Реестр коррупционных рисков

Риск-ориентированный подход к управлению коррупционными рисками. Влияние коррупции на организацию создало необходимость сосредоточиться на сферах, где риски относительно высоки, чтобы наиболее эффективно распределить имеющиеся ресурсы.

Эффективное внедрение риск-ориентированного подхода к управлению коррупционными рисками с учетом внутренних политик, процедур и параметров рисков организации имеет решающее значение для поддержания прочных структур управления коррупционными рисками.

Риск-ориентированный подход к управлению рисками противодействия коррупции

Организации проводят внутреннюю оценку рисков мошенничества, чтобы разработать соответствующие политики и процедуры управления коррупционными рисками. Организации проводят внутреннюю оценку рисков мошенничества, чтобы разработать соответствующие политики и процедуры управления коррупционными рисками. Всегда желательно, чтобы меры по предотвращению коррупции были соразмерны с выявленными рисками мошенничества для их эффективного снижения.

Узнайте больше об антикоррупционной системе менеджмента ISO 37001

ПЕРЕЙТИ

Оценка рисков может основываться на субъективных суждениях, восприятии и фактическом опыте организации. Организации создают отделы и функции для периодического оценки и анализа коррупционных рисков с использованием различных инструментов и методов.

Для внедрения эффективной культуры управления рисками на основе системы противодействия коррупции ISO 37001 организация должна определить свои важнейшие виды деятельности и сферы, где вероятность мошенничества очень высока. Эти сферы могут быть определены с помощью аудиторских отчетов, отчетов о проверках, расследованиях регуляторных органов и прошлых инцидентов коррупции. Для консолидации и документирования потенциальных рисков коррупции используются разные методы, такие как:

Количественная оценка рисков с помощью матрицы рисков

Матрица рисков – это инструмент, идентифицирующий и документирующий риски с соответствующими средствами контроля.

Организации могут разработать матрицу рисков, количественно оценивающую вероятность и влияние рисков коррупции, таким образом классифицируя риски коррупции как низкие, средние и высокие в зависимости от уровня серьезности конкретных рисков мошенничества.

Без должной количественной оценки рисков организациям трудно решить, на какой коррупционный риск следует обратить в первую очередь внимание.

Реестр коррупционных рисков

Реестр коррупционных рисков является эффективным инструментом для документирования и оценки рисков, связанных с различными видами деятельности и процессами. Реестры коррупционных рисков позволяют проводить оценку неотъемлемых и остаточных рисков, определять ключевые и неключевые риски для определенного процесса или подразделения.

Обычно владельцы процессов готовят и ведут реестры коррупционных рисков, но отдел управления противодействия коррупции обеспечивает эффективную и качественную подготовку этих реестров всеми руководителями подразделений и владельцами процессов.

Реестр рисков может разрабатываться организациями, посредством которых документируются и учитываются коррупционные риски, вытекающие из разных аспектов бизнеса. Реестр рисков комплексно включает все коррупционные риски, связанные с деятельностью и процессами организации.

Коррупционные риски последовательно документируются для каждой идентифицированной деятельности и процесса, а соответствующие средства контроля указываются против каждого риска. Для оценки влияния каждого документированного риска коррупции рассчитываются баллы на основе определенной сетки оценки рисков. Реестры рисков периодически пересматриваются с целью проверки эффективности задокументированных средств контроля и оценки рисков. Реестры коррупционных рисков обновляются на постоянной основе, когда возникает необходимость или обнаруживается новый риск мошенничества или сообщается о нем.