Антикоррупция – формальность или инструмент управления рисками?

В профессиональном и не только эфире много говорят о проблемах противодействия коррупции как на государственной службе, так и в коммерческой сфере.

Если не затрагивать тему эффективности (коррупцию победить нельзя, но кто-то пытается ее возглавить, чего лучше не делать), то с организационной точки зрения на государственной службе все достаточно просто: есть Федеральный закон № 273 от 25.12.2008 г., который предписывает как с этим злом бороться на уровне государства.

Однако в подавляющем большинстве коммерческих компаний либо не применяют мер противодействия, либо применяют не системно, либо по ситуации. В основном масштабный комплекс антикоррупционных мер присутствует в компаниях бывших «мультяшках» (российских подразделениях мультинациональных компаний) где есть функция «Комплаенс», компаниях с государственным участием (опять же Закон обязывает), либо в достаточно зрелых российских компаниях, берущих лучшие практики у зарубежного бизнеса.

Во многих компаниях, где есть служба безопасности часть необходимого функционала исполняется в рамках «экономической» и «кадровой» безопасности. Безопасники ищут информацию об аффилированности кандидатов на работу с поставщиками, клиентами, конкурентами и прочими, так как это может нести определенные риски. Наиболее продвинутые осуществляют эти же мероприятия и на других этапах жизни работника. Ищут связи новых (а продвинутые и текущих) контрагентов с сотрудниками компании.

Но, как правило, такая работа описана (в лучшем случае) только должностными обязанностями и положениями о подразделениях. В случае обнаружения информации об аффилированности сотрудника с контрагентом проводится некое расследование, за которым, в большинстве случаев, провинившегося выдавливают из компании путем увольнения «по понятиям». А это уже хороший повод для скандала – обращения в Государственную инспекцию труда и суд за восстановлением и компенсациями. Если с вашей компанией такого пока не произошло, возможно, это не ваша заслуга, а чья-то недоработка.

При всей эффективности работы службы безопасности компания оказывается недостаточно защищена от возможных злонамеренных действий работников.

И вот тут было бы неплохо вспомнить про Закон. Тот же самый 273ФЗ предписывает и обязанность организаций:

Статья 13.3. Обязанность организаций принимать меры по предупреждению коррупции

(введена Федеральным законом от 03.12.2012 N 231-ФЗ)

1. Организации обязаны разрабатывать и принимать меры по предупреждению коррупции.

2. Меры по предупреждению коррупции, принимаемые в организации, могут включать:

1) определение подразделений или должностных лиц, ответственных за профилактику коррупционных и иных правонарушений;

2) сотрудничество организации с правоохранительными органами;

Как предусмотреть и применять антикоррупционную оговорку в гражданско-правовых договорах

3) разработку и внедрение в практику стандартов и процедур, направленных на обеспечение добросовестной работы организации;

4) принятие кодекса этики и служебного поведения работников организации;

5) предотвращение и урегулирование конфликта интересов;

6) недопущение составления неофициальной отчетности и использования поддельных документов.

Помимо этого, еще и Министерства труда РФ решило упростить жизнь коммерческим компаниям и выпустило Методические рекомендации по разработке и принятию организациями мер по предупреждению и противодействию коррупции

https://mintrud.gov.ru/ministry/programms/anticorruption/015/0?ysclid=lrrrzbr99i225776961

Для пытливых умов там все качественно разжевано, бери и применяй.

А в чем же профит?

Если вы у себя в компании, в соответствие с Рекомендациями, внедрите комплекс антикоррупционных процедур, вам откроется возможность более качественно проводить работу по предупреждению, выявлению и пресечению таких явлений как:

•      Закупка по завышенной стоимости с откатом

•      Предоставление необоснованных скидок при реализации

•      Заведение аффилированных поставщиков

•      Кража «коммерческой тайны» и другой критичной информации с целью обогащения

•      Подписание акта/оплата при невыполненных обязательствах

•      Создание «боковиков»

•      …….

И еще куча разных схематозов, которые в безопасности квалифицируются как «внутреннее мошенничество».

Антикоррупционное законодательство и методическая литература квалифицирует все вышеперечисленное как конфликт интересов – возможное противоречие между личными интересами сотрудника и интересами компании:

«Ситуация, при которой личная заинтересованность (прямая или косвенная) лица, замещающего должность, замещение которой предусматривает обязанность принимать меры по предотвращению и урегулированию конфликта интересов, влияет или может повлиять на надлежащее, объективное и беспристрастное исполнение им должностных (служебных) обязанностей (осуществление полномочий).»

Если провести параллели между «внутренним мошенничеством» и «конфликтом интересов» – трудно будет найти разницу. Важно правильно провести оценку рисков (как предписывают Методические рекомендации) и те ситуации (помимо общепринятых), которые в вашей компании рассматриваются как «внутреннее мошенничество» сформулировать как конфликт интересов.

•      Целью оценки коррупционных рисков является определение конкретных бизнес-процессов и деловых операций в деятельности организации, при реализации которых наиболее высока вероятность совершения работниками организации коррупционных правонарушений как в целях получения личной выгоды, так и в целях получения выгоды организацией.

•      Оценка коррупционных рисков является важнейшим элементом антикоррупционной политики. Она позволяет обеспечить соответствие реализуемых антикоррупционных мероприятий специфике деятельности организации и рационально использовать ресурсы, направляемые на проведение работы по профилактике коррупции.

•      Оценку коррупционных рисков рекомендуется проводить как на стадии разработки антикоррупционной политики, так и после ее утверждения на регулярной основе.

А затем описать в соответствующих разделах локальных нормативных актов:

·     Антикоррупционной политики

·     Положения о конфликте интересов

·     Кодекс профессиональной (корпоративной и какой хотите) этики (опционально)

Такой пакет правильно изданных и доведенных до сотрудников ЛНА дает достаточную нормативную базу для борьбы со злодеяниями коррупционной направленности с возможностью накладывать дисциплинарные взыскания за нарушение их требований.

Но нельзя ограничиваться только изданием ЛНА, любая теория без практики мертва. Служба безопасности (или другие ответственные подразделения) не должны при этом опускать руки и прекращать попытки самим найти конфликты интересов. Однако компания должна создать и для работников возможность инициативно заявить о конфликте интересов, проявить гражданскую ответственность, так сказать, в надежде на справедливое рассмотрение и сохранение работы.

Здесь не обойтись без практической стороны процесса:

·     обучения сотрудников (разъяснение требований ЛНА в сфере противодействия коррупции)

·     закрепления обязанности работников в трудовых договорах

·     запуска процедур информирования работодателя о возникновении потенциального или реального конфликта интересов

·     справедливого рассмотрения и урегулирования конфликтов интересов

·     обеспечение контроля исполнения и неотвратимости наказания за нарушения

Самый, при этом, трудоемкий и затратный процесс – процедуры информирования о конфликтах интересов. Как правило, информирование осуществляется в виде декларирования – заполнения формы Декларации о конфликте интересов. Обычно оно проводится 1 раз в году, что, на мой взгляд, недостаточно для целей корпоративной безопасности. Лучше проводить ежеквартально. В условленную дату каждый сотрудник, должность которого находится в зоне коррупционных рисков, должен получить задачу на заполнение Декларации о конфликте интересов, заполнить ее и передать в соответствующее подразделение для обработки. Если в вашей компании таких сотрудников пара десятков, то обработка Деклараций на бумаге не составит большого труда. А если их сотни, тысячи…???

Помимо периодического декларирования мы должны добросовестному (и обученному) сотруднику дать возможность инициативно заявить о конфликте интересов – заполнить и передать декларацию помимо основного периода декларирования. Это дополнительная нагрузка.

Обработка бумажных деклараций в больших объемах – боль. Каждую надо вычитать, обнаружить положительные ответы, выписать указанную там информацию для дальнейшего разбирательства…. Важно еще и не потерять бумажный документ в ходе расследования, иначе и предъявить будет нечего.

Многие идут по пути автоматизации процесса, переводя заполнение деклараций в электронные формы, иногда с автоматическим выявлением результативных деклараций и вычленением указанной в них информации. Это уже не обработка бумаги.

Но, опять же, есть ряд нюансов. Если вы планируете использовать декларирование в дисциплинарной практике – недостоверное декларирование, утаивание конфликта интересов (мы же помним, что СБ обо всех все знает), невыполнение требований по урегулированию и прочее – декларация должна иметь статус документа с подписью сотрудника. И тут не все инструменты автоматизации могут быть одинаково полезными. Лучше подобрать систему, которая поддерживает подписание документов в соответствие с Федеральным законом “Об электронной подписи” от 06.04.2011 N 63-ФЗ и использует УНЭП – усиленную неквалифицированную электронную подпись или УКЭП – усиленную квалифицированную (но это для совсем замороченных, поскольку сложно в разработке и реализации, да и выдача УКЭП всем сотрудникам не самый организационно простой процесс). УНЭП вполне достаточна для предъявления документов в суд и может генерироваться внутри самой системы автоматизации.

Любой, заявленный ли, выявленный ли, конфликт интересов должен быть рассмотрен (расследован) для принятия решения (урегулирования). И тут важно, чтобы и декларация работника, по которой ведется проверка, и материалы, полученные при расследовании, и предыдущие материалы о декларировании и расследованиях в отношении работника находились внутри одной системы. А если на него, дополнительно, кто-то донес на «Горячую линию», эта информация тоже должна быть под рукой у расследователя. Хотя бы для удобства.

Итак, если вы все же решили бороться с коррупцией в отдельно взятой компании, то нужно учитывать следующее:

– Вы просто формально издали политики – ваш результат = 0

– У вас есть не только политики, но и процедуры по их исполнению – у вас будет результат, но далекий от ожиданий

– У вас есть политики и процедуры + вы выбрали удобный и правильный инструмент автоматизации – ваш результат стремится к идеалу.

Идеально, если инструмент автоматизации создается не просто айтишниками, а людьми, разбирающимися во всех тонкостях процесса. Многие системы и кадрового электронного документооборота и автоматизации процессов являются просто адаптацией программных алгоритмов под цели системы, у таких разработчиков нет понимания рисков клиента, которые возникают в ходе трудовых отношений с работником.

Не менее важно выбрать такой инструмент автоматизации, который будет интуитивно понятен конечному пользователю, то есть вашему работнику. У него не должно возникнуть сомнений в понимании задачи, не должно быть возможностей «заблудиться» в элементах управления и интерфейсе. Ну и защита «от дурака» так же, обязательно, должна присутствовать, чтобы пользователь не мог потом сказать, что он этого не делал, случайно так получилось, оно само и т. д. Все ходы должны быть записаны в логах, а интерфейсные решения исключать случайные действия пользователя.

В нашей компании при разработке наших продуктов мы отталкиваемся именно от нужд и рисков работодателя чтобы дать ему надежный инструмент управления такими рисками удобный для конечного пользователя. Именно так звучит эффективность.

Если вас интересует автоматизация управления конфликтами интересов и прочих кадровых процессов заходите на наш сайт https://consent.comply.ru/landing/conflict/ и оставляйте заявку на демонстрацию. Уверен вам понравится.

Мы не ограничиваемся только этой линейкой продуктов и уже разрабатываем модули, позволяющие автоматизировать проведение различных контрольных процедур. Готовы рассмотреть и ваши идеи для воплощения в цифре.

Автор: Александр Сайганов, руководитель практики по корпоративной безопасности и комплаенсу Comply, член Международной ассоциации корпоративной безопасности

* Данный материал опубликован в журнале “Директор по безопасности” №09-2024

Generic selectors
Exact matches only
Search in title
Search in content
Post Type Selectors
Категории
Мы в соц сетях
Последние новости