Методические рекомендации по внедрению стандарта СТ РК ISO 37001-2017: «Системы менеджмента борьбы со взяточничеством. Требования и руководство по использованию» в деятельность организаций квазигосударственного и частного секторов (Астана: АГУ при Президенте РК, 2023)

Методические рекомендации
по внедрению стандарта СТ РК ISO 37001-2017:
«Система менеджмента борьбы со взяточничеством. Требования и руководство по использованию»
в деятельность организаций квазигосударственного и частного секторов

АСТАНА, 2023

Содержание

Введение

РАЗДЕЛ 1. ОСНОВНЫЕ ПОЛОЖЕНИЯ

1.1. Назначение

1.2. Ссылки

1.3. Сокращения

РАЗДЕЛ 2. ТРЕБОВАНИЯ СТАНДАРТА

2.1. Ограничения требований

2.2. Рекомендации по реализации требований

2.3. Раздел 4 «Контекст организации»

2.4. Раздел 5 «Лидерство»

2.5. Раздел 6 «Планирование

2.6. Раздел 7 «Поддержка»

2.7. Раздел 8 «Операционная деятельность»

2.8. Раздел 9 «Оценивание пригодности»

2.9. Раздел 10 «Постоянное улучшение»

Введение

На современном этапе одним из основных приоритетов государственной политики Казахстана определено противодействие коррупции во всех сферах жизнедеятельности общества. Развитие конструктивного добропорядочного сотрудничества и коммуникаций в бизнес-среде на основе законности, взаимного доверия и открытости предполагает, в первую очередь, совершенствование внутренних аспектов деятельности всех участников социально-экономических процессов.

Концепцией антикоррупционной политики, утвержденной Указом Президента Республики Казахстан от 2 февраля 2022 года № 802, предусмотрены меры по противодействию коррупции в квазигосударственном и частном секторах, которые нацелены на стимулирование открытой, прозрачной и честной деятельности через добровольное внедрение антикоррупционных стандартов, превенцию коррупции в деятельности организации и их персонала.

Настоящие методические рекомендации по внедрению стандарта СТ РК ISO 37001-2017: «Системы менеджмента борьбы со взяточничеством. Требования и руководство по использованию» в деятельность организаций (далее - Рекомендации) подготовлены в целях расширения компетенций антикоррупционных комплаенс-служб и выработки единых подходов к внедрению и поддержанию системы менеджмента борьбы со взяточничеством (далее - СМБВ).

Рекомендации носят разъяснительный характер, не противоречат установленным стандартам, законодательству и принципам ведения бизнеса. Они могут быть использованы в любой организации квазигосударственного и частного секторов вне зависимости от масштабов и сферы деятельности, места осуществления деятельности, содействовать организации постоянного мониторинга коррупционных рисков и выработке эффективных мер по поддержанию и совершенствованию СМБВ.

РАЗДЕЛ 1. ОСНОВНЫЕ ПОЛОЖЕНИЯ

1.1. Назначение

Данные Рекомендации предназначены для организаций любого профиля и масштаба деятельности, формы собственности, места деятельности. Рекомендации могут быть использованы:

- в период подготовки к внедрению СМБВ;

- в процессе разработки и внедрения СМБВ;

- на стадии подготовки к подтверждению СМБВ;

- во время поддержания функционирования СМБВ.

Данные Рекомендации являются вспомогательным методическим инструментарием.

1.2. Ссылки

1.2.1. Рекомендации базируются на:

- ISO 37001:2016 «Anti-bribery management systems. Requirements with guidance for use».

- CT РК ISO 37001 «Система менеджмента борьбы со взяточничеством. Требования и руководство по использованию»

Примечание:

1. В содержании стандарта CT PК ISO 37001 используется термин «коррупция», в ISO 37001 - «взяточничество». Коррупция - значительно более широкое понятие и включает в себя как отдельный вид «взяточничество». В стандарте ISO 37001 допускается расширение распространения системы менеджмента с «взяточничества» до «коррупции».

2. Международная организация по стандартизации (ISO) - выпустила официальный перевод стандарта ISO 37001 на русский язык. Ознакомиться с ним можно по ссылке https://www.iso.org/obp/ui/#iso:std:iso:37001:ed-1:v1:ru. В Рекомендациях наименования разделов будут использованы с данного перевода.

3. Перед использованием Рекомендаций желательно проверить актуальность стандартов, на которые по тексту имеются ссылки.

1.2.2. Рекомендации содержат ссылки на следующие нормативные правовые акты:

1. Конституция Республики Казахстан. Принята на всенародном референдуме 30 августа 1995 года. // Электронный ресурс: https://adilet.zan.kz/rus/docs/K950001000

2. Конвенция Организации Объединенных Наций против коррупции. Принята резолюцией 58/4 Генеральной Ассамблеи от 31 октября 2003 года. // Электронный ресурс: https://adilet.zan.kz/rus/docs/Z080000031

3. Конвенция по борьбе с подкупом должностных лиц иностранных государств при проведении международных деловых операций (ОЭСР). // Электронный ресурс: https://www.oecd.org/daf/anti-bribery/convcombatbribery_eng.pdf

4. Кодекс Республики Казахстан от 4 декабря 2008 года № 95-IV «Бюджетный кодекс Республики Казахстан». // Электронный ресурс: https://adilet.zan.kz/rus/docs/K080000095

5. Кодекс Республики Казахстан от 3 июля 2014 года № 226-V ЗРК «Уголовный кодекс Республики Казахстан». // Электронный ресурс: https://adilet.zan.kz/rus/docs/K1400000226

6. Кодекс Республики Казахстан от 4 июля 2014 года № 231-V ЗРК «Уголовно-процессуальный кодекс Республики Казахстан». // Электронный ресурс: https://adilet.zan.kz/rus/docs/K1400000231

7. Кодекс Республики Казахстан от 23 ноября 2015 года № 414-V ЗРК «Трудовой кодекс Республики Казахстан». // Электронный ресурс: https://adilet.zan.kz/rus/docs/K1500000414#z205

8. Кодекс Республики Казахстан от 29 октября 2015 года № 375-V ЗРК «Предпринимательский кодекс Республики Казахстан». // Электронный ресурс: https://adilet.zan.kz/rus/docs/K1500000375

9. Кодекс Республики Казахстан от 27 декабря 1994 года № 268-XIII «Гражданский кодекс Республики Казахстан». // Электронный ресурс: https://adilet.zan.kz/rus/docs/K940001000

10. Кодекс Республики Казахстан от 29 июня 2020 года № 350-VI «Административный процедурно-процессуальный кодекс Республики Казахстан». Электронный ресурс: https://adilet.zan.kz/rus/docs/K2000000350

11. Кодекс Республики Казахстан от 25 декабря 2017 года № 120-VI ЗРК «О налогах и других обязательных платежах в бюджет (Налоговый кодекс)». // Электронный ресурс: https://adilet.zan.kz/rus/docs/K1700000120

12. Указ Президента РК от 2 февраля 2022 года № 802 «Об утверждении Концепции антикоррупционной политики РК на 2022-2026 годы и внесении изменений в некоторые указы Президента РК». // Электронный ресурс: https://adilet.zan.kz/rus/docs/U2200000802

13. Указ Президента Республики Казахстан от 10 октября 2022 года № 1040 «О подписании Соглашения о сотрудничестве государств - участников Содружества Независимых Государств в противодействии коррупции». // Электронный ресурс: https://adilet.zan.kz/rus/docs/U2200001040

14. Закон Республики Казахстан от 16 ноября 2015 года № 401-V ЗРК «О доступе к информации». // Электронный ресурс: https://adilet.zan.kz/rus/docs/Z1500000401

15. Закон Республики Казахстан от 21 мая 2013 года № 94-V «О персональных данных и их защите». // Электронный ресурс: https://adilet.zan.kz/rus/docs/Z1300000094

16. Закон Республики Казахстан от 18 ноября 2015 года № 410-V ЗРК «О противодействии коррупции». // Электронный ресурс: https://adilet.zan.kz/rus/docs/Z1500000410

17. Закон Республики Казахстан от 23 ноября 2015 года № 416-V ЗРК «О государственной службе Республики Казахстан». // Электронный ресурс: https://adilet.zan.kz/rus/docs/Z1500000416

18. Приказ Председателя Агентства Республики Казахстан по делам государственной службы и противодействию коррупции от 19 октября 2016 года № 12 «Об утверждении Типовых правил проведения внутреннего анализа коррупционных рисков». // Электронный ресурс: https://adilet.zan.kz/rus/docs/V1600014441

19. Приказ Председателя Агентства Республики Казахстан по противодействию коррупции от 30 декабря 2022 года № 488 «Методические рекомендации по проведению внутреннего анализа коррупционных рисков» // Электронный ресурс: https://www.gov.kz/memleket/entities/anticorruption/documents/details/437709?lang=ru

20. Приказ Министра культуры и спорта Республики Казахстан от25 августа 2023 года № 236 «Об утверждении Правил документирования, управления документацией и использования систем электронного документооборота в государственных и негосударственных организациях». // Электронный ресурс: https://adilet.zan.kz/rus/docs/V2300033339

21. Приказ Председателя Комитета технического регулирования и метрологии Министерства по инвестициям и развитию Республики Казахстан от 16 ноября 2017 года № 318-од «О некоторых вопросах стандартизации» (с изменениями от 23.06.2023 г.). // Электронный ресурс: https://online.zakon.kz/Document/?doc_id=38715304

Примечание:

Нумерация нормативно-правовых актов в дальнейшем используется как «Ссылка на НПА».

1.3. Сокращения

По тексту Рекомендаций используются следующие сокращения:

- СМ - система(ы) менеджмента;

- СМБВ (СМПК) - система менеджмента борьбы со взяточничеством (система менеджмента противодействия коррупции);

- СМК - система менеджмента качества;

- СЭМ - система экологического менеджмента;

- НПА - нормативный правовой акт;

- ТС - техническая спецификация;

- ОПС - Орган по подтверждению соответствия систем менеджмента (прим. - СМПК);

- ОС - Орган по сертификации систем менеджмента (прим. - СМБВ);

- ОРД - организационно-распорядительная деятельность;

- АКС - антикоррупционные комплаенс-службы;

- СУОТ - система управления организацией труда.

 
РАЗДЕЛ 2. ТРЕБОВАНИЯ СТАНДАРТА

2.1. Ограничения требований

2.1.1. С учетом специфики деятельности организации, ее структуры и взаимодействия с заинтересованными сторонами на практике выделяют типовые ограничения в реализации требований:

- п. 8.5.1 - ограничивается, если у организации отсутствуют подконтрольные организации.

Примечание: Организация контролирует другую организацию, если она прямо или косвенно управляет менеджментом этой организации.

- п. 9.3.2 - ограничивается, если у организации отсутствует руководящий орган.

Примечание:

Руководящий орган - группа или орган, имеющие полномочия и несущие основную ответственность за деятельность организации, управление и политику, им отчитывается высшее руководство, они имеют право привлекать к ответственности высшее руководство. Обычно данный термин применяется к совету директоров или наблюдательному совету организации.

Важным элементом при разработке и внедрении СМБВ является установление факта наличия или отсутствия данного(ых) ограничения(й), так как они критически изменяют подход при оценке рисков коррупции, в распределении обязанностей в рамках СМБВ, а также в выстраивании отдельных процессов и процедур СМБВ.

2.1.2. Стоит отметить, что возможны другие ограничения требований стандарта, но они носят исключительный характер и должны быть обоснованными.

2.2. Рекомендации по реализации требований

Для удобства применения Рекомендаций описание реализации будет осуществляться по трем позициям:

- требования стандарта;

- ссылка на НПА (при наличии соответствующих требований в национальном законодательстве);

- основные положения (рекомендации) по реализации требований.

Обратите внимание: вариант реализации носит исключительно рекомендательных характер.

2.3. Раздел 4 «Контекст организации»

Организация должна периодически, а также при любых существенных изменениях в своей деятельности (новые рынки и продукты, смена структуры собственности или корпоративной структуры, новая юрисдикция и так далее) или применимого законодательства, оценивать, насколько актуальным является текущее понимание контекста, а также потенциальное влияние новых обстоятельств на эффективность созданных комплаенс-систем. Периодичность, а также условия, на основании которых пересматривается контекст функционирования, устанавливаются внутренними документами компании.

Анализ внутренних и внешних факторов

На практике частно используются методологии оценки деятельности организации (например, SWOT-анализ, PEST-анализ и др.). При применении подобных методологий требуется дальнейшая систематизация данных по категориям «Внутренние факторы» и «Внешние факторы».

Примечание:

Организация может применять любую иную методологию, но важно иметь в виду, что ни одна из них в полной мере не отвечает на требования стандарта - выделение внутренних и внешних факторов.

Примеры факторов:

- Географические регионы, в которых у компании имеются деловые интересы и/или законодательство которых компания должна соблюдать. В процессах антикоррупционного комплаенса, помимо необходимости соблюдения требований антикоррупционного законодательства страны, в которой компания осуществляет свою деятельность, данный фактор также указывает на необходимость адаптации антикоррупционных комплаенс-систем в соответствии с уровнем коррупционных рисков, ассоциированных с конкретным регионом. В качестве основы для проведения анализа могут использоваться различные страновые рейтинги (например, Индекс восприятия коррупции Трансперенси Интернэшнл, Индекс контроля коррупции Всемирного Банка) и иные аналитические материалы об уровне коррупции и антикоррупционном законодательстве стран и регионов;

- Экономические и рыночные условия: отрасли экономики, отношение к государственному сектору и иные экономические условия также влияют на уровень подверженности деятельности компании комплаенс-рискам. К примеру, источником информации о подверженности различных отраслей коррупционным проявлениям могут быть результаты проводимого уполномоченным государственным органом антикоррупционного мониторинга;

- Социальные, культурные и экологические аспекты среды деятельности организации;

- Стратегия и бизнес-модель, характер, размер и сложность деятельности, процессов и операций, виды деятельности компании и связанные с ними риски, и регуляторные требования;

- Членство в различных организациях и объединениях, накладывающие на компанию дополнительные ограничения и обязательства;

- Нормативные документы, принятые компанией (ее акционерами и учредителями), в силу которых у компании возникают обязательства по соблюдению требований;

- Внутренние структуры, политики, процессы, процедуры, имеющиеся ресурсы и технологии;

- Характер и частота деловых отношений с третьими сторонами;

- Уровень развития комплаенс-культуры в компании и другие.

Указанные выше и иные значимые факторы среды оцениваются на предмет их влияния на достижение целей СМБВ.

Для систематизации информации необходимо руководствоваться требованиям п. 4.1 (a-h) стандарта.

Результаты анализа могут быть представлены в виде таблицы:

Анализ заинтересованных сторон

Выделение заинтересованных сторон - важная задача. Выделенные заинтересованные стороны часто «увязаны» с рисками коррупции, которыми организация должна управлять в рамках своей СМБВ.

Примеры обычных заинтересованных сторон:

- клиенты (заказчики);

- руководящий орган (обязательно, если он имеется);

- персонал организации (возможно выделение конкретных категорий персонала);

- подконтрольные организации (обязательно, если они имеются);

- органы государственного управления (например, Агентство Республики Казахстан по противодействию коррупции);

- поставщики и др.

При выявлении заинтересованных сторон должны быть определены требования, которые они предъявляют к СМВБ организации, а также посредством чего эти требования доводятся до организации (механизмы учета эти требований).

Результаты анализа могут быть представлены в виде таблицы:

Примечание:

Дополнительной хорошей практикой является рассмотрение требований (пожеланий) и механизмов их учета (доведения) от организации к заинтересованным сторонам.

Описание области применения СМБВ и ее границы

Область применения СМБВ определяет среду, в которой организация будет управлять рисками коррупции.

Область применения может быть описана как текстовое описание и/или в виде графики.

При описании области применения минимально необходимо отразить:

- назначение организации (формулировка ее деятельности, бизнес-процессов);

- физические границы (адрес(а));

- отсутствие/наличие Руководящего органа;

- отсутствие/наличие подконтрольных организацией (с информацией о них);

- структуру взаимодействия в рамках СМБВ (дополнительно см. Рекомендации по п. 5.3).

Если в организации нет Руководящего органа и/или подконтрольных организаций, то необходимо это отразить в области как ограничения требований с обоснованием.

Организация может добавить иную информацию по области применения СМБВ, если посчитает ее важной.

Описание СМБВ

Фактическим примером реализации этого требования и есть внедренная СМБВ.

Обратите внимание: если в организации уже есть другая(ие) СМ (например, СМК, СЭМ и/или др.), то хорошей практикой является отражение элементов, которые могут быть или уже интегрированы (объединены) между этими СМ -например, единая методика оценки рисков, общая Политика СМ и т.п.

Менеджмент рисков взяточничества (коррупционных рисков)

Организации следует внедрить у себя риск-менеджмент при построении комплаенс-систем. То есть, усилия должны быть, в первую очередь, направлены на обеспечение контроля за рисками, реализация которых будет иметь значительные последствия для достижения компанией своих стратегических целей. Такой подход помогает организации сосредоточить основное внимание и ресурсы на более высоких рисках в качестве приоритета, но в итоге она будет охватывать все коррупционные риски.

Анализ (идентификация) и обработка коррупционных рисков проводится периодически и при существенных изменениях факторов, влияющих на эффективность функционирования антикоррупционной комплаенс-системы. Коррупционные риски следует пересматривать, когда имеют место:

- разработка новых или изменение видов деятельности, продуктов или услуг организации;

- изменение корпоративной (организационной) структуры или стратегии;

- значительные внешние изменения, такие как финансово-экономические обстоятельства, рыночные условия, обязательства и отношения с контрагентами;

- изменение законодательных требований и внутренних процедур;

- сделки по слиянию и поглощению;

- имевшие место случаи коррупции (даже единичный случай коррупции может указывать на существенное изменение обстоятельств и предпосылок возникновения рисков).

По результатам процесса оценки (идентификации) и обработки коррупционных рисков составляется регистр, содержащий, в том числе, информацию об источниках и ситуациях потенциального коррупционного нарушения, а также разрабатываются контрольные процедуры и мероприятия для управления значимыми коррупционными рисками и повышения эффективности комплаенс-системы. Для всех выявленных значимых комплаенс-рисков следует определить должности (лиц), влияющие на его реализацию.

Обратите внимание на действующие рекомендации в рамках НПА Республики Казахстан по управлению коррупционными рисками (см. [18] в совокупности с [19]). Реализация этих рекомендаций соответствует реализации требований пп. 4.5 и 6.1 стандарта в части рисков взяточничества.

Примечание:

Не требуется разрабатывать и внедрять отдельную методику оценки рисков взяточничества (коррупционных рисков), так как это приведет к нарушению целостности СМБВ (дублированию информации).

При формировании процесса и/или процедуры (методики) рисков взяточничества, необходимо:

- описать реализацию как минимум двух этапов: оценки (идентификации) и обработки рисков;

- установить категории рисков, а также уровень принятия риска;

- установить периодичность проведения анализа;

- установить экспертную группу по оценке и обработке рисков;

- установить формы отчетности.

Примечание:

Для реализации менеджмента рисков взяточничества согласно [18] в совокупности с [19] или отдельной процедурой/процессом/методикой, специалисты организации могут использовать положения стандартов ISO 31000 и ISO/IEC 31010.

При реализации Рекомендаций [18] в совокупности с [19], могут быть уточнены некоторые положения согласно положениям ISO 37001, но они не должны противоречить положениям [2].

Примеры, уточнений:

- п. 4.5.1: может быть установлена более частая оценка (к примеру, не реже 1 раза в полугодие);

- п. 4.5.1 b) и п. 4.5.2: должны быть дополнены конкретной шкалой оценки рисков (например, высокие, средние, низкие), а также должен быть установлен критерий принятия риска (уровень, при котором организация считает, что риск находится в управляемых условиях);

- п. 4.5.1с): должны быть дополнены механизмами оценки результативности применяемых мер в отношении выявленных рисков.

Целью анализа коррупционных рисков является выявление и изучение коренных проблем и недостатков контроля, которые явились или могут послужить причинами реализации риска, в том числе коррупционного правонарушения. Также, анализируются такие элементы процессов, создающие возможность и условия для нарушений, как отсутствие автоматизации, нечеткие полномочия и ответственность, конфликт интересов, недостаточная регламентация процесса и т. д.

Примеры типовых категорий коррупционных рисков:

- Страновой коррупционный риск: данный вид риска возникает в результате высокого уровня коррупции в определенной стране или регионе, в том числе по причине отсутствия законодательства в области противодействия коррупции, а также неспособности местного делового сообщества, СМИ и гражданского общества разработать прозрачные правила торговли и инвестирования.

- Отраслевой/секторальный коррупционный риск: уровень риска зависит от сектора/отрасли экономики.

- Операционный/транзакционный риск: определенные виды транзакций подвержены более высоким рискам, включая, например, благотворительные или политические взносы, осуществление закупок, выдача разрешений и лицензий.

- Риск деловых возможностей: проекты с высокой стоимостью и/или с участием большого количества посредников, как правило, подвержены более высокому риску. Однако, такие риски также присутствуют в проектах, которые выполняются по стоимости ниже рыночной.

- Риски делового партнерства: распространенным случаем, когда риск коррупции более высок, являются проекты с участием таких контрагентов, как иностранные государственные должностные лица, политически значимые лица, партнеры по совместным предприятиям и т.д.

Идентификация и обработка коррупционных рисков проводится во всех бизнес-процессах организации. Ответственным за проведение идентификации и оценки рисков, а также за разработку мероприятий по их снижению является руководитель, курирующий анализируемый бизнес-процесс.

Организация сама определяет состав экспертной группы по оценке рисков. Формирование экспертной группы по оценке рисков может быть установлено в рамках организационно-распорядительных документов организации.

Для всестороннего рассмотрения ситуации потенциального коррупционного риска рекомендуется в экспертную группу по оценке рисков включить:

- комплаенс-офицера;

- представителя руководства и/или руководителя;

- юриста;

- бухгалтера;

- сотрудника отдела закупок;

- представителя из производственного персонала.

Результаты управления рисками документируются. Результаты анализа могут быть представлены в виде таблицы:

Пояснение к примеру формы:

- Столбец «Риск» - указывается идентифицированный риск.

Примечание:

Рекомендуется учитывать все идентифицированные риски взяточничества, независимо от того, считает ли организация, что на момент оценки - этот(и) риск(и) находится под ее управлением.

- Столбец «Оценка риска» - указывается текущая оценка риска в соответствии с методиками, принятыми в организации (после анализа его экспертной группой, например «высокий», «средний» или «5 баллов», «1 категория» и другое, в зависимости от того, какую методологию оценки определила организация).

- Столбец «Метод управления» - определяет способ управления риском, тем самым помогает более корректно определить «Мероприятие по управлению». На практике используются следующие методы: «снижение» (прямое воздействие на вероятность появления риска); «сохранение» (принятие уровня риска без введения отдельных мер управления, но с постоянным «ожидаем» его проявления); «перенос» (передача риска на иного субъекта, например, на делового партнера).

- Столбец «Мероприятие по управлению» - устанавливает конкретное(ые) действие(я) по управлению риском.

- Столбец «Остаточный риск» - оценка риска после реализации мероприятий по его управлению.

Организация может принять для себя иные формы ведения отчетности по управлению рисками.

2.4. Раздел 5 «Лидерство»

Руководящий орган

Руководящий орган - это структура организации, которая может влиять на высшее руководство (например, может ли структура снять с должности руководство организации).

Примеры руководящего органа:

- Наблюдательный совет;

- Совет директоров;

- Совет акционеров;

- Центральная организация в Группе компаний и др.

В рамках положений НПА Республики Казахстан применяется термин «Орган управления».

Органу управления и исполнительному органу организации важно осознавать, что значимые коррупционные риски могут привести к существенным негативным последствиям при достижении компанией стратегических целей и влиять на деятельность в целом.

Орган управления и исполнительный орган должны демонстрировать лидерство и вовлеченность в реализацию СМБВ через:

- обеспечение установления адекватных целей комплаенс-системы, соответствующих стратегическим целям организации;

- обеспечение внедрения комплаенс-системы в существующие и создаваемые бизнес-процессы компании;

- обеспечение выделения достаточных ресурсов для эффективного функционирования комплаенс-системы в соответствии с установленными целями;

- коммуникацию и демонстрацию на личном примере важности наличия эффективной комплаенс-системы и соблюдения установленных требований законодательства (Тон сверху);

- принятие необходимых мер и решений для обеспечения достижения планируемого результата функционирования комплаенс-системы;

- поддержку инициатив работников компании, касающихся совершенствования системы внутреннего контроля в области комплаенс и противодействия коррупции.

Для демонстрации вовлеченности вопросы комплаенс и противодействия коррупции должны периодически обсуждаться с участием членов органа управления и высшего руководства.

Членам органа управления организации следует обладать компетенциями в области комплаенс и противодействия коррупции, управления рисками и корпоративного управления.

Для обеспечения правильного понимания роли органа управления и высшего руководства важно проводить для них соответствующие обучающие мероприятия.

Если в организации отсутствует руководящий орган, то его функции, описанные выше, автоматически перекладываются на высшее руководство организации.

Политика в области борьбы со взяточничеством

В своей основе Политика отражает заявление руководящего органа (если он есть) и/или высшего руководства о том, что СМБВ внедрена в деятельность и процессы организации, а также будет поддерживаться со стороны руководящего органа (если он есть) и высшего руководства. Политика является важным проявлением лидерства руководящего органа (если он есть) и/или высшего руководства.

Требования к обязательным положениям Политики определены стандартом. Они должны быть учтены в Политике при ее разработке и утверждении.

Ознакомление с Политикой должно проводиться для:

- персонала организации (например, посредством подписи в листе ознакомления);

- других заинтересованных сторон (например, размещением на сайте организации).

Политика организации должна быть доступна для ознакомления в виде документированной информации на языках, удобных для понимания пользователями, и доводиться до сведения работников и контрагентов в рамках проводимого обучения.

Политика должна основываться на проведенном анализе рисков и среды функционирования СМБВ (контексте).

Политика должна периодически пересматриваться, в том числе при существенных изменениях процессов и факторов функционирования организации и в соответствии с актуальными рисками, с которыми сталкивается организация.

В рамках соблюдения требований НПА Республики Казахстан в области противодействия коррупции, в организациях часто разрабатывается Антикоррупционная политика. В своем назначении она имеет более широкий смысл, чем Политика согласно п. 5.2 ISO 37001, и, к сожалению, часто не отражает все обязательные положения, требуемые стандартом.

Примечание:

Антикоррупционная политика в своем назначении часто ближе к Руководству по СМБВ, которое не является обязательным согласно требованиям стандарта.

Организация может:

- дополнить Антикоррупционную политику необходимыми положениями из стандарта;

- разработать и утвердить отдельную Политики в области борьбы со взяточничеством.

Роли и обязанности

Базовые функции СМБВ:

- ответственность за СМБВ в целом (п. 4.4 ISO 37001);

- управление рисками взяточничества (пп. 4.5, 6.1 ISO 37001);

- проведение внутренних аудитов (п. 9.2 ISO 37001);

- проведение предварительных проверок (п. 8.2 ISO 37001);

- проведение расследований (п. 8.10 ISO 37001) и другие.

При разработке СМБВ рекомендуется составить матрицу ответственности в рамках организации.

Возложение функций и ответственности на конкретный персонал может осуществляться посредством:

- формирования организационно-распорядительной документации (предпочтительный вариант);

- внесения изменений в должностные инструкции (допустимый, но требует внесение изменений в документы при каждой смене ответственных);

- формирования отдельных положений по функциям (хороший вариант в комбинации с ОРД).

Подразделение по соблюдению требований в области борьбы со взяточничеством/Антикоррупционная комплаенс служба (АКС)

АКС не обязательно является отдельным структурным подразделением в организации.

Примеры возможных формирований «подразделения»:

- назначение конкретного сотрудника; либо

- назначение нескольких конкретных сотрудников (могут быть выбраны сотрудники различных подразделений, объединенных в общую «формальную» структуру); либо

- формирование отдельного подразделения;

- передача на аутсорсинг (необходимо корректно определить требования к компетентности и управлению конфиденциальностью при формировании договора на оказания услуг).

В роли подразделения по соблюдению требований в области борьбы со взяточничеством во всех субъектах квазигосударственного сектора в соответствии с законодательством Республики Казахстан создаются антикоррупционные комплаенс-службы (АКС). В субъектах квазигосударственного сектора неприменим вариант с возложением обязанностей в связи с запретом на совмещение функции комплаенс с иными функциями организации.

Рекомендации по АКС:

1. Некоторые организации могут привлекать третью сторону для выполнения части или всех функций антикоррупционной службы, и это является приемлемым при условии, что соответствующий руководитель в организации остается в целом ответственным и полномочным за противодействие коррупции и контролирует услуги, предоставляемые третьей стороной.

2. В целях обеспечения соблюдения требований законодательства о противодействии коррупции органом управления организации определяется лицо или структурное подразделение, в ответственность которого входит обеспечение реализации в организации мер, предусмотренных антикоррупционным законодательством. При наличии отдельного структурного подразделения (работника) для реализации комплаенс-функции, такое структурное подразделение (работник) определяется антикоррупционной комплаенс-службой решением органа управления.