Стандарт ISO 37001 призван помочь организациям внедрить эффективную систему менеджмента по борьбе со взяточничеством. Она применима к малым, средним и крупным организациям в государственном, частном и добровольном секторах.
Стандарт применим только к коррупции. Он не применяется к другим уголовным преступлениям, таким как картели и отмывание денег, хотя организация может принять решение расширить сферу своей программы борьбы с взяточничеством и включить в нее другие преступления. Он устанавливает требования и приводит рекомендации для системы менеджмента, разработанной в помощь организации для предупреждения, выявления и принятия мер по взяткам и обеспечению соответствия антикоррупционному законодательству и добровольным обязательствам, действующим в отношении деятельности организации.
Существует ряд стандартов, близких к ISO 37001:
• ISO 19600 «Системы менеджмента соответствия. Руководящие указания»;
• ISO 26000 «Руководство по социальной ответственности»;
• ISO 31000 «Менеджмент рисков. Принципы и руководящие указания».
В Казахстане утвержден и введен в действие приказом председателя Комитета технического регулирования и метрологии от 16 ноября 2017 года № 318-од «СТ РК 3049-2017. Система менеджмента противодействия коррупции. Требования и руководство по применению», который идентичен международному стандарту. Стандарт является добровольным.
В настоящем стандарте рассматриваются следующие виды коррупции применительно к деятельности организации:
- взятки в государственных, частных и некоммерческих сегментах; - взятки, вымогаемые организациями;
- взятки, вымогаемые сотрудниками организации, действующими от имени организации или в ее пользу;
- взятки, вымогаемые деловыми партнерами организации, действующими от имени организации или в ее пользу;
- подкуп организаций;
- подкуп сотрудников организации, связанный с деятельностью организации;
- подкуп деловых партнеров организации, связанный с деятельностью организации;
- подкуп напрямую или через кого-то (например, взятка, предлагаемая или принимаемая через третье лицо или третьим лицом).
Для того, чтобы соответствовать стандарту ISO 37001, организация должна выполнить определенные минимальные требования таким образом, чтобы оно являлось разумным и соразмерным риску взяточничества, с которым сталкивается организация.
Эти требования включают следующее:
Осуществление политики и программы по борьбе со взяточничеством.
Доведение политики и программы до сведения всех соответствующих сотрудников и деловых партнеров (партнеров по совместному предприятию, субподрядчиков, поставщиков, консультантов и т.д.).
Назначить менеджера по соблюдению требований (полный рабочий день или неполный рабочий день) для надзора за программой.
Обеспечить надлежащую подготовку персонала по вопросам борьбы со взяточничеством.
Оценка рисков взяточничества, включая проведение надлежащей комплексной проверки.
Принять разумные меры для обеспечения того, чтобы контролируемые организации и деловые партнеры осуществляли надлежащие меры по борьбе с коррупцией.
Контролировать подарки, гостеприимство, пожертвования и аналогичные льготы, чтобы гарантировать, что они не имеют коррупционной цели.
Осуществлять надлежащий финансовый, закупочный, контрактный и другой коммерческий контроль, чтобы способствовать предотвращению риска взяточничества.
Внедрить процедуры отчетности (информирования).
Расследовать и надлежащим образом реагировать на любые фактические или предполагаемые случаи взяточничества.
Осуществлять мониторинг и обзор эффективности программы и при необходимости вносить улучшения.
Преимущества:
- стандарт включает в себя лучший международный антикоррупционный опыт, применяемый организациями аналогичных подходов к предупреждению и обнаружению взяточничества, независимо от страны, в которой они функционируют;
- демонстрация инвесторам, топ-менеджменту, собственникам, заказчикам проектов, сотрудникам, потребителям и другим заинтересованным лицам о том что, организация предприняла необходимые шаги для противодействия взяточничеству;
- уверенность в эффективности механизмов контроля в организации (в том числе финансового контроля, контроля над закупочной деятельностью, контроля над активами организации), позволяющих своевременно выявлять и минимизировать риски несоблюдения нормативно-правовых требований в отношении взяточничества;
- повышение уровня прозрачности бизнес-процессов;
- снижение риска нарушения законодательства и наложения штрафных санкций;
- повышение уровня корпоративной культуры и деловой этики;
- повышение доверия заинтересованных сторон, акционеров и клиентов.
В применении антикоррупционного стандарта нередко встречается термин «Compliance» означает согласие, или соответствие, что и определяет основную функцию комплаенс-контроля - обеспечение уважения действующих законов, правил регулирования, поддержание финансовой организации в целях доверия к ней со стороны клиентов, сотрудников, акционеров и рынка в целом.
Комплаенс является контрольной функцией, существующей преимущественно в финансовых организациях. Однако в последнее время эта функция находит применение и в нефинансовых организациях. Основной задачей комплаенс функции является минимизация правовых и репутационных рисков, рисков применения санкций со стороны регулятора, вследствие нарушения регуляторных норм и этических стандартов, которые могут привести к финансовым убыткам или ликвидации бизнеса в целом.
В смежном стандарте СТ РК ISO 19600-2015 «Системы менеджмента соответствия. Руководящие указания» термин соответствие — это соблюдение организации своих обязательств, приводящих к устойчивой культуре организации, поведении и отношении людей, работающих в ней.
