| ||||||||||||||||||||
|
|
Оглавление | Перемещение в другую часть документа >> |
|
Методические рекомендации
АСТАНА, 2023
РАЗДЕЛ 2. ТРЕБОВАНИЯ СТАНДАРТА 2.2. Рекомендации по реализации требований 2.3. Раздел 4 «Контекст организации» 2.7. Раздел 8 «Операционная деятельность» 2.8. Раздел 9 «Оценивание пригодности» 2.9. Раздел 10 «Постоянное улучшение»
На современном этапе одним из основных приоритетов государственной политики Казахстана определено противодействие коррупции во всех сферах жизнедеятельности общества. Развитие конструктивного добропорядочного сотрудничества и коммуникаций в бизнес-среде на основе законности, взаимного доверия и открытости предполагает, в первую очередь, совершенствование внутренних аспектов деятельности всех участников социально-экономических процессов. Концепцией антикоррупционной политики, утвержденной Указом Президента Республики Казахстан от 2 февраля 2022 года № 802, предусмотрены меры по противодействию коррупции в квазигосударственном и частном секторах, которые нацелены на стимулирование открытой, прозрачной и честной деятельности через добровольное внедрение антикоррупционных стандартов, превенцию коррупции в деятельности организации и их персонала. Настоящие методические рекомендации по внедрению стандарта СТ РК ISO 37001-2017: «Системы менеджмента борьбы со взяточничеством. Требования и руководство по использованию» в деятельность организаций (далее - Рекомендации) подготовлены в целях расширения компетенций антикоррупционных комплаенс-служб и выработки единых подходов к внедрению и поддержанию системы менеджмента борьбы со взяточничеством (далее - СМБВ). Рекомендации носят разъяснительный характер, не противоречат установленным стандартам, законодательству и принципам ведения бизнеса. Они могут быть использованы в любой организации квазигосударственного и частного секторов вне зависимости от масштабов и сферы деятельности, места осуществления деятельности, содействовать организации постоянного мониторинга коррупционных рисков и выработке эффективных мер по поддержанию и совершенствованию СМБВ.
Данные Рекомендации предназначены для организаций любого профиля и масштаба деятельности, формы собственности, места деятельности. Рекомендации могут быть использованы: - в период подготовки к внедрению СМБВ; - в процессе разработки и внедрения СМБВ; - на стадии подготовки к подтверждению СМБВ; - во время поддержания функционирования СМБВ. Данные Рекомендации являются вспомогательным методическим инструментарием.
1.2.1. Рекомендации базируются на: - ISO 37001:2016 «Anti-bribery management systems. Requirements with guidance for use». - CT РК ISO 37001 «Система менеджмента борьбы со взяточничеством. Требования и руководство по использованию» Примечание: 1. В содержании стандарта CT PК ISO 37001 используется термин «коррупция», в ISO 37001 - «взяточничество». Коррупция - значительно более широкое понятие и включает в себя как отдельный вид «взяточничество». В стандарте ISO 37001 допускается расширение распространения системы менеджмента с «взяточничества» до «коррупции». 2. Международная организация по стандартизации (ISO) - выпустила официальный перевод стандарта ISO 37001 на русский язык. Ознакомиться с ним можно по ссылке https://www.iso.org/obp/ui/#iso:std:iso:37001:ed-1:v1:ru. В Рекомендациях наименования разделов будут использованы с данного перевода. 3. Перед использованием Рекомендаций желательно проверить актуальность стандартов, на которые по тексту имеются ссылки. 1.2.2. Рекомендации содержат ссылки на следующие нормативные правовые акты: 1. Конституция Республики Казахстан. Принята на всенародном референдуме 30 августа 1995 года. // Электронный ресурс: https://adilet.zan.kz/rus/docs/K950001000 2. Конвенция Организации Объединенных Наций против коррупции. Принята резолюцией 58/4 Генеральной Ассамблеи от 31 октября 2003 года. // Электронный ресурс: https://adilet.zan.kz/rus/docs/Z080000031 3. Конвенция по борьбе с подкупом должностных лиц иностранных государств при проведении международных деловых операций (ОЭСР). // Электронный ресурс: https://www.oecd.org/daf/anti-bribery/convcombatbribery_eng.pdf 4. Кодекс Республики Казахстан от 4 декабря 2008 года № 95-IV «Бюджетный кодекс Республики Казахстан». // Электронный ресурс: https://adilet.zan.kz/rus/docs/K080000095 5. Кодекс Республики Казахстан от 3 июля 2014 года № 226-V ЗРК «Уголовный кодекс Республики Казахстан». // Электронный ресурс: https://adilet.zan.kz/rus/docs/K1400000226 6. Кодекс Республики Казахстан от 4 июля 2014 года № 231-V ЗРК «Уголовно-процессуальный кодекс Республики Казахстан». // Электронный ресурс: https://adilet.zan.kz/rus/docs/K1400000231 7. Кодекс Республики Казахстан от 23 ноября 2015 года № 414-V ЗРК «Трудовой кодекс Республики Казахстан». // Электронный ресурс: https://adilet.zan.kz/rus/docs/K1500000414#z205 8. Кодекс Республики Казахстан от 29 октября 2015 года № 375-V ЗРК «Предпринимательский кодекс Республики Казахстан». // Электронный ресурс: https://adilet.zan.kz/rus/docs/K1500000375 9. Кодекс Республики Казахстан от 27 декабря 1994 года № 268-XIII «Гражданский кодекс Республики Казахстан». // Электронный ресурс: https://adilet.zan.kz/rus/docs/K940001000 10. Кодекс Республики Казахстан от 29 июня 2020 года № 350-VI «Административный процедурно-процессуальный кодекс Республики Казахстан». Электронный ресурс: https://adilet.zan.kz/rus/docs/K2000000350 11. Кодекс Республики Казахстан от 25 декабря 2017 года № 120-VI ЗРК «О налогах и других обязательных платежах в бюджет (Налоговый кодекс)». // Электронный ресурс: https://adilet.zan.kz/rus/docs/K1700000120 12. Указ Президента РК от 2 февраля 2022 года № 802 «Об утверждении Концепции антикоррупционной политики РК на 2022-2026 годы и внесении изменений в некоторые указы Президента РК». // Электронный ресурс: https://adilet.zan.kz/rus/docs/U2200000802 13. Указ Президента Республики Казахстан от 10 октября 2022 года № 1040 «О подписании Соглашения о сотрудничестве государств - участников Содружества Независимых Государств в противодействии коррупции». // Электронный ресурс: https://adilet.zan.kz/rus/docs/U2200001040 14. Закон Республики Казахстан от 16 ноября 2015 года № 401-V ЗРК «О доступе к информации». // Электронный ресурс: https://adilet.zan.kz/rus/docs/Z1500000401 15. Закон Республики Казахстан от 21 мая 2013 года № 94-V «О персональных данных и их защите». // Электронный ресурс: https://adilet.zan.kz/rus/docs/Z1300000094 16. Закон Республики Казахстан от 18 ноября 2015 года № 410-V ЗРК «О противодействии коррупции». // Электронный ресурс: https://adilet.zan.kz/rus/docs/Z1500000410 17. Закон Республики Казахстан от 23 ноября 2015 года № 416-V ЗРК «О государственной службе Республики Казахстан». // Электронный ресурс: https://adilet.zan.kz/rus/docs/Z1500000416 18. Приказ Председателя Агентства Республики Казахстан по делам государственной службы и противодействию коррупции от 19 октября 2016 года № 12 «Об утверждении Типовых правил проведения внутреннего анализа коррупционных рисков». // Электронный ресурс: https://adilet.zan.kz/rus/docs/V1600014441 19. Приказ Председателя Агентства Республики Казахстан по противодействию коррупции от 30 декабря 2022 года № 488 «Методические рекомендации по проведению внутреннего анализа коррупционных рисков» // Электронный ресурс: https://www.gov.kz/memleket/entities/anticorruption/documents/details/437709?lang=ru 20. Приказ Министра культуры и спорта Республики Казахстан от25 августа 2023 года № 236 «Об утверждении Правил документирования, управления документацией и использования систем электронного документооборота в государственных и негосударственных организациях». // Электронный ресурс: https://adilet.zan.kz/rus/docs/V2300033339 21. Приказ Председателя Комитета технического регулирования и метрологии Министерства по инвестициям и развитию Республики Казахстан от 16 ноября 2017 года № 318-од «О некоторых вопросах стандартизации» (с изменениями от 23.06.2023 г.). // Электронный ресурс: https://online.zakon.kz/Document/?doc_id=38715304 Примечание: Нумерация нормативно-правовых актов в дальнейшем используется как «Ссылка на НПА».
По тексту Рекомендаций используются следующие сокращения: - СМ - система(ы) менеджмента; - СМБВ (СМПК) - система менеджмента борьбы со взяточничеством (система менеджмента противодействия коррупции); - СМК - система менеджмента качества; - СЭМ - система экологического менеджмента; - НПА - нормативный правовой акт; - ТС - техническая спецификация; - ОПС - Орган по подтверждению соответствия систем менеджмента (прим. - СМПК); - ОС - Орган по сертификации систем менеджмента (прим. - СМБВ); - ОРД - организационно-распорядительная деятельность; - АКС - антикоррупционные комплаенс-службы; - СУОТ - система управления организацией труда.
2.1.1. С учетом специфики деятельности организации, ее структуры и взаимодействия с заинтересованными сторонами на практике выделяют типовые ограничения в реализации требований: - п. 8.5.1 - ограничивается, если у организации отсутствуют подконтрольные организации. Примечание: Организация контролирует другую организацию, если она прямо или косвенно управляет менеджментом этой организации. - п. 9.3.2 - ограничивается, если у организации отсутствует руководящий орган. Примечание: Руководящий орган - группа или орган, имеющие полномочия и несущие основную ответственность за деятельность организации, управление и политику, им отчитывается высшее руководство, они имеют право привлекать к ответственности высшее руководство. Обычно данный термин применяется к совету директоров или наблюдательному совету организации. Важным элементом при разработке и внедрении СМБВ является установление факта наличия или отсутствия данного(ых) ограничения(й), так как они критически изменяют подход при оценке рисков коррупции, в распределении обязанностей в рамках СМБВ, а также в выстраивании отдельных процессов и процедур СМБВ. 2.1.2. Стоит отметить, что возможны другие ограничения требований стандарта, но они носят исключительный характер и должны быть обоснованными.
2.2. Рекомендации по реализации требований
Для удобства применения Рекомендаций описание реализации будет осуществляться по трем позициям: - требования стандарта; - ссылка на НПА (при наличии соответствующих требований в национальном законодательстве); - основные положения (рекомендации) по реализации требований. Обратите внимание: вариант реализации носит исключительно рекомендательных характер.
2.3. Раздел 4 «Контекст организации»
Организация должна периодически, а также при любых существенных изменениях в своей деятельности (новые рынки и продукты, смена структуры собственности или корпоративной структуры, новая юрисдикция и так далее) или применимого законодательства, оценивать, насколько актуальным является текущее понимание контекста, а также потенциальное влияние новых обстоятельств на эффективность созданных комплаенс-систем. Периодичность, а также условия, на основании которых пересматривается контекст функционирования, устанавливаются внутренними документами компании. Анализ внутренних и внешних факторов На практике частно используются методологии оценки деятельности организации (например, SWOT-анализ, PEST-анализ и др.). При применении подобных методологий требуется дальнейшая систематизация данных по категориям «Внутренние факторы» и «Внешние факторы». Примечание: Организация может применять любую иную методологию, но важно иметь в виду, что ни одна из них в полной мере не отвечает на требования стандарта - выделение внутренних и внешних факторов. Примеры факторов: - Географические регионы, в которых у компании имеются деловые интересы и/или законодательство которых компания должна соблюдать. В процессах антикоррупционного комплаенса, помимо необходимости соблюдения требований антикоррупционного законодательства страны, в которой компания осуществляет свою деятельность, данный фактор также указывает на необходимость адаптации антикоррупционных комплаенс-систем в соответствии с уровнем коррупционных рисков, ассоциированных с конкретным регионом. В качестве основы для проведения анализа могут использоваться различные страновые рейтинги (например, Индекс восприятия коррупции Трансперенси Интернэшнл, Индекс контроля коррупции Всемирного Банка) и иные аналитические материалы об уровне коррупции и антикоррупционном законодательстве стран и регионов; - Экономические и рыночные условия: отрасли экономики, отношение к государственному сектору и иные экономические условия также влияют на уровень подверженности деятельности компании комплаенс-рискам. К примеру, источником информации о подверженности различных отраслей коррупционным проявлениям могут быть результаты проводимого уполномоченным государственным органом антикоррупционного мониторинга; - Социальные, культурные и экологические аспекты среды деятельности организации; - Стратегия и бизнес-модель, характер, размер и сложность деятельности, процессов и операций, виды деятельности компании и связанные с ними риски, и регуляторные требования; - Членство в различных организациях и объединениях, накладывающие на компанию дополнительные ограничения и обязательства; - Нормативные документы, принятые компанией (ее акционерами и учредителями), в силу которых у компании возникают обязательства по соблюдению требований; - Внутренние структуры, политики, процессы, процедуры, имеющиеся ресурсы и технологии; - Характер и частота деловых отношений с третьими сторонами; - Уровень развития комплаенс-культуры в компании и другие. Указанные выше и иные значимые факторы среды оцениваются на предмет их влияния на достижение целей СМБВ. Для систематизации информации необходимо руководствоваться требованиям п. 4.1 (a-h) стандарта. Результаты анализа могут быть представлены в виде таблицы:
Анализ заинтересованных сторон Выделение заинтересованных сторон - важная задача. Выделенные заинтересованные стороны часто «увязаны» с рисками коррупции, которыми организация должна управлять в рамках своей СМБВ. Примеры обычных заинтересованных сторон: - клиенты (заказчики); - руководящий орган (обязательно, если он имеется); - персонал организации (возможно выделение конкретных категорий персонала); - подконтрольные организации (обязательно, если они имеются); - органы государственного управления (например, Агентство Республики Казахстан по противодействию коррупции); - поставщики и др. При выявлении заинтересованных сторон должны быть определены требования, которые они предъявляют к СМВБ организации, а также посредством чего эти требования доводятся до организации (механизмы учета эти требований). Результаты анализа могут быть представлены в виде таблицы:
Примечание: Дополнительной хорошей практикой является рассмотрение требований (пожеланий) и механизмов их учета (доведения) от организации к заинтересованным сторонам. Описание области применения СМБВ и ее границы Область применения СМБВ определяет среду, в которой организация будет управлять рисками коррупции. Область применения может быть описана как текстовое описание и/или в виде графики. При описании области применения минимально необходимо отразить: - назначение организации (формулировка ее деятельности, бизнес-процессов); - физические границы (адрес(а)); - отсутствие/наличие Руководящего органа; - отсутствие/наличие подконтрольных организацией (с информацией о них); - структуру взаимодействия в рамках СМБВ (дополнительно см. Рекомендации по п. 5.3). Если в организации нет Руководящего органа и/или подконтрольных организаций, то необходимо это отразить в области как ограничения требований с обоснованием. Организация может добавить иную информацию по области применения СМБВ, если посчитает ее важной. Описание СМБВ Фактическим примером реализации этого требования и есть внедренная СМБВ. Обратите внимание: если в организации уже есть другая(ие) СМ (например, СМК, СЭМ и/или др.), то хорошей практикой является отражение элементов, которые могут быть или уже интегрированы (объединены) между этими СМ -например, единая методика оценки рисков, общая Политика СМ и т.п. Менеджмент рисков взяточничества (коррупционных рисков) Организации следует внедрить у себя риск-менеджмент при построении комплаенс-систем. То есть, усилия должны быть, в первую очередь, направлены на обеспечение контроля за рисками, реализация которых будет иметь значительные последствия для достижения компанией своих стратегических целей. Такой подход помогает организации сосредоточить основное внимание и ресурсы на более высоких рисках в качестве приоритета, но в итоге она будет охватывать все коррупционные риски. Анализ (идентификация) и обработка коррупционных рисков проводится периодически и при существенных изменениях факторов, влияющих на эффективность функционирования антикоррупционной комплаенс-системы. Коррупционные риски следует пересматривать, когда имеют место: - разработка новых или изменение видов деятельности, продуктов или услуг организации; - изменение корпоративной (организационной) структуры или стратегии; - значительные внешние изменения, такие как финансово-экономические обстоятельства, рыночные условия, обязательства и отношения с контрагентами; - изменение законодательных требований и внутренних процедур; - сделки по слиянию и поглощению; - имевшие место случаи коррупции (даже единичный случай коррупции может указывать на существенное изменение обстоятельств и предпосылок возникновения рисков). По результатам процесса оценки (идентификации) и обработки коррупционных рисков составляется регистр, содержащий, в том числе, информацию об источниках и ситуациях потенциального коррупционного нарушения, а также разрабатываются контрольные процедуры и мероприятия для управления значимыми коррупционными рисками и повышения эффективности комплаенс-системы. Для всех выявленных значимых комплаенс-рисков следует определить должности (лиц), влияющие на его реализацию. Обратите внимание на действующие рекомендации в рамках НПА Республики Казахстан по управлению коррупционными рисками (см. [18] в совокупности с [19]). Реализация этих рекомендаций соответствует реализации требований пп. 4.5 и 6.1 стандарта в части рисков взяточничества. Примечание: Не требуется разрабатывать и внедрять отдельную методику оценки рисков взяточничества (коррупционных рисков), так как это приведет к нарушению целостности СМБВ (дублированию информации). При формировании процесса и/или процедуры (методики) рисков взяточничества, необходимо: - описать реализацию как минимум двух этапов: оценки (идентификации) и обработки рисков; - установить категории рисков, а также уровень принятия риска; - установить периодичность проведения анализа; - установить экспертную группу по оценке и обработке рисков; - установить формы отчетности. Примечание: Для реализации менеджмента рисков взяточничества согласно [18] в совокупности с [19] или отдельной процедурой/процессом/методикой, специалисты организации могут использовать положения стандартов ISO 31000 и ISO/IEC 31010. При реализации Рекомендаций [18] в совокупности с [19], могут быть уточнены некоторые положения согласно положениям ISO 37001, но они не должны противоречить положениям [2]. Примеры, уточнений: - п. 4.5.1: может быть установлена более частая оценка (к примеру, не реже 1 раза в полугодие); - п. 4.5.1 b) и п. 4.5.2: должны быть дополнены конкретной шкалой оценки рисков (например, высокие, средние, низкие), а также должен быть установлен критерий принятия риска (уровень, при котором организация считает, что риск находится в управляемых условиях); - п. 4.5.1с): должны быть дополнены механизмами оценки результативности применяемых мер в отношении выявленных рисков. Целью анализа коррупционных рисков является выявление и изучение коренных проблем и недостатков контроля, которые явились или могут послужить причинами реализации риска, в том числе коррупционного правонарушения. Также, анализируются такие элементы процессов, создающие возможность и условия для нарушений, как отсутствие автоматизации, нечеткие полномочия и ответственность, конфликт интересов, недостаточная регламентация процесса и т. д. Примеры типовых категорий коррупционных рисков: - Страновой коррупционный риск: данный вид риска возникает в результате высокого уровня коррупции в определенной стране или регионе, в том числе по причине отсутствия законодательства в области противодействия коррупции, а также неспособности местного делового сообщества, СМИ и гражданского общества разработать прозрачные правила торговли и инвестирования. - Отраслевой/секторальный коррупционный риск: уровень риска зависит от сектора/отрасли экономики. - Операционный/транзакционный риск: определенные виды транзакций подвержены более высоким рискам, включая, например, благотворительные или политические взносы, осуществление закупок, выдача разрешений и лицензий. - Риск деловых возможностей: проекты с высокой стоимостью и/или с участием большого количества посредников, как правило, подвержены более высокому риску. Однако, такие риски также присутствуют в проектах, которые выполняются по стоимости ниже рыночной. - Риски делового партнерства: распространенным случаем, когда риск коррупции более высок, являются проекты с участием таких контрагентов, как иностранные государственные должностные лица, политически значимые лица, партнеры по совместным предприятиям и т.д. Идентификация и обработка коррупционных рисков проводится во всех бизнес-процессах организации. Ответственным за проведение идентификации и оценки рисков, а также за разработку мероприятий по их снижению является руководитель, курирующий анализируемый бизнес-процесс. Организация сама определяет состав экспертной группы по оценке рисков. Формирование экспертной группы по оценке рисков может быть установлено в рамках организационно-распорядительных документов организации. Для всестороннего рассмотрения ситуации потенциального коррупционного риска рекомендуется в экспертную группу по оценке рисков включить: - комплаенс-офицера; - представителя руководства и/или руководителя; - юриста; - бухгалтера; - сотрудника отдела закупок; - представителя из производственного персонала. Результаты управления рисками документируются. Результаты анализа могут быть представлены в виде таблицы:
Пояснение к примеру формы: - Столбец «Риск» - указывается идентифицированный риск. Примечание: Рекомендуется учитывать все идентифицированные риски взяточничества, независимо от того, считает ли организация, что на момент оценки - этот(и) риск(и) находится под ее управлением. - Столбец «Оценка риска» - указывается текущая оценка риска в соответствии с методиками, принятыми в организации (после анализа его экспертной группой, например «высокий», «средний» или «5 баллов», «1 категория» и другое, в зависимости от того, какую методологию оценки определила организация). - Столбец «Метод управления» - определяет способ управления риском, тем самым помогает более корректно определить «Мероприятие по управлению». На практике используются следующие методы: «снижение» (прямое воздействие на вероятность появления риска); «сохранение» (принятие уровня риска без введения отдельных мер управления, но с постоянным «ожидаем» его проявления); «перенос» (передача риска на иного субъекта, например, на делового партнера). - Столбец «Мероприятие по управлению» - устанавливает конкретное(ые) действие(я) по управлению риском. - Столбец «Остаточный риск» - оценка риска после реализации мероприятий по его управлению. Организация может принять для себя иные формы ведения отчетности по управлению рисками.
Руководящий орган Руководящий орган - это структура организации, которая может влиять на высшее руководство (например, может ли структура снять с должности руководство организации). Примеры руководящего органа: - Наблюдательный совет; - Совет директоров; - Совет акционеров; - Центральная организация в Группе компаний и др. В рамках положений НПА Республики Казахстан применяется термин «Орган управления». Органу управления и исполнительному органу организации важно осознавать, что значимые коррупционные риски могут привести к существенным негативным последствиям при достижении компанией стратегических целей и влиять на деятельность в целом. Орган управления и исполнительный орган должны демонстрировать лидерство и вовлеченность в реализацию СМБВ через: - обеспечение установления адекватных целей комплаенс-системы, соответствующих стратегическим целям организации; - обеспечение внедрения комплаенс-системы в существующие и создаваемые бизнес-процессы компании; - обеспечение выделения достаточных ресурсов для эффективного функционирования комплаенс-системы в соответствии с установленными целями; - коммуникацию и демонстрацию на личном примере важности наличия эффективной комплаенс-системы и соблюдения установленных требований законодательства (Тон сверху); - принятие необходимых мер и решений для обеспечения достижения планируемого результата функционирования комплаенс-системы; - поддержку инициатив работников компании, касающихся совершенствования системы внутреннего контроля в области комплаенс и противодействия коррупции. Для демонстрации вовлеченности вопросы комплаенс и противодействия коррупции должны периодически обсуждаться с участием членов органа управления и высшего руководства. Членам органа управления организации следует обладать компетенциями в области комплаенс и противодействия коррупции, управления рисками и корпоративного управления. Для обеспечения правильного понимания роли органа управления и высшего руководства важно проводить для них соответствующие обучающие мероприятия. Если в организации отсутствует руководящий орган, то его функции, описанные выше, автоматически перекладываются на высшее руководство организации. Политика в области борьбы со взяточничеством В своей основе Политика отражает заявление руководящего органа (если он есть) и/или высшего руководства о том, что СМБВ внедрена в деятельность и процессы организации, а также будет поддерживаться со стороны руководящего органа (если он есть) и высшего руководства. Политика является важным проявлением лидерства руководящего органа (если он есть) и/или высшего руководства. Требования к обязательным положениям Политики определены стандартом. Они должны быть учтены в Политике при ее разработке и утверждении. Ознакомление с Политикой должно проводиться для: - персонала организации (например, посредством подписи в листе ознакомления); - других заинтересованных сторон (например, размещением на сайте организации). Политика организации должна быть доступна для ознакомления в виде документированной информации на языках, удобных для понимания пользователями, и доводиться до сведения работников и контрагентов в рамках проводимого обучения. Политика должна основываться на проведенном анализе рисков и среды функционирования СМБВ (контексте). Политика должна периодически пересматриваться, в том числе при существенных изменениях процессов и факторов функционирования организации и в соответствии с актуальными рисками, с которыми сталкивается организация. В рамках соблюдения требований НПА Республики Казахстан в области противодействия коррупции, в организациях часто разрабатывается Антикоррупционная политика. В своем назначении она имеет более широкий смысл, чем Политика согласно п. 5.2 ISO 37001, и, к сожалению, часто не отражает все обязательные положения, требуемые стандартом. Примечание: Антикоррупционная политика в своем назначении часто ближе к Руководству по СМБВ, которое не является обязательным согласно требованиям стандарта. Организация может: - дополнить Антикоррупционную политику необходимыми положениями из стандарта; - разработать и утвердить отдельную Политики в области борьбы со взяточничеством. Роли и обязанности Базовые функции СМБВ: - ответственность за СМБВ в целом (п. 4.4 ISO 37001); - управление рисками взяточничества (пп. 4.5, 6.1 ISO 37001); - проведение внутренних аудитов (п. 9.2 ISO 37001); - проведение предварительных проверок (п. 8.2 ISO 37001); - проведение расследований (п. 8.10 ISO 37001) и другие. При разработке СМБВ рекомендуется составить матрицу ответственности в рамках организации. Возложение функций и ответственности на конкретный персонал может осуществляться посредством: - формирования организационно-распорядительной документации (предпочтительный вариант); - внесения изменений в должностные инструкции (допустимый, но требует внесение изменений в документы при каждой смене ответственных); - формирования отдельных положений по функциям (хороший вариант в комбинации с ОРД). Подразделение по соблюдению требований в области борьбы со взяточничеством/Антикоррупционная комплаенс служба (АКС) АКС не обязательно является отдельным структурным подразделением в организации. Примеры возможных формирований «подразделения»: - назначение конкретного сотрудника; либо - назначение нескольких конкретных сотрудников (могут быть выбраны сотрудники различных подразделений, объединенных в общую «формальную» структуру); либо - формирование отдельного подразделения; - передача на аутсорсинг (необходимо корректно определить требования к компетентности и управлению конфиденциальностью при формировании договора на оказания услуг). В роли подразделения по соблюдению требований в области борьбы со взяточничеством во всех субъектах квазигосударственного сектора в соответствии с законодательством Республики Казахстан создаются антикоррупционные комплаенс-службы (АКС). В субъектах квазигосударственного сектора неприменим вариант с возложением обязанностей в связи с запретом на совмещение функции комплаенс с иными функциями организации. Рекомендации по АКС: 1. Некоторые организации могут привлекать третью сторону для выполнения части или всех функций антикоррупционной службы, и это является приемлемым при условии, что соответствующий руководитель в организации остается в целом ответственным и полномочным за противодействие коррупции и контролирует услуги, предоставляемые третьей стороной. 2. В целях обеспечения соблюдения требований законодательства о противодействии коррупции органом управления организации определяется лицо или структурное подразделение, в ответственность которого входит обеспечение реализации в организации мер, предусмотренных антикоррупционным законодательством. При наличии отдельного структурного подразделения (работника) для реализации комплаенс-функции, такое структурное подразделение (работник) определяется антикоррупционной комплаенс-службой решением органа управления.
Доступ к документам и консультации
от ведущих специалистов |
Содержание ВведениеРАЗДЕЛ 1. ОСНОВНЫЕ ПОЛОЖЕНИЯ1.1. Назначение1.2. Ссылки1.3. СокращенияРАЗДЕЛ 2. ТРЕБОВАНИЯ СТАНДАРТА2.1. Ограничения требований2.2. Рекомендации по реализации требований2.3. Раздел 4 «Контекст организации»2.4. Раздел 5 «Лидерство»2.5. Раздел 6 «Планирование2.6. Раздел 7 «Поддержка»2.7. Раздел 8 «Операционная деятельность»2.8. Раздел 9 «Оценивание пригодности»2.9. Раздел 10 «Постоянное улучшение» |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||