ISO 37001:2016 – стандарт системы управления по противодействию коррупции для организаций. В этой статье мы ответим на все главные вопросы по стандарту ISO 37001:2016.

Он был опубликован в октябре 2016 года. Он определяет различные антикоррупционные политики и процедуры, которые организация должна внедрить, чтобы помочь ей в предотвращении взяточничества, а также в выявлении и реагировании на любые случаи взяточничества.

---

---

Кто может использовать ISO ISO 37001:2016?

ISO 37001:2016 разработан для использования малыми, средними и крупными организациями в государственных и частных секторах. Он может использоваться таким широким кругом организаций, так как стандарт разработан как гибкий инструмент, который можно адаптировать в соответствии с размером и характером организации, а также риском взяточничества, с которым она сталкивается.

В каких странах можно использовать ISO ISO 37001:2016?

Стандарт ISO ISO 37001:2016 может применяться в любой стране. Он разработан для того, чтобы помочь организации отвечать как международным передовым практикам, так и соответствующим антикоррупционным законодательным требованиям во всех странах, где она работает.

Как разработан стандарт ISO 37001?

Стандарт ISO 37001:2016 был разработан Проектным комитетом, созданным ISO в 2013 году. В состав комитета вошли эксперты из следующих стран-участниц и стран-наблюдателей, а также обеспечивающих связь организаций.

Проект стандарта был распространен для получения международных комментариев и был изменен на шести международных встречах в течение трех лет, чтобы учесть международные комментарии. Более 120 экспертов из более чем 20 стран приняли участие в этих встречах, состоявшихся в Лондоне, Мадриде, Майами, Париже, Куала-Лумпуре и Мехико. Решения по тексту были приняты консенсусом стран-участниц.

Стандарт ISO 37001 был опубликован 15 октября 2016 года. Копию стандарта вы можете получить на официальном сайте ISO.

Какие потенциальные последствия для организации, которая будет вовлечена в коррупцию?

С точки зрения организации, существует много потенциальных негативных последствий, если она будет вовлечена во взяточничество, и, следовательно, это оправдывает принятие организацией адекватных мер по предотвращению взяточничества в связи с деятельностью организации.

• Этические факторы: С международной и национальной точки зрения взяточничество сегодня широко рассматривается как неэтическое и неприемлемое явление. Это одно из самых больших препятствий на пути к надлежащему управлению и развитию безопасной и надлежащей инфраструктуры. Средства, которые можно было бы использовать на школы, дороги, больницы, коррумпированные люди перенаправляют на собственные нужды. Коррумпированные лица могут избежать процедур безопасности и защиты окружающей среды, что приводит к созданию опасной инфраструктуры и условий жизни. Этические организации, не желающие давать взятки, теряют работу в пользу неэтических организаций, что несправедливо по отношению к этическим организациям и может привести к предоставлению решений более низкого качества и большей стоимости.

• Правовой риск: Международная и национальная правовая среда быстро меняется, отражая растущее желание людей во всем мире предотвратить взяточничество.
  
  За последние 20 лет были подписаны многие международные договоры, требующие от государств-участников внедрения антикоррупционных законов и процедур. Наиболее важными из них на международном уровне являются Конвенция ООН против коррупции (2003) и Конвенция ОЭСР о борьбе со взяточничеством (1999). Большинство стран изменили свое законодательство в соответствии с требованиями конвенций. Таким образом, взяточничество и другие коррупционные правонарушения являются преступлениями по всему миру. Все страны ОЭСР признали преступлением своим гражданам и организациям дачи взяток за рубежом. Как следствие, лицо или организация может нести ответственность за взяточничество как в стране, где произошло взяточничество, так и в стране происхождения личности или организации.
  
  • Физические лица и организации могут быть привлечены к ответственности за взяточничество в рамках как уголовного, так и гражданского права. Вид и степень ответственности зависят от законодательства каждой страны.
  
  • Уголовное законодательство может привести к штрафам и тюремному заключению для частных лиц, а для организаций — к штрафам и лишению права заниматься определенной деятельностью. Органы прокуратуры во многих странах начинают расследовать и преследовать организации и отдельных лиц за взяточничество. В последнее время было много дел. Организация также может нести уголовную ответственность в нескольких юрисдикциях в результате принятия новых законов, возлагающих на нее ответственность за взятки, уплаченные от ее имени или в ее пользу партнерами по совместному предприятию, поставщиками, подрядчиками и т.д. В некоторых случаях организация может защитить себя или смягчить ответственность, показав, что она внедрила эффективные средства контроля, предназначенные для предотвращения соответствующего акта взяточничества.
  
  • Гражданское законодательство может привести к расторжению контрактов в случае взяточничества, а также к тому, что отдельные лица и организации будут обязаны выплатить компенсацию пострадавшим от взяточничества.

• Риск безопасности и качества: С точки зрения организации, взяточничество может негативно повлиять на управление безопасностью и качеством. Взятка, уплаченная субподрядчиком организации руководителю строительной площадки за то, что она не обратила внимания на ненадлежащее управление безопасностью на объекте, может привести к смерти или телесным повреждениям. Взятка, уплаченная поставщиком менеджеру по закупкам организации, может привести к тому, что организация приобретет некачественную продукцию, которая потребует ремонта или замены. Поэтому эффективное управление безопасностью и качеством также требует эффективного контроля за взяточничеством.

• Финансовый риск: Участие во взяточничестве может привести к финансовым рискам для организации:
  • Штрафы, наложенные прокурорами или регуляторными органами.
  Компенсации, выплачиваемые другим сторонам, пострадавшим от взяточничества.
  • Внутренние управленческие расходы и внешние юридические расходы по расследованию взяточничества и любые дальнейшие юридические действия.
  • Расходы на рассмотрение исков в связи со смертью или телесными повреждениями в результате взяточничества.
  • Расходы на закупку продукции, чрезмерно дорогую из-за взяточничества, или на исправление дефектной продукции.

• Репутационный риск: Участие во взяточничестве может привести к репутационному риску для организации и ее работников. В прессе часто появляются статьи о лицах и организациях, причастных к взяточничеству или привлеченных к ответственности за взяточничество. Лицо, причастное к взяточничеству, может не иметь возможности получить работу. Клиенты могут не захотеть вести бизнес с организацией, причастной к взяточничеству. Этические работники могут не захотеть работать в организации, считающейся неэтичной.

Какую пользу может принести организации стандарт ISO 37001:2016?

Или для чего организациям необходимо проходить международную сертификацию по управлению мерами по борьбе с коррупцией?

Как отмечено в предыдущем параграфе, взяточничество может иметь очень серьезные негативные последствия для организации и ее работников. Поэтому в интересах организации и всех ее сотрудников принимать разумные и пропорциональные меры по предотвращению взяточничества. Обычно гораздо дешевле и менее разрушительно для организации внедрить средства контроля для предотвращения взяточничества, чем иметь дело с последствиями, если взяточничество все же произошло. ISO 37001 может принести пользу организации следующими способами.

1. • Определяя необходимые политики и процедуры, ISO 37001:2016 помогает организации внедрять ABMS или усовершенствовать существующие средства контроля. СУАБ, соответствующий стандарту ISO 37001:2016, может помочь предотвратить взяточничество и значительно уменьшить его влияние, если оно все же случается.
   
2. • Она помогает обеспечить уверенность руководства и владельцев организации в том, что их организация внедрила признанные на международном уровне средства контроля за борьбой со взяточничеством, а следовательно, принимает меры по уменьшению рисков и каких-либо негативных последствий.
   
3. • Помогает организации предоставлять своим клиентам, деловым партнерам и персоналу заверения в том, что она внедрила признанные на международном уровне лучшие практики борьбы со взяточничеством, а значит, помогает организации в получении работы, подборе квалифицированного персонала и укреплении ее репутации.
   
4. • Организации могут потребовать от своих основных подрядчиков, поставщиков и консультантов предоставить доказательства соответствия стандарту ISO 37001:2016 в рамках процесса предварительной квалификации или утверждения цепи поставки (аналогично тому, как они требуют доказательства соответствия стандарту ISO 9001 (управление качеством) и т.д.) .
   
5. • В случае расследования взяточничества, в котором участвует организация, это помогает предоставить доказательства прокурорам или судам, что организация приняла разумные меры по предотвращению взяточничества. Таким образом это может помочь избежать судебного преследования или смягчить его результат.

Хорошо управляемые этические организации, скорее всего, внедряют эффективную политику и процедуры борьбы со взяточничеством в своих организациях так же, как они внедряют эффективную политику и процедуры в области качества, охраны окружающей среды и безопасности. Многие организации также могут получить независимую сертификацию на соответствие стандарту ISO 37001:2016 так же, как и сертификацию на соответствие стандартам ISO 9001 (качество), ISO 14001 (окружающая среда) и ISO 45001 (безопасность).

Что означает «система управления»?

Система менеджмента – это набор политик и процедур, которые организация может внедрить, чтобы помочь ей контролировать определенный риск или достичь определенного результата. политик и процедур, направленных на достижение этого результата. Аналогично, предотвращение взяточничества все чаще рассматривается как управленческий вопрос (т.е. то, что организация). должна контролировать с помощью надлежащих управленческих практик).

Нужно ли организации внедрять совершенно новую отдельную систему управления для контроля рисков взяточничества?

Нет. Меры, требуемые стандартом ISO 37001:2016, разработаны таким образом, чтобы быть интегрированы в существующую структуру управления и контроля организации. Многие необходимые меры будут теми, которые организация уже внедрила. Если необходимы новые или усовершенствованные меры, они могут быть интегрированы в существующую структуру и системы организации.

Не приведет ли ISO 37001:2016 к чрезмерной бюрократической нагрузке на организацию?

ISO 37001:2016 не должен накладывать на организацию чрезмерную бюрократию. В стандарте конкретно указано, что необходимые антикоррупционные политики и процедуры должны внедряться способом, обоснованным и пропорциональным ряду соответствующих факторов, таких как размер и структура организации, местонахождение и сектора, в которых работает организация, характер, масштаб и сложность деятельности организации, а также риски взяточничества, с которыми сталкивается организация.

Рассматривает ли ISO 37001:2016 все виды коррупции?

Нет, ISO 37001:2016 рассматривает только взяточничество и не касается мошенничества, отмывания денег или других видов преступной деятельности (хотя организация может решить расширить область применения своей системы комплаенс-менеджмента, включив в нее такие виды деятельности).

Как взяточничество определяется в ISO 37001:2016?

Поскольку различные правовые системы определяют взяточничество по-разному, стандарт ISO 37001:2016 не дает четкого определения взяточничества. Он дает ориентировочное определение, чтобы помочь пользователям понять цель и область применения стандарта. Стандарт требует, чтобы организация учитывала действующее правовое определение взяточничества в странах, в которых она работает, и принимала меры для обеспечения того, чтобы ее системы управленческого контроля были пригодны для предотвращения взяточничества, как оно определено в этих юрисдикциях.

Какие виды взяточничества помогает предотвратить стандарт ISO 37001:2016?

Целью ISO 37001 является предотвращение взяточничества:

• Взяточничество со стороны организации, ее персонала или деловых партнеров, действующих от имени организации или в ее пользу.
• Взяточничество организации, ее персонала или деловых партнеров в связи с деятельностью организации.

(К деловым партнерам относятся стороны, с которыми организация имеет деловые отношения, например клиенты, партнеры по совместным предприятиям, консультанты, субподрядчики, поставщики, агенты).

Разрешает ли ISO 37001:2016 небольшие взятки и взятки за влияние?

Нет. ISO 37001 требует от организации запретить все виды взяток, как крупных, так и малых, включая платежи за содействие.

Какие виды антикоррупционных мер требует ISO 37001:2016?

ISO 37001 требует, чтобы организация внедряла разумным и пропорциональным образом ряд мер, призванных помочь организации предотвращать, выявлять и противодействовать взяточничеству.

· Внедрить антикоррупционную систему и вспомогательные антикоррупционные процедуры.

· Обеспечить, чтобы высшее руководство организации несло общую ответственность за внедрение и эффективность антикоррупционной политики и систему, а также обеспечило соответствующую приверженность и лидерство в этом вопросе.

· Обеспечить эффективное распределение обязанностей по обеспечению соблюдения антикоррупционной политики и антикоррупционной системы и информирование о них в организации. Например:

· Руководители отделов будут отвечать за соблюдение требований в своих отделах;

· Весь персонал будет отвечать за личный комплаенс.

· Назначить лицо (лиц), ответственное за надзор за соблюдением антикоррупционных требований в организации (комплаенс-функция). Это лицо может работать полный или неполный рабочий день в зависимости от размера организации и может совмещать эту ответственность с другими обязанностями.

· Обеспечить наличие средств контроля за принятием решений по транзакциям с более чем низким риском взяточничества. Процесс принятия решений и уровень полномочий принимающих решения должны соответствовать уровню риска взяточничества и быть свободными от фактических или потенциальных конфликтов интересов.

· Обеспечить наличие ресурсов (кадровых, технических и финансовых), необходимых для эффективного внедрения антикоррупционной системы.

· Ввести соответствующую проверку и контроль над персоналом организации, чтобы гарантировать, что он является компетентным, соблюдает антикоррупционную политику и антикоррупционную систему, а также может быть привлечен к дисциплинарной ответственности в случае ее нарушения.

· Обеспечить соответствующее обучение и/или инструктаж персонала по антикоррупционной системе менеджмента.

· Создавать и хранить соответствующую документацию по разработке и внедрению антикоррупционной системы.

· Проводить периодическую оценку рисков взяточничества и соответствующую комплексную проверку транзакций и деловых партнеров.

· Внедрять надлежащий финансовый контроль для уменьшения риска взяточничества (например, две подписи на платежах, ограничения на использование наличных денег и т.п.).

· Внедрить надлежащий контроль за закупками, коммерческой деятельностью и другими нефинансовыми аспектами для уменьшения риска взяточничества (например, распределение функций, две подписи на разрешениях на выполнение работ и т.п.).

· Обеспечить, чтобы все другие организации, над которыми она имеет контроль, осуществляли антикоррупционные меры, обоснованные и пропорциональные характеру и степени рисков взяточничества, с которыми сталкивается подконтрольная организация.

· Требовать, если это практически возможно, и поможет уменьшить риск взяточничества, от любого делового партнера, составляющего для организации более чем низкий риск взяточничества, ввести антикоррупционный контроль, управляющий соответствующим риском взяточничества.

· Обеспечить, где это возможно, получение соответствующих обязательств по борьбе со взяточничеством от деловых партнеров, составляющих для организации более чем низкий риск взяточничества.

· Ввести контроль за подарками, гостеприимством, пожертвованиями и другими подобными выгодами, чтобы предотвратить их использование в целях взяточничества.

· Обеспечить, чтобы организация не участвовала или не исходила из какой-либо транзакции, если она не может должным образом управлять риском взяточничества.

· Ввести процедуры отчетности (информирования), которые поощряют и позволяют лицам сообщать о подозрениях во взяточничестве, любых нарушениях или недостатках в системе противодействия коррупции в подразделение комплаенса или соответствующего персонала.

· Ввнедрить процедуры для расследования и надлежащего реагирования на любые подозрения или фактические случаи взяточничества или нарушения.

· Мониторинг, измерение и оценка эффективности процедур.ониторинг, измерение и оценка эффективности процедур.

· Проводить внутренние аудиты через запланированные промежутки времени, которые оценивают, соответствует ли система требованиям ISO 37001 и эффективно ли она внедряется.

· Проводит периодические проверки эффективности системы со стороны службы комплаенса и высшего руководства.

· Исправлять любые выявленные проблемы с антикоррупционной системой менеджмента и, при необходимости, усовершенствовать ее.

ISO 37001 имеет Приложение, содержащее инструкции, которые помогут организации внедрить систему.

Должна ли организация отвечать всем требованиям ISO 37001:2016?

Так, ISO 37001 определяет различные антикоррупционные политики и процедуры, которые организация должна внедрить, чтобы помочь ей в предотвращении взяточничества, а также в выявлении и любых случаях взяточничества, которые все же случаются. она внедрила все необходимые меры. Однако эти меры должны внедряться организацией в разумный и пропорциональный. способ в соответствии с типом и размером организации, а также характером и степенью рисков взяточничества, с которыми она сталкивается.

Может ли третья сторона засвидетельствовать соответствие стандарту ISO 37001:2016?

Да, может. Соответствие организации стандарту ISO 37001 может быть сертифицировано независимой третьей стороной.

• · Это обеспечивает дополнительную гарантию того, что организация отвечает требованиям стандарта.
• · Риск коррумпированной или небрежной сертификации уменьшается благодаря использованию крупных, хорошо известных, аккредитованных национальных или международных сертификационных органов. Одним из таких аккредитованных сертификационных органов является TIC Ukraine партнер TÜV Austria на территории Украины.

Независимая сертификация придает дополнительный уровень независимой уверенности.

Какова стоимость внедрения ISO 37001:2016?

Внедрение системы менеджмента качества в соответствии с ISO 37001 несет определенные затраты для организации. Компания должна вложить достаточные ресурсы в разработку и внедрение программы, чтобы она работала эффективно. Некоторые организации уже внедрили программу противодействия взяточничеству, отвечающую лучшим международным практикам, и в этом случае им, возможно, не придется нести никаких дополнительных расходов. Другим организациям может потребоваться только ограниченное усовершенствование программы. С другой стороны, некоторые организации могут не обладать никакими средствами контроля, и поэтому им придется потратить время и средства на создание эффективной среды контроля.

Фактические затраты будут зависеть от многих факторов, таких как размер организации, сложность ее структуры и процессов, сфера деятельности, количество взаимодействий с другими организациями.

Если организация решит пройти независимую сертификацию своей программы, это также потребует затрат на сертификацию. Эта стоимость также будет зависеть от размера и структуры организации (как, например, в случае с ISO 9001).

Расходы на прохождение сертификации, вероятно, будут минимальными по сравнению с потерями и убытками, которые может понести организация, вовлеченная во взяточничество.

Может ли внедрение антикоррупционной системы, соответствующей стандарту ISO 37001:2016, обеспечить гарантию того, что взяточничество не будет иметь места?

Нет, полностью устранить риск взяточничества невозможно. Однако внедрение СМК, отвечающего требованиям ISO 37001, может помочь организации убедиться в том, что она внедрила разумные и пропорциональные меры, направленные на предотвращение, выявление и противодействие взяточничеству, а следовательно, минимизировать риск взяточничества и его последствия.

Можно ли использовать ISO 37001 вместе с другими стандартами ISO на системы управления?

Да. ISO 37001 использует ту же общую структуру, терминологию и методологию, что и ISO 9001 (управление качеством), ISO 14001 (экологическое управление) и ISO 45001 (управление безопасностью). Поэтому организация может ввести некоторые или все эти стандарты аналогичным и интегрированным образом. ISO 37001 можно использовать в сочетании с другими стандартами.

Является ли ISO 37001 просто бумажкой для галочки?

Нет, организация не может достичь соответствия стандарту ISO 37001, просто ставя галочки. Это требует:

1. Истинное расположение высшего руководства организации к тому, чтобы система работала.
2. Планирование и разработка политик и процедур, направленных на предотвращение взяточничества.
3. Эффективно внедрение этих политик и процедур.
4. Мониторинг и анализ эффективности этих политик и процедур.
5. Постоянное усовершенствование политик и процедур для обеспечения их эффективности.

Как получить сертификат ISO 37001:2016?

Для получения сертификата на систему ISO 37001 свяжитесь с нашими менеджерами, написав по электронной почте info@tic-ua.com, или позвонив по телефону 0504196912