1.11M
Category: lawlaw

ISO_37001_2025_training_course (3)

1.

МЕЖДУНАРОДНЫЙ УЧЕБНЫЙ КУРС · SMART MANAGEMENT
ISO 37001:2025
Системы менеджмента противодей ствия коррупции
Требования и руководство по применению — полный курс подготовки внутренних аудиторов,
Lead Auditor, консультантов и комплаенс-специалистов
Учебное пособие международного уровня для многодневного тренинга

2.

П Р О Г РА М М А К У Р С А
Что мы разберём
01
Основы противодействия коррупции
07
Взяточничество, комплаенс, международная база
02
Термины и определения ISO 37001:2025
Ресурсы, компетентность, обучение, документация
08
Полный глоссарий с примерами применения
03
Обзор структуры стандарта
Раздел 4. Контекст организации
09
Раздел 5. Лидерство
10
Раздел 6. Планирование
Риски, возможности, антикоррупционные цели
ISO 37001:2025 · Антикоррупционный менеджмент
Раздел 10. Улучшение
Несоответствия, корректирующие действия
11
Управляющий орган, высшее руководство, культура
06
Раздел 9. Оценка показателей
Мониторинг, внутренний аудит, анализ руководства
Внешние и внутренние факторы, область СМПК
05
Раздел 8. Деятельность
Due diligence, финансовый и нефинансовый контроль
Цикл PDCA и логика разделов 4–10
04
Раздел 7. Поддержка
Углублённые темы
Риски, Due Diligence, подарки, каналы сообщений, расследования
12
Документация и подготовка к сертификации
Обязательные и рекомендуемые документы, аудит
Программа курса

3.

ДЛЯ КОГО ЭТОТ КУРС
Аудитория и результаты обучения
Внутренние аудиторы
Lead Auditor
Консультанты по СМПК
Комплаенс-офицеры
Специалисты внутр. контроля
Риск-менеджеры
Руководители
подразделений
Высшее руководство
Служба безопасности
Юридические службы
После курса слушатель сможет: толковать требования ISO 37001:2025 · оценивать коррупционные риски · выстраивать и проверять due diligence · готовить
организацию к сертификационному аудиту
ISO 37001:2025 · Антикоррупционный менеджмент
Аудитория и цели

4.

К А К Ч И ТАТ Ь Э Т О Т К У Р С
Единый визуальный язык материалов
ТРЕБОВАНИЕ
РЕКОМЕНДАЦИЯ
Что обязательно
предписывает стандарт
Совет по внедрению или
подготовке к аудиту
ПРИМЕР
ТИПИЧНАЯ ОШИБКА
Практическая иллюстрация из
бизнес-практики
На что чаще всего указывают
аудиторы
Каждый пункт стандарта дополнительно сопровождается пиктограммой темы, номером пункта и подсказками для аудитора и
консультанта — так материал одинаково удобен и для первого знакомства со стандартом, и для быстрой навигации во время
сертификационной подготовки.
ISO 37001:2025 · Антикоррупционный менеджмент
Визуальный язык курса

5.

БЛОК 01 · ОСНОВЫ
Что такое взяточничество (коррупция)?
КЛЮЧЕВЫЕ ПОЛОЖЕНИЯ
1
Предложение, обещание, передача, принятие или просьба
неправомерной выгоды
2
Выгода может быть финансовой или нефинансовой, прямой или
косвенной
3
Является нарушением применимого закона
4
Цель — побудить человека действовать (или бездействовать) в
отношении его рабочих обязанностей
Взятка — это когда кому-то дают что-то ценное не
для того, чтобы вознаградить честную работу, а
чтобы получить незаконное преимущество.
5
Может совершаться в любом секторе: государственном, частном,
некоммерческом
Пример: платёж инспектору за ускоренное
подписание акта, который и так должен быть
подписан бесплатно.
ISO 37001:2025 · Антикоррупционный менеджмент
ПРОСТЫМИ СЛОВАМИ
Что такое взяточничество (коррупция)?

6.

БЛОК 01 · ОСНОВЫ
Взяточничество и мошенничество: в чём разница
КЛЮЧЕВЫЕ ПОЛОЖЕНИЯ
1
Взяточничество — это всегда двусторонняя сделка: одна сторона
предлагает, другая принимает выгоду
2
Мошенничество — это обман с целью получить выгоду, часто без
участия «второй стороны», дающей взятку
ВАЖНО ПОМНИТЬ
3
Коррупция шире взяточничества и включает злоупотребление
положением, откаты, конфликт интересов
Область применения ISO 37001 — именно
взяточничество, а не коррупция в самом широком
смысле.
4
ISO 37001 регулирует только взяточничество (bribery), а не любые
коррупционные явления в целом
Мошенничество и другие правонарушения
рассматриваются другими системами (например,
ISO 37301).
5
Вымогательство под угрозой жизни и здоровью не входит в область
действия стандарта
ISO 37001:2025 · Антикоррупционный менеджмент
Взяточничество и мошенничество: в чём

7.

БЛОК 01 · ОСНОВЫ
Формы взяточничества
КЛЮЧЕВЫЕ ПОЛОЖЕНИЯ
1
Активное и пассивное взяточничество — дача и получение взятки
2
Коммерческий подкуп — взятка в отношениях между частными
компаниями
3
Посредничество — взятка передаётся через агента или третье лицо
4
5
Вознаграждения за упрощение формальностей — считаются взяткой по
стандарту
Вымогательство под угрозой здоровью/свободе выходит за область
действия документа
ISO 37001:2025 · Антикоррупционный менеджмент
ПРИМЕР ИЗ ПРАКТИКИ
«Facilitation payment» — небольшая сумма
чиновнику за ускорение визы.
Несмотря на «незначительность», стандарт
требует полного запрета таких выплат в СМПК
организации.
Формы взяточничества

8.

БЛОК 01 · ОСНОВЫ
Международная правовая база
КЛЮЧЕВЫЕ ПОЛОЖЕНИЯ
1
Конвенция ООН против коррупции (UNCAC, 2004) — универсальная
глобальная основа
2
Конвенция ОЭСР о борьбе с подкупом иностранных должностных лиц
(2010)
3
FCPA (США) — экстерриториальное действие в отношении
международных сделок
ЗАЧЕМ ЭТО ЗНАТЬ
4
UK Bribery Act (Великобритания) — включает состав «неспособность
предотвратить взятку»
ISO 37001:2025 не заменяет законодательство, а
помогает организации выполнять эти требования
системно.
5
Национальное законодательство большинства стран также
устанавливает ответственность организаций
ISO 37001:2025 · Антикоррупционный менеджмент
Соответствие стандарту не гарантирует
освобождения от ответственности по закону —
это инструмент управления риском.
Международная правовая база

9.

БЛОК 01 · ОСНОВЫ
Зачем организации нужна СМПК: бизнес-обоснование
КЛЮЧЕВЫЕ ПОЛОЖЕНИЯ
1
Снижает финансовые, репутационные и юридические риски вовлечения
в коррупцию
2
Повышает доверие инвесторов, партнёров, клиентов и регуляторов
3
Помогает выполнять законодательные и договорные обязательства
4
Создаёт единые правила игры и снижает искажение конкуренции
5
Формирует культуру целостности, снижающую издержки бизнеса в
долгосрочной перспективе
ISO 37001:2025 · Антикоррупционный менеджмент
ЦИТАТА СТАНДАРТА
«Коррупция увеличивает затраты в бизнесе...
снижает качество продукции и услуг... разрушает
доверие к институтам власти».
СМПК не гарантирует отсутствие коррупции, но
помогает внедрить соизмеримые меры
предупреждения, обнаружения и реагирования.
Зачем организации нужна СМПК: бизнес-о

10.

БЛОК 01 · ОСНОВЫ
ISO 37001:2025 в семье стандартов ISO
КЛЮЧЕВЫЕ ПОЛОЖЕНИЯ
1
ISO 37301 — общая система комплаенс-менеджмента (СМПК — её часть)
2
ISO 31000 / ISO 31022 — управление рисками, включая юридические
риски
3
ISO 19011 — методология аудита систем менеджмента
4
ISO 37000 — руководящие принципы управления организациями
(governance)
5
ISO 9001, ISO 14001, ISO/IEC 27001 — может внедряться параллельно или
интегрированно
ISO 37001:2025 · Антикоррупционный менеджмент
СТРУКТУРА HIGH-LEVEL
Стандарт построен по единой структуре систем
менеджмента ISO (Приложение SL): Контекст →
Лидерство → Планирование → Поддержка →
Деятельность → Оценка → Улучшение.
Это позволяет легко интегрировать СМПК с
другими системами менеджмента организации.
ISO 37001:2025 в семье стандартов ISO

11.

О Б З О Р С Т Р У К Т У Р Ы С ТА Н Д А Р ТА
Логика стандарта: цикл PDCA
PLAN
DO
CHECK
ACT
Планируй
Делай
Проверяй
Действуй
Разделы 4, 6
Разделы 5, 7, 8
Раздел 9
Раздел 10
Контекст, риски,
цели
Лидерство, поддержка,
операционный контроль
Мониторинг, аудит,
анализ руководства
Несоответствия,
улучшение
Цикл повторяется: результаты улучшения возвращаются в контекст и планирование
Разделы 1–3 (область применения, нормативные ссылки, термины) закладывают общий язык стандарта и не входят в цикл PDCA напрямую, но
необходимы для корректного толкования требований разделов 4–10.
ISO 37001:2025 · Антикоррупционный менеджмент
Структура стандарта

12.

О Б З О Р С Т Р У К Т У Р Ы С ТА Н Д А Р ТА
Карта разделов ISO 37001:2025
1–3
4
5
Область применения, ссылки, термины
Контекст организации
Лидерство
6
7
8
Планирование
Поддержка
Деятельность
9
10
A
Оценка показателей
Улучшение
Приложение A — руководство по
внедрению
ISO 37001:2025 · Антикоррупционный менеджмент
Карта структуры стандарта

13.

00
Термины и определения
Ключевой понятийный аппарат ISO 37001:2025 (раздел 3)
ISO 37001:2025 · Антикоррупционный менеджмент
Раздел 00

14.

ГЛ О С С А Р И Й
3.1
Взяточничество / коррупция
(bribery)
ПРОСТЫМИ СЛОВАМИ
Предложение или получение любой неправомерной выгоды за то,
чтобы человек поступил определённым образом на своей работе.
ПРАКТИЧЕСКОЕ ПРИМЕНЕНИЕ
Определение универсально: оно охватывает как дачу, так и получение
взятки, независимо от того, кто выступает стороной — организация, её
персонал или бизнес-партнёр.
ПРИМЕР
ОФИЦИАЛЬНО Е ОПРЕДЕЛЕНИЕ ISO 37001
Предложение, обещание, передача, принятие или просьба
неправомерного преимущества любой ценности (финансового или
нефинансового), прямо или косвенно, в нарушение применимого закона,
как поощрение или вознаграждение за действие или бездействие лица в
отношении его рабочих обязанностей.
ISO 37001:2025 · Антикоррупционный менеджмент
Менеджер по продажам предлагает сотруднику заказчика личное
вознаграждение за подписание контракта в обход тендера.
РЕКОМЕНДАЦИЯ ПО ВНЕДРЕНИЮ
Закрепите определение и нулевую терпимость к взяточничеству в
антикоррупционной политике и доведите его до всего персонала и
партнёров с повышенным риском.
Термин: Взяточничество / коррупция

15.

ГЛ О С С А Р И Й
3.2
Организация
(organization)
ПРОСТЫМИ СЛОВАМИ
Компания, учреждение или их часть, в отношении которой действует
система менеджмента.
ПРАКТИЧЕСКОЕ ПРИМЕНЕНИЕ
Если СМПК охватывает не всю группу компаний, а только часть, термин
«организация» относится именно к этой части.
ПРИМЕР
ОФИЦИАЛЬНО Е ОПРЕДЕЛЕНИЕ ISO 37001
Региональное подразделение международного холдинга внедряет
собственную СМПК, не затрагивая штаб-квартиру.
Лицо или группа лиц, имеющих свои обязанности, ответственность,
полномочия и взаимоотношения для достижения своих целей.
РЕКОМЕНДАЦИЯ ПО ВНЕДРЕНИЮ
Чётко зафиксируйте границы организации в области применения
СМПК (п. 4.3), чтобы избежать двойного толкования при аудите.
ISO 37001:2025 · Антикоррупционный менеджмент
Термин: Организация

16.

ГЛ О С С А Р И Й
3.3
Заинтересованная сторона (стейкхолдер)
(interested party)
ПРОСТЫМИ СЛОВАМИ
Любой, кто влияет на организацию или на кого влияет её
деятельность.
ПРАКТИЧЕСКОЕ ПРИМЕНЕНИЕ
Может быть внутренней (персонал, акционеры) или внешней
(регуляторы, клиенты, НКО, СМИ).
ПРИМЕР
ОФИЦИАЛЬНО Е ОПРЕДЕЛЕНИЕ ISO 37001
Лицо или организация, которые могут влиять, на которых могут
влиять, или которые считают, что на них может повлиять решение
или деятельность.
Банк-кредитор организации требует подтверждения наличия
антикоррупционной политики как условие кредитования.
РЕКОМЕНДАЦИЯ ПО ВНЕДРЕНИЮ
Ведите реестр заинтересованных сторон и их требований (п. 4.2) и
пересматривайте его при значимых изменениях бизнеса.
ISO 37001:2025 · Антикоррупционный менеджмент
Термин: Заинтересованная сторона (стейкхолдер)

17.

ГЛ О С С А Р И Й
3.6 / 3.7
Высшее руководство и управляющий орган
(top management / governing body)
ПРОСТЫМИ СЛОВАМИ
Управляющий орган задаёт стратегию и контролирует (например,
совет директоров), высшее руководство — исполняет её ежедневно.
ПРАКТИЧЕСКОЕ ПРИМЕНЕНИЕ
В небольших организациях эти роли могут совпадать в одном лице —
тогда оно несёт обязанности обеих ролей.
ПРИМЕР
ОФИЦИАЛЬНО Е ОПРЕДЕЛЕНИЕ ISO 37001
Управляющий орган — лицо или группа лиц, несущих полную
ответственность за организацию. Высшее руководство — лицо или
группа лиц, которые руководят и управляют организацией на самом
высоком уровне.
ISO 37001:2025 · Антикоррупционный менеджмент
Совет директоров утверждает антикоррупционную политику;
генеральный директор обеспечивает её интеграцию в бизнеспроцессы.
РЕКОМЕНДАЦИЯ ПО ВНЕДРЕНИЮ
Разграничьте в уставных документах, кто утверждает политику
(управляющий орган) и кто отвечает за операционное внедрение
(высшее руководство).
Термин: Высшее руководство и управляющий орган

18.

ГЛ О С С А Р И Й
3.8
Антикоррупционная служба
(anti-bribery function)
ПРОСТЫМИ СЛОВАМИ
Лицо или подразделение, отвечающее за то, чтобы система
менеджмента противодействия коррупции работала.
ПРАКТИЧЕСКОЕ ПРИМЕНЕНИЕ
Требует компетентности, статуса, полномочий и независимости; может
быть как штатной ролью, так и переданной третьей стороне под
контролем руководителя организации.
ПРИМЕР
ОФИЦИАЛЬНО Е ОПРЕДЕЛЕНИЕ ISO 37001
Лицо (лица), которое имеет полномочия и несёт ответственность за
функционирование системы менеджмента противодействия
коррупции.
ISO 37001:2025 · Антикоррупционный менеджмент
В небольшой компании функцию совмещает юрист, которому
предоставлен прямой доступ к совету директоров по вопросам
коррупции.
РЕКОМЕНДАЦИЯ ПО ВНЕДРЕНИЮ
Обеспечьте прямой канал отчётности службы управляющему органу в
обход иерархической цепочки, чтобы избежать искажения
информации.
Термин: Антикоррупционная служба

19.

ГЛ О С С А Р И Й
3.10 /
3.11
Политика и цель
(policy / objective)
ПРОСТЫМИ СЛОВАМИ
Политика — это заявленное намерение руководства; цель —
конкретный измеримый результат, который нужно достичь.
ПРАКТИЧЕСКОЕ ПРИМЕНЕНИЕ
Антикоррупционные цели должны логически вытекать из политики и
быть измеримыми там, где это практически возможно.
ПРИМЕР
ОФИЦИАЛЬНО Е ОПРЕДЕЛЕНИЕ ISO 37001
Политика — намерение и направление деятельности организации,
официально сформулированные высшим руководством. Цель —
результат, который необходимо достичь.
ISO 37001:2025 · Антикоррупционный менеджмент
Политика запрещает взятки; цель — 100% персонала с высоким
риском проходит обучение по антикоррупции ежегодно.
РЕКОМЕНДАЦИЯ ПО ВНЕДРЕНИЮ
Свяжите каждую цель с конкретным риском из реестра
коррупционных рисков, чтобы избежать формальных, не связанных с
реальностью показателей.
Термин: Политика и цель

20.

ГЛ О С С А Р И Й
3.12
Риск
(risk)
ПРОСТЫМИ СЛОВАМИ
Возможность того, что произойдёт что-то, что помешает организации
достичь своих целей.
ПРАКТИЧЕСКОЕ ПРИМЕНЕНИЕ
В контексте ISO 37001 риск чаще всего рассматривается как
коррупционный риск — вероятность вовлечения организации во
взяточничество.
ПРИМЕР
ОФИЦИАЛЬНО Е ОПРЕДЕЛЕНИЕ ISO 37001
Работа в юрисдикции с высоким индексом коррупции повышает
вероятность требования взятки со стороны чиновника.
Влияние неопределённости на цели; часто выражается через
сочетание последствий события и вероятности его возникновения.
РЕКОМЕНДАЦИЯ ПО ВНЕДРЕНИЮ
Используйте единую шкалу оценки риска (например,
низкий/средний/высокий) последовательно во всех процессах СМПК.
ISO 37001:2025 · Антикоррупционный менеджмент
Термин: Риск

21.

ГЛ О С С А Р И Й
3.13
Компетентность
(competence)
ПРОСТЫМИ СЛОВАМИ
Способность человека применять знания и навыки для достижения
нужного результата.
ПРАКТИЧЕСКОЕ ПРИМЕНЕНИЕ
Относится не только к антикоррупционной службе, но и к любому
персоналу, чья работа влияет на показатели противодействия
коррупции.
ПРИМЕР
ОФИЦИАЛЬНО Е ОПРЕДЕЛЕНИЕ ISO 37001
Специалист по закупкам обучен распознавать признаки завышенных
комиссионных посредника.
Способность применять знания и навыки для достижения
предполагаемых результатов.
РЕКОМЕНДАЦИЯ ПО ВНЕДРЕНИЮ
Определяйте требуемую компетентность по ролям и фиксируйте
свидетельства обучения как документированную информацию.
ISO 37001:2025 · Антикоррупционный менеджмент
Термин: Компетентность

22.

ГЛ О С С А Р И Й
3.14
Документированная информация
(documented information)
ПРОСТЫМИ СЛОВАМИ
Любые сведения, которые организация обязана вести и хранить в
порядке — документы и записи.
ПРАКТИЧЕСКОЕ ПРИМЕНЕНИЕ
Включает документацию системы менеджмента (политики,
процедуры) и записи о достигнутых результатах (реестры, отчёты).
ПРИМЕР
ОФИЦИАЛЬНО Е ОПРЕДЕЛЕНИЕ ISO 37001
Информация, для которой требуется, чтобы она управлялась и
поддерживалась в рабочем состоянии организацией, и носитель, на
котором она содержится.
ISO 37001:2025 · Антикоррупционный менеджмент
Реестр коррупционных рисков — это документированная
информация, подтверждающая проведение оценки риска.
РЕКОМЕНДАЦИЯ ПО ВНЕДРЕНИЮ
Определите единый формат идентификации документов (номер,
версия, автор, дата) для управляемости на протяжении жизненного
цикла.
Термин: Документированная информация

23.

ГЛ О С С А Р И Й
3.19–
3.21
Аудит, соответствие, несоответствие
(audit / conformity / nonconformity)
ПРОСТЫМИ СЛОВАМИ
Аудит проверяет, выполняются ли требования (соответствие) или нет
(несоответствие).
ПРАКТИЧЕСКОЕ ПРИМЕНЕНИЕ
Внутренний аудит СМПК должен быть объективным и
беспристрастным — аудитор не проверяет собственную зону
ответственности.
ПРИМЕР
ОФИЦИАЛЬНО Е ОПРЕДЕЛЕНИЕ ISO 37001
Аудит — систематический независимый процесс получения
свидетельств и их объективной оценки. Соответствие — выполнение
требования; несоответствие — его невыполнение.
Аудитор выявляет, что комплексная проверка агента не обновлялась
более трёх лет — это несоответствие.
РЕКОМЕНДАЦИЯ ПО ВНЕДРЕНИЮ
Планируйте программу аудита на основе риска: чаще проверяйте
направления с высоким уровнем коррупционного риска.
ISO 37001:2025 · Антикоррупционный менеджмент
Термин: Аудит, соответствие, несоответствие

24.

ГЛ О С С А Р И Й
3.24–
3.27
Персонал, бизнес-партнёр, третья сторона
(personnel / business associate / third party)
ПРОСТЫМИ СЛОВАМИ
Персонал — работающие на организацию люди; бизнес-партнёр —
сторонняя компания в деловых отношениях с ней; третья сторона —
вообще любое независимое лицо.
ПРАКТИЧЕСКОЕ ПРИМЕНЕНИЕ
Каждая категория бизнес-партнёров несёт разный уровень
коррупционного риска и требует разного объёма контроля.
ПРИМЕР
ОФИЦИАЛЬНО Е ОПРЕДЕЛЕНИЕ ISO 37001
Бизнес-партнёр — внешняя сторона, с которой организация имеет или
планирует деловые отношения (клиенты, поставщики, агенты,
консультанты и др.).
Агент, получающий комиссию за содействие в заключении контракта,
обычно требует более глубокой проверки, чем обычный поставщик
офисных товаров.
РЕКОМЕНДАЦИЯ ПО ВНЕДРЕНИЮ
Классифицируйте бизнес-партнёров по категориям риска и утвердите
дифференцированные процедуры due diligence для каждой категории.
ISO 37001:2025 · Антикоррупционный менеджмент
Термин: Персонал, бизнес-партнёр, третья сторона

25.

ГЛ О С С А Р И Й
3.26
Публичное / должностное лицо
(public official)
ПРОСТЫМИ СЛОВАМИ
Любой человек, занимающий государственную или международную
публичную должность.
ПРАКТИЧЕСКОЕ ПРИМЕНЕНИЕ
Понятие широкое: включает кандидатов на должность, сотрудников
госпредприятий, должностных лиц международных организаций
(ООН, Всемирный банк и др.).
ПРИМЕР
ОФИЦИАЛЬНО Е ОПРЕДЕЛЕНИЕ ISO 37001
Лицо, занимающее должность в законодательном, административном
или судебном органе власти, либо любое лицо, выполняющее
государственную функцию.
Сотрудник таможенной службы, выдающий разрешение на ввоз
оборудования, — публичное должностное лицо.
РЕКОМЕНДАЦИЯ ПО ВНЕДРЕНИЮ
Выявляйте взаимодействие с публичными лицами на этапе оценки
риска (п. 4.1) и применяйте усиленный контроль к таким операциям.
ISO 37001:2025 · Антикоррупционный менеджмент
Термин: Публичное / должностное лицо

26.

ГЛ О С С А Р И Й
3.28
Конфликт интересов
(conflict of interest)
ПРОСТЫМИ СЛОВАМИ
Ситуация, когда личный интерес сотрудника может помешать ему
действовать в интересах организации.
ПРАКТИЧЕСКОЕ ПРИМЕНЕНИЕ
Личные интересы могут быть деловыми, финансовыми, семейными,
профессиональными, религиозными или политическими.
ПРИМЕР
ОФИЦИАЛЬНО Е ОПРЕДЕЛЕНИЕ ISO 37001
Ситуация, в которой заинтересованная сторона имеет личный
интерес или интерес организации, способный поставить под угрозу
беспристрастность выполнения обязанностей.
Менеджер по закупкам оценивает тендер, в котором участвует
компания его супруги.
РЕКОМЕНДАЦИЯ ПО ВНЕДРЕНИЮ
Внедрите обязательное декларирование конфликтов интересов и
пересматривайте декларации не реже одного раза в год.
ISO 37001:2025 · Антикоррупционный менеджмент
Термин: Конфликт интересов

27.

ГЛ О С С А Р И Й
3.29
Комплексная проверка (Due Diligence)
(due diligence)
ПРОСТЫМИ СЛОВАМИ
Процесс сбора информации о партнёре, сделке или сотруднике
перед тем, как принять решение о сотрудничестве.
ПРАКТИЧЕСКОЕ ПРИМЕНЕНИЕ
Глубина проверки должна быть пропорциональна выявленному
уровню риска — от анкеты до полноценного расследования
репутации.
ПРИМЕР
ОФИЦИАЛЬНО Е ОПРЕДЕЛЕНИЕ ISO 37001
Процесс, позволяющий оценить характер и степень коррупционного
риска и помочь организации принять решения в отношении сделок,
проектов, бизнес-партнёров и персонала.
Перед назначением агента в стране с высоким коррупционным
риском организация проверяет его репутацию, связи с чиновниками и
структуру собственности.
РЕКОМЕНДАЦИЯ ПО ВНЕДРЕНИЮ
Актуализируйте due diligence периодически, а не только один раз при
заключении договора — риски меняются со временем.
ISO 37001:2025 · Антикоррупционный менеджмент
Термин: Комплексная проверка (Due Diligence)

28.

ГЛ О С С А Р И Й
3.30
Антикоррупционная культура
(anti-bribery culture)
ПРОСТЫМИ СЛОВАМИ
Общие ценности и поведение в организации, которые делают
взяточничество неприемлемым на деле, а не только на бумаге.
ПРАКТИЧЕСКОЕ ПРИМЕНЕНИЕ
Термин заимствован из ISO 37301 («комплаенс-культура») и
подчёркивает, что формальных процедур недостаточно без
искреннего «тона сверху».
ПРИМЕР
ОФИЦИАЛЬНО Е ОПРЕДЕЛЕНИЕ ISO 37001
Ценности, этика, убеждения и поведение, которые существуют во всей
организации и способствуют политике и системе менеджмента
противодействия коррупции.
ISO 37001:2025 · Антикоррупционный менеджмент
Руководитель публично отказывается от выгодной сделки, как только
выясняется признак отката, и сообщает об этом всей компании.
РЕКОМЕНДАЦИЯ ПО ВНЕДРЕНИЮ
Оценивайте культуру через опросы персонала, а не только через
формальное наличие документов — это разные измерения зрелости
системы.
Термин: Антикоррупционная культура

29.

ГЛ О С С А Р И Й
Дополнительные термины стандарта
Термин
Определение (кратко)
Требование (3.4)
Установленная и обязательная потребность или ожидание, закреплённые, например, в документированной
информации.
Система менеджмента (3.5)
Совокупность взаимосвязанных элементов организации для разработки политик и целей и процессов их достижения.
Результативность (3.9)
Степень, в которой запланированные результаты действительно достигнуты.
Процесс (3.15)
Совокупность взаимосвязанных действий, преобразующих входные данные в результат.
Показатели деятельности (3.16)
Измеримый результат — количественный или качественный.
Мониторинг и измерение (3.17–3.18)
Определение состояния системы/процесса и процесс определения величины показателя.
Корректирующее действие (3.22)
Действие по устранению причины несоответствия, чтобы предотвратить его повторение.
Непрерывное улучшение (3.23)
Постоянная работа по повышению результативности системы менеджмента.
ISO 37001:2025 · Антикоррупционный менеджмент
Дополнительные термины

30.

04
Раздел 4. Контекст организации
Понимание среды и области применения СМПК
ISO 37001:2025 · Антикоррупционный менеджмент
Раздел 04

31.

РА З Д Е Л 0 4 · П У Н К Т 4 . 1
Понимание организации и её контекста
ЧТО ТРЕБУЕТ СТАНДАРТ
ПРИМЕНЕНИЕ И ПРИМЕР
Определить внешние и внутренние факторы, влияющие на цели СМПК
Это входной анализ для всей системы: от его качества зависит,
насколько реалистично будет выстроена оценка рисков в п. 4.5.
2
Учесть размер, структуру и делегирование полномочий
Пример: Строительная компания фиксирует, что работает в
трёх странах с разным уровнем коррупционных рисков и активно
взаимодействует с органами выдачи разрешений.
3
Учесть местоположения, секторы и характер деятельности
ВОЗМОЖНАЯ ДОКУМЕНТАЦИЯ
1
4
Учесть бизнес-партнёров и степень контактов с публичными лицами
5
Оценить, актуальна ли для организации проблема изменения климата


Анализ контекста организации
Карта локаций и секторов деятельности
СОВЕТ АУДИТОРУ
Аудитор сверяет, отражён ли анализ контекста в оценке рисков и
области применения СМПК — не должно быть противоречий.
ТИПИЧНАЯ ОШИБКА
Формальное перечисление факторов без связи с последующей оценкой
рисков.
ISO 37001:2025 · Антикоррупционный менеджмент
4.1 Понимание организации и её контекста

32.

РА З Д Е Л 0 4 · П У Н К Т 4 . 2
Понимание потребностей и ожиданий заинтересованных
сторон
ЧТО ТРЕБУЕТ СТАНДАРТ
ПРИМЕНЕНИЕ И ПРИМЕР
Определить заинтересованные стороны, относящиеся к СМПК
Позволяет расставить приоритеты: не все ожидания сторон
организация обязана закрывать через систему менеджмента.
2
Определить их требования (обязательные и добровольные)
Пример: Инвестор требует ежегодный отчёт о
результативности антикоррупционных мер как условие
финансирования.
3
Определить, какие требования будут выполнены через СМПК
ВОЗМОЖНАЯ ДОКУМЕНТАЦИЯ
1

Реестр заинтересованных сторон и их требований
СОВЕТ АУДИТОРУ
Проверьте, различает ли организация обязательные требования и
добровольные обязательства перед сторонами.
ТИПИЧНАЯ ОШИБКА
Список заинтересованных сторон составлен один раз при внедрении и
никогда не пересматривается.
ISO 37001:2025 · Антикоррупционный менеджмент
4.2 Понимание потребностей и ожиданий заин

33.

РА З Д Е Л 0 4 · П У Н К Т 4 . 3
Определение области применения СМПК
ЧТО ТРЕБУЕТ СТАНДАРТ
ПРИМЕНЕНИЕ И ПРИМЕР
Область применения определяет периметр сертификации и то,
какие подразделения/регионы подпадают под требования
стандарта.
1
Установить границы и применимость системы менеджмента
2
Учесть факторы из 4.1, требования из 4.2 и результаты оценки риска из
4.5
Пример: Организация исключает из области применения СМПК
недавно приобретённую компанию до завершения интеграции и
due diligence.
3
Оформить область применения как документированную информацию
ВОЗМОЖНАЯ ДОКУМЕНТАЦИЯ

Документ «Область применения СМПК»
СОВЕТ АУДИТОРУ
Сверьте область применения с оргструктурой и штатным расписанием
— исключения должны быть обоснованы.
ТИПИЧНАЯ ОШИБКА
Область применения сформулирована расплывчато («вся деятельность
компании») без учёта реальных границ управления.
ISO 37001:2025 · Антикоррупционный менеджмент
4.3 Определение области применения СМПК

34.

РА З Д Е Л 0 4 · П У Н К Т 4 . 4
Система менеджмента противодействия коррупции
ЧТО ТРЕБУЕТ СТАНДАРТ
1
Создать, внедрить, поддерживать и постоянно улучшать СМПК
2
Задокументировать меры по идентификации, оценке,
предупреждению и обнаружению рисков
3
Обеспечить, чтобы система была целесообразной и соизмеримой
рискам
ПРИМЕНЕНИЕ И ПРИМЕР
Ключевой принцип — «обоснованность и соизмеримость»: система
не должна быть избыточно бюрократической, но обязана реально
снижать риск.
Пример: Малая компания использует упрощённый пакет
процедур; крупный холдинг — детализированную
многоуровневую систему.
ВОЗМОЖНАЯ ДОКУМЕНТАЦИЯ


Общее описание (руководство) СМПК
Карта процессов системы
СОВЕТ АУДИТОРУ
Оцените соразмерность: избыточный контроль в низкорисковой зоне —
тоже признак незрелой системы.
ТИПИЧНАЯ ОШИБКА
Копирование процедур крупной корпорации без адаптации к масштабу и
рискам конкретной организации.
ISO 37001:2025 · Антикоррупционный менеджмент
4.4 Система менеджмента противодействия ко

35.

РА З Д Е Л 0 4 · П У Н К Т 4 . 5
Оценка коррупционных рисков
ЧТО ТРЕБУЕТ СТАНДАРТ
1
Проводить оценку рисков с запланированной периодичностью
2
Идентифицировать, анализировать, оценивать и приоритизировать
риски
3
Оценивать пригодность существующих мер контроля
4
Устанавливать критерии оценки уровня риска с учётом целей и
политики
5
Хранить документированные свидетельства проведения оценки
ПРИМЕНЕНИЕ И ПРИМЕР
Это ядро всей системы: результаты оценки риска определяют
объём due diligence, уровень контроля и приоритеты обучения.
Пример: Компания присваивает уровень «высокий» операциям с
посредниками в странах с низким индексом восприятия
коррупции.
ВОЗМОЖНАЯ ДОКУМЕНТАЦИЯ



Реестр коррупционных рисков
Методология оценки риска
Протоколы пересмотра оценки
СОВЕТ АУДИТОРУ
Проверьте частоту пересмотра оценки риска и наличие пересмотра
после значимых организационных изменений (см. 4.5.3 b).
ТИПИЧНАЯ ОШИБКА
Оценка риска проведена один раз при сертификации и не обновляется при
выходе на новые рынки.
ISO 37001:2025 · Антикоррупционный менеджмент
4.5 Оценка коррупционных рисков

36.

05
Раздел 5. Лидерство
Управляющий орган, высшее руководство и культура
ISO 37001:2025 · Антикоррупционный менеджмент
Раздел 05

37.

РА З Д Е Л 0 5 · П У Н К Т 5 . 1 . 1
Лидерство управляющего органа
ЧТО ТРЕБУЕТ СТАНДАРТ
1
Утверждать антикоррупционную политику
2
Обеспечивать согласованность стратегии и политики
3
Регулярно получать и анализировать информацию о работе СМПК
ПРИМЕНЕНИЕ И ПРИМЕР
Если обособленного управляющего органа нет, эти обязанности
переходят к высшему руководству.
Пример: Совет директоров ежеквартально заслушивает отчёт
антикоррупционной службы на заседании комитета по аудиту.
ВОЗМОЖНАЯ ДОКУМЕНТАЦИЯ

4
Требовать выделения адекватных ресурсов
5
Контролировать внедрение СМПК высшим руководством
Протоколы заседаний управляющего органа по вопросам
СМПК
СОВЕТ АУДИТОРУ
Проверьте прямой канал связи антикоррупционной службы с
управляющим органом, минуя исполнительное руководство.
ТИПИЧНАЯ ОШИБКА
Управляющий орган утверждает политику формально, не запрашивая
содержательных отчётов о её работе.
ISO 37001:2025 · Антикоррупционный менеджмент
5.1.1 Лидерство управляющего органа

38.

РА З Д Е Л 0 5 · П У Н К Т 5 . 1 . 2
Лидерство высшего руководства
ЧТО ТРЕБУЕТ СТАНДАРТ
1
Обеспечить определение политики и целей противодействия
коррупции
2
Интегрировать требования СМПК в бизнес-процессы
3
Обеспечить ресурсы и внутреннюю/внешнюю коммуникацию
политики
4
Поощрять сообщения о подозрениях и запрещать репрессии за отказ
от коррупции
5
Отчитываться перед управляющим органом о серьёзных случаях
коррупции
ПРИМЕНЕНИЕ И ПРИМЕР
Руководство должно личным примером демонстрировать
неприятие коррупции — это сильнее любого документа.
Пример: Директор по продажам публично поддерживает
сотрудника, отказавшегося от сделки с завышенной комиссией
посреднику.
ВОЗМОЖНАЯ ДОКУМЕНТАЦИЯ


Планы коммуникации политики
Отчёты руководству о статусе СМПК
СОВЕТ АУДИТОРУ
Спросите у сотрудников напрямую, чувствуют ли они поддержку
руководства при отказе от сомнительных сделок.
ТИПИЧНАЯ ОШИБКА
Руководство ставит амбициозные планы продаж, не уточняя, что их нельзя
достигать через коррупционные схемы.
ISO 37001:2025 · Антикоррупционный менеджмент
5.1.2 Лидерство высшего руководства

39.

РА З Д Е Л 0 5 · П У Н К Т 5 . 1 . 3
Антикоррупционная культура
ЧТО ТРЕБУЕТ СТАНДАРТ
ПРИМЕНЕНИЕ И ПРИМЕР
Культура — это не документ, а совокупность реального поведения,
наставничества и последовательности реакции на нарушения
независимо от должности.
1
Развивать, поддерживать и продвигать культуру на всех уровнях
2
Демонстрировать последовательную приверженность стандартам
поведения
Пример: К руководителю высшего звена применяется то же
дисциплинарное взыскание за нарушение политики, что и к
рядовому сотруднику.
3
Поощрять поведение, поддерживающее политику и СМПК
ВОЗМОЖНАЯ ДОКУМЕНТАЦИЯ
4
Предотвращать поведение, ставящее систему под угрозу


Программа вводного инструктажа
Материалы внутренних коммуникаций о культуре
СОВЕТ АУДИТОРУ
Ищите свидетельства «двойных стандартов»: наказываются ли топменеджеры так же, как рядовой персонал.
ТИПИЧНАЯ ОШИБКА
Ценности декларируются на сайте, но не подкрепляются
последовательными действиями руководства.
ISO 37001:2025 · Антикоррупционный менеджмент
5.1.3 Антикоррупционная культура

40.

РА З Д Е Л 0 5 · П У Н К Т 5 . 2
Антикоррупционная политика
ЧТО ТРЕБУЕТ СТАНДАРТ
1
Запрещает коррупцию и требует соблюдения законодательства
2
Соответствует целям организации и обосновывает
антикоррупционные цели
3
Поощряет конфиденциальные сообщения без страха репрессий
ПРИМЕНЕНИЕ И ПРИМЕР
Политика — это публичный документ верхнего уровня, от которого
выстраиваются все процедуры и цели системы.
Пример: Политика опубликована на сайте компании на трёх
языках и включена в пакет документов для новых поставщиков.
ВОЗМОЖНАЯ ДОКУМЕНТАЦИЯ

4
Разъясняет полномочия и независимость антикоррупционной службы
5
Доступна персоналу, заинтересованным сторонам и партнёрам с
риском выше низкого
Антикоррупционная политика (утверждённая, датированная,
версионированная)
СОВЕТ АУДИТОРУ
Проверьте фактическое распространение политики среди партнёров с
риском выше низкого, а не только факт её существования.
ТИПИЧНАЯ ОШИБКА
Политика написана шаблонно, без адаптации под конкретные риски и
структуру организации.
ISO 37001:2025 · Антикоррупционный менеджмент
5.2 Антикоррупционная политика

41.

РА З Д Е Л 0 5 · П У Н К Т 5 . 3 . 1 – 5 . 3 . 2
Роли и антикоррупционная служба
ЧТО ТРЕБУЕТ СТАНДАРТ
ПРИМЕНЕНИЕ И ПРИМЕР
1
Высшее руководство полностью отвечает за внедрение и соответствие
СМПК
Служба может быть отдельной штатной единицей, комитетом или
переданной внешней стороне — в зависимости от масштаба
организации.
2
Роли и полномочия персонала должны быть определены и доведены
до сведения
Пример: В группе компаний функцию координирует комплаенсдиректор, а в каждой «дочке» назначен ответственный
представитель.
3
Антикоррупционная служба контролирует соответствие, отчитывается
руководству
4
Служба обеспечена ресурсами, компетентностью, статусом и
независимостью
ВОЗМОЖНАЯ ДОКУМЕНТАЦИЯ


Положение об антикоррупционной службе
Матрица ролей и ответственности
СОВЕТ АУДИТОРУ
Оцените реальную независимость службы: не совмещает ли она
функции с продажами или закупками.
ТИПИЧНАЯ ОШИБКА
Ответственность за противодействие коррупции формально возложена на
юриста без выделения времени и полномочий.
ISO 37001:2025 · Антикоррупционный менеджмент
5.3.1–5.3.2 Роли и антикоррупционная служб

42.

РА З Д Е Л 0 5 · П У Н К Т 5 . 3 . 3
Делегирование принятия решений
ЧТО ТРЕБУЕТ СТАНДАРТ
1
При делегировании решений с риском выше низкого — разработать
процесс принятия решений
ПРИМЕНЕНИЕ И ПРИМЕР
Делегирование не освобождает высшее руководство и
управляющий орган от ответственности за систему в целом.
2
Уровень полномочий должен соответствовать характеру решения
Пример: Решение о выборе агента с комиссией выше среднего
уровня требует одобрения не менее двух руководителей разных
подразделений.
3
Исключить реальный или потенциальный конфликт интересов
ВОЗМОЖНАЯ ДОКУМЕНТАЦИЯ

4
Периодически пересматривать процессы делегирования
Матрица делегирования полномочий по операциям с высоким
риском
СОВЕТ АУДИТОРУ
Проверьте, есть ли фактические случаи единоличного принятия
решений там, где требовалось коллегиальное одобрение.
ТИПИЧНАЯ ОШИБКА
Формальная матрица делегирования существует, но на практике решения
принимает один человек.
ISO 37001:2025 · Антикоррупционный менеджмент
5.3.3 Делегирование принятия решений

43.

06
Раздел 6. Планирование
Риски, возможности и антикоррупционные цели
ISO 37001:2025 · Антикоррупционный менеджмент
Раздел 06

44.

РА З Д Е Л 0 6 · П У Н К Т 6 . 1
Действия по реагированию на риски и возможности
ЧТО ТРЕБУЕТ СТАНДАРТ
1
Учесть контекст (4.1) и требования сторон (4.2) при планировании
2
Определить риски и возможности для достижения намеченных
результатов
3
Планировать действия по устранению/снижению нежелательных
последствий
4
ПРИМЕНЕНИЕ И ПРИМЕР
Связывает стратегическое планирование системы с повседневными
операционными процессами и мерами контроля.
Пример: Выход на новый рынок оценивается как риск и
возможность одновременно — риск роста коррупционного
давления и возможность внедрить лучшие практики с нуля.
ВОЗМОЖНАЯ ДОКУМЕНТАЦИЯ

План действий по рискам и возможностям СМПК
Интегрировать действия в процессы СМПК и оценивать их
результативность
СОВЕТ АУДИТОРУ
Убедитесь, что план действий имеет ответственных, сроки и критерии
оценки результативности.
ТИПИЧНАЯ ОШИБКА
Риски определены, но конкретные действия по их снижению не назначены
никому.
ISO 37001:2025 · Антикоррупционный менеджмент
6.1 Действия по реагированию на риски и во

45.

РА З Д Е Л 0 6 · П У Н К Т 6 . 2
Антикоррупционные цели и планирование их достижения
ЧТО ТРЕБУЕТ СТАНДАРТ
1
Установить цели для соответствующих функций и уровней
организации
2
Цели должны соответствовать политике, быть измеримыми и
достижимыми
3
Определить: что сделать, ресурсы, ответственных, сроки, оценку,
санкции
4
ПРИМЕНЕНИЕ И ПРИМЕР
Хорошо сформулированные цели превращают политику из
декларации в план действий с измеримым результатом.
Пример: Цель: снизить среднее время due diligence нового агента
с 30 до 15 дней без потери качества проверки к концу года.
ВОЗМОЖНАЯ ДОКУМЕНТАЦИЯ

Реестр антикоррупционных целей и планов их достижения
Довести цели до сведения и актуализировать по необходимости
СОВЕТ АУДИТОРУ
Проверяйте, действительно ли цели измеримы, а не сформулированы
как общие пожелания («повысить осведомлённость»).
ТИПИЧНАЯ ОШИБКА
Цели одинаковы из года в год и не отражают изменения в профиле риска
организации.
ISO 37001:2025 · Антикоррупционный менеджмент
6.2 Антикоррупционные цели и планирование

46.

РА З Д Е Л 0 6 · П У Н К Т 6 . 3
Планирование изменений
ЧТО ТРЕБУЕТ СТАНДАРТ
ПРИМЕНЕНИЕ И ПРИМЕР
1
Изменения в СМПК должны проводиться в плановом порядке
Любое значимое изменение (реорганизация, слияние, выход на
новый рынок) должно сопровождаться пересмотром элементов
СМПК.
2
Учитывать цель изменений и потенциальные последствия
Пример: После приобретения нового бизнеса компания
планирует поэтапную интеграцию его процедур
противодействия коррупции в течение 12 месяцев.
3
Обеспечить целостность системы при внесении изменений
ВОЗМОЖНАЯ ДОКУМЕНТАЦИЯ

План внедрения изменений в СМПК
СОВЕТ АУДИТОРУ
Проверьте, планируются ли изменения заранее или вносятся хаотично
по факту возникновения проблем.
ТИПИЧНАЯ ОШИБКА
Изменения в оргструктуре вносятся без пересмотра ролей и
ответственности в рамках СМПК.
ISO 37001:2025 · Антикоррупционный менеджмент
6.3 Планирование изменений

47.

07
Раздел 7. Поддержка
Ресурсы, компетентность, обучение, документация
ISO 37001:2025 · Антикоррупционный менеджмент
Раздел 07

48.

РА З Д Е Л 0 7 · П У Н К Т 7 . 1
Ресурсы
ЧТО ТРЕБУЕТ СТАНДАРТ
1
Определить и обеспечить ресурсы для разработки, внедрения и
улучшения СМПК
ПРИМЕНЕНИЕ И ПРИМЕР
Ресурсы включают человеческие, физические (офис, ПО) и
финансовые составляющие — их достаточность оценивается
относительно масштаба рисков.
Пример: Компания выделяет отдельный бюджет на
независимый due diligence сервис для проверки иностранных
агентов.
ВОЗМОЖНАЯ ДОКУМЕНТАЦИЯ

Бюджет и штатное расписание антикоррупционной функции
СОВЕТ АУДИТОРУ
Сопоставьте объём выделенных ресурсов с реальным уровнем
коррупционного риска организации.
ТИПИЧНАЯ ОШИБКА
Функция противодействия коррупции существует «на бумаге», но не имеет
ни бюджета, ни выделенного времени сотрудников.
ISO 37001:2025 · Антикоррупционный менеджмент
7.1 Ресурсы

49.

РА З Д Е Л 0 7 · П У Н К Т 7 . 2
Компетентность и процедуры трудоустройства
ЧТО ТРЕБУЕТ СТАНДАРТ
ПРИМЕНЕНИЕ И ПРИМЕР
1
Определить требуемую компетентность персонала, влияющего на ПК
Связывает управление персоналом (найм, мотивация, увольнение)
с антикоррупционными требованиями на каждом этапе трудовых
отношений.
2
Условия трудового договора должны требовать соблюдения политики
Пример: Кандидат на должность менеджера по закупкам
проходит проверку связей с потенциальными поставщиками до
подписания оффера.
3
Проводить due diligence для должностей с риском выше низкого
ВОЗМОЖНАЯ ДОКУМЕНТАЦИЯ
4
Периодически анализировать премиальные схемы на предмет
стимулирования коррупции
5
Собирать декларации соблюдения антикоррупционной политики


Процедуры найма и due diligence персонала
Декларации соблюдения политики
СОВЕТ АУДИТОРУ
Проверьте, учитывают ли KPI и премии риск стимулирования
сотрудников к обходу процедур ради результата.
ТИПИЧНАЯ ОШИБКА
Агрессивные планы продаж без защитных механизмов создают неявное
давление к коррупционным действиям.
ISO 37001:2025 · Антикоррупционный менеджмент
7.2 Компетентность и процедуры трудоустрой

50.

РА З Д Е Л 0 7 · П У Н К Т 7 . 3
Осведомлённость и обучение
ЧТО ТРЕБУЕТ СТАНДАРТ
1
Персонал должен знать политику, риски и процедуры сообщений о
подозрениях
2
Обучение персонала соразмерно уровню риска их функции
3
Обучение бизнес-партнёров с риском выше низкого, действующих от
имени организации
4
Программы обучения обновляются с запланированной
периодичностью
ПРИМЕНЕНИЕ И ПРИМЕР
Глубина и формат обучения (онлайн, очно, индивидуально)
должны соответствовать уровню коррупционного риска роли.
Пример: Топ-менеджмент и сотрудники с высоким риском
проходят очные тренинги; остальной персонал — ежегодный
онлайн-курс.
ВОЗМОЖНАЯ ДОКУМЕНТАЦИЯ



Программа обучения
Журнал прохождения обучения
Материалы для бизнес-партнёров
СОВЕТ АУДИТОРУ
Спросите сотрудников с высоким риском, когда они в последний раз
проходили обучение и что запомнили.
ТИПИЧНАЯ ОШИБКА
Обучение проведено один раз при найме и больше никогда не
повторяется.
ISO 37001:2025 · Антикоррупционный менеджмент
7.3 Осведомлённость и обучение

51.

РА З Д Е Л 0 7 · П У Н К Т 7 . 4
Коммуникация
ЧТО ТРЕБУЕТ СТАНДАРТ
ПРИМЕНЕНИЕ И ПРИМЕР
1
Определить что, когда, кому, как и на каких языках передаётся
информация о СМПК
Хорошо продуманная коммуникация — это не только рассылка
документов, но и выбор канала, языка и момента передачи
информации.
2
Политика должна быть доступна на соответствующих языках
персоналу и партнёрам
Пример: Антикоррупционная политика переведена на языки всех
стран присутствия и размещена во внутреннем портале и на
сайте для партнёров.
ВОЗМОЖНАЯ ДОКУМЕНТАЦИЯ

План внутренней и внешней коммуникации по СМПК
СОВЕТ АУДИТОРУ
Проверьте языковое покрытие политики в многонациональных
командах и у иностранных партнёров.
ТИПИЧНАЯ ОШИБКА
Политика существует только на английском языке в компании с
преимущественно русскоязычным персоналом на местах.
ISO 37001:2025 · Антикоррупционный менеджмент
7.4 Коммуникация

52.

РА З Д Е Л 0 7 · П У Н К Т 7 . 5
Документированная информация
ЧТО ТРЕБУЕТ СТАНДАРТ
1
2
3
СМПК должна включать документированную информацию,
требуемую стандартом и признанную необходимой самой
организацией
При создании документов обеспечить идентификацию, формат и
утверждение
Управлять доступом, хранением, версиями и сроками хранения
документов
ПРИМЕНЕНИЕ И ПРИМЕР
Объём документации зависит от размера организации, сложности
процессов и компетентности персонала — не существует единого
шаблона на все компании.
Пример: Крупный холдинг ведёт электронный реестр
документов СМПК с контролем версий; малая компания — папку
с утверждёнными процедурами.
ВОЗМОЖНАЯ ДОКУМЕНТАЦИЯ


Перечень документированной информации СМПК
Процедура управления документами
СОВЕТ АУДИТОРУ
Проверьте актуальность версий документов и наличие процедуры их
пересмотра и утверждения.
ТИПИЧНАЯ ОШИБКА
В организации существуют несколько устаревших версий одной и той же
политики без указания, какая действует.
ISO 37001:2025 · Антикоррупционный менеджмент
7.5 Документированная информация

53.

08
Раздел 8. Деятельность
Due diligence, финансовый и нефинансовый контроль
ISO 37001:2025 · Антикоррупционный менеджмент
Раздел 08

54.

РА З Д Е Л 0 8 · П У Н К Т 8 . 1
Планирование и управление деятельностью
ЧТО ТРЕБУЕТ СТАНДАРТ
1
Планировать, внедрять и управлять процессами для выполнения
требований
2
Устанавливать критерии для процессов и внедрять меры контроля
3
Управлять запланированными изменениями и анализировать
последствия непредусмотренных
4
ПРИМЕНЕНИЕ И ПРИМЕР
Это «зонтичное» требование, объединяющее конкретные меры
контроля из пунктов 8.2–8.10 в единый управляемый процесс.
Пример: Организация внедряет единый регламент,
охватывающий due diligence, финансовый контроль и работу с
подарками как элементы одного сквозного процесса закупок.
ВОЗМОЖНАЯ ДОКУМЕНТАЦИЯ

Регламент операционного контроля СМПК
Контролировать процессы, продукты и услуги, предоставляемые извне
СОВЕТ АУДИТОРУ
Проверьте наличие документированных критериев для ключевых
процессов (не только их существование, но и содержание).
ТИПИЧНАЯ ОШИБКА
Меры контроля 8.2–8.10 внедрены разрозненно, без единой логики и
ответственных за интеграцию.
ISO 37001:2025 · Антикоррупционный менеджмент
8.1 Планирование и управление деятельность

55.

РА З Д Е Л 0 8 · П У Н К Т 8 . 2
Комплексная проверка (Due Diligence)
ЧТО ТРЕБУЕТ СТАНДАРТ
1
2
3
Проводить due diligence по сделкам, проектам, бизнес-партнёрам и
персоналу с риском выше низкого
Оценивать характер и степень коррупционного риска для конкретного
случая
Актуализировать проверку с учётом новой информации
ПРИМЕНЕНИЕ И ПРИМЕР
Due diligence — целенаправленная мера дополнительно к общей
оценке риска: она даёт информацию для решения о продолжении,
приостановке или прекращении отношений.
Пример: Перед заключением контракта с дистрибьютором
организация проверяет его бенефициаров, репутацию и связи с
публичными лицами.
ВОЗМОЖНАЯ ДОКУМЕНТАЦИЯ



Анкеты due diligence
Отчёты о результатах проверки
Реестр проверенных партнёров
СОВЕТ АУДИТОРУ
Оцените глубину проверки относительно уровня риска — не должно
быть «одной анкеты на всех».
ТИПИЧНАЯ ОШИБКА
Due diligence проводится только один раз при заключении договора и не
пересматривается на протяжении всего сотрудничества.
ISO 37001:2025 · Антикоррупционный менеджмент
8.2 Комплексная проверка (Due Diligence)

56.

РА З Д Е Л 0 8 · П У Н К Т 8 . 3
Финансовый контроль
ЧТО ТРЕБУЕТ СТАНДАРТ
1
Внедрить меры финансового контроля для управления
коррупционными рисками
ПРИМЕНЕНИЕ И ПРИМЕР
Финансовый контроль работает как система сдержек и
противовесов, снижающая возможность и повышающая риск
обнаружения неправомерных платежей.
Пример: Организация требует минимум две подписи для
одобрения любого платежа выше установленного порога.
ВОЗМОЖНАЯ ДОКУМЕНТАЦИЯ

Регламент финансового контроля и авторизации платежей
СОВЕТ АУДИТОРУ
Проверьте разделение обязанностей: один и тот же сотрудник не
должен инициировать и одобрять платёж.
ТИПИЧНАЯ ОШИБКА
Крупные платежи наличными проводятся без ограничений и
дополнительного контроля.
ISO 37001:2025 · Антикоррупционный менеджмент
8.3 Финансовый контроль

57.

РА З Д Е Л 0 8 · П У Н К Т 8 . 4
Нефинансовый контроль
ЧТО ТРЕБУЕТ СТАНДАРТ
1
Внедрить меры нефинансового контроля в закупках, продажах,
персонале, юридической деятельности, M&A
ПРИМЕНЕНИЕ И ПРИМЕР
Дополняет финансовый контроль там, где риск не связан напрямую
с движением денег — например, в структуре тендера или найме
персонала.
Пример: Тендер проводится между как минимум тремя
участниками с обязательным протоколом оценки предложений.
ВОЗМОЖНАЯ ДОКУМЕНТАЦИЯ

Регламенты закупок, продаж и найма с антикоррупционными
мерами контроля
СОВЕТ АУДИТОРУ
Проверьте, требуется ли не менее двух человек для одобрения
результатов тендера.
ТИПИЧНАЯ ОШИБКА
Решения по крупным контрактам принимаются единолично без
коллегиального рассмотрения.
ISO 37001:2025 · Антикоррупционный менеджмент
8.4 Нефинансовый контроль

58.

РА З Д Е Л 0 8 · П У Н К Т 8 . 5
Контроль подконтрольных организаций и бизнес-партнёров
ЧТО ТРЕБУЕТ СТАНДАРТ
ПРИМЕНЕНИЕ И ПРИМЕР
1
Требовать от подконтрольных организаций внедрения СМПК или
собственных мер контроля
Стандарт разделяет ответственность в зависимости от степени
контроля: над дочерними структурами требования выше, над
независимыми партнёрами — соразмерно влиянию.
2
Для неподконтрольных бизнес-партнёров с риском выше низкого —
требовать внедрения мер контроля, где это возможно
Пример: Совместное предприятие, где организация
контролирует совет директоров, обязано внедрить
эквивалентную систему менеджмента.
3
Учитывать невозможность требования как фактор при оценке риска
ВОЗМОЖНАЯ ДОКУМЕНТАЦИЯ


Требования к СМПК подконтрольных организаций
Условия контрактов о мерах контроля партнёров
СОВЕТ АУДИТОРУ
Определите, есть ли чёткий критерий «контроля» (прямое/косвенное
управление руководством), применяемый организацией.
ТИПИЧНАЯ ОШИБКА
Организация не различает контролируемых и неконтролируемых
партнёров и предъявляет ко всем одинаковые требования.
ISO 37001:2025 · Антикоррупционный менеджмент
8.5 Контроль подконтрольных организаций и

59.

РА З Д Е Л 0 8 · П У Н К Т 8 . 6
Антикоррупционные обязательства бизнес-партнёров
ЧТО ТРЕБУЕТ СТАНДАРТ
1
2
Требовать от партнёров с риском выше низкого обязательства
предотвращать коррупцию
Обеспечить право прекратить отношения при коррупции со стороны
партнёра
ПРИМЕНЕНИЕ И ПРИМЕР
Формализует ожидания организации в договоре — партнёр
принимает на себя явные антикоррупционные обязательства.
Пример: В договор с дистрибьютором включена
антикоррупционная оговорка (anti-bribery clause) и право на
аудит его деятельности.
ВОЗМОЖНАЯ ДОКУМЕНТАЦИЯ

Антикоррупционные оговорки в контрактах
СОВЕТ АУДИТОРУ
Проверьте наличие права на расторжение договора именно за
коррупционные нарушения, а не общую формулировку о «нарушении
условий».
ТИПИЧНАЯ ОШИБКА
Антикоррупционная оговорка формально включена в договор, но никогда
не применялась на практике.
ISO 37001:2025 · Антикоррупционный менеджмент
8.6 Антикоррупционные обязательства бизнес

60.

РА З Д Е Л 0 8 · П У Н К Т 8 . 7
Подарки, представительские расходы и пожертвования
ЧТО ТРЕБУЕТ СТАНДАРТ
1
Внедрить процедуры, предотвращающие подарки/пожертвования,
которые являются или выглядят как коррупция
ПРИМЕНЕНИЕ И ПРИМЕР
Главный критерий — не только фактическое намерение дать взятку,
но и то, как действие может быть обоснованно воспринято третьей
стороной.
Пример: Компания устанавливает лимит стоимости подарка и
требует предварительного одобрения руководителя для сумм
выше порога.
ВОЗМОЖНАЯ ДОКУМЕНТАЦИЯ


Политика по подаркам, представительским расходам и
пожертвованиям
Реестр подарков
СОВЕТ АУДИТОРУ
Проверьте фиксацию подарков сверх лимита в реестре и наличие
обоснования деловой цели.
ТИПИЧНАЯ ОШИБКА
Подарки принимаются без учёта и не регистрируются, что не позволяет
отследить накопительный эффект.
ISO 37001:2025 · Антикоррупционный менеджмент
8.7 Подарки, представительские расходы и п

61.

РА З Д Е Л 0 8 · П У Н К Т 8 . 8
Управление при недостаточности мер контроля
ЧТО ТРЕБУЕТ СТАНДАРТ
ПРИМЕНЕНИЕ И ПРИМЕР
1
Если риски не могут управляться существующими мерами и
организация не готова их усилить
Это «красная линия» системы: если контроль не работает и не
может быть усилен, организация обязана выйти из рискованных
отношений.
2
Для текущих отношений — расторгнуть, приостановить или отказаться
от сделки в кратчайший срок
Пример: Due diligence выявляет непреодолимые сомнения в
репутации потенциального агента — сделка отклоняется,
несмотря на коммерческую выгоду.
3
Для новых сделок — отсрочить или отклонить их продолжение
ВОЗМОЖНАЯ ДОКУМЕНТАЦИЯ

Решения о прекращении/отсрочке сделок по результатам due
diligence
СОВЕТ АУДИТОРУ
Найдите свидетельства реальных случаев отказа от сделок — это
сильный индикатор работающей культуры «нулевой терпимости».
ТИПИЧНАЯ ОШИБКА
Коммерческая выгода систематически перевешивает выявленные
коррупционные риски при принятии решений.
ISO 37001:2025 · Антикоррупционный менеджмент
8.8 Управление при недостаточности мер кон

62.

РА З Д Е Л 0 8 · П У Н К Т 8 . 9
Информирование о подозрениях (Whistleblowing)
ЧТО ТРЕБУЕТ СТАНДАРТ
ПРИМЕНЕНИЕ И ПРИМЕР
1
Поощрять и обеспечивать возможность сообщать о подозрениях в
коррупции
Канал сообщений — один из самых эффективных инструментов
раннего выявления коррупции, но работает только при доверии
персонала к системе защиты.
2
Обеспечивать конфиденциальность и разрешать анонимные
сообщения
Пример: Организация внедряет горячую линию, управляемую
независимым внешним провайдером, с возможностью
анонимного сообщения на нескольких языках.
3
Запрещать карательные меры в отношении заявителей
ВОЗМОЖНАЯ ДОКУМЕНТАЦИЯ
4
Обеспечивать доступ к консультациям по спорным ситуациям


Процедура информирования о подозрениях
Журнал полученных сообщений (обезличенный)
СОВЕТ АУДИТОРУ
Проверьте реальные примеры защиты заявителей и отсутствие случаев
преследования за добросовестные сообщения.
ТИПИЧНАЯ ОШИБКА
Канал сообщений формально существует, но персонал не знает о нём или
не доверяет его конфиденциальности.
ISO 37001:2025 · Антикоррупционный менеджмент
8.9 Информирование о подозрениях (Whistleb

63.

РА З Д Е Л 0 8 · П У Н К Т 8 . 1 0
Расследование и меры в отношении коррупции
ЧТО ТРЕБУЕТ СТАНДАРТ
ПРИМЕНЕНИЕ И ПРИМЕР
Качество расследования определяет, превратится ли система
реагирования на сигналы в реальный инструмент защиты
организации.
1
Оценивать и при необходимости расследовать каждый сообщённый
или выявленный случай
2
Принимать надлежащие меры при подтверждении фактов
Пример: Расследование подозрения в откате поручается
внутреннему аудиту, не связанному с отделом продаж, где
произошёл инцидент.
3
Обеспечить независимость расследующих от проверяемого
подразделения
ВОЗМОЖНАЯ ДОКУМЕНТАЦИЯ
4
Соблюдать конфиденциальность расследования и его результатов


Регламент расследований
Отчёты о расследованиях и принятых мерах
СОВЕТ АУДИТОРУ
Проверьте независимость лиц, проводящих расследование, от
проверяемых должностей и подразделений.
ТИПИЧНАЯ ОШИБКА
Расследование поручается непосредственному руководителю
подозреваемого сотрудника.
ISO 37001:2025 · Антикоррупционный менеджмент
8.10 Расследование и меры в отношении корр

64.

09
Раздел 9. Оценка показателей
деятельности
Мониторинг, аудит, анализ со стороны руководства
ISO 37001:2025 · Антикоррупционный менеджмент
Раздел 09

65.

РА З Д Е Л 0 9 · П У Н К Т 9 . 1
Мониторинг, измерение, анализ и оценка
ЧТО ТРЕБУЕТ СТАНДАРТ
ПРИМЕНЕНИЕ И ПРИМЕР
Без системного мониторинга организация не может подтвердить,
что система действительно работает, а не просто существует на
бумаге.
1
Определить, что подлежит мониторингу и измерению, и какими
методами
2
Определить периодичность мониторинга и анализа результатов
Пример: Организация отслеживает долю персонала с высоким
риском, прошедшего обучение, и среднее время due diligence
новых партнёров.
3
Оценивать показатели деятельности и результативность СМПК
ВОЗМОЖНАЯ ДОКУМЕНТАЦИЯ


Показатели результативности СМПК
Отчёты мониторинга
СОВЕТ АУДИТОРУ
Проверьте, есть ли количественные показатели, а не только
качественные утверждения о работе системы.
ТИПИЧНАЯ ОШИБКА
Мониторинг сводится к формальной констатации «нарушений не
выявлено» без анализа опережающих индикаторов.
ISO 37001:2025 · Антикоррупционный менеджмент
9.1 Мониторинг, измерение, анализ и оценка

66.

РА З Д Е Л 0 9 · П У Н К Т 9 . 2
Внутренний аудит
ЧТО ТРЕБУЕТ СТАНДАРТ
ПРИМЕНЕНИЕ И ПРИМЕР
1
Проводить внутренние аудиты с запланированной периодичностью
Внутренний аудит — независимая проверка того, соответствует ли
СМПК собственным требованиям организации и стандарту, а также
функционирует ли она результативно.
2
Планировать программу аудита с учётом важности процессов и риска
Пример: Аудит операций с высоким коррупционным риском
проводится ежегодно, с низким риском — раз в три года.
3
Обеспечивать объективность и беспристрастность аудиторов
ВОЗМОЖНАЯ ДОКУМЕНТАЦИЯ
4
Не допускать проверки аудитором собственной зоны деятельности


Программа внутреннего аудита
Отчёты по результатам аудитов
СОВЕТ АУДИТОРУ
Проверьте риск-ориентированность программы аудита — не все
процессы должны проверяться с одинаковой частотой.
ТИПИЧНАЯ ОШИБКА
Аудитор проверяет процессы своего же подразделения, что нарушает
требование беспристрастности.
ISO 37001:2025 · Антикоррупционный менеджмент
9.2 Внутренний аудит

67.

РА З Д Е Л 0 9 · П У Н К Т 9 . 3
Анализ со стороны руководства
ЧТО ТРЕБУЕТ СТАНДАРТ
1
2
Высшее руководство анализирует СМПК на предмет пригодности,
адекватности и результативности
Учитывать статус предыдущих действий, изменения контекста,
показатели деятельности
3
Результаты должны включать решения об улучшениях и изменениях
4
Управляющий орган анализирует реализацию СМПК высшим
руководством
ПРИМЕНЕНИЕ И ПРИМЕР
Управленческий анализ замыкает цикл PDCA на уровне
стратегического руководства, преобразуя данные мониторинга и
аудита в решения.
Пример: По итогам ежегодного анализа руководство
увеличивает бюджет на обучение из-за роста числа сообщений о
конфликте интересов.
ВОЗМОЖНАЯ ДОКУМЕНТАЦИЯ

Протоколы анализа со стороны руководства
СОВЕТ АУДИТОРУ
Проверьте, содержат ли протоколы анализа конкретные решения, а не
только констатацию фактов.
ТИПИЧНАЯ ОШИБКА
Анализ со стороны руководства проводится формально раз в год без
содержательного обсуждения трендов.
ISO 37001:2025 · Антикоррупционный менеджмент
9.3 Анализ со стороны руководства

68.

РА З Д Е Л 0 9 · П У Н К Т 9 . 4
Анализ со стороны антикоррупционной службы
ЧТО ТРЕБУЕТ СТАНДАРТ
ПРИМЕНЕНИЕ И ПРИМЕР
В отличие от периодического анализа руководства, это
непрерывный операционный мониторинг со стороны
специализированной функции.
1
Служба на постоянной основе оценивает результативность управления
рисками
2
Оценивает, функционирует ли СМПК результативно
Пример: Служба ежемесячно отслеживает статус открытых
расследований и ежеквартально формирует сводный отчёт
управляющему органу.
3
Регулярно отчитывается управляющему органу и высшему руководству
ВОЗМОЖНАЯ ДОКУМЕНТАЦИЯ

Регулярные отчёты антикоррупционной службы
СОВЕТ АУДИТОРУ
Проверьте частоту и содержательность отчётов службы — формальность
здесь особенно заметна при аудите.
ТИПИЧНАЯ ОШИБКА
Служба готовит отчёты только по прямому запросу руководства, а не на
регулярной основе.
ISO 37001:2025 · Антикоррупционный менеджмент
9.4 Анализ со стороны антикоррупционной сл

69.

10
Раздел 10. Улучшение
Несоответствия, корректирующие действия, развитие
ISO 37001:2025 · Антикоррупционный менеджмент
Раздел 10

70.

РА З Д Е Л 1 0 · П У Н К Т 1 0 . 1
Постоянное улучшение
ЧТО ТРЕБУЕТ СТАНДАРТ
1
Постоянно улучшать пригодность, адекватность и результативность
СМПК
ПРИМЕНЕНИЕ И ПРИМЕР
Улучшение — не разовый проект, а встроенный элемент цикла
PDCA, питаемый данными из аудитов, анализа руководства и
корректирующих действий.
Пример: По итогам нескольких аудитов организация упрощает
процедуру due diligence для низкорисковых поставщиков, ускоряя
процесс без потери контроля.
ВОЗМОЖНАЯ ДОКУМЕНТАЦИЯ

План мероприятий по улучшению СМПК
СОВЕТ АУДИТОРУ
Ищите цепочку: аудит/анализ → вывод → конкретное изменение →
оценка эффекта.
ТИПИЧНАЯ ОШИБКА
Рекомендации по улучшению фиксируются, но не отслеживается их
фактическое внедрение.
ISO 37001:2025 · Антикоррупционный менеджмент
10.1 Постоянное улучшение

71.

РА З Д Е Л 1 0 · П У Н К Т 1 0 . 2
Несоответствия и корректирующие действия
ЧТО ТРЕБУЕТ СТАНДАРТ
ПРИМЕНЕНИЕ И ПРИМЕР
Требует не просто устранения симптома, а анализа коренной
причины (root cause), чтобы избежать повторения в другом месте
организации.
1
Реагировать на несоответствие: управлять и корректировать его
последствия
2
Анализировать причины несоответствия и вероятность его повторения
Пример: После выявления несоблюдения лимита подарков в
одном филиале организация проверяет, не действует ли та же
практика в других регионах.
3
Выполнить действия, оценить их результативность
ВОЗМОЖНАЯ ДОКУМЕНТАЦИЯ

4
Реестр несоответствий и корректирующих действий
При необходимости внести изменения в СМПК
СОВЕТ АУДИТОРУ
Проверьте глубину анализа причин — часто ограничиваются
устранением конкретного случая без системного анализа.
ТИПИЧНАЯ ОШИБКА
Корректирующее действие сводится к дисциплинарному взысканию без
пересмотра процедуры, которая допустила нарушение.
ISO 37001:2025 · Антикоррупционный менеджмент
10.2 Несоответствия и корректирующие дейст

72.

11
Углублённые темы
Риски, Due Diligence, подарки, whistleblowing, расследования
ISO 37001:2025 · Антикоррупционный менеджмент
Раздел 11

73.

У ГЛ У Б Л Ё Н Н А Я Т Е М А · К О Р Р У П Ц И О Н Н Ы Е Р И С К И
Основные категории коррупционных рисков
Взаимодействие с
госорганами
Закупки
Продажи
Посредники и агенты
Подрядчики
Благотворительность
Спонсорство
Подарки
Представительские
расходы
Пожертвования
Найм персонала
Совместные
предприятия
Политические взносы
Работа в зонах
высокого риска
Для каждой категории организация определяет: описание риска, причины возникновения, возможные последствия, способы предупреждения и методы
контроля (см. п. 4.5 и 8.2–8.7).
ISO 37001:2025 · Антикоррупционный менеджмент
Категории коррупционных рисков

74.

У ГЛ У Б Л Ё Н Н А Я Т Е М А · О Ц Е Н К А Р И С К А
Матрица «вероятность × последствия»
ПОСЛЕДСТВИЯ
Высокие
Средние
Средний
Низкий
Высокий
Средний
Высокий
Высокий
Критерии организация устанавливает
сама (п. 4.5.2): 3-, 5- или 7-уровневая
шкала.
Факторы: размер и структура
организации, регион и отрасль, характер
сделки, категория бизнес-партнёра.
Уровень риска определяет объём due
diligence и мер контроля — а не факт
наличия коррупции.
Низкие
Низкий
Средний
Высокий
Низкая
Средняя
Высокая
ВЕРОЯТНОСТЬ
ISO 37001:2025 · Антикоррупционный менеджмент
Матрица риска

75.

У ГЛ У Б Л Ё Н Н А Я Т Е М А · D U E D I L I G E N C E ( п . 8 . 2 )
Алгоритм комплексной проверки
1
2
3
4
5
Определение объекта
Сбор информации
Анализ и оценка риска
Решение
Мониторинг
Сделка, проект, партнёр или
сотрудник с риском выше
низкого
Анкета, открытые источники,
реестры санкций, запросы
третьим лицам
Юридический статус,
репутация, связи с
публичными лицами, схема
расчётов
Одобрить / одобрить с
условиями / отложить /
отклонить (см. 8.8)
Периодическая
актуализация с учётом новой
информации
Глубина проверки должна быть обоснованной и соизмеримой уровню выявленного риска (Приложение A.10) — не существует единой анкеты «на все
случаи».
ISO 37001:2025 · Антикоррупционный менеджмент
Due Diligence

76.

У ГЛ У Б Л Ё Н Н А Я Т Е М А · П О Д А Р К И И П Р Е Д С Т А В И Т Е Л Ь С К И Е Р А С Х О Д Ы ( п . 8 . 7 )
Как оценивать подарок или знак признательности
1. Получен или предлагается подарок / знак признательности
2. Оценить сумму, частоту, момент (например, во время тендера),
статус дарителя/получателя
3. Соответствует ли это лимитам и правилам политики
организации?
ДА → зафиксировать в реестре
подарков открыто и под контролем
НЕТ → одобрение руководителя
обязательно или отказ, если это
похоже на взятку
Главный тест: может ли третья сторона (конкурент, пресса, регулятор) обоснованно расценить это как взятку? Если да — от подарка следует
отказаться (Приложение A.15.1).
ISO 37001:2025 · Антикоррупционный менеджмент
Подарки и представительские расходы

77.

У ГЛ У Б Л Ё Н Н А Я Т Е М А · И Н Ф О Р М И Р О В А Н И Е О П О Д О З Р Е Н И Я Х ( п . 8 . 9 )
Каналы сообщений и защита заявителей
Персонал
Бизнес-партнёры
Расследование
(п. 8.10)
Аноним. заявители
Третьи лица
Конфиденциальность
ISO 37001:2025 · Антикоррупционный менеджмент
Антикоррупционная
служба
Разрешены анонимные сообщения
Запрет карательных мер
Доступ к консультациям
Whistleblowing

78.

У ГЛ У Б Л Ё Н Н А Я Т Е М А · Р А С С Л Е Д О В А Н И Е ( п . 8 . 1 0 )
Процесс расследования сигнала о коррупции
1
2
Получение сигнала
Первичная оценка
фактов
3
4
Назначение
независимого
расследователя
Сбор свидетельств
5
6
Принятие мер
Отчёт руководству
Расследование должно проводить лицо, не причастное к проверяемому подразделению; конфиденциальность соблюдается до установления фактов
(Приложение A.18).
ISO 37001:2025 · Антикоррупционный менеджмент
Расследование

79.

У ГЛ У Б Л Ё Н Н А Я Т Е М А · М Е Р Ы К О Н Т Р О Л Я ( п п . 8 . 3 – 8 . 4 )
Финансовые и нефинансовые меры контроля
Финансовый контроль
Нефинансовый контроль
Разделение обязанностей при инициировании и одобрении платежа
Использование одобренных поставщиков, прошедших предквалификацию
Иерархия полномочий одобрения по размеру платежа
Честный и прозрачный тендер минимум с тремя участниками
Минимум две подписи для утверждения платежа
Не менее двух человек оценивают результаты тендера
Ограничение использования наличных средств
Разделение обязанностей: запрос платежа ≠ подтверждение работ
Точная классификация платежей на счетах
Подпись минимум двух лиц при изменении условий контракта
Независимый финансовый аудит с ротацией аудиторов
Контроль со стороны более высокого уровня руководства по высокорисковым
операциям
ISO 37001:2025 · Антикоррупционный менеджмент
Финансовый / нефинансовый контроль

80.

Д О К У М Е Н ТА Ц И Я · О Б Я З А Т Е Л Ь Н Ы Е З А П И С И И Д О К У М Е Н Т Ы
Обязательная документированная информация
(примеры)
Пункт
Документ / запись
4.3
Область применения СМПК
4.5.4
Результаты оценки коррупционных рисков
5.2
Утверждённая антикоррупционная политика
6.2
Антикоррупционные цели и планы их достижения
7.2 / 7.3
Свидетельства компетентности, обучения и деклараций соблюдения
7.5
Перечень и процедура управления документированной информацией
8.2
Отчёты по результатам due diligence
8.7
Реестр подарков, знаков признательности и пожертвований
8.9 / 8.10
Записи сообщений о подозрениях и отчёты о расследованиях
9.1–9.2
Показатели мониторинга и отчёты внутреннего аудита
9.3 / 9.4
Протоколы анализа со стороны руководства и антикоррупционной службы
10.2
Реестр несоответствий и корректирующих действий
ISO 37001:2025 · Антикоррупционный менеджмент
Обязательная документация

81.

Д О К У М Е Н ТА Ц И Я · Р Е К О М Е Н Д У Е М Ы Е Д О К У М Е Н Т Ы
Рекомендуемая документация для эффективного
внедрения
Кодекс этики и деловое поведение
Процедура работы с бизнеспартнёрами и оговорки в договорах
Реестр конфликтов интересов
Методология и чек-листы due
diligence
Регламент финансового контроля и
лимитов подписания
Процедура каналов сообщений
(whistleblowing)
План обучения и материалы для
персонала и партнёров
Панель показателей результативности
СМПК
Программа внутреннего аудита
Реестр подконтрольных организаций
и совместных предприятий
Политика по подаркам и
представительским расходам
План мероприятий по улучшению
системы
ISO 37001:2025 · Антикоррупционный менеджмент
Рекомендуемая документация

82.

ЧТО ИЗМЕНИЛОСЬ В ISO 37001:2025
Ключевые направления обновления стандарта
Направление
Что изменилось
Контекст организации
Явное требование оценить, актуально ли для организации изменение климата (п. 4.1)
Управляющий орган
Уточнена и переупорядочена структура определения (см. источник: ISO 37000:2021, 3.3.4, изменён)
Терминология
Введён термин «антикоррупционная культура», заимствованный из ISO 37301 («комплаенс-культура»)
Согласованность стандартов
Усилена связь с ISO 37301 (комплаенс), ISO 31000/31022 (риски) и ISO 37000 (governance)
Декларации соответствия
Уточнены требования к периодическому заполнению деклараций соблюдения политики (п. 7.2.2.2 c)
Аббревиатура
В тексте официально используется сокращение «СМПК» для системы менеджмента противодействия коррупции
ISO 37001:2025 · Антикоррупционный менеджмент
Изменения 2016 → 2025

83.

ПОД ГОТОВКА К СЕРТИФИКАЦИ И
Этапы сертификационного аудита СМПК
1
2
3
4
5
Анализ документации
Аудит на месте
Заключение
Сертификация
Надзорные аудиты
Stage 1: проверка готовности
документов и области
применения
Stage 2: проверка внедрения
и результативности на
практике
Отчёт с наблюдениями,
несоответствиями и
рекомендацией
Выдача сертификата
соответствия ISO 37001:2025
Ежегодная проверка и
ресертификация раз в 3 года
Проведите внутренний аудит и анализ руководства до Stage 1, чтобы закрыть очевидные пробелы заранее
Подготовьте свидетельства due diligence и обучения за последние 12 месяцев для выборочной проверки
Убедитесь, что реестр рисков и область применения СМПК синхронизированы между собой
ISO 37001:2025 · Антикоррупционный менеджмент
Этапы сертификации

84.

Т И П И Ч Н Ы Е О Ш И Б К И О Р ГА Н И З А Ц И Й
На что чаще всего указывают аудиторы
1
Политика и процедуры скопированы у другой организации без
адаптации к реальным рискам
2
Оценка риска проведена один раз и не пересматривается при
изменениях в бизнесе
3
Due diligence партнёров — формальная анкета без реальной проверки
фактов
4
Обучение проведено при найме и больше никогда не повторяется
5
Каналы сообщений существуют, но персонал не доверяет их
конфиденциальности
6
Расследования поручаются руководителю проверяемого
подразделения
7
KPI и премии стимулируют результат любой ценой, включая обход
процедур
8
Документация актуализируется только перед плановым аудитом
ISO 37001:2025 · Антикоррупционный менеджмент
Типичные ошибки

85.

П Р А К Т И Ч Е С К И Й К Е Й С 1 · О Т К А З О Т В Ы П Л АТ Ы
Отказ от вознаграждения за упрощение формальностей
КЛЮЧЕВЫЕ ПОЛОЖЕНИЯ
1
Логистическая компания оформляет груз на таможне в стране с высоким
коррупционным риском
2
Сотрудник таможни намекает на «ускоряющий» неофициальный платёж
3
Персонал обучен процедуре: запросить официальное основание
платежа
РЕЗУЛЬТАТ И ВЫВОД
4
Официального документа не предоставлено — в оплате отказано
Груз задержан на два дня, но компания избежала
прямого нарушения политики и создания
прецедента.
5
Инцидент зафиксирован и передан антикоррупционной службе (п. 8.9 и
Приложение A.2.2.3)
Организация проинформировала профильную
ассоциацию перевозчиков региона о практике на
этом посту, что помогло другим компаниям.
Ключевой фактор успеха — заранее обученный
персонал, знающий алгоритм действий из
Приложения A.2.2.3.
ISO 37001:2025 · Антикоррупционный менеджмент
Отказ от вознаграждения за упрощение ф

86.

П РА К Т И Ч ЕС К И Й К Е Й С 2 · В Н Е Д Р Е Н И Е КО Н Т Р ОЛ Я Н А Д А Г Е Н ТО М
Снижение риска через усиленный due diligence агента
КЛЮЧЕВЫЕ ПОЛОЖЕНИЯ
1
Производственная компания планирует нанять агента для выхода на
новый рынок
2
Оценка риска (п. 4.5) присваивает сделке уровень «высокий» из-за
контактов агента с чиновниками
3
Проведена комплексная проверка: структура собственности, репутация,
судебные споры (п. 8.2)
4
5
В договор включены антикоррупционная оговорка и право на аудит
агента (п. 8.6)
Комиссионные привязаны к объёму реально оказанных услуг, а не
фиксированному проценту от сделки
РЕЗУЛЬТАТ И ВЫВОД
Комиссионное вознаграждение снижено до
уровня, соразмерного объёму услуг — риск
использования части суммы для взятки сведён к
минимуму.
Due diligence актуализируется ежегодно, а не
только при подписании договора.
Через 18 месяцев внутренний аудит подтвердил
отсутствие признаков коррупционных практик в
отношениях с агентом.
ISO 37001:2025 · Антикоррупционный менеджмент
Снижение риска через усиленный due dil

87.

ИТОГИ КУРСА
Ключевые выводы
СМПК не гарантирует отсутствие коррупции, а помогает
соизмеримо управлять риском
Оценка риска (п. 4.5) — фундамент, от которого зависит весь
объём контроля и due diligence
Лидерство и «тон сверху» определяют, станет ли система
реальной культурой или формальностью
Due diligence должна быть пропорциональной риску и
регулярно актуализироваться
Работающие каналы сообщений и защита заявителей —
один из сильнейших инструментов раннего выявления
Постоянное улучшение через аудит, анализ руководства и
корректирующие действия замыкает цикл PDCA
ISO 37001:2025 · Антикоррупционный менеджмент
Ключевые выводы

88.

Спасибо за участие!
ISO 37001:2025 — системный, соизмеримый и практичный инструмент противодействия коррупции
Smart Management International Training Company
t.me/smartmanagementuz · www.smartmanagement.uz · info@smart-management.uz
English     Русский Rules