Системы менеджмента противодействия взяточничеству — Требования и руководство по применению
ИСО 37001 (ISO 37001:2016) — Противодействие взяточничеству
Стандарт ИСО 37001 (ISO 37001) — международный документ, устанавливающий требования к системе менеджмента противодействия взяточничеству (СMPВ). Разработан техническим комитетом ISO/TC 309 «Управление организацией» и предназначен для любых организаций — коммерческих, государственных, некоммерческих — вне зависимости от размера, отрасли и географии деятельности.
Стандарт ИСО 37001:2016 опубликован в октябре 2016 года. В России введён как ГОСТ Р ИСО 37001-2019 (идентичный перевод). По данным ISO Survey, более 2 800 организаций в 85 странах сертифицированы по ИСО 37001, и число сертификатов растёт на 30–40% ежегодно.
Стандарт помогает организациям предотвращать, выявлять и реагировать на взяточничество со стороны сотрудников, агентов, подрядчиков и деловых партнёров. ИСО 37001 не гарантирует полное отсутствие коррупции, но создаёт систему мер, которая существенно снижает риск и демонстрирует должную осмотрительность (due diligence).
Почему ИСО 37001 важен
- Государственные закупки (44-ФЗ, 223-ФЗ) — компании с антикоррупционной сертификацией получают преимущество при квалификационном отборе; ряд крупных заказчиков прямо указывают ИСО 37001 в требованиях
- Международные рынки — US FCPA, UK Bribery Act, французский закон Sapin II требуют от компаний наличия антикоррупционных программ; ИСО 37001 — признанный способ их продемонстрировать
- ESG и устойчивое развитие — противодействие коррупции входит в критерии ESG-рейтингов (Governance); инвесторы и фонды запрашивают подтверждение антикоррупционных мер
- Строительство и инфраструктура — отрасль с наибольшим числом коррупционных рисков по данным Transparency International
- Финансовый сектор — банки обязаны проводить KYC/AML и антикоррупционную проверку контрагентов; ИСО 37001 систематизирует эти процессы
- Уголовно-правовая защита — наличие сертифицированной СMPВ может быть аргументом в пользу компании при расследованиях (ст. 19.28 КоАП, ст. 291 УК РФ)
- Работа с международными организациями — Всемирный банк, ЕБРР, ООН требуют от поставщиков антикоррупционные стандарты
Структура стандарта — 10 разделов
Стандарт ИСО 37001:2016 построен по структуре высокого уровня (HLS, Annex SL). Разделы 1–3 — введение, определения и термины. Разделы 4–10 содержат требования:
| Раздел | Название | Ключевые требования |
|---|---|---|
| 4 | Контекст организации | Анализ коррупционных рисков среды, потребности заинтересованных сторон, область применения СMPВ |
| 5 | Лидерство | Обязательства руководства, антикоррупционная политика, роли — включая назначение функции обеспечения соответствия |
| 6 | Планирование | Оценка коррупционных рисков, цели противодействия взяточничеству, планирование изменений |
| 7 | Поддержка | Ресурсы, компетентность, программы обучения, коммуникации (внутренние и внешние), документированная информация |
| 8 | Деятельность | Должная осмотрительность (due diligence), финансовый и коммерческий контроль, подарки, спонсорство, пожертвования, управление бизнес-партнёрами |
| 9 | Оценка результатов | Мониторинг, внутренний аудит, анализ со стороны руководства, расследование инцидентов |
| 10 | Улучшение | Несоответствия, корректирующие действия, постоянное совершенствование СMPВ |
Ключевая особенность ИСО 37001 — требование назначить функцию обеспечения соответствия (compliance function), которая имеет полномочия, независимость и прямой доступ к совету директоров. Это принципиально отличает стандарт от ИСО 9001, где подобного требования нет.
Ключевые элементы антикоррупционной системы
- Оценка коррупционных рисков — регулярная идентификация и анализ рисков взяточничества по каждому направлению деятельности, географии, типу партнёров
- Должная осмотрительность — проверка деловых партнёров, агентов, посредников и ключевых сотрудников на коррупционные риски
- Контроль подарков и расходов — правила и лимиты для подарков, представительских расходов, спонсорства и пожертвований
- Финансовый контроль — разделение полномочий, лимиты подписания, контроль платежей
- Каналы для сообщений (hotline) — защищённые и анонимные каналы для информирования о нарушениях (whistleblowing)
- Расследование инцидентов — порядок расследования подозрений, документирование, конфиденциальность
- Обучение персонала — программы обучения с учётом уровня риска для каждой категории сотрудников
Жизненный цикл стандарта
Этапы внедрения ИСО 37001
Внедрение СMPВ по ИСО 37001 занимает от 4 до 10 месяцев в зависимости от размера организации и уровня коррупционных рисков.
Gap-анализ текущего состояния антикоррупционных мер. Идентификация коррупционных рисков по отраслям, регионам и типам контрагентов.
Антикоррупционная политика, кодекс этики, правила подарков и представительских расходов, процедуры due diligence.
Назначение комплаенс-офицера или комитета. Обеспечение независимости, полномочий и прямого доступа к совету директоров.
Программы обучения для всех сотрудников. Углублённое обучение для групп высокого риска: закупки, продажи, работа с госорганами.
Финансовый контроль (разделение полномочий, лимиты), каналы для сообщений (hotline), процедуры проверки контрагентов.
Проверка функционирования СMPВ. Анализ со стороны руководства: эффективность мер, результаты расследований, рекомендации по улучшению.
Двухэтапный аудит: проверка документации (этап 1), проверка практического функционирования СMPВ (этап 2). Выдача сертификата ИСО 37001.
Типичные ошибки при внедрении
| Ошибка | Последствие | Правильный подход |
|---|---|---|
| Формальная антикоррупционная политика | Документ существует, но сотрудники не знают о нём | Регулярное обучение, тестирование знаний, доступ к политике для всех |
| Комплаенс-функция без полномочий | Невозможно расследовать инциденты, нет доступа к руководству | Независимость, прямой доступ к совету директоров, бюджет |
| Отсутствие due diligence контрагентов | Коррупционные риски через посредников и агентов | Многоуровневая проверка с учётом страны, отрасли, суммы сделки |
| Нет каналов для сообщений | Сотрудники не сообщают о нарушениях из страха | Анонимная горячая линия, защита информаторов, гарантия конфиденциальности |
| Игнорирование «красных флагов» | Подозрительные транзакции остаются без внимания | Чёткий перечень индикаторов, обязательное расследование по каждому |
ИСО 37001 в России
В России стандарт введён как ГОСТ Р ИСО 37001-2019 (идентичный перевод ISO 37001:2016). Утверждён Приказом Росстандарта от 10.10.2019 № 963-ст.
Законодательная база
Федеральный закон 273-ФЗ «О противодействии коррупции» (2008) обязывает организации принимать меры по предупреждению коррупции (ст. 13.3). Методические рекомендации Минтруда (от 08.11.2013) конкретизируют: антикоррупционная политика, кодекс этики, оценка рисков, обучение, каналы для сообщений. ИСО 37001 полностью покрывает эти требования и выходит за их рамки.
Сроки и стоимость
Средний срок внедрения и сертификации: 4–8 месяцев. Стоимость сертификации: от 100 000 ₽ для малых организаций (до 50 сотрудников), от 180 000 ₽ для среднего бизнеса. Стоимость зависит от количества направлений деятельности, географии и числа контрагентов. Подробный расчёт.
Выбор органа по сертификации
Важно выбирать органы с международной аккредитацией (IAF MLA). Для компаний, работающих с международными организациями (Всемирный банк, ЕБРР) или в юрисдикциях FCPA/UK Bribery Act, международно признанный сертификат критически важен.
Преимущества сертификации ИСО 37001
Демонстрация должной осмотрительности при расследованиях и проверках
Преимущество в госзакупках и работе с международными организациями
Системное предотвращение, выявление и реагирование на коррупционные угрозы
Улучшение позиций в ESG-рейтингах, доверие инвесторов и партнёров
Формирование корпоративной культуры нулевой толерантности к коррупции
Соответствие FCPA, UK Bribery Act, Sapin II и другим антикоррупционным законам
Часто задаваемые вопросы
ИСО 37001 (ISO 37001:2016) — международный стандарт системы менеджмента противодействия взяточничеству. Помогает организациям предотвращать, выявлять и реагировать на коррупцию. Нужен компаниям, работающим с госструктурами, международными партнёрами и в отраслях с высокими коррупционными рисками.
Стандарт добровольный, но 273-ФЗ «О противодействии коррупции» (ст. 13.3) обязывает организации принимать антикоррупционные меры. ИСО 37001 — наиболее структурированный и международно признанный способ выполнить это требование. Наличие сертификата может служить смягчающим обстоятельством при проверках.
Для организаций до 50 сотрудников — от 100 000 ₽, от 50 до 200 сотрудников — от 180 000 ₽, свыше 200 — от 300 000 ₽. Стоимость зависит от количества направлений деятельности, географии работы и числа контрагентов.
Да, ИСО 37001 построен по структуре Annex SL и легко интегрируется с ИСО 9001 (качество), ИСО 14001 (экология), ИСО 27001 (информационная безопасность). Общие элементы: контекст организации, лидерство, документированная информация, внутренний аудит.
Это ключевое требование ИСО 37001 — назначение лица или подразделения (комплаенс-офицер, комитет) с полномочиями, независимостью и прямым доступом к совету директоров. Функция отвечает за мониторинг, обучение, расследование инцидентов и отчётность по антикоррупционной системе.
ИСО 37001 фокусируется именно на противодействии взяточничеству. ИСО 37301 — более широкий стандарт комплаенс-менеджмента, охватывающий все виды регуляторных рисков. Организации с высокими коррупционными рисками часто внедряют оба стандарта одновременно.
Сертификат выдаётся на 3 года с ежегодными надзорными аудитами. По истечении 3 лет проводится ресертификационный аудит. Важно поддерживать систему в рабочем состоянии между аудитами: обучение, расследования, обновление оценки рисков.
Сертификат не даёт абсолютной защиты, но демонстрирует должную осмотрительность (due diligence). В юрисдикциях UK Bribery Act и FCPA наличие сертифицированной антикоррупционной системы — весомый аргумент в пользу компании при расследованиях.
Бесплатная консультация по ИСО 37001
Перезвоним в течение 30 минут, ответим на вопросы и рассчитаем стоимость сертификации
Нажимая кнопку, вы соглашаетесь с политикой конфиденциальности