МИНИСТЕРСТВО ТРУДА И СОЦИАЛЬНОЙ ЗАЩИТЫ РОССИЙСКОЙ ФЕДЕРАЦИИ

от 19 сентября 2019 года

Рекомендации по порядку проведения оценки коррупционных рисков в организации

1. Общие положения

Представленные Рекомендации по порядку проведения оценки коррупционных рисков в организации (далее - Рекомендации) раскрывают общие подходы и основные особенности проведения такой оценки. При этом организациям при проведении оценки коррупционных рисков следует дополнительно учитывать масштабы и специфику своей деятельности, а также уже применяющиеся подходы к оценке иных типов рисков. В этой связи соответствующий порядок может корректироваться организациями в зависимости от указанных или иных особенностей, как в части отдельных положений (субъект проведения оценки, перечень коррупциогенных факторов, критерии значительности ущерба и т.д.), так и применительно к процессу оценки коррупционных рисков в целом (изменение понятийного аппарата, этапности проведения оценки и т.п.).

2. Основные понятия

В настоящих Рекомендациях используются следующие основные термины и определения:

коррупционное правонарушение - злоупотребление полномочиями, злоупотребление должностными полномочиями, дача взятки, посредничество во взяточничестве, получение взятки, мелкое взяточничество, коммерческий подкуп, посредничество в коммерческом подкупе, мелкий коммерческий подкуп либо иное незаконное использование физическим лицом своего должностного положения (полномочий) вопреки законным интересам общества, государства, организации в целях получения выгоды (преимуществ) для себя или для третьих лиц либо незаконное предоставление такой выгоды указанному лицу другими физическими лицами, а также совершение указанных деяний от имени или в интересах юридического лица;

коррупционный риск - возможность совершения работником организации, а также иными лицами от имени или в интересах организации коррупционного правонарушения;

оценка коррупционных рисков - общий процесс идентификации, анализа и ранжирования коррупционных рисков;

идентификация коррупционного риска - процесс определения для каждого бизнес-процесса 1) критических точек и 2) возможных коррупционных правонарушений, которые могут быть совершены работниками организации в каждой критической точке;

критическая точка - подпроцесс, особенности реализации которого создают объективные возможности для совершения работниками организации коррупционных правонарушений;

подпроцесс - установленные регулирующими документами процедуры и реальные действия и взаимодействия структурных подразделений, коллегиальных органов, работников организации, совершаемые в целях реализации конкретного бизнес-процесса (например, формирование плана проведения закупок, разработка документации к закупке, объявление закупки, прием заявок от участников и т.д. - подпроцессы, имеющие место в рамках осуществления закупочной деятельности организации);

бизнес-процесс - регулярно повторяющаяся последовательность взаимосвязанных действий структурных подразделений и отдельных работников организации, направленных на реализацию уставных целей (функций) организации (например, отдельным бизнес-процессом является закупочная деятельность организации);

направление деятельности - совокупность бизнес-процессов, направленных на реализацию единой уставной цели (функции) организации (например, такие бизнес-процессы, как закупочная деятельность, кадровая работа и управление персоналом, административно-хозяйственное и материально-техническое обеспечение и т.п., составляют единое направление деятельности "Обеспечение деятельности организации");

анализ коррупционного риска - процесс понимания природы коррупционного риска и возможностей для его реализации посредством 1) выявления наиболее вероятных способов совершения коррупционного правонарушения при реализации бизнес-процесса ("коррупционных схем") и 2) определения должностей или полномочий, критически важных для реализации каждой "коррупционной схемы";

коррупционная схема - выстроенный по определенному сценарию механизм использования работником полномочий в личных целях или в интересах третьих лиц (наиболее вероятный способ совершения коррупционного правонарушения).

индикатор коррупции - сведения, указывающие на возможную подготовку или совершение работником организации коррупционного правонарушения;

ранжирование коррупционных рисков - процесс определения уровня значимости каждого коррупционного риска с учетом 1) возможного ущерба в случае реализации коррупционного риска и 2) вероятности реализации коррупционного риска, а также их последующее ранжирование по степени значимости.

3. Подходы к предварительному определению наиболее коррупционноемких направлений деятельности организации

3.1. В целях рационального использования ограниченных кадровых, финансовых и иных ресурсов оценка коррупционных рисков в организации может проводиться не в отношении всех направлений деятельности одновременно, а последовательно в отношении отдельных бизнес-процессов.

3.2. Начинать оценку коррупционных рисков следует с потенциально наиболее коррупционноемких направлений деятельности и бизнес-процессов организации.

Основными критериями при их определении могут быть следующие:

- суть бизнес-процесса, предполагающая наличие лиц, стремящихся получить выгоду (преимущество), распределяемое организацией и (или) ее отдельными работниками;

- взаимодействие в рамках бизнес-процесса с представителями государственных (муниципальных) органов, государственных корпораций (компаний), организаций, созданных для выполнения задач, поставленных перед государственными органами;

- наличие лиц, заинтересованных в получении недоступной им информации, которой обладают работники организации;

- наличие сведений о распространенности коррупционных правонарушений при реализации бизнес-процесса в организации в прошлом или аналогичных бизнес-процессов в других организациях.

3.3. К числу направлений деятельности, потенциально связанных с наиболее высокими коррупционными рисками, в первую очередь, относятся следующие:

- закупка товаров и услуг для нужд организации;

- получение и сдача в аренду имущества;

- реализация имущества, в том числе непрофильных активов;

- любые функции, предполагающие финансирование организацией деятельности физических и юридических лиц (например, предоставление кредитов, спонсорской помощи и т.д.).

В качестве основного критерия дальнейшего ранжирования указанных направлений деятельности может использоваться объем финансовых средств, распределяемых в рамках того или иного бизнес-процесса.

Определенные коррупционные риски могут возникать и в процессах управления персоналом организации, в частности при распределении фондов оплаты труда и принятии решений о премировании работников.

3.4. К числу коррупционноемких направлений деятельности также относятся участие организации в государственных (муниципальных) закупках и закупках, проводимых иными организациями, а также бизнес-процессы, предполагающие взаимодействие с государственными органами, осуществляющими контрольно-надзорные, разрешительные, регистрационные функции по распределению бюджетных ассигнований, субсидий, а также ограниченных ресурсов (квот, земельных участков и т.п.), и иные функции, перечисленные в разделе II подготовленных Минтрудом России Методических рекомендаций по проведению оценки коррупционных рисков, возникающих при реализации функций.

________________

Методические рекомендации по проведению оценки коррупционных рисков, возникающих при реализации функций, размещены на официальном сайте Минтруда России в информационно-телекоммуникационной сети "Интернет": https://rosmintrud.ru/ministry/programms/anticorruption/9/8.

3.5. Отдельно рекомендуется оценивать риски, связанные с осуществлением организацией внешнеэкономической деятельности или взаимодействием с зарубежными контрагентами. В частности, организации необходимо учитывать требования антикоррупционного законодательства той страны, на территории которой она или ее контрагенты осуществляют свою деятельности, уделяя особое внимание ситуациям, когда на организацию распространяются требования зарубежного антикоррупционного законодательства экстерриториального действия, в частности, Закона США о коррупционных практиках за рубежом (Foreign Corrupt Practices Act - FCPA) и Закона Великобритании о взяточничестве (Bribery Act).

3.6. Коррупционные риски могут возникать при реализации практически любого бизнес-процесса, причем как в связи с действиями работников организации, так и в связи с действиями привлекаемых организацией агентов, консультантов, дистрибьютеров и т.п.

Исходя из этого, даже в тех случаях, когда проводится предварительное ранжирование направлений деятельности в зависимости от потенциальных коррупционных рисков, целесообразно в конечном итоге провести оценку коррупционных рисков для всех направлений деятельности и бизнес-процессов организации.

3.7. По итогам предварительного ранжирования целесообразно разделить все бизнес-процессы организации на несколько групп в зависимости от предполагаемой подверженности каждого бизнес-процесса коррупционным рискам, разработать и утвердить приказом руководителя организации календарный план проведения оценки коррупционных рисков.

4. Общий порядок оценки коррупционных рисков

Процедура оценки коррупционных рисков состоит из нескольких последовательных этапов:

а) подготовительный этап: принятие решения о проведении оценки коррупционных рисков, определение методики и плана проведения оценки, назначение лиц, ответственных за проведение оценки, определение полномочий и обязанностей работников организации в связи с проведением оценки, составление перечня и подготовка необходимых документов;

б) этап описания бизнес-процессов: представление всех направлений деятельности организации в форме бизнес-процессов, описание подпроцессов, составляющих каждый бизнес-процесс;

в) этап идентификации коррупционных рисков: выделение в каждом анализируемом бизнес-процессе критических точек и общее описание возможностей для реализации коррупционных рисков в каждой критической точке;

г) этап анализа коррупционных рисков:

1) подготовка детального формализованного описания возможных способов совершения коррупционного правонарушения в критической точке ("коррупционных схем");

2) формирование перечня должностей работников организации, которые могут быть вовлечены в совершение коррупционного правонарушения в критической точке;

д) этап ранжирования коррупционных рисков: оценка вероятности реализации и возможного ущерба от реализации каждого коррупционного риска, ранжирование коррупционных рисков по степени значимости в соответствии с заранее установленными критериями и определение приоритетов при принятии мер по минимизации коррупционных рисков;

е) этап разработки мер по минимизации коррупционных рисков: подготовка предложений по минимизации всех или наиболее существенных идентифицированных коррупционных рисков;

ж) этап оформления, согласования и утверждения результатов оценки коррупционных рисков: формирование и представление на утверждение руководителю организации реестра (матрицы) коррупционных рисков организации и перечня должностей, связанных с коррупционными рисками.

5. Подготовка к проведению оценки коррупционных рисков

5.1. Оценка коррупционных рисков в организации проводится в соответствии с утвержденной приказом руководителя организации методикой оценки коррупционных рисков. Если оценка коррупционных рисков в соответствии с утвержденной методикой уже проводилась ранее, перед проведением очередной оценки необходимо проанализировать актуальность методики и при необходимости внести в нее коррективы.

5.2. Решение о проведении оценки коррупционных рисков принимается руководителем организации и оформляется его приказом.

5.3. Оценка коррупционных рисков в организации может быть поручена подразделению, ответственному за предупреждение коррупции, владельцам оцениваемых бизнес-процессов, внешним экспертам, специально созданной рабочей группе. При выборе субъекта проведения оценки коррупционных рисков следует учитывать возможные преимущества и недостатки каждого подхода.

5.4. При проведении оценки коррупционных рисков сотрудниками, ответственными за предупреждение коррупции в организации, преимуществами являются их независимость от владельцев оцениваемых процессов, и, как следствие, отсутствие личной заинтересованности в сокрытии возможных проблем, а также наличие у таких сотрудников компетенций по выявлению признаков коррупционных правонарушений. Вместе с тем такие сотрудники зачастую не обладают необходимым пониманием специфики оцениваемых процессов, особенно если их реализация предполагает наличие специальных технических знаний.

5.5. При проведении оценки рисков сотрудниками профильных подразделений, реализующих тот или иной бизнес-процесс, ситуация обратная: такие сотрудники хорошо понимают специфику оцениваемого бизнес-процесса и составляющих его подпроцессов, однако обычно не обладают навыками по выявлению признаков коррупционных правонарушений и могут намеренно скрывать существующие реальные и потенциальные проблемы и коррупционные схемы в реализуемых ими бизнес-процессах в личных интересах.

5.6. В определенных случаях полезно привлекать к проведению оценки коррупционных рисков внешних экспертов. Участие внешних экспертов позволяет провести оценку коррупционных рисков в условиях, когда работники организации не обладают необходимым опытом и компетенциями в сфере выявления возможных коррупционных схем, что особенно актуально при проведении первичной оценки коррупционных рисков. Кроме того, внешние эксперты обладают независимым мнением, на которое не влияют сложившиеся внутри организации отношения, и зачастую хорошо осведомлены о контексте и особенностях, свойственных сфере деятельности организации, в частности, имеют представление о коррупционных правонарушениях, совершавшихся работниками организаций, осуществляющих аналогичные виды деятельности.

Вместе с тем привлечение внешних экспертов часто связано со значительными финансовыми расходами, поэтому их участие в оценке коррупционных рисков применительно ко всем направлениям деятельности организации может оказаться нецелесообразным: важно определить разумные пределы вовлечения в оценку коррупционных рисков внешних экспертов, а также обеспечить сотрудникам организации возможность перенимать соответствующий опыт. Кроме того, следует учитывать, что внешние эксперты часто не обладают необходимым знанием специфики оцениваемых бизнес-процессов.

5.7. Наиболее целесообразным представляется подход, когда оценка коррупционных рисков поручается специально сформированной рабочей группе. К участию в рабочей группе рекомендуется привлекать: сотрудников, ответственных за предупреждение коррупции в организации, владельцев оцениваемых бизнес-процессов, внешних экспертов, а также, при необходимости, представителей иных подразделений (например, подразделения внутреннего аудита, подразделения юридического и правового обеспечения и т.п.). Руководство такой группой желательно поручить сотруднику не ниже уровня заместителя руководителя организации, курирующего вопросы предупреждения коррупции.

Ведущую роль в непосредственном проведении оценки коррупционных рисков (проведение интервью, подготовка проектов промежуточных и итоговых документов) рекомендуется отвести сотрудникам, ответственным за предупреждение коррупции в организации, или внешним экспертам. Владельцев оцениваемых бизнес-процессов следует привлекать для оказания максимального содействия, прежде всего, в части подготовки описания бизнес-процессов и составляющих их подпроцессов. При этом если в организации существует разделение методологов бизнес-процесса (лиц, разрабатывающих порядок реализации бизнес-процесса) и его исполнителей, то в рабочую группу целесообразно включать методологов; в таком случае на них могут быть также возложены функции по первичной идентификации коррупционных рисков.

5.8. Рекомендуется заранее сформировать перечень локальных нормативных актов и иных документов организации, содержащих информацию, необходимую для проведения оценки коррупционных рисков. К таким документам, в первую очередь, относятся следующие:

1) документы, содержащие информацию о направлениях деятельности (функциях) и структуре организации, полномочиях ее структурных подразделений и должностных обязанностях работников, например:

- устав или положение об организации;

- организационно-штатная структура и штатное расписание организации;

- положения о структурных подразделениях и коллегиальных органах управления организации;

- должностные инструкции работников организации;

- регламенты взаимодействия структурных подразделений организации, а также организации с ее дочерними и зависимыми организациями;

- результаты внутреннего или внешнего анализа структуры, функционала, бизнес-процессов организации;

2) документы, закрепляющие систему мер предупреждения коррупции в организации, а также порядок проведения в ней любых контрольных мероприятий (внутреннего аудита, ревизий, проверок и т.д.), и документы, содержащие информацию о результатах проведения этих мероприятий.

5.9. Целесообразно разработать и закрепить в качестве приложения к приказу о проведении оценки коррупционных рисков календарный план проведения оценки. В плане, среди прочего, рекомендуется указать: этапы оценки коррупционных рисков и сроки их реализации; промежуточные и итоговые документы, которые должны быть подготовлены; сроки согласования подготовленных документов. Также полезно закрепить график проведения всех предполагаемых встреч лиц, ответственных за проведение оценки коррупционных рисков, с представителями структурных подразделений организации.