Если в результате оценки рисков установлено, что существующие политики и процедуры организации не позволяют снизить оцененные коррупционные риски до приемлемого уровня, то их следует, по возможности, усовершенствовать таким образом, чтобы они могли это сделать. Такое улучшение в отношении этих аспектов повышенного риска может, например, включать в себя введение дополнительного надзора, требование одобрения назначений, выполненной работы, более высокие выплаты со стороны руководства или требование дополнительных подписей на разрешениях.
В качестве альтернативы, если это возможно, сделка или проект могут быть реструктурированы таким образом, чтобы снизить риск для организации. Такая реструктуризация может, например, включать в себя изменение организацией структуры выплат агенту, основанной на вознаграждении за успешное выполнение работ с более высоким уровнем риска, или адаптацию объема работ по проекту таким образом, чтобы организация не несла ответственность за проектную деятельность с более высоким уровнем риска.
Если не удается снизить риск
В тех случаях, когда оценка рисков, связанных с конкретной операцией или проектом, показывает, что политики и процедуры даже в случае их совершенствования вряд ли будут достаточными для снижения оцененных рисков до приемлемого уровня, организации следует:
- в случае существующей сделки или проекта принять меры, соответствующие рискам и характеру сделки или проекта, для прекращения или расторжения договора или проекта, как можно скорее;
- в случае предлагаемой новой сделки или проекта отказаться от продолжения.
Рассмотрим на примере
Приведем примеры ситуаций, в которых организация может прийти к выводу, что она не в состоянии снизить оцененные риски до приемлемого уровня.
Предположим, что в отношении какого-то проекта организация оценивает, что обращение к местному агенту или партнеру по совместному предприятию представляет собой повышенный коррупционный риск. При этом у компании нет разумной возможности его контролировать или минимизировать. В результате организация может принять решение о продолжении проекта, но не использовать местного агента или партнера по совместному предприятию, а поискать альтернативных, более надежных партнеров.
Еще один пример. Организация считает, что в отношении предлагаемого проекта имеются явные признаки того, что клиент, для которого организация будет осуществлять строительство, получил разрешение на планировку незаконно в результате взятки. Таким образом, проект, скорее всего, достался противоправным способом, а платежи по нему от клиента организации могут представлять собой отмывание денег. Кроме того, может в любой момент прекратиться реализация проекта из-за его незаконности. Организация ничего не может сделать в отношении своей политики и процедур для устранения этого риска. Таким образом, компании следует отказаться от участия в проекте.
Документирование оценок рисков и процедуры должной осмотрительности
Процедура проведения этих оценок рисков и должной осмотрительности, то есть определение их видов, времени проведения и ответственного лица, должна быть задокументирована организацией.
Компания также должна надлежащим образом документировать фактические оценки рисков и проведенную комплексную проверку.
Ответственность и одобрение
Оценка рисков и комплексная проверка должны проводиться менеджером по соблюдению требований или под его руководством.
Оценка коррупционных рисков в организации должна ежегодно утверждаться правлением компании.
Если организация проводит оценку коррупционных рисков в конкретной стране, проекте или деловых кругах, то они должны быть одобрены менеджером по соблюдению требований законодательства или другим соответствующим менеджером.
Копии результатов оценки рисков и надлежащей проверки должны быть доступны всем соответствующим сотрудникам. Этого можно достичь, разместив их во внутренней сети организации, доступ к которой есть только у работников компании, а также отправив их по электронной почте или распечатав.
