Стандарты ISO разрабатываются с использованием подхода, основанного на консенсусе, на основе проверенных положительных практик. Сами разработчики стандартов выбираются из числа лучших мировых экспертов в соответствующих областях. Следовательно, опубликованные стандарты предназначены для применения всеми организациями, независимо от их размера, сектора промышленности, географического положения или политических убеждений. Это означает, что стандарты могут быть использованы и приняты любой организацией.
Стандарт применим только ко взяточничеству. Он не применяется к другим уголовным преступлениям, таким как картели и отмывание денег, хотя организация может принять решение расширить сферу своей программы борьбы с взяточничеством и включить в нее другие преступления. Он устанавливает требования и приводит рекомендации для системы менеджмента, разработанной в помощь организации для предупреждения, выявления и принятия мер по взяткам и обеспечению соответствия антикоррупционному законодательству и добровольным обязательствам, действующим в отношении деятельности организации. Стандарт является добровольным.
Существует ряд стандартов, близких к ISO 37001:
• ISO 19600 «Системы менеджмента соответствия. Руководящие указания»;
• ISO 26000 «Руководство по социальной ответственности»;
• ISO 31000 «Менеджмент рисков. Принципы и руководящие указания».
В настоящем стандарте рассматриваются следующие виды взяточничества применительно к деятельности организации:
- взятки в государственных, частных и некоммерческих сегментах;
- взятки, вымогаемые организациями;
- взятки, вымогаемые сотрудниками организации, действующими от имени организации или в ее пользу;
- взятки, вымогаемые деловыми партнерами организации, действующими от имени организации или в ее пользу;
- подкуп организаций;
- подкуп сотрудников организации, связанный с деятельностью организации;
- подкуп деловых партнеров организации, связанный с деятельностью организации;
- подкуп напрямую или через кого-то (например, взятка, предлагаемая или принимаемая через третье лицо или третьим лицом).
Для того, чтобы соответствовать стандарту ISO 37001, организация должна выполнить определенные минимальные требования таким образом, чтобы оно являлось разумным и соразмерным риску взяточничества, с которым сталкивается организация. Эти требования включают следующее:
- Осуществление политики и программы по борьбе со взяточничеством.
- Доведение политики и программы до сведения всех соответствующих сотрудников и деловых партнеров (партнеров по совместному предприятию, субподрядчиков, поставщиков, консультантов и т.д.).
- Назначить менеджера по соблюдению требований (полный рабочий день или неполный рабочий день) для надзора за программой.
- Обеспечить надлежащую подготовку персонала по вопросам борьбы со взяточничеством.
- Оценка рисков взяточничества, включая проведение надлежащей комплексной проверки.
- Принять разумные меры для обеспечения того, чтобы контролируемые организации и деловые партнеры осуществляли надлежащие меры по борьбе с коррупцией.
- Контролировать подарки, гостеприимство, пожертвования и аналогичные льготы, чтобы гарантировать, что они не имеют коррупционной цели.
- Осуществлять надлежащий финансовый, закупочный, контрактный и другой коммерческий контроль, чтобы способствовать предотвращению риска взяточничества.
- Внедрить процедуры отчетности (информирования).
- Расследовать и надлежащим образом реагировать на любые фактические или предполагаемые случаи взяточничества.
- Осуществлять мониторинг и обзор эффективности программы и при необходимости вносить улучшения.
Стандарт,был хорошо принят во всем мире. Он уже принят рядом всемирно известных организаций, таких как Microsoft (США), Alstom (Франция), Eni (Италия) и SKK Migas (Индонезия). Ценность ISO 37001 также была признана мировыми правительствами и администрациями, что привело к его быстрому принятию Перу и Сингапуром.
Преимущества:
- стандарт включает в себя лучший международный антикоррупционный опыт, применяемый организациями аналогичных подходов к предупреждению и обнаружению взяточничества, независимо от страны, в которой они функционируют;
- демонстрация инвесторам, топ-менеджменту, собственникам, заказчикам проектов, сотрудникам, потребителям и другим заинтересованным лицам о том что, организация предприняла необходимые шаги для противодействия взяточничеству;
- уверенность в эффективности механизмов контроля в организации (в том числе финансового контроля, контроля над закупочной деятельностью, контроля над активами организации), позволяющих своевременно выявлять и минимизировать риски несоблюдения нормативно-правовых требований в отношении взяточничества; - повышение уровня прозрачности бизнес-процессов;
- снижение риска нарушения законодательства и наложения штрафных санкций;
- повышение уровня корпоративной культуры и деловой этики; - повышение доверия заинтересованных сторон, акционеров и клиентов.
В применении антикоррупционного стандарта нередко встречается термин «Compliance» означает согласие, или соответствие, что и определяет основную функцию комплаенс-контроля - обеспечение уважения действующих законов, правил регулирования, поддержание финансовой организации в целях доверия к ней со стороны клиентов, сотрудников, акционеров и рынка в целом.
Комплаенс является контрольной функцией, существующей преимущественно в финансовых организациях. Однако в последнее время эта функция находит применение и в нефинансовых организациях. Основной задачей комплаенс функции является минимизация правовых и репутационных рисков, рисков применения санкций со стороны регулятора, вследствие нарушения регуляторных норм и этических стандартов, которые могут привести к финансовым убыткам или ликвидации бизнеса в целом.
В смежном стандарте СТ РК ISO 19600-2015 «Системы менеджмента соответствия. Руководящие указания» термин соответствие — это соблюдение организации своих обязательств, приводящих к устойчивой культуре организации, поведении и отношении людей, работающих в ней.
Этапы процесса сертификации
Выбор - решите, какая сертификация подходит именно вам. Обучение - посетите учебный курс по вашему выбору. Экзамен - подготовьте и запланируйте экзамен. Сертификат - подайте заявку и получите сертификат. Поддержка -поддерживайте свою сертификацию.