Рекомендации по порядку проведения оценки коррупционных рисков в организации
1. Общие положения.
Представленные Рекомендации по порядку проведения оценки
коррупционных рисков в организации (далее – Рекомендации) раскрывают общие
подходы и основные особенности проведения такой оценки. При этом организациям
при проведении оценки коррупционных рисков следует дополнительно учитывать
масштабы и специфику своей деятельности, а также уже применяющиеся
подходы к оценке иных типов рисков. В этой связи соответствующий порядок
может корректироваться организациями в зависимости от указанных или иных
особенностей, как в части отдельных положений (субъект проведения оценки,
перечень коррупциогенных факторов, критерии значительности ущерба и т.д.), так
и применительно к процессу оценки коррупционных рисков в целом (изменение
понятийного аппарата, этапности проведения оценки и т.п.).
2. Основные понятия
В настоящих Рекомендациях используются следующие основные термины и
определения:
коррупционное правонарушение — злоупотребление полномочиями,
злоупотребление должностными полномочиями, дача взятки, посредничество во
взяточничестве, получение взятки, мелкое взяточничество, коммерческий подкуп,
посредничество в коммерческом подкупе, мелкий коммерческий подкуп либо иное
незаконное использование физическим лицом своего должностного положения
(полномочий) вопреки законным интересам общества, государства, организации
в целях получения выгоды (преимуществ) для себя или для третьих лиц либо
незаконное предоставление такой выгоды указанному лицу другими физическими
лицами, а также совершение указанных деяний от имени или в интересах
юридического лица;
коррупционный риск — возможность совершения работником организации,
а также иными лицами от имени или в интересах организации коррупционного
правонарушения;
оценка коррупционных рисков — общий процесс идентификации, анализа и
ранжирования коррупционных рисков;
идентификация коррупционного риска – процесс определения для
каждого бизнес-процесса 1) критических точек и 2) возможных коррупционных
правонарушений, которые могут быть совершены работниками организации в
каждой критической точке;
критическая точка – подпроцесс, особенности реализации которого
создают объективные возможности для совершения работниками организации
коррупционных правонарушений;
подпроцесс – установленные регулирующими документами процедуры и
реальные действия и взаимодействия структурных подразделений, коллегиальных
органов, работников организации, совершаемые в целях реализации конкретного
бизнес-процесса (например, формирование плана проведения закупок, разработка
документации к закупке, объявление закупки, прием заявок от участников и т.д. –
подпроцессы, имеющие место в рамках осуществления закупочной деятельности
организации);
бизнес-процесс — регулярно повторяющаяся последовательность
взаимосвязанных действий структурных подразделений и отдельных работников
организации, направленных на реализацию уставных целей (функций) организации
(например, отдельным бизнес-процессом является закупочная деятельность
организации);
направление деятельности – совокупность бизнес-процессов, направленных
на реализацию единой уставной цели (функции) организации (например, такие
бизнес-процессы, как закупочная деятельность, кадровая работа и управление
персоналом, административно-хозяйственное и материально-техническое
обеспечение и т.п., составляют единое направление деятельности “Обеспечение
деятельности организации”);
анализ коррупционного риска – процесс понимания природы коррупционного
риска и возможностей для его реализации посредством 1) выявления наиболее
вероятных способов совершения коррупционного правонарушения при реализации
бизнес-процесса (“коррупционных схем”) и 2) определения должностей или
полномочий, критически важных для реализации каждой “коррупционной схемы”;
коррупционная схема – выстроенный по определенному сценарию механизм
использования работником полномочий в личных целях или в интересах третьих
лиц (наиболее вероятный способ совершения коррупционного правонарушения).
индикатор коррупции – сведения, указывающие на возможную подготовку
или совершение работником организации коррупционного правонарушения;
ранжирование коррупционных рисков – процесс определения уровня
значимости каждого коррупционного риска с учетом 1) возможного ущерба в случае
реализации коррупционного риска и 2) вероятности реализации коррупционного
риска, а также их последующее ранжирование по степени значимости.
3. Подходы к предварительному определению наиболее
коррупционноемких направлений деятельности организации
3.1. В целях рационального использования ограниченных кадровых,
финансовых и иных ресурсов оценка коррупционных рисков в организации может
проводиться не в отношении всех направлений деятельности одновременно, а
последовательно в отношении отдельных бизнес-процессов.
3.2. Начинать оценку коррупционных рисков следует с потенциально наиболее
коррупционноемких направлений деятельности и бизнес-процессов организации.
Основными критериями при их определении могут быть следующие:
- суть бизнес-процесса, предполагающая наличие лиц, стремящихся получить
выгоду (преимущество), распределяемое организацией и (или) ее отдельными
работниками;
- взаимодействие в рамках бизнес-процесса с представителями
государственных (муниципальных) органов, государственных корпораций
(компаний), организаций, созданных для выполнения задач, поставленных перед
государственными органами;
- наличие лиц, заинтересованных в получении недоступной им информации,
которой обладают работники организации;
- наличие сведений о распространенности коррупционных правонарушений
при реализации бизнес-процесса в организации в прошлом или аналогичных
бизнес-процессов в других организациях.
3.3. К числу направлений деятельности, потенциально связанных с наиболее высокими коррупционными рисками, в первую очередь, относятся следующие:
- закупка товаров и услуг для нужд организации;
- получение и сдача в аренду имущества;
- реализация имущества, в том числе непрофильных активов;
- любые функции, предполагающие финансирование организацией деятельности физических и юридических лиц (например, предоставление кредитов, спонсорской помощи и т.д.).
В качестве основного критерия дальнейшего ранжирования указанных направлений деятельности может использоваться объем финансовых средств, распределяемых в рамках того или иного бизнес-процесса.
Определенные коррупционные риски могут возникать и в процессах управления персоналом организации, в частности при распределении фондов оплаты труда и принятии решений о премировании работников.
3.4. К числу коррупционноемких направлений деятельности также относятся участие организации в государственных (муниципальных) закупках и закупках, проводимых иными организациями, а также бизнес-процессы, предполагающие взаимодействие с государственными органами, осуществляющими контрольно-надзорные, разрешительные, регистрационные функции по распределению бюджетных ассигнований, субсидий, а также ограниченных ресурсов (квот, земельных участков и т.п.), и иные функции, перечисленные в разделе II подготовленных Минтрудом России Методических рекомендаций по проведению оценки коррупционных рисков, возникающих при реализации функций.12
3.5. Отдельно рекомендуется оценивать риски, связанные с осуществлением организацией внешнеэкономической деятельности или взаимодействием с зарубежными контрагентами. В частности, организации необходимо учитывать требования антикоррупционного законодательства той страны, на территории которой она или ее контрагенты осуществляют свою деятельности, уделяя особое внимание ситуациям, когда на организацию распространяются требования зарубежного антикоррупционного законодательства экстерриториального действия, в частности, Закона США о коррупционных практиках за рубежом (Foreign Corrupt Practices Act – FCPA) и Закона Великобритании о взяточничестве (Bribery Act).
3.6. Коррупционные риски могут возникать при реализации практически любого бизнес-процесса, причем как в связи с действиями работников организации, так и в связи с действиями привлекаемых организацией агентов, консультантов, дистрибьютеров и т.п.
Исходя из этого, даже в тех случаях, когда проводится предварительное ранжирование направлений деятельности в зависимости от потенциальных коррупционных рисков, целесообразно в конечном итоге провести оценку коррупционных рисков для всех направлений деятельности и бизнес-процессов организации.
3.7. По итогам предварительного ранжирования целесообразно разделить все бизнес-процессы организации на несколько групп в зависимости от предполагаемой подверженности каждого бизнес-процесса коррупционным рискам, разработать
1 Методические рекомендации по проведению оценки коррупционных рисков, возникающих при реализации функций размещены на официальном сайте Минтруда России в информационно-телекоммуникационной сети “Интернет”: https://rosmintrud.ru/ministry/programms/anticorruption/9/8.
и утвердить приказом руководителя организации календарный план проведения
оценки коррупционных рисков.
4. Общий порядок оценки коррупционных рисков
Процедура оценки коррупционных рисков состоит из нескольких
последовательных этапов:
а) подготовительный этап: принятие решения о проведении оценки
коррупционных рисков, определение методики и плана проведения оценки,
назначение лиц, ответственных за проведение оценки, определение полномочий и
обязанностей работников организации в связи с проведением оценки, составление
перечня и подготовка необходимых документов;
б) этап описания бизнес-процессов: представление всех направлений
деятельности организации в форме бизнес-процессов, описание подпроцессов,
составляющих каждый бизнес-процесс;
в) этап идентификации коррупционных рисков: выделение в каждом
анализируемом бизнес-процессе критических точек и общее описание возможностей
для реализации коррупционных рисков в каждой критической точке;
г) этап анализа коррупционных рисков:
1) подготовка детального формализованного описания возможных
способов совершения коррупционного правонарушения в критической точке
(“коррупционных схем”);
2) формирование перечня должностей работников организации, которые
могут быть вовлечены в совершение коррупционного правонарушения в
критической точке;
д) этап ранжирования коррупционных рисков: оценка вероятности
реализации и возможного ущерба от реализации каждого коррупционного риска,
ранжирование коррупционных рисков по степени значимости в соответствии с
заранее установленными критериями и определение приоритетов при принятии
мер по минимизации коррупционных рисков;
е) этап разработки мер по минимизации коррупционных рисков:
подготовка предложений по минимизации всех или наиболее существенных
идентифицированных коррупционных рисков;
ж) этап оформления, согласования и утверждения результатов оценки
коррупционных рисков: формирование и представление на утверждение
руководителю организации реестра (матрицы) коррупционных рисков организации
и перечня должностей, связанных с коррупционными рисками.
5 Подготовка к проведению оценки коррупционных рисков
5.1. Оценка коррупционных рисков в организации проводится в соответствии1. Общие положения
Представленные Рекомендации по порядку проведения оценки
коррупционных рисков в организации (далее – Рекомендации) раскрывают общие
подходы и основные особенности проведения такой оценки. При этом организациям
при проведении оценки коррупционных рисков следует дополнительно учитывать
масштабы и специфику своей деятельности, а также уже применяющиеся
подходы к оценке иных типов рисков. В этой связи соответствующий порядок
может корректироваться организациями в зависимости от указанных или иных
особенностей, как в части отдельных положений (субъект проведения оценки,
5.2. Решение о проведении оценки коррупционных рисков принимаетсяруководителем организации и оформляется его приказом.
5.3. Оценка коррупционных рисков в организации может быть поручена подразделению, ответственному за предупреждение коррупции, владельцам оцениваемых бизнес-процессов, внешним экспертам, специально созданной рабочей группе. При выборе субъекта проведения оценки коррупционных рисков следует учитывать возможные преимущества и недостатки каждого подхода.
5.4. При проведении оценки коррупционных рисков сотрудниками, ответственными за предупреждение коррупции в организации, преимуществами являются их независимость от владельцев оцениваемых процессов, и, как следствие, отсутствие личной заинтересованности в сокрытии возможных проблем, а также наличие у таких сотрудников компетенций по выявлению признаков коррупционных правонарушений. Вместе с тем такие сотрудники зачастую не обладают необходимым пониманием специфики оцениваемых процессов, особенно если их реализация предполагает наличие специальных технических знаний.
5.5. При проведении оценки рисков сотрудниками профильных подразделений, реализующих тот или иной бизнес-процесс, ситуация обратная: такие сотрудники хорошо понимают специфику оцениваемого бизнес-процесса и составляющих его подпроцессов, однако обычно не обладают навыками по выявлению признаков коррупционных правонарушений и могут намеренно скрывать существующие реальные и потенциальные проблемы и коррупционные схемы в реализуемых ими бизнес-процессах в личных интересах.
5.6. В определенных случаях полезно привлекать к проведению оценки коррупционных рисков внешних экспертов. Участие внешних экспертов позволяет провести оценку коррупционных рисков в условиях, когда работники организации не обладают необходимым опытом и компетенциями в сфере выявления возможных коррупционных схем, что особенно актуально при проведении первичной оценки коррупционных рисков. Кроме того, внешние эксперты обладают независимым мнением, на которое не влияют сложившиеся внутри организации отношения, и зачастую хорошо осведомлены о контексте и особенностях, свойственных сфере деятельности организации, в частности, имеют представление о коррупционных правонарушениях, совершавшихся работниками организаций, осуществляющих аналогичные виды деятельности.
Вместе с тем привлечение внешних экспертов часто связано со значительными финансовыми расходами, поэтому их участие в оценке коррупционных рисков применительно ко всем направлениям деятельности организации может оказаться нецелесообразным: важно определить разумные пределы вовлечения в оценку коррупционных рисков внешних экспертов, а также обеспечить сотрудникам организации возможность перенимать соответствующий опыт. Кроме того, следует учитывать, что внешние эксперты часто не обладают необходимым знанием специфики оцениваемых бизнес-процессов.
5.7. Наиболее целесообразным представляется подход, когда оценка коррупционных рисков поручается специально сформированной рабочей группе. К участию в рабочей группе рекомендуется привлекать: сотрудников, ответственных за предупреждение коррупции в организации, владельцев оцениваемых бизнес-процессов, внешних экспертов, а также, при необходимости, представителей иных подразделений (например, подразделения внутреннего аудита, подразделения юридического и правового обеспечения и т.п.). Руководство такой группой желательно поручить сотруднику не ниже уровня заместителя руководителя организации, курирующего вопросы предупреждения коррупции.
Ведущую роль в непосредственном проведении оценки коррупционных рисков (проведение интервью, подготовка проектов промежуточных и итоговых документов) рекомендуется отвести сотрудникам, ответственным за предупреждение коррупции в организации, или внешним экспертам. Владельцев оцениваемых бизнес-процессов следует привлекать для оказания максимального содействия, прежде всего, в части подготовки описания бизнес-процессов и составляющих их подпроцессов. При этом если в организации существует разделение методологов бизнес-процесса (лиц, разрабатывающих порядок реализации бизнес-процесса) и его исполнителей, то в рабочую группу целесообразно включать методологов; в таком случае на них могут быть также возложены функции по первичной идентификации коррупционных рисков.
5.8. Рекомендуется заранее сформировать перечень локальных нормативных актов и иных документов организации, содержащих информацию, необходимую для проведения оценки коррупционных рисков. К таким документам, в первую очередь, относятся следующие:
1) документы, содержащие информацию о направлениях деятельности (функциях) и структуре организации, полномочиях ее структурных подразделений и должностных обязанностях работников, например:
- устав или положение об организации;
- организационно-штатная структура и штатное расписание организации;
- положения о структурных подразделениях и коллегиальных органах управления организации;
- должностные инструкции работников организации;
- регламенты взаимодействия структурных подразделений организации, а также организации с ее дочерними и зависимыми организациями;
- результаты внутреннего или внешнего анализа структуры, функционала, бизнес-процессов организации;
2) документы, закрепляющие систему мер предупреждения коррупции в организации, а также порядок проведения в ней любых контрольных мероприятий (внутреннего аудита, ревизий, проверок и т.д.), и документы, содержащие информацию о результатах проведения этих мероприятий.
5.9. Целесообразно разработать и закрепить в качестве приложения к приказу о проведении оценки коррупционных рисков календарный план проведения оценки. В плане, среди прочего, рекомендуется указать: этапы оценки коррупционных рисков и сроки их реализации; промежуточные и итоговые документы, которые должны быть подготовлены; сроки согласования подготовленных документов. Также полезно закрепить график проведения всех предполагаемых встреч лиц, ответственных за проведение оценки коррупционных рисков, с представителями структурных подразделений организации.
5.10. В приказе о проведении оценки коррупционных рисков необходимо закрепить обязанность всех структурных подразделений содействовать ее осуществлению, в том числе своевременно определить и быть готовыми представить конкретные необходимые документы.
5.11. Перед началом оценки коррупционных рисков рекомендуется провести
установочное совещание с участием руководителя организации; руководителей
всех структурных подразделений, которые будут вовлечены в оценку, в том числе
всех структурных подразделений, участвующих в реализации анализируемых
бизнес-процессов; привлеченных внешних экспертов.
6. Этап описания бизнес-процессов
6.1. Основная задача данного этапа – понять, каким образом в организации
реализуются на практике направления деятельности и конкретные бизнес-
процессы, выбранные в качестве объекта оценки.
6.2. Данный этап начинается с анализа документов, указанных в п. 5.8
Рекомендаций. Результатом такого анализа должно стать формализованное
описание рассматриваемых направлений деятельности, бизнес-процессов и
составляющих их подпроцессов, содержащее последовательность действий и
взаимодействий, которые предпринимают структурные подразделения и (или)
отдельные работники организации для реализации каждого бизнес-процесса,
а также контрольно-надзорных механизмов, применяемых к каждому бизнес-
процессу.
За основу при этом может быть принята процессная модель или иные
документы, содержащие формализованное описание бизнес-процессов
организации (при наличии).
Описание рекомендуется формировать как в текстовой, так и в графической
форме (например, в форме карты направлений деятельности, бизнес-процессов и
подпроцессов).
6.3. Формализованное описание (карту) направлений деятельности и
составляющих их бизнес-процессов и подпроцессов рекомендуется дополнить
результатами предварительного анализа возможных коррупционных
правонарушений. Такой анализ может быть проведен на основании следующей
информации:
- сведения о коррупционных правонарушениях, совершенных ранее
работниками организации;
- материалы внутренних проверок, проводившихся в организации, по
случаям возможного совершения работниками организации коррупционных
правонарушений;
- обращения граждан, содержащие информацию о возможном совершении
работниками организации коррупционных правонарушений;
- материалы проведенных в организации органами прокуратуры
мероприятий по надзору за соблюдением законодательства Российской Федерации
о противодействии коррупции;
- информация о совершении коррупционных правонарушений работниками
организаций, осуществляющих аналогичные виды деятельности;
- информация о совершении коррупционных правонарушений должностными
лицами государственных (муниципальных) органов, государственных корпораций
(компаний), с которыми взаимодействует организация или иные организации,
осуществляющие аналогичные виды деятельности.
6.4. Целесообразно также провести анализ внешней среды функционирования
организации, уделив особое внимание таким вопросам, как характеристика
основных контрагентов организации и содержание взаимодействия с ними, наличие
и основные характеристики конкурентов, масштабы и характер взаимодействия с
государственными органами и т.д.
6.5. Материалы, подготовленные по результатам анализа внутренних
документов организации и иной информации, являются основой для последующего
проведения интервью с представителями структурных подразделений и
коллегиальных органов организации.
6.6. Рекомендуется проводить интервью с представителями двух типов
структурных подразделений и коллегиальных органов организации:
- имеющих ключевую роль в реализации рассматриваемых направлений
деятельности и бизнес-процессов;
- осуществляющих контрольные мероприятия применительно к
рассматриваемым направлениям деятельности и бизнес-процессам.
Интервью целесообразно проводить с руководителем подразделения
(коллегиального органа) и (или) его заместителем, отвечающим за рассматриваемый
бизнес-процесс.
6.7. Основная задача интервью с представителями подразделений
(коллегиальных органов), играющих ключевую роль в реализации рассматриваемых
направлений деятельности и бизнес-процессов – уточнить и при необходимости
скорректировать сформированное на основе анализа документов понимание
бизнес-процесса и составляющих его подпроцессов.
Особое внимание следует уделять тому, как рассматриваемый бизнес-процесс
организован на практике и чем реальный подход к его реализации отличается от
закрепленного в документах.
Не рекомендуется делать основной темой интервью коррупционные риски,
свойственные рассматриваемому бизнес-процессу. Данный вопрос на этом этапе
может не обсуждаться или может быть затронут в качестве дополнительного.
6.8. Основная задача интервью с представителями подразделений
(коллегиальных органов), осуществляющих контрольные мероприятия, – уточнить
понимание процесса реализации контрольных функций, а также обсудить
возможные недостатки сформированной в организации системы внутреннего
контроля применительно к рассматриваемым направлениям деятельности,
бизнес-процессам и подпроцессам. Кроме того, в ходе интервью рекомендуется
уделить внимание коррупционным рискам, которые, по мнению представителей
контролирующих подразделений, свойственны рассматриваемому бизнес-процессу
и составляющим его подпроцессам.
6.9. По результатам анализа документов и интервью с представителями
структурных подразделений организации формируется итоговое описание
рассматриваемых направлений деятельности, бизнес-процессов и подпроцессов
в текстовом и (или) графическом формате с предварительным обозначением тех
подпроцссов, которым свойственны коррупционные риски.
7. Идентификация коррупционных рисков
7.1. Основная задача этапа идентификации коррупционных рисков –
насколько возможно полно выявить в каждом рассматриваемом направлении
деятельности и бизнес-процессе организации критические точки.
7.2. Важнейшими признаками критической точки являются следующие:
- наличие у работника (группы работников) организации полномочий
совершить действие (бездействие), которое позволяет получить выгоду
(преимущество) работнику организации, структурному подразделению
организации, физическому и (или) юридическому лицу, взаимодействующему с
организацией;
- взаимодействие работника (группы работников) организации с
государственным органом (иной регулирующей организацией), уполномоченным
совершать действия, важные для успешной реализации бизнес-процесса и (или)
успешного функционирования организации в целом.
7.3. При выявление критических точек целесообразно задавать себе такие
общие вопросы, как:
- какая выгода (преимущество) распределяется в рамках данного подпроцесса?
- кто может быть заинтересован в неправомерном распределении этой
выгоды (преимущества)?
- какие коррупционные правонарушения могут быть совершены работником
в целях неправомерного распределения этой выгоды (преимущества)?
7.4. В рамках одного бизнес-процесса может быть выявлено несколько
критических точек.
7.5. Все выявленные критические точки должны быть обозначены в описании
направлений деятельности и бизнес-процессов (карта направлений деятельности,
бизнес-процессов и подпроцессов организации).
8. Анализ коррупционных рисков
8.1. Основная задача анализа коррупционных рисков – определить для каждой
выявленной критической точки вероятный способ совершения коррупционного
правонарушения работниками организации (коррупционную схему) и должности
(полномочия) работников, наличие которых требуется для реализации каждой
коррупционной схемы.
8.2. В целях более полного понимания возможных коррупционных схем
рекомендуется начать анализ коррупционных рисков с проведения более глубокого
исследования выявленных критических точек с точки зрения потенциального
нарушителя.
Ключевым при этом является следующий вопрос:
- если бы какой-либо из участников бизнес-процесса стремился извлечь
из своих полномочий неправомерную выгоду для себя, для третьих лиц или
непосредственно для организации, каким образом он мог бы это сделать?
В целях ответа на этот общий вопрос представляется полезным ответить на
ряд вспомогательных вопросов. При этом такие вопросы целесообразно задавать
применительно к двум типам ситуациям:
- когда работник (работники) обладает полномочиями, позволяющими
получить выгоду для себя или для связанных лиц;
- когда работник (работники) и (или) организация в целом заинтересованы
в получении выгоды, распределяемой государственными (муниципальными)
органами или другими организациями.
Применительно к первому типу ситуаций при анализе критических точек следует уделить внимание следующим вопросам:
- какие выгоды (преимущества) распределяются в рамках бизнес-процесса и для кого они представляют интерес?
- какие действия (бездействие) потребуется совершить недобросовестному работнику в целях неправомерного распределения выгоды (преимущества) в пользу заинтересованных лиц?
- если недобросовестный работник неправомерно распределяет выгоду (преимущество) не в пользу себя и (или) своих близких родственников, каким образом он сможет извлечь личную выгоду из коррупционного взаимодействия?
- может ли недобросовестный работник в одиночку совершить действия (бездействие), необходимые для неправомерного распределения выгоды (преимущества) в пользу заинтересованных лиц? Если нет, кого из работников организации ему необходимо вовлечь в совершение коррупционного правонарушения?
- каким образом возможно обойти внедренные в организации механизмы внутреннего контроля?
Применительно ко второму типу ситуаций рекомендуется ответить на следующие вопросы:
- существует ли выгода (преимущество), распределяемая государственным (муниципальным) органом или другой организацией, в получении которой может быть заинтересован работник (работники) и (или) организация в целом?
- взаимодействует ли организация с контрагентами, имеющими связи с государственными (муниципальными) органами или иными организациями, распределяющими выгоду (преимущество), в получении которой может быть заинтересован работник (работники) и (или) организация в целом?
- каким образом работник организации может повлиять на распределение государственным (муниципальным) органом или иной организацией выгоды (преимущества) в его пользу или в пользу его организации? Требуется ли для этого участие иных работников или контрагентов?
- каким образом возможно обойти внедренные в организации механизмы внутреннего контроля?
8.3. На основе проведенного углубленного анализа критических точек следует составить формализованное описание коррупционных рисков в каждой выявленной критической точке, включающее, в числе прочего, следующую информацию:
а) краткое описание распределяемой в критической точке выгоды (преимущества), стремление к получению которой работником организации и (или) ее внешними контрагентами является причиной совершения работником организации коррупционного правонарушения;
б) перечень потенциальных выгодоприобретателей – лиц, которые стремятся извлечь выгоду (преимущество) из совершения работником организации коррупционного правонарушения в рассматриваемой критической точке;
в) перечень должностей работников организации, без участия которых неправомерное распределение выгоды (преимущества) в критической точке невозможно или крайне затруднительно (перечень должностей, замещение которых связано с коррупционными рисками), с указанием возможной роли каждого
работника в реализации коррупционной схемы;
г) краткое описание выгоды, получаемой работником (работниками) организации, связанными с ним лицами или непосредственно самой организацией, в результате совершения коррупционного правонарушения;
д) описание возможных способов передачи работнику (работникам) организации или должностному лицу (должностным лицам), с которым взаимодействует организация, вознаграждения за совершение коррупционного правонарушения;
е) краткое описание способа совершения коррупционного правонарушения (коррупционной схемы), например: “Принятие решение о закупке для нужд организации товаров на заведомо невыгодных условиях в целях получения незаконного вознаграждения от поставщика”;
ж) развернутое описание способа совершения коррупционного правонарушения (коррупционной схемы), в том числе: инициатор коррупционного взаимодействия, последовательность действий и взаимодействий работника (работников) организации и ее контрагентов по неправомерному распределению выгоды (преимущества) и передаче работнику (работникам) организации или должностным лицам, с которыми взаимодействует организация, незаконного вознаграждения;
з) состав коррупционных правонарушений, которые должны быть совершены работником (работниками) организации для реализации коррупционной схемы, с указанием ссылок на конкретные положения нормативных правовых актов (по возможности);
и) процедуры внутреннего контроля в рассматриваемой критической точке: работники (структурные подразделения) организации, наделенные полномочиями по осуществлению внутреннего контроля; периодичность контрольных мероприятий; краткое описание контрольных мероприятий;
к) возможные способы обхода механизмов внутреннего контроля.
8.4. На этапе проведения анализа коррупционных рисков следует также сформировать перечень должностей, замещение которых связано с коррупционными рисками (далее – Перечень), в который рекомендуется, прежде всего, включить должности, обязанности по которым предусматривают:
- принятие решения и (или) совершение действия, прямо направленного на распределение выгоды (преимущества);
- осуществление подготовительной работы, на основании которой принимается решение, направленное на распределение выгоды (преимущества);
- осуществление контрольных функций в отношении работников организации, принимающих или готовящих решения, направленные на распределение выгоды, в том числе осуществление функций по предупреждению коррупционных правонарушений.
8.5. В отношении должностей, исполнение обязанностей по которым подразумевает осуществление подготовительной работы, на основании которой принимается решение, направленное на распределение выгоды (преимущества), рекомендуется включить в Перечень следующие должности:
- должности, исполнение обязанностей по которым подразумевает подтверждение права физического или юридического лица на получение выгоды
(преимущества);
- должности, исполнение обязанностей по которым подразумевает
обоснование преимуществ того или иного претендента на получение выгоды;
- должности, исполнение обязанностей по которым подразумевает
определение размера материальной выгоды;
- должности, исполнение обязанностей по которым подразумевает
проведение проверки, аудита юридических лиц, претендующих на получение
выгоды (преимущества) и подготовку документов по ее результатам;
- должности, исполнение обязанностей по которым подразумевает проведение
оценки операционных рисков.
При принятии решения о целесообразности включения в Перечень прочих
должностей, исполнение обязанностей по которым подразумевает осуществление
подготовительной работы, а также иных должностей, рекомендуется учитывать,
имеет ли работник реальную возможность своим действием (бездействием)
повлиять на содержание решения о распределении выгоды (преимущества).
8.6. При определении круга работников организации, без участия которых
не может быть реализована коррупционная схема, следует исходить не только из
функционала структурных подразделений и должностных обязанностей работников
организации, закрепленных в положениях о структурных подразделениях и
должностных инструкциях, но и из реально существующего распределения
функций и обязанностей.
9. Ранжирование коррупционных рисков
9.1. После подготовки формализованного описания всех критических точек
и коррупционных схем рекомендуется провести оценку значимости каждого
выявленного коррупционного риска с точки зрения вероятности его реализации и
возможного ущерба в результате его реализации.
9.2. При оценке значимости коррупционных рисков могут использоваться
различные методы. Одним из наиболее простых методов, рекомендуемых при
первоначальной оценке коррупционных рисков, а также в случае невозможности
или нецелесообразности использования более сложных и трудозатратных методов,
является оценка значимости коррупционных рисков на основе коррупциогенных
факторов. Данный метод основан на анализе наличия и степени выраженности
обстоятельств, увеличивающих вероятность совершения коррупционных
правонарушений.
9.3. К числу ключевых коррупциогенных факторов относятся:
а) возможность получения кем-либо из работников в результате реализации
потенциальной коррупционной схемы значительной, по сравнению с его
официальным доходом, материальной выгоды;
б) возможность получения тех или иных выгод (преимуществ) для
организации при взаимодействии с государственными (муниципальными)
органами или иными организациями;
в) простота потенциальной коррупционной схемы, в частности небольшое
число работников организации и внешних контрагентов, участие которых
необходимо для реализации коррупционной схемы;
г) распространенность потенциальной коррупционной схемы, т.е.
наличие информации о неоднократном использовании коррупционной схемы
в организациях, осуществляющих аналогичные виды деятельности, в иных организациях;
д) отсутствие или неэффективность механизмов внутреннего контроля в критической точке;
е) недостаточная регламентация процессов в критической точке.
В зависимости от специфики анализируемого бизнес-процесса перечень коррупциогенных факторов может быть дополнен, например, таким фактором, как взаимодействие с государственным органом, служащие которого часто признавались виновными в совершении коррупционных правонарушений.
9.4. Степень выраженности каждого коррупциогенного фактора рекомендуется оценить с использованием количественных показателей в зависимости от наличия или отсутствия определенных признаков данного коррупциогенного фактора (например, “отсутствует или присутствует в незначительной степени” – 1 балл, “присутствует в определенной степени” – 2 балла, “присутствует в значительной степени” – 3 балла). При этом рекомендуется разработать четкие критерии оценки степени выраженности каждого коррупциогенного фактора с учетом специфики деятельности организации (например, степень выраженности риска растет пропорционально количеству аналогичных нарушений в прошлом или числу сотрудников организации, участие которых потребуется для реализации коррупционной схемы на практике).
Итоговая степень выраженности коррупциогенных факторов рассчитывается как сумма балльных оценок степени выраженности каждого коррупциогенного фактора.
9.5. При использовании упрощенной процедуры вероятность реализации коррупционного риска оценивается с использованием трехбалльной шкалы (например, “низкая”, “средняя”, “высокая”) и определяется итоговой степенью выраженности коррупциогенных факторов.
При этом рекомендуется придерживаться следующих принципов:
- вероятность реализации коррупционного риска следует оценивать как низкую, если все коррупциогенные факторы отсутствуют или крайне незначительны (получили оценку 1 балл);
- вероятность реализации коррупционного риска следует признать высокой, если хотя бы два коррупциогенных фактора присутствуют в значительной степени (получили оценку 3 балла) или более половины коррупциогенных факторов присутствуют в определенной степени (получили оценку 2 балла).
9.6. При наличии необходимых ресурсов организацией могут применяться и иные, более сложные, методы оценки вероятности реализации коррупционных рисков, например метод экспертных оценок.
9.7. Наряду с вероятностью реализации коррупционного риска рекомендуется оценить возможный вред (ущерб) от реализации коррупционного риска в критической точке.
При этом приоритетное внимание рекомендуется уделить следующим видам вреда (ущерба):
- вред жизни и здоровью граждан;
- вред национальной безопасности;
- материальный ущерб организации, в том числе утрата или порча активов
организации, необоснованное увеличение расходов на закупку товаров и услуг, расходы на подготовку к судебным разбирательствам и судебные издержки, штрафы за коррупционные правонарушения, упущенная выгода, затраты на восстановление надлежащего порядка реализации бизнес-процессов;
- репутационный ущерб организации, в том числе негативные публикации в средствах массовой информации, резонансные судебные разбирательства, многочисленные жалобы и претензии со стороны граждан и организаций.
9.8. Оценка возможного вреда (ущерба) от реализации коррупционного риска также может быть качественной (например, “незначительный”, “средний”, “значительный”) и количественной (различные балльные шкалы).
При первоначальном внедрении оценки коррупционных рисков рекомендуется использовать простые (трехбалльные) шкалы оценки.
9.9. В случае если реализация коррупционного риска может повлечь вред жизни и здоровью граждан и (или) вред национальной безопасности, такой потенциальный вред следует оценивать как значительный (максимальная оценка по выбранной балльной шкале).
При оценке возможного материального или репутационного вреда организации следует, в первую очередь, анализировать, способно ли причинение такого вреда сделать невозможным выполнение целей и задач организации и привести к приостановке ее деятельности. В этом случае потенциальный вред следует оценивать как значительный (максимальная оценка по выбранной балльной шкале).
В случаях если реализация коррупционного риска не приводит к приостановке деятельности организации, рекомендуется оценить, возможно ли наступление таких негативных последствий как возникновение существенных препятствий при реализации отдельных ключевых бизнес-процессов, потеря конкурентных преимуществ на длительный срок, причинение материального ущерба, составляющего значительную часть от оборота организации.
9.10. По результатам оценки вероятности реализации и возможного ущерба от реализации коррупционных рисков в целях рационального расходования ресурсов целесообразным может стать выделение отдельных критических точек, в отношении которых меры по минимизации коррупционных рисков должны быть реализованы в первую очередь. Для этого коррупционные риски необходимо проранжировать с точки зрения их значимости для организации, государства и общества.
9.11. Значимость коррупционных рисков определяется сочетанием рассчитанных ранее параметров: вероятности реализации коррупционного риска в критической точке (вероятность) и возможного вреда от его реализации (вред).
При этом значимость риска есть вероятность, умноженная на вред.
9.12. Ранжирование коррупционных рисков по значимости может проводиться с использованием как качественных, так и количественных показателей.
Одним из возможных способов такого ранжирования является использование матрицы оценки значимости рисков. При этом все риски по степени своей значимости разделяются на критические, существенные и незначительные. Базовый вариант такой матрицы представлен в Таблице 1
10. Разработка мер по минимизации коррупционных рисков
10.1. Для каждой выявленной критической точки должны быть определены
возможные меры по минимизации соответствующих коррупционных рисков.
При этом необходимо хотя бы приблизительно оценить объем финансовых затрат
на реализацию этих мер, а также кадровые и иные ресурсы, необходимые для
проведения соответствующих мероприятий.
10.2. В случае наличия необходимых ресурсов возможно проведение
мероприятий по минимизации всех выявленных рисков.
В случае невозможности или экономической нецелесообразности
одновременной реализации мер по минимизации всех выявленных коррупционных
рисков необходимо, в первую очередь, реализовать меры по минимизации
критических и существенных коррупционных рисков.
10.3. При определении мер по минимизации коррупционных рисков
рекомендуется придерживаться следующих принципов:
-каждая мера должна быть сформулирована конкретно, работники
организации, вовлеченные в процесс ее реализации, должны понимать, в чем
она заключается, понимать желательный результат и его связь с минимизацией
конкретного коррупционного риска;
- для каждой меры должен быть установлен срок или периодичность ее
реализации;
- для каждой меры должен быть определен ответственный за ее реализацию;
- реализация каждой меры должна быть подтверждена документально;
- на стадии планирования мер по минимизации коррупционных рисков
должны быть проработаны механизмы мониторинга реализации этих мер и оценки
их эффективности.
10.4. Возможные меры по минимизации коррупционных рисков включают
несколько основных блоков:
1) Организация, регламентация и автоматизация процессов, в том числе:
- детальная регламентация бизнес-процессов в критических точках (порядка
и сроков реализации, документационного обеспечения, ответственных лиц),
закрепление четких оснований и критериев принятия любых решений, влекущих
конкурентное распределение выгоды (преимущества), сведение к минимуму
дискреционных полномочий работников организации;
- сведение к минимуму ситуаций, при которых решение принимается
работником единолично или на основании информации, подготовленной
работником единолично, разумное расширение круга лиц, без участия (согласование) которых не может быть принято решение о распределении выгоды (преимущества);
- исключение ситуаций, при которых работник организации совмещает функции по исполнению решения и контролю за его исполнением;
- совершенствование механизма отбора работников для включения в состав комиссий, рабочих групп, принимающих управленческие решения, направленное в том числе на выявление и урегулирование конфликта интересов;
- автоматизация бизнес-процессов и отдельных подпроцессов (например, для закупочной деятельности могут быть внедрены такие процедуры, как подготовка закупочной документации или технических условий с помощью отдельных программных модулей путем заполнения определенных полей с как можно более частым выбором значений из закрытого предзаданного перечня, автоматизация процессов расчета стоимости технических условий и технического предложения, создание единой базы закупок и т.д.)
При наличии возможности при разработке соответствующего программного обеспечения целесообразно предусмотреть встроенный логико-форматный контроль и ограничители, не позволяющие совершать действия, направленные на организацию коррупционного правонарушения.
2) Совершенствование контрольных и мониторинговых процедур, в том числе:
- частичная автоматизация контроля: введение в информационные системы, сопровождающие деятельность работников организации, “индикаторов коррупции”, позволяющих оперативно получать сведения о наличии в рамках реализации бизнес-процесса признаков коррупционных правонарушений;
- совершенствование механизмов выявления конфликта интересов в деятельности работников организации, в том числе путем внедрения специализированного программного обеспечения, позволяющего сопоставить информацию о родственниках работников с информацией о составе учредителей и органах управления контрагентов и конкурентов организации;
- совершенствование механизмов, позволяющих работникам организации своевременно сообщить о замеченных ими случаях возможных коррупционных нарушений, в том числе о ситуациях, когда в предполагаемые коррупционные правонарушения вовлечены их руководители;
- регулярный мониторинг информации о возможных коррупционных правонарушениях, совершенных работниками организации, в том числе жалоб и обращений граждан и организаций, публикаций в средствах массовой информации (например, создание эффективной “горячей линии”);
- совершенствование механизмов внутреннего контроля за исполнением работниками организации своих обязанностей, с учетом вероятных способов обхода внедренных процедур контроля;
- совершенствование процедур внутреннего бухгалтерского и финансового контроля, в том числе процедур распределения и последующего использования средств на представительские расходы, на оплату услуг третьих лиц (консультантов, агентов, дистрибьютеров и т.п.), на благотворительные взносы и взносы на политические цели и т.д.
3) Информационные и образовательные мероприятия, в том числе:
- информирование контрагентов организации о последствиях коррупционных
правонарушений;
- размещение информации об ответственности за коррупционные
правонарушения в зданиях организации и на официальном сайте организации;
- проведение методических совещаний, семинаров, круглых столов, по
вопросам противодействия коррупции, в особенности для работников организации,
замещающих должности, связанные с коррупционными рисками;
- повышение квалификации работников организации, ответственных за
предупреждение коррупции, по вопросам управления коррупционными рисками.
11. Оформление, согласование и утверждение результатов
оценки коррупционных рисков
11.1. По результатам оценки коррупционных рисков для каждого
рассмотренного направления деятельности (бизнес-процесса) организации
составляется общий перечень выявленных коррупционных рисков.
Соответствующая информация представляется в форме Реестра (карты)
коррупционных рисков в соответствии с Таблицей 2 Рекомендаций.
11.2. В качестве пояснительных документов к Реестру (карте) коррупционных
рисков рекомендуется приложить отчет о проведении оценки коррупционных
рисков, содержащий детальную информацию об использованных способах
сбора необходимой информации, расчета основных показателей, обоснование
предлагаемых мер по минимизации идентифицированных коррупционных рисков,
а также отдельно – формализованные описания коррупционных рисков в каждой
выявленной критической точке в соответствии с п. 8.3 Рекомендаций.
11.3. На основании результатов анализа коррупционных рисков
формируется Перечень должностей в организации, замещение которых связано с
коррупционными рисками (п. 8.4 – 8.6 Рекомендаций).
11.4. На основании результатов оценки коррупционных рисков формируется
проект Плана мероприятий по минимизации коррупционных рисков в организации
в соответствии с Таблицей 3 Рекомендаций. При формировании указанного проекта
Плана следует учитывать, что отдельные меры по минимизации коррупционных
рисков могут применяться сразу к нескольким критическим точкам.
План мероприятий по минимизации коррупционных рисков в организации
может быть включен в качестве отдельной части в План противодействия
коррупции организации. В этом случае первая часть Плана противодействия
коррупции организации может содержать мероприятия, обязанность проведения
которых прямо установлена действующим законодательством для организаций
такого типа, а вторая часть – план мероприятий по минимизации коррупционных
рисков в организации.
11.5. Проекты Реестра (карты) коррупционных рисков и Перечня должностей
в организации, замещение которых связано с коррупционными рисками,
рекомендуется направить для ознакомления и представления комментариев
в подразделения организации, осуществляющие контрольные мероприятия
применительно к рассмотренным направлениям деятельности и бизнес-
процессам, в правовой (юридический) департамент организации, а также в каждое
структурное подразделение организации (в части, касающейся этого структурного
подразделения).
перечень коррупциогенных факторов, критерии значительности ущерба и т.д.), так
и применительно к процессу оценки коррупционных рисков в целом (изменение
понятийного аппарата, этапности проведения оценки и т.п.).