CC BY
9042 МЕНЕДЖМЕНТ
Компетентность / Competency (Russia) 3/2019
Риск-ориентированный подход: интеграция требований ISO 37001:2016 в СМК организации
Рассматриваются основные положения международного стандарта ISO 37001:2016 «Система менеджмента противодействия коррупции», в том числе требования, сфера их применения и пути интеграции в общие системы менеджмента качества компаний. Реализация данного документа позволит более эффективно противодействовать взяточничеству, подкупам и другим противоправным действиям
В.А. Новиков1
ФГАОУ ДПО «Академия стандартизации, метрологии и сертификации (учебная)» (АСМС), заведующий кафедрой «Менеджмент качества», канд. техн. наук, доцент
Е.Б. Бобрышев2
ФГАОУ ДПО АСМС, канд. техн. наук, доцент
Е.Ю. Барменков2
ФГБОУ ВО «Московский авиационный институт (Национальный исследовательский университет)», канд. техн. наук
Д.Б. Носова3
Государственная корпорация «Ростех
1 проректор, Москва, Россия, nva@asms.ru
2 доцент, Москва, Россия
3 руководитель направления контроля за капитальным строительством, Москва, Россия
Для цитирования: Новиков В.А., Бобрышев Е.Б., Барменков Е.Ю., Носова Д.Б. Риск-ориентированный подход: интеграция требований ISO 37001:2016 в СМК организации // Компетентность / Competency (Russia). — 2019. — № 3
ключевые слова
система менеджмента противодействия коррупции, коррупционные риски, корпоративная культура, международная практика, стандарты
ринятие различных национальных законов и международных соглашений не является достаточным для решения проблемы с подкупами, взятками и другими видами правонарушений в плане получения неправомерной выгоды как отдельными сотрудниками и заинтересованными лицами, так и компаниями в целом.
В Российской Федерации, как и в любой другой стране мира, растет необходимость повышать ответственность конкретных предприятий за своевременное предупреждение коррупционных рисков. Достичь этого можно, в том числе, применяя эффективные системы менеджмента противодействия коррупции, построенные на риск-ориентированном подходе (РОП) в рамках российского, межгосударственного и международного законодательств. Высшее руководство организаций должно всемерно содействовать формированию прозрачной и честной корпоративной культуры, которая является ключевым фактором успеха борьбы с коррупцией.
Требования нового международного стандарта ISO 37001:2016 «Система менеджмента противодействия кор-рупции»1 легко интегрируются в различные системы менеджмента качества (СМК) благодаря своей структуре, аналогичной другим стандартам на системы менеджмента качества, и универсальности применения. Их внедрение максимально содействует предприятиям в борьбе с коррупцией, устанавливая конкретные процедуры при выявлении подкупов или взяток.
Систему менеджмента противодействия коррупции (СМПК) без каких-либо проблем могут применять организации независимо от специфики своей деятельности, объемов произ-
водства или численности сотрудников. Разработчики учли особенности экономик и нормативных правовых актов передовых стран, поэтому требования ISO 37001 полностью адаптированы к современным условиям и требованиям международной практики борьбы с коррупцией. Остановимся более подробно на основных требованиях стандарта.
Границы и сфера применения требований
отличие от от требований ИСО 9000 стандарт ISO 37001 не только определяет ключевые требования по противодействию коррупции, но и предлагает конкретные инструменты по их планированию и интеграции в действующие системы менеджмента качества на конкретных предприятиях в рамках законодательства любого ранга. В нем также указаны основные направления поддержки, анализа и модернизации общих СМК с учетом внедренных решений, разработанных на основе рекомендаций.
Согласно положениям ISO 37001 область применения его требований в первую очередь относится к таким нелегальным доходам, как взятки и подкупы. В эту категорию включены различные виды неправомерной выгоды как должностных лиц и стейкхолде-ров (заинтересованных субъектов), так и в целом организаций на всех уровнях государственного, муниципального, промышленного и коммерческого управления, как то:
► взятки в различных частных, коммерческих и государственных структурах;
► подкупы организаций;
► взятки, которые вымогают компании в интересах своей деятельности;
Компетентность / Competency (Russia) 3/2019
МЕНЕДЖМЕНТ 43
► подкупы сотрудников в ущерб деятельности организации;
► взятки, которые вымогают конкретные сотрудники в интересах деятельности именно этой организации;
► подкупы партнеров, связанных с деятельностью организации;
► взятки, которые вымогают партнеры, стейкхолдеры и другие организации, действующие или от имени последней, или в ее интересах;
► подкупы напрямую или через третьих лиц (третьи организации).
В ISO 37001 четко определены механизмы интеграции требований по предотвращению коррупции в системы менеджмента, разработанные на основе новых стандартов для профилактики, выявления и принятия действенных мер в отношении взяток (подкупов). Однако в документе нет конкретных требований и рекомендаций по их интеграции в действующую систему менеджмента для предотвращения мошенничества, сговоров или других видов правонарушений с участием различных групп заинтересованных лиц (стейкхолдеров). К примеру, не определены действия по выявлению и реагированию на несоблюдение правил антимонопольного законодательства, отмывание денег, нечестную конкуренцию или вымогательство. Кроме того, руководство каждой организации без проблем может быстро расширить как сферу, так и границы применения требований ISO 37001:2016 с учетом конкретных интересов и специфики своей деятельности, включив необходимые случаи в действующую схему противодействия коррупции.
Пути интеграции требований
Существует два способа интеграции требований ISO 37001:2016 в систему менеджмента качества предприятия: разработка и внедрение отдельной системы менеджмента противодействия коррупции или проектирование ее как составной части общей системы менеджмента качества. Выбор того или иного варианта определяется исключительно решением высшего руководства исходя
Существуют два способа интеграции требований ISO 37001:2016 в систему менеджмента качества предприятия. Первый способ — разработка и внедрение отдельной системы менеджмента противодействия коррупции, второй — проектирование ее как составной части общей СМК
из конкретных особенностей деятельности организации.
При необходимости интеграция системы менеджмента противодействия коррупции может производиться путем разработки и внедрения как отдельной концепции, так и в качестве составных частей других видов менеджмента различных бизнес-процессов, например экологического, инвестиционного, антикризисного, административного и др.
Технология РОП
Ключевая особенность разработки и внедрения систем менеджмента качества на основе риск-ориентированного подхода заключается прежде всего в правильной идентификации коррупционных рисков (КР) по степени их важности. Необходимо не только заблаговременно определить наиболее опасные места различных бизнес-процессов, но и грамотно их классифицировать с учетом предстоящей угрозы деятельности организации и ее партнеров. В зависимости от этого определяется объем и частота проведения конкретных мероприятий по их предотвращению, своевременному выявлению и правильному реагированию.
Другими словами, максимальные усилия по реализации действующей СМПК необходимо сосредотачивать на участках, где больше всего уязвимых мест или максимальная вероятность взяток и подкупов. Это достигается за счет определенного «послабления» 1 принят в 2016 году
