Опубликовано в журнале «Конкуренция и право» № 5, 2021 г.
В апреле 2021 г. Международная организация по стандартизации опубликовала новый стандарт ISO 37301:2021 «Системы менеджмента соответствия. Требования и руководство по применению». Его положения, в отличие от предыдущего ISO 19600:2014 (Стандарт ISO 19600:2014 «Системы управления соответствием. Руководящие указания»), содержат уже не рекомендации, а требования к комплаенс-программам. Какие процедуры и инструменты учесть компаниям, чтобы оптимально внедрить систему предупреждения антимонопольных рисков и обеспечить ее эффективную работу?
В новом стандарте первостепенное внимание уделяется вопросам культуры добросовестности и деловой этики. В документе прямо сказано, что одна из целей стандарта – помочь организациям в развитии и распространении культуры комплаенса. При этом предлагается учитывать, что эффективное и рациональное управление рисками дает организациям следующие преимущества:
Среди необходимых элементов системы менеджмента соответствия (системы комплаенса), основанной, как и в прежнем стандарте ISO 19600, на принципе постоянного улучшения («планируй – делай – проверяй – действуй»), появилось четкое указание на цели и принципы. Цели – добропорядочность, культура, соответствие нормам, репутация, ценности и деловая этика, а среди принципов – добросовестное управление, разумность, прозрачность, ответственность за результат и устойчивость.
Что касается структуры документа, конструктивные элементыISO 37301 почти не изменились, только теперь содержат не рекомендации, а требования.
Профильный технический комитет направил в Росстандарт предложение о разработке ГОСТ Р ИСО, идентичного ISO 37301:2021. Принятие национального стандарта по системам управления соответствием станет большим шагом вперед, поскольку позволит организациям, внедряющим комплаенс-менеджмент, поднять культуру деловой этики на следующий уровень. В ГОСТе будет дана исчерпывающая информация для организаций, которые хотят выстроить эффективный механизм предупреждения антимонопольных рисков.
Выстраивать систему комплаенс-менеджмента нужно начинать с понимания самой организации и среды, в которой она функционирует. Необходимо не только рассмотреть такие внешние и внутренние аспекты, как нормативно-правовая, социальная и культурная среда деятельности, экономическая ситуация, внутренние политики, процедуры, процессы и ресурсы, но и оценить существующую в компании культуру предупреждения рисков.
Следующий шаг – определить перечень заинтересованных сторон, зафиксировать их требования и понять, какие именно могут быть удовлетворены с помощью комплаенс-системы.
Далее компания очерчивает область применения механизма предупреждения рисков, а также систематически идентифицирует собственные обязанности по обеспечению соответствия нормам, исходя из своей деятельности и реализуемых продуктов и услуг.
Среди ключевых элементов – идентификация, анализ и оценка рисков несоответствия нормам.
В части лидерства и приверженности высшего руководства к комплаенсу в новом стандарте появились требования развивать и продвигать эту культуру на всех уровнях организации, обеспечить эффективное управление рисками путем прямого доступа комплаенс-функции к руководящим органам, наделения ее независимостью и надлежащими полномочиями.
Чтобы система отвечала требованиям стандарта, на руководящий орган и высшее руководство компании возлагается обязанность разработать политику по обеспечению соответствия нормам (комплаенс-политику), эффективно распределить организационные роли, ответственность и полномочия. Схожие рекомендации были даны и прежним стандартом ISO 19600.
Аналогичным образом в ISO 37301 определено, что организация должна:
В новом стандарте, как и в старом, определен порядок документирования, управления и контроля информации о системе комплаенс-менеджмента.
Раздел ISO 37301, посвященный управлению операционной деятельностью, дополнен подразделами, которые определяют обязанность компании разработать и внедрить процесс сообщений о нарушениях политики предупреждения рисков и содержат требования к этому процессу. Кроме того, определены требования и к внутренним проверкам по нарушениям, которые подозреваются или фактически были допущены.
По аналогии с ISO 19600 в новом стандарте установлены требования:
Для того чтобы можно было оценить эффективность комплаенс-системы, а также определить, насколько достигнуты ее цели, компания должна разработать набор измеримых показателей. Они количественно выразят результаты деятельности по обеспечению соответствия нормам.
Поскольку новый стандарт содержит обязательные требования, в его Приложении А есть руководство по их применению, где проиллюстрированы подходы и варианты действий по внедрению комплаенс-системы. При этом указано, что компания не обязана воплощать все предложения, содержащиеся в руководстве, чтобы подтвердить соответствие. Принимаемые ею меры должны быть разумными с учетом характера и степени рисков, которые у нее возникают.
Ключевую роль во внедрении системы комплаенса ISO 37301 отводит построению и укреплению этической культуры. Стандарт определяет факторы, которые способствуют ее поддержанию и развитию:
О высокой этической культуре, согласно ISO 37301, свидетельствует, в частности, следующее:
Чтобы измерить показатели уровня культуры, в том числе обеспечения соответствия нормам антимонопольного законодательства, ISO 37301 рекомендует проводить опрос сотрудников. Это поможет определить, насколько они воспринимают приверженность руководства компании к соблюдению комплаенс-требований. Кроме того, по стандарту можно разрабатывать планы достижения показателей культуры предупреждения рисков.