ДСТУ ISO 37001:2018 Системы управления по противодействию коррупции. Требования и руководство по применению (ISO 37001:2016, IDT)

НАЦІОНАЛЬНИЙ СТАНДАРТ УКРАЇНИ

Системи управління щодо протидії корупції
ВИМОГИ ТА НАСТАНОВИ
ЩОДО ЗАСТОСУВАННЯ

ДСТУ ISO 37001:2018
(ISO 37001:2016, IDT)

Відповідає офіційному тексту

Київ
З питань придбання офіційного видання звертайтесь до національного органу стандартизації
(ДП «УкрНДНЦ»)
2019

ПЕРЕДМОВА

1 РОЗРОБЛЕНО: робоча група, створена наказом Державного підприємства «Український науково-дослідний і навчальний центр проблем стандартизації, сертифікації та якості» (З питань придбання офіційного видання звертайтесь до національного органу стандартизації
(ДП «УкрНДНЦ»)) від 06 липня 2018 р. № 196

2 ПРИЙНЯТО ТА НАДАНО ЧИННОСТІ: наказ З питань придбання офіційного видання звертайтесь до національного органу стандартизації
(ДП «УкрНДНЦ») від 18 грудня 2018 р. № 507 з 2020-01-01

3 Національний стандарт відповідає ISO 37001:2016 Anti-bribery management systems — Requirements with guidance for use (Системи управління щодо протидії корупції. Вимоги та настанови щодо застосування)

Ступінь відповідності — ідентичний (IDT)

Переклад з англійської (еn)

4 Цей стандарт розроблено згідно з правилами, установленими в національній стандартизації України

5 НА ЗАМІНУ ДСТУ ISO 37001:2017 (ISO 37001:2016, IDT)

ЗМІСТ

Національний вступ

Вступ до ISO 37001:2016

1 Сфера застосування

2 Нормативні посилання

3 Терміни та визначення понять

4 Середовище організації

4.1 Розуміння організації та її середовища

4.2 Розуміння потреб та очікувань зацікавлених сторін

4.3 Визначення сфери застосування системи управління щодо протидії корупції

4.4 Система управління щодо протидії корупції

4.5 Оцінювання ризику хабарництва

5 Лідерство

5.1 Лідерство та зобов’язання

5.2 Політика щодо протидії корупції

5.3 Функції, обов’язки та повноваження в межах організації

6 Планування

6.1 Дії стосовно ризиків і можливостей

6.2 Цілі щодо протидії корупції та планування дій для їх досягнення

7 Підтримання системи управління

7.1 Ресурси

7.2 Компетентність

7.3 Обізнаність та навчання

7.4 Інформування

7.5 Задокументована інформація

8 Виробництво

8.1 Оперативне планування та контроль

8.2 Комплексна перевірка (due diligence)

8.3 Фінансовий контроль

8.4 Нефінансовий контроль

8.5 Впровадження антикорупційного контролю контрольованими організаціями та діловими партнерами

8.6 Зобов’язання щодо протидії корупції

8.7 Подарунки, представницькі заходи, пожертвування та подібні матеріальні заохочення

8.8 Управління в разі неадекватності антикорупційного контролю

8.9 Зростаюча стурбованість

8.10 Дослідження та боротьба з хабарництвом

9 Оцінювання дієвості

9.1 Моніторинг, вимірювання, аналізування та оцінювання

9.2 Внутрішній аудит

9.3 Аналізування системи управління

9.4 Аналізування з боку служби із забезпечення дотримання антикорупційних норм

10 Поліпшування

10.1 Невідповідність і коригувальні дії

10.2 Постійне поліпшування

Додаток А (довідковий) Настанова щодо використання цього стандарту

Бібліографія

Додаток НА (довідковий) Перелік національних стандартів України, ідентичних міжнародним нормативним документами, посилання на які є в цьому стандарті

НАЦІОНАЛЬНИЙ ВСТУП

Цей національний стандарт ДСТУ ISO 37001:2018 (ISO 37001:2016, IDT) «Системи управління щодо протидії корупції. Вимоги та настанови щодо застосування» — ідентичний щодо ISO 37001:2016 (версія en) «Anti-bribery management systems — Requirements with guidance for use».

Національний орган стандартизації відповідальний за цей стандарт в Україні.

Цей стандарт прийнято на заміну ДСТУ ISO 37001:2017, прийнятого методом підтвердження.

У цьому національному стандарті зазначено вимоги, які відповідають законодавству України.

До стандарту внесено такі редакційні зміни:

— слова «цей міжнародний стандарт» замінено на «цей стандарт»;

— структурні елементи стандарту: «Титульний аркуш», «Передмову», «Національний вступ», першу сторінку, «Терміни та визначення понять» і «Бібліографічні дані» — оформлено згідно з вимогами національної стандартизації України;

— вилучено «Передмову» до ISO 37001:2016 як таку, що безпосередньо не стосується технічного змісту цього стандарту;

— долучено довідковий додаток НА (Перелік національних стандартів України, ідентичних міжнародним нормативним документам, посилання на які є в цьому стандарті.

ВСТУП до ISO 37001:2016

Хабарництво — широко поширене явище. Воно веде до значних соціальних, моральних, економічних і політичних наслідків, підриває доброчесне управління, перешкоджає розвитку і спотворює конкуренцію. Воно підриває принципи правосуддя, права людини і є перешкодою до зменшення масштабів бідності. Це веде до збільшення вартості ведення бізнесу, непрозорості в комерційних угодах, збільшення вартості товарів і послуг, зниження їхньої якості, що може призвести до втрати життя і власності, знищує довіру в організаціях і заважає справедливій та ефективній роботі ринків.

Уряди ведуть боротьбу з хабарництвом через міжнародні договори, як наприклад Конвенція Організації економічного співробітництва та розвитку з боротьби з підкупом посадових осіб іноземних держав у разі проведення міжнародних ділових операцій і Конвенція Організації Об'єднаних Націй проти корупції та через впровадження відповідних національних законів. У більшості країн особистою образою є участь окремої особи в хабарництві та помітно зростаючу тенденцію щодо притягнення до відповідальності як окремих осіб, так і організацій, відповідальних за хабарництво.

Проте, щоб вирішити цю проблему, одних законів не достатньо. Організації мають взяти відповідальність щодо сприяння у боротьбі з хабарництвом. Це можливо досягти впровадженням системи управління щодо протидії корупції, яку представлено в цьому стандарті, та зобов’язань керівництва організації щодо встановлення цілісності, прозорості, відкритості та дотримання вимог. Корпоративна культура організації є критичним чинником успіху або невдачі системи протидії корупції.

Очікується, що добре керована організація матиме політику дотримання, яку підтримано належними системами управління, що допоможуть їй виконувати свої юридичні зобов’язання та зберігати відданість принципам. Політика боротьби з хабарництвом є складовою загальної політики організації. Політика боротьби з хабарництвом та система управління, що її підтримує, допомагає організації уникати або зменшувати витрати, ризики та збитки від хабарництва, сприяти розвитку довіри та довірливості в ділових стосунках та посилювати свою репутацію.

Цей стандарт відображає міжнародну належну практику та може бути використаний у всіх країнах. Він застосовується для малих, середніх та великих організацій у всіх галузях економіки, враховуючи державні, приватні та неприбуткові організації. Ризики хабарництва, що стоять перед організацією, залежать від таких чинників як розмір організації, місцезнаходження та галузі, в яких працює організація, а також характер, масштаб та складність діяльності організації. Цей стандарт визначає виконання організацією політики, процедур та контролю, які є обґрунтованим та пропорційним відповідно до ризиків хабарництва, з якими стикається організація. Додаток А містить настанову щодо виконання вимог цього стандарту.

Відповідність цьому стандарту не може забезпечити впевненість, що хабарництво не відбулося або не відбудеться стосовно організації, оскільки неможливо повністю усунути ризик корупції. Однак цей стандарт може допомогти організації запровадити розумні та пропорційні заходи, спрямовані на попередження, виявлення та реагування на хабарництво.

У цьому стандарті використано такі дієслівні форми:

— «повинно», «потрібно» («shall») зазначає вимогу;

— «має», «рекомендовано» («should») зазначає рекомендацію;

— «можна», «дозволено» («may») зазначає дозвіл;

— «може(-уть)», «спроможний» («сап») зазначає можливість або спроможність.

Цей стандарт відповідає вимогам ISO до стандартів системи управління. Ці вимоги охоплюють структуру високого рівня, ідентичний основний текст та загальні терміни з ключовими визначеннями, розробленими для користувачів, що застосовують кілька стандартів ISO на системи управління. Цей стандарт можна використовувати разом з іншими стандартами системи управління (наприклад, ISO 9001, ISO 14001, ISO/IEC 27001 та ISO 19600) та стандартами управління (наприклад, ISO 26000 та ISO 31000).

НАЦІОНАЛЬНИЙ СТАНДАРТ УКРАЇНИ

СИСТЕМИ УПРАВЛІННЯ ЩОДО ПРОТИДІЇ КОРУПЦІЇ
ВИМОГИ ТА НАСТАНОВИ ЩОДО ЗАСТОСУВАННЯ

ANTI-BRIBERY MANAGEMENT SYSTEMS
REQUIREMENTS WITH GUIDANCE FOR USE

Чинний від 2020-01-01

1 СФЕРА ЗАСТОСУВАННЯ

Цей стандарт установлює вимоги та надає настанову для встановлення, упровадження, підтримки, перегляду та вдосконалення системи управління щодо протидії корупції. Система може бути автономною або інтегрованою в загальну систему управління. У стандарті розглянуто такі аспекти, що стосуються діяльності організації:

— хабарництво у державних, приватних та неприбуткових галузях економіки;

— давання хабарів організацією;

— давання хабарів персоналом організації, що діє від імені організації чи на її користь;

— давання хабарів бізнес-партнерами організації, що діє від імені організації чи на її користь;

— отримання хабарів організацією;

— отримання хабарів персоналом організації у зв’язку з діяльністю організації;

— отримання хабарів бізнес-партнерами організації у зв’язку з діяльністю організації;

— пряме та непряме хабарництво (наприклад, хабар, запропонований чи отриманий третьою стороною або за її посередництвом).

Цей стандарт застосовують лише до хабарництва. Він установлює вимоги та надає настанови щодо системи управління, яка призначена допомогти організації попередити, виявити та реагувати на хабарництво, виконувати закони щодо протидії корупції та добровільні зобов’язання, які можуть бути застосовані до її діяльності.

Цей стандарт не стосується конкретно шахрайства, картелів та інших правопорушень, пов’язаних з антимонопольним законодавством та конкуренцією, відмиванням грошей та іншими видами діяльності, що належать до корупції, хоча організація може вибрати варіант розширення сфери застосування системи управління, долучивши до неї зазначену діяльність.

Вимоги цього стандарту є загальними і призначені для застосування всіма організаціями (або частиною організації), незалежно від типу, розміру та характеру діяльності, а також у державних, приватних або неприбуткових галузях економіки. Ступінь застосовності цих вимог залежить від чинників, зазначених у 4.1, 4.2 та 4.5.

2 НОРМАТИВНІ ПОСИЛАННЯ

Нормативні посилання в цьому стандарті відсутні.