МИНИСТЕРСТВО ЭКОНОМИЧЕСКОГО РАЗВИТИЯ РОССИЙСКОЙ ФЕДЕРАЦИИ
ФЕДЕРАЛЬНОЕ АГЕНТСТВО
ПО УПРАВЛЕНИЮ ГОСУДАРСТВЕННЫМ ИМУЩЕСТВОМ
ПРИКАЗ
от 2 марта 2016 г. N 80
ОБ УТВЕРЖДЕНИИ МЕТОДИЧЕСКИХ РЕКОМЕНДАЦИЙ
ПО ОРГАНИЗАЦИИ УПРАВЛЕНИЯ РИСКАМИ И ВНУТРЕННЕГО КОНТРОЛЯ
В ОБЛАСТИ ПРЕДУПРЕЖДЕНИЯ И ПРОТИВОДЕЙСТВИЯ КОРРУПЦИИ
В целях повышения качества корпоративного управления в акционерных обществах с государственным участием в части организации системы управления рисками и внутреннего контроля в области предупреждения и противодействия коррупции в акционерных обществах приказываю:
1. Утвердить Методические рекомендации по организации управления рисками и внутреннего контроля в области предупреждения и противодействия коррупции согласно приложению.
2. Управлению информационных технологий (Ю.П. Холодняков) совместно с Управлением корпоративных технологий (В.В. Семерикова) в срок до 15.03.2016 обеспечить публикацию Методических рекомендаций по организации управления рисками и внутреннего контроля в области предупреждения и противодействия коррупции на официальном сайте Росимущества, а также размещение на Межведомственном портале по управлению государственной собственностью.
3. Контроль за исполнением настоящего приказа оставляю за собой.
Заместитель Министра
экономического развития
Российской Федерации -
руководитель Росимущества
О.К.ДЕРГУНОВА
Утверждены
приказом Федерального
агентства по управлению
государственным имуществом
от 2 марта 2016 г. N 80
МЕТОДИЧЕСКИЕ РЕКОМЕНДАЦИИ
ПО ОРГАНИЗАЦИИ УПРАВЛЕНИЯ РИСКАМИ И ВНУТРЕННЕГО КОНТРОЛЯ
В ОБЛАСТИ ПРЕДУПРЕЖДЕНИЯ И ПРОТИВОДЕЙСТВИЯ КОРРУПЦИИ
В АКЦИОНЕРНЫХ ОБЩЕСТВАХ С УЧАСТИЕМ РОССИЙСКОЙ ФЕДЕРАЦИИ
1. Общие положения
1.1. Методические рекомендации по организации процессов управления рисками и внутреннего контроля в области предупреждения и противодействия коррупции (далее - Методические рекомендации) разработаны в целях оказания содействия членам советов директоров, представляющим интересы Российской Федерации в акционерных обществах (далее - Общество), и исполнительным органам Общества при организации системы управления рисками и внутреннего контроля в области предупреждения и противодействия коррупции.
1.2. Методические рекомендации разработаны в соответствии с требованиями российского законодательства, а также учитывают передовую международную практику в части, не противоречащей российскому законодательству. Никакие из положений, приведенных в настоящих Методических рекомендациях, не должны применяться таким образом, чтобы вступать в противоречие с требованиями законодательства <1>.
--------------------------------
<1> Кредитные организации и банковские группы при организации процессов управления рисками и внутреннего контроля руководствуются требованиями Центрального Банка Российской Федерации.
1.3. В Методических рекомендациях использованы термины и определения, содержащиеся в нормативно-правовых актах и методических документах, указанных в п. 1.5.
1.4. Методические рекомендации определяют предложения в части:
- Основных принципов по организации процессов управления рисками и внутреннего контроля в области предупреждения и противодействия коррупции;
- Подходов к информированию заинтересованных сторон о процедурах по предупреждению и противодействию коррупции;
- Порядка мониторинга эффективности процессов управления рисками и внутреннего контроля в области предупреждения и противодействия коррупции;
- Основных подходов к организации взаимодействия с государственными надзорными органами в области предупреждения и противодействия коррупции.
1.5. При создании Методических рекомендаций использовались в том числе следующие нормативно-правовые акты, а также методические документы, включая, но не ограничиваясь:
- Федеральный закон от 25.12.2008 N 273 "О противодействии коррупции";
- Федеральный закон от 7 августа 2001 года N 115-ФЗ "О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма";
- Указ Президента Российской Федерации от 02.04.2013 N 309 "О мерах по реализации отдельных положений Федерального закона "О противодействии коррупции";
- Указ Президента Российской Федерации от 11.04.2014 N 226 "О национальном плане противодействия коррупции на 2014 - 2015 годы";
- Поручение Председателя Правительства Российской Федерации от 08.05.2014 "Об обеспечении реализации Указа Президента России "О Национальном плане противодействия коррупции на 2014 - 2015 годы";
- Методические указания по подготовке Положения о внутреннем аудите, Положения о системе управления рисками, одобренные поручением Правительства Российской Федерации от 24.06.2015 ИШ-П13-4148;
- Рекомендации Министерства труда и социальной защиты Российской Федерации от 08.11.2013 "Методические рекомендации по разработке и принятию организациями мер по предупреждению и противодействию коррупции";
- Кодекс корпоративного управления Российской Федерации (Письмо Банка России от 10.04.2014 N 06-52/2463 "О Кодексе корпоративного управления");
- Хартия Российского союза промышленников и предпринимателей от 20.09.2012 "Антикоррупционная хартия российского бизнеса";
- ISO 19600:2014 - Compliance management systems - Guidelines (Международный стандарт по организации систем управления комплаенс).
1.6. Процессы управления рисками и внутреннего контроля в области предупреждения и противодействия коррупции организуются на системной основе с целью обеспечения единого и интегрированного подхода Общества к разработке и внедрению мер, направленных на предупреждение и противодействие коррупции и является частью общекорпоративной системы управления рисками и внутреннего контроля.
1.7. При организации процессов управления рисками и внутреннего контроля в области предупреждения и противодействия коррупции рекомендуется руководствоваться следующими принципами и подходами <2>:
--------------------------------
<2> Разработаны с учетом принципов и подходов, определенных в "Интегрированной концепции построения системы внутреннего контроля COSO", 2013.
- процесс управления рисками и внутреннего контроля по предупреждению и противодействию коррупции является одной из составных частей системы управления рисками и внутреннего контроля в Обществе;
- формирование культуры неприятия коррупции в Обществе;
- систематическое рассмотрение вопросов организации, функционирования и эффективности системы управления рисками и внутреннего контроля в области предупреждения и противодействия коррупции советом директоров Общества;
- определение четких ролей и полномочий работников Общества в рамках поддержания системы управления рисками и внутреннего контроля в области предупреждения и противодействия коррупции на всех уровнях управления;
- непрерывное информирование и обучение работников, информирование контрагентов и партнеров в области предупреждения и противодействия коррупции;
- неотвратимость наказания для работников Общества за совершаемое коррупционное нарушение вне зависимости от занимаемой должности;
- непрерывное выявление и оценка коррупционных рисков;
- разработка эффективных и экономически обоснованных мероприятий по предупреждению и противодействию коррупции, предполагающих простоту их реализации, вместе с тем позволяющих максимально снизить вероятность реализации коррупционных рисков;
- непрерывный мониторинг эффективности мероприятий по предупреждению и противодействию коррупции;
- отказ от ответных мер и санкций: никакие санкции корпоративного характера не могут быть применены к работнику или контрагенту Общества за:
- отказ дать или получить взятку, осуществить коммерческий подкуп или оказать посредничество во взяточничестве, в том числе, если в результате такого отказа у Общества возникли убытки, упущенная выгода, не были получены коммерческие и/или конкурентные преимущества;
- добросовестное сообщение о предполагаемых нарушениях, фактах коррупции, иных злоупотреблениях или о недостаточной эффективности существующих контрольных процедур;
- если работник Общества или иное лицо предоставляет заведомо ложную информацию или пытается получить личную выгоду, противоречащую интересам Общества, то такое лицо должно быть привлечено к ответственности в соответствии с действующим законодательством.
2. Порядок построения процессов управления
рисками и внутреннего контроля в области предупреждения
и противодействия коррупции на организационном уровне
I. Роли и полномочия участников процесса управления рисками
и внутреннего контроля <3> в области предупреждения
и противодействия коррупции
--------------------------------
<3> К участникам процесса управления рисками и внутреннего контроля могут быть отнесены: совет директоров, исполнительные органы Общества, подразделений комплаенс, внутреннего аудита (при наличии) и т.д.
2.1. Эффективный процесс управления рисками и внутреннего контроля в области предупреждения и противодействия коррупции подразумевает построение его на различных уровнях управления с учетом роли соответствующего уровня в процессе разработки, утверждения и оценки эффективности системы управления рисками и внутреннего контроля в области предупреждения и противодействия коррупции:
- Совет директоров Общества определяет основные принципы и подходы к организации в Обществе процессов управления рисками и внутреннего контроля в области предупреждения и противодействия коррупции, способствует выделению для их реализации необходимых ресурсов и осуществляет общий контроль за их внедрением, дисциплиной исполнения и операционной эффективностью, а также принимает все меры, возможные в пределах полномочий, для того, чтобы убедиться, что этот процесс соответствует определенным советом директоров принципам и подходам к ее организации;
- Исполнительные органы Общества обеспечивают создание и поддержание функционирования эффективного процесса управления рисками и внутреннего контроля в области предупреждения и противодействия коррупции. Исполнительные органы Общества распределяют полномочия, обязанности и ответственность между находящимися в их ведении подразделениями Общества за конкретные процедуры в области предупреждения и противодействия коррупции. Руководители подразделений Общества решают следующие основные задачи:
- выявление, оценка и переоценка коррупционных рисков;
- разработка мероприятий, направленных на предупреждение и противодействие коррупции, в том числе разработка и своевременное обновление внутренних документов Общества по предупреждению и противодействию коррупции;
- обеспечение содействия и предоставление необходимой информации заинтересованным сторонам (подразделению комплаенс/комплаенс-менеджеру, подразделению внутреннего аудита) при проведении проверок/расследований;
- проведение разъяснительной работы/информирование работников об основных требованиях и мероприятиях в области предупреждения и противодействия коррупции;
- Комплаенс-комитет (коллегиальный орган) - может создаваться Обществом на исполнительном уровне в целях рассмотрения вопросов, связанных с соблюдением антикоррупционного законодательства, и рассмотрения сделок/операций с высоким коррупционным риском, в случае, если рассмотрение данных вопросов не возложено на комитет по рискам Общества (при его наличии) или коллегиальный исполнительный орган (Правление);
- Подразделение комплаенс/комплаенс-менеджер оказывает содействие менеджменту в разработке мероприятий, направленных на предупреждение и противодействие коррупции, в том числе разработке и обновлении внутренних нормативных документов Общества по предупреждению и противодействию коррупции, осуществляет общую координацию процессов организации и поддержания процесса управления рисками и внутреннего контроля по предупреждению и противодействию коррупции, консультирует исполнительные органы и руководителей подразделений Общества по вопросам антикоррупционного законодательства;
- Подразделение внутреннего аудита осуществляет независимую и объективную оценку эффективности процесса управления рисками и внутреннего контроля в области предупреждения и противодействия коррупции, разрабатывает рекомендации по повышению ее надежности и эффективности и предоставляет результаты оценки совету директоров (комитету по аудиту - при его наличии) и исполнительным органам Общества.
2.2. Организация процесса управления рисками и внутреннего контроля требует формализации во внутренних документах Общества с описанием функций и задач совета директоров, исполнительных органов, подразделения комплаенс, подразделения внутреннего аудита и иных подразделений Общества, а также порядка их взаимодействия.
II. Роли и полномочия подразделения
комплаенс/комплаенс-менеджера в процессе управления
рисками и внутреннего контроля в области предупреждения
и противодействия коррупции
2.3. Общество реализует функции по координации мер, направленных на предупреждение и противодействие коррупции, посредством создания подразделения (далее - подразделение комплаенс) или назначения должностного лица, ответственного за предупреждение и противодействие коррупции (далее - комплаенс-менеджер) <4>. По решению Общества данный функционал может быть возложен на иное подразделение/подразделения Общества.
--------------------------------
<4> Назначение должностного лица, ответственного за координации мер, направленных на предупреждение и противодействие коррупции, не подразумевает возможность наделения соответствующим функционалом какого-либо из существующих должностных лиц.
Для эффективного функционирования процесса управления рисками и внутреннего контроля в области предупреждения и противодействия коррупции предпочтительным способом является создание отдельного структурного подразделения комплаенс. При организации процесса управления рисками и внутреннего контроля в области предупреждения и противодействия коррупции учитываются особенности организационной структуры Общества и действующих нормативных документов Общества.
2.4. Решение об организации подразделения комплаенс/назначении комплаенс-менеджера принимается высшим исполнительным органом Общества, которое несет ответственность за обеспечение функции комплаенс.
Подотчетность подразделения комплаенс/комплаенс-менеджера
2.5. Для обеспечения эффективного выполнения целей и задач рекомендуется обеспечить подотчетность подразделения комплаенс/комплаенс-менеджера или иного структурного подразделения/подразделений исполнительному органу Общества (с возможностью информирования, при необходимости, совета директоров Общества) такому должностному лицу Общества, которое способно обеспечить реализацию полномочий подразделения комплаенс/комплаенс-менеджера или иного структурного подразделения/подразделений для проведения антикоррупционных мероприятий в отношении любых работников, в т.ч. занимающих руководящие должности в организации.
2.6. Рекомендуется таким лицом определить единоличный исполнительный орган или руководитель уровня, следующего за уровнем единоличного исполнительного органа (например, вице-президент, заместитель генерального директора и т.п.).
2.7. Информация о независимости и подотчетности подразделения комплаенс/комплаенс-менеджера или иного структурного подразделения/подразделений, выполняющего данный функционал должна быть включена во внутренний документ Общества, регулирующий цели, задачи, полномочия и обязанности подразделения комплаенс/комплаенс-менеджера или иного структурного подразделения/подразделений.
Структура и численность подразделения комплаенс
2.8. Структура и численность подразделения комплаенс (здесь и далее - при наличии) должна обеспечивать эффективную разработку и функционирование мер, направленных на предупреждение и противодействие коррупции, во всех подразделениях Общества, а также в установленном порядке в его дочерних и зависимых Обществах (далее - ДЗО).
При принятии решения о численности подразделения комплаенс следует учитывать: организационную структуру Общества, специфику деятельности Общества, штатную численность работников Общества, функционал подразделения комплаенс, количество и характер бизнес-процессов и сделок с высоким уровнем коррупционного риска и иные существенные показатели/факторы.
Полномочия подразделения комплаенс/комплаенс-менеджера
2.9. Цели, задачи, полномочия и обязанности подразделения комплаенс/комплаенс-менеджера определяются во внутренних документах Общества, доступных для всех работников Общества (например, в положении о подразделении комплаенс, должностной инструкции комплаенс-менеджера, антикоррупционной политике или ином документе, название которого зависит от общераспорядительной системы Общества).
2.10. Для достижения целей деятельности подразделение комплаенс/комплаенс-менеджер решает поставленные перед ним в Обществе задачи по следующим основным направлениям:
Организация процедуры выявления и оценки рисков, мониторинг областей, которым присущи коррупционные риски:
- рассмотрение, согласование и мониторинг сделок/операций, содержащих коррупционные риски в соответствии с процедурами, установленными внутренними документами Общества;
Координация и обеспечение разработки и поддержания мероприятий по предупреждению и противодействию коррупции:
- развитие корпоративных этических ценностей Общества;
- составление плана (программы) по разработке, реализации и обеспечению функционирования мероприятий, направленных на предупреждение и противодействие коррупции;
- консультирование работников Общества по вопросам внедрения мероприятий по предупреждению и противодействию коррупции;
- обеспечение методологической поддержки работников Общества по вопросам совершенствования мероприятий по предупреждению и противодействию коррупции;
- разработка проектов нормативных документов корпоративного уровня, направленных на реализацию мероприятий по предупреждению и противодействию коррупции (антикоррупционная политика, кодекс этики и проч.);
- проведение антикоррупционной экспертизы внутренних документов Общества;
- сбор и анализ информации о фактах нарушений, имеющих признаки коррупции, выявленных по результатам проверок/расследований или информации, полученной по каналам информирования о нарушениях (например, телефону доверия или "горячей линии");
- проведение/координация/участие в расследовании нарушений, имеющих признаки коррупции;
- подготовка отчетов по результатам выполнения мер, направленных на предупреждение и противодействие коррупции;
- анализ предложений по улучшению антикоррупционных процедур, полученных в том числе по каналам информирования (например, телефону доверия или "горячей линии").
Информирование и организация обучения работников:
- мониторинг и анализ изменений в антикоррупционном законодательстве/судебной практике по делам, связанным с коррупцией (в том числе, изучение международного опыта);
- организация обучения работников/информирование контрагентов по вопросам соблюдения антикоррупционного законодательства и требованиям внутренних нормативных документов по предупреждению и противодействию коррупции.
2.11. Руководитель подразделения комплаенс/комплаенс-менеджер уполномочен:
- запрашивать и получать от исполнительных органов Общества любую информацию и материалы, необходимые для выполнения своих должностных обязанностей;
- знакомиться с текущими и перспективными планами деятельности, отчетами о выполнении планов и программ, проектами решений и решениями совета директоров и исполнительных органов Общества;
- информировать совет директоров (комитет по аудиту, при его наличии) и исполнительные органы Общества об эффективности системы управления рисками и внутреннего контроля в области предупреждения и противодействия коррупции, а также по иным вопросам, входящим в компетенцию подразделения комплаенс/комплаенс-менеджера в установленном в Обществе порядке;
- привлекать в порядке, установленном внутренними документами Общества, работников Общества и сторонних экспертов для выполнения оценки плана (программы) по разработке, реализации и обеспечению функционирования мероприятий, направленных на предупреждение и противодействие коррупции, и других заданий в рамках совершенствования мероприятий по предупреждению и противодействию коррупции;
- участвовать в работе координационных и совещательных рабочих органов по вопросам, относящимся к компетенции подразделения комплаенс/комплаенс-менеджера;
- пользоваться другими правами, предоставленными в соответствии с законодательством Российской Федерации и внутренними нормативными документами.
2.12. Работники подразделения комплаенс уполномочены:
- в установленном в Обществе порядке запрашивать и получать беспрепятственный доступ к любым активам, документам, бухгалтерским записям и другой информации Общества (в т.ч. электронной форме), необходимой для выполнения своих должностных обязанностей, делать копии соответствующих документов и осуществлять фото и видеофиксацию фактов хозяйственной жизни Общества;
- в рамках выполнения/участия в проверках/расследованиях изучать и оценивать необходимые для проведения проверки/расследования документы, а также проводить интервью с исполнительными органами и работниками Общества;
- пользоваться в установленном порядке информационными ресурсами и программным обеспечением подразделений для выполнения целей комплаенс-службы;
- участвовать в создании плана (программы) по разработке, реализации и обеспечению функционирования мер, направленных на предупреждение и противодействие коррупции;
- запрашивать и получать необходимую помощь работников подразделений/бизнес-функций Общества в рамках выполнения своих должностных обязанностей;
- осуществлять иные действия, предусмотренные должностными обязанностями.
2.13. Во избежание случаев возникновения конфликта интересов работникам подразделения комплаенс/комплаенс-менеджер запрещено принимать участие в мероприятиях (проверках, служебных расследованиях и др.) в случае наличия у них конкурирующего профессионального или личного интереса (наличия финансовой, имущественной, родственной или какой-либо иной заинтересованности в рамках проводимого мероприятия).
2.14. Работники подразделения комплаенс/комплаенс-менеджер обязаны:
- раскрывать все известные им существенные факты, которые в случае сокрытия могут исказить данные о мерах, направленных на предупреждение и противодействие коррупции;
- использовать полученную информацию о деятельности Общества исключительно в целях исполнения своих должностных обязанностей;
- не разглашать конфиденциальную информацию без соответствующих на то полномочий, за исключением тех случаев, когда разглашение такой информации предусмотрено требованиями законодательства;
- не принимать вознаграждения от физических и юридических лиц (подарки, денежное вознаграждение, ссуды, услуги, оплату развлечений, отдыха, транспортных расходов, иные вознаграждения) или участвовать в мероприятиях, которые могут нанести угрозу профессиональному мнению или выполнению должностных обязанностей.
III. Роль и полномочия комплаенс-комитета
в системе управления рисками и внутреннего контроля
в области предупреждения и противодействия коррупции
2.15. Органы управления Общества могут принять решение об организации - рабочего коллегиального органа (комплаенс-комитета) в целях рассмотрения вопросов, связанных с соблюдением антикоррупционного законодательства, и рассмотрении сделок/операций с высоким коррупционным риском:
- соблюдение антикоррупционного законодательства в рамках определенных направлений деятельности Общества;
- рассмотрение, согласование и мониторинг сделок/операций, содержащих высокие коррупционные риски в соответствии с процедурами, установленными внутренними документами Общества;
- рассмотрение результатов проверок/расследований и иных мероприятий по выявленным нарушениям, выработка рекомендаций об определении мер ответственности виновных лиц;
- рассмотрение проекта плана (программы) по разработке, реализации и обеспечению функционирования мер, направленных на предупреждение и противодействие коррупции, до вынесения на утверждение непосредственному руководителю подразделения комплаенс/комплаенс-менеджеру;
- рассмотрение отчетов о внедрении плана (программы) по разработке, реализации и обеспечению функционирования мер, направленных на предупреждение и противодействие коррупции;
- выработка рекомендаций по формированию локальных актов (внутренних документов) Общества, обеспечивающих процесс управления рисками и внутреннего контроля в области предупреждения и противодействия коррупции.
2.16. Допускается закрепление за комплаенс-комитетом функций с учетом особенностей организационной структуры Общества, действующих локальных актов (внутренних документов), в том числе устава Общества.
IV. Порядок взаимодействия участников процесса управления
рисками и внутреннего контроля в области предупреждения
и противодействия коррупции
2.17. Порядок взаимодействия подразделения комплаенс/комплаенс-менеджера с прочими подразделениями Общества определяется внутренними документами Общества.
2.18. Руководитель подразделения комплаенс/комплаенс-менеджер взаимодействует с подразделениями Общества по вопросам разработки и совершенствования мероприятий, направленных на предупреждение и противодействие коррупции.
2.19. Подразделение комплаенс/комплаенс-менеджер и прочие подразделения Общества взаимодействуют в том числе в рамках:
- обмена информацией при проведении оценки рисков;
- обсуждения эффективности мероприятий по предупреждению и противодействию коррупции;
- обсуждения реализации плана (программы) по разработке, реализации и обеспечению функционирования мер, направленных на предупреждение и противодействие коррупции;
- обсуждения результатов мониторинга системы управления рисками и внутреннего контроля в области предупреждения и противодействия коррупции;
- обсуждения прочих вопросов.
2.20. Подразделение комплаенс/комплаенс-менеджер в рамках своей деятельности взаимодействует с государственными надзорными органами в порядке, предусмотренном законодательством и соответствующими внутренними документами Общества (см. раздел 6 настоящих Методических рекомендаций).
V. Документальное обеспечение процесса управления рисками
и внутреннего контроля в области предупреждения
и противодействия коррупции
2.21. Мероприятия по предупреждению и противодействию коррупции должны быть формализованы во внутренних документах Общества.
2.22. Внутренние документы Общества по предупреждению и противодействию коррупции разрабатываются как на организационном, так и на операционном уровне, охватывая соответствующий уровень по сфере своего регулирования.
2.23. Внутренние документы организационного уровня обеспечивают формирование контрольной среды, создавая в Обществе негативное отношение к коррупционному поведению и устанавливают управленческие механизмы "корпоративного" уровня, которые определяют цели, правила, нормы и принципы деятельности Общества.
2.24. К внутренним документам организационного уровня по предупреждению и противодействию коррупции относятся:
Антикоррупционная политика (или иной документ, название которого зависит от общераспорядительной системы Общества):
- определяет цели и задачи антикоррупционной политики Общества;
- определяет ответственность отдельных лиц, органов управления и подразделений Общества за разработку и реализацию программы противодействия коррупции;
- устанавливает принципы построения системы управления рисками и внутреннего контроля в области предупреждения и противодействия коррупции;
- устанавливает комплекс мер, направленных на предупреждение и противодействие коррупции;
- устанавливает ответственность за несоблюдение требований антикоррупционного законодательства и внутренних документов Общества в области противодействия коррупции;
- определяет порядок пересмотра/внесения изменений в политику.
Кодекс этики:
- отражает основные этические принципы и нормы поведения работников в Обществе, в том числе принцип неприятия Обществом коррупции;
- устанавливает основные требования к работникам по соблюдению антикоррупционного законодательства;
- устанавливает порядок получения дополнительных разъяснений по вопросам соблюдения антикоррупционного законодательства;
- устанавливает порядок информирования работниками о нарушениях, имеющих признаки коррупции (телефон доверия или "горячая линия").
2.25. Внутренние документы организационного уровня по предупреждению и противодействию коррупции согласуются и утверждаются в порядке, установленном внутренними документами Общества.
2.26. Внутренние документы по предупреждению и противодействию коррупции верхнего уровня (например, Антикоррупционная политика, Кодекс этики) размещаются в открытом доступе, в том числе на корпоративном сайте Общества в соответствии с политикой Общества по раскрытию информации.
2.27. Внутренние документы операционного уровня по предупреждению и противодействию коррупции направлены на обеспечение выполнения решений исполнительных органов и руководителей подразделений по предупреждению и противодействию коррупции в рамках определенных бизнес-процессов, на всех уровнях и во всех подразделениях Общества. К процедурам операционного уровня, как правило, относится целый ряд разнообразных мероприятий, таких как утверждение, одобрение, сверка данных, анализ результатов и разграничение обязанностей.
2.28. Перечень внутренних документов операционного уровня зависит от специфики деятельности Общества и должен содержать следующие процедуры по предупреждению и противодействию коррупции, включая, но не ограничиваясь:
- процедура информирования о ставших известных работнику нарушениях, имеющих признаки коррупции, другими работниками, контрагентами организации или иными лицами и порядок рассмотрения таких сообщений;
- процедура защиты работников, сообщивших о коррупционных нарушениях в деятельности Общества;
- процедура информирования о случаях склонения работника к совершению коррупционных нарушений и порядок рассмотрения таких сообщений;
- процедура информирования о возникновении конфликта интересов и процедура урегулирования конфликта интересов;
- процедура взаимодействия с должностными лицами, иностранными должностными лицами, должностными лицами публичной международной организации;
- процедура выявления и оценки коррупционных рисков в целях выявления сфер деятельности Общества, наиболее подверженных таким рискам, и разработки соответствующих антикоррупционных мер;
- процедуры контроля по направлениям деятельности/бизнес-процессам с высокими коррупционными рисками, включая, но не ограничиваясь следующими:
- процедура проверки/работников Общества, процедура изучения доступной информации о репутации контрагентов;
- процедура закупок;
- процедура обмена деловыми подарками и знаками делового гостеприимства;
- процедура проведения представительских расходов;
- процедура осуществления благотворительной помощи;
- процедура проведения маркетинговых акций и спонсорства;
- процедура предоставления скидок и бонусов;
- процедура согласования платежей операций с высоким коррупционным риском;
- процедура контроля данных бухгалтерского учета, наличия и достоверности первичных документов бухгалтерского учета;
- процедура заключения договоров (включая трудовые договора с работниками);
- процедура списания дебиторской задолженности;
- процедура приема на работу, перевода и повышения в должности персонала;
- процедура информирования и организация обучения работников в отношении требований антикоррупционного законодательства.
3. Организация процесса управления рисками и внутреннего
контроля в области предупреждения и противодействия
коррупции на операционном уровне
3.1. Организация процесса управления рисками и внутреннего контроля в области предупреждения и противодействия коррупции осуществляется в следующем порядке:
- выявление и оценка коррупционных рисков, областей (бизнес-процессов) и операций, подверженных рискам коррупции;
- оценка эффективности существующих мероприятий по предупреждению и противодействию коррупции;
- разработка новых и совершенствование существующих мероприятий по предупреждению и противодействию коррупции в областях (процессах) и операциях, подверженных рискам коррупции;
- определение перечня должностей, деятельность которых связана с высокими коррупционными рисками в Обществе.
3.2. Общий подход к выявлению и оценке коррупционных рисков должен быть организован таким образом, чтобы обеспечить своевременное и полное выявление, точную оценку коррупционных рисков.
3.3. При выявлении и оценке коррупционных рисков необходимо определить области деятельности/бизнес-процессы и деловые операции в деятельности Общества, при реализации которых наиболее высока вероятность совершения работниками Общества коррупционных нарушений.
3.4. Перечень областей деятельности/бизнес-процессов, потенциально подверженных коррупционным рискам, зависит от специфики деятельности Общества. Как правило, к таким областям деятельности/бизнес-процессам относят:
- приобретение активов (слияния и поглощения);
- переход имущественных прав;
- получение лицензий, разрешений и регистрация продуктов;
- обмен деловыми подарками и знаками делового гостеприимства;
- осуществление представительских мероприятий, прием делегаций;
- реализация продукции/предоставление услуг;
- осуществление маркетинговых акций и спонсорство;
- осуществление благотворительной помощи/пожертвований на политические цели;
- реализация спонсорских программ;
- осуществление закупок;
- закрытие/открытие банковских счетов;
- осуществление платежей;
- списание дебиторской задолженности;
- бухгалтерский учет и отчетность;
- заключение договоров;
- взаимодействие с агентами и посредниками;
- прием на работу, перевод и повышение в должности работника и проч.
3.5. Все коррупционные риски признаются критичными для Общества. С целью наиболее эффективного управления коррупционными рисками осуществляется их оценка. Общество самостоятельно определяет риск-факторы и учитывает их при оценке коррупционных рисков. Такими риск-факторами могут быть:
- осуществление деятельности в странах/регионах или секторах с высоким рейтингом коррупции или взаимодействие с контрагентами, которым присвоен высокий риск коррупции;
- осуществление подозрительных операций с поставщиками/контрагентами и деловыми партнерами, в т.ч.:
- победа в отборе поставщиков, имеющих признаки неблагонадежности;
- взаимодействие с поставщиками/контрагентами Общества, имеющими близкие родственные связи с работниками компании;
- закупка у единственного поставщика/срочная закупка без надлежащих обоснований;
- оказание необоснованных преференций поставщикам;
- наличие крупных закупок у небольших обществ и/или обществ, учрежденных незадолго до опубликования информации о проведении Обществом закупки;
- систематическое проведение отбора при неполном составе комиссии по отбору поставщиков;
- наличие порочащих сведений о вновь принятых работниках;
- завышенные расходы на представительские мероприятия, в особенности с участием должностных лиц, иностранных должностных лиц, должностных лиц публичных международных организаций;
- необоснованные подарки клиентам/контрагентам и деловым партнерам, должностным лицам и проч.;
- осуществление выплат, не предусмотренных законодательством, в пользу госкомпаний и госслужащих;
- осуществление платежей без надлежащего согласования;
- осуществление политических пожертвований;
- наличие агентов, посредников при осуществлении взаимодействия с государственными органами/контрагентами/партнерами;
- осуществление операций/сделок через офшорные зоны;
- осуществление платежей с нарушением установленных в Обществе процедур (при отсутствии необходимых подтверждающих документов, по договору, срок действия которого истек, до подписания договора с контрагентом и проч.);
- осуществление продаж/предоставление услуг на нестандартных или льготных условиях либо форма запрашиваемой оплаты является нестандартной для рынка, на котором работают компании;
- договоры консультационных услуг, которые включают только общее и расплывчатое описание услуг или когда консультант работает в иной области деятельности, чем та, для которой он был нанят;
- наличие доступа к денежным средствам, ценным бумагам и прочим активам Общества;
- структура управления и владения компаниями контрагента является необычной или слишком сложной, учитывая характер деятельности компании;
- должностные лица контрагента, принимающие решения, состоят в родственных связях с представителями государства и/или публичным должностным лицом, и/или государственными органами и органами международных организаций;
- должностные лица контрагента ранее являлись публичными должностными лицами государственных органов, международных организаций, особенно, если сфера деятельности контрагента связана со сферой деятельности этих государственных органов или международных организаций;
- наличие судебных дел/решений в отношении Общества, ее контрагентов или партнеров, связанных с нарушениями, имеющими признаки коррупции;
- отсутствие процедур по предупреждению и противодействию коррупции или наличие в них недостатков;
- неэффективное разграничение ролей и полномочий в бизнес-процессах и ИТ-системах Общества;
- прочие факторы, влияющие на оценку коррупционных рисков.
3.6. Ответственность за выявление и оценку коррупционных рисков возложена на исполнительные органы и руководителей подразделений, которые взаимодействуют с работниками подразделения комплаенс/комплаенс-менеджером по вопросам полноты выявленных рисков и корректности их оценки.
3.7. Информация о выявленных рисках служит основанием для разработки новых и анализа существующих мероприятий, направленных на предотвращение коррупции.
3.8. Набор необходимых и достаточных мероприятий по предупреждению и противодействию коррупции зависит от специфики Общества.
3.9. В случае отсутствия мероприятия по предупреждению и противодействию коррупции или выявления неэффективных мероприятий осуществляется разработка новых или совершенствование (доработка) существующих мероприятий по предупреждению и противодействию коррупции согласно установленному в Обществе порядку.
3.10. Ответственность за разработку и совершенствование мероприятий по предупреждению и противодействию коррупции несут исполнительные органы и руководители подразделений, которые взаимодействуют с работниками подразделения комплаенс/комплаенс-менеджером по вопросам разработки и оценки надежности (эффективности) разрабатываемых ими мероприятий по предупреждению и противодействию коррупции.
3.11. На основании результатов оценки рисков и анализа существующих мероприятий по предупреждению и противодействию коррупции, определяется перечень должностей, которые связаны с коррупционными рисками, в том числе:
- должности, которые являются "ключевыми" для совершения коррупционного правонарушения;
- должности, на которых работник осуществляет контрольные функции, направленные на предупреждение и/или выявление коррупционных нарушений в соответствии с действующими мероприятиями (процедурами), направленными на противодействие коррупции.
3.12. В отношении работников, которые связаны с коррупционными рисками, необходимо предпринимать меры для упреждения и/или должного управления потенциальными конфликтами интересов, которые могут у них возникать.
4. Порядок информирования о мероприятиях Общества
по предупреждению и противодействию коррупции
4.1. Непрерывное информирование Обществом работников/контрагентов/потенциальных деловых партнеров о мероприятиях Общества по предупреждению и противодействию коррупции обеспечивает эффективность функционирования системы управления рисками и внутреннего контроля в области предупреждения и противодействия коррупции.
4.2. Информирование Обществом о процедурах по предупреждению и противодействию коррупции включает:
- периодические информационные сообщения исполнительных органов и руководителей подразделений Общества в адрес работников по вопросам неприятия коррупции;
- информирование работников/контрагентов/деловых партнеров о мероприятиях Общества по предупреждению и противодействию коррупции;
- своевременное информирование работником работодателя о потенциальном/возникшем конфликте интересов.
4.3. При организации процедур информирования о мероприятиях Общества по предупреждению и противодействию коррупции рекомендуется использовать все каналы коммуникации, включая, но не ограничиваясь следующими: корпоративные порталы; плакаты, постеры, брошюры, памятки, руководства и инструкции; корпоративные радио или телеканалы; выпускаемые Обществом газеты, журналы, иные средства информации; устную коммуникацию на корпоративных встречах и собраниях; электронную почту.
4.4. Обучение по вопросам предупреждения и противодействия коррупции организовывается для всех работников Общества и включает:
- вводный инструктаж для всех вновь принятых работников Общества;
- периодическое обучение для всех работников Общества с целью поддержания их знаний и навыков в сфере противодействия коррупции на должном уровне;
- по необходимости дополнительное обучение для работников, должности которых связаны с высоким коррупционным риском (в том числе, при переводе работников на такие должности).
4.5. При организации обучения в области предупреждения и противодействия коррупции могут использоваться различные формы обучения (в т.ч. очное обучение, онлайн обучение).
4.6. Результаты прохождения обучения работниками Общества фиксируются в порядке, установленном внутренними документами Общества, и хранятся на протяжении всего периода осуществления трудовой деятельности работника в Обществе, при этом как минимум до момента проведения внешней независимой оценки системы управления рисками и внутреннего контроля в области предупреждения и противодействия коррупции.
4.7. Общество информирует контрагентов и деловых партнеров о мероприятиях Общества по предупреждению и противодействию коррупции в порядке, установленном внутренними документами Общества.
5. Мониторинг управления рисками и внутреннего контроля
в области предупреждения и противодействия коррупции
5.1. Для поддержания эффективного процесса управления рисками и внутреннего контроля в области предупреждения и противодействия коррупции осуществляется периодическая оценка эффективности ее функционирования.
5.2. Периодическая оценка эффективности функционирования процесса управления рисками и внутреннего контроля в области предупреждения и противодействия коррупции осуществляется в рамках проверок подразделения внутреннего аудита и в рамках внешних независимых оценок (сертификации) процесса управления рисками и внутреннего контроля в области предупреждения и противодействия коррупции.
5.3. Подразделение внутреннего аудита включает проверку (оценку) эффективности процесса управления рисками и внутреннего контроля в области предупреждения и противодействия коррупции в план деятельности внутреннего аудита на ежегодной основе и формируют программу такой проверки в порядке, предусмотренном Методическими рекомендациями по организации работы внутреннего аудита в акционерных обществах с участием Российской Федерации, и прочими общепризнанными подходами и практиками в области внутреннего аудита. Результаты такой проверки (оценки), включая выявленные недостатки, доводятся до сведения исполнительных органов и совета директоров (комитета по аудиту, при наличии) в порядке, предусмотренном внутренними документами Общества.
5.4. Внешнюю независимую оценку эффективности процесса управления рисками и внутреннего контроля по предупреждению и противодействию коррупции рекомендуется проводить по истечении года после построения такой системы в Обществе. В дальнейшем Общество самостоятельно определяет периодичность проведения такой оценки во внутренних документах с учетом подхода, предусмотренного для оценки эффективности всей системы управления рисками и внутреннего контроля.
5.5. В случае, если по итогам проверки подразделением внутреннего аудита были выявлены признаки коррупции или существенные нарушения антикоррупционных мероприятий (процедур), внешнюю независимую оценку рекомендуется провести в следующем отчетном периоде.
5.6. Результаты внешней независимой оценки процесса управления рисками и внутреннего контроля в области предупреждения и противодействия коррупции, включая заключение об эффективности такой системы, и перечень выявленных недостатков, доводятся до сведения исполнительных органов, совета директоров (комитета по аудиту, при наличии) и подразделения внутреннего аудита в порядке, предусмотренном внутренними документами Общества.
5.7. По результатам оценок эффективности процесса управления рисками и внутреннего контроля по предупреждению и противодействию коррупции Общество разрабатывает план мероприятий по устранению недостатков и совершенствованию такой системы в целом.
5.8. Ответственность за контроль исполнения такого плана возложена на подразделение комплаенс/комплаенс-менеджера.
5.9. Подразделение комплаенс и подразделение внутреннего аудита должны быть независимы друг от друга, чтобы гарантировать независимость проверки деятельности подразделения комплаенс.
6. Взаимодействие с государственными надзорными
и правоохранительными органами в области предупреждения
и противодействия коррупции
6.1. Взаимодействие с государственными надзорными и правоохранительными органами в области предупреждения и противодействия коррупции устанавливается во внутренних документах Общества в соответствии с законодательством Российской Федерации.
6.2. Содействие государственным надзорным и правоохранительным органам реализуется в том числе посредством:
- информирования соответствующих государственных надзорных и правоохранительных органов о случаях совершения нарушений, имеющих признаки коррупции;
- содействия соответствующим государственным надзорным и правоохранительным органам при проведении расследований нарушений, имеющих признаки коррупции;
- содействия соответствующим государственным надзорным и правоохранительным органам при проведении ими проверок деятельности Общества по вопросам соблюдения антикоррупционного законодательства;
- предоставления комментариев/участие в совещаниях (встречах) по запросам государственных надзорных и правоохранительных органов, связанных с вопросами антикоррупционного законодательства.