просп. Берестейський, 62-Б +38 050 070 49 28

Аудиторський звіт внутрішнього аудиту ISO 37001

Система управління боротьбою з хабарництвом (СУБХ), що відповідає стандарту ISO 37001, є критично важливим інструментом для будь-якої організації, яка прагне запобігти, виявляти та реагувати на хабарництво. Внутрішній аудит ISO 37001 — це глибокий аналіз ефективності антикорупційних механізмів організації. Кульмінацією цього процесу є аудиторський звіт, який надає керівництву об’єктивну оцінку стану СУБХ та дороговказ для її постійного вдосконалення.

Боротьба з хабарництвом: Ключові висновки для звіту внутрішнього аудиту ISO 37001

Аудиторський звіт ISO 37001 повинен бути чітким, об’єктивним та надавати цінну інформацію для прийняття управлінських рішень. Він має відображати, наскільки ефективно організація запобігає, виявляє та реагує на потенційні випадки хабарництва. Ключові висновки для звіту включають:

  1. Загальна відповідність СУБХ вимогам ISO 37001: Чи система управління відповідає стандарту в цілому?
  2. Ефективність заходів контролю: Чи дійсно впроваджені антикорупційні заходи працюють і знижують ризик хабарництва?
  3. Виявлені невідповідності: Конкретні випадки відхилень від вимог стандарту, внутрішніх політик чи законодавства.
  4. Можливості для покращення: Рекомендації щодо посилення СУБХ, оптимізації процесів та підвищення її стійкості.
  5. Зобов’язання керівництва: Оцінка рівня підтримки та відданості вищого керівництва СУБХ.

Оцінка антикорупційних ризиків: Як відобразити їх аналіз у звіті аудиту ISO 37001

ISO 37001 вимагає від організації ідентифікувати та оцінювати ризики хабарництва. Аудитор повинен перевірити ефективність цього процесу.

Що шукати:

  1. Повнота ідентифікації ризиків: Чи охоплені всі потенційні ризики хабарництва, специфічні для діяльності організації (наприклад, взаємодія з державними органами, тендерні процеси, закупівлі, робота з посередниками)?
  2. Адекватність оцінки ризиків: Чи використовується належна методологія для оцінки ймовірності та наслідків ризиків хабарництва?
  3. Ефективність заходів з мінімізації ризиків: Чи впроваджені адекватні контрольні заходи для зниження ідентифікованих ризиків до прийнятного рівня?
  4. Актуальність оцінки ризиків: Чи переглядаються оцінки ризиків регулярно та після значних змін (нових ринків, продуктів, послуг, законодавства)?

Як відобразити у звіті:

У звіті необхідно відобразити висновки щодо процесу оцінки ризиків. Якщо виявлено прогалини, це має бути оформлено як невідповідність або спостереження. Наприклад:

  1. Невідповідність: “Виявлено, що оцінка антикорупційних ризиків для нових ринків збуту, на які компанія вийшла протягом останніх 6 місяців, не була проведена та задокументована, що суперечить п. 4.5 ISO 37001:2016.”
  2. Спостереження: “Методологія оцінки ризиків не повною мірою враховує потенційні ризики, пов’язані з діяльністю посередників у країнах з високим рівнем корупції. Рекомендується переглянути критерії оцінки ризиків для цієї категорії.”
телеграм-канал TMS Ukraine

Долучайтесь до закритого Клубу “Новий Рівень”

Запрошуємо доєднатись до спільноти однодумців в нашому телеграм-каналі. На вас чекає додаткова інформація по стандартам, вебінари ті інші події від TMS Ukraine!

Належна обачність (Due Diligence) у звіті внутрішнього аудиту ISO 37001: Перевірка партнерів та контрагентів

Процес належної обачності (due diligence) є критично важливим для мінімізації ризиків хабарництва, пов’язаних з третіми сторонами.

Що шукати:

  1. Повнота та глибина перевірок: Чи проводяться перевірки due diligence для всіх відповідних третіх сторін (партнерів, контрагентів, посередників, постачальників), особливо тих, що пов’язані з високим ризиком?
  2. Критерії перевірок: Чи є чіткі критерії для проведення due diligence та для прийняття рішень щодо співпраці?
  3. Документування: Чи належним чином документуються результати due diligence?
  4. Періодичність перевірок: Чи переглядаються перевірки due diligence періодично або у випадку зміни обставин?

Як відобразити у звіті:

  1. Невідповідність: “Виявлено, що щодо 2 з 5 нових ключових постачальників не було проведено належну обачність відповідно до “Процедури перевірки контрагентів” (П-СУБХ-05), що суперечить п. 7.3 ISO 37001:2016.”
  2. Спостереження: “Система оцінки ризиків контрагентів існує, але не інтегрована з процесом моніторингу новинних заголовків або санкційних списків, що може призвести до пропуску актуальної негативної інформації.”

Управління подарунками та гостинністю: Що має бути у звіті аудиту ISO 37001

Подарунки та гостинність можуть бути джерелом ризиків хабарництва, якщо ними не управляти належним чином.

Що шукати:

  1. Наявність політики: Чи є чітка політика щодо подарунків, гостинності, пожертвувань та спонсорства?
  2. Ліміти та дозволи: Чи встановлені чіткі ліміти та процедури отримання дозволів на подарунки/гостинність?
  3. Реєстрація: Чи всі подарунки та випадки гостинності реєструються?
  4. Обізнаність: Чи працівники обізнані про цю політику та її вимоги?

Як відобразити у звіті:

  1. Невідповідність: “Виявлено, що три випадки отримання подарунків від ділових партнерів, зафіксовані у січні 2025 року, не були зареєстровані у “Журналі реєстрації подарунків”, що суперечить “Політиці щодо подарунків та гостинності”.”
  2. Спостереження: “Політика щодо подарунків та гостинності містить загальні положення, але не надає чітких прикладів “неприйнятної” гостинності, що може створити двозначність для працівників.”

Розслідування випадків хабарництва: Як відобразити процес та результати у звіті ISO 37001

Ефективне розслідування є критично важливим для реагування на виявлені випадки хабарництва та запобігання їх повторенню.

Що шукати:

  1. Наявність процедури розслідування: Чи є чітка та конфіденційна процедура для повідомлення про підозри та розслідування випадків хабарництва?
  2. Незалежність та компетентність: Чи розслідування проводяться незалежними та компетентними особами?
  3. Процес розслідування: Чи розслідування є ретельними, об’єктивними та документованими? Чи виявляються першопричини?
  4. Коригувальні дії: Чи впроваджуються належні коригувальні дії за результатами розслідувань?
  5. Захист викривачів: Чи є механізми захисту осіб, які добросовісно повідомляють про підозри?

Як відобразити у звіті:

  1. Невідповідність: “Розслідування повідомлення про потенційний випадок хабарництва, зафіксоване 15.03.2025, не було завершено у встановлені “Положенням про розслідування” терміни, а його результати не були передані вищому керівництву вчасно, що суперечить п. 8.8 ISO 37001:2016.”
  2. Спостереження: “Система “гарячої лінії” для повідомлень про хабарництво функціонує, але відсутня чітка зворотна комунікація з заявниками щодо статусу їхніх повідомлень, що може знизити довіру.”

Бажаєте отримати консультацію по стандарту? Заповніть форму зв’язку!

В полі для коментарів вкажіть стандарт який вас цікавить.

Навчання та підвищення обізнаності з антикорупційних питань: Як оцінити ефективність у звіті аудиту ISO 37001

Навчання та обізнаність є фундаментом ефективної СУБХ.

Що шукати:

  1. Зміст навчання: Чи покриває навчання всі необхідні теми (політики, процедури, ризики хабарництва, механізми повідомлення)?
  2. Цільові групи: Чи всі відповідні працівники (включаючи топ-менеджмент та третіх осіб) проходять відповідне навчання?
  3. Періодичність: Чи проводиться навчання регулярно?
  4. Ефективність: Чи навчання дійсно підвищує обізнаність та розуміння працівників? (Можна перевіряти за допомогою тестування, інтерв’ю).

Як відобразити у звіті:

  1. Невідповідність: “Виявлено, що 15% нових співробітників (відділу продажів), прийнятих за останні 3 місяці, не пройшли обов’язковий вступний тренінг з антикорупційної політики протягом встановлених термінів, що суперечить п. 7.2 ISO 37001:2016.”
  2. Спостереження: “Навчальні матеріали є досить об’ємними. Рекомендується розробити короткі, інтерактивні модулі для регулярного повторення ключових аспектів антикорупційної політики.”

Конфлікт інтересів: Виявлення та документування у звіті внутрішнього аудиту ISO 37001

Управління конфліктом інтересів є важливим для запобігання хабарництву.

Що шукати:

  1. Політика: Чи є чітка політика щодо конфлікту інтересів?
  2. Механізми виявлення: Чи є процедури для виявлення потенційних або фактичних конфліктів інтересів (наприклад, щорічні декларації, обов’язок повідомляти)?
  3. Управління конфліктами: Чи ефективно управляються виявлені конфлікти інтересів?
  4. Документування: Чи належним чином документуються повідомлення про конфлікт інтересів та вжиті заходи?

Як відобразити у звіті:

  1. Невідповідність: “Перевірка показала, що декларації про конфлікт інтересів за 2024 рік не були зібрані від усіх членів закупівельного комітету, як це вимагається “Політикою щодо конфлікту інтересів”, що суперечить п. 7.5 ISO 37001:2016 (в частині документування).”
  2. Спостереження: “Працівники не завжди чітко розуміють, що саме вважається конфліктом інтересів у різних ситуаціях. Рекомендується провести цільове навчання з конкретними прикладами.”

Аудиторський звіт внутрішнього аудиту ISO 37001 є ключовим компонентом антикорупційної системи. Його ретельне складання, що охоплює всі вищезгадані аспекти, дозволяє організації не лише підтримувати відповідність стандарту, але й ефективно захищатися від ризиків хабарництва, зміцнюючи свою репутацію та довіру.

Останні статті: