Сертификация ISO
Новейшим нормативом в области корпоративной этики и комплаенса является стандарт ISO 37301:2021 «Системы менеджмента соответствия — требования и руководство по применению». Его разработал крупнейший и самый авторитетный институт — Международная организация по стандартизации, International Organization for Standardization, ISO.
Что представляет собой сертификация ISO 37301:2021
ISO 37301:2021 представляет собой руководство по внедрению комплаенс-менеджмента, вобравшее в себя лучшие практики. Стандарт содержит перечень требований и принципов для каждого этапа: создания, внедрения, оценки, поддержки и постоянного улучшения системы комплаенс в компании. В стандарте, в частности, представлены ценности этичного и ответственного бизнеса, инструкция по реагированию на нарушения комплаенс-политики, критерии оценки потенциальных кандидатов на ключевые позиции в компании и многое другое. Помимо четкого набора факторов, которые определяют эффективность комплаенс-системы, в стандарте также отводится важная роль распространению позитивной комплаенс-культуры среди компаний.
Соответствие нормам ISO можно подтвердить при помощи специального сертификата. Процедура прохождения сертификации добровольная, и обычно ее проходят, чтобы повысить доверие к предприятию со стороны инвесторов, партнеров и государственных органов.
А главное — подготовка к сертификации дает предпринимателям понятный алгоритм, как упорядочить различные процессы внутри компании. По этой причине количество компаний во всем мире, сертифицированных ISO, с каждым годом растет. В 2022 году объем мирового рынка сертификации ISO оценивался в 13745,12 млн долларов и, как ожидается, к 2028 году он увеличится в среднем на 14,67%, достигнув 31249,8 млн долларов.
Кому нужна сертификация ISO 37301:2021
ISO 37301:2021 применим к любой организации, независимо сектора (государственный, частный, некоммерческий), размера и характера деятельности. Так, например, AB InBev Efes первой в FMCG-отрасли успешно прошла эту сертификацию и подтвердила соответствие всем современным комплаенс-практикам.
Получение международного сертификата на соответствие стандарту ISO 37301:2021 носит добровольный характер. Тем не менее все больше компаний прибегают к этой практике, как к авторитетному инструменту оценки и управления репутацией — это справедливо для любой отрасли, будь то оказание услуг, торговая деятельность или производство. Кроме того, процедура сертификации и последующий ежегодный аудит позволяют постоянно совершенствовать систему комплаенс-менеджмента и внедрять новые подходы к этичному ведению бизнеса. Кроме того, прохождение сертификации способствует выстраиванию доверительных отношений с бизнес-партнерами. В ходе переговоров представители зарубежных компаний нередко обращают внимание на наличие комплаенс-контроля, этичного подхода к ведению бизнеса и юридических рисков у потенциальных партнеров.
Подготовка к прохождению сертификации
Процесс подготовки к прохождению сертификации состоит из нескольких этапов.
- Решение о необходимости сертификации.
- Изучение стандартов системы менеджмента, где прописаны требования для создания, разработки, внедрения, оценки, поддержания и постоянного улучшения системы комплаенс: ISO 37301:2021.
- Разработка системы менеджмента.
- Ее внедрение. На этом этапе важно, чтобы сотрудники компании были заинтересованы и вовлечены в процесс преобразований, иначе бизнес скорее всего окажется не готов к сертификации.
- Внесение корректировок на основе опыта и обратной связи.
- Проведение предварительного аудита компании.
- Проведение внутреннего аудита компании.
- Выдача сертификата о соответствии, если процедура пройдена успешно.
Прохождение сертификации
Хотя порядок и правила проведения сертификации устанавливает Международная организация по стандартизации, непосредственно сам процесс оценки проводит независимый аудитор, обладающий необходимой аккредитацией. В обязанности аккредитованных организаций входит проведение разных проверок, по результатам которых в итоге принимается решение о получении сертификата. Помимо этого, аудитор также предоставляют право на использование логотипа «ISO», который зарегистрирован как товарный знак.
Сама процедура сертификации на соответствие стандарта ISO включает два этапа. Первый — предварительный аудит со стороны независимого аккредитованного органа. Его прохождение является добровольным и позволяет компаниям оценить готовность своей системы менеджмента к сертификации. Если на этом этапе не было выявлено никаких замечаний, компания переходит ко второму, то есть к непосредственному аудиту. Он включает проверку аккредитованным органом пакета документов (его стоит подготовить заранее) на соответствие требованиям ISO 37301:2021, системы менеджмента качества и, если выявлены несоответствия, подготовку замечаний и предложений для компании. Если все требования стандарта соблюдены, аудитор выдает сертификат о соответствии.
Кейс компании AB InBev Efes
В компании AB InBev Efes отдел комплаенс был выделен в отдельную функцию в 2018 году с прямым подчинением акционерам. Основная работа отдела ведется по четырем ключевым направлениям: противодействие коррупции, антимонопольное регулирование, персональные данные, а также внутренний аудит.
На протяжении нескольких лет мы задумывались о прохождении сертификации нашей системы комплаенса по стандартам ISO. Мы понимали, что движемся в свой работе в правильном направлении, но получение внешнего подтверждения и независимой оценки дает любой компании ряд преимуществ. Так, в рамках переговоров о сотрудничестве партнеры, особенно зарубежные, интересуются тем, какая ситуация с комплаенс у компании. Если пройдена сертификация — это положительно отражается на репутации компании и помогает привлекать инвестиции. Кроме того, внешний аудит позволяет компании увереннее чувствовать себя в плане потенциальных рисков (антимонопольная политика, противодействие коррупции, предотвращение дискриминации, защита конфиденциальных данных и многие другие). Это дополнительная гарантия, что мы не понесем убытки в связи с какими-либо нарушениями, так как все процессы четко соответствуют законодательству, а сотрудники придерживаются политик и кодексов.
Прохождение сертификации, конечно, не снижает внимания к работе компании со стороны контролирующих органов, но выводит бизнес на уровень эксперта по этой теме, позволяет активнее влиять на улучшение бизнес-среды в стране.
Также это влияет на репутацию и доверие потребителей к производителю, что делает компанию еще привлекательнее в качестве работодателя.
Мы начали процедуру получения сертификации ISO 37301:2021 в октябре 2022 года и успешно завершили в мае 2023 года.
Проверку AB InBev Efes проводило АО «Бюро Веритас Сертификейшн Русь» — лидирующая компании в области инспекций и сертификаций. Перед этим AB InBev Efes провела собственную проверку системы управления, чтобы выявить возможные зоны риска и при необходимости внести коррективы. В этом заключалась главная сложность при подготовке к прохождению оценки, поскольку процесс потребовал дополнительной экспертизы и полного погружения в специфику стандарта.
Начинается процедура проверки с предоставления аудиторам различных документов: лицензии, устава, реквизитов, состава предприятия, целей и политик компании и так далее. Изучением документов работа не ограничивается. Сертифицирующая организация изучает информацию о работе компании в независимых источниках, смотрит непосредственно, как работает система комплаенса на практике, оценивает эффективность системы реагирования на риски и так далее. Кроме того, аудитор разговаривает с сотрудниками компании, поскольку развитие системы комплаенс в работу организации подразумевает также выстраивание эффективной системы корпоративного управления. Для популяризации комплаенс-принципов среди сотрудников, AB InBev Efes внедрила свыше 10 различных кодексов, деклараций и политик, регламентирующих поведение персонала в рамках правового и этичного поля.
Если все параметры соответствуют требованиям стандарта, эксперты формируют положительное заключение, и компания получает международный сертификат о соответствии. Он действует в течение нескольких лет, после чего потребуется перепроверка. Кроме того, раз в год сертифицирующий орган проводит технический надзор. Таким образом, участнику необходимо не просто получить желаемый документ, но и постоянно поддерживать соответствующую систему управления.
Мы гордимся, что наша компания первой в отрасли успешно прошла сертификацию и подтвердила соответствие всем современным международным комплаенс-практикам. Нам удалось в очередной раз подтвердить высочайшие стандарты в области комплаенса, а также продемонстрировать, что деятельность отвечает передовым международным практикам по этике ведения бизнеса, противодействию взяточничества и коррупции, антимонопольному регулированию и защите персональных данных.