Офіційне представництво концерну TÜV Austria на території України.

icon
04053, Київ,
посп. Берестейський 62-Б
Дивитись на карті
icon
Тел.: +380 50 41 96 912 Факс: 380 44 344 9526

Все що потрібно знати про ISO 37001

ISO 37001 – стандарт системи управління антикорупційною діяльністю (ABMS) для організацій. В цій статті ми дамо відповіді на всі головні питання стосовно стандарту ISO 7001.

Він був опублікований у жовтні 2016 року.  Він визначає різні антикорупційні політики та процедури, які організація повинна впровадити, щоб допомогти їй у запобіганні хабарництву, а також у виявленні та реагуванні на будь-які випадки хабарництва, які все ж таки трапляються.

Цей посібник видається Міжнародною організацією зі стандартизації (ISO), яка є незалежною, неурядовою міжнародною організацією, що розробляє та публікує міжнародні стандарти.  Вона базується в Женеві і складається з національних органів стандартизації зі 162 країн-членів.



Хто може використовувати ISO 37001?

ISO 37001 розроблений для використання малими, середніми та великими організаціями в державних та приватних секторах. Він може використовуватися таким широким колом організацій, тому що стандарт розроблений як гнучкий інструмент, який можна адаптувати відповідно до розміру та характеру організації, а також ризику хабарництва, з яким вона стикається.

В яких країнах можна використовувати ISO 37001?

Стандарт ISO 37001 може застосовуватися в будь-якій країні.  Він розроблений для того, щоб допомогти організації відповідати як міжнародним передовим практикам, так і відповідним антикорупційним законодавчим вимогам у всіх країнах, де вона працює.

Як був розроблений стандарт ISO 37001?

Стандарт ISO 37001 був розроблений Проектним комітетом, створеним ISO у 2013 році.  До складу комітету увійшли експерти з наступних країн-учасниць та країн-спостерігачів, а також організацій, що забезпечують зв’язок.

Проект стандарту був розповсюджений для отримання міжнародних коментарів і був змінений на шести міжнародних зустрічах протягом трьох років, щоб врахувати міжнародні коментарі.  Понад 120 експертів з понад 20 країн взяли участь у цих зустрічах, які відбулися в Лондоні, Мадриді, Маямі, Парижі, Куала-Лумпурі та Мехіко.  Рішення щодо тексту були прийняті консенсусом країн-учасниць.

Стандарт ISO 37001 був опублікований 15 жовтня 2016 року.

Які потенційні наслідки для організації, яка буде втягнута в корупцію?

З точки зору організації, існує багато потенційних негативних наслідків, якщо вона буде втягнута в хабарництво, і, отже, це виправдовує вжиття організацією адекватних заходів для запобігання хабарництву у зв’язку з діяльністю організації.

  • Етичні фактори:  З міжнародної та національної точки зору, хабарництво сьогодні широко розглядається як неетичне і неприйнятне явище.  Це одна з найбільших перешкод на шляху до належного врядування та розвитку безпечної і належної інфраструктури.  Кошти, які можна було б використати на школи, дороги, лікарні тощо, корумповані люди перенаправляють на власні потреби.  Корумповані особи можуть уникати процедур безпеки та захисту довкілля, що призводить до створення небезпечної інфраструктури та умов життя. Етичні організації, які не бажають давати хабарі, втрачають роботу на користь неетичних організацій, що є несправедливим по відношенню до етичних організацій і може призвести до надання рішень нижчої якості та більшої вартості.
  • Правовий ризик:  Міжнародне та національне правове середовище швидко змінюється, відображаючи зростаюче бажання людей у всьому світі запобігти хабарництву.

    За останні 20 років було підписано багато міжнародних договорів, які вимагають від держав-учасниць впровадження антикорупційних законів і процедур.  Найбільш важливими з них на міжнародному рівні є Конвенція ООН проти корупції (2003) та Конвенція ОЕСР про боротьбу з хабарництвом (1999).Більшість країн змінили своє законодавство відповідно до вимог конвенцій.  Таким чином, хабарництво та інші корупційні правопорушення є злочинами в усьому світі. Усі країни ОЕСР визнали злочином для своїх громадян та організацій давання хабарів за кордоном.  Як наслідок, особа чи організація може нести відповідальність за хабарництво як у країні, де відбулося хабарництво, так і в країні походження особи чи організації.

    Фізичні особи та організації можуть бути притягнуті до відповідальності за хабарництво в рамках як кримінального, так і цивільного права.  Вид і міра відповідальності залежать від законодавства кожної країни.

    Кримінальне законодавство може призвести до штрафів та ув’язнення для приватних осіб, а для організацій – до штрафів та позбавлення права займатися певною діяльністю.  Органи прокуратури в багатьох країнах починають розслідувати і переслідувати організації та окремих осіб за хабарництво.  Останнім часом було багато великих справ.  Організація також може нести кримінальну відповідальність у кількох юрисдикціях внаслідок прийняття нових законів, які покладають на неї відповідальність за хабарі, сплачені від її імені або на її користь партнерами по спільному підприємству, постачальниками, підрядниками тощо.  У деяких випадках організація може захистити себе або пом’якшити відповідальність, показавши, що вона впровадила ефективні засоби контролю, призначені для запобігання відповідному акту хабарництва.

    Цивільне законодавство може призвести до розірвання контрактів у випадку хабарництва, а також до того, що окремі особи та організації будуть зобов’язані виплатити компенсацію сторонам, які постраждали від хабарництва.
  • Ризик для безпеки та якості:  З точки зору організації, хабарництво може негативно вплинути на управління безпекою та якістю. Хабар, сплачений субпідрядником організації керівнику будівельного майданчика за те, що він не звернув уваги на неналежне управління безпекою на об’єкті, може призвести до смерті або тілесних ушкоджень.  Хабар, сплачений постачальником менеджеру із закупівель організації, може призвести до того, що організація придбає неякісну продукцію, яка потребуватиме ремонту або заміни.  Тому ефективне управління безпекою та якістю також вимагає ефективного контролю за хабарництвом.
  • Фінансовий ризик:  Участь у хабарництві може призвести до фінансових ризиків для організації:
    Штрафи, накладені прокурорами або регуляторними органами.
    Компенсації, що виплачуються іншим сторонам, які постраждали від хабарництва. Внутрішні управлінські витрати та зовнішні юридичні витрати на розслідування хабарництва та будь-які подальші юридичні дії.
    Витрати на розгляд позовів у зв’язку зі смертю або тілесними ушкодженнями в результаті хабарництва.
    Витрати на закупівлю продукції, яка є надмірно дорогою через хабарництво, або на виправлення дефектної продукції.
  • Репутаційний ризик:  Участь у хабарництві може призвести до репутаційного ризику для організації та її працівників.  У пресі часто з’являються статті про осіб та організації, причетних до хабарництва або притягнутих до відповідальності за хабарництво. Особа, причетна до хабарництва, може не мати можливості отримати роботу. Клієнти можуть не захотіти вести бізнес з організацією, причетною до хабарництва.  Етичні працівники можуть не захотіти працювати в організації, яка вважається неетичною.

Яку користь може принести організації стандарт ISO 37001?

Як зазначено в попередньому параграфі, хабарництво може мати дуже серйозні негативні наслідки для організації та її працівників.  Тому в інтересах організації та всіх її співробітників вживати розумних і пропорційних заходів для запобігання хабарництву.  Зазвичай набагато дешевше і менш руйнівно для організації впровадити засоби контролю для запобігання хабарництву, ніж мати справу з наслідками, якщо хабарництво все ж таки сталося. ISO 37001 може принести користь організації наступними способами.

  1. Визначаючи необхідні політики та процедури, ISO 37001 допомагає організації у впровадженні ABMS або в удосконаленні існуючих засобів контролю.  СУАБ, що відповідає стандарту ISO 37001, може допомогти запобігти хабарництву та значно зменшити його вплив, якщо воно все ж таки трапляється.
  2. Вона допомагає забезпечити впевненість керівництва та власників організації в тому, що їхня організація впровадила визнані на міжнародному рівні засоби контролю за боротьбою з хабарництвом, а отже, вживає заходів для зменшення ризиків та будь-яких негативних наслідків.
  3. Допомагає організації надавати своїм клієнтам, діловим партнерам і персоналу запевнення в тому, що вона впровадила визнані на міжнародному рівні найкращі практики боротьби з хабарництвом, а отже, допомагає організації в отриманні роботи, підборі кваліфікованого персоналу та зміцненні її репутації.
  4. Організації можуть вимагати від своїх основних підрядників, постачальників та консультантів надати докази відповідності стандарту ISO 37001 в рамках процесу попередньої кваліфікації або затвердження ланцюга постачання (аналогічно до того, як вони вимагають докази відповідності стандарту ISO 9001 (управління якістю) і т.д.).
  5. У випадку розслідування хабарництва, в якому бере участь організація, це допомагає надати докази прокурорам або судам, що організація вжила розумних заходів для запобігання хабарництву.  Таким чином, це може допомогти уникнути судового переслідування або пом’якшити його результат.

Добре керовані етичні організації, швидше за все, впроваджують ефективну політику і процедури боротьби з хабарництвом у своїх організаціях так само, як вони впроваджують ефективну політику і процедури у сфері якості, охорони довкілля та безпеки.  Багато організацій також можуть отримати незалежну сертифікацію на відповідність стандарту ISO 37001 так само, як і сертифікацію на відповідність стандартам ISO 9001 (якість), ISO 14001 (навколишнє середовище) та ISO 45001 (безпека).

Що означає “система менеджменту”?

Система менеджменту – це набір політик і процедур, які організація може впровадити, щоб допомогти їй контролювати певний ризик або досягти певного результату.  Наприклад, організація не може забезпечити безпечне робоче середовище або високу якість продукції, просто вимагаючи, щоб це відбувалося.  Вона повинна впровадити низку політик і процедур, спрямованих на досягнення цього результату.  Аналогічно, запобігання хабарництву все частіше розглядається як управлінське питання (тобто те, що організація повинна контролювати за допомогою належних управлінських практик).

Чи потрібно організації впроваджувати абсолютно нову окрему систему управління для контролю ризиків хабарництва?

Ні. Заходи, що вимагаються стандартом ISO 37001, розроблені таким чином, щоб бути інтегрованими в існуючу структуру управління та контролю організації.  Багато з необхідних заходів будуть тими, які організація вже впровадила. Якщо потрібні нові або вдосконалені заходи, вони можуть бути інтегровані в існуючу структуру та системи організації.

Чи не призведе ISO 37001 до надмірного бюрократичного навантаження на організацію?

ISO 37001 не повинен накладати на організацію надмірну бюрократію. У стандарті конкретно зазначено, що необхідні антикорупційні політики та процедури повинні впроваджуватися у спосіб, який є обґрунтованим і пропорційним до низки відповідних факторів, таких як розмір і структура організації, місцезнаходження та сектори, в яких працює організація, характер, масштаб і складність діяльності організації, а також ризики хабарництва, з якими стикається організація.

Чи розглядає ISO 37001 всі види корупції?

Ні, ISO 37001 розглядає лише хабарництво і не стосується шахрайства, відмивання грошей або інших видів злочинної діяльності (хоча організація може вирішити розширити сферу застосування своєї системи комплаєнс-менеджменту, включивши в неї такі види діяльності).

Як хабарництво визначається в ISO 37001?

Оскільки різні правові системи визначають хабарництво по-різному, стандарт ISO 37001 не дає чіткого визначення хабарництва. Він надає орієнтовне визначення, щоб допомогти користувачам зрозуміти мету та сферу застосування стандарту.  Стандарт вимагає, щоб організація враховувала чинне правове визначення хабарництва в країнах, в яких вона працює, і вживала заходів для забезпечення того, щоб її системи управлінського контролю були придатними для запобігання хабарництву, як воно визначено в цих юрисдикціях.

Яким видам хабарництва допомагає запобігти стандарт ISO 37001?

ISO 37001 має на меті допомогти запобігти хабарництву:

  • Хабарництво з боку організації, її персоналу або ділових партнерів, які діють від імені організації або на її користь.
  • Хабарництво організації, її персоналу або ділових партнерів у зв’язку з діяльністю організації.

(До ділових партнерів відносяться сторони, з якими організація має ділові відносини, наприклад, клієнти, партнери по спільним підприємствам, консультанти, субпідрядники, постачальники, агенти).

Чи дозволяє ISO 37001 невеликі хабарі та хабарі за вплив?

Ні. ISO 37001 вимагає від організації заборонити всі види хабарів, як великих, так і малих, включно з платежами за сприяння.

Які види антикорупційних заходів вимагає ISO 37001?

ISO 37001 вимагає, щоб організація впроваджувала, в розумний і пропорційний спосіб, низку заходів, які покликані допомогти організації запобігати, виявляти та протидіяти хабарництву.  Нижче наведено ключові заходи:

· Впровадити антикорупційну систему та допоміжні антикорупційні процедури.

· Забезпечити, щоб вище керівництво організації несло загальну відповідальність за впровадження та ефективність антикорупційної політики та систему, а також забезпечувило відповідну прихильність та лідерство в цьому питанні.

· Забезпечити ефективний розподіл обов’язків щодо забезпечення дотримання антикорупційної політики та антикорупційної системи та інформування про них в організації.  Наприклад:

· Керівники відділів відповідатимуть за дотримання вимог у своїх відділах;

· Весь персонал відповідатиме за особистий комплаєнс.

· Призначити особу (осіб), відповідальну за нагляд за дотриманням антикорупційних вимог в організації (комплаєнс-функція).  Ця особа (особи) може працювати повний або неповний робочий день, залежно від розміру організації, і може поєднувати цю відповідальність з іншими обов’язками.

· Забезпечити наявність засобів контролю за прийняттям рішень щодо транзакцій з більш ніж низьким ризиком хабарництва.  Процес прийняття рішень та рівень повноважень осіб, які приймають рішення, повинні відповідати рівню ризику хабарництва та бути вільними від фактичних або потенційних конфліктів інтересів.

· Забезпечити наявність ресурсів (кадрових, технічних та фінансових), необхідних для ефективного впровадження антикорупційної системи.

· Впровадити відповідну перевірку та контроль над персоналом організації, щоб гарантувати, що він є компетентним, дотримується антикорупційної політики та антикорупційної системи, а також може бути притягнутий до дисциплінарної відповідальності у разі її порушення.

· Забезпечити відповідне навчання та/або інструктаж персоналу щодо антикорупційної системи менеджменту.

· Створювати та зберігати відповідну документацію щодо розробки та впровадження антикорупційної системи.

· Проводити періодичну оцінку ризиків хабарництва та відповідну комплексну перевірку транзакцій та ділових партнерів.

· Впроваджувати належний фінансовий контроль для зменшення ризику хабарництва (наприклад, два підписи на платежах, обмеження на використання готівки тощо).

· Впровадити належний контроль за закупівлями, комерційною діяльністю та іншими нефінансовими аспектами для зменшення ризику хабарництва (наприклад, розподіл функцій, два підписи на дозволах на виконання робіт тощо).

· Забезпечити, щоб усі інші організації, над якими вона має контроль, впроваджували антикорупційні заходи, які є обґрунтованими та пропорційними характеру та ступеню ризиків хабарництва, з якими стикається підконтрольна організація.

· Вимагати, якщо це практично можливо і допоможе зменшити ризик хабарництва, від будь-якого ділового партнера, який становить для організації більш ніж низький ризик хабарництва, запровадити антикорупційний контроль, який управляє відповідним ризиком хабарництва.

· Забезпечити, де це можливо, отримання відповідних зобов’язань щодо боротьби з хабарництвом від ділових партнерів, які становлять для організації більш ніж низький ризик хабарництва.

· Впровадити контроль за подарунками, гостинністю, пожертвуваннями та іншими подібними вигодами, щоб запобігти їх використанню з метою хабарництва.

· Забезпечити, щоб організація не брала участі або не виходила з будь-якої транзакції, якщо вона не може належним чином управляти ризиком хабарництва.

· Впровадити процедури звітування (інформування), які заохочують та дозволяють особам повідомляти про підозри у хабарництві, будь-які порушення або недоліки в системі протидії корупції до підрозділу комплаєнсу або відповідного персоналу.

· Впровадити процедури для розслідування та належного реагування на будь-які підозри або фактичні випадки хабарництва або порушення.

· Моніторинг, вимірювання та оцінка ефективності процедур.

· Проводити внутрішні аудити через заплановані проміжки часу, які оцінюють, чи відповідає система вимогам ISO 37001 та чи ефективно вона впроваджується.

· Проводити періодичні перевірки ефективності системи з боку служби комплаєнсу та вищого керівництва.

· Виправляти будь-які виявлені проблеми з антикорупційною системою менеджменту та, за необхідності, вдосконалювати її.

ISO 37001 має Додаток, який містить настанови, що допоможуть організації впровадити систему.

Чи повинна організація відповідати всім вимогам ISO 37001?

Так. ISO 37001 визначає різні антикорупційні політики та процедури, які організація повинна впровадити, щоб допомогти їй у запобіганні хабарництву, а також у виявленні та реагуванні на будь-які випадки хабарництва, які все ж таки трапляються.  Організація відповідає вимогам ISO 37001, тільки якщо вона впровадила всі необхідні заходи. Однак, ці заходи повинні впроваджуватися організацією в розумний і пропорційний спосіб відповідно до типу і розміру організації, а також характеру і ступеня ризиків хабарництва, з якими вона стикається.

Чи може третя сторона засвідчити відповідність організації стандарту ISO 37001?

Так, може. Відповідність організації стандарту ISO 37001 може бути сертифікована незалежною третьою стороною.

  • · Це забезпечує додаткову гарантію того, що організація відповідає вимогам стандарту.
  • · Ризик корумпованої або недбалої сертифікації зменшується завдяки використанню великих, добре відомих, акредитованих національних або міжнародних сертифікаційних органів. Одним з таких є акредитованих сертифікаційних органів є TIC Ukraine партнер TÜV Austria на території України.

Незалежна сертифікація додає додатковий рівень незалежної впевненості.

Яка вартість впровадження ISO 37001?

Впровадження системи управління якістю відповідно до ISO 37001 несе певні витрати для організації. Компанія повинна вкласти достатні ресурси в розробку та впровадження програми, щоб вона працювала ефективно. Деякі організації вже впровадили програму протидії хабарництву, яка відповідає найкращим міжнародним практикам, і в цьому випадку їм, можливо, не доведеться нести жодних додаткових витрат. Іншим організаціям може знадобитися лише обмежене вдосконалення програми. З іншого боку, деякі організації можуть не мати жодних засобів контролю, і тому їм доведеться витратити час і кошти на створення ефективного середовища контролю.

Фактичні витрати залежатимуть від багатьох факторів, таких як розмір організації, складність її структури та процесів, сфера діяльності, кількість взаємодій з іншими організаціями тощо.

Якщо організація вирішить пройти незалежну сертифікацію своєї програми, то це також потребуватиме витрат на сертифікацію. Ця вартість також буде залежати від розміру та структури організації (так само, як, наприклад, у випадку з ISO 9001).

Витрати на проходження сертифікації, ймовірно, будуть мінімальними порівняно з втратами та збитками, яких може зазнати організація, втягнута в хабарництво.

Чи може впровадження антикорупційна система, що відповідає стандарту ISO 37001, забезпечити гарантію того, що хабарництво не матиме місця?

Ні, повністю усунути ризик хабарництва неможливо. Однак, впровадження СУЯ, що відповідає вимогам ISO 37001, може допомогти організації переконатися в тому, що вона впровадила розумні та пропорційні заходи, спрямовані на запобігання, виявлення та протидію хабарництву, а отже, мінімізувати ризик хабарництва та його наслідки.

Чи можна використовувати ISO 37001 разом з іншими стандартами ISO на системи менеджменту?

Так. ISO 37001 використовує ту саму загальну структуру, термінологію та методологію, що й ISO 9001 (управління якістю), ISO 14001 (екологічне управління) та ISO 45001 (управління безпекою).  Тому організація може впровадити деякі або всі ці стандарти аналогічним та інтегрованим чином.  ISO 37001 також можна використовувати в поєднанні з іншими стандартами.

Чи є ISO 37001 просто папірцем для галочки?

Ні, організація не може досягти відповідності стандарту ISO 37001, просто ставлячи галочки. Це вимагає:

  1. Справжню прихильність вищого керівництва організації до того, щоб система працювала.
  2. Планування та розробка політик і процедур, спрямованих на запобігання хабарництву.
  3. Ефективне впровадження цих політик і процедур.
  4. Моніторинг та аналіз ефективності цих політик і процедур.
  5. Постійне вдосконалення політик і процедур для забезпечення їхньої ефективності.

Як отримати сертифікат ISO 37001?

Для отримання сертифікату на систему ISO  37001 зв’яжіться з нашими менеджерами, написавши на електрону пошту info@tic-ua.com, або зателефонувавши за номером 0504196912