Интервью с Ариосто Фариасом - экспертом по внедрению антикоррупционных мер на основе ISO 37001

Интервью с Ариосто Фариасом - экспертом по внедрению антикоррупционных мер на основе ISO 37001

Взяточничество — одна из самых разрушительных и серьезных проблем в мире. Выявляется более чем на 1,5 триллиона долларов США взяток ежегодно по оценке Всемирного банка!

Об Ариосто

Ариосто Фариас был старшим советником, инструктором и аудитором по системам управления на основе стандартов ISO в течение последних 25 лет. Он помог более чем в 30 организациях разработать, внедрить, поддерживать, проверять и улучшать свои системы управления на основе стандартов ISO, включая ISO 37001. С 2016 года Ариосто является экспертом в Комитете по ISO/TC 309 в Бразилии и он ответственный за ISO 37001 и ISO 37301, принимая участие во всех заседаниях ISO 37301. Ариосто Фариас является сертифицированным аудитором PECB MS по стандартам ISO/IEC 27001 и ISO 37001.

1. Не могли бы вы коротко описать историю и важность ISO 37001?

История ISO 37001

Стандарт ISO 37001 возник в результате встречи, состоявшейся в Лондоне в июне 2013 года, на которой определили его область и название, в дальнейшем с  утверждением Советом по техническим вопросам ISO в сентябре 2013 года. В последствии была создана Система управления по борьбе с коррупцией ISOPC 278.

Первая официальная встреча произошла в марте 2014 года в Мадриде, где были приняты два важных решения:

  • использовать британский стандарт BS 10500 в качестве основы, который касается Системы управления по борьбе с коррупцией;
  • принять ту же структуру, что и стандарты системы управления ISO, например ISO 9001, чтобы обеспечить совместимость между различными стандартами системы управления ISO, способствуя его реализации.

Для воплощения стандарта были проведены еще четыре встречи в Майами, Париже, Куала-Лумпуре и Мексике, последняя из которых прошла с 31 мая по 2 июня 2016 г. Шестьдесят пять экспертов из тридцати трех стран, в том числе Делегация Бразилии приняла участие в этой встрече.

15 октября 2016 года в Женеве был официальноопубликован стандарт ISO 37001.

Значение ISO 37001

Как известно, взяточничество — одна из самых разрушительных и серьезных проблем в мире. Выявляется более чем на 1,5 триллиона долларов США взяток ежегодно по оценке Всемирного банка, последствия от которых катастрофические — снижение качества жизни, рост бедности и подрыв общественного доверия. Это главное препятствие для демократии и верховенства закона. Таким образом, ISO 37001 является огромным преимуществом для гражданского общества.

Влияние взяточничества на общество

Влияние взяточничества на общество очень негативное:

  • способствует развитию организованной преступности, терроризма и других угроз для безопасности человека;
  • препятствует развитию общества;
  • отталкивает инвестиции;
  • приводит к потере доверия к правительству и организациям;
  • вызывает серьезные социальные, моральные, экономические и политические проблемы.

Влияние взяточничества на физических лиц:

  • ограничивает в доступе к основным услугам;
  • ухудшает качество жизни;
  • ограничивает возможности трудоустройства;
  • разрушает карьеру и репутацию.

Страны, в которых процветало взяточничество в результате пострадали от последствий роста затрат на больницы, дороги и другие основные потребности.

Влияние взяточничества на бизнес

 Взяточничество влияет на бизнес по разным причинам, в том числе на:

  • искажение рынков и конкуренция;
  • увеличение затрат на ведение бизнеса;
  • причины потери деловой репутации;
  • неверные стимулы.

Скандалы со взяточничеством нанесли ущерб репутации вовлеченных в них компаний.

Случаи взяточничества в мире

Взяточничество — это мировое явление, которое распространяется от Аргентины до Замбии.

В отчете OECD говорится, что более 50% случаев взяточничества за рубежом в период с 1999 по 2014 год произошло всего в четырех секторах: строительство, добыча, транспорт и IT / связь. Мы можем добавить сюда оборонный сектор тоже.

Немецкий конгломерат был втянут в самое крупное дело о взяточничестве в истории много лет назад. Выявленный факт взяточничества в период с 2001 по 2007 год, большая часть которых была произведена через внешних консультантов, скажем, бизнес ассоциированных компаний составил количество взяток на общую сумму 1,4 млрд долларов США.

К сожалению, взяточничество — это бизнес-модель многих организаций.

Одним из самых ярких примеров этой немецкой организации была выплата взятки в размере 40 миллионов долларов президенту Аргентины получив контракт на один миллиард долларов на изготовление национальных удостоверений личности.

Другие выплаты включали взятку в размере 16 млн долларов США на строительство железнодорожных линий в Венесуэле и 14 млн долларов США на медицинское оборудование в Китае.

В 2009 году инженерно-строительная компания из Техаса признала себя виновной в выплате государственным чиновникам в Нигерии, чтобы выиграть контракты на проектирование, закупку и строительство на сумму более 6 миллиардов долларов США за завод по производству сжиженного природного газа.

Кроме того, одна из крупнейших оборонных компаний мира подкупила иностранных чиновников платежами, стоимостью сотни миллионов долларов США, чтобы получить оборонные контракты в Саудовской Аравии.

В Бангладеш чиновники получили взятку в размере 5 млн долларов США для заключения контракта на мобильную связь.

В течение многих лет строительный гигант Латинской Америки построил некоторые из наиболее важных инфраструктурных проектов в регионе. В 2016 году бразильская группа подписала крупнейшее в мире соглашение о снисхождении власти США и Швейцарии, в которых призналась в коррупции и выплатила штраф в размере 2,6 млрд долларов.

И это только верхушка айсберга. Каждую неделю у нас новое дело о взяточничестве.

2. В чем разница между взяточничеством и коррупцией?

Рисунок в начале статьи очень хорошо объясняет разницу между взяточничеством и коррупцией.

Также важно знать общее определение взяточничества в стандарте ISO 37001:

Взяточничество: предложение, обещание, предоставление, принятие или вымогательство неправомерного преимущества любой ценности (может быть финансовым или нефинансовым), прямо или косвенно, и независимо от местонахождения (места), в нарушение применимого законодательства, в качестве побуждения или вознаграждения для лица, действующего или воздерживающегося от действий в связи с выполнением этим лицом обязанностей.

3. Рассматривает ли ISO 37001 все виды взяточничества?

ISO 37001 может помочь организации внедрить разумные и соразмерные меры контроля, предназначенные для предотвращения, обнаружения взяточничества и реагировать на него.

Он определяет реализацию организацией разумных политик, процедур и средств контроля и соразмерности рискам взяточничества, с которыми сталкивается организация.

4. Какие разделы этого стандарта являются наиболее важными?

Все требования ISO 37001 важны, поскольку мы должны следовать циклу PDCA. Итак, начиная с 4.1 Понимание организации и ее контекста до 10.2 Постоянное улучшение, организация должна соответствовать всем его требованиям.

Тем не менее, несомненно, что следующие требования имеют решающее значение для успеха ISO 37001, если осуществлены очень хорошо:

5.1 Руководящий орган, а также лидерство и приверженность высшего руководства,

6.1 Действия по устранению рисков и возможностей,

7.3 Осведомленность и обучение,

8.2 Комплексная проверка,

8.5 Внедрение мер по борьбе со взяточничеством подконтрольными организациями и деловыми партнерами,

8.9 Информирование о подозрениях,

8.10 Расследование и принятие мер в отношении взяточничества.

5. Связан ли ISO 37001 с другими стандартами ISO?

Стандарт ISO 37001 соответствует требованиям ISO к стандартам систем менеджмента. Эти требования включают высокоуровневую структуру, идентичный основной текст и общие термины с основными определениями, предназначенные для использования пользователями, внедряющие несколько стандартов системы менеджмента ISO.

ISO 37001 может использоваться вместе с другими стандартами систем менеджмента, такими как новейший ISO 37301, ISO 9001 и другие стандарты системы менеджмента ISO.

6. Какие отрасли могут извлечь наибольшую пользу из этого стандарта и как?

Требования стандарта ISO 37001 являются общими и предназначены для применения во всех организациях (или части организации), независимо от их типа, размера, характера деятельности, а также от того, подходит ли это государственному, частному или некоммерческому сектору.

7. Как ISO 37001 помогает организации соблюдать другие законы по борьбе со взяточничеством?

Стандарт ISO 37001 устанавливает требования и предоставляет руководство для системы менеджмента, предназначенное для:

  • помощи организации предотвратить, выявитьи отреагировать на взяточниство,
  • соблюдать законы по борьбе со взяточничеством и добровольные обязательства, применимые к его деятельности,
  • соответствовать политике и процедурам организации.

8. Как помогает сертификационный аудит по ISO 37001 компании?

Сертификация ISO 37001, предоставленная аккредитованным сертификационным органом, несомненно, является демонстрацией применения  агентством, инвесторами, акционерами, поставщиками, сотрудниками и обществом, которым организация полностью привержена к принятию эффективных мер контроля для борьбы со взяточничеством во всех его формах.

9. Гарантирует ли соответствие ISO 37001 отсутствие взяточничества?

Соответствие стандарту ISO 37001 не может гарантировать, что взяточничество не произошло или не произойдет в отношении организации, так как полностью исключать риск взяточничества невозможно.

Таким образом, организация должна определить потенциальные области риска взяточничества, которые будут управляться посредством оценки риска взяточничества.

Эта оценка выявляет риски взяточничества, на которых организация сосредоточит внимание, чтобы обработать риски, внедрить меры контроля (превентивные, детективные и корректирующие) и выделить персонал, ресурсы и процедуры по борьбе со взяточничеством.

10. Какие советы и рекомендации Вы бы дали по подготовке к сертификационному аудиту по ISO 37001?

Пожалуйста, будьте очень осторожны при разработке вашей системы управления по борьбе со взяточничеством (СУБВ) и примите во внимание сообщение одного из гуру управления (д-р Джозеф Джуран), который рекомендует организациям внедрять систему управления по частям. Другими словами, ABMS должна внедряться процессами в процессы, а не во всей организации сразу.

Итак, выберите 3 или 4 области / процесса, определите свои высокие и очень высокие риски взяточничества (например, деловых партнеров и других заинтересованных сторон), а затем внедрите ISO 37001.

Кроме того, примите во внимание, что в отличие от других стандартов ISO MSS, ISO 37001 в значительной степени полагается на технический персонал. На основе этого сценария и требований ISO 37001 от всех сотрудников организации ожидаются пять типов поведения персонала: порядочность, честность, этика, прозрачность и уважение, и они должны быть описаны в Кодексе поведения организации, начиная сверху вниз до снизу вверх, включая деловых партнеров и другие заинтересованные стороны, чтобы соблюдать законы и нормативные акты, а также политику и процедуры организации по борьбе со взяточничеством.

Это путь к успешному внедрению СУБВ.


Залишити коментар
Будь ласка, введіть ваше ім’я
Будь ласка, введіть коментар.
1000 символів

Будь ласка, введіть email
або Відмінити

Інші статті в категорії Виробництво, промисловiсть Менеджмент, керування, KPI Фінанси, кредит, банківська справа