Ризики хабарництва в системі протидії корупції за стандартом ISO 37001
ISO 37001 – це міжнародний стандарт, який забезпечує системний підхід до управління боротьбою з хабарництвом. Цей стандарт надає організаціям основу для створення, впровадження, підтримки та постійного вдосконалення системи управління протидії хабарництву, що, по суті, дає їм змогу управляти ризиками хабарництва; запобігати, виявляти та реагувати на хабарництво.
ISO 37001 охоплює всі форми хабарництва, включаючи активне хабарництво – пропозицію або дачу хабара; пасивне хабарництво – вимагання або отримання хабара; у державному секторі – хабарництво державних службовців; у приватному секторі – хабарництво персоналу корпорацій, інших приватних організацій або приватних осіб; пряме хабарництво – організацією або її персоналом; непряме хабарництво – хабарництво через ділових партнерів, таких як агенти, консультанти або аутсорсингові партнери.
ЯКІ КЛЮЧОВІ КРОКИ ДЛЯ ВПРОВАДЖЕННЯ ISO 37001?
- • Визначити сферу застосування СУНС
- • Визначити сферу застосування СУНС
- • Сформувати комплаєнс-функцію по боротьбі з хабарництвом
- • Провести оцінку ризиків хабарництва
- • Розробити антикорупційну політику
- • Розробка антикорупційної мети
- • Навчання
- • Впровадити комплексну перевірку
- • Впровадження або адаптація фінансового та нефінансового контролю
- • Впровадити процедури щодо подарунків, гостинності, пожертвувань та інших подібних вигод
- • Розробити план внутрішньої та зовнішньої комунікації
- • Впровадити процедуру висловлення занепокоєння (Whistle Blower Policy) та процедуру розслідування
- • Внутрішній аудит та MRM
ОЦІНКА РИЗИКІВ ХАБАРНИЦТВА
Оцінка ризиків хабарництва дозволяє організації сформувати міцний фундамент для системи антикорупційного менеджменту. Методологія оцінки ризику залежить від двох факторів:
- • Як зважуються та визначаються пріоритети ризиків хабарництва
- • Рівень ризику хабарництва, який організація приймає (тобто “апетит до ризику”) або допускає.
Організація встановлює свої критерії для оцінки ризику хабарництва, беручи до уваги різні фактори. Мета та завдання системи оцінки ризиків поділяються на чотири основні етапи, як пояснюється нижче.
На першому етапі процесу оцінки ризиків встановлюються критерії оцінки рівня ризику хабарництва, які враховують політику та цілі організації. Організація може досягти цього, розуміючи вплив та ймовірність виникнення ризику. Для вимірювання впливу береться до уваги ступінь, до якого ризик стає прийнятним або толерантним. Для вимірювання ризику ймовірність ризику оцінюється за п’ятибальною шкалою:
- • Дуже малоймовірно, що це станеться
- • Малоймовірно, що відбудеться
- • Може статися
- • Швидше за все, станеться
- • Майже напевно відбудеться
Оцінка впливу повинна враховувати наступне:
- • Фінансовий ефект
- • Репутація організації
- • Стратегічні цілі
- • Сценарій відновлення
На другому етапі процесу оцінки ризиків відбувається ідентифікація ризиків, яка полягає у пошуку, визнанні та описі ризиків, що можуть завадити організації досягти своїх цілей. Ідентифікація ризиків ґрунтується на середовищі, в якому працює організація, включаючи характер її діяльності, бізнес та місцезнаходження.
Другий етап включає в себе:
- • Інтерв’ювання персоналу в ключових сферах (продажі, закупівлі, маркетинг, фінанси, внутрішній аудит, топ-менеджмент і т.д.)
- • Вивчення звітів внутрішнього та зовнішнього аудиту або записів гарячої лінії
- • Аналіз минулих інцидентів, що мали місце в організації або в подібних організаціях
- • Отримання порад від юристів, аудиторів чи інших фахівців
Категорії ризиків, що стосуються хабарництва, включають наступні:
– Ризик країни: наскільки поширеним є хабарництво в кожній країні, де працює організація?
– Галузевий ризик: Чи схильна до хабарництва галузь, в якій працює організація?
– Ризик ділових партнерів: Чи залучена організація до ділових відносин, які вона не повністю контролює?
– Ризик державного сектору: наскільки тісною є взаємодія з державними службовцями у певних видах діяльності?
Третій етап оцінки ризиків – це аналіз та оцінка ризиків. Аналіз ризиків проводиться із застосуванням критеріїв ризику, які включають ймовірність та наслідки настання, з посиланням на ризики, визначені в різних категоріях. Далі оцінюється, наскільки ймовірним є настання ризику, і якщо це станеться, яким буде його негативний вплив на організацію? За результатами аналізу виставляється оцінка ризику для кожної категорії.
Четвертий етап – це реагування на ризики та моніторинг з боку керівництва з метою приведення залишкового ризику до бажаного рівня експозиції до ризику. Можливі наступні варіанти реагування:
- Уникнення: Першою і найбільш бажаною реакцією є уникнення ризику шляхом припинення ризико-небезпечної діяльності або виходу з ринку, щоб усунути ризик в корені.
- Пом’якшення: Інша реакція полягає у використанні або впровадженні стандартних засобів контролю, які зменшують ризик до прийнятного рівня в межах організації.
- Перенесення: У деяких випадках перекладання ризику на іншу сторону, наприклад, взаємодія з клієнтами або постачальниками за допомогою договірних відносин.
- Прийняття: Нарешті, реакція на ризик може полягати у прийнятті ризику.
ЧОМУ ІСО 37001 ВАЖЛИВИЙ ДЛЯ ВАШОЇ ОРГАНІЗАЦІЇ?
ISO 37001 допомагає організаціям покращити свою репутацію та довіру до себе. Організації, сертифіковані за стандартом ISO 37001, розглядаються як такі, що дотримуються етичних ділових практик і знижують ризики хабарництва. Це може підвищити довіру зацікавлених сторін і партнерів та покращити процеси належної перевірки.
Від покращення загального управління ризиками та комплаєнс-менеджменту до виявлення та усунення ризиків хабарництва, стандарт ISO 37001 має низку переваг впровадження, які перелічені нижче.
- Виявлення та управління хабарництвом і пов’язаними з ним ризиками, такими як репутаційний ризик
- встановити мінімальні вимоги та надати настанови щодо впровадження або порівняльного аналізу системи управління протидії хабарництву
- надавати відповідним сторонам, включаючи керівний орган, менеджмент, інвесторів, персонал, клієнтів, регуляторні органи та інші зацікавлені сторони, впевненість у тому, що організація вживає розумних заходів для запобігання, виявлення та реагування на хабарництво
- Зменшити ризик хабарництва у зв’язку з діяльністю організації
- Зміцнити репутацію та бренд організації, а також сприяти її сталому розвитку.
- Найважливіше – створення культури прозорості та доброчесності
Моніторинг та Постійне Вдосконалення Системи Управління Безперервністю Бізнесу
Значення Моніторингу у BCMS Моніторинг є критичним компонентом для підтримання актуальності та ефективності BCMS. Він включає систематичне спостереження за ключовими…
Ключові Компоненти Системи Управління Безперервністю Бізнесу (BCMS) за ISO 22301
Сучасний бізнес стикається з численними ризиками, включаючи природні катастрофи, техногенні аварії, кіберзагрози та інші непередбачувані події. Для забезпечення стійкості та…
Економічні Аспекти Впровадження ISO 22301
У сучасному світі бізнесу забезпечення безперервності діяльності стало критично важливим фактором для виживання та процвітання компаній. Стандарт ISO 22301, який…