10.31M
Similar presentations:
Правовые и институциональные основы борьбы с коррупцией в Узбекистане и ее этапы
Правовые и институциональные основы борьбы с коррупцией в Узбекистане и ее этапы
Теоретические подходы и практические аспекты внедрения требования международного стандарта ISO 37001:2016
Теоретические подходы и практические аспекты внедрения требования международного стандарта ISO 37001:2016
Система менеджмента борьбы со взяточничеством и комплаенс
Система менеджмента борьбы со взяточничеством и комплаенс
Существующие подходы по внедрению антикоррупционного комплаенса
Существующие подходы по внедрению антикоррупционного комплаенса
SO 37001: Надежный помощник по борьбе с коррупцией
SO 37001: Надежный помощник по борьбе с коррупцией
Международный стандарт аудита 700. Формирование мнения и составление заключения о финансовой отчетности
Международный стандарт аудита 700. Формирование мнения и составление заключения о финансовой отчетности
Стандарты аудиторской деятельности, регулирующие форму, содержание, предоставление аудиторского заключения
Стандарты аудиторской деятельности, регулирующие форму, содержание, предоставление аудиторского заключения
Требования международного стандарта по энергоменеджменту. Энергетическая политика. Планирование. Энергетический профиль
Требования международного стандарта по энергоменеджменту. Энергетическая политика. Планирование. Энергетический профиль
Планирование и подготовка аудита. Типичные виды аудиторской деятельности
Планирование и подготовка аудита. Типичные виды аудиторской деятельности
Мое отношение к коррупции
Мое отношение к коррупции

Форум

1.

ISO 37001:2025
Роль
антикоррупционного
комплаенс офицера
в организации
Ерлаз Жайыкбаев
ведущий специалист по внедрениею,
ведущий аудитор по ISO 37001
erlaz2012

2.

ПРОБЛЕМЫ

3.

4.

5.

6.

ISO 37001
Редакция 2016
4-10
Пунктов:
31
Подпунктов: 12
Разделы:
Редакция 2025
4-10
Пунктов:
32 (+ 6.3)
Подпунктов: 22
Разделы:
(+ 5.1.3, 7.3.1, 7.3.2,
7.3.3, 7.3.4, 9.2.1
9.2.2, 9.2.3, 9.2.4, 9.3.3)

7.

Целевые уровни зрелости организации
Оцен0
1
2
3
4
ка
ОпиПолное
Процессы Внедрены Процедуры Процессы
сание отсутствие внедряются не стан- задокумен- монитоидентифиц от случая к
дартизи- тированы и
рятся и
ируемых
случаю без рованные доведены
измепроцессов примене- процессы
до
ряются
ния какогосведения
либо метода
5
Процессы
оптимизированы

8.

9.

Пункт ISO 37001
4.3 Определение области СМБВ
Минимально
достаточные
требования
(что сделать)
Определить границы и применимость
СМБВ с учётом 4.1, 4.2, 4.5; оформить как
документированную информацию.
Документы
(минимум /
куда внести)
Утвердить «Область СМБВ»
(приложение к Политике/Положению о
СМБВ) или отдельный приказ.
erlaz2012

10.

Пункт ISO 37001
5.2 Политика противодействия
взяточничеству
Минимально
достаточные
требования
(что сделать)
Утвердить Политику с «нулевой
терпимостью», охватом, ролями и каналами
доведения.
Документы
(минимум /
куда внести)
«Антикор-политика»: вставить абзац о
нулевой терпимости, охвате и
обязательности исполнения; приказ о
введении в действие.
erlaz2012

11.

Пункт ISO 37001
5.3.1 Роли и ответственность
Минимально
достаточные
требования
(что сделать)
Формально распределить
роли/полномочия; довести до персонала.
Документы
(минимум /
куда внести)
Положение о СМБВ: раздел «Роли и
ответственность»;
приказ о распределении обязанностей.
erlaz2012

12.

Пункт ISO 37001
5.3.2 Функция по борьбе со
взяточничеством (АКС)
Минимально
достаточные
требования
(что сделать)
Назначить функцию/лицо с полномочиями,
независимостью и ресурсами; установить
отчётность.
Документы
(минимум /
куда внести)
Положение об АКС (или о функции
СМБВ); приказ о назначении; регламент
отчётности руководящему
органу/высшему руководству.
erlaz2012

13.

Пункт ISO 37001
5.3.3 Делегирование принятия решений
Минимально
достаточные
требования
(что сделать)
Установить матрицу делегирования по
риско-чувствительным решениям.
Документы
(минимум /
куда внести)
«Матрица делегирования»;
раздел/приложение в
Положении о СМБВ.
erlaz2012

14.

Пункт ISO 37001
6.2 Цели и план достижения
Минимально
достаточные
требования
(что сделать)
Определить 2–4 измеримые цели СМБВ и
план-график.
Документы
(минимум /
куда внести)
«Цели СМБВ и план» (годовой);
включить KPI в план работы АКС.
erlaz2012

15.

Пункт ISO 37001
7.1 Ресурсы
Минимально
достаточные
требования
(что сделать)
Зафиксировать ресурсы: время, бюджет,
доступы.
Документы
(минимум /
куда внести)
Служебная записка/приказ о ресурсах;
раздел «Ресурсы» в
Положении о СМБВ.
erlaz2012

16.

Пункт ISO 37001
7.2.1 Компетентность — общие положения
Минимально
достаточные
требования
(что сделать)
Установить требования к компетентности
ролей СМБВ.
Документы
(минимум /
куда внести)
«Матрица компетентности»;
включить в Положение о СМБВ.
erlaz2012

17.

Пункт ISO 37001
7.3.1 Осведомлённость персонала
Минимально
достаточные
требования
(что сделать)
Довести Политику до всех сотрудников
под подпись.
Документы
(минимум /
куда внести)
«Лист ознакомления с Политикой»;
рассылка/объявление на портале.
erlaz2012

18.

Пункт ISO 37001
7.3.2 Обучение персонала
Минимально
достаточные
требования
(что сделать)
Провести базовый вводный курс
1 раз в год (или при найме).
Документы
(минимум /
куда внести)
План-график обучения;
журнал обучения/тест.
erlaz2012

19.

Пункт ISO 37001
7.3.4 Программы повышения
осведомлённости и обучения
Минимально
достаточные
требования
(что сделать)
Спланировать минимум 2
коммуникационные активности в год.
Документы
(минимум /
куда внести)
Коммуникационный план СМБВ
(памятки/плакаты/рассылки).
erlaz2012

20.

Пункт ISO 37001
7.4 Коммуникация
Минимально
достаточные
требования
(что сделать)
Определить внутренние/внешние каналы,
включая анонимный.
Документы
(минимум /
куда внести)
Раздел «Коммуникации» в Политике;
объявление о канале доверия.
erlaz2012

21.

Пункт ISO 37001
7.5.1 Документированная информация общие положения
Минимально
достаточные
требования
(что сделать)
Сформировать перечень обязательных
документов СМБВ.
Документы
(минимум /
куда внести)
«Реестр документов СМБВ» (ID, владелец,
версия).
erlaz2012

22.

Пункт ISO 37001
7.5.2 Создание и актуализация документов.
Минимально
достаточные
требования
(что сделать)
Установить правила идентификации /
версирования / утверждения.
Документы
(минимум /
куда внести)
Процедура «Управление документами СМБВ».
erlaz2012

23.

Пункт ISO 37001
7.5.3 Управление документированной
информацией
Минимально
достаточные
требования
(что сделать)
Определить хранение, доступ,
защита, сроки.
Документы
(минимум /
куда внести)
Та же Процедура «Управление документами».
erlaz2012

24.

Пункт ISO 37001
8.6 Обязательства по борьбе со
взяточничеством
Минимально
достаточные
требования
(что сделать)
Включить антикор оговорки в договоры.
Документы
(минимум /
куда внести)
Шаблон договора: антикор оговорки.
Типовой договор о государственных
закупках содержит антикор оговорки
(п.12 – Противодействие коррупци).
erlaz2012

25.

Пункт ISO 37001
8.7 Подарки, знаки признательности,
пожертвования и т.п.
Минимально
достаточные
требования
(что сделать)
Установить запреты / лимиты / реестр /
процедуру согласования.
Документы
(минимум /
куда внести)
Положение о подарках и пожертвованиях;
Журнал подарков/пожертвований.
erlaz2012

26.

Пункт ISO 37001
8.9 Информирование о подозрениях
Минимально
достаточные
требования
(что сделать)
Запустить канал доверия (анонимный),
порядок приёма и защиты заявителей.
Документы
(минимум /
куда внести)
Положение о канале доверия;
форма сообщения;
уведомление сотрудникам.
erlaz2012
erlaz2012

27.

Пункт ISO 37001
9.1 Мониторинг, измерение, анализ и оценка
Минимально
достаточные
требования
(что сделать)
Утвердить, что/как/кто/периодичность; вести
записи.
Документы
(минимум /
куда внести)
«План мониторинга СМБВ»;
форма отчёта KPI.

28.

Пункт ISO 37001
10.1 Постоянное улучшение
Минимально
достаточные
требования
(что сделать)
Мониторинг системы через
запланированные промежутки времени.
Документы
(минимум /
куда внести)
Задокументированная
информация по итогам.
erlaz2012

29.

ВСЁ
20 52
из
пунктов исполнено.

30.

Роль антикоррупционного комплаенс офицера в
организации
Благодарю за внимание
Ерлаз Жайыкбаев
ведущий специалист по внедрениею,
ведущий аудитор по ISO 37001
erlaz2012
English     Русский Rules