępach czasu w celu oceny zgodności i skuteczności wdrażania.
Niezgodność i działania naprawcze
Ustalone procedury reagowania na zidentyfikowane niedociągnięcia w systemie zarządzania bezpieczeństwem lotniczym (ABMS), w tym działania korygujące i zapobiegawcze.
Klasyfikacja ryzyka partnerów biznesowych
Ustrukturyzowany proces służący do identyfikacji i klasyfikacji ryzyka związanego z przekupstwem ze strony partnerów biznesowych, zarówno przed nawiązaniem relacji biznesowej, jak i w jej trakcie.

class="img-responsive
class="img-responsive
class="img-responsive
class="img-responsive

Tłumaczenie ustne

Wyniki te wskazują na znaczny postęp w zakresie wdrażania systemów przeciwdziałania korupcji w podstawowej działalności przedsiębiorstwa. Największą poprawę odnotowano w obszarach wymagających ciągłych procesów zarządzania, a nie jednorazowego wdrożenia, takich jak nadzór kierownictwa, audyt wewnętrzny oraz mechanizmy działań naprawczych.

Warto zauważyć, że znaczny postęp w klasyfikacji ryzyka partnerów biznesowych wskazuje, że coraz więcej właścicieli marek kładzie większy nacisk na zarządzanie ryzykiem korupcyjnym w swoich łańcuchach dostaw. Odzwierciedla to przejście od dostosowywania polityk wewnętrznych w kierunku bardziej kompleksowego, opartego na ryzyku zarządzania relacjami biznesowymi.

Jednocześnie, mimo znacznej poprawy, w niektórych z tych obszarów nie osiągnięto jeszcze pełnej zgodności wśród wszystkich właścicieli marek. W szczególności klasyfikacja ryzyka w zakresie audytu wewnętrznego i partnerów biznesowych nadal nie spełnia w pełni wymogów, co wskazuje, że konieczne są dalsze działania w celu zapewnienia spójnego wdrożenia we wszystkich organizacjach przed terminem wyznaczonym na 2026 r.

Wniosek kluczowy nr 3: Obszary, w których nadal występują największe rozbieżności w zakresie dostosowania

Poniższe wymagania wskazują obszary, w których stopień dostosowania był najniższy w ostatnim przeglądzie rocznym (2025 r.), podkreślając tym samym, gdzie właściciele marek nadal borykają się z wyzwaniami i gdzie konieczny jest dalszy rozwój.

class="img-responsive
class="img-responsive

Analiza due diligence w przypadku stanowisk wysokiego ryzyka
Odpowiednia weryfikacja pracowników zajmujących stanowiska o podwyższonym ryzyku korupcyjnym, takie jak działy sprzedaży, zaopatrzenia oraz kadra kierownicza.
Szkolenie i podnoszenie świadomości w zakresie przeciwdziałania korupcji dla partnerów biznesowych
Rozszerzenie wymogów dotyczących przeciwdziałania korupcji oraz zapewnienie odpowiedniej wiedzy lub szkoleń partnerom biznesowym działającym w imieniu organizacji.
Wzmocniona należyta staranność i ograniczanie ryzyka
Stosowanie proporcjonalnych środków kontroli i monitorowania w odniesieniu do partnerów biznesowych, u których stwierdzono ponadprzeciętne ryzyko korupcyjne.

Tłumaczenie ustne

Wyniki te wskazują, że choć odnotowano pewien postęp, w tych obszarach wdrożenie rozwiązań przez właścicieli marek nadal nie jest jednolite. Wspólnym wyzwaniem jest rozszerzenie mechanizmów kontroli przeciwdziałających przekupstwu poza podstawowe struktury wewnętrzne na bardziej złożone i wymagające większych zasobów obszary, takie jak rozszerzona należyta staranność oraz współpraca z partnerami biznesowymi.

Wskazuje to, że pozostałe luki wynikają przede wszystkim z wdrażania środków przeciwdziałających korupcji w środowiskach o podwyższonym ryzyku, zwłaszcza w ramach relacji w łańcuchu dostaw. Dalsze skupienie się na tych obszarach będzie miało kluczowe znaczenie dla osiągnięcia pełnej zgodności przed terminem wyznaczonym na rok 2026.

Wnioski

W ujęciu całościowym wyniki wskazują na wyraźną tendencję do poprawy. Podstawowe elementy – polityki, jasno określone obowiązki, szkolenia i komunikacja – były w dużej mierze obecne od samego początku i z czasem zostały udoskonalone. Największe postępy odnotowano w obszarach wymagających stałego zarządzania, takich jak nadzór nad ładem korporacyjnym, audyt wewnętrzny i działania naprawcze. Tam, gdzie nadal występują luki, koncentrują się one w obszarach o wyższym ryzyku i wymagających większych zasobów, które wykraczają poza struktury wewnętrzne i obejmują relacje w ramach łańcucha dostaw.

Schemat ten odzwierciedla specyfikę tworzenia skutecznego systemu przeciwdziałania korupcji: najpierw należy położyć fundamenty strukturalne, a dopiero potem podjąć trudniejsze zadanie wdrożenia mechanizmów kontrolnych w złożonych relacjach zewnętrznych. Postępy osiągnięte w ciągu czterech lat pokazują, że system ten działa – i jasno wskazują, gdzie konieczne są dalsze działania.

class="img-responsive

TCO Certified Accepted Factory List

W jaki sposób certyfikat TCO Certified odpowiedzialność łańcucha dostaw

PRZYSZŁOŚĆ

Większa odpowiedzialność dzięki corocznym niezależnym przeglądom

Kluczową cechą certyfikatu TCO Certified to, że systemy przeciwdziałania korupcji nie są oceniane jednorazowo, a następnie pozostawiane bez dalszej uwagi. Właściciele marek muszą poddawać się corocznej niezależnej weryfikacji swoich systemów ABMS, zarówno w trakcie dążenia do pełnej zgodności, jak i po jej osiągnięciu.

Coroczny proces przeglądu gwarantuje, że:

  • Wraz z ewolucją łańcuchów dostaw dokonuje się ponownej oceny ryzyka korupcji
  • Kontrole wewnętrzne nadal są skuteczne
  • Usterki systemu zostały usunięte
  • Wykrywa się nowe zagrożenia i podejmuje odpowiednie działania

Ten ciągły proces pomaga zapobiegać sytuacji, w której systemy zarządzania przeciwdziałaniem korupcji stają się jedynie formalnością, oraz zapewnia odpowiedzialność w dłuższej perspektywie.

Co to oznacza dla nabywców

Dla nabywców rozwiązań informatycznych wymogi dotyczące przeciwdziałania korupcji zawarte w TCO Certified dodatkową gwarancję, że właściciele marek oferujących certyfikowane produkty działają zgodnie z uznanym na arenie międzynarodowej systemem zarządzania przeciwdziałaniem korupcji. To ujednolicone podejście wspiera uczciwą konkurencję, zwiększa spójność praktyk biznesowych oraz wzmacnia odpowiedzialność w całej branży.

Coroczny niezależny przegląd wzmacnia przekonanie, że:

  • Kanały zgłaszania nieprawidłowości działają prawidłowo i są łatwo dostępne
  • Dochodzenia są prowadzone w sposób właściwy
  • Kierownictwo najwyższego szczebla aktywnie nadzoruje działania mające na celu zwalczanie korupcji
  • Naruszenia skutkują podjęciem działań naprawczych

W praktyce ustrukturyzowane wymagania i niezależna weryfikacja przewidziane w TCO Certified że marki uczestniczące w programie stosują systemy przeciwdziałania przekupstwu zgodne z systematycznym podejściem normy ISO 37001, podlegają regularnym niezależnym kontrolom, a nie opierają się wyłącznie na własnych oświadczeniach, oraz wykazują się odpowiedzialnością w dłuższej perspektywie czasowej.

Co istotne, system ten jest już wbudowany w TCO Certified. Wybierając certyfikowane produkty w ramach zamówień publicznych, nabywcy rozwiązań IT automatycznie uruchamiają te wymagania, zwiększając przejrzystość i odpowiedzialność w łańcuchach dostaw certyfikowanych produktów. Wszystkie te działania razem przyczyniają się do ograniczenia ryzyka korupcji i promują uczciwą konkurencję w całej branży IT.

Co dalej?

W ramach ostatniego etapu dążenia do pełnej zgodności TCO Certified wymagania, aby zapewnić systematyczne wyeliminowanie wszystkich pozostałych luk – nie tylko w celu identyfikacji zagrożeń, ale także po to, by zapobiegać przypadkom przekupstwa, zanim do nich dojdzie.

Od 2026 r. wszyscy właściciele marek posiadający produkty certyfikowane zgodnie z TCO Certified, generacja 10, będą musieli w pełni spełniać wszystkie 20 podstawowych wymagań – wykazując nie tylko wdrożenie, ale także skuteczne funkcjonowanie i ciągłe doskonalenie swoich systemów zarządzania przeciwdziałaniem korupcji.

Dzięki temu każdy właściciel marki może zapewnić w pełni spójny system zarządzania przeciwdziałaniem korupcji, który obejmuje:

  • systematyczne oceny ryzyka
  • kontrola nad procesem decyzyjnym i zamówieniami
  • weryfikacja partnerów biznesowych
  • procedury sprawozdawcze i dochodzeniowe
  • działania naprawcze i mechanizmy ciągłego doskonalenia.

Uwaga końcowa

Dzięki ustanowieniu jasnych, wspólnych standardów TCO Certified że wszyscy właściciele marek podlegają tym samym wymaganiom w zakresie zarządzania, oceny ryzyka, mechanizmów kontroli i monitorowania. Eliminuje to niejasności dotyczące tego, co stanowi odpowiedni system przeciwdziałania korupcji, wypełnia luki, w których ryzyko mogłoby pozostać bez nadzoru, oraz zapewnia równe warunki konkurencji, dzięki czemu odpowiedzialni dostawcy nie znajdują się w niekorzystnej sytuacji.

Postępy osiągnięte w ciągu ostatnich czterech lat pokazują, że podejście to jest zarówno realne, jak i skuteczne. Dzięki TCO Certified zarządzanie przeciwdziałaniem korupcji przeszło od etapu samodeklaracji do praktyki weryfikowanej przez niezależne podmioty, wyznaczając tym samym nowy standard odpowiedzialności w branży IT.

class="img-responsive
Czym jest norma ISO 37001?

ISO 37001 to międzynarodowa norma dotycząca systemu zarządzania przeciwdziałaniem przekupstwu (ABMS), która określa wymagania i wytyczne dla organizacji w zakresie zapobiegania, wykrywania i reagowania na przypadki przekupstwa, promując uczciwość i przejrzystość we wszystkich sektorach. Pomaga ona przedsiębiorstwom w opracowywaniu polityk, mechanizmów kontroli i procesów służących zwalczaniu korupcji, wykazywaniu etycznego przywództwa oraz budowaniu zaufania interesariuszy. Środki określone w normie ISO 37001 obejmują:

  • Przekupstwo ze strony organizacji, jej pracowników lub partnerów biznesowych.
  • Przekupstwo organizacji lub jej pracowników.
  • Przekupstwo bezpośrednie i pośrednie (za pośrednictwem osób trzecich).