Организациям при проведении оценки коррупционных рисков следует учитывать масштабы и специфику своей деятельности, а также уже применяющиеся подходы к оценке иных типов рисков. В этой связи соответствующий порядок может корректироваться организациями в зависимости от указанных или иных особенностей, как в части отдельных положений (субъект проведения оценки, перечень коррупциогенных факторов, критерии значительности ущерба и т.д.), так и применительно к процессу оценки коррупционных рисков в целом (изменение понятийного аппарата, этапности проведения оценки и т.п.).
Подходы к предварительному определению наиболее коррупционноемких направлений деятельности организации
В целях рационального использования ограниченных кадровых, финансовых и иных ресурсов оценка коррупционных рисков в организации может проводиться не в отношении всех направлений деятельности одновременно, а последовательно в отношении отдельных бизнес-процессов.
Начинать оценку коррупционных рисков следует с потенциально наиболее коррупционноемких направлений деятельности и бизнес-процессов организации.
Основными критериями при их определении могут быть следующие:
- суть бизнес-процесса, предполагающая наличие лиц, стремящихся получить выгоду (преимущество), распределяемое организацией и (или) ее отдельными работниками;
- взаимодействие в рамках бизнес-процесса с представителями государственных (муниципальных) органов, государственных корпораций (компаний), организаций, созданных для выполнения задач, поставленных перед государственными органами;
- наличие лиц, заинтересованных в получении недоступной им информации, которой обладают работники организации;
- наличие сведений о распространенности коррупционных правонарушений при реализации бизнес-процесса в организации в прошлом или аналогичных бизнес-процессов в других организациях.
К числу направлений деятельности, потенциально связанных с наиболее высокими коррупционными рисками, в первую очередь, относятся следующие:
- закупка товаров и услуг для нужд организации;
- получение и сдача в аренду имущества;
- реализация имущества, в том числе непрофильных активов;
- любые функции, предполагающие финансирование организацией деятельности физических и юридических лиц (например, предоставление кредитов, спонсорской помощи и т.д.).
В качестве основного критерия дальнейшего ранжирования указанных направлений деятельности может использоваться объем финансовых средств, распределяемых в рамках того или иного бизнес-процесса.
Определенные коррупционные риски могут возникать и в процессах управления персоналом организации, в частности при распределении фондов оплаты труда и принятии решений о премировании работников.
К числу коррупционноемких направлений деятельности также относятся участие организации в государственных (муниципальных) закупках и закупках, проводимых иными организациями, а также бизнес-процессы, предполагающие взаимодействие с государственными органами, осуществляющими контрольно-надзорные, разрешительные, регистрационные функции по распределению бюджетных ассигнований, субсидий, а также ограниченных ресурсов (квот, земельных участков и т.п.), и иные функции.
Отдельно следует оценивать риски, связанные с осуществлением организацией внешнеэкономической деятельности или взаимодействием с зарубежными контрагентами. В частности, организации необходимо учитывать требования антикоррупционного законодательства той страны, на территории которой она или ее контрагенты осуществляют свою деятельность, уделяя особое внимание ситуациям, когда на организацию распространяются требования зарубежного антикоррупционного законодательства экстерриториального действия, в частности, Закона США о коррупционных практиках за рубежом (Foreign Corrupt Practices Act - FCPA) и Закона Великобритании о взяточничестве (Bribery Act).
Коррупционные риски могут возникать при реализации практически любого бизнес-процесса, причем как в связи с действиями работников организации, так и в связи с действиями привлекаемых организацией агентов, консультантов, дистрибьютеров и т.п.
Исходя из этого, даже в тех случаях, когда проводится предварительное ранжирование направлений деятельности в зависимости от потенциальных коррупционных рисков, целесообразно в конечном итоге провести оценку коррупционных рисков для всех направлений деятельности и бизнес-процессов организации.
По итогам предварительного ранжирования целесообразно разделить все бизнес-процессы организации на несколько групп в зависимости от предполагаемой подверженности каждого бизнес-процесса коррупционным рискам, разработать и утвердить приказом руководителя организации календарный план проведения оценки коррупционных рисков.
Правила оценки коррупционных рисков
Процедура оценки коррупционных рисков состоит из нескольких последовательных этапов:
Подготовительный этап: принятие решения о проведении оценки коррупционных рисков, определение методики и плана проведения оценки, назначение лиц, ответственных за проведение оценки, определение полномочий и обязанностей работников организации в связи с проведением оценки, составление перечня и подготовка необходимых документов.
Этап описания бизнес-процессов: представление всех направлений деятельности организации в форме бизнес-процессов, описание подпроцессов, составляющих каждый бизнес-процесс.
Этап идентификации коррупционных рисков: выделение в каждом анализируемом бизнес-процессе критических точек и общее описание возможностей для реализации коррупционных рисков в каждой критической точке;
Этап анализа коррупционных рисков:
- подготовка детального формализованного описания возможных способов совершения коррупционного правонарушения в критической точке («коррупционных схем»);
- формирование перечня должностей работников организации, которые могут быть вовлечены в совершение коррупционного правонарушения в критической точке;
Этап ранжирования коррупционных рисков: оценка вероятности реализации и возможного ущерба от реализации каждого коррупционного риска, ранжирование коррупционных рисков по степени значимости в соответствии с заранее установленными критериями и определение приоритетов при принятии мер по минимизации коррупционных рисков.
Этап разработки мер по минимизации коррупционных рисков: подготовка предложений по минимизации всех или наиболее существенных идентифицированных коррупционных рисков.
Этап оформления, согласования и утверждения результатов оценки коррупционных рисков: формирование и представление на утверждение руководителю организации реестра (матрицы) коррупционных рисков организации и перечня должностей, связанных с коррупционными рисками.