Научная статья на тему 'Риск-ориентированный подход: интеграция требований ISO 37001:2016 в СМК организации'

Риск-ориентированный подход: интеграция требований ISO 37001:2016 в СМК организации Текст научной статьи по специальности «Экономика и бизнес»

CC BY
383
90
i Надоели баннеры? Вы всегда можете отключить рекламу.
Журнал
Компетентность
ВАК
Область наук
Ключевые слова
СИСТЕМА МЕНЕДЖМЕНТА ПРОТИВОДЕЙСТВИЯ КОРРУПЦИИ / КОРРУПЦИОННЫЕ РИСКИ / КОРПОРАТИВНАЯ КУЛЬТУРА / МЕЖДУНАРОДНАЯ ПРАКТИКА / СТАНДАРТЫ / ANTI-CORRUPTION MANAGEMENT SYSTEM / CORRUPTION RISKS / CORPORATE CULTURE / INTERNATIONAL PRACTICE / STANDARDS

Аннотация научной статьи по экономике и бизнесу, автор научной работы — Новиков В.А., Бобрышев Е.Б., Барменков Е.Ю., Носова Д.Б.

Рассматриваются основные положения международного стандарта ISO 37001:2016 «Система менеджмента противодействия коррупции», в том числе требования, сфера их применения и пути интеграции в общие системы менеджмента качества компаний. Реализация данного документа позволит более эффективно противодействовать взяточничеству, подкупам и другим противоправным действиям

i Надоели баннеры? Вы всегда можете отключить рекламу.
iНе можете найти то, что вам нужно? Попробуйте сервис подбора литературы.
i Надоели баннеры? Вы всегда можете отключить рекламу.

Risk-based Approach: the Integration of ISO 37001:2016 Requirements into the Organization’s QMS

Adoption of various national laws, as well as international agreements, is not sufficient for solution problems connected with briberies, bribes and other types of offenses in respect of obtaining illegal benefit by both certain employees, interested persons, and companies in general.Today, the need for responsibility of the concrete enterprises for corruption risks prevention increases in the Russian Federation, as well as in any other country of the world. It is possible to reach it only by application of the effective anti-corruption management systems build on risk-focused approach within the Russian, interstate and international legislation. The top management of the companies has to promote in every possible way the formation of transparent and honest corporate culture which is a key factor of success in the fight against corruption.

Текст научной работы на тему «Риск-ориентированный подход: интеграция требований ISO 37001:2016 в СМК организации»

42 МЕНЕДЖМЕНТ

Компетентность / Competency (Russia) 3/2019

Риск-ориентированный подход: интеграция требований ISO 37001:2016 в СМК организации

Рассматриваются основные положения международного стандарта ISO 37001:2016 «Система менеджмента противодействия коррупции», в том числе требования, сфера их применения и пути интеграции в общие системы менеджмента качества компаний. Реализация данного документа позволит более эффективно противодействовать взяточничеству, подкупам и другим противоправным действиям

В.А. Новиков1

ФГАОУ ДПО «Академия стандартизации, метрологии и сертификации (учебная)» (АСМС), заведующий кафедрой «Менеджмент качества», канд. техн. наук, доцент

Е.Б. Бобрышев2

ФГАОУ ДПО АСМС, канд. техн. наук, доцент

Е.Ю. Барменков2

ФГБОУ ВО «Московский авиационный институт (Национальный исследовательский университет)», канд. техн. наук

Д.Б. Носова3

Государственная корпорация «Ростех

1 проректор, Москва, Россия, nva@asms.ru

2 доцент, Москва, Россия

3 руководитель направления контроля за капитальным строительством, Москва, Россия

Для цитирования: Новиков В.А., Бобрышев Е.Б., Барменков Е.Ю., Носова Д.Б. Риск-ориентированный подход: интеграция требований ISO 37001:2016 в СМК организации // Компетентность / Competency (Russia). — 2019. — № 3

ключевые слова

система менеджмента противодействия коррупции, коррупционные риски, корпоративная культура, международная практика, стандарты

ринятие различных национальных законов и международных соглашений не является достаточным для решения проблемы с подкупами, взятками и другими видами правонарушений в плане получения неправомерной выгоды как отдельными сотрудниками и заинтересованными лицами, так и компаниями в целом.

В Российской Федерации, как и в любой другой стране мира, растет необходимость повышать ответственность конкретных предприятий за своевременное предупреждение коррупционных рисков. Достичь этого можно, в том числе, применяя эффективные системы менеджмента противодействия коррупции, построенные на риск-ориентированном подходе (РОП) в рамках российского, межгосударственного и международного законодательств. Высшее руководство организаций должно всемерно содействовать формированию прозрачной и честной корпоративной культуры, которая является ключевым фактором успеха борьбы с коррупцией.

Требования нового международного стандарта ISO 37001:2016 «Система менеджмента противодействия кор-рупции»1 легко интегрируются в различные системы менеджмента качества (СМК) благодаря своей структуре, аналогичной другим стандартам на системы менеджмента качества, и универсальности применения. Их внедрение максимально содействует предприятиям в борьбе с коррупцией, устанавливая конкретные процедуры при выявлении подкупов или взяток.

Систему менеджмента противодействия коррупции (СМПК) без каких-либо проблем могут применять организации независимо от специфики своей деятельности, объемов произ-

водства или численности сотрудников. Разработчики учли особенности экономик и нормативных правовых актов передовых стран, поэтому требования ISO 37001 полностью адаптированы к современным условиям и требованиям международной практики борьбы с коррупцией. Остановимся более подробно на основных требованиях стандарта.

Границы и сфера применения требований

отличие от от требований ИСО 9000 стандарт ISO 37001 не только определяет ключевые требования по противодействию коррупции, но и предлагает конкретные инструменты по их планированию и интеграции в действующие системы менеджмента качества на конкретных предприятиях в рамках законодательства любого ранга. В нем также указаны основные направления поддержки, анализа и модернизации общих СМК с учетом внедренных решений, разработанных на основе рекомендаций.

Согласно положениям ISO 37001 область применения его требований в первую очередь относится к таким нелегальным доходам, как взятки и подкупы. В эту категорию включены различные виды неправомерной выгоды как должностных лиц и стейкхолде-ров (заинтересованных субъектов), так и в целом организаций на всех уровнях государственного, муниципального, промышленного и коммерческого управления, как то:

► взятки в различных частных, коммерческих и государственных структурах;

► подкупы организаций;

► взятки, которые вымогают компании в интересах своей деятельности;

Компетентность / Competency (Russia) 3/2019

МЕНЕДЖМЕНТ 43

► подкупы сотрудников в ущерб деятельности организации;

► взятки, которые вымогают конкретные сотрудники в интересах деятельности именно этой организации;

► подкупы партнеров, связанных с деятельностью организации;

► взятки, которые вымогают партнеры, стейкхолдеры и другие организации, действующие или от имени последней, или в ее интересах;

► подкупы напрямую или через третьих лиц (третьи организации).

В ISO 37001 четко определены механизмы интеграции требований по предотвращению коррупции в системы менеджмента, разработанные на основе новых стандартов для профилактики, выявления и принятия действенных мер в отношении взяток (подкупов). Однако в документе нет конкретных требований и рекомендаций по их интеграции в действующую систему менеджмента для предотвращения мошенничества, сговоров или других видов правонарушений с участием различных групп заинтересованных лиц (стейкхолдеров). К примеру, не определены действия по выявлению и реагированию на несоблюдение правил антимонопольного законодательства, отмывание денег, нечестную конкуренцию или вымогательство. Кроме того, руководство каждой организации без проблем может быстро расширить как сферу, так и границы применения требований ISO 37001:2016 с учетом конкретных интересов и специфики своей деятельности, включив необходимые случаи в действующую схему противодействия коррупции.

Пути интеграции требований

Существует два способа интеграции требований ISO 37001:2016 в систему менеджмента качества предприятия: разработка и внедрение отдельной системы менеджмента противодействия коррупции или проектирование ее как составной части общей системы менеджмента качества. Выбор того или иного варианта определяется исключительно решением высшего руководства исходя

Существуют два способа интеграции требований ISO 37001:2016 в систему менеджмента качества предприятия. Первый способ — разработка и внедрение отдельной системы менеджмента противодействия коррупции, второй — проектирование ее как составной части общей СМК

из конкретных особенностей деятельности организации.

При необходимости интеграция системы менеджмента противодействия коррупции может производиться путем разработки и внедрения как отдельной концепции, так и в качестве составных частей других видов менеджмента различных бизнес-процессов, например экологического, инвестиционного, антикризисного, административного и др.

Технология РОП

Ключевая особенность разработки и внедрения систем менеджмента качества на основе риск-ориентированного подхода заключается прежде всего в правильной идентификации коррупционных рисков (КР) по степени их важности. Необходимо не только заблаговременно определить наиболее опасные места различных бизнес-процессов, но и грамотно их классифицировать с учетом предстоящей угрозы деятельности организации и ее партнеров. В зависимости от этого определяется объем и частота проведения конкретных мероприятий по их предотвращению, своевременному выявлению и правильному реагированию.

Другими словами, максимальные усилия по реализации действующей СМПК необходимо сосредотачивать на участках, где больше всего уязвимых мест или максимальная вероятность взяток и подкупов. Это достигается за счет определенного «послабления» 1 принят в 2016 году

i Надоели баннеры? Вы всегда можете отключить рекламу.