В целях повышения качества корпоративного управления в акционерных обществах с государственным участием в части организации системы управления рисками и внутреннего контроля в области предупреждения и противодействия коррупции в акционерных обществах приказываю:

1. Утвердить Методические рекомендации по организации управления рисками и внутреннего контроля в области предупреждения и противодействия коррупции согласно приложению.

2. Управлению информационных технологий (Ю.П. Холодняков) совместно с Управлением корпоративных технологий (В.В. Семерикова) в срок до 15.03.2016 обеспечить публикацию Методических рекомендаций по организации управления рисками и внутреннего контроля в области предупреждения и противодействия коррупции на официальном сайте Росимущества, а также размещение на Межведомственном портале по управлению государственной собственностью.

3. Контроль за исполнением настоящего приказа оставляю за собой.

Методические рекомендации
по организации управления рисками и внутреннего контроля в области предупреждения и противодействия коррупции в акционерных обществах с участием Российской Федерации
(утв. приказом Федерального агентства по управлению государственным имуществом от 2 марта 2016 г. № 80)

1. Общие положения

1.1 Методические рекомендации по организации процессов управления рисками и внутреннего контроля в области предупреждения и противодействия коррупции (далее - Методические рекомендации) разработаны в целях оказания содействия членам советов директоров, представляющим интересы Российской Федерации в акционерных обществах (далее - Общество), и исполнительным органам Общества при организации системы управления рисками и внутреннего контроля в области предупреждения и противодействия коррупции.

1.2 Методические рекомендации разработаны в соответствии с требованиями российского законодательства, а также учитывают передовую международную практику в части, не противоречащей российскому законодательству. Никакие из положений, приведенных в настоящих Методических рекомендациях, не должны применяться таким образом, чтобы вступать в противоречие с требованиями законодательства*(1).

1.3 В Методических рекомендациях использованы термины и определения, содержащиеся в нормативно-правовых актах и методических документах, указанных в п. 1.5.

1.4 Методические рекомендации определяют предложения в части:

- Основных принципов по организации процессов управления рисками и внутреннего контроля в области предупреждения и противодействия коррупции;

- Подходов к информированию заинтересованных сторон о процедурах по предупреждению и противодействию коррупции;

- Порядка мониторинга эффективности процессов управления рисками и внутреннего контроля в области предупреждения и противодействия коррупции;

- Основных подходов к организации взаимодействия с государственными надзорными органами в области предупреждения и противодействия коррупции.

1.5 При создании Методических рекомендаций использовались в том числе следующие нормативно-правовые акты, а также методические документы, включая, но не ограничиваясь:

- Федеральный закон от 25.12.2008 № 273 «О противодействии коррупции»;

- Федеральный закон от 7 августа 2001 года № 115-ФЗ «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма»;

- Указ Президента Российской Федерации от 02.04.2013 № 309 «О мерах по реализации отдельных положений Федерального закона «О противодействии коррупции»;

- Указ Президента Российской Федерации от 11.04.2014 № 266 «О национальном плане противодействия коррупции на 2014 - 2015 годы»;

- Поручение Председателя Правительства Российской Федерации от 08.05.2014 «Об обеспечении реализации Указа Президента России «О Национальном плане противодействия коррупции на 2014-2015 годы»;

- Методические указания по подготовке Положения о внутреннем аудите, Положения о системе управления рисками, одобренные поручением Правительства Российской Федерации от 24.06.2015 ИШ-П13-4148;

- Рекомендации Министерства труда и социальной защиты Российской Федерации от 08.11.2013 «Методические рекомендации по разработке и принятию организациями мер по предупреждению и противодействию коррупции»;

- Кодекс корпоративного управления Российской Федерации (Письмо Банка России от 10.04.2014 № 06-52/2463 «О Кодексе корпоративного управления»);

- Хартия Российского союза промышленников и предпринимателей от 20.09.2012 «Антикоррупционная хартия российского бизнеса»;

- ISO 19600:2014 - Compliance management systems - Guidelines (Международный стандарт по организации систем управления комплаенс).

1.6 Процессы управления рисками и внутреннего контроля в области предупреждения и противодействия коррупции организуются на системной основе с целью обеспечения единого и интегрированного подхода Общества к разработке и внедрению мер, направленных на предупреждение и противодействие коррупции и является частью общекорпоративной системы управления рисками и внутреннего контроля.

1.7 При организации процессов управления рисками и внутреннего контроля в области предупреждения и противодействия коррупции рекомендуется руководствоваться следующими принципами и подходами*(2):

- процесс управления рисками и внутреннего контроля по предупреждению и противодействию коррупции является одной из составных частей системы управления рисками и внутреннего контроля в Обществе;

- формирование культуры неприятия коррупции в Обществе;

- систематическое рассмотрение вопросов организации, функционирования и эффективности системы управления рисками и внутреннего контроля в области предупреждения и противодействия коррупции советом директоров Общества;

- определение четких ролей и полномочий работников Общества в рамках поддержания системы управления рисками и внутреннего контроля в области предупреждения и противодействия коррупции на всех уровнях управления;

- непрерывное информирование и обучение работников, информирование контрагентов и партнеров в области предупреждения и противодействия коррупции;

- неотвратимость наказания для работников Общества за совершаемое коррупционное нарушение вне зависимости от занимаемой должности;

- непрерывное выявление и оценка коррупционных рисков;

- разработка эффективных и экономически обоснованных мероприятий по предупреждению и противодействию коррупции, предполагающих простоту их реализации, вместе с тем позволяющих максимально снизить вероятность реализации коррупционных рисков;

- непрерывный мониторинг эффективности мероприятий по предупреждению и противодействию коррупции;

- отказ от ответных мер и санкций: никакие санкции корпоративного характера не могут быть применены к работнику или контрагенту Общества за:

   - отказ дать или получить взятку, осуществить коммерческий подкуп или оказать посредничество во взяточничестве, в том числе, если в результате такого отказа у Общества возникли убытки, упущенная выгода, не были получены коммерческие и/или конкурентные преимущества;

   - добросовестное сообщение о предполагаемых нарушениях, фактах коррупции, иных злоупотреблениях или о недостаточной эффективности существующих контрольных процедур.

- если работник Общества или иное лицо предоставляет заведомо ложную информацию или пытается получить личную выгоду, противоречащую интересам Общества, то такое лицо должно быть привлечено к ответственности в соответствии с действующим законодательством.

2. Порядок построения процессов управления рисками и внутреннего контроля в области предупреждения и противодействия коррупции на организационном уровне

I. Роли и полномочия участников процесса управления рисками и внутреннего контроля*(3) в области предупреждения и противодействия коррупции

2.1 Эффективный процесс управления рисками и внутреннего контроля в области предупреждения и противодействия коррупции подразумевает построение его на различных уровнях управления с учетом роли соответствующего уровня в процессе разработки, утверждения и оценки эффективности системы управления рисками и внутреннего контроля в области предупреждения и противодействия коррупции:

- Совет директоров Общества определяет основные принципы и подходы к организации в Обществе процессов управления рисками и внутреннего контроля в области предупреждения и противодействия коррупции, способствует выделению для их реализации необходимых ресурсов и осуществляет общий контроль за их внедрением, дисциплиной исполнения и операционной эффективностью, а также принимает все меры, возможные в пределах полномочий, для того, чтобы убедиться, что этот процесс соответствует определенным советом директоров принципам и подходам к ее организации;

- Исполнительные органы Общества обеспечивают создание и поддержание функционирования эффективного процесса управления рисками и внутреннего контроля в области предупреждения и противодействия коррупции. Исполнительные органы Общества распределяют полномочия, обязанности и ответственность между находящимися в их ведении подразделениями Общества за конкретные процедуры в области предупреждения и противодействия коррупции. Руководители подразделений Общества решают следующие основные задачи:

   - выявление, оценка и переоценка коррупционных рисков;

   - разработка мероприятий, направленных на предупреждение и противодействие коррупции, в том числе разработка и своевременное обновление внутренних документов Общества по предупреждению и противодействию коррупции;

   - обеспечение содействия и предоставление необходимой информации заинтересованным сторонам (подразделению комплаенс / комплаенс-менеджеру, подразделению внутреннего аудита) при проведении проверок/расследований;

   - проведение разъяснительной работы/информирование работников об основных требованиях и мероприятиях в области предупреждения и противодействия коррупции;

- Комплаенс-комитет (коллегиальный орган) - может создаваться Обществом на исполнительном уровне в целях рассмотрения вопросов, связанных с соблюдением антикоррупционного законодательства, и рассмотрении сделок / операций с высоким коррупционным риском, в случае, если рассмотрение данных вопросов не возложено на комитет по рискам Общества (при его наличии) или коллегиальный исполнительный орган (Правление);

- Подразделение комплаенс / комплаенс-менеджер оказывает содействие менеджменту в разработке мероприятий, направленных на предупреждение и противодействие коррупции, в том числе разработке и обновлении внутренних нормативных документов Общества по предупреждению и противодействию коррупции, осуществляет общую координацию процессов организации и поддержания процесса управления рисками и внутреннего контроля по предупреждению и противодействию коррупции, консультирует исполнительные органы и руководителей подразделений Общества по вопросам антикоррупционного законодательства;

- Подразделение внутреннего аудита осуществляет независимую и объективную оценку эффективности процесса управления рисками и внутреннего контроля в области предупреждения и противодействия коррупции, разрабатывает рекомендации по повышению ее надежности и эффективности и предоставляет результаты оценки совету директоров (комитету по аудиту - при его наличии) и исполнительным органам Общества.

2.2 Организация процесса управления рисками и внутреннего контроля требует формализации во внутренних документах Общества с описанием функций и задач совета директоров, исполнительных органов, подразделения комплаенс, подразделения внутреннего аудита и иных подразделений Общества, а также порядка их взаимодействия.

II. Роли и полномочия подразделения комплаенс / комплаенс-менеджера в процессе управления рисками и внутреннего контроля в области предупреждения и противодействия коррупции

2.3 Общество реализует функции по координации мер, направленных на предупреждение и противодействие коррупции, посредством создания подразделения (далее - подразделение комплаенс) или назначения должностного лица, ответственного за предупреждение и противодействие коррупции (далее - комплаенс-менеджер)*(4). По решению Общества данный функционал может быть возложен на иное подразделение/подразделения Общества.

Для эффективного функционирования процесса управления рисками и внутреннего контроля в области предупреждения и противодействия коррупции предпочтительным способом является создание отдельного структурного подразделения комплаенс. При организации процесса управления рисками и внутреннего контроля в области предупреждения и противодействия коррупции учитываются особенности организационной структуры Общества и действующих нормативных документов Общества.

2.4 Решение об организации подразделения комплаенс / назначении комплаенс-менеджера принимается высшим исполнительным органом Общества, которое несет ответственность за обеспечение функции комплаенс.

Подотчетность подразделения комплаенс / комплаенс-менеджера

2.5 Для обеспечения эффективного выполнения целей и задач, рекомендуется обеспечить подотчетность подразделения комплаенс / комплаенс-менеджера или иного структурного подразделения/подразделений исполнительному органу Общества (с возможностью информирования, при необходимости, совета директоров Общества) такому должностному лицу Общества, которое способно обеспечить реализацию полномочий подразделения комплаенс / комплаенс-менеджера или иного структурного подразделения/подразделений для проведения антикоррупционных мероприятий в отношении любых работников, в т.ч. занимающих руководящие должности в организации.

2.6 Рекомендуется таким лицом определить единоличный исполнительный орган или руководитель уровня, следующего за уровнем единоличного исполнительного органа (например, вице-президент, заместитель генерального директора и т.п.).

2.7 Информация о независимости и подотчетности подразделения комплаенс / комплаенс-менеджера или иного структурного подразделения/подразделений, выполняющими данный функционал, должна быть включена во внутренний документ Общества, регулирующий цели, задачи, полномочия и обязанности подразделения комплаенс /комплаенс-менеджера или иного структурного подразделения/подразделений.

Структура и численность подразделения комплаенс

2.8 Структура и численность подразделения комплаенс (здесь и далее - при наличии) должна обеспечивать эффективную разработку и функционирование мер, направленных на предупреждение и противодействие коррупции, во всех подразделениях Общества, а также в установленном порядке в его дочерних и зависимых Обществах (далее - ДЗО)).

При принятии решения о численности подразделения комплаенс следует учитывать: организационную структуру Общества, специфику деятельности Общества, штатную численность работников Общества, функционал подразделения комплаенс, количество и характер бизнес-процессов и сделок с высоким уровнем коррупционного риска и иные существенные показатели/факторы.

Полномочия подразделения комплаенс /комплаенс-менеджера

2.9 Цели, задачи, полномочия и обязанности подразделения комплаенс / комплаенс-менеджера определяются во внутренних документах Общества, доступных для всех работников Общества (например, в положении о подразделении комплаенс, должностной инструкции комплаенс-менеджера, антикоррупционной политике или ином документе, название которого зависит от общераспорядительной системы Общества).

2.10 Для достижения целей деятельности подразделение комплаенс / комплаенс-менеджер решает поставленные перед ним в Обществе задачи, по следующим основным направлениям:

Организация процедуры выявления и оценки рисков, мониторинг областей, которым присущи коррупционные риски:

- рассмотрение, согласование и мониторинг сделок / операций, содержащих коррупционные риски в соответствии с процедурами, установленными внутренними документами Общества;

Координация и обеспечение разработки и поддержания мероприятий по предупреждению и противодействию коррупции:

- развитие корпоративных этических ценностей Общества;

- составление плана (программы) по разработке, реализации и обеспечению функционирования мероприятий, направленных на предупреждение и противодействие коррупции;

- консультирование работников Общества по вопросам внедрения мероприятий по предупреждению и противодействию коррупции;

- обеспечение методологической поддержки работников Общества по вопросам совершенствования мероприятий по предупреждению и противодействию коррупции;

- разработка проектов нормативных документов корпоративного уровня, направленных на реализацию мероприятий по предупреждению и противодействию коррупции (антикоррупционная политика, кодекс этики и проч.);

- проведение антикоррупционной экспертизы внутренних документов Общества;

- сбор и анализ информации о фактах нарушений, имеющих признаки коррупции, выявленных по результатам проверок / расследований или информации, полученной по каналам информирования о нарушениях (например, телефону доверия или «горячей линии»);

- проведение / координация / участие в расследовании нарушений, имеющих признаки коррупции;

- подготовка отчетов по результатам выполнения мер, направленных на предупреждение и противодействие коррупции;

- анализ предложений по улучшению антикоррупционных процедур, полученных в том числе по каналам информирования (например, телефону доверия или «горячей линии»).

Информирование и организация обучения работников:

- мониторинг и анализ изменений в антикоррупционном законодательстве / судебной практике по делам, связанным с коррупцией (в том числе, изучение международного опыта);

- организация обучения работников / информирование контрагентов по вопросам соблюдения антикоррупционного законодательства и требованиям внутренних нормативных документов по предупреждению и противодействию коррупции.

2.11 Руководитель подразделения комплаенс / комплаенс-менеджер уполномочен:

- запрашивать и получать от исполнительных органов Общества любую информацию и материалы, необходимые для выполнения своих должностных обязанностей;

- знакомиться с текущими и перспективными планами деятельности, отчетами о выполнении планов и программ, проектами решений и решениями совета директоров и исполнительных органов Общества;

- информировать совет директоров (комитет по аудиту, при его наличии) и исполнительные органы Общества об эффективности системы управления рисками и внутреннего контроля в области предупреждения и противодействия коррупции, а также по иным вопросам, входящим в компетенцию подразделения комплаенс/ комплаенс-менеджера в установленном в Обществе порядке;

- привлекать в порядке, установленном внутренними документами Общества, работников Общества и сторонних экспертов для выполнения оценки плана (программы) по разработке, реализации и обеспечению функционирования мероприятий, направленных на предупреждение и противодействие коррупции, и других заданий в рамках совершенствования мероприятий по предупреждению и противодействию коррупции;

- участвовать в работе координационных и совещательных рабочих органов по вопросам, относящимся к компетенции подразделения комплаенс / комплаенс-менеджера;

- пользоваться другими правами, предоставленными в соответствии с законодательством Российской Федерации и внутренними нормативными документами.

2.12 Работники подразделения комплаенс уполномочены:

- в установленном в Обществе порядке запрашивать и получать беспрепятственный доступ к любым активам, документам, бухгалтерским записям и другой информации Общества (в т.ч. электронной форме), необходимой для выполнения своих должностных обязанностей, делать копии соответствующих документов и осуществлять фото и видеофиксацию фактов хозяйственной жизни Общества;

- в рамках выполнения / участия в проверках / расследованиях изучать и оценивать необходимые для проведения проверки / расследования документы, а также проводить интервью с исполнительными органами и работниками Общества;

- пользоваться в установленном порядке информационными ресурсами и программным обеспечением подразделений для выполнения целей комплаенс-службы;

- участвовать в создании плана (программы) по разработке, реализации и обеспечению функционирования мер, направленных на предупреждение и противодействие коррупции;

- запрашивать и получать необходимую помощь работников подразделений/бизнес-функций Общества в рамках выполнения своих должностных обязанностей;

- осуществлять иные действия, предусмотренные должностными обязанностями.

2.13 Во избежание случаев возникновения конфликта интересов работники подразделения комплаенс / комплаенс-менеджер запрещено принимать участие в мероприятиях (проверках, служебных расследованиях и др.) в случае наличия у них конкурирующего профессионального или личного интереса (наличия финансовой, имущественной, родственной или какой-либо иной заинтересованности в рамках проводимого мероприятия).

2.14 Работники подразделения комплаенс / комплаенс-менеджер обязаны:

- раскрывать все известные им существенные факты, которые в случае сокрытия могут исказить данные о мерах, направленных на предупреждение и противодействие коррупции;

- использовать, полученную информацию о деятельности Общества исключительно в целях исполнения своих должностных обязанностей;

- не разглашать конфиденциальную информацию без соответствующих на то полномочий, за исключением тех случаев, когда разглашение такой информации предусмотрено требованиями законодательства;

- не принимать вознаграждения от физических и юридических лиц (подарки, денежное вознаграждение, ссуды, услуги, оплату развлечений, отдыха, транспортных расходов, иные вознаграждения) или участвовать в мероприятиях, которые могут нанести угрозу профессиональному мнению или выполнению должностных обязанностей.

III. Роль и полномочия комплаенс-комитета в системе управления рисками и внутреннего контроля в области предупреждения и противодействия коррупции

2.15 Органы управления Общества могут принять решение об организации рабочего коллегиального органа (комплаенс-комитета) в целях рассмотрения вопросов, связанных с соблюдением антикоррупционного законодательства, и рассмотрении сделок / операций с высоким коррупционным риском:

- соблюдение антикоррупционного законодательства в рамках определенных направлений деятельности Общества;

- рассмотрение, согласование и мониторинг сделок / операций, содержащих высокие коррупционные риски в соответствии с процедурами, установленными внутренними документами Общества;

- рассмотрение результатов проверок / расследований и иных мероприятий по выявленным нарушениям, выработка рекомендаций об определении мер ответственности виновных лиц;

- рассмотрение проекта плана (программы) по разработке, реализации и обеспечению функционирования мер, направленных на предупреждение и противодействие коррупции, до вынесения на утверждение непосредственному руководителю подразделения комплаенс/комплаенс-менеджеру;

- рассмотрение отчетов о внедрении плана (программы) по разработке, реализации и обеспечению функционирования мер, направленных на предупреждение и противодействие коррупции;

- выработка рекомендаций по формированию локальных актов (внутренних документов) Общества, обеспечивающих процесс управления рисками и внутреннего контроля в области предупреждения и противодействия коррупции.

2.16 Допускается закрепление за комплаенс-комитетом функций с учетом особенностей организационной структуры Общества, действующих локальных актов (внутренних документов), в том числе устава Общества.

IV. Порядок взаимодействия участников процесса управления рисками и внутреннего контроля в области предупреждения и противодействия коррупции

2.17 Порядок взаимодействия подразделения комплаенс / комплаенс-менеджера с прочими подразделениями Общества определяется внутренними документами Общества.

2.18 Руководитель подразделения комплаенс / комплаенс-менеджер взаимодействует с подразделениями Общества по вопросам разработки и совершенствования мероприятий, направленных на предупреждение и противодействие коррупции.

2.19 Подразделение комплаенс / комплаенс-менеджер и прочие подразделения Общества взаимодействуют в том числе в рамках:

- обмена информацией при проведении оценки рисков;

- обсуждения эффективности мероприятий по предупреждению и противодействию коррупции;

- обсуждения реализации плана (программы) по разработке, реализации и обеспечению функционирования мер, направленных на предупреждение и противодействие коррупции;

- обсуждения результатов мониторинга системы управления рисками и внутреннего контроля в области предупреждения и противодействия коррупции;

- обсуждения прочих вопросов.

2.20 Подразделение комплаенс / комплаенс-менеджер в рамках своей деятельности взаимодействует с государственными надзорными органами в порядке, предусмотренном законодательством и соответствующими внутренними документами Общества (см. раздел 6 настоящих Методических рекомендаций).

V. Документальное обеспечение процесса управления рисками и внутреннего контроля в области предупреждения и противодействия коррупции

2.21 Мероприятия по предупреждению и противодействию коррупции должны быть формализованы во внутренних документах Общества.

2.22 Внутренние документы Общества по предупреждению и противодействию коррупции разрабатываются как на организационном, так и на операционном уровне, охватывая соответствующий уровень по сфере своего регулирования.

2.23 Внутренние документы организационного уровня обеспечивают формирование контрольной среды, создавая в Обществе негативное отношение к коррупционному поведению и устанавливают управленческие механизмы «корпоративного» уровня, которые определяют цели, правила, нормы и принципы деятельности Общества.

2.24 К внутренним документам организационного уровня по предупреждению и противодействию коррупции относятся:

Антикоррупционная политика (или иной документ, название которого зависит от общераспорядительной системы Общества):

- определяет цели и задачи антикоррупционной политики Общества;

- определяет ответственность отдельных лиц, органов управления и подразделений Общества за разработку и реализацию программы противодействия коррупции;

- устанавливает принципы построения системы управления рисками и внутреннего контроля в области предупреждения и противодействия коррупции;

- устанавливает комплекс мер, направленных на предупреждение и противодействие коррупции;

- устанавливает ответственность за несоблюдение требований антикоррупционного законодательства и внутренних документов Общества в области противодействия коррупции;

- определяет порядок пересмотра / внесения изменений в политику.

Кодекс этики:

- отражает основные этические принципы и нормы поведения работников в Обществе, в том числе принцип неприятия Обществом коррупции;

- устанавливает основные требования к работникам по соблюдению антикоррупционного законодательства;

- устанавливает порядок получения дополнительных разъяснений по вопросам соблюдения антикоррупционного законодательства;

- устанавливает порядок информирования работниками о нарушениях, имеющих признаки коррупции (телефон доверия или «горячая линия»).

2.25 Внутренние документы организационного уровня по предупреждению и противодействию коррупции согласуются и утверждаются в порядке, установленном внутренними документами Общества.

2.26 Внутренние документы по предупреждению и противодействию коррупции верхнего уровня (например, Антикоррупционная политика, Кодекс этики) размещаются в открытом доступе, в том числе на корпоративном сайте Общества в соответствии с политикой Общества по раскрытию информации.

2.27 Внутренние документы операционного уровня по предупреждению и противодействию коррупции направлены на обеспечение выполнения решений исполнительных органов и руководителей подразделений по предупреждению и противодействию коррупции в рамках определенных бизнес-процессов, на всех уровнях и во всех подразделениях Общества. К процедурам операционного уровня, как правило, относится целый ряд разнообразных мероприятий, таких как утверждение, одобрение, сверка данных, анализ результатов и разграничение обязанностей.

2.28 Перечень внутренних документов операционного уровня зависит от специфики деятельности Общества и должен содержать следующие процедуры по предупреждению и противодействию коррупции, включая, но не ограничиваясь:

- процедура информирования о ставших известных работнику нарушениях, имеющих признаки коррупции, другими работниками, контрагентами организации или иными лицами и порядок рассмотрения таких сообщений;

- процедура защиты работников, сообщивших о коррупционных нарушениях в деятельности Общества;

- процедура информирования о случаях склонения работника к совершению коррупционных нарушений и порядок рассмотрения таких сообщений;

- процедура информирования о возникновении конфликта интересов и процедура урегулирования конфликта интересов;

- процедура взаимодействия с должностными лицами, иностранными должностными лицами, должностными лицами публичной международной организации;

- процедура выявления и оценки коррупционных рисков в целях выявления сфер деятельности Общества, наиболее подверженных таким рискам, и разработки соответствующих антикоррупционных мер;

- процедуры контроля по направлениям деятельности/бизнес-процессам с высокими коррупционными рисками, включая, но не ограничиваясь следующими:

   - процедура проверки / работников Общества, процедура изучения доступной информации о репутации контрагентов;

   - процедура закупок;

   - процедура обмена деловыми подарками и знаками делового гостеприимства;

   - процедура проведения представительских расходов;

   - процедура осуществления благотворительной помощи;

   - процедура проведения маркетинговых акций и спонсорства;

   - процедура предоставления скидок и бонусов;

   - процедура согласования платежей операций с высоким коррупционным риском;

   - процедура контроля данных бухгалтерского учета, наличия и достоверности первичных документов бухгалтерского учета;

   - процедура заключения договоров (включая трудовые договора с работниками)

   - процедура списания дебиторской задолженности;

   - процедура приема на работу, перевода и повышения в должности персонала;

- процедура информирования и организация обучения работников в отношении требований антикоррупционного законодательства.

3. Организация процесса управления рисками и внутреннего контроля в области предупреждения и противодействия коррупции на операционном уровне

3.1 Организация процесса управления рисками и внутреннего контроля в области предупреждения и противодействия коррупции осуществляется в следующем порядке:

- выявление и оценка коррупционных рисков, областей (бизнес-процессов) и операций, подверженных рискам коррупции;

- оценка эффективности существующих мероприятий по предупреждению и противодействию коррупции;

- разработка новых и совершенствование существующих мероприятий по предупреждению и противодействию коррупции в областях (процессах) и операциях, подверженных рискам коррупции;

- определение перечня должностей, деятельность которых связана с высокими коррупционными рисками в Обществе.

3.2 Общий подход к выявлению и оценке коррупционных рисков должен быть организован таким образом, чтобы обеспечить своевременное и полное выявление, точную оценку коррупционных рисков.

3.3 При выявлении и оценке коррупционных рисков необходимо определить области деятельности / бизнес-процессы и деловые операции в деятельности Общества, при реализации которых наиболее высока вероятность совершения работниками Общества коррупционных нарушений.

3.4 Перечень областей деятельности / бизнес-процессов, потенциально подверженных коррупционным рискам, зависит от специфики деятельности Общества. Как правило, к таким областям деятельности / бизнес-процессам относят:

- приобретение активов (слияния и поглощения);

- переход имущественных прав;

- получение лицензий, разрешений и регистрация продуктов;

- обмен деловыми подарками и знаками делового гостеприимства;

- осуществление представительских мероприятий, прием делегаций;

- реализация продукции / предоставление услуг;

- осуществление маркетинговых акций и спонсорство;

- осуществление благотворительной помощи / пожертвований на политические цели;

- реализация спонсорских программ;

- осуществление закупок;

- закрытие/открытие банковских счетов;

- осуществление платежей;

- списание дебиторской задолженности;

- бухгалтерский учет и отчетность;

- заключение договоров;

- взаимодействие с агентами и посредниками;

- прием на работу, перевод и повышение в должности работника и проч.

3.5 Все коррупционные риски признаются критичными для Общества. С целью наиболее эффективного управления коррупционными рисками осуществляется их оценка. Общество самостоятельно определяет риск-факторы и учитывает их при оценке коррупционных рисков. Такими риск- факторами могут быть:

- осуществление деятельности в странах/регионах или секторах с высоким рейтингом коррупции или взаимодействие с контрагентами, которым присвоен высокий риск коррупции;

- осуществление подозрительных операций с поставщиками/контрагентами и деловыми партнерами, в т.ч.:

   - победа в отборе поставщиков, имеющих признаки неблагонадежности;

   - взаимодействие с поставщиками / контрагентами Общества, имеющими близкие родственные связи с работниками компании;

   - закупка у единственного поставщика/срочная закупка без надлежащих обоснований;

   - оказание необоснованных преференций поставщикам;

   - наличие крупных закупок у небольших обществ и/или обществ, учрежденных незадолго до опубликования информации о проведении Обществом закупки;

   - систематическое проведение отбора при неполном составе комиссии по отбору поставщиков;

- наличие порочащих сведений о вновь принятых работниках;

- завышенные расходы на представительские мероприятия, в особенности с участием должностных лиц, иностранных должностных лиц, должностных лиц публичных международных организаций;

- необоснованные подарки клиентам/контрагентам и деловым партнерам, должностным лицам и проч.;

- осуществление выплат, не предусмотренных законодательством, в пользу госкомпаний и госслужащих,

- осуществление платежей без надлежащего согласования;

- осуществление политических пожертвований;

- наличие агентов, посредников при осуществлении взаимодействия с государственными органами / контрагентами / партнерами;

- осуществление операций / сделок через офшорные зоны;

- осуществление платежей с нарушением установленных в Обществе процедур (при отсутствии необходимых подтверждающих документов, по договору, срок действия которого истек, до подписания договора с контрагентом и проч.);

- осуществление продаж / предоставление услуг на нестандартных или льготных условиях либо форма запрашиваемой оплаты является нестандартной для рынка, на котором работают компании;

- договоры консультационных услуг, которые включают только общее и расплывчатое описание услуг или когда консультант работает в иной области деятельности, чем та, для которой он был нанят;

- наличие доступа к денежным средствам, ценным бумагам и прочим активам Общества;

- структура управления и владения компаниями контрагента является необычной или слишком сложной, учитывая характер деятельности компании;

- должностные лица контрагента, принимающие решения, состоят в родственных связях с представителями государства и/или публичным должностным лицом, и/или государственными органами и органами международных организаций;

- должностные лица контрагента ранее являлись публичными должностными лицами государственных органов, международных организаций, особенно, если сфера деятельности контрагента связана со сферой деятельности этих государственных органов или международных организаций;

- наличие судебных дел / решений в отношении Общества, ее контрагентов или партнеров, связанных с нарушениями, имеющими признаки коррупции;

- отсутствие процедур по предупреждению и противодействию коррупции или наличие в них недостатков;

- неэффективное разграничение ролей и полномочий в бизнес-процессах и ИТ-системах Общества;

- прочие факторы, влияющие на оценку коррупционных рисков.

3.6 Ответственность за выявление и оценку коррупционных рисков возложена на исполнительные органы и руководителей подразделений, которые взаимодействуют с работниками подразделения комплаенс/комплаенс-менеджером по вопросам полноты выявленных рисков и корректности их оценки.

3.7 Информация о выявленных рисках служит основанием для разработки новых и анализа существующих мероприятий, направленных на предотвращение коррупции.

3.8 Набор необходимых и достаточных мероприятий по предупреждению и противодействию коррупции зависит от специфики Общества.

3.9 В случае отсутствия мероприятия по предупреждению и противодействию коррупции или выявления неэффективных мероприятий осуществляется разработка новых или совершенствование (доработка) существующих мероприятий по предупреждению и противодействию коррупции согласно установленному в Обществе порядку.

3.10 Ответственность за разработку и совершенствование мероприятий по предупреждению и противодействию коррупции несут исполнительные органы и руководители подразделений, которые взаимодействуют с работниками подразделения комплаенс / комплаенс-менеджером по вопросам разработки и оценки надежности (эффективности) разрабатываемых ими мероприятий по предупреждению и противодействию коррупции.

3.11 На основании результатов оценки рисков и анализа существующих мероприятий по предупреждению и противодействию коррупции, определяется перечень должностей, которые связаны с коррупционными рисками, в том числе:

- должности, которые являются «ключевыми» для совершения коррупционного правонарушения;

- должности, на которых работник осуществляет контрольные функции, направленные на предупреждение и/или выявление коррупционных нарушений в соответствии с действующими мероприятиями (процедурами), направленными на противодействие коррупции.

3.12 В отношении работников, которые связаны с коррупционными рисками, необходимо предпринимать меры для упреждения и / или должного управления потенциальными конфликтами интересов, которые могут у них возникать.

4. Порядок информирования о мероприятиях Общества по предупреждению и противодействию коррупции

4.1 Непрерывное информирование Обществом работников / контрагентов / потенциальных деловых партнеров о мероприятиях Общества по предупреждению и противодействию коррупции обеспечивает эффективность функционирования системы управления рисками и внутреннего контроля в области предупреждения и противодействия коррупции.

4.2 Информирование Обществом о процедурах по предупреждению и противодействию коррупции включает:

- периодические информационные сообщения исполнительных органов и руководителей подразделений Общества в адрес работников по вопросам неприятия коррупции;

- информирование работников / контрагентов / деловых партнеров о мероприятиях Общества по предупреждению и противодействию коррупции;

- своевременное информирование работником работодателя о потенциальном / возникшем конфликте интересов.

4.3 При организации процедур информирования о мероприятиях Общества по предупреждению и противодействию коррупции рекомендуется использовать все каналы коммуникации, включая, но не ограничиваясь следующими: корпоративные порталы; плакаты, постеры, брошюры, памятки, руководства и инструкции; корпоративные радио или телеканалы; выпускаемые Обществом газеты, журналы, иные средства информации; устную коммуникацию на корпоративных встречах и собраниях; электронную почту.

4.4 Обучение по вопросам предупреждения и противодействия коррупции организовывается для всех работников Общества и включает:

- вводный инструктаж для всех вновь принятых работников Общества,

- периодическое обучение для всех работников Общества с целью поддержания их знаний и навыков в сфере противодействия коррупции на должном уровне;

- по необходимости дополнительное обучение для работников, должности которых связаны с высоким коррупционным риском (в том числе, при переводе работников на такие должности).

4.5 При организации обучения в области предупреждению и противодействию коррупции могут использоваться различные формы обучения (в т.ч. очное обучение, онлайн обучение)

4.6 Результаты прохождения обучения работниками Общества фиксируются в порядке, установленном внутренними документами Общества, и хранятся на протяжении всего периода осуществления трудовой деятельности работника в Обществе, при этом как минимум до момента проведения внешней независимой оценки системы управления рисками и внутреннего контроля в области предупреждения и противодействия коррупции.

4.7 Общество информирует контрагентов и деловых партнеров о мероприятиях Общества по предупреждению и противодействию коррупции в порядке, установленном внутренними документами Общества.

5. Мониторинг управления рисками и внутреннего контроля в области предупреждения и противодействия коррупции

5.1 Для поддержания эффективного процесса управления рисками и внутреннего контроля в области предупреждения и противодействия коррупции осуществляется периодическая оценка эффективности ее функционирования.

5.2 Периодическая оценка эффективности функционирования процесса управления рисками и внутреннего контроля в области предупреждения и противодействия коррупции осуществляется в рамках проверок подразделения внутреннего аудита и в рамках внешних независимых оценок (сертификации) процесса управления рисками и внутреннего контроля в области предупреждения и противодействия коррупции.

5.3 Подразделение внутреннего аудита включает проверку (оценку) эффективности процесса управления рисками и внутреннего контроля в области предупреждения и противодействия коррупции в план деятельности внутреннего аудита на ежегодной основе и формируют программу такой проверки в порядке, предусмотренном Методическими рекомендациями по организации работы внутреннего аудита в акционерных обществах с участием Российской Федерации, и прочими общепризнанными подходами и практиками в области внутреннего аудита. Результаты такой проверки (оценки), включая выявленные недостатки, доводятся до сведения исполнительных органов и совета директоров (комитета по аудиту, при наличии) в порядке, предусмотренном внутренними документами Общества.

5.4 Внешнюю независимую оценку эффективности процесса управления рисками и внутреннего контроля по предупреждению и противодействию коррупции рекомендуется проводить по истечению года после построения такой системы в Обществе. В дальнейшем Общество самостоятельно определяет периодичность проведения такой оценки во внутренних документах с учетом подхода, предусмотренного для оценки эффективности всей системы управления рисками и внутреннего контроля.

5.5 В случае, если по итогам проверки подразделением внутреннего аудита были выявлены признаки коррупции или существенные нарушения антикоррупционных мероприятий (процедур), внешнюю независимую оценку рекомендуется провести в следующем отчетном периоде.

5.6 Результаты внешней независимой оценки процесса управления рисками и внутреннего контроля в области предупреждения и противодействия коррупции, включая заключение об эффективности такой системы, и перечень выявленных недостатков, доводятся до сведения исполнительных органов, совета директоров (комитета по аудиту, при наличии) и подразделения внутреннего аудита в порядке, предусмотренном внутренними документами Общества.

5.7 По результатам оценок эффективности процесса управления рисками и внутреннего контроля по предупреждению и противодействию коррупции Общество разрабатывает план мероприятий по устранению недостатков и совершенствованию такой системы в целом.

5.8 Ответственность за контроль исполнения такого плана возложена на подразделение комплаенс / комплаенс-менеджера.

5.9 Подразделение комплаенс и подразделение внутреннего аудита должны быть независимы друг от друга, чтобы гарантировать независимость проверки деятельности подразделения комплаенс.

6. Взаимодействие с государственными надзорными и правоохранительными органами в области предупреждения и противодействия коррупции

6.1 Взаимодействие с государственными надзорными и правоохранительными органами в области предупреждения и противодействия коррупции устанавливается во внутренних документах Общества в соответствии с законодательством Российской Федерации.

6.2 Содействие государственным надзорным и правоохранительным органам реализуется в том числе посредством:

- информирования соответствующих государственных надзорных и правоохранительных органов о случаях совершения нарушений, имеющих признаки коррупции;

- содействия соответствующим государственным надзорным и правоохранительным органам при проведении расследований нарушений, имеющих признаки коррупции;

- содействия соответствующим государственным надзорным и правоохранительным органам при проведении ими проверок деятельности Общества по вопросам соблюдения антикоррупционного законодательства;

- предоставления комментариев / участие в совещаниях (встречах) по запросам государственных надзорных и правоохранительных органов, связанных с вопросами антикоррупционного законодательства.

_____________________________

*(1) Кредитные организации и банковские группы при организации процессов управления рисками и внутреннего контроля руководствуются требованиями Центрального Банка Российской Федерации

*(2) Разработаны с учетом принципов и подходов, определенных в «Интегрированной концепции построения системы внутреннего контроля COSO», 2013

*(3) К участникам процесса управления рисками и внутреннего контроля могут быть отнесены: совет директоров, исполнительные органы Общества, подразделений комплаенс, внутреннего аудита (при наличии) и т.д.

*(4) Назначение должностного лица, ответственного за координации мер, направленных на предупреждение и противодействие коррупции, не подразумевает возможность наделения соответствующим функционалом какого-либо из существующих должностных лиц.