МИНИСТЕРСТВО ЭКОНОМИЧЕСКОГО РАЗВИТИЯ РОССИЙСКОЙ ФЕДЕРАЦИИ

ФЕДЕРАЛЬНОЕ АГЕНТСТВО
ПО УПРАВЛЕНИЮ ГОСУДАРСТВЕННЫМ ИМУЩЕСТВОМ

ПРИКАЗ
от 2 марта 2016 г. N 80

ОБ УТВЕРЖДЕНИИ МЕТОДИЧЕСКИХ РЕКОМЕНДАЦИЙ
ПО ОРГАНИЗАЦИИ УПРАВЛЕНИЯ РИСКАМИ И ВНУТРЕННЕГО КОНТРОЛЯ
В ОБЛАСТИ ПРЕДУПРЕЖДЕНИЯ И ПРОТИВОДЕЙСТВИЯ КОРРУПЦИИ

В целях повышения качества корпоративного управления в акционерных обществах с государственным участием в части организации системы управления рисками и внутреннего контроля в области предупреждения и противодействия коррупции в акционерных обществах приказываю:

1. Утвердить Методические рекомендации по организации управления рисками и внутреннего контроля в области предупреждения и противодействия коррупции согласно приложению.

2. Управлению информационных технологий (Ю.П. Холодняков) совместно с Управлением корпоративных технологий (В.В. Семерикова) в срок до 15.03.2016 обеспечить публикацию Методических рекомендаций по организации управления рисками и внутреннего контроля в области предупреждения и противодействия коррупции на официальном сайте Росимущества, а также размещение на Межведомственном портале по управлению государственной собственностью.

3. Контроль за исполнением настоящего приказа оставляю за собой.

Заместитель Министра
экономического развития
Российской Федерации -
руководитель Росимущества
О.К.ДЕРГУНОВА

Утверждены
приказом Федерального
агентства по управлению
государственным имуществом
от 2 марта 2016 г. N 80

МЕТОДИЧЕСКИЕ РЕКОМЕНДАЦИИ
ПО ОРГАНИЗАЦИИ УПРАВЛЕНИЯ РИСКАМИ И ВНУТРЕННЕГО КОНТРОЛЯ
В ОБЛАСТИ ПРЕДУПРЕЖДЕНИЯ И ПРОТИВОДЕЙСТВИЯ КОРРУПЦИИ
В АКЦИОНЕРНЫХ ОБЩЕСТВАХ С УЧАСТИЕМ РОССИЙСКОЙ ФЕДЕРАЦИИ

1. Общие положения

1.1. Методические рекомендации по организации процессов управления рисками и внутреннего контроля в области предупреждения и противодействия коррупции (далее - Методические рекомендации) разработаны в целях оказания содействия членам советов директоров, представляющим интересы Российской Федерации в акционерных обществах (далее - Общество), и исполнительным органам Общества при организации системы управления рисками и внутреннего контроля в области предупреждения и противодействия коррупции.

1.2. Методические рекомендации разработаны в соответствии с требованиями российского законодательства, а также учитывают передовую международную практику в части, не противоречащей российскому законодательству. Никакие из положений, приведенных в настоящих Методических рекомендациях, не должны применяться таким образом, чтобы вступать в противоречие с требованиями законодательства <1>.

--------------------------------

<1> Кредитные организации и банковские группы при организации процессов управления рисками и внутреннего контроля руководствуются требованиями Центрального Банка Российской Федерации.

1.3. В Методических рекомендациях использованы термины и определения, содержащиеся в нормативно-правовых актах и методических документах, указанных в п. 1.5.

1.4. Методические рекомендации определяют предложения в части:

- Основных принципов по организации процессов управления рисками и внутреннего контроля в области предупреждения и противодействия коррупции;

- Подходов к информированию заинтересованных сторон о процедурах по предупреждению и противодействию коррупции;

- Порядка мониторинга эффективности процессов управления рисками и внутреннего контроля в области предупреждения и противодействия коррупции;

- Основных подходов к организации взаимодействия с государственными надзорными органами в области предупреждения и противодействия коррупции.

1.5. При создании Методических рекомендаций использовались в том числе следующие нормативно-правовые акты, а также методические документы, включая, но не ограничиваясь:

- Федеральный закон от 25.12.2008 N 273 "О противодействии коррупции";

- Федеральный закон от 7 августа 2001 года N 115-ФЗ "О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма";

- Указ Президента Российской Федерации от 02.04.2013 N 309 "О мерах по реализации отдельных положений Федерального закона "О противодействии коррупции";

- Указ Президента Российской Федерации от 11.04.2014 N 226 "О национальном плане противодействия коррупции на 2014 - 2015 годы";

- Поручение Председателя Правительства Российской Федерации от 08.05.2014 "Об обеспечении реализации Указа Президента России "О Национальном плане противодействия коррупции на 2014 - 2015 годы";

- Методические указания по подготовке Положения о внутреннем аудите, Положения о системе управления рисками, одобренные поручением Правительства Российской Федерации от 24.06.2015 ИШ-П13-4148;

- Рекомендации Министерства труда и социальной защиты Российской Федерации от 08.11.2013 "Методические рекомендации по разработке и принятию организациями мер по предупреждению и противодействию коррупции";

- Кодекс корпоративного управления Российской Федерации (Письмо Банка России от 10.04.2014 N 06-52/2463 "О Кодексе корпоративного управления");

- Хартия Российского союза промышленников и предпринимателей от 20.09.2012 "Антикоррупционная хартия российского бизнеса";

- ISO 19600:2014 - Compliance management systems - Guidelines (Международный стандарт по организации систем управления комплаенс).

1.6. Процессы управления рисками и внутреннего контроля в области предупреждения и противодействия коррупции организуются на системной основе с целью обеспечения единого и интегрированного подхода Общества к разработке и внедрению мер, направленных на предупреждение и противодействие коррупции и является частью общекорпоративной системы управления рисками и внутреннего контроля.

1.7. При организации процессов управления рисками и внутреннего контроля в области предупреждения и противодействия коррупции рекомендуется руководствоваться следующими принципами и подходами <2>:

--------------------------------

<2> Разработаны с учетом принципов и подходов, определенных в "Интегрированной концепции построения системы внутреннего контроля COSO", 2013.

- процесс управления рисками и внутреннего контроля по предупреждению и противодействию коррупции является одной из составных частей системы управления рисками и внутреннего контроля в Обществе;

- формирование культуры неприятия коррупции в Обществе;

- систематическое рассмотрение вопросов организации, функционирования и эффективности системы управления рисками и внутреннего контроля в области предупреждения и противодействия коррупции советом директоров Общества;

- определение четких ролей и полномочий работников Общества в рамках поддержания системы управления рисками и внутреннего контроля в области предупреждения и противодействия коррупции на всех уровнях управления;

- непрерывное информирование и обучение работников, информирование контрагентов и партнеров в области предупреждения и противодействия коррупции;

- неотвратимость наказания для работников Общества за совершаемое коррупционное нарушение вне зависимости от занимаемой должности;

- непрерывное выявление и оценка коррупционных рисков;

- разработка эффективных и экономически обоснованных мероприятий по предупреждению и противодействию коррупции, предполагающих простоту их реализации, вместе с тем позволяющих максимально снизить вероятность реализации коррупционных рисков;

- непрерывный мониторинг эффективности мероприятий по предупреждению и противодействию коррупции;

- отказ от ответных мер и санкций: никакие санкции корпоративного характера не могут быть применены к работнику или контрагенту Общества за:

- отказ дать или получить взятку, осуществить коммерческий подкуп или оказать посредничество во взяточничестве, в том числе, если в результате такого отказа у Общества возникли убытки, упущенная выгода, не были получены коммерческие и/или конкурентные преимущества;

- добросовестное сообщение о предполагаемых нарушениях, фактах коррупции, иных злоупотреблениях или о недостаточной эффективности существующих контрольных процедур;

- если работник Общества или иное лицо предоставляет заведомо ложную информацию или пытается получить личную выгоду, противоречащую интересам Общества, то такое лицо должно быть привлечено к ответственности в соответствии с действующим законодательством.

2. Порядок построения процессов управления
рисками и внутреннего контроля в области предупреждения
и противодействия коррупции на организационном уровне

I. Роли и полномочия участников процесса управления рисками
и внутреннего контроля <3> в области предупреждения
и противодействия коррупции

--------------------------------

<3> К участникам процесса управления рисками и внутреннего контроля могут быть отнесены: совет директоров, исполнительные органы Общества, подразделений комплаенс, внутреннего аудита (при наличии) и т.д.

2.1. Эффективный процесс управления рисками и внутреннего контроля в области предупреждения и противодействия коррупции подразумевает построение его на различных уровнях управления с учетом роли соответствующего уровня в процессе разработки, утверждения и оценки эффективности системы управления рисками и внутреннего контроля в области предупреждения и противодействия коррупции:

- Совет директоров Общества определяет основные принципы и подходы к организации в Обществе процессов управления рисками и внутреннего контроля в области предупреждения и противодействия коррупции, способствует выделению для их реализации необходимых ресурсов и осуществляет общий контроль за их внедрением, дисциплиной исполнения и операционной эффективностью, а также принимает все меры, возможные в пределах полномочий, для того, чтобы убедиться, что этот процесс соответствует определенным советом директоров принципам и подходам к ее организации;

- Исполнительные органы Общества обеспечивают создание и поддержание функционирования эффективного процесса управления рисками и внутреннего контроля в области предупреждения и противодействия коррупции. Исполнительные органы Общества распределяют полномочия, обязанности и ответственность между находящимися в их ведении подразделениями Общества за конкретные процедуры в области предупреждения и противодействия коррупции. Руководители подразделений Общества решают следующие основные задачи:

- выявление, оценка и переоценка коррупционных рисков;

- разработка мероприятий, направленных на предупреждение и противодействие коррупции, в том числе разработка и своевременное обновление внутренних документов Общества по предупреждению и противодействию коррупции;

- обеспечение содействия и предоставление необходимой информации заинтересованным сторонам (подразделению комплаенс/комплаенс-менеджеру, подразделению внутреннего аудита) при проведении проверок/расследований;

- проведение разъяснительной работы/информирование работников об основных требованиях и мероприятиях в области предупреждения и противодействия коррупции;

- Комплаенс-комитет (коллегиальный орган) - может создаваться Обществом на исполнительном уровне в целях рассмотрения вопросов, связанных с соблюдением антикоррупционного законодательства, и рассмотрения сделок/операций с высоким коррупционным риском, в случае, если рассмотрение данных вопросов не возложено на комитет по рискам Общества (при его наличии) или коллегиальный исполнительный орган (Правление);

- Подразделение комплаенс/комплаенс-менеджер оказывает содействие менеджменту в разработке мероприятий, направленных на предупреждение и противодействие коррупции, в том числе разработке и обновлении внутренних нормативных документов Общества по предупреждению и противодействию коррупции, осуществляет общую координацию процессов организации и поддержания процесса управления рисками и внутреннего контроля по предупреждению и противодействию коррупции, консультирует исполнительные органы и руководителей подразделений Общества по вопросам антикоррупционного законодательства;

- Подразделение внутреннего аудита осуществляет независимую и объективную оценку эффективности процесса управления рисками и внутреннего контроля в области предупреждения и противодействия коррупции, разрабатывает рекомендации по повышению ее надежности и эффективности и предоставляет результаты оценки совету директоров (комитету по аудиту - при его наличии) и исполнительным органам Общества.

2.2. Организация процесса управления рисками и внутреннего контроля требует формализации во внутренних документах Общества с описанием функций и задач совета директоров, исполнительных органов, подразделения комплаенс, подразделения внутреннего аудита и иных подразделений Общества, а также порядка их взаимодействия.

II. Роли и полномочия подразделения
комплаенс/комплаенс-менеджера в процессе управления
рисками и внутреннего контроля в области предупреждения
и противодействия коррупции

2.3. Общество реализует функции по координации мер, направленных на предупреждение и противодействие коррупции, посредством создания подразделения (далее - подразделение комплаенс) или назначения должностного лица, ответственного за предупреждение и противодействие коррупции (далее - комплаенс-менеджер) <4>. По решению Общества данный функционал может быть возложен на иное подразделение/подразделения Общества.

--------------------------------

<4> Назначение должностного лица, ответственного за координации мер, направленных на предупреждение и противодействие коррупции, не подразумевает возможность наделения соответствующим функционалом какого-либо из существующих должностных лиц.

Для эффективного функционирования процесса управления рисками и внутреннего контроля в области предупреждения и противодействия коррупции предпочтительным способом является создание отдельного структурного подразделения комплаенс. При организации процесса управления рисками и внутреннего контроля в области предупреждения и противодействия коррупции учитываются особенности организационной структуры Общества и действующих нормативных документов Общества.

2.4. Решение об организации подразделения комплаенс/назначении комплаенс-менеджера принимается высшим исполнительным органом Общества, которое несет ответственность за обеспечение функции комплаенс.

Подотчетность подразделения комплаенс/комплаенс-менеджера

2.5. Для обеспечения эффективного выполнения целей и задач рекомендуется обеспечить подотчетность подразделения комплаенс/комплаенс-менеджера или иного структурного подразделения/подразделений исполнительному органу Общества (с возможностью информирования, при необходимости, совета директоров Общества) такому должностному лицу Общества, которое способно обеспечить реализацию полномочий подразделения комплаенс/комплаенс-менеджера или иного структурного подразделения/подразделений для проведения антикоррупционных мероприятий в отношении любых работников, в т.ч. занимающих руководящие должности в организации.

2.6. Рекомендуется таким лицом определить единоличный исполнительный орган или руководитель уровня, следующего за уровнем единоличного исполнительного органа (например, вице-президент, заместитель генерального директора и т.п.).

2.7. Информация о независимости и подотчетности подразделения комплаенс/комплаенс-менеджера или иного структурного подразделения/подразделений, выполняющего данный функционал должна быть включена во внутренний документ Общества, регулирующий цели, задачи, полномочия и обязанности подразделения комплаенс/комплаенс-менеджера или иного структурного подразделения/подразделений.

Структура и численность подразделения комплаенс

2.8. Структура и численность подразделения комплаенс (здесь и далее - при наличии) должна обеспечивать эффективную разработку и функционирование мер, направленных на предупреждение и противодействие коррупции, во всех подразделениях Общества, а также в установленном порядке в его дочерних и зависимых Обществах (далее - ДЗО).

При принятии решения о численности подразделения комплаенс следует учитывать: организационную структуру Общества, специфику деятельности Общества, штатную численность работников Общества, функционал подразделения комплаенс, количество и характер бизнес-процессов и сделок с высоким уровнем коррупционного риска и иные существенные показатели/факторы.

Полномочия подразделения комплаенс/комплаенс-менеджера

2.9. Цели, задачи, полномочия и обязанности подразделения комплаенс/комплаенс-менеджера определяются во внутренних документах Общества, доступных для всех работников Общества (например, в положении о подразделении комплаенс, должностной инструкции комплаенс-менеджера, антикоррупционной политике или ином документе, название которого зависит от общераспорядительной системы Общества).

2.10. Для достижения целей деятельности подразделение комплаенс/комплаенс-менеджер решает поставленные перед ним в Обществе задачи по следующим основным направлениям:

Организация процедуры выявления и оценки рисков, мониторинг областей, которым присущи коррупционные риски:

- рассмотрение, согласование и мониторинг сделок/операций, содержащих коррупционные риски в соответствии с процедурами, установленными внутренними документами Общества;

Координация и обеспечение разработки и поддержания мероприятий по предупреждению и противодействию коррупции:

- развитие корпоративных этических ценностей Общества;

- составление плана (программы) по разработке, реализации и обеспечению функционирования мероприятий, направленных на предупреждение и противодействие коррупции;

- консультирование работников Общества по вопросам внедрения мероприятий по предупреждению и противодействию коррупции;

- обеспечение методологической поддержки работников Общества по вопросам совершенствования мероприятий по предупреждению и противодействию коррупции;

- разработка проектов нормативных документов корпоративного уровня, направленных на реализацию мероприятий по предупреждению и противодействию коррупции (антикоррупционная политика, кодекс этики и проч.);

- проведение антикоррупционной экспертизы внутренних документов Общества;

- сбор и анализ информации о фактах нарушений, имеющих признаки коррупции, выявленных по результатам проверок/расследований или информации, полученной по каналам информирования о нарушениях (например, телефону доверия или "горячей линии");

- проведение/координация/участие в расследовании нарушений, имеющих признаки коррупции;

- подготовка отчетов по результатам выполнения мер, направленных на предупреждение и противодействие коррупции;

- анализ предложений по улучшению антикоррупционных процедур, полученных в том числе по каналам информирования (например, телефону доверия или "горячей линии").

Информирование и организация обучения работников:

- мониторинг и анализ изменений в антикоррупционном законодательстве/судебной практике по делам, связанным с коррупцией (в том числе, изучение международного опыта);

- организация обучения работников/информирование контрагентов по вопросам соблюдения антикоррупционного законодательства и требованиям внутренних нормативных документов по предупреждению и противодействию коррупции.

2.11. Руководитель подразделения комплаенс/комплаенс-менеджер уполномочен:

- запрашивать и получать от исполнительных органов Общества любую информацию и материалы, необходимые для выполнения своих должностных обязанностей;

- знакомиться с текущими и перспективными планами деятельности, отчетами о выполнении планов и программ, проектами решений и решениями совета директоров и исполнительных органов Общества;

- информировать совет директоров (комитет по аудиту, при его наличии) и исполнительные органы Общества об эффективности системы управления рисками и внутреннего контроля в области предупреждения и противодействия коррупции, а также по иным вопросам, входящим в компетенцию подразделения комплаенс/комплаенс-менеджера в установленном в Обществе порядке;

- привлекать в порядке, установленном внутренними документами Общества, работников Общества и сторонних экспертов для выполнения оценки плана (программы) по разработке, реализации и обеспечению функционирования мероприятий, направленных на предупреждение и противодействие коррупции, и других заданий в рамках совершенствования мероприятий по предупреждению и противодействию коррупции;

- участвовать в работе координационных и совещательных рабочих органов по вопросам, относящимся к компетенции подразделения комплаенс/комплаенс-менеджера;

- пользоваться другими правами, предоставленными в соответствии с законодательством Российской Федерации и внутренними нормативными документами.

2.12. Работники подразделения комплаенс уполномочены:

- в установленном в Обществе порядке запрашивать и получать беспрепятственный доступ к любым активам, документам, бухгалтерским записям и другой информации Общества (в т.ч. электронной форме), необходимой для выполнения своих должностных обязанностей, делать копии соответствующих документов и осуществлять фото и видеофиксацию фактов хозяйственной жизни Общества;

- в рамках выполнения/участия в проверках/расследованиях изучать и оценивать необходимые для проведения проверки/расследования документы, а также проводить интервью с исполнительными органами и работниками Общества;

- пользоваться в установленном порядке информационными ресурсами и программным обеспечением подразделений для выполнения целей комплаенс-службы;

- участвовать в создании плана (программы) по разработке, реализации и обеспечению функционирования мер, направленных на предупреждение и противодействие коррупции;

- запрашивать и получать необходимую помощь работников подразделений/бизнес-функций Общества в рамках выполнения своих должностных обязанностей;

- осуществлять иные действия, предусмотренные должностными обязанностями.

2.13. Во избежание случаев возникновения конфликта интересов работникам подразделения комплаенс/комплаенс-менеджер запрещено принимать участие в мероприятиях (проверках, служебных расследованиях и др.) в случае наличия у них конкурирующего профессионального или личного интереса (наличия финансовой, имущественной, родственной или какой-либо иной заинтересованности в рамках проводимого мероприятия).

2.14. Работники подразделения комплаенс/комплаенс-менеджер обязаны:

- раскрывать все известные им существенные факты, которые в случае сокрытия могут исказить данные о мерах, направленных на предупреждение и противодействие коррупции;

- использовать полученную информацию о деятельности Общества исключительно в целях исполнения своих должностных обязанностей;

- не разглашать конфиденциальную информацию без соответствующих на то полномочий, за исключением тех случаев, когда разглашение такой информации предусмотрено требованиями законодательства;

- не принимать вознаграждения от физических и юридических лиц (подарки, денежное вознаграждение, ссуды, услуги, оплату развлечений, отдыха, транспортных расходов, иные вознаграждения) или участвовать в мероприятиях, которые могут нанести угрозу профессиональному мнению или выполнению должностных обязанностей.

III. Роль и полномочия комплаенс-комитета
в системе управления рисками и внутреннего контроля
в области предупреждения и противодействия коррупции

2.15. Органы управления Общества могут принять решение об организации - рабочего коллегиального органа (комплаенс-комитета) в целях рассмотрения вопросов, связанных с соблюдением антикоррупционного законодательства, и рассмотрении сделок/операций с высоким коррупционным риском:

- соблюдение антикоррупционного законодательства в рамках определенных направлений деятельности Общества;

- рассмотрение, согласование и мониторинг сделок/операций, содержащих высокие коррупционные риски в соответствии с процедурами, установленными внутренними документами Общества;

- рассмотрение результатов проверок/расследований и иных мероприятий по выявленным нарушениям, выработка рекомендаций об определении мер ответственности виновных лиц;

- рассмотрение проекта плана (программы) по разработке, реализации и обеспечению функционирования мер, направленных на предупреждение и противодействие коррупции, до вынесения на утверждение непосредственному руководителю подразделения комплаенс/комплаенс-менеджеру;

- рассмотрение отчетов о внедрении плана (программы) по разработке, реализации и обеспечению функционирования мер, направленных на предупреждение и противодействие коррупции;

- выработка рекомендаций по формированию локальных актов (внутренних документов) Общества, обеспечивающих процесс управления рисками и внутреннего контроля в области предупреждения и противодействия коррупции.

2.16. Допускается закрепление за комплаенс-комитетом функций с учетом особенностей организационной структуры Общества, действующих локальных актов (внутренних документов), в том числе устава Общества.

IV. Порядок взаимодействия участников процесса управления
рисками и внутреннего контроля в области предупреждения
и противодействия коррупции

2.17. Порядок взаимодействия подразделения комплаенс/комплаенс-менеджера с прочими подразделениями Общества определяется внутренними документами Общества.

2.18. Руководитель подразделения комплаенс/комплаенс-менеджер взаимодействует с подразделениями Общества по вопросам разработки и совершенствования мероприятий, направленных на предупреждение и противодействие коррупции.

2.19. Подразделение комплаенс/комплаенс-менеджер и прочие подразделения Общества взаимодействуют в том числе в рамках:

- обмена информацией при проведении оценки рисков;

- обсуждения эффективности мероприятий по предупреждению и противодействию коррупции;

- обсуждения реализации плана (программы) по разработке, реализации и обеспечению функционирования мер, направленных на предупреждение и противодействие коррупции;

- обсуждения результатов мониторинга системы управления рисками и внутреннего контроля в области предупреждения и противодействия коррупции;

- обсуждения прочих вопросов.

2.20. Подразделение комплаенс/комплаенс-менеджер в рамках своей деятельности взаимодействует с государственными надзорными органами в порядке, предусмотренном законодательством и соответствующими внутренними документами Общества (см. раздел 6 настоящих Методических рекомендаций).

V. Документальное обеспечение процесса управления рисками
и внутреннего контроля в области предупреждения
и противодействия коррупции

2.21. Мероприятия по предупреждению и противодействию коррупции должны быть формализованы во внутренних документах Общества.

2.22. Внутренние документы Общества по предупреждению и противодействию коррупции разрабатываются как на организационном, так и на операционном уровне, охватывая соответствующий уровень по сфере своего регулирования.

2.23. Внутренние документы организационного уровня обеспечивают формирование контрольной среды, создавая в Обществе негативное отношение к коррупционному поведению и устанавливают управленческие механизмы "корпоративного" уровня, которые определяют цели, правила, нормы и принципы деятельности Общества.

2.24. К внутренним документам организационного уровня по предупреждению и противодействию коррупции относятся:

Антикоррупционная политика (или иной документ, название которого зависит от общераспорядительной системы Общества):

- определяет цели и задачи антикоррупционной политики Общества;

- определяет ответственность отдельных лиц, органов управления и подразделений Общества за разработку и реализацию программы противодействия коррупции;

- устанавливает принципы построения системы управления рисками и внутреннего контроля в области предупреждения и противодействия коррупции;

- устанавливает комплекс мер, направленных на предупреждение и противодействие коррупции;

- устанавливает ответственность за несоблюдение требований антикоррупционного законодательства и внутренних документов Общества в области противодействия коррупции;

- определяет порядок пересмотра/внесения изменений в политику.

Кодекс этики:

- отражает основные этические принципы и нормы поведения работников в Обществе, в том числе принцип неприятия Обществом коррупции;

- устанавливает основные требования к работникам по соблюдению антикоррупционного законодательства;

- устанавливает порядок получения дополнительных разъяснений по вопросам соблюдения антикоррупционного законодательства;

- устанавливает порядок информирования работниками о нарушениях, имеющих признаки коррупции (телефон доверия или "горячая линия").

2.25. Внутренние документы организационного уровня по предупреждению и противодействию коррупции согласуются и утверждаются в порядке, установленном внутренними документами Общества.

2.26. Внутренние документы по предупреждению и противодействию коррупции верхнего уровня (например, Антикоррупционная политика, Кодекс этики) размещаются в открытом доступе, в том числе на корпоративном сайте Общества в соответствии с политикой Общества по раскрытию информации.

2.27. Внутренние документы операционного уровня по предупреждению и противодействию коррупции направлены на обеспечение выполнения решений исполнительных органов и руководителей подразделений по предупреждению и противодействию коррупции в рамках определенных бизнес-процессов, на всех уровнях и во всех подразделениях Общества. К процедурам операционного уровня, как правило, относится целый ряд разнообразных мероприятий, таких как утверждение, одобрение, сверка данных, анализ результатов и разграничение обязанностей.

2.28. Перечень внутренних документов операционного уровня зависит от специфики деятельности Общества и должен содержать следующие процедуры по предупреждению и противодействию коррупции, включая, но не ограничиваясь:

- процедура информирования о ставших известных работнику нарушениях, имеющих признаки коррупции, другими работниками, контрагентами организации или иными лицами и порядок рассмотрения таких сообщений;

- процедура защиты работников, сообщивших о коррупционных нарушениях в деятельности Общества;

- процедура информирования о случаях склонения работника к совершению коррупционных нарушений и порядок рассмотрения таких сообщений;

- процедура информирования о возникновении конфликта интересов и процедура урегулирования конфликта интересов;

- процедура взаимодействия с должностными лицами, иностранными должностными лицами, должностными лицами публичной международной организации;

- процедура выявления и оценки коррупционных рисков в целях выявления сфер деятельности Общества, наиболее подверженных таким рискам, и разработки соответствующих антикоррупционных мер;

- процедуры контроля по направлениям деятельности/бизнес-процессам с высокими коррупционными рисками, включая, но не ограничиваясь следующими:

- процедура проверки/работников Общества, процедура изучения доступной информации о репутации контрагентов;

- процедура закупок;

- процедура обмена деловыми подарками и знаками делового гостеприимства;

- процедура проведения представительских расходов;

- процедура осуществления благотворительной помощи;

- процедура проведения маркетинговых акций и спонсорства;

- процедура предоставления скидок и бонусов;

- процедура согласования платежей операций с высоким коррупционным риском;

- процедура контроля данных бухгалтерского учета, наличия и достоверности первичных документов бухгалтерского учета;

- процедура заключения договоров (включая трудовые договора с работниками);

- процедура списания дебиторской задолженности;

- процедура приема на работу, перевода и повышения в должности персонала;

- процедура информирования и организация обучения работников в отношении требований антикоррупционного законодательства.

3. Организация процесса управления рисками и внутреннего
контроля в области предупреждения и противодействия
коррупции на операционном уровне

3.1. Организация процесса управления рисками и внутреннего контроля в области предупреждения и противодействия коррупции осуществляется в следующем порядке:

- выявление и оценка коррупционных рисков, областей (бизнес-процессов) и операций, подверженных рискам коррупции;

- оценка эффективности существующих мероприятий по предупреждению и противодействию коррупции;

- разработка новых и совершенствование существующих мероприятий по предупреждению и противодействию коррупции в областях (процессах) и операциях, подверженных рискам коррупции;

- определение перечня должностей, деятельность которых связана с высокими коррупционными рисками в Обществе.

3.2. Общий подход к выявлению и оценке коррупционных рисков должен быть организован таким образом, чтобы обеспечить своевременное и полное выявление, точную оценку коррупционных рисков.

3.3. При выявлении и оценке коррупционных рисков необходимо определить области деятельности/бизнес-процессы и деловые операции в деятельности Общества, при реализации которых наиболее высока вероятность совершения работниками Общества коррупционных нарушений.

3.4. Перечень областей деятельности/бизнес-процессов, потенциально подверженных коррупционным рискам, зависит от специфики деятельности Общества. Как правило, к таким областям деятельности/бизнес-процессам относят:

- приобретение активов (слияния и поглощения);

- переход имущественных прав;

- получение лицензий, разрешений и регистрация продуктов;

- обмен деловыми подарками и знаками делового гостеприимства;

- осуществление представительских мероприятий, прием делегаций;

- реализация продукции/предоставление услуг;

- осуществление маркетинговых акций и спонсорство;

- осуществление благотворительной помощи/пожертвований на политические цели;

- реализация спонсорских программ;

- осуществление закупок;

- закрытие/открытие банковских счетов;

- осуществление платежей;

- списание дебиторской задолженности;

- бухгалтерский учет и отчетность;

- заключение договоров;

- взаимодействие с агентами и посредниками;

- прием на работу, перевод и повышение в должности работника и проч.

3.5. Все коррупционные риски признаются критичными для Общества. С целью наиболее эффективного управления коррупционными рисками осуществляется их оценка. Общество самостоятельно определяет риск-факторы и учитывает их при оценке коррупционных рисков. Такими риск-факторами могут быть:

- осуществление деятельности в странах/регионах или секторах с высоким рейтингом коррупции или взаимодействие с контрагентами, которым присвоен высокий риск коррупции;

- осуществление подозрительных операций с поставщиками/контрагентами и деловыми партнерами, в т.ч.:

- победа в отборе поставщиков, имеющих признаки неблагонадежности;

- взаимодействие с поставщиками/контрагентами Общества, имеющими близкие родственные связи с работниками компании;

- закупка у единственного поставщика/срочная закупка без надлежащих обоснований;

- оказание необоснованных преференций поставщикам;

- наличие крупных закупок у небольших обществ и/или обществ, учрежденных незадолго до опубликования информации о проведении Обществом закупки;

- систематическое проведение отбора при неполном составе комиссии по отбору поставщиков;

- наличие порочащих сведений о вновь принятых работниках;

- завышенные расходы на представительские мероприятия, в особенности с участием должностных лиц, иностранных должностных лиц, должностных лиц публичных международных организаций;

- необоснованные подарки клиентам/контрагентам и деловым партнерам, должностным лицам и проч.;

- осуществление выплат, не предусмотренных законодательством, в пользу госкомпаний и госслужащих;

- осуществление платежей без надлежащего согласования;

- осуществление политических пожертвований;

- наличие агентов, посредников при осуществлении взаимодействия с государственными органами/контрагентами/партнерами;

- осуществление операций/сделок через офшорные зоны;

- осуществление платежей с нарушением установленных в Обществе процедур (при отсутствии необходимых подтверждающих документов, по договору, срок действия которого истек, до подписания договора с контрагентом и проч.);

- осуществление продаж/предоставление услуг на нестандартных или льготных условиях либо форма запрашиваемой оплаты является нестандартной для рынка, на котором работают компании;

- договоры консультационных услуг, которые включают только общее и расплывчатое описание услуг или когда консультант работает в иной области деятельности, чем та, для которой он был нанят;

- наличие доступа к денежным средствам, ценным бумагам и прочим активам Общества;

- структура управления и владения компаниями контрагента является необычной или слишком сложной, учитывая характер деятельности компании;

- должностные лица контрагента, принимающие решения, состоят в родственных связях с представителями государства и/или публичным должностным лицом, и/или государственными органами и органами международных организаций;

- должностные лица контрагента ранее являлись публичными должностными лицами государственных органов, международных организаций, особенно, если сфера деятельности контрагента связана со сферой деятельности этих государственных органов или международных организаций;

- наличие судебных дел/решений в отношении Общества, ее контрагентов или партнеров, связанных с нарушениями, имеющими признаки коррупции;

- отсутствие процедур по предупреждению и противодействию коррупции или наличие в них недостатков;

- неэффективное разграничение ролей и полномочий в бизнес-процессах и ИТ-системах Общества;

- прочие факторы, влияющие на оценку коррупционных рисков.

3.6. Ответственность за выявление и оценку коррупционных рисков возложена на исполнительные органы и руководителей подразделений, которые взаимодействуют с работниками подразделения комплаенс/комплаенс-менеджером по вопросам полноты выявленных рисков и корректности их оценки.

3.7. Информация о выявленных рисках служит основанием для разработки новых и анализа существующих мероприятий, направленных на предотвращение коррупции.

3.8. Набор необходимых и достаточных мероприятий по предупреждению и противодействию коррупции зависит от специфики Общества.

3.9. В случае отсутствия мероприятия по предупреждению и противодействию коррупции или выявления неэффективных мероприятий осуществляется разработка новых или совершенствование (доработка) существующих мероприятий по предупреждению и противодействию коррупции согласно установленному в Обществе порядку.

3.10. Ответственность за разработку и совершенствование мероприятий по предупреждению и противодействию коррупции несут исполнительные органы и руководители подразделений, которые взаимодействуют с работниками подразделения комплаенс/комплаенс-менеджером по вопросам разработки и оценки надежности (эффективности) разрабатываемых ими мероприятий по предупреждению и противодействию коррупции.

3.11. На основании результатов оценки рисков и анализа существующих мероприятий по предупреждению и противодействию коррупции, определяется перечень должностей, которые связаны с коррупционными рисками, в том числе:

- должности, которые являются "ключевыми" для совершения коррупционного правонарушения;

- должности, на которых работник осуществляет контрольные функции, направленные на предупреждение и/или выявление коррупционных нарушений в соответствии с действующими мероприятиями (процедурами), направленными на противодействие коррупции.

3.12. В отношении работников, которые связаны с коррупционными рисками, необходимо предпринимать меры для упреждения и/или должного управления потенциальными конфликтами интересов, которые могут у них возникать.

4. Порядок информирования о мероприятиях Общества
по предупреждению и противодействию коррупции

4.1. Непрерывное информирование Обществом работников/контрагентов/потенциальных деловых партнеров о мероприятиях Общества по предупреждению и противодействию коррупции обеспечивает эффективность функционирования системы управления рисками и внутреннего контроля в области предупреждения и противодействия коррупции.

4.2. Информирование Обществом о процедурах по предупреждению и противодействию коррупции включает:

- периодические информационные сообщения исполнительных органов и руководителей подразделений Общества в адрес работников по вопросам неприятия коррупции;

- информирование работников/контрагентов/деловых партнеров о мероприятиях Общества по предупреждению и противодействию коррупции;

- своевременное информирование работником работодателя о потенциальном/возникшем конфликте интересов.

4.3. При организации процедур информирования о мероприятиях Общества по предупреждению и противодействию коррупции рекомендуется использовать все каналы коммуникации, включая, но не ограничиваясь следующими: корпоративные порталы; плакаты, постеры, брошюры, памятки, руководства и инструкции; корпоративные радио или телеканалы; выпускаемые Обществом газеты, журналы, иные средства информации; устную коммуникацию на корпоративных встречах и собраниях; электронную почту.

4.4. Обучение по вопросам предупреждения и противодействия коррупции организовывается для всех работников Общества и включает:

- вводный инструктаж для всех вновь принятых работников Общества;

- периодическое обучение для всех работников Общества с целью поддержания их знаний и навыков в сфере противодействия коррупции на должном уровне;

- по необходимости дополнительное обучение для работников, должности которых связаны с высоким коррупционным риском (в том числе, при переводе работников на такие должности).

4.5. При организации обучения в области предупреждения и противодействия коррупции могут использоваться различные формы обучения (в т.ч. очное обучение, онлайн обучение).

4.6. Результаты прохождения обучения работниками Общества фиксируются в порядке, установленном внутренними документами Общества, и хранятся на протяжении всего периода осуществления трудовой деятельности работника в Обществе, при этом как минимум до момента проведения внешней независимой оценки системы управления рисками и внутреннего контроля в области предупреждения и противодействия коррупции.

4.7. Общество информирует контрагентов и деловых партнеров о мероприятиях Общества по предупреждению и противодействию коррупции в порядке, установленном внутренними документами Общества.

5. Мониторинг управления рисками и внутреннего контроля
в области предупреждения и противодействия коррупции

5.1. Для поддержания эффективного процесса управления рисками и внутреннего контроля в области предупреждения и противодействия коррупции осуществляется периодическая оценка эффективности ее функционирования.

5.2. Периодическая оценка эффективности функционирования процесса управления рисками и внутреннего контроля в области предупреждения и противодействия коррупции осуществляется в рамках проверок подразделения внутреннего аудита и в рамках внешних независимых оценок (сертификации) процесса управления рисками и внутреннего контроля в области предупреждения и противодействия коррупции.

5.3. Подразделение внутреннего аудита включает проверку (оценку) эффективности процесса управления рисками и внутреннего контроля в области предупреждения и противодействия коррупции в план деятельности внутреннего аудита на ежегодной основе и формируют программу такой проверки в порядке, предусмотренном Методическими рекомендациями по организации работы внутреннего аудита в акционерных обществах с участием Российской Федерации, и прочими общепризнанными подходами и практиками в области внутреннего аудита. Результаты такой проверки (оценки), включая выявленные недостатки, доводятся до сведения исполнительных органов и совета директоров (комитета по аудиту, при наличии) в порядке, предусмотренном внутренними документами Общества.

5.4. Внешнюю независимую оценку эффективности процесса управления рисками и внутреннего контроля по предупреждению и противодействию коррупции рекомендуется проводить по истечении года после построения такой системы в Обществе. В дальнейшем Общество самостоятельно определяет периодичность проведения такой оценки во внутренних документах с учетом подхода, предусмотренного для оценки эффективности всей системы управления рисками и внутреннего контроля.

5.5. В случае, если по итогам проверки подразделением внутреннего аудита были выявлены признаки коррупции или существенные нарушения антикоррупционных мероприятий (процедур), внешнюю независимую оценку рекомендуется провести в следующем отчетном периоде.

5.6. Результаты внешней независимой оценки процесса управления рисками и внутреннего контроля в области предупреждения и противодействия коррупции, включая заключение об эффективности такой системы, и перечень выявленных недостатков, доводятся до сведения исполнительных органов, совета директоров (комитета по аудиту, при наличии) и подразделения внутреннего аудита в порядке, предусмотренном внутренними документами Общества.

5.7. По результатам оценок эффективности процесса управления рисками и внутреннего контроля по предупреждению и противодействию коррупции Общество разрабатывает план мероприятий по устранению недостатков и совершенствованию такой системы в целом.

5.8. Ответственность за контроль исполнения такого плана возложена на подразделение комплаенс/комплаенс-менеджера.

5.9. Подразделение комплаенс и подразделение внутреннего аудита должны быть независимы друг от друга, чтобы гарантировать независимость проверки деятельности подразделения комплаенс.

6. Взаимодействие с государственными надзорными
и правоохранительными органами в области предупреждения
и противодействия коррупции

6.1. Взаимодействие с государственными надзорными и правоохранительными органами в области предупреждения и противодействия коррупции устанавливается во внутренних документах Общества в соответствии с законодательством Российской Федерации.

6.2. Содействие государственным надзорным и правоохранительным органам реализуется в том числе посредством:

- информирования соответствующих государственных надзорных и правоохранительных органов о случаях совершения нарушений, имеющих признаки коррупции;

- содействия соответствующим государственным надзорным и правоохранительным органам при проведении расследований нарушений, имеющих признаки коррупции;

- содействия соответствующим государственным надзорным и правоохранительным органам при проведении ими проверок деятельности Общества по вопросам соблюдения антикоррупционного законодательства;

- предоставления комментариев/участие в совещаниях (встречах) по запросам государственных надзорных и правоохранительных органов, связанных с вопросами антикоррупционного законодательства.