3. Организация процесса управления рисками и внутреннего контроля в области предупреждения и противодействия коррупции на операционном уровне

3. Организация процесса управления рисками и внутреннего

контроля в области предупреждения и противодействия

коррупции на операционном уровне

3.1. Организация процесса управления рисками и внутреннего контроля в области предупреждения и противодействия коррупции осуществляется в следующем порядке:

- выявление и оценка коррупционных рисков, областей (бизнес-процессов) и операций, подверженных рискам коррупции;

- оценка эффективности существующих мероприятий по предупреждению и противодействию коррупции;

- разработка новых и совершенствование существующих мероприятий по предупреждению и противодействию коррупции в областях (процессах) и операциях, подверженных рискам коррупции;

- определение перечня должностей, деятельность которых связана с высокими коррупционными рисками в Обществе.

3.2. Общий подход к выявлению и оценке коррупционных рисков должен быть организован таким образом, чтобы обеспечить своевременное и полное выявление, точную оценку коррупционных рисков.

3.3. При выявлении и оценке коррупционных рисков необходимо определить области деятельности/бизнес-процессы и деловые операции в деятельности Общества, при реализации которых наиболее высока вероятность совершения работниками Общества коррупционных нарушений.

3.4. Перечень областей деятельности/бизнес-процессов, потенциально подверженных коррупционным рискам, зависит от специфики деятельности Общества. Как правило, к таким областям деятельности/бизнес-процессам относят:

- приобретение активов (слияния и поглощения);

- переход имущественных прав;

- получение лицензий, разрешений и регистрация продуктов;

- обмен деловыми подарками и знаками делового гостеприимства;

- осуществление представительских мероприятий, прием делегаций;

- реализация продукции/предоставление услуг;

- осуществление маркетинговых акций и спонсорство;

- осуществление благотворительной помощи/пожертвований на политические цели;

- реализация спонсорских программ;

- осуществление закупок;

- закрытие/открытие банковских счетов;

- осуществление платежей;

- списание дебиторской задолженности;

- бухгалтерский учет и отчетность;

- заключение договоров;

- взаимодействие с агентами и посредниками;

- прием на работу, перевод и повышение в должности работника и проч.

3.5. Все коррупционные риски признаются критичными для Общества. С целью наиболее эффективного управления коррупционными рисками осуществляется их оценка. Общество самостоятельно определяет риск-факторы и учитывает их при оценке коррупционных рисков. Такими риск-факторами могут быть:

- осуществление деятельности в странах/регионах или секторах с высоким рейтингом коррупции или взаимодействие с контрагентами, которым присвоен высокий риск коррупции;

- осуществление подозрительных операций с поставщиками/контрагентами и деловыми партнерами, в т.ч.:

- победа в отборе поставщиков, имеющих признаки неблагонадежности;

- взаимодействие с поставщиками/контрагентами Общества, имеющими близкие родственные связи с работниками компании;

- закупка у единственного поставщика/срочная закупка без надлежащих обоснований;

- оказание необоснованных преференций поставщикам;

- наличие крупных закупок у небольших обществ и/или обществ, учрежденных незадолго до опубликования информации о проведении Обществом закупки;

- систематическое проведение отбора при неполном составе комиссии по отбору поставщиков;

- наличие порочащих сведений о вновь принятых работниках;

- завышенные расходы на представительские мероприятия, в особенности с участием должностных лиц, иностранных должностных лиц, должностных лиц публичных международных организаций;

- необоснованные подарки клиентам/контрагентам и деловым партнерам, должностным лицам и проч.;

- осуществление выплат, не предусмотренных законодательством, в пользу госкомпаний и госслужащих;

- осуществление платежей без надлежащего согласования;

- осуществление политических пожертвований;

- наличие агентов, посредников при осуществлении взаимодействия с государственными органами/контрагентами/партнерами;

- осуществление операций/сделок через офшорные зоны;

- осуществление платежей с нарушением установленных в Обществе процедур (при отсутствии необходимых подтверждающих документов, по договору, срок действия которого истек, до подписания договора с контрагентом и проч.);

- осуществление продаж/предоставление услуг на нестандартных или льготных условиях либо форма запрашиваемой оплаты является нестандартной для рынка, на котором работают компании;

- договоры консультационных услуг, которые включают только общее и расплывчатое описание услуг или когда консультант работает в иной области деятельности, чем та, для которой он был нанят;

- наличие доступа к денежным средствам, ценным бумагам и прочим активам Общества;

- структура управления и владения компаниями контрагента является необычной или слишком сложной, учитывая характер деятельности компании;

- должностные лица контрагента, принимающие решения, состоят в родственных связях с представителями государства и/или публичным должностным лицом, и/или государственными органами и органами международных организаций;

- должностные лица контрагента ранее являлись публичными должностными лицами государственных органов, международных организаций, особенно, если сфера деятельности контрагента связана со сферой деятельности этих государственных органов или международных организаций;

- наличие судебных дел/решений в отношении Общества, ее контрагентов или партнеров, связанных с нарушениями, имеющими признаки коррупции;

- отсутствие процедур по предупреждению и противодействию коррупции или наличие в них недостатков;

- неэффективное разграничение ролей и полномочий в бизнес-процессах и ИТ-системах Общества;

- прочие факторы, влияющие на оценку коррупционных рисков.

3.6. Ответственность за выявление и оценку коррупционных рисков возложена на исполнительные органы и руководителей подразделений, которые взаимодействуют с работниками подразделения комплаенс/комплаенс-менеджером по вопросам полноты выявленных рисков и корректности их оценки.

3.7. Информация о выявленных рисках служит основанием для разработки новых и анализа существующих мероприятий, направленных на предотвращение коррупции.

3.8. Набор необходимых и достаточных мероприятий по предупреждению и противодействию коррупции зависит от специфики Общества.

3.9. В случае отсутствия мероприятия по предупреждению и противодействию коррупции или выявления неэффективных мероприятий осуществляется разработка новых или совершенствование (доработка) существующих мероприятий по предупреждению и противодействию коррупции согласно установленному в Обществе порядку.

3.10. Ответственность за разработку и совершенствование мероприятий по предупреждению и противодействию коррупции несут исполнительные органы и руководители подразделений, которые взаимодействуют с работниками подразделения комплаенс/комплаенс-менеджером по вопросам разработки и оценки надежности (эффективности) разрабатываемых ими мероприятий по предупреждению и противодействию коррупции.

3.11. На основании результатов оценки рисков и анализа существующих мероприятий по предупреждению и противодействию коррупции, определяется перечень должностей, которые связаны с коррупционными рисками, в том числе:

- должности, которые являются "ключевыми" для совершения коррупционного правонарушения;

- должности, на которых работник осуществляет контрольные функции, направленные на предупреждение и/или выявление коррупционных нарушений в соответствии с действующими мероприятиями (процедурами), направленными на противодействие коррупции.

3.12. В отношении работников, которые связаны с коррупционными рисками, необходимо предпринимать меры для упреждения и/или должного управления потенциальными конфликтами интересов, которые могут у них возникать.