Что означает тон сверху
Тон сверху, комплаенс и президент Трамп
Так называемый “тон сверху” считается одним из важнейших элементов успешной работы комплаенс–систем корпоративного бизнеса.
Под тоном сверху специалисты по комплаенсу и этике сегодня понимают вариант корпоративной культуры, которого придерживается руководство компании. Считается, что именно правильный тон сверху делает компанию единым, живым и успешным организмом в глобальной экосистеме современного бизнеса.
Нужный тон сверху определяет уровень корпоративной культуры и этики, сводит к минимуму репутационные риски бизнеса и является стержнем, вокруг которого выстраиваются антикоррупционный, антимонопольный и прочие элементы комплаенс-системы. Попросту говоря, если в своей деятельности генеральный директор и совет директоров руководствуются открыто заявленными миссией и ценностями и ведут себя честно и этично, то именно в таком ключе начинают взаимодействовать сотрудники, акционеры и контрагенты. И наоборот. Непредсказуемые и малопонятные лидеры вызывают подозрение. Если никому неизвестно, каким принципам следует руководство компании, то вполне возможно, что вообще никаким.
Тон сверху был и остаётся острой проблемой взаимодействия больших публичных компаний и регуляторов. Собственно, сама идеология регуляторного комплаенса является реакцией на грандиозные скандалы и банкротства начала 21-го века, ключевую роль в которых сыграли умышленные противозаконные действия лидеров корпоративного бизнеса. И ныне, согласно социологическим исследованиям, количество увольнений гендиректоров корпораций, связанных с мошенничеством, взяточничеством, инсайдерскими махинациями и сексуальными шалостями, возрастает из года в год. Так что правильный тон сверху более выглядит декларацией о намерениях, чем реальной корпоративной практикой.
Однако можно вспомнить, что до того, как Дональд Трамп стал президентом США, он много лет был преуспевающим бизнесменом. Трамп руководил своими бизнесами исключительно авторитарно, участвовал в 4 тыс. судебных процессов, неоднократно банкротил принадлежащие ему фирмы и публично признавался, что «играет с законами». То есть, корпоративный стиль руководства Трампа всегда был отрицанием всех основ комплаенса. Но это был успешный бизнес.
Психологи и специалисты по поведенческим дисциплинам отмечают, что люди, ни в жизни ни в бизнесе вовсе не руководствуются сознанием миссии и набором ценностей и принципов. Стратегия и тактика социального поведения: хорошо то, что сходит с рук. Именно этому правилу Дональд Трамп следовал неукоснительно. И всегда был успешен. А пока подобные бизнес-модели будут успешны, призывы к необходимости выработки правильного тона сверху будут оставаться словами.
Конференция «Право.ru»: комплаенс – о банках как надзорных органах и презумпции виновности компаний
В чем заключается половина успеха при борьбе с внутрикорпоративным конфликтом интересов? Отчего презумпция невиновности не работает, когда компанию наказывают за сотрудника-взяткодателя? Как банки следят за всеми клиентами и сделками в интересах государства? Эти и другие вопросы обсуждали на конференции «Право.ru» «Комплаенс: построение эффективной системы в компании».
Что такое комплаенс?
«Комплаенс» для российского бизнеса понятие достаточно новое. Этот термин означает соблюдение работниками компании строгих корпоративных правил и норм, а также контроль по их исполнению. Изначально он был инструментом контроля над деятельностью банков, призванным учитывать и предупреждать риски в их деятельности. Такие как предупреждение коррупции, оборот инсайдерской информации, сбор информации о контрагентах, рисковый анализ сделок и операций и так далее. Позже внедрять системы комплаенса стал и бизнес, преимущественно субъекты финансового рынка и крупные компании с международным участием или большим количеством сделок с иностранными лицами (о комплаенсе в России см. «Правила дорожного движения в бизнесе: что такое комплаенс и зачем он нужен юристам»).
Андрей Никомаров, комплаенс-менеджер компании Johnson&Johnson, говорил о том, что комплаенс устанавливает все внешние и внутренние ограничения, в которых работает бизнес и обеспечивает их соблюдение. К внешним ограничениям можно отнести международное антикоррупционное законодательство, отраслевые кодексы деловой практики, национальное антикоррупционное законодательство, ко внутренним – обязательства перед акционерами, которых нет в законодательстве.
Ключевые элементы комплаенс-программы, по мнению Никомарова, это:
Схема поощрений и дисциплинарных взысканий за соблюдение/нарушение введенных политик и процедур. ТК не позволяет уволить сотрудника за «некомплаентное» поведение, но дисциплинарных взысканий никто не отменял. А за внедрение комплаенса стоит поощрять, считает Никомаров.
Комплексная проверка третьих лиц и платежей в их адрес, особенно через посредников.
Оценка эффективности работы: через «горячую линию» и службу внутренних расследований, путем самооценки и внешнего аудита. В «МОЭСК» служба обращений работает достаточно эффективно, рассказала Павловская-Мохнаткина: любое обращение, даже анонимное, регистрируется, проводится проверка информации на коррупционную составляющую, аффилированность, наличие конфликта интересов, и каждый раз выдается мотивированное заключение.
Не стоит забывать и о соблюдении базовых комплаенс-принципов. В их числе: прозрачность учета и документации (документировать стоит, помимо прочего, и процесс принятия решений), законность и обоснованность бизнес-необходимости сделок, объективные и обоснованные критерии выбора контрагента, оценка совокупности обстоятельств при экспертизе и анализе сделки (с учетом того, как она встраивается в бизнес-схему), справедливое рыночное вознаграждение/выплата (переплату могут воспринять как взятку), комплексная проверка контрагента. Когда Никомарова спросили, как именно проверяются контрагенты, он ответил, что неплохие результаты дают поисковики, но бывает сложно отказать на таком основании. Павловская-Мохнаткина добавила, что в «МОЭСК» контрагенты проверяются также через информационную систему СПАРК, проводится и анализ на предмет аффилированности контрагента с сотрудниками. В зоне риска оказываются компании, зарегистрированные в оффшорных зонах, а также клиенты, не раскрывающие информацию о конечном бенефециаре.
Конфликт интересов: знание – сила
Грамотно построенная комплаенс-система позволяет не просто ликвидировать, а предотвращать конфликт интересов. Сергей Хрипяков, комплаенс-менеджер Metro Cash&Carry, сказал, что конфликт интересов часто путают с производственным, трудовым и бизнес-конфликтом. Между тем все просто: это ситуация, при которой личная заинтересованность работника влияет на то, как он выполняет должностные обязанности в организации (что вступает в противоречие с ее интересами). Работник в этом случае заинтересован в получении выгоды (денежного вознаграждения, имущества, прочих бонусов) для себя или третьих лиц. В итоге организации может быть нанесен как материальный, так и репутационный ущерб.
По мнению Хрипякова, конфликты интересов можно разделить на несколько подвидов:
Если сотрудник не понимает, что такой конфликт возник, или считает его незначительным, решить проблему можно разговором. Хуже, если работник скрывает его умышленно, чтобы на этом заработать и избежать негативных последствий.
Хрипяков считает, что главное – знать о потенциальных конфликтах: «Знание – 50% успеха». Здесь важна не только работа комплаенс-менеджера, который отслеживает ситуацию в целом, но и службы безопасности. Хорошо, если при этом сотрудники тоже проявляют сознательность и сами сообщают о возможности возникновения такой ситуации. «Раскрытие перекладывает ответственность по решению проблемы с работника на работодателя и комплаенс-менеджера», – прокомментировал Хрипяков. По его словам, в этом случае сотрудника можно перевести в другой отдел, дать другую работу или ввести административный запрет на прямое подчинение.
FCPA против КоАП
Самое распространенное проявление коррупции – взяточничество. Уголовная ответственность для физлиц за коммерческий подкуп и дачу взятки предусмотрена ст. 204 и ст. 291 УК, юрлица могут быть привлечены к административной ответственности по ст. 19.28 КоАП (незаконное вознаграждение от имени юридического лица).
Незаконные передача, предложение или обещание от имени или в интересах юридического лица должностному лицу, лицу, выполняющему управленческие функции в коммерческой или иной организации, иностранному должностному лицу либо должностному лицу публичной международной организации денег, ценных бумаг, иного имущества, оказание ему услуг имущественного характера, предоставление имущественных прав за совершение в интересах данного юридического лица должностным лицом, лицом, выполняющим управленческие функции в коммерческой или иной организации, иностранным должностным лицом либо должностным лицом публичной международной организации действия (бездействие), связанного с занимаемым ими служебным положением, влечет наложение административного штрафа на юридических лиц.
Сумма штрафа:
– при размере вознаграждения до 1 млн руб. – до 3-кратного размера стоимости вознаграждения, но не менее 1 млн руб.;
– при размере вознаграждения свыше 1 млн руб. до 20 млн руб. – до 30-кратного размера стоимости вознаграждения, но не менее 20 млн руб.;
– при размере вознаграждения от 20 млн руб. – до 100-кратного размера стоимости вознаграждения, но не менее 100 млн. руб.
Адвокат Сергей Гришанов, партнер АБ «Коблев и партнеры», видит в этой статье КоАП немало парадоксов. Основной – в том, что наказанию подлежит юрлицо, которое считается субъектом правонарушения. Но по сложившейся судебной практике отношение и мера ответственности устанавливаются по действиям физлица, фактически предложившего взятку в интересах той или иной компании. При этом неважно, известно ли было об этом юридическому лицу, каково было его отношение к действиям взяткодателя, пытались ли помешать сотруднику и пр. При этом применение ст. 19.28 КоАП корреспондирует уголовную ответственность физлиц за дачу взятки и коммерческий подкуп. «Формируется такая практика: сразу после того, как сотрудники привлекаются к уголовной ответственности, прокуроры инициируют привлечение компаний к административной по ст. 19.28 КоАП», – рассказал Гришанов.
Сергей Гришанов, партнер АБ «Коблев и партнеры»
В п. 2 ст. 2.1 КоАП говорится, что юрлицо признается виновным в совершении административного правонарушения, если не предприняло все возможные меры для его предотвращения. «Это работает для всех составов [КоАП], кроме ст. 19.28, – считает Гришанов. – Для нее предусмотрен другой вариант действий: даже если были приняты все меры, их недостаточно, если незаконное вознаграждение уже обещано или передано». По словам адвоката, некоторые суды при принятии решения выясняют, были ли действия совершены с ведома общества, но это скорее исключения, чем правило. В целом же доминирует концепция прямого умысла, который устанавливается исходя из действий физлиц. В результате происходит «расщепление» субъекта правонарушения, что лишает организацию возможности воспользоваться презумпцией невиновности.
Гришанов считает парадоксальным одинаковое наказание за взятку в 500 руб. и 1 млн руб. и приводит пример: «В одном из регионов водитель, не вписанный в полис ОСАГО служебного авто, предложил автоинспектору взятку в 500 руб., за что организации, в интересах которой он действовал, был назначен штраф в 1 млн руб., который апелляция позже снизила до 500 000 руб.»
Прототипом административной нормы, по мнению Гришанова, стал Foreign Corrupt Practices Act of 1977 (FCPA), который предусматривает уголовно-правовые санкции (до 20 лет лишения свободы, крупные денежные штрафы) для американских компаний за участие в любых коррупционных схемах за пределами США, в частности:
– подкуп иностранных чиновников;
– работу через местных контрагентов, замешанных в коррупции.
«Таким образом, целью FCPA является наказание компаний, акции которых прошли листинг на американских биржах, за коррупционную деятельность их контрагентов так, как если бы они сами занимались коррупцией. В зоне особого риска находятся иностранные компании, связанные с иностранными государственными деятелями, или, собственно, органы государственной власти», – рассказал адвокат. При этом, в отличие от российского законодательства, FCPA предусматривает не только штрафные санкции, но и механизмы защиты компаний, такие как:
– возможность получить заключение независимой американской юридической компании о наличии или отсутствии рисков совершения коррупционных проступков потенциальным контрагентом или партнёром;
– учреждение собственной дочерней зарубежной компании;
– прерывание договорных/партнёрских отношений с контрагентом/партнёром в том случае, если риски совершения им коррупционных проступков выявлены после начала сотрудничества.
В качестве примера юрист привел дело № А40-14800/2014 ЗАО «МФПДК «Биотэк» против израильского производителя дженериков Teva Pharmaceutical Industries Limited. После того как иностранную компанию возглавил выходец из США, она в одностороннем порядке прекратила договорные отношения по поставке медикаментов «Биотеку» на том основании, что российская фирма в 2006 году был замешана в корупционном скандале с ФОМС. А чтобы не потерять рынок, Teva создала дочернюю компанию в России. АСГМ взыскал с Teva в пользу «Биотека» упущенную выгоду в размере 408 млн руб., позже это решение отменила апелляция, но Верховный суд РФ оставил в силе решение суда первой инстанции. Гришанов считает, что Teva «пошла по пути наименьшего зла», потому что FCPA предусматривал еще больший штраф.
В США антикоррупционная система действует с 1977 года, она органично вписана в законодательство, которое содержит ряд требований, обязательных к соблюдению, на основании которых могут найтись основания для непривлечения к ответственности. «Там это соблюдение закона, а у нас некий «гудвилл» [оценка деловой репутации фирмы – прим. ред.], который может ничего не дать», – озвучивает свою точку зрения Гришанов. По его мнению, ст. 19.28 КоАП «находится в отрыве от российского законодательства, она уникальна и применять ее нужно, только трактуя буквально, чтобы избежать внутренних противоречий».
Чтобы их преодолеть, в первую очередь нужно «выровнять» судебную практику: суды должны принимать во внимание антикоррупционные меры, которое приняло юрлицо, а не смещать акцент в сторону взяткодателя. Также компании должны «продвигать» процедуры комплаенса, чтобы они стали нормами закона. «Тогда ст. 19.28 перестанет быть миной замедленного действия», – считает адвокат.
«Теперь банки могут спрашивать, откуда у вас деньги»
Комплаенс можно назвать внутренним делом компаний, вопросом престижа и деловой репутации. Но нельзя забывать, что и государство внимательно следит за чистотой сделок и деловых отношений – в том числе через кредитные организации. В начале своего выступления Ирина Катышева, head of compliance банка «Уралсиб», поинтересовалась у присутствующих, кому интересны изменения законодательства в области ПОД/ФТ (противодействия легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма). Руки подняли меньше половины собравшихся, чему Катышева была удивлена. По ее словам, сейчас эта тема актуальна для всех, у кого есть счета в кредитных организациях, поскольку последние стали «глазами и ушами» Банка России и Росфинмониторинга, «руками» государства по применению санкционных мер к юридическими и физическим лицам, которые не платят налоги, выводят средства за рубеж, являются недобросовестными розничными торговцами, «обнальщиками» и так далее. «Привыкайте к новациям», – прокомментировала Катышева, рассказывая о законодательных новеллах последнего года. Вот лишь некоторые из них:
Ирина Катышева, head of compliance банка «Уралсиб»
Выпущен ряд методических рекомендаций ЦБ, которые при включении в правила внутреннего контроля кредитных организаций (что чаще всего и происходит) становятся обязательными, рассказала Катышева и привела пример: предприниматели, которые переводят денежные средства со счета ИП на свой же счет физлица, могут быть признаны «обнальщиками». Проверяются теперь и операции вывода денег через «Почту России». Повышенное внимание ЦБ рекомендует уделять операциям резидентов-импортеров, завышающих стоимость товаров, ввозимых на территорию нашей страны. Если таможня не «дает добро» такой сделке, банк не проводит по ней оплату. Катышева на вопрос из зала ответила, что в «Уралсибе» такие случаи были, и добиться отмены таможенного «вето» клиент не смог. Специалист дала слушателям несколько советов:
Внимательно читайте тексты контрактов, ведь по ним мы запрашиваем документы, подтверждающие легитимность операции. Например, если в обязательствах указано предоставление сертификатов поставщиков, все они должны у вас быть. Оплата должна проходить именно с тех реквизитов, что указаны в договоре. Проверяйте внимательнее, и проблем не будет.
Еще один важный момент обсуждения касался некоего банковского рееестра компаний, совершающих «необычные» сделки. «Хотелось бы получить к нему доступ, поскольку всем нужны проверенные контрагенты», – объяснили свой вопрос слушатели. Катышева рассказала, что такой реестр есть, но сделать его открытым пока невозможно по нескольким причинам. Во-первых, информация в нем пока не обновляется, и организация, попавшая туда однажды, не имеет возможности реабилитироваться. Во-вторых, для одного банка такой клиент может быть сомнительным, а перед другим он окажется чист, всю цепочку по всем банкам может пока отследить только Росфинмониторинг.
«Что-то Оруэлловское мне видится в этой банковской системе, – прокомментировал выступление Катышевой Гришанов, – будто большой брат следит за тобой». Она ответила, что банки, быть может, и не рады брать на себя не свойственные им надзорные функции, но законодательство обязывает.
Что означает тон сверху
Кодекс делового поведения и этики
102-16 Кодекс делового поведения и этики (далее — Кодекс) — основополагающий документ, который содержит ключевые принципы ведения бизнеса МТС.
Кодекс содержит разделы «МТС и сотрудники», «МТС и клиенты», «МТС и общество», «МТС и законы», «Обращения и сообщения о нарушениях Кодекса», которые закрепляют ответственность Компании перед всеми заинтересованными лицами и общественностью. Он также содержит информацию обо всех комплаенс-программах единой системы комплаенс МТС.
Кодекс действует в отношении членов Совета директоров, руководящего состава и остальных сотрудников Компании. Все сотрудники несут ответственность за соблюдение Кодекса и лично отвечают за свои действия.
В 2018 г. вступила в действие новая версия Кодекса. Общий тренд изменений документа был направлен на упрощение формулировок для простоты его понимания всеми сотрудниками МТС и третьими лицами. Также Кодекс пополнился новыми важными разделами: «Роль руководителей», «Взаимодействие с партнерами и поставщиками», «Защита интеллектуальной собственности». При этом все другие разделы Кодекса были уточнены и актуализированы.
Развитие культуры добросовестного поведения
Поддержание культуры добросовестного поведения — это долгосрочная задача, которая является неотъемлемым элементом стратегии Группы МТС в области комплаенс. Мы формируем и поощряем у сотрудников Компании внутренние морально-этические принципы, чтобы сознательность стала универсальным внутренним контролем при принятии бизнес-решений.
Путем информирования и обучения Компания содействует повышению уровня корпоративной культуры, осведомленности в вопросах этичного ведения бизнеса.
В 2018 г. мы продолжали программу очного и онлайн-обучения своих сотрудников и членов органов управления принципам и стандартам ведения бизнеса в соответствии с применимым законодательством. В течение года был обновлен раздел «Комплаенс и деловая этика» на портале для сотрудников, создано специальное приложение по комплаенс для смартфонов, которые формируют в Компании доступную информационную среду. В течение года регулярно осуществлялись информационные рассылки сотрудникам по тематикам комплаенс-программ.
Помимо традиционного «тона сверху» от топ-менеджмента, в 2018 г. Компания стала активно развивать «тон в середине» — демонстрацию личного примера добросовестного поведения руководителями среднего звена. Директора по региональному развитию и директора филиалов лично выступали перед сотрудниками на тему комплаенс, напоминали о важности прохождения обучения по комплаенс и проводили мероприятия в регионах. Дальнейшее развитие получила программа комплаенс-представителей, по состоянию на конец 2018 г. в рамках программы было привлечено 19 сотрудников-волонтеров из различных бизнес-функций, которые проводили консультирование и обучение сотрудников, активно участвовали в проектах Департамента комплаенс. Двое комплаенс-представителей стали штатными комплаенс-менеджерами в Компании и дочернем обществе МТС.
Для поддержания атмосферы открытости и доверия в Компании функционирует «Единая горячая линия», позволяющая в том числе направлять сообщения о нарушениях в области комплаенс анонимно.
Единая система комплаенс
Для единообразного и эффективного управления различными комплаенс-рисками в МТС активно развивается единая система комплаенс. МТС стремится быть примером прозрачного и честного ведения бизнеса для всех заинтересованных сторон во всех юрисдикциях, в которых осуществляет свою деятельность.
При построении системы комплаенс мы опираемся на нормы применимого законодательства, рекомендации регуляторных органов, отраслевую специфику и лучшие практики в сфере комплаенс.
С 2016 г. в Компании функционирует Комитет по комплаенс при Президенте МТС, в состав которого входят сам Президент и руководители прямого подчинения. Директор Департамента комплаенс является председателем Комитета. Комитет был создан с целью принятия решений по вопросам формирования и реализации комплаенс-программ, составляющих единую систему комплаенс, основными задачами Комитета являются проведение политики в области управления комплаенс-рисками и внесение предложений о направлениях развития Группы МТС в указанной сфере. За 2018 г. было проведено шесть заседаний Комитета.
Координация внедрения и работы единой системы комплаенс возложена на Департамент комплаенс МТС.
HR-tv.ru
Рекомендуемые онлайн-курсы
Рекомендуемые материалы
Рекомендуемые статьи
Для чего нужен стандарт по комплаенсу?
Комплаенс как система эффективного управления правовыми и репутационными рисками организации в большинстве случаев является добровольным выбором организаций. Компания может по своему усмотрению выстраивать такую систему. Тем не менее, для внедрения эффективной системы комплаенс разработаны рекомендации и руководства, которые содержат примерно одинаковые положения относительного составляющих такой системы, рассказывает Светлана Снежко, к.соц.н., Int. Dip. (Comp.), директор по Телеком-этике Russian Business Ethics Network.
Есть определённые требования, которые компании должны соблюдать, точнее, не нарушать законодательные нормы. Именно для соблюдения требований законодательства и внедряется комплаенс. Однако обязательства по наличию комплаенса в организации установлены только в определенных сферах, и эти требования специфичны. Речь идёт о так называемом регулятором комплаенсе, например, применительно к финансовому или банковскому сектору.
Положение 242-П предусматривает наличие службы внутреннего контроля в кредитных организациях и банковских группах, а также конкретные функции, которые она должна выполнять, начиная с выявления комплаенс-риска.
Здесь можно говорить и о комплаенс-направлении по ПОД/ФТ/ФРОМУ, который также регулируется 115-ФЗ. При этом даже в 242-П перечень функций остается открытым. Более того классическая система комплаенс предполагает не только наличие отдельно выделенной функции, но и роль руководства в формировании тона сверху и культуры комплаенса, например.
Если говорить о таких наиболее традиционных комплаенс-программах, как антикоррупция и антимонопольный комплаенс, то законодательно не закреплены меры, что именно организация должна внедрить. Несмотря на то, что 273-ФЗ предусматривает обязательство любых организаций принимать меры по противодействию коррупции, сами меры остаются на усмотрение организаций. Аналогично недавние поправки к закону «О защите конкуренции» дополнили его даже не обязательством, а правом хозяйствующих субъектов «организовать систему внутреннего обеспечения соответствия требованиям антимонопольного законодательства» с перечнем довольно широко описанных мер.
Несмотря на какие-то отдельные требования в рамках законодательства, любая полноценная комплаенс-программа должна соответствовать определенным принципам построения и включать элементы, которые считаются неотъемлемыми составляющими системы комплаенс.
Подход к построению системы комплаенс, которая признается международными регуляторами, экспертами и консультантами как эффективная, изложен в различных рекомендациях и руководствах. Во всех этих документах перечисляются повторяющиеся, одни и те же основные элементы системы комплаенс, к которым относятся:
В каких-то источниках они сгруппированы, где-то более детализированы. Компании могут ориентироваться на них при внедрении комплаенс-системы. Но чтобы им убедиться и подтвердить заинтересованным лицам, круг которых сегодня становится все шире, что у них выстроена полноценная система комплаенс, необходим эталон, который будет закреплять общепризнанные нормы и практику в построении системы комплаенс, утвержденный уполномоченным органом. Таким ориентиром являются стандарты ISO19600:2014 или ISO37001:2016, разработанные Международной организацией по стандартизации.
Стандарт ISO19600 ориентирован на построение комплаенс-системы в любом направлении. Стандарт ISO37001 закрепляет тот же общий подход к построению системы комплаенс с учетом требований в части антикоррупционной программы. Антикоррупционный стандарт разработан на основе Кодексов Международной торговой палаты(ICC), Организации экономического сотрудничества и развития, Transparency International и других международных организаций. Оба стандарта также включают правоприменительную практику, в том числе требования зарубежных антикоррупционных законов (UK BA, FCPA) и рекомендации ведущих национальных регуляторов,таких как Министерство юстиции США и Министерство юстиции Великобритании.
Кто прошел сертификацию по комплаенс-стандарту
В России пока немногие компании прошли сертификацию по стандарту ISO19600. К ним относятся компании крупного бизнеса, например, МТС, Сбербанк, Сибур, Атон, СУЭК. По стандарту ISO37001 практика сертификации в российском бизнеса еще более редкая. Компании, которые подтверждали свои антикоррупционные комплаенс-программы в соответствии со стандартом ISO, делали это вместе с проведением оценки соответствия ISO19600. Примеры компаний, проходивших отдельную сертификацию по стандарту в области систем менеджмента борьбы со взяточничеством, практически единичные. В частности, это компания Softline. Также сейчас к сертификации готовится компания ВымпелКом.
Постепенно сертификация по комплаенс-стандарту становится востребованной, ряд компаний находится в процессе подготовки или прохождения оценки на соответствие. Например, ТМК (Трубная металлургическая компания) и Северсталь.
В этом году РСПП заявил о создании первого антикоррупционного рейтинга российского бизнеса, оценивающий эффективность антикоррупционных политик компаний. Недавно были опубликованы результаты независимой экспертизы, которая базировалась на критериях Антикоррупционной хартии российского бизнеса, а также международном стандарте ISO37001. Несмотря на то, что РСПП руководствовался стандартом при оценке антикоррупционных систем российских компаний, рейтинг не является сертификацией и подтверждением соответствия стандарту. Также оценка некоторых компаний происходила заочно, т.е. на основании только той информации, которая доступна на внешних источниках, в основном, на сайтах этих компаний.
Хотя стандарт выпущен в 2016 году, в мире тоже пока не очень распространена практика сертификации по 37001 (см. Рис.1). По имеющейся информации, из крупных европейских компаний соответствие своих антикоррупционных систем подтвердили итальянский Водафон (Vodafon Italia S.p.a.), Telekom Albania Sh.A., Volvo Car Germany GMBH, также ряд местных итальянских компаний не очень известных на мировом рынке, среди них Nexans Italia SPA, входящая в холдинг крупнейшего французского производителя кабельно-проводниковой продукции. Корейская Daewoo Engineering&Construction, Крупнейший банк Эквадора Bancodel Pacifico S.A., отдельные китайские компании, логистическая компания в Сингапуре тоже подтвердили соответствие своих систем менеджмента противодействия коррупции ISO стандарту.
Кто может проводить сертификацию?
Среди компаний и в профессиональных кругах возникают дискуссии о том, кто имеет полномочия проводить сертификацию по стандартам ISO19600:2014 и ISO37001:2016. Какую аккредитацию должен иметь орган по сертификации? Требуется ли наличие аккредитации федерального уполномоченного органа? В России есть национальный стандарт РФ по оценке соответствия (ГОСТ Р ИСО/МЭК 17021-1-2017), который устанавливает требования к органам, проводящим аудит и сертификацию систем менеджмента.
В нем указаны следующие системы менеджмента: системы экологического менеджмента (ГОСТ Р ИСО 14001-2016), системы менеджмента качества (ГОСТ Р ИСО 9001-2015) и системы менеджмента информационной безопасности (ГОСТ Р ИСО/МЭК 27001-2006), т.е. это те, которым присвоен ГОСТ. ISO19600 как и ISO37001 пока не гостированы. Поскольку сертификация добровольная, компания вправе выбрать сертифицирующий орган, ориентируясь на его репутацию и аккредитацию, кому компания доверяет.
Аккредитация является гарантией того, что орган по сертификации обладает необходимой компетентностью и беспристрастностью. Есть несколько уровней сертификации: международная, национальная, региональная, отраслевая. Самый высокий уровень надежности имеет международная аккредитация, которая означает признание результатов аккредитации в национальных системах разных стан. Наиболее известной организацией международного уровня по аккредитации является Международный форум по аккредитации (IAF – International Accreditation Forum) – глобальная ассоциация аккредитационных органов и других организаций, занимающихся оценкой соответствия в различных областях, включая системы менеджмента, продукцию и персонал. Если компания работает на международных рынках, орган по сертификации, имеющий аккредитацию, входящую в IAF, будет также иметь высокий уровень надежности и для зарубежных партнеров.
Рис.1 География сертификации по ISO37001:2016
Какое преимущество даст компаниям сертификация по комплаенс-стандарту?
Сегодня ужесточаются требования не только крупных международных, но и российских компаний к своим деловым партнерам. Особо пристальное внимание уделяется надежности контрагентов и их добросовестности. При этом крупный бизнес не только оценивает компании на предмет фактов нарушений и привлечения к ответственности, но и смотрит на то, что они делают для недопущения подобных ситуаций. Для компаний, которые работают на международном рынке или хотят на него выйти, особенно важно не только декларативное заявление о соблюдении применимого законодательства, в том числе в части антикоррупции, но и официальное достоверное подтверждение. Напомним, что противодействие коррупции является одним из 10 принципов Глобального договора ООН, которому следуют многие международные компании, чтобы поддерживать устойчивые цепочки поставок.
Таким образом, ориентация на стандарт и сертификацию обеспечат компаниям:доказательство качественной и эффективной системы комплаенс, ведущую роль в области этики, репутацию надежного делового партнера, соответствующего ожиданиям контрагентов и заинтересованных лиц.
С учетом постепенного развития антикоррупционного законодательства, а также изменений в иных сферах, например, связанных с санкционными требованиями и ограничениями, глобально можно прогнозировать, что стандартизация и сертификация комплаенс-систем будет становиться все актуальней для компаний, включая не только крупный бизнес, но также малый и средний.