Прозрачность как стратегия: зачем бизнесу ISO 37001 и ISO 37002

Взяточничество подрывает политическую стабильность, повышает стоимость бизнеса и усиливает бедность. Это не абстрактная моральная проблема, а конкретные риски: рост стоимости капитала, ограничения для участия в тендерах, демотивация сотрудников и претензии регуляторов. Государства отвечают законами и международными конвенциями, но именно компании определяют, останутся ли у них «серые зоны» или появятся управляемые процессы.

ISO 37001:2025 — операционный каркас системы менеджмента противодействия взяточничеству (СМБВ). Он переводит ценности в управленческие действия: политику и роли, процедуры и записи. Внедрение начинается с понимания контекста: где возникают уязвимости — в закупках, работе с посредниками и поставщиками, при согласовании договоров, в представительских расходах и во взаимодействии с государственными органами. Контекст проявляется там, где сотрудник принимает решение и где необходимо оставить доказательства этого решения.

Политика и роли работают только при реальном лидерстве: полномочия распределены, ресурсы выделены, цели измеримы, а функция комплаенса способна влиять на решения. Тогда регламенты становятся рабочими: конфликты интересов урегулируются, подарки и представительские расходы регистрируются, третьи стороны проверяются до сделки, а «горячая линия» превращается в канал доверия.

Оценка рисков — практическая, а не шаблонная: анализируются конкретные сценарии — кто и где может изменить условия закупки, ускорить согласование, повлиять на оценку. Каждому риску сопоставляются меры: разделение функций, прозрачные критерии, проверка контрагентов, контроль платежей и нефинансовых транзакций, выборочная перепроверка решений. Меры должны быть профинансированы и встроены в KPI — иначе это не контроль.

Обучение — инструмент изменения поведения. Руководители разбирают кейсы личной ответственности и «серых зон», закупщики — сопоставимость предложений и документирование выбора, юристы — антикор-клаузулы и due diligence, сотрудники — понятные алгоритмы «как поступить завтра». Параллельно настраивается канал доверия с предсказуемой процедурой регистрации, проверки и обратной связи.

Проверка работоспособности строится на записях, а не на количестве документов. Внутренний аудит по ISO 37001 ищет «нить доказательств»: событие — действие — подтверждение. Результаты выводятся на анализ со стороны руководства и превращаются в корректирующие меры — система живёт по циклу улучшений.

ISO 37002:2021 дополняет СМБВ системой управления сообщениями о нарушениях. Три опоры — доверие, беспристрастность и защита — задают безопасный процесс «высказывания»: от приёма и регистрации до проверки, решений и обратной связи. Это снижает ущерб, поддерживает культуру открытого обсуждения проблем и укрепляет доверие заинтересованных сторон.

Оба стандарта легко интегрируются с действующими системами менеджмента (ISO 9001/14001/27001 и др.) и масштабируются под ваш рисковый профиль. Начните с короткой диагностики: определите три решения, где сегодня больше всего неопределённости, и зафиксируйте, какие записи завтра будут доказывать прозрачность этих решений. Из этого можно быстро собрать реалистичный план СМБВ и подготовить доказательную базу для внешнего аудита.