скачать книгу бесплатно
Антикоррупционныи? комплаенс. ISO 37001:2016
Артём Бирюков
В рамках пособия рассматриваются основные элементы антикоррупционной политики, процедуры оценки и управления рисками, а также методики проведения аудитов на соответствие внутренним стандартам.Пособие содержит примеры антикоррупционных проверок, образцы отчетов и рекомендации улучшения эффективности антикоррупционных программ.Для закрепления материала предлагаются практические задания и чек-листы, что делает его полезным для специалистов по комплаенсу, юристов, менеджеров и руководителей.
Антикоррупционный комплаенс
ISO 37001:2016
Артём Бирюков
© Артём Бирюков, 2024
ISBN 978-5-0064-5703-4
Создано в интеллектуальной издательской системе Ridero
Антикоррупционный комплаенс
Введение
Цель и задачи пособия
Цель данного методического пособия – предоставить подробное руководство по внедрению и поддержке антикоррупционного комплаенса в организации на основе международного стандарта ISO 37001:2016. Этот стандарт был разработан для помощи организациям в борьбе с коррупцией, обеспечивая систематический подход к предупреждению, выявлению и реагированию на коррупционные риски.
Основные задачи пособия:
– Объяснение сути антикоррупционного комплаенса и его значимости в современном бизнесе.
– Представление структуры и содержания ISO 37001:2016, включая основные требования и рекомендации.
– Предоставление практических рекомендаций по внедрению стандартов антикоррупционного комплаенса в организациях.
– Разработка и анализ практических кейсов и заданий, направленных на закрепление теоретического материала.
Определение антикоррупционного комплаенса
Антикоррупционный комплаенс представляет собой совокупность мер и процедур, направленных на соблюдение организацией нормативных требований по предупреждению коррупции. Внедрение таких мер в бизнесе имеет огромное значение, так как коррупция наносит ущерб репутации компании, приводит к юридическим последствиям и финансовым потерям.
ISO 37001:2016 предоставляет организации четкие рекомендации и требования для разработки и внедрения эффективной антикоррупционной системы управления. Стандарт охватывает все аспекты антикоррупционного комплаенса: от оценки рисков до мониторинга и улучшения системы.
Глава 1: Понимание ISO 37001:2016
Обзор стандарта
ISO 37001:2016 – это международный стандарт, разработанный для помощи организациям в борьбе с коррупцией. Он был принят в октябре 2016 года и предлагает систематический подход к управлению антикоррупционными рисками. Стандарт применим к организациям любого типа и масштаба, независимо от сектора экономики.
История создания: Стандарт ISO 37001:2016 был разработан Международной организацией по стандартизации (ISO) на основе опыта и лучших практик различных стран в области антикоррупционного законодательства и практик. Его разработка была обусловлена необходимостью создания унифицированного подхода к антикоррупционным мерам на глобальном уровне.
Основные цели:
– Обеспечение системы управления, способной предотвращать, выявлять и реагировать на коррупционные действия.
– Повышение осведомленности персонала и руководства о коррупционных рисках.
– Создание механизмов контроля и мониторинга для обеспечения соблюдения антикоррупционных политик и процедур.
Ключевые термины и определения
Для лучшего понимания стандарта необходимо разобраться с ключевыми терминами, используемыми в ISO 37001:2016:
– Коррупция – злоупотребление служебным положением в целях получения выгоды, что может включать взятки, мошенничество, отмывание денег и другие незаконные действия.
– Комплаенс-офицер – сотрудник, ответственный за внедрение, управление и мониторинг комплаенс-программы в организации. Его основная задача – обеспечение соответствия организации законодательным требованиям и внутренним стандартам.
– Коррупционные риски – потенциальные ситуации или действия, которые могут привести к коррупционным действиям или создать предпосылки для их возникновения.
Структура стандарта
ISO 37001:2016 состоит из нескольких разделов, каждый из которых посвящен определенному аспекту антикоррупционного комплаенса.
Основные разделы включают:
– Контекст организации: Определение внешних и внутренних факторов, влияющих на деятельность организации, и их связь с коррупционными рисками.
– Лидерство: Роль высшего руководства в создании антикоррупционной культуры, определение обязанностей и полномочий.
– Планирование: Процесс оценки коррупционных рисков и разработка мер по их предотвращению.
– Поддержка: Обеспечение необходимыми ресурсами, обучение и повышение осведомленности персонала.
– Деятельность: Описание конкретных действий, необходимых для управления коррупционными рисками.
– Оценка эффективности: Мониторинг, аудит и анализ эффективности антикоррупционных мер.
– Улучшение: Процедуры для постоянного улучшения комплаенс-программы.
Глава 2: Внедрение антикоррупционного комплаенса в организации
Оценка рисков
Одним из ключевых этапов внедрения антикоррупционного комплаенса является оценка рисков. Это процесс идентификации, анализа и оценки коррупционных рисков, с которыми может столкнуться организация.
Цель оценки – выявить потенциальные уязвимости и разработать меры по их предотвращению.
Шаги по оценке рисков:
– Идентификация рисков: Определение всех возможных коррупционных рисков в различных областях деятельности организации (финансовые операции, контракты, взаимодействие с госорганами и т.д.).
– Анализ рисков: Оценка вероятности возникновения каждого риска и его возможных последствий для организации.
– Приоритизация рисков: Расстановка приоритетов для наиболее значимых рисков, требующих немедленных действий.
– Разработка мер по управлению рисками: Определение и внедрение мер для минимизации или устранения рисков.
Пример оценки рисков для компании
Шаг 1: Идентификация рисков
На первом этапе необходимо выявить все возможные коррупционные риски, с которыми может столкнуться компания в своей деятельности. Рассмотрим основные риски для компании, участвующей в государственных закупках.
– Риск взяточничества:
– Взаимодействие с государственными чиновниками при участии в тендерах.
– Необходимость получения разрешений и лицензий от госорганов.
– Риск конфликта интересов:
– Наличие личных или деловых связей между сотрудниками компании и госслужащими, влияющими на принятие решений.
– Потенциальное вовлечение сотрудников в принятие решений, касающихся родственников или друзей.
– Риск подкупа:
– Предоставление «подарков» или «бонусов» государственным чиновникам для получения контрактов.
– Предложение денежных средств для ускорения процесса получения необходимых разрешений.
– Риск мошенничества:
– Предоставление ложной информации в тендерной документации.
– Манипуляции с документами для уклонения от налогов или иных обязательных платежей.
– Риск соучастия в коррупции:
– Заключение соглашений с подрядчиками, которые могут быть вовлечены в коррупционные схемы.
– Незнание или игнорирование возможных коррупционных действий со стороны партнёров или поставщиков.
Шаг 2: Анализ рисков
После идентификации рисков проводится их анализ, который включает оценку вероятности возникновения каждого риска и его возможных последствий для компании.
Пример анализа риска:
Шаг 3: Приоритизация рисков
После анализа рисков их необходимо приоритизировать, то есть определить, какие из них требуют немедленных мер, а какие можно контролировать через текущие процедуры.
Пример приоритизации:
– Риск взяточничества при участии в тендере – наивысший приоритет. Необходимо разработать строгие процедуры для предотвращения подобных ситуаций, включая проведение регулярных тренингов для сотрудников.
– Риск подкупа – высокий приоритет. Требует введения строгих санкций за нарушения и постоянного мониторинга.
– Конфликт интересов – высокий приоритет. Важно разработать и внедрить политику, требующую от сотрудников декларировать любые потенциальные конфликты интересов.
– Соучастие в коррупции – высокий приоритет. Необходимо проводить тщательную проверку контрагентов перед заключением соглашений.
– Риск мошенничества – средний приоритет. Следует усилить внутренний контроль за документооборотом и проводить регулярные аудиты.
Шаг 4: Разработка мер по управлению рисками
На основе проведенного анализа и приоритизации разрабатываются меры по минимизации или устранению рисков.
Пример мер по управлению рисками:
– Взятка при участии в тендере:
– Разработка и внедрение строгих правил участия в тендерах.
– Регулярные тренинги для сотрудников по антикоррупционной политике.
– Введение анонимной линии для сообщений о подозрительных действиях.
– Конфликт интересов:
– Введение обязательной декларации конфликта интересов для всех сотрудников.
– Создание комитета по этике для рассмотрения возможных конфликтов.
– Периодическое обновление информации о конфликтах интересов.
– Подкуп чиновника:
– Полный запрет на предоставление любых подарков или бонусов чиновникам.
– Введение санкций за нарушение данного запрета.
– Мониторинг взаимодействия сотрудников с госорганами.
– Мошенничество:
– Усиление внутреннего контроля за финансовыми операциями.
– Введение обязательного аудита всех тендерных документов.
– Регулярное обучение сотрудников по вопросам предотвращения мошенничества.
