ИСО 37001 при построении антикоррупционного комплаенс
Информация пригодится всем, кто работает в государственном и квазигоссекторе.
Продолжаем развивать тему внедрения антикоррупционного комплаенс.
В прошлой статье мы рассматривали вопрос о том, как внедрить антикоррупционный комплаенс в квазигоссекторе. Сегодня предлагаем обсудить стандарт ИСО 37001 "Системы менеджмента противодействия коррупции – Требования и рекомендации по применению", как инструмент построения антикоррупционного комплаенс.
В прошлой статье мы рассматривали вопрос о том, как внедрить антикоррупционный комплаенс в квазигоссекторе. Сегодня предлагаем обсудить стандарт ИСО 37001 "Системы менеджмента противодействия коррупции – Требования и рекомендации по применению", как инструмент построения антикоррупционного комплаенс.
Возникновение стандарта
В ноябре 2011 года Британский институт стандартов (BSI) опубликовал национальный стандарт BS 10500 "Стандарт системы управления противодействия взяточничеству", который описывает системный подход к борьбе с взяточничеством.
Уже тогда в мире действовал ряд международных конвенций - Конвенция ООН против коррупции, Конвенция ООН против транснациональной организованной преступности, Конвенция ОЭСР о борьбе с дачей взяток иностранным государственным должностным лицам при осуществлении международных деловых операций. А также ряд национальных законов имеющих экстерриториальную силу, таких как Закон США о коррупции за рубежом или Закон Великобритании о борьбе со взяточничеством.
Вполне логично, что следующим шагом стало предложение BIS, направленное в международную организацию по стандартизации (ИСО), о разработке стандарта, который позволил бы компаниям во всем мире разрабатывать и внедрять единообразные и эффективные антикоррупционные процедуры. В результате совместной работы экспертов из 59 стран в 2016 году принят стандарт ИСО 37001 "Системы менеджмента противодействия коррупции – Требования и рекомендации по применению".
В Казахстане, в рамках Закона о противодействии коррупции был принят национальный стандарт СТ РК 3049-2017, который полностью идентичен стандарту ИСО.
В ноябре 2011 года Британский институт стандартов (BSI) опубликовал национальный стандарт BS 10500 "Стандарт системы управления противодействия взяточничеству", который описывает системный подход к борьбе с взяточничеством.
Уже тогда в мире действовал ряд международных конвенций - Конвенция ООН против коррупции, Конвенция ООН против транснациональной организованной преступности, Конвенция ОЭСР о борьбе с дачей взяток иностранным государственным должностным лицам при осуществлении международных деловых операций. А также ряд национальных законов имеющих экстерриториальную силу, таких как Закон США о коррупции за рубежом или Закон Великобритании о борьбе со взяточничеством.
Вполне логично, что следующим шагом стало предложение BIS, направленное в международную организацию по стандартизации (ИСО), о разработке стандарта, который позволил бы компаниям во всем мире разрабатывать и внедрять единообразные и эффективные антикоррупционные процедуры. В результате совместной работы экспертов из 59 стран в 2016 году принят стандарт ИСО 37001 "Системы менеджмента противодействия коррупции – Требования и рекомендации по применению".
В Казахстане, в рамках Закона о противодействии коррупции был принят национальный стандарт СТ РК 3049-2017, который полностью идентичен стандарту ИСО.
Что собой представляет ИСО 37001?
Стандарт 37001 построен по тому же принципу, что и другие стандарты ИСО - планируй, делай, проверяй, действуй (PDCA).
Стандарт поможет построить процедуры управления коррупционными рисками, с которыми сталкивается компания, не зависимо от таких факторов, как ее размер, местонахождение и отрасль, в которой работает компания, а также характера, масштаба и сложности ее деятельности.
В стандарте рассматриваются следующие виды коррупции применительно к деятельности компании:
1) взятки в государственных, частных и некоммерческих областях;
2) взятки, вымогаемые либо предлагаемые компаниями или ее сотрудниками, или деловыми партнерами компании, действующими в ее интересах;
3) взятки, вымогаемые либо предлагаемые напрямую или через кого-то посредника.
Стандарт 37001 построен по тому же принципу, что и другие стандарты ИСО - планируй, делай, проверяй, действуй (PDCA).
Стандарт поможет построить процедуры управления коррупционными рисками, с которыми сталкивается компания, не зависимо от таких факторов, как ее размер, местонахождение и отрасль, в которой работает компания, а также характера, масштаба и сложности ее деятельности.
В стандарте рассматриваются следующие виды коррупции применительно к деятельности компании:
1) взятки в государственных, частных и некоммерческих областях;
2) взятки, вымогаемые либо предлагаемые компаниями или ее сотрудниками, или деловыми партнерами компании, действующими в ее интересах;
3) взятки, вымогаемые либо предлагаемые напрямую или через кого-то посредника.
ИСО 37001 предлагает следующие семь компонентов системы менеджмента противодействия коррупции (антикоррупционного комплаенс).
1
Контекст компании
Контекст компании, который включает в себя определение внешних и внутренних факторов, таких как: размер, структура и полномочия по принятию решений в компании, ее местонахождение и отрасли, в которых она работает, масштаб и сложность деятельности компании.
Контекст также включает понимание потребностей и ожиданий заинтересованных лиц, через идентификацию заинтересованных сторон, которые значимы для системы противодействия коррупции, и их требования (обязательные, необязательные, а также обязательства, принятые добровольно).
Необходимо определить будет ли антикоррупционный менеджмент самостоятельным, частью общей системы комплаенс или частью другой системы менеджмента, например менеджмента качества или безопасности.
Контекст также включает понимание потребностей и ожиданий заинтересованных лиц, через идентификацию заинтересованных сторон, которые значимы для системы противодействия коррупции, и их требования (обязательные, необязательные, а также обязательства, принятые добровольно).
Необходимо определить будет ли антикоррупционный менеджмент самостоятельным, частью общей системы комплаенс или частью другой системы менеджмента, например менеджмента качества или безопасности.
2
Лидерство
Лидерство, состоящее из проявления лидерства и приверженности управляющим органом (советом директоров, наблюдательным советом) и/или родительской компаний в построении эффективной системы менеджмента противодействия коррупции посредством: утверждения антикоррупционной политики, создания антикоррупционной службы, анализа регулярной отчетности, контроля над топ-менеджментом, демонстрации самим топ-менеджментом того, что система противодействия коррупции разработана, внедрена, адекватна присущим коррупционным рискам, в компании распространена культура неприятия коррупции в любом ее проявлении, поощряет конфиденциальное информирование о своих сомнениях, без страха ответных репрессий.
Всё вышеуказанное находит свое отражение в антикоррупционной политике, которая доведена на соответствующих языках до сотрудников компании и доступна всем заинтересованным сторонам.
Всё вышеуказанное находит свое отражение в антикоррупционной политике, которая доведена на соответствующих языках до сотрудников компании и доступна всем заинтересованным сторонам.
3
Планирование
Планирование системы менеджмента противодействия коррупции, осуществляется с учётом контекста компании, оценки присущих ей рисков и возможности предпринять действия, чтобы антикоррупционная система достигала своих целей, могла предотвратить или уменьшить нежелательные последствия.
Цели в области противодействия коррупции должны быть согласованы с антикоррупционной политикой, измеримыми (если практически возможно), достижимыми, подлежать мониторингу, доведенными до работников, пересматриваться при необходимости.
При планировании необходимо определить, какие ресурсы потребуются, кто будет ответственным, когда цели будут достигнуты, кто будет подвергнут санкциям и наказаниям.
Цели в области противодействия коррупции должны быть согласованы с антикоррупционной политикой, измеримыми (если практически возможно), достижимыми, подлежать мониторингу, доведенными до работников, пересматриваться при необходимости.
При планировании необходимо определить, какие ресурсы потребуются, кто будет ответственным, когда цели будут достигнуты, кто будет подвергнут санкциям и наказаниям.
4
Обеспечение
Обеспечение, которое заключается в следующем:
1) ресурсах, необходимых для разработки, внедрения, функционирования и постоянного усовершенствования системы антикоррупционного менеджмента;
2) компетентности антикоррупционной службы;
3) внедрении процедур позволяющих принять меры к нарушителям системы противодействия коррупции, а также процедур, исключающих наказание или дискриминацию за отказ сотрудников участвовать в операции, несущей в себе коррупционные риски или за сообщения о взяточничестве или нарушении антикоррупционной политики;
4) осведомленности и обучении работников по вопросам противодействия коррупции, коррупционных рисков и умения их распознать, как сотрудники могут помочь в противодействии и исключении коррупции, а также как и кому, сотрудники должны сообщать о любых подозрениях;
5) коммуникации, антикоррупционная политики должна быть доступна всем сотрудникам компании и деловым партнерам, как на внутренних, так и на внешних информационных ресурсах.
1) ресурсах, необходимых для разработки, внедрения, функционирования и постоянного усовершенствования системы антикоррупционного менеджмента;
2) компетентности антикоррупционной службы;
3) внедрении процедур позволяющих принять меры к нарушителям системы противодействия коррупции, а также процедур, исключающих наказание или дискриминацию за отказ сотрудников участвовать в операции, несущей в себе коррупционные риски или за сообщения о взяточничестве или нарушении антикоррупционной политики;
4) осведомленности и обучении работников по вопросам противодействия коррупции, коррупционных рисков и умения их распознать, как сотрудники могут помочь в противодействии и исключении коррупции, а также как и кому, сотрудники должны сообщать о любых подозрениях;
5) коммуникации, антикоррупционная политики должна быть доступна всем сотрудникам компании и деловым партнерам, как на внутренних, так и на внешних информационных ресурсах.
5
Функционирование
Функционирование включает в себя следующее:
1) планирование, внедрение, анализ и управление антикоррупционными процессами;
2) комплексную проверку (дью дилидженс) сделок, проектов или видов деятельности, партнеров, или особых категорий персонала, занимающего определенные должности, в случае если уровень риска определён выше, чем низкий;
3) механизмы финансового контроля, такие как разделение обязанностей (одно и то же лицо не может инициировать и одобрить платеж), или установление уровней полномочий для санкционирования операции;
4) меры нефинансового контроля, например, вступление в сделки с проверенными партнёрами, создание тендерном комиссии, предоставление работникам практических руководств, инструкций как надо и как не надо делать;
5) процедуры, которые требуют от подконтрольных компаний внедрения системы менеджмента противодействия коррупции;
6) процессы, позволяющие безопасно, конфиденциально, анонимно сообщить, не опасаясь последствий, о попытке или подозрении о взяточничестве;
7) расследования и принятия мер в отношении каждого инцидента коррупционного риска, о котором было сообщено, который обнаружился или обоснованно подозревается.
1) планирование, внедрение, анализ и управление антикоррупционными процессами;
2) комплексную проверку (дью дилидженс) сделок, проектов или видов деятельности, партнеров, или особых категорий персонала, занимающего определенные должности, в случае если уровень риска определён выше, чем низкий;
3) механизмы финансового контроля, такие как разделение обязанностей (одно и то же лицо не может инициировать и одобрить платеж), или установление уровней полномочий для санкционирования операции;
4) меры нефинансового контроля, например, вступление в сделки с проверенными партнёрами, создание тендерном комиссии, предоставление работникам практических руководств, инструкций как надо и как не надо делать;
5) процедуры, которые требуют от подконтрольных компаний внедрения системы менеджмента противодействия коррупции;
6) процессы, позволяющие безопасно, конфиденциально, анонимно сообщить, не опасаясь последствий, о попытке или подозрении о взяточничестве;
7) расследования и принятия мер в отношении каждого инцидента коррупционного риска, о котором было сообщено, который обнаружился или обоснованно подозревается.
6
Оценка результатов деятельности
Оценка результатов деятельности - необходимо определить, что измерять и отслеживать, кто это делает, методы анализа и оценки, периодичность, кому и когда будут переданы результаты.
Чтобы определить соответствует ли антикоррупционная система собственным требованиям компании и насколько система эффективна, необходимо периодически проводить внутренний аудит. Совет директоров (наблюдательный совет) должен регулярно проводить анализ системы противодействия коррупции, основываясь на информации, предоставленной топ-менеджментом, антикоррупционной службой и аудиторами.
Чтобы определить соответствует ли антикоррупционная система собственным требованиям компании и насколько система эффективна, необходимо периодически проводить внутренний аудит. Совет директоров (наблюдательный совет) должен регулярно проводить анализ системы противодействия коррупции, основываясь на информации, предоставленной топ-менеджментом, антикоррупционной службой и аудиторами.
7
Корректирующие действия и постоянное улучшение
Корректирующие действия и постоянное улучшение включают в себя немедленные меры при выявлении нарушений, с целью их исключения в будущем, действия по минимизации последствий, а также постоянное улучшение эффективности антикоррупционной системы.
Однако даже в компаниях получивших сертификат соответствия, демонстрирующий соответствие требованиям стандарта ИСО 37001, возможны проявления коррупционных действий, как со стороны самой компании, так и со стороны ее работников и партнёров.
В случае, если компания посчитает нужным, она может пройти международную сертификацию, что покажет его приверженность в борьбе с коррупцией, хотя с точки зрения построения эффективной системы управления комплаенс риском (в том числе антикоррупционным комплаенс) проходить сертификацию совсем необязательно. Но в любом случае необходимо знать и понимать ИСО 37001 (СТ РК 3049-2017), он может помочь внедрить доступные механизмы для предупреждения, обнаружения и принятия мер по управлению коррупционным риском, соответствующие лучшим мировым практикам.
В случае, если компания посчитает нужным, она может пройти международную сертификацию, что покажет его приверженность в борьбе с коррупцией, хотя с точки зрения построения эффективной системы управления комплаенс риском (в том числе антикоррупционным комплаенс) проходить сертификацию совсем необязательно. Но в любом случае необходимо знать и понимать ИСО 37001 (СТ РК 3049-2017), он может помочь внедрить доступные механизмы для предупреждения, обнаружения и принятия мер по управлению коррупционным риском, соответствующие лучшим мировым практикам.
Автор статьи: Козлов Сергей, руководитель Управления по комплаенс-контролю коммерческого банка.
01 февраля 2021 года, Академия комплаенс.
Задайте нам вопрос
У вас есть вопрос по ПОДФТ или комплаенс?
Задайте его нам, мы обязательно ответим на него и опубликуем ответ в блоге
Задайте его нам, мы обязательно ответим на него и опубликуем ответ в блоге
Мы никогда не раскрываем персональные данные авторов вопроса.
Блог Академии комплаенс.
Просто и понятно о комплаенс.
Просто и понятно о комплаенс.
