Каждая организация стремится в своей деятельности выявить, оценить и предотвратить возможные риски. Это является одним из ключевых моментов при внедрении в компании комплаенс-менеджмента. Рассмотрим на примере коррупционных рисков, какие уровни, категории и способы оценки риска существуют.
Уровни оценки риска
Оценка рисков может проводиться на разных уровнях.
- Это может быть обзорная оценка рисков, которая в общих чертах рассматривает риски, с которыми сталкивается организация в связи со своей деятельностью в целом.
- Это может быть оценка конкретных рисков, которая достаточно подробно рассматривает конкретную страну, сделку, проект или делового партнера.
Но обычно это сочетание вышеперечисленного. При этом проводится общая оценка рисков и оценка конкретных рисков в странах, проектах и в отношении деловых партнеров, подверженных более высокому риску.
Категории оценки рисков
Существует четыре основные категории оценки рисков.
- Оценка коррупционных рисков в организации. В ходе нее рассматриваются общие коррупционные риски, с которыми сталкивается бизнес организации (обзорная оценка рисков).
- Оценка коррупционных рисков в стране. В ходе нее изучаются общие типы и уровень коррупционных рисков, с которыми можно столкнуться в каждой стране, в которой организация осуществляет или предполагает осуществить сделки или проекты.
- Оценка коррупционных рисков проекта. В ходе нее изучаются типы и уровень коррупционных рисков, с которыми можно столкнуться в связи с конкретным проектом или сделкой, которые организация осуществляет или предлагает осуществить.
- Оценка коррупционных рисков для деловых партнеров. В ходе нее изучаются типы и уровень коррупционных рисков, с которыми можно столкнуться в отношении конкретной категории деловых партнеров или конкретного делового партнера по бизнесу.
Способы оценки рисков
Способ, которым организация проводит оценку этих рисков, зависит от размера и сложности организации и характера ее работы.
Если деятельность организации относительно проста и схожа во всех сферах деятельности, и она постоянно работает в одной или нескольких странах, использует один и тот же круг деловых партнеров, с которыми она знакома, и выполняет относительно рутинную повторяющуюся работу, то для организации может быть достаточным провести оценку одного общего риска коррупции. Возможно, данную процедуру было бы целесообразно проводить без отдельной оценки риска в отношении страны, проекта или делового партнера.
Если же деятельность организации является более сложной или она, например, работает во многих странах, использует широкий круг деловых партнеров или осуществляет различные типы сделок и проектов, которые могут представлять различные коррупционные риски, то, возможно, для такой организации будет лучше проводить ежегодный анализ риска коррупции. Оценка рисков в данном случае будет представлять собой обзор рисков организации и также содержать отдельные оценки для стран, проектов и деловых партнеров, которые представляют повышенный коррупционный риск.
Если организация работает над несколькими крупными проектами в разных странах и использует для этих проектов конкретных деловых партнеров, то для организации может оказаться целесообразным не проводить отдельные оценки рисков для страны и деловых партнеров, а объединить риски для страны, деловых партнеров и проекта в рамках оценки коррупционных рисков для конкретного проекта. В этом случае будет проведена одна ежегодная оценка коррупционного риска в организации и несколько оценок коррупционного риска по основным проектам с более высоким уровнем риска. Сводная информация об оценках отдельных проектов может быть включена в ежегодную оценку коррупционного риска в организации.
Что касается деловых партнеров, организация может принять решение о проведении ежегодной оценки рисков деловых партнеров по категориям, т. е. разделить их на категории высокого, среднего и низкого риска в соответствии с такими факторами, как объем их работы, вероятные взаимоотношения с клиентами или государственными чиновниками и т.д. После этого компания может провести оценку коррупционных рисков в отношении любых деловых партнеров, которые представляют повышенный коррупционный риск.
Следовательно, организации необходимо определить, как она может наиболее эффективно оценить свои коррупционные риски разумным и соразмерным образом, а затем соответствующе адаптировать к своему собственному бизнесу, то есть разработать процесс оценки рисков, который наилучшим образом соответствует ее структуре, бизнес-модели и коррупционным рискам.