EY Угорщина, відповідальний бізнес-сервіс, старший менеджер

Адам має понад 10 років професійного досвіду, і у вільний час регулярно досліджує, публікує та викладає.

Показати вкладення

Розробка та ефективна практична робота добре функціонуючих систем відповідності ставить перед керівниками компаній у всьому світі низку проблем. Досягнення та, насамперед, підтримка та «моніторинг» етичних корпоративних операцій - це дорогий, тривалий та енергоємний процес. Це особливо ускладнюється тим фактом, що дух дотримання важко інтегрувати у бізнес-процеси, оскільки, як вже пояснювалося раніше, етичні корпоративні операції зазвичай не приносять негайних та прямих вигод для бізнесу. Уривок із книги "Основні питання дотримання вимог" Іштвана Амбруса та Адама Фаркаса.

Кожна компанія відрізняється, тому системи дотримання, розроблені для забезпечення етичної діяльності, відрізняються в залежності від країни, галузі, конкретного ризику тощо. в залежності від. Таким чином, етична діяльність компанії не може бути стандартизована або схематизована за певною межею, оскільки одна і та ж система відповідності, яка працює добре для однієї компанії, не обов'язково працює для іншої.

Так само добре функціонуюча система дотримання вимог у штаб-квартирі великої міжнародної компанії для її дочірніх компаній у країнах з різними культурами - без належного налаштування - може не дати бажаних результатів. І все-таки є кілька прикладних практик (уже згадані найкращі практики), які охоплюють деякі підгалузі етичної корпоративної діяльності та слугують орієнтирами для компаній. Ось чому вони коротко представлені - як інструменти, що допомагають ефективно управляти певними сферами дотримання вимог - ISO 19600 - Системи управління дотриманням вимог, ISO 37001 - Системи управління боротьбою з корупцією та ISO 37002 - Системи управління повідомленнями про порушення.

Міжнародна організація стандартизації

тобто угорською мовою Міжнародна організація зі стандартизації (далі: ISO) - це міжнародна організація, яка була створена 23 лютого 1947 року. Вона включає організації-члени понад 100 країн, включаючи Угорщину, і підтримує низку міжнародних стандартів. Штаб-квартира знаходиться в Женеві, Швейцарія.

XXVIII 1995 р. Про національну стандартизацію. закон

(далі: Стандартний акт), стандарт - це технічний (технічний) документ, підготовлений або затверджений визнаною організацією, який стосується діяльності або її результатів та містить загальні та багаторазові правила, настанови чи характеристики, застосування яких спрямовує ефект є найбільш сприятливим за даних умов [Стандартний закон. Розділ 4 (1)].

Стандартизація

діяльність, яка забезпечує загальні та багаторазові рішення існуючих або очікуваних проблем з метою досягнення найбільш сприятливого організуючого ефекту за даних умов (Додаток 1 Типового закону No 1).

Національний стандарт

стандарт, розроблений або прийнятий національною організацією зі стандартизації та оприлюднений для громадськості [Стандартний закон. Розділ 5 (1)]. В Угорщині - Закон про стандарти. Відповідно до дозволу, написаного в розділі 7 (1), Угорський орган зі стандартів (далі: MSZT) виконує публічні завдання, пов'язані з національною стандартизацією, з виключною компетенцією як державний орган.

Угорський орган зі стандартів (MSZT)

Завдання MSZT включають, серед іншого, розробку, розробку, затвердження та публікацію, внесення змін та скасування національних стандартів; публікація європейських стандартів як національних стандартів відповідно до виконання відповідних завдань з гармонізації та термінів, встановлених для організацій-членів європейських організацій стандартизації; публікація міжнародних стандартів як національних стандартів; розробка та координація національних методологій стандартизації із зацікавленими сторонами стандартизації; участь та представництво у роботі міжнародних та європейських організацій із стандартизації, а також координація участі інших відповідних органів; співпраця з європейськими організаціями з стандартизації та національними органами стандартизації держав-членів Європейського Союзу відповідно до законодавства з метою виконання зобов'язань, що випливають з регламентів Європейського Співтовариства тощо. [Закон про стандарти. Розділ 8 (1)]. Міжнародні та європейські стандарти можуть бути опубліковані як стандарти в Угорщині лише як національні стандарти, що не може суперечити законодавству. Національний стандарт можна продавати та розповсюджувати лише на підставі дозволу MSZT [Szabványtv. Розділ 5 (5)].

Всесвітня асоціація національних органів зі стандартів (органи-члени ISO). Міжнародні стандарти, як правило, розробляються технічними комітетами ISO. Кожен орган-член має право бути представленим у технічному комітеті, створеному з питань, що його цікавлять. У роботі також беруть участь міжнародні організації, пов'язані з ISO, урядові та неурядові.

знаєте

ISO 19600

Стандарт систем дотримання вимог

Початковою точкою цього стандарту є теза - попередньо пояснена та підтримана - про те, що компанія може бути успішною в довгостроковій перспективі у бізнесі (навіть), якщо вона діє етично, створює та підтримує добре функціонуючу систему дотримання вимог. Добре функціонуюча система дотримання вимог може також зробити великий внесок у успіх компанії та стабільність її бізнес-моделі. Застосування стандарту ISO 19600 сприяє побудові, розробці, оцінці та підтримці системи відповідності. Узгоджує управління дотриманням (управління дотриманням та дотриманням) із управлінням ризиками загалом та відповідним стандартом ISO 31000.

Настанови, що містяться у ISO 19600, застосовуються до всіх типів компаній залежно від розміру, структури та складності. Стандарт базується на принципах належного управління, пропорційності, прозорості та стійкості.

Відповідно до стандарту, компанія, яка здійснює управління дотриманням вимог, дотримується чинного законодавства, інших відповідних норм та власних внутрішніх правил.

Стандарт визнає підхід до дотримання вимог, що ґрунтується на оцінці ризиків, а також визнає поняття «апетиту до ризику» до відповідності. Стандарт, доповнений прикладами, надає керівництво компаніям, які планують впровадити систему управління дотриманням вимог або порівняти свою існуючу систему відповідності зі стандартом, заснованим на міжнародних та загальновизнаних передових практиках, як пояснювалося раніше. Стандарт показує, як працює логічно структурована система дотримання: крім зобов'язань вищого керівництва та незалежної функції дотримання, важливим фактором є оцінка, оцінка та зважування ризиків дотримання, вживання відповідних контрзаходів та постійне вдосконалення середовища моніторингу та дотримання.

ISO 37001

Стандарт систем протидії корупції

Отже, стандарти допомагають компаніям задовольнити низку нормативних вимог, регуляторних та ринкових потреб та інших очікувань в єдиній структурі. Впровадження, сертифікація та експлуатація ISO 37001 органом з сертифікації може допомогти компаніям виконати низку антикорупційних законодавчих, регуляторних та інших вимог.

Впровадження стандарту зробить компанії порівнянними з точки зору їх антикорупційних рамок, що підвищить їх довіру до ринку щодо їх вітчизняних та іноземних партнерів та влади. Як і у випадку з іншими системами управління, відповідність ISO 37001 є предметом третьої, незалежної, так званої сертифікаційні органи - у формі сертифіката - який надає певну легітимність зовнішньому світу (вітчизняним та міжнародним замовникам, діловим партнерам, органам влади) у зв'язку з існуванням та функціонуванням системи антикорупційного управління, демонструючи при цьому прихильність та зусилля щодо корпоративної корупції. Таким чином, стандарт антикорупційної системи управління ISO 37001 служить зразком для проектування та впровадження антикорупційних систем.

  • Організації, що будують такі системи, можуть скористатися досвідом управління та передовими методами боротьби з корупцією, зібраними у всьому світі як частина системи їх дотримання.
  • Стандарти системи управління, включаючи ISO 37001, можуть застосовуватися до будь-якої організації, незалежно від її розміру, продукції чи послуг.
  • Система антикорупційного управління відповідно до ISO 37001 в кінцевому рахунку призводить до економії ресурсів та витрат, сприяє оцінці та управлінню корупційними ризиками організації, а також допомагає законодавству, регуляторним органам, органам влади, клієнтам, діловим партнерам, материнським компаніям, власникам тощо. (так звані стейкхолдери), поліпшення ринкового та соціального сприйняття організації.
  • Таким чином, запровадження стандарту ISO 37001 допомагає своєчасно запобігати та виявляти корупцію в компанії за чи проти компанії.

Компанії також несуть відповідальність за активний внесок у боротьбу з корупцією.

Система боротьби з корупцією, викладена в ISO 37001, та прагнення керівництва створити культуру цілісності, прозорості, відкритості та відповідності дозволяють досягти цього. Таким чином, корпоративна культура є найважливішим фактором успіху антикорупційної системи управління.

Очікується, що добре функціонуюча компанія матиме політику (структуру) дотримання, що підтримується відповідними системами управління, що допомагає компанії виконувати свої юридичні зобов’язання та сприяє прихильності до доброчесності. Антикорупційна політика є частиною загальної політики (програми) щодо дотримання вимог організації. Антикорупційна система та система управління, яка її підтримує, допомагають організації уникнути або, принаймні, зменшити витрати, ризики та шкоду корупції, щоб сприяти зміцненню ділової впевненості та репутації компанії.

ISO 37001 детально описує застосування розумних та пропорційних організаційних правил, процедур та засобів контролю у світлі корупційних ризиків, характерних для організації. Звичайно, ризик корупції не може бути повністю усунутий, тому дотримання цього документа не гарантує, що корупція, що зачіпає організацію, не відбувалась у минулому або може виникнути в майбутньому. Водночас стандарт допомагає компаніям застосовувати обґрунтовані та пропорційні заходи щодо запобігання, виявлення та боротьби з корупцією. [2]

Стандарт визначає вимоги до системи боротьби з корупцією та містить вказівки щодо її проектування, впровадження, обслуговування, перегляду та розробки. Антикорупційну систему можна створити самостійно, але вона також може бути інтегрована в комплексну систему управління - дотримання чи інше.

Докладніше про корупційні злочини див. У відповідному розділі щодо дотримання кримінальних правопорушень.

ISO 37002

Стандарт системи звітності про зловживання - в стадії розробки

На додаток до стандарту Антикорупційних систем управління ISO 37001 розробляється ще один стандарт ISO, що відповідає вимогам, - ISO 37002 Системи управління викриттями. Плановою датою підготовки нового стандарту є кінець 2021 року.

Метою стандарту є підтримка компаній у створенні систем звітності про зловживання, які працюють не лише на папері, а й на практиці. Основою добре функціонуючої системи звітності про зловживання є те, щоб компанія працювала таким чином, щоб потенційні викривачі (співробітники, ділові партнери тощо) довіряли роботі системи, особливо зважаючи на безпеку даних, анонімність та захист викривачів. . Розробка стандарту може стати важливим кроком до розробки загальноприйнятої методології того, як компанії можуть будувати та підтримувати довіру до сповіщувачів. ISO 37002 надаватиме вказівки щодо впровадження, управління, оцінки, обслуговування та розвитку систем звітності про зловживання. Цей стандартний секторний стандарт не застосовується до всіх компаній, починаючи від малих та середніх підприємств та закінчуючи транснаціональними корпораціями. Принципи ISO 37002 - це довіра, неупередженість та захист. З урахуванням цього принципу стандарт встановлює процедури розгляду повідомлень про зловживання згідно з таким циклом:

Щодо своєчасності стандарту, можна сказати загалом, що останніми роками громадськість приділяла більше уваги повідомленню про зловживання та захисту викривачів (наприклад, рух MeeToo, Cambridge Analytica, Panama Papers). Все більше і більше організацій працюють над підвищенням прозорості та визнанням важливої ​​ролі викривачів у запобіганні та боротьбі з корпоративними зловживаннями.

Дослідження також підтверджують, що кількість повідомлень про зловживання зростає з кожним роком. У середньому одна компанія отримувала 1 звіт про зловживання на 400 працівників у 2018 році, що вдвічі перевищує показник минулого року.

Громадська думка також більше підтримує викривачів. Можливість анонімності повідомлень про зловживання у поєднанні з відповідними заходами щодо захисту даних та конфіденційності суттєво сприятиме збільшенню кількості повідомлень про зловживання. Різні фінансові порушення та зловживання продовжують залишатися найпоширенішими об'єктами звітності, але також збільшується кількість повідомлень про зловживання, пов'язані із сексуальними та іншими домаганнями. Хоча звіти працівників продовжують переважати, компанії також більш відкриті для звітів ділових партнерів, постачальників та клієнтів. Зараз значна частина повідомлень про зловживання подається через Інтернет-канали.

В ідеалі законодавство на рівні ЄС та випуск ISO 37002, як докладно описано вище, сприятимуть розвитку культури компаній, що повідомляють про порушення, та захисту викривачів, тим самим вносячи значний внесок у боротьбу з корпоративними зловживаннями.