Форум

1.

ISO 37001:2025
Роль
антикоррупционного
комплаенс офицера
в организации
Ерлаз Жайыкбаев
ведущий специалист по внедрениею,
ведущий аудитор по ISO 37001
erlaz2012

2.

ПРОБЛЕМЫ

3.

4.

5.

6.

ISO 37001
Редакция 2016
4-10
Пунктов:
31
Подпунктов: 12
Разделы:
Редакция 2025
4-10
Пунктов:
32 (+ 6.3)
Подпунктов: 22
Разделы:
(+ 5.1.3, 7.3.1, 7.3.2,
7.3.3, 7.3.4, 9.2.1
9.2.2, 9.2.3, 9.2.4, 9.3.3)

7.

Целевые уровни зрелости организации
Оцен0
1
2
3
4
ка
ОпиПолное
Процессы Внедрены Процедуры Процессы
сание отсутствие внедряются не стан- задокумен- монитоидентифиц от случая к
дартизи- тированы и
рятся и
ируемых
случаю без рованные доведены
измепроцессов примене- процессы
до
ряются
ния какогосведения
либо метода
5
Процессы
оптимизированы

8.

9.

Пункт ISO 37001
4.3 Определение области СМБВ
Минимально
достаточные
требования
(что сделать)
Определить границы и применимость
СМБВ с учётом 4.1, 4.2, 4.5; оформить как
документированную информацию.
Документы
(минимум /
куда внести)
Утвердить «Область СМБВ»
(приложение к Политике/Положению о
СМБВ) или отдельный приказ.
erlaz2012

10.

Пункт ISO 37001
5.2 Политика противодействия
взяточничеству
Минимально
достаточные
требования
(что сделать)
Утвердить Политику с «нулевой
терпимостью», охватом, ролями и каналами
доведения.
Документы
(минимум /
куда внести)
«Антикор-политика»: вставить абзац о
нулевой терпимости, охвате и
обязательности исполнения; приказ о
введении в действие.
erlaz2012

11.

Пункт ISO 37001
5.3.1 Роли и ответственность
Минимально
достаточные
требования
(что сделать)
Формально распределить
роли/полномочия; довести до персонала.
Документы
(минимум /
куда внести)
Положение о СМБВ: раздел «Роли и
ответственность»;
приказ о распределении обязанностей.
erlaz2012

12.

Пункт ISO 37001
5.3.2 Функция по борьбе со
взяточничеством (АКС)
Минимально
достаточные
требования
(что сделать)
Назначить функцию/лицо с полномочиями,
независимостью и ресурсами; установить
отчётность.
Документы
(минимум /
куда внести)
Положение об АКС (или о функции
СМБВ); приказ о назначении; регламент
отчётности руководящему
органу/высшему руководству.
erlaz2012

13.

Пункт ISO 37001
5.3.3 Делегирование принятия решений
Минимально
достаточные
требования
(что сделать)
Установить матрицу делегирования по
риско-чувствительным решениям.
Документы
(минимум /
куда внести)
«Матрица делегирования»;
раздел/приложение в
Положении о СМБВ.
erlaz2012

14.

Пункт ISO 37001
6.2 Цели и план достижения
Минимально
достаточные
требования
(что сделать)
Определить 2–4 измеримые цели СМБВ и
план-график.
Документы
(минимум /
куда внести)
«Цели СМБВ и план» (годовой);
включить KPI в план работы АКС.
erlaz2012

15.

Пункт ISO 37001
7.1 Ресурсы
Минимально
достаточные
требования
(что сделать)
Зафиксировать ресурсы: время, бюджет,
доступы.
Документы
(минимум /
куда внести)
Служебная записка/приказ о ресурсах;
раздел «Ресурсы» в
Положении о СМБВ.
erlaz2012

16.

Пункт ISO 37001
7.2.1 Компетентность — общие положения
Минимально
достаточные
требования
(что сделать)
Установить требования к компетентности
ролей СМБВ.
Документы
(минимум /
куда внести)
«Матрица компетентности»;
включить в Положение о СМБВ.
erlaz2012

17.

Пункт ISO 37001
7.3.1 Осведомлённость персонала
Минимально
достаточные
требования
(что сделать)
Довести Политику до всех сотрудников
под подпись.
Документы
(минимум /
куда внести)
«Лист ознакомления с Политикой»;
рассылка/объявление на портале.
erlaz2012

18.

Пункт ISO 37001
7.3.2 Обучение персонала
Минимально
достаточные
требования
(что сделать)
Провести базовый вводный курс
1 раз в год (или при найме).
Документы
(минимум /
куда внести)
План-график обучения;
журнал обучения/тест.
erlaz2012

19.

Пункт ISO 37001
7.3.4 Программы повышения
осведомлённости и обучения
Минимально
достаточные
требования
(что сделать)
Спланировать минимум 2
коммуникационные активности в год.
Документы
(минимум /
куда внести)
Коммуникационный план СМБВ
(памятки/плакаты/рассылки).
erlaz2012

20.

Пункт ISO 37001
7.4 Коммуникация
Минимально
достаточные
требования
(что сделать)
Определить внутренние/внешние каналы,
включая анонимный.
Документы
(минимум /
куда внести)
Раздел «Коммуникации» в Политике;
объявление о канале доверия.
erlaz2012

21.

Пункт ISO 37001
7.5.1 Документированная информация общие положения
Минимально
достаточные
требования
(что сделать)
Сформировать перечень обязательных
документов СМБВ.
Документы
(минимум /
куда внести)
«Реестр документов СМБВ» (ID, владелец,
версия).
erlaz2012

22.

Пункт ISO 37001
7.5.2 Создание и актуализация документов.
Минимально
достаточные
требования
(что сделать)
Установить правила идентификации /
версирования / утверждения.
Документы
(минимум /
куда внести)
Процедура «Управление документами СМБВ».
erlaz2012

23.

Пункт ISO 37001
7.5.3 Управление документированной
информацией
Минимально
достаточные
требования
(что сделать)
Определить хранение, доступ,
защита, сроки.
Документы
(минимум /
куда внести)
Та же Процедура «Управление документами».
erlaz2012

24.

Пункт ISO 37001
8.6 Обязательства по борьбе со
взяточничеством
Минимально
достаточные
требования
(что сделать)
Включить антикор оговорки в договоры.
Документы
(минимум /
куда внести)
Шаблон договора: антикор оговорки.
Типовой договор о государственных
закупках содержит антикор оговорки
(п.12 – Противодействие коррупци).
erlaz2012

25.

Пункт ISO 37001
8.7 Подарки, знаки признательности,
пожертвования и т.п.
Минимально
достаточные
требования
(что сделать)
Установить запреты / лимиты / реестр /
процедуру согласования.
Документы
(минимум /
куда внести)
Положение о подарках и пожертвованиях;
Журнал подарков/пожертвований.
erlaz2012

26.

Пункт ISO 37001
8.9 Информирование о подозрениях
Минимально
достаточные
требования
(что сделать)
Запустить канал доверия (анонимный),
порядок приёма и защиты заявителей.
Документы
(минимум /
куда внести)
Положение о канале доверия;
форма сообщения;
уведомление сотрудникам.
erlaz2012
erlaz2012

27.

Пункт ISO 37001
9.1 Мониторинг, измерение, анализ и оценка
Минимально
достаточные
требования
(что сделать)
Утвердить, что/как/кто/периодичность; вести
записи.
Документы
(минимум /
куда внести)
«План мониторинга СМБВ»;
форма отчёта KPI.

28.

Пункт ISO 37001
10.1 Постоянное улучшение
Минимально
достаточные
требования
(что сделать)
Мониторинг системы через
запланированные промежутки времени.
Документы
(минимум /
куда внести)
Задокументированная
информация по итогам.
erlaz2012

29.

ВСЁ
20 52
из
пунктов исполнено.

30.

Роль антикоррупционного комплаенс офицера в
организации
Благодарю за внимание
Ерлаз Жайыкбаев
ведущий специалист по внедрениею,
ведущий аудитор по ISO 37001
erlaz2012