При выстраивании эффективной антикоррупционной политики критически важным является понимание того, какие коррупционные правонарушения могут быть совершены работниками данной конкретной организации с учетом специфики ее деятельности, в рамках каких бизнес-процессов такие правонарушения наиболее вероятны, каковы возможные способы или схемы их совершения и к каким последствиям они могут привести.
Понимание ответов на эти вопросы необходимо по ряду причин.
Во-первых, это позволит обеспечить адресность принимаемых организацией антикоррупционных мер. Будет заложена основа для противодействия не коррупции в целом, а отдельным коррупционным практикам, которые реально могут возникнуть в ходе функционирования данной конкретной организации. Тем самым увеличивается действенность антикоррупционных мер, повышается эффективность использования выделяемых на них кадровых, финансовых и иных ресурсов.
Во-вторых, систематизированная информация о возможных коррупционных практиках и способах их реализации сотрудниками организации дает основания для формирования перечня должностей работников, которые требуют более пристального внимания в силу реализации функций, связанных с коррупционными рисками. Это позволит избежать возложения избыточных антикоррупционных стандартов на работников, полномочия которых не дают им реальных возможностей для совершения коррупционных правонарушений, и, в то же время, учесть те случаи, когда отдельные работники, занимающие не самые высокие должности в организации, могут играть существенную роль в совершении отдельных коррупционных правонарушений.
В этой связи основополагающим элементом системного и последовательного подхода к предупреждению коррупции в организации является оценка коррупционных рисков, и именно с нее рекомендуется, по возможности, начинать процесс внедрения антикоррупционных мер.
Примерный порядок оценки коррупционных рисков в организации представлен на Рисунке 1. В зависимости от специфики конкретной организации процедура оценки коррупционных рисков может иметь свои особенности. Вместе с тем рекомендуется включать в нее, как минимум, три ключевых составляющих:
1) идентификация коррупционных рисков - определение коррупционных правонарушений, которые могут быть совершены работниками данной организации, и обнаружение тех бизнес-процессов и составляющих их подпроцессов ("критических точек"), в ходе которых возможно совершение таких неправомерных действий. Приоритетное внимание рекомендуется уделять преступлениям, связанным с получением и дачей взятки, коммерческим подкупом, а также, особенно для организаций с государственным участием, неправомерным использованием работником своих полномочий в целях извлечения выгод и преимуществ для себя или иных лиц либо в целях нанесения вреда другим лицам;
2) анализ коррупционных рисков - определение возможных способов совершения коррупционного правонарушения с учетом особенностей реализации бизнес-процессов в организации ("коррупционных схем"), круга лиц, которые могут быть вовлечены в совершение коррупционного правонарушения, уязвимостей бизнес-процессов, то есть тех особенностей их организации, которые способствуют или не препятствуют совершению коррупционного правонарушения;
3) ранжирование (определение значимости) коррупционных рисков - оценка вероятности совершения коррупционного правонарушения на определенном этапе того или иного бизнес-процесса и возможного вреда, наносимого организации и обществу в целом, в случае совершения работником (работниками) организации коррупционного правонарушения.
Выявление, анализ и ранжирование коррупционных рисков закладывают основания для последующего управления ими: принятия мер по минимизации коррупционных рисков, мониторинга эффективности и, при необходимости, корректировки принимаемых мер.
Рисунок 1.* Процесс оценки коррупционных рисков в организации.
________________
* Рисунок не приводится. - Примечание изготовителя базы данных.
Организации, планирующей проводить оценку коррупционных рисков, рекомендуется разработать и утвердить приказом руководителя организации собственный порядок (методику) оценки коррупционных рисков, учитывающий специфику данной организации: сферу ее деятельности и уставные цели, характер взаимодействия с государственными органами и иными регулирующими инстанциями, наличие или отсутствие внешнеэкономической деятельности и иные факторы.
При проведении оценки коррупционных рисков рекомендуется руководствоваться следующими основными принципами:
1) анализировать бизнес-процессы, а не личностные качества.
В качестве предмета оценки рекомендуется определить риски, связанные с природой реализуемых организацией целей (направлений деятельности), а также с особенностями построения отдельных бизнес-процессов и подпроцессов организации - то есть с объективными возможностями для совершения коррупционных правонарушений. Оценка коррупционных рисков не должна быть направлена на проведение личностной диагностики работников организации и выявление субъективных качеств, повышающих вероятность совершения кем-либо из них коррупционных правонарушений.
2) проверять на наличие коррупционных рисков все бизнес-процессы.
Коррупционные риски могут возникать при реализации практически любого направления деятельности и бизнес-процесса организации. В связи с этим необходимо учитывать, что применение подхода, при котором из всех направлений деятельности и бизнес-процессов организации заранее выделяется перечень наиболее коррупционноемких, которые впоследствии становятся предметом оценки, имеет определенные недостатки.
С одной стороны, значительно увеличивается вероятность того, что отдельные бизнес-процессы, связанные с коррупционными рисками, не получат необходимого внимания только потому, что они направлены на реализацию направлений деятельности, изначально не признанных коррупционно опасными. С другой стороны, возникает опасность того, что на всех работников организации, вовлеченных в реализацию направления деятельности (бизнес-процесса), признанного коррупционно опасным, будут предусмотрены антикоррупционные стандарты вне зависимости от того, присутствуют ли коррупционные риски именно в их деятельности (в рамках отдельных подпроцессов).
В связи с этим при наличии необходимых ресурсов объектом анализа должны стать все бизнес-процессы организации.
3) рационально распределять ресурсы.
Оценку коррупционных рисков рекомендуется проводить применительно ко всем бизнес-процессам организации, однако при этом следует учитывать, что полномасштабная оценка коррупционных рисков в крупных предприятиях зачастую требует значительных кадровых и финансовых ресурсов.
В этой связи одним из возможных подходов может стать предварительное ранжирование функций организации по степени коррупционной опасности и выстраивание графика оценки коррупционных рисков, при котором ежегодно детальная оценка коррупционных рисков проводится в отношении части направлений деятельности (бизнес-процессов) организации, начиная с наиболее коррупционно опасных. Например, в первый год предметом оценки коррупционных рисков становятся три направления деятельности или бизнес-процесса организации, в следующий - еще три, и так далее пока не будут проанализированы все направления деятельности (бизнес-процессы).
4) обеспечивать сочетание беспристрастности лиц, проводящих оценку, и понимания ими особенностей рассматриваемого бизнес-процесса.
С одной стороны, оценку коррупционных рисков, возникающих при реализации какого-либо бизнес-процесса, не рекомендуется поручать исключительно владельцу этого бизнес-процесса. В определенных обстоятельствах структурное подразделение, ответственное за реализацию конкретного бизнес-процесса, может быть заинтересовано в сокрытии недостатков, присущих его организации, в том числе коррупционных рисков.
С другой стороны, возложение обязанностей по проведению оценки исключительно на внешних по отношению к рассматриваемому бизнес-процессу субъектов также оказывается нецелесообразным. В частности, подразделения, ответственные за реализацию мер по противодействию коррупции в организации, могут быть в достаточной мере беспристрастными, но при этом не обладать необходимыми техническими и иными знаниями особенностей организации оцениваемого бизнес-процесса. Это может не позволить им провести достаточно детальную оценку и выявить все имеющиеся коррупционные риски.
Оптимальным представляется поручать оценку коррупционных рисков коллегиальному органу (рабочей группе, комиссии), в которую будут включены методологи и, возможно, непосредственные исполнители оцениваемых бизнес-процессов, работники, ответственные за реализацию мер по предупреждению коррупции в организации, а также, при необходимости, представители иных структурных подразделений (юридического, внутренней безопасности, внутреннего аудита и т.д.). Крупным и средним предприятиям, при наличии необходимых ресурсов, также рекомендуется привлекать к проведению оценки коррупционных рисков квалифицированных внешних экспертов.