ОЦЕНКА КОРРУПЦИОННЫХ РИСКОВ В ОРГАНИЗАЦИИ ОБРАЗЕЦ

5.1. Оценка коррупционных рисков в организации проводится в соответствии с утвержденной приказом руководителя организации методикой оценки коррупционных рисков. Если оценка коррупционных рисков в соответствии с утвержденной методикой уже проводилась ранее, перед проведением очередной оценки необходимо проанализировать актуальность методики и при необходимости внести в нее коррективы.

5.2. Решение о проведении оценки коррупционных рисков принимается руководителем организации и оформляется его приказом.

5.3. Оценка коррупционных рисков в организации может быть поручена подразделению, ответственному за предупреждение коррупции, владельцам оцениваемых бизнес-процессов, внешним экспертам, специально созданной рабочей группе. При выборе субъекта проведения оценки коррупционных рисков следует учитывать возможные преимущества и недостатки каждого подхода.

5.4. При проведении оценки коррупционных рисков сотрудниками, ответственными за предупреждение коррупции в организации, преимуществами являются их независимость от владельцев оцениваемых процессов, и, как следствие, отсутствие личной заинтересованности в сокрытии возможных проблем, а также наличие у таких сотрудников компетенций по выявлению признаков коррупционных правонарушений. Вместе с тем такие сотрудники зачастую не обладают необходимым пониманием специфики оцениваемых процессов, особенно если их реализация предполагает наличие специальных технических знаний.

5.5. При проведении оценки рисков сотрудниками профильных подразделений, реализующих тот или иной бизнес-процесс, ситуация обратная: такие сотрудники хорошо понимают специфику оцениваемого бизнес-процесса и составляющих его подпроцессов, однако обычно не обладают навыками по выявлению признаков коррупционных правонарушений и могут намеренно скрывать существующие реальные и потенциальные проблемы и коррупционные схемы в реализуемых ими бизнес-процессах в личных интересах.

5.6. В определенных случаях полезно привлекать к проведению оценки коррупционных рисков внешних экспертов. Участие внешних экспертов позволяет провести оценку коррупционных рисков в условиях, когда работники организации не обладают необходимым опытом и компетенциями в сфере выявления возможных коррупционных схем, что особенно актуально при проведении первичной оценки коррупционных рисков. Кроме того, внешние эксперты обладают независимым мнением, на которое не влияют сложившиеся внутри организации отношения, и зачастую хорошо осведомлены о контексте и особенностях, свойственных сфере деятельности организации, в частности, имеют представление о коррупционных правонарушениях, совершавшихся работниками организаций, осуществляющих аналогичные виды деятельности.

Вместе с тем привлечение внешних экспертов часто связано со значительными финансовыми расходами, поэтому их участие в оценке коррупционных рисков применительно ко всем направлениям деятельности организации может оказаться нецелесообразным: важно определить разумные пределы вовлечения в оценку коррупционных рисков внешних экспертов, а также обеспечить сотрудникам организации возможность перенимать соответствующий опыт. Кроме того, следует учитывать, что внешние эксперты часто не обладают необходимым знанием специфики оцениваемых бизнес-процессов.

5.7. Наиболее целесообразным представляется подход, когда оценка коррупционных рисков поручается специально сформированной рабочей группе. К участию в рабочей группе рекомендуется привлекать: сотрудников, ответственных за предупреждение коррупции в организации, владельцев оцениваемых бизнес-процессов, внешних экспертов, а также, при необходимости, представителей иных подразделений (например, подразделения внутреннего аудита, подразделения юридического и правового обеспечения и т.п.). Руководство такой группой желательно поручить сотруднику не ниже уровня заместителя руководителя организации, курирующего вопросы предупреждения коррупции.

Ведущую роль в непосредственном проведении оценки коррупционных рисков (проведение интервью, подготовка проектов промежуточных и итоговых документов) рекомендуется отвести сотрудникам, ответственным за предупреждение коррупции в организации, или внешним экспертам. Владельцев оцениваемых бизнес-процессов следует привлекать для оказания максимального содействия, прежде всего, в части подготовки описания бизнес-процессов и составляющих их подпроцессов. При этом если в организации существует разделение методологов бизнес-процесса (лиц, разрабатывающих порядок реализации бизнес-процесса) и его исполнителей, то в рабочую группу целесообразно включать методологов; в таком случае на них могут быть также возложены функции по первичной идентификации коррупционных рисков.

5.8. Рекомендуется заранее сформировать перечень локальных нормативных актов и иных документов организации, содержащих информацию, необходимую для проведения оценки коррупционных рисков. К таким документам, в первую очередь, относятся следующие:

1) документы, содержащие информацию о направлениях деятельности (функциях) и структуре организации, полномочиях ее структурных подразделений и должностных обязанностях работников, например:

— устав или положение об организации;

— организационно-штатная структура и штатное расписание организации;

— положения о структурных подразделениях и коллегиальных органах управления организации;

— должностные инструкции работников организации;

— регламенты взаимодействия структурных подразделений организации, а также организации с ее дочерними и зависимыми организациями;

— результаты внутреннего или внешнего анализа структуры, функционала, бизнес-процессов организации;

2) документы, закрепляющие систему мер предупреждения коррупции в организации, а также порядок проведения в ней любых контрольных мероприятий (внутреннего аудита, ревизий, проверок и т.д.), и документы, содержащие информацию о результатах проведения этих мероприятий.

5.9. Целесообразно разработать и закрепить в качестве приложения к приказу о проведении оценки коррупционных рисков календарный план проведения оценки. В плане, среди прочего, рекомендуется указать: этапы оценки коррупционных рисков и сроки их реализации; промежуточные и итоговые документы, которые должны быть подготовлены; сроки согласования подготовленных документов. Также полезно закрепить график проведения всех предполагаемых встреч лиц, ответственных за проведение оценки коррупционных рисков, с представителями структурных подразделений организации.

5.10. В приказе о проведении оценки коррупционных рисков необходимо закрепить обязанность всех структурных подразделений содействовать ее осуществлению, в том числе своевременно определить и быть готовыми представить конкретные необходимые документы.

5.11. Перед началом оценки коррупционных рисков рекомендуется провести установочное совещание с участием руководителя организации; руководителей всех структурных подразделений, которые будут вовлечены в оценку, в том числе всех структурных подразделений, участвующих в реализации анализируемых бизнес-процессов; привлеченных внешних экспертов.

Оценка коррупционных рисков

При выстраивании эффективной антикоррупционной политики критически важным является понимание того, какие коррупционные правонарушения могут быть совершены работниками данной конкретной организации с учетом специфики ее деятельности, в рамках каких бизнес-процессов такие правонарушения наиболее вероятны, каковы возможные способы или схемы их совершения и к каким последствиям они могут привести.

Понимание ответов на эти вопросы необходимо по ряду причин.

Во-первых, это позволит обеспечить адресность принимаемых организацией антикоррупционных мер. Будет заложена основа для противодействия не коррупции в целом, а отдельным коррупционным практикам, которые реально могут возникнуть в ходе функционирования данной конкретной организации. Тем самым увеличивается действенность антикоррупционных мер, повышается эффективность использования выделяемых на них кадровых, финансовых и иных ресурсов.

Во-вторых, систематизированная информация о возможных коррупционных практиках и способах их реализации сотрудниками организации дает основания для формирования перечня должностей работников, которые требуют более пристального внимания в силу реализации функций, связанных с коррупционными рисками. Это позволит избежать возложения избыточных антикоррупционных стандартов на работников, полномочия которых не дают им реальных возможностей для совершения коррупционных правонарушений, и, в то же время, учесть те случаи, когда отдельные работники, занимающие не самые высокие должности в организации, могут играть существенную роль в совершении отдельных коррупционных правонарушений.

В этой связи основополагающим элементом системного и последовательного подхода к предупреждению коррупции в организации является оценка коррупционных рисков, и именно с нее рекомендуется, по возможности, начинать процесс внедрения антикоррупционных мер.

Примерный порядок оценки коррупционных рисков в организации представлен на Рисунке 1. В зависимости от специфики конкретной организации процедура оценки коррупционных рисков может иметь свои особенности. Вместе с тем рекомендуется включать в нее, как минимум, три ключевых составляющих:

1) идентификация коррупционных рисков — определение коррупционных правонарушений, которые могут быть совершены работниками данной организации, и обнаружение тех бизнес-процессов и составляющих их подпроцессов («критических точек»), в ходе которых возможно совершение таких неправомерных действий. Приоритетное внимание рекомендуется уделять преступлениям, связанным с получением и дачей взятки, коммерческим подкупом, а также, особенно для организаций с государственным участием, неправомерным использованием работником своих полномочий в целях извлечения выгод и преимуществ для себя или иных лиц либо в целях нанесения вреда другим лицам;

2) анализ коррупционных рисков — определение возможных способов совершения коррупционного правонарушения с учетом особенностей реализации бизнес-процессов в организации («коррупционных схем»), круга лиц, которые могут быть вовлечены в совершение коррупционного правонарушения, уязвимостей бизнес-процессов, то есть тех особенностей их организации, которые способствуют или не препятствуют совершению коррупционного правонарушения;

3) ранжирование (определение значимости) коррупционных рисков — оценка вероятности совершения коррупционного правонарушения на определенном этапе того или иного бизнес-процесса и возможного вреда, наносимого организации и обществу в целом, в случае совершения работником (работниками) организации коррупционного правонарушения.

Выявление, анализ и ранжирование коррупционных рисков закладывают основания для последующего управления ими: принятия мер по минимизации коррупционных рисков, мониторинга эффективности и, при необходимости, корректировки принимаемых мер.

Рисунок 1. Процесс оценки коррупционных рисков

Организации, планирующей проводить оценку коррупционных рисков, рекомендуется разработать и утвердить приказом руководителя организации собственный порядок (методику) оценки коррупционных рисков, учитывающий специфику данной организации: сферу ее деятельности и уставные цели, характер взаимодействия с государственными органами и иными регулирующими инстанциями, наличие или отсутствие внешнеэкономической деятельности и иные факторы.

При проведении оценки коррупционных рисков рекомендуется руководствоваться следующими основными принципами:

1) анализировать бизнес-процессы, а не личностные качества.

В качестве предмета оценки рекомендуется определить риски, связанные с природой реализуемых организацией целей (направлений деятельности), а также с особенностями построения отдельных бизнес-процессов и подпроцессов организации — то есть с объективными возможностями для совершения коррупционных правонарушений. Оценка коррупционных рисков не должна быть направлена на проведение личностной диагностики работников организации и выявление субъективных качеств, повышающих вероятность совершения кем-либо из них коррупционных правонарушений.

2) проверять на наличие коррупционных рисков все бизнес-процессы.

Коррупционные риски могут возникать при реализации практически любого направления деятельности и бизнес-процесса организации. В связи с этим необходимо учитывать, что применение подхода, при котором из всех направлений деятельности и бизнес-процессов организации заранее выделяется перечень наиболее коррупционноемких, которые впоследствии становятся предметом оценки, имеет определенные недостатки.

С одной стороны, значительно увеличивается вероятность того, что отдельные бизнес-процессы, связанные с коррупционными рисками, не получат необходимого внимания только потому, что они направлены на реализацию направлений деятельности, изначально не признанных коррупционно опасными. С другой стороны, возникает опасность того, что на всех работников организации, вовлеченных в реализацию направления деятельности (бизнес-процесса), признанного коррупционно опасным, будут предусмотрены антикоррупционные стандарты вне зависимости от того, присутствуют ли коррупционные риски именно в их деятельности (в рамках отдельных подпроцессов).

В связи с этим при наличии необходимых ресурсов объектом анализа должны стать все бизнес-процессы организации.

3) рационально распределять ресурсы.

Оценку коррупционных рисков рекомендуется проводить применительно ко всем бизнес-процессам организации, однако при этом следует учитывать, что полномасштабная оценка коррупционных рисков в крупных предприятиях зачастую требует значительных кадровых и финансовых ресурсов.

В этой связи одним из возможных подходов может стать предварительное ранжирование функций организации по степени коррупционной опасности и выстраивание графика оценки коррупционных рисков, при котором ежегодно детальная оценка коррупционных рисков проводится в отношении части направлений деятельности (бизнес-процессов) организации, начиная с наиболее коррупционно опасных. Например, в первый год предметом оценки коррупционных рисков становятся три направления деятельности или бизнес-процесса организации, в следующий — еще три, и так далее пока не будут проанализированы все направления деятельности (бизнес-процессы).

4) обеспечивать сочетание беспристрастности лиц, проводящих оценку, и понимания ими особенностей рассматриваемого бизнес-процесса.

С одной стороны, оценку коррупционных рисков, возникающих при реализации какого-либо бизнес-процесса, не рекомендуется поручать исключительно владельцу этого бизнес-процесса. В определенных обстоятельствах структурное подразделение, ответственное за реализацию конкретного бизнес-процесса, может быть заинтересовано в сокрытии недостатков, присущих его организации, в том числе коррупционных рисков.

С другой стороны, возложение обязанностей по проведению оценки исключительно на внешних по отношению к рассматриваемому бизнес-процессу субъектов также оказывается нецелесообразным. В частности, подразделения, ответственные за реализацию мер по противодействию коррупции в организации, могут быть в достаточной мере беспристрастными, но при этом не обладать необходимыми техническими и иными знаниями особенностей организации оцениваемого бизнес-процесса. Это может не позволить им провести достаточно детальную оценку и выявить все имеющиеся коррупционные риски.

Оптимальным представляется поручать оценку коррупционных рисков коллегиальному органу (рабочей группе, комиссии), в которую будут включены методологи и, возможно, непосредственные исполнители оцениваемых бизнес-процессов, работники, ответственные за реализацию мер по предупреждению коррупции в организации, а также, при необходимости, представители иных структурных подразделений (юридического, внутренней безопасности, внутреннего аудита и т.д.). Крупным и средним предприятиям, при наличии необходимых ресурсов, также рекомендуется привлекать к проведению оценки коррупционных рисков квалифицированных внешних экспертов.

5) максимально конкретизировать описание коррупционных рисков.

Оценка коррупционных рисков не должна сводиться лишь к общему обозначению бизнес-процессов организации, при реализации которых возможно совершение коррупционных правонарушений. Целесообразно определить состав потенциальных коррупционных правонарушений и насколько возможно полно проанализировать вероятные способы их совершения (коррупционные схемы). Такой подход позволит в дальнейшем разработать более эффективные меры предупреждения коррупции в организации.

6) обеспечивать взаимосвязь результатов оценки коррупционных рисков с проводимыми в организации антикоррупционными мероприятиями.

Оценка коррупционных рисков должна быть нацелена на конкретный практически значимый результат. Она необходима, прежде всего, для того, чтобы выявить уязвимости бизнес-процессов и слабые места в существующей в организации системе мер предупреждения коррупции и указать направления для повышения ее эффективности. Оценка коррупционных рисков сама по себе не является мерой противодействия коррупции, она закладывает фундамент для принятия таких мер.

7) проводить оценку коррупционных рисков регулярно.

Результаты оценки коррупционных рисков должны актуализироваться на регулярной основе, поскольку бизнес-процессы организации, распределение полномочий по их реализации между структурными подразделениями, процедуры внутреннего контроля и иные обстоятельства, имеющие принципиальное значение с точки зрения оценки коррупционных рисков, меняются с течением времени.

В этой связи оценку коррупционных рисков рекомендуется проводить:

1. непосредственно перед первоначальным внедрением системы мер предупреждения коррупции в организации;

2. в дальнейшем на регулярной основе:

— либо в форме полной оценки коррупционных рисков в организации через определенные промежутки времени (например, каждые два — три года) — такая форма в большей степени подходит для малых и средних предприятий;

— либо в форме более длительных циклов (например, каждый год оценка коррупционных рисков проводится применительно к нескольким направлениям деятельности (бизнес-процессам) организации, после завершения оценки всех направлений деятельности (бизнес-процессов) цикл повторяется) — такая форма в большей степени подходит для крупных предприятий;

3. при изменении существенных обстоятельств, таких как:

— масштабные изменения целей и задач организации и (или) ее организационно-штатной структуры;

— выявление случаев совершения коррупционных правонарушений;

— изменение антикоррупционного законодательства в странах, где компания осуществляет свою деятельность;

— изменение бизнес-процессов.

Оцените статью
Минтруд России