фото: Pixabay
Пояснения по реализации требований СТ РК ISO 37001-2017, р. 4 , п. 4.5 «Оценка риска взяточничества»
Менеджмент рисков взяточничества (коррупционных рисков)
Организации следует внедрить у себя риск-менеджмент при построении комплаенс-систем. То есть усилия должны быть в первую очередь направлены на обеспечение контроля за рисками, реализация которых будет иметь значительные последствия для достижения компанией своих стратегических целей. Такой подход помогает организации сосредоточить основное внимание и ресурсы на более высоких рисках в качестве приоритета, но в итоге она будет охватывать все коррупционные риски.
Анализ (идентификация) и обработка коррупционных рисков проводится периодически и при существенных изменениях факторов, влияющих на эффективность функционирования антикоррупционной комплаенс-системы. Коррупционные риски следует пересматривать, когда имеют место:
- разработка новых или изменение видов деятельности, продуктов или услуг организации;
- изменение корпоративной (организационной) структуры или стратегии;
- значительные внешние изменения, такие как финансово-экономические обстоятельства, рыночные условия, обязательства и отношения с контрагентами;
- изменение законодательных требований и внутренних процедур;
- сделки по слиянию и поглощению;
- имевшие место случаи коррупции (даже единичный случай коррупции может указывать на существенное изменение обстоятельств и предпосылок возникновения рисков).
По результатам процесса оценки (идентификации) и обработки коррупционных рисков составляется регистр, содержащий в том числе информацию об источниках и ситуациях потенциального коррупционного нарушения, а также разрабатываются контрольные процедуры и мероприятия для управления значимыми коррупционными рисками и повышения эффективности комплаенс-системы. Для всех выявленных значимых комплаенс-рисков следует определить должности (лиц), влияющие на его реализацию.
При формировании процесса и/или процедуры (методики) рисков взяточничества, необходимо:
- описать реализацию как минимум двух этапов: оценки (идентификации) и обработки рисков;
- установить категории рисков, а также уровень принятия риска;
- установить периодичность проведения анализа;
- установить экспертную группу по оценке и обработке рисков;
- установить формы отчетности.
Примечание:
Для реализации менеджмента рисков взяточничества согласно в совокупности с или отдельной процедурой/процессом/методикой специалисты организации могут использовать положения стандартов ISO 31000 и ISO/IEC 31010.
Целью анализа коррупционных рисков является выявление и изучение коренных проблем и недостатков контроля, которые явились или могут послужить причинами реализации риска, в том числе коррупционного правонарушения. Также анализируются такие элементы процессов, создающие возможность и условия для нарушений, как отсутствие автоматизации, нечеткие полномочия и ответственность, конфликт интересов, недостаточная регламентация процесса и т. д.
Примеры типовых категорий коррупционных рисков:
- Страновой коррупционный риск: данный вид риска возникает в результате высокого уровня коррупции в определенной стране или регионе, в том числе по причине отсутствия законодательства в области противодействия коррупции, а также неспособности местного делового сообщества, СМИ и гражданского общества разработать прозрачные правила торговли и инвестирования.
- Отраслевой/секторальный коррупционный риск: уровень риска зависит от сектора/отрасли экономики.
- Операционный/транзакционный риск: определенные виды транзакций подвержены более высоким рискам, включая, например, благотворительные или политические взносы, осуществление закупок, выдача разрешений и лицензий.
- Риск деловых возможностей: проекты с высокой стоимостью и/или с участием большого количества посредников, как правило, подвержены более высокому риску. Однако такие риски также присутствуют в проектах, которые выполняются по стоимости ниже рыночной.
- Риски делового партнерства: распространенным случаем, когда риск коррупции более высок, являются проекты с участием таких контрагентов, как иностранные государственные должностные лица, политически значимые лица, партнеры по совместным предприятиям и т.д.
Идентификация и обработка коррупционных рисков проводится во всех бизнес-процессах организации. Ответственным за проведение идентификации и оценки рисков, а также за разработку мероприятий по их снижению является руководитель, курирующий анализируемый бизнес-процесс.
Организация сама определяет состав экспертной группы по оценке рисков. Формирование экспертной группы по оценке рисков может быть установлено в рамках организационно-распорядительных документов организации.
Для всестороннего рассмотрения ситуации потенциального коррупционного риска рекомендуется в экспертную группу по оценке рисков включить:
- комплаенс-офицера;
- представителя руководства и/или руководителя;
- юриста;
- бухгалтера;
- сотрудника отдела закупок;
- представителя из производственного персонала.
Если вас заинтересовала данная информация - приглашаем на тренинг для студентов и слушателей «Ассистент специалиста СМК»!
Занятия для вас будут проводить наши высокопрофессиональные специалисты - руководители семинаров и тренингов, консультанты, эксперты-аудиторы, зарегистрированные в Казахстанской системе технического регулирования, а также в международных организациях AFNOR (Франция), EOQ.
Подробнее по ссылке: https://q-manager.kz
Людмила Циновкина, консультант, руководитель семинаров и тренингов по системам менеджмента ISO 9001:2015, ISO 14001:2015, ISO 45001:2018 Европейского фонда менеджмента качества (EFQM)
Комментарии
Чтобы оставить комментарий зарегистрируйтесь или войдите
Авторизация через