Про вдосконалення процесу управління корупційними ризиками

Відповідно до пункту 7 частини першої статті 11, статті 12, абзацу шостого частини першої статті 19 Закону України "Про запобігання корупції" НАКАЗУЮ:

1. Затвердити такі, що додаються:

Методологію управління корупційними ризиками;

Порядок подання антикорупційних програм, змін до них на погодження до Національного агентства з питань запобігання корупції та здійснення їх погодження.

2. Визнати такими, що втратили чинність:

рішення Національного агентства з питань запобігання корупції від 02 грудня 2016 року № 126 "Про затвердження Методології оцінювання корупційних ризиків у діяльності органів влади", зареєстроване в Міністерстві юстиції України 28 грудня 2016 року за № 1718/29848;

рішення Національного агентства з питань запобігання корупції від 08 грудня 2017 року № 1379 "Про затвердження Порядку підготовки, подання антикорупційних програм на погодження до Національного агентства з питань запобігання корупції та здійснення їх погодження", зареєстроване в Міністерстві юстиції України 22 січня 2018 року за № 87/31539 (зі змінами).

3. Департаменту запобігання та виявлення корупції подати в установленому порядку цей наказ на державну реєстрацію до Міністерства юстиції України.

4. Контроль за виконанням цього наказу залишаю за собою.

5. Цей наказ набирає чинності через три місяці з дня його офіційного опублікування.

1. Ця Методологія визначає алгоритм управління корупційними ризиками у діяльності державних органів, органів місцевого самоврядування, інших суб’єктів, у яких приймаються антикорупційні програми згідно зі статтею 19 Закону України "Про запобігання корупції" (далі - організація), який включає процедури оцінювання корупційних ризиків, підготовки, моніторингу, оцінки виконання та перегляду антикорупційних програм.

Ця Методологія може застосовуватися для управління корупційними ризиками у діяльності інших юридичних осіб незалежно від їх організаційно-правової форми.

2. У цій Методології терміни вживаються у таких значеннях:

активи організації - кошти, майнові, корпоративні, інші права та ресурси, що належать організації;

антикорупційна програма - комплексний антикорупційний документ стратегічного типу, що визначає процес управління корупційними ризиками з урахуванням ідентифікованих в організації корупційних ризиків та державної антикорупційної політики;

внутрішні заінтересовані сторони - керівник та інші працівники організації; особи, які проходять службу, стажування або навчання в організації; територіальні органи (філії, представництва) організації та їх працівники; консультативні, дорадчі та інші допоміжні органи, які утворюються в організації, та члени таких органів;

джерело корупційного ризику - обставина або їх сукупність, що може спричинити або допустити виникнення корупційного ризику;

захід впливу на корупційний ризик - захід, спрямований на усунення, мінімізацію корупційного ризику;

зовнішні заінтересовані сторони - фізичні та/або юридичні особи, їх об’єднання, інші суб’єкти, які не є внутрішніми заінтересованими сторонами, з якими організація взаємодіє або може взаємодіяти в процесі виконання своїх функцій;

середовище організації - це сукупність внутрішніх та зовнішніх факторів, які характеризують діяльність організації та мають або можуть мати вплив на досягнення мети її діяльності;

корупційний ризик - імовірність вчинення корупційного або пов’язаного з корупцією правопорушення, що негативно вплине на діяльність організації;

обсяг оцінювання корупційних ризиків - сукупність потенційно вразливих до корупції функцій організації та процесів у її діяльності;

робоча група - робоча група з оцінювання корупційних ризиків, утворена в організації з метою ідентифікації, аналізу, визначення рівнів корупційних ризиків у діяльності організації та розробки заходів впливу на них;

управління корупційними ризиками - цілеспрямована, скоординована діяльність організації з виявлення, усунення, мінімізації корупційних ризиків у своїй діяльності.

Схема процесу управління корупційними ризиками у діяльності організації наведена у додатку 1 до цієї Методології.

Інші терміни у цій Методології вживаються у значеннях, наведених у Законі України "Про запобігання корупції" (далі - Закон).

3. Принципами управління корупційними ризиками є:

інтегрованість - невід’ємність управління корупційними ризиками від діяльності організації, його впровадження у загальну систему управління організацією; врахування потреби у ресурсах, необхідних для виконання заходів впливу на корупційні ризики, під час планування та управління фінансовими ресурсами організації; врахування положень антикорупційної програми при прийнятті рішень та підготовці нормативно-правових актів та розпорядчих документів, що регулюють діяльність організації; залучення уповноваженого підрозділу (уповноваженої особи) з питань запобігання та виявлення корупції (далі - уповноважений підрозділ (уповноважена особа)) до управління корупційними ризиками;

всеохопленість - здійснення управління корупційними ризиками щодо кожної функції організації з урахуванням її структури та розподілу повноважень між її самостійними структурними підрозділами організації, взаємозв’язків між різними функціями організації;

адаптованість - урахування особливостей середовища організації під час управління корупційними ризиками;

інклюзивність - належне і своєчасне залучення до всіх складових процесу управління корупційними ризиками зовнішніх та внутрішніх заінтересованих сторін з метою обміну інформацією та проведення консультацій;

динамічність - здійснення управління корупційними ризиками на системній та регулярній основі, врахування змін у середовищі організації, реагування на нові корупційні ризики та своєчасне й ефективне корегування заходів впливу на корупційні ризики, у тому числі шляхом внесення змін до антикорупційної програми;

достатність інформації - здійснення управління корупційними ризиками на підставі всієї інформації, наявної в організації;

постійне вдосконалення - покращення процесу управління корупційними ризиками завдяки набутим знанням та практичному досвіду з усунення, мінімізації корупційних ризиків з метою поступового зниження кількості таких ризиків або їх рівнів у діяльності організації.

1. Завдання керівника організації в управлінні корупційними ризиками:

1) демонстрація лідерської позиції у впровадженні управління корупційними ризиками в усі сфери діяльності організації;

2) підтримка напряму запобіганню і протидії корупції у діяльності організації, демонстрація власним прикладом нульової толерантності до корупції, особиста участь у антикорупційних заходах організації;

3) прийняття розпорядчих документів з питань запобігання та протидії корупції, у тому числі антикорупційної програми та змін до неї;

4) сприяння поширенню інформації щодо важливості впровадження управління корупційними ризиками в усі сфери діяльності організації;

5) утворення самостійного та функціонально незалежного уповноваженого підрозділу (визначення/призначення уповноваженої особи) та забезпечення його (її) організаційними, матеріальними та іншими ресурсами, достатніми для ефективного виконання покладених на нього (неї) завдань; забезпечення гарантій незалежності та періодичного підвищення кваліфікації уповноваженого підрозділу (уповноваженої особи) як координатора роботи з управління корупційними ризиками;

6) здійснення загального керівництва та контролю за процесом управління корупційними ризиками, аналізу ефективності управління корупційними ризиками;

7) ініціювання проведення регулярного оцінювання корупційних ризиків у діяльності організації (далі - оцінювання корупційних ризиків), утворення робочої групи, наділення її відповідними повноваженнями;

8) забезпечення ресурсами, необхідними для ефективного управління корупційними ризиками;

9) сприяння постійному удосконаленню процесів управління корупційними ризиками;

10) своєчасне реагування на можливі факти порушень антикорупційної програми, корупційних або пов’язаних з корупцією правопорушень, інших порушень Закону.

2. Завдання уповноваженого підрозділу (уповноваженої особи) в управлінні корупційними ризиками:

1) координація взаємодії учасників процесу управління корупційними ризиками;

2) забезпечення залучення внутрішніх та зовнішніх заінтересованих сторін до процесу управління корупційними ризиками, у тому числі до складу робочої групи;

3) організація діяльності робочої групи:

надання пропозицій керівнику організації щодо персонального складу робочої групи;

здійснення підготовки засідань робочої групи;

забезпечення ведення протоколів засідань робочої групи;

проведення вступного тренінгу та надання методичної допомоги членам робочої групи з питань управління корупційними ризиками;

забезпечення обміну інформацією між членами робочої групи;

4) координація роботи з оцінювання корупційних ризиків та розробки заходів впливу на корупційні ризики;

5) підготовка пропозицій з визначення антикорупційної політики організації;

6) підготовка антикорупційної програми, змін до неї та інших документів, передбачених цією Методологією;

7) здійснення моніторингу та оцінки виконання антикорупційної програми;

8) здійснення моніторингу середовища організації, своєчасне реагування на зміни, що впливають на виникнення нових або зміну рівня існуючих корупційних ризиків;

9) забезпечення взаємодії організації з Національним агентством з питань запобігання корупції (далі - Національне агентство) з питань, передбачених Законом та цією Методологією.

3. Завдання робочої групи в управлінні корупційними ризиками:

1) планування роботи з оцінювання корупційних ризиків;

2) дослідження середовища організації та визначення обсягу оцінювання корупційних ризиків;

3) обмін інформацією та проведення консультацій із внутрішніми та зовнішніми заінтересованими сторонами, у тому числі шляхом їх опитування (анкетування), інтерв’ювання;

4) здійснення ідентифікації, аналізу та визначення рівнів корупційних ризиків;

5) розробка заходів впливу на корупційні ризики.

4. Завдання керівників самостійних структурних підрозділів організації в управлінні корупційними ризиками:

1) забезпечення взаємодії самостійного структурного підрозділу організації з уповноваженим підрозділом (уповноваженою особою);

2) ідентифікація та врахування корупційних ризиків, які виникають у діяльності самостійного структурного підрозділу організації, при прийнятті рішень та вчиненні дій; інформування про такі корупційні ризики уповноваженого підрозділу (уповноваженої особи) та керівника організації;

3) періодичне підвищення кваліфікації;

4) особисте дотримання та забезпечення дотримання підпорядкованими працівниками антикорупційної політики організації, положень антикорупційної програми;

5) заохочення підпорядкованих працівників до повідомлення про можливі факти корупційних або пов’язаних з корупцією правопорушень, інших порушень Закону, інформування про недотримання антикорупційної політики організації, положень антикорупційної програми.

5. Завдання працівників організації в управлінні корупційними ризиками:

1) дотримання антикорупційної політики організації, антикорупційної програми під час виконання посадових обов’язків;

2) надання членам робочої групи достовірної інформації стосовно середовища організації, корупційних ризиків у її діяльності; участь у передбачених цією Методологією опитуваннях (анкетуваннях), інтерв’юваннях;

3) проходження періодичного навчання з питань запобігання та протидії корупції;

4) надання пропозицій щодо вдосконалення антикорупційної політики організації, антикорупційної програми;

5) повідомлення в установленому законодавством порядку про можливі факти корупційних або пов’язаних з корупцією правопорушень, інших порушень Закону, недотримання внутрішніми заінтересованими сторонами антикорупційної політики організації, антикорупційної програми.

6. Залучення зовнішніх заінтересованих сторін до управління корупційними ризиками здійснюється з метою:

отримання інформації, яка сприятиме розумінню середовища організації;

обміну знаннями та досвідом для ефективного оцінювання корупційних ризиків;

громадського контролю за ефективністю управління корупційними ризиками та підвищення довіри до організації.

7. Участь зовнішніх заінтересованих сторін в управлінні корупційними ризиками здійснюється у таких формах, зокрема:

входження до складу робочої групи;

участь в опитуваннях (анкетуваннях), інтерв’юваннях стосовно діяльності організації та можливих корупційних ризиків;

участь у консультаціях щодо проєкту антикорупційної програми;

залучення до оцінки виконання антикорупційної програми.

1. Оцінювання корупційних ризиків проводиться з метою встановлення ймовірності вчинення корупційних та пов’язаних з корупцією правопорушень працівниками організації, встановлення причин, умов та наслідків можливого вчинення таких правопорушень, а також аналізу ефективності існуючих заходів контролю, спрямованих на запобігання реалізації корупційних ризиків.

Оцінювання корупційних ризиків є основою для підготовки та за необхідності подальшого удосконалення антикорупційної програми.

2. Етапами оцінювання корупційних ризиків є:

підготовка до оцінювання корупційних ризиків;

дослідження середовища організації та визначення обсягу оцінювання корупційних ризиків;

ідентифікація корупційних ризиків;

аналіз корупційних ризиків;

визначення рівнів корупційних ризиків.

1. Підготовка до оцінювання корупційних ризиків здійснюється з метою інформування та залучення внутрішніх та зовнішніх заінтересованих сторін до оцінювання корупційних ризиків.

2. Підготовка до оцінювання корупційних ризиків здійснюється у такій послідовності:

видання керівником організації розпорядчого документа про проведення оцінювання корупційних ризиків;

формування (оновлення) персонального складу робочої групи (у разі проведення оцінювання корупційних ризиків у форматі самооцінювання);

проведення вступного тренінгу для членів робочої групи (у разі проведення оцінювання корупційних ризиків у форматі самооцінювання);

узгодження робочою групою організаційних питань своєї діяльності (у разі проведення оцінювання корупційних ризиків у форматі самооцінювання);

складення плану оцінювання корупційних ризиків та підготовки антикорупційної програми (далі - план оцінювання).

3. Розпорядчий документ про проведення оцінювання корупційних ризиків визначає:

1) мету проведення оцінювання корупційних ризиків;

2) формат оцінювання корупційних ризиків:

самооцінювання - здійснення оцінювання корупційних ризиків організацією самостійно, у тому числі із залученням експертів (за необхідності);

зовнішнє оцінювання - здійснення оцінювання корупційних ризиків експертом (експертами), залученим (залученими) на договірних засадах;

3) строк (термін) проведення оцінювання корупційних ризиків та підготовки антикорупційної програми;

4) строки надання керівниками самостійних структурних підрозділів організації керівнику уповноваженого підрозділу (уповноваженій особі) кандидатур для включення до складу робочої групи (у випадку прийняття рішення про проведення оцінювання корупційних ризиків у форматі самооцінювання);

5) строк надання представниками зовнішніх заінтересованих сторін (громадськості) кандидатур для включення до складу робочої групи, який становить не менше 10 днів з дня оприлюднення розпорядчого документа про проведення оцінювання корупційних ризиків, а також спосіб надання переліку таких кандидатур (зазначається у разі прийняття рішення про проведення оцінювання корупційних ризиків у форматі самооцінювання).

4. Розпорядчий документ про проведення оцінювання корупційних ризиків доводиться до відома працівників організації, її територіальних органів не пізніше 3 робочих днів з дня його прийняття й одночасно розміщується на офіційному вебсайті організації (у разі наявності), інших інформаційних ресурсах.

5. З метою реалізації Національним агентством повноважень, визначених у пункті 7 частини першої статті 11 Закону, організація, визначена у статті 19 Закону, інформує Національне агентство про початок проведення оцінювання корупційних ризиків шляхом направлення відповідного листа із гіперпосиланням на розпорядчий документ про проведення оцінювання корупційних ризиків, розміщений на офіційному вебсайті організації (у разі наявності).

6. У разі проведення оцінювання корупційних ризиків у форматі самооцінювання створюється робоча група.

У разі проведення оцінювання корупційних ризиків у форматі зовнішнього оцінювання експерт (експерти) здійснює (здійснюють) заходи, передбачені цією Методологією для робочої групи.

7. Робоча група утворюється за рішенням керівника організації, який затверджує її персональний склад та положення про неї.

Зразок положення про робочу групу з оцінювання корупційних ризиків наведений у додатку 2 до цієї Методології.

Рішення про утворення робочої групи, затвердження її персонального складу (внесення змін до її персонального складу) приймається не раніше спливу строку надання зовнішніми заінтересованими сторонами кандидатур до її складу.

8. Головою робочої групи визначається, як правило, керівник уповноваженого підрозділу (уповноважена особа).

До складу робочої групи, як правило, включають працівників усіх самостійних структурних підрозділів організації, які за своїми діловими, моральними якостями та професійним рівнем здатні виконувати обов’язки членів робочої групи і забезпечити об’єктивні та неупереджені результати оцінювання корупційних ризиків.

До складу робочої групи включають представників зовнішніх заінтересованих сторін (у разі надходження відповідних пропозицій), якщо вони володіють знаннями про середовище організації та/або мають досвід роботи у сфері діяльності організації та/або у сфері запобігання та/або протидії корупції.

До кандидатів для включення до складу робочої групи належать:

представники інститутів громадянського суспільства, які здійснюють громадський контроль за діяльністю організації;

експерти, які володіють спеціальними знаннями у сфері діяльності організації та/або у сфері запобігання та/або протидії корупції;

представники юридичних осіб, які взаємодіють з організацією або є споживачами адміністративних послуг, які надаються організацією (у разі надання таких послуг).

До складу робочої групи не включають зовнішніх заінтересованих сторін та їхніх представників у разі наявності відомостей про них у Єдиному державному реєстрі осіб, які вчинили корупційні або пов’язані з корупцією правопорушення.

У випадку відмови у включенні до складу робочої групи особи, яка не є працівником організації, або її виключення зі складу робочої групи таке рішення повинно бути обґрунтованим, доводитися до відома особи та зовнішньої заінтересованої сторони, яка надала її кандидатуру (у разі наявності).

9. Рішення про утворення робочої групи, затвердження її персонального складу (внесення змін), положення про робочу групу розміщуються на офіційному вебсайті організації (у разі наявності) не пізніше наступного робочого дня з дня їх прийняття.

10. На будь-якому етапі оцінювання корупційних ризиків до діяльності робочої групи можуть залучатися інші працівники організації, у тому числі працівники її територіальних органів.

11. З метою підготовки до оцінювання корупційних ризиків працівник уповноваженого підрозділу (уповноважена особа) проводить вступний тренінг для членів робочої групи.

До проведення вступного тренінгу може залучатися експерт.

Під час вступного тренінгу представник уповноваженого підрозділу (уповноважена особа) та/або залучений експерт:

пояснює згідно з чинним законодавством визначення термінів "корупція", "корупційне правопорушення", "правопорушення, пов’язане з корупцією"; зазначає перелік корупційних та пов’язаних з корупцією правопорушень, встановлених законодавством; наводить, у разі наявності, випадки вчинення корупційних та пов’язаних з корупцією правопорушень у діяльності організації, які виявлялися у попередні періоди (від одного до трьох років); надає огляд корупційних ризиків, визначених в антикорупційній програмі за попередній період, та стан їх усунення, мінімізації;

пояснює мету, принципи та процедуру оцінювання корупційних ризиків і підготовки антикорупційної програми;

інформує про вимоги до процесу документування результатів діяльності робочої групи на кожному етапі оцінювання корупційних ризиків.

12. Підготовка до оцінювання корупційних ризиків завершується узгодженням робочою групою організаційних питань своєї діяльності (засобів комунікації, місця проведення зустрічей, способів документування, накопичення інформації, обміну інформацією тощо), а також складанням плану оцінювання.

13. Робоча група складає план оцінювання, у якому визначаються етапи діяльності робочої групи з урахуванням функцій організації, її внутрішніх та зовнішніх заінтересованих сторін, інших факторів середовища організації.

Зразок плану оцінювання корупційних ризиків та підготовки антикорупційної програми наведений у додатку 3 до цієї Методології.

Зразок протоколу засідання робочої групи з оцінювання корупційних ризиків наведений у додатку 4 до цієї Методології.

1. З метою ідентифікації корупційних ризиків робоча група досліджує середовище організації та визначає обсяг оцінювання корупційних ризиків.

2. Середовище організації складається із внутрішніх та зовнішніх факторів.

Внутрішніми факторами середовища організації є:

активи організації;

завдання, функції та повноваження організації, процеси прийняття рішень, що відбуваються або будуть відбуватися у плановому періоді;

культура організації;

договірні та інші відносини і зобов’язання, які існують всередині організації, включаючи її територіальні органи, а також між організацією та юридичними особами, які належать до сфери її управління;

система управління організацією, її організаційна структура;

стратегії, політики та стандарти діяльності організації;

інші внутрішні фактори середовища, визначені робочою групою.

Зовнішніми факторами середовища організації є:

правові, політичні, соціальні, економічні, технологічні, культурні, екологічні та територіальні фактори на міжнародному, національному або місцевому рівнях;

взаємозв’язки між зовнішніми заінтересованими сторонами та організацією, зокрема:

договірні відносини, у тому числі потенційні, що можуть виникнути між організацією та зовнішніми заінтересованими сторонами;

взаємодія організації з державними органами та органами місцевого самоврядування, іншими суб’єктами, в тому числі тими, які організація спрямовує, координує, контролює, яким підпорядкована, делегувала повноваження або делеговані повноваження яких виконує;

взаємодія організації з юридичними та фізичними особами;

взаємодія організації з суб’єктами міжнародного права (наприклад, міжнародними організаціями, їх структурними підрозділами та працівниками, іншими особами, уповноваженими такими організаціями діяти від їх імені);

інші зовнішні фактори середовища, визначені робочою групою.

3. Дослідження середовища організації та визначення обсягу оцінювання корупційних ризиків здійснюються шляхом первинного збору та аналізу інформації про фактори середовища організації.

На цьому етапі також можуть бути виявлені окремі корупційні ризики та/або джерела корупційних ризиків.

4. Під час дослідження середовища організації та визначення обсягу оцінювання корупційних ризиків робоча група:

визначає функції та активи організації, що становлять значну економічну цінність;

встановлює внутрішні та зовнішні заінтересовані сторони організації, аналізує характер їх відносин з організацією (відносини підпорядкування, підконтрольності, підзвітності, спрямування, координації, договірні відносини, відносини у процедурах надання адміністративних послуг тощо);

формує перелік нормативно-правових актів та розпорядчих документів, що регулюють діяльність організації;

збирає та аналізує інформацію про інші фактори середовища організації та визначає потенційно вразливі до корупції функції та процеси.

5. Робоча група вивчає структуру організації, складає деталізований перелік функцій та активів організації, що становлять значну економічну цінність.

Робоча група самостійно визначає активи організації, що становлять значну економічну цінність та мають враховуватися у середовищі організації під час оцінювання корупційних ризиків.

6. Функції організації поділяються на основні та допоміжні (забезпечувальні).

Основними функціями організації є, зокрема: функції з реалізації повноважень, які визначені у нормативно-правових актах/статуті, що регулюють діяльність організації, та спрямовані на формування/реалізацію державної політики, забезпечення нормативно-правового регулювання, надання адміністративних послуг, здійснення нагляду (контролю), управління об’єктами державної (комунальної) власності, управління у сферах соціально-економічного, адміністративно-політичного розвитку, охорони громадського порядку, виконання інших завдань організації.

Допоміжними (забезпечувальними) функціями організації є, зокрема: функції з управління організацією, управління фінансами, проведення закупівель, управління документообігом, управління матеріальними ресурсами, управління інформацією, управління персоналом, організації правової роботи, внутрішнього контролю та аудиту, запобігання і протидії корупції, взаємодії з громадськістю та засобами масової інформації.

7. Робоча група з урахуванням функцій та активів організації, що становлять значну економічну цінність, встановлює:

внутрішні заінтересовані сторони, які не увійшли до складу робочої групи, але можуть залучатися до процесу оцінювання корупційних ризиків;

зовнішні заінтересовані сторони, їхні інтереси та взаємозв’язки, які можуть впливати на виникнення корупційних ризиків та наслідки їх реалізації або можуть сприяти запобіганню корупційним та пов’язаним з корупцією правопорушенням у діяльності організації.

Робоча група складає перелік внутрішніх та зовнішніх заінтересованих сторін за визначеними нею категоріями й описує характер відносин заінтересованих сторін з організацією.

Результати аналізу внутрішніх та зовнішніх заінтересованих сторін та характеру їх відносин з організацією враховуються при дослідженні інших факторів середовища організації, визначенні потенційно вразливих до корупції функцій і процесів, а також під час ідентифікації та аналізу корупційних ризиків.

8. Робоча група складає перелік нормативно-правових актів та розпорядчих документів, що регулюють діяльність організації. Такий перелік групується за функціями організації.

Нормативно-правові акти та розпорядчі документи, що регулюють діяльність організації, вивчаються при визначенні потенційно вразливих до корупції функцій і процесів, ідентифікації, аналізу корупційних ризиків, обранні заходів впливу на них, а також під час підготовки антикорупційної програми.

9. Під час збору та аналізу інформації про інші фактори середовища організації і визначення вразливих до корупції функцій та процесів робоча група:

1) аналізує результати оцінювання корупційних ризиків за попередній період, заходів впливу на них, оцінки ефективності їх виконання;

2) проводить опитування (анкетування) зовнішніх та внутрішніх заінтересованих сторін, аналізує та узагальнює отриману інформацію.

Зразок форми анонімного опитування (анкетування) працівників організації наведений у додатку 5 до цієї Методології.

Зразок форми анонімного опитування (анкетування) зовнішніх заінтересованих сторін наведений у додатку 6 до цієї Методології.

3) досліджує стратегічні плани діяльності, плани реформування, програми розвитку, нові проєкти, та програмні документи організації;

4) аналізує результати аудитів, перевірок, проведених щодо організації, інших організацій, які виконують подібні функції або реалізують подібні процеси, узагальнює та документує зібрану інформацію про можливі факти вчинення корупційних і пов’язаних з корупцією правопорушень, функції та процеси, з якими такі факти пов’язані;

5) аналізує звернення та скарги на діяльність організації, її окремих працівників, узагальнює та документує інформацію про можливі факти вчинення корупційних, пов’язаних з корупцією правопорушень, функції та процеси, з якими такі факти пов’язані, частоту надходження таких скарг;

6) аналізує: матеріали дисциплінарних проваджень, службових розслідувань; рішення суду у справах про притягнення працівників організації до адміністративної, кримінальної відповідальності за вчинення корупційних та пов’язаних з корупцією правопорушень; рішення суду у кримінальних, адміністративних, господарських справах, учасником яких була організація або інші організації, які виконують подібні функції або реалізують подібні процеси, та їх працівники;

7) аналізує відомості, які містяться у відкритих інформаційних системах, реєстрах і базах даних, у тому числі у Єдиному державному реєстрі осіб, які вчинили корупційні або пов’язані з корупцією правопорушення;

8) вивчає аналітичні матеріали Національного агентства щодо аналізу корупційних ризиків, а також аналітичні матеріали інших державних, міжнародних, громадських інституцій з питань запобігання та протидії корупції та з інших питань, які пов’язані із діяльністю організації;

9) аналізує відомості із засобів масової інформації, соціальних мереж, інших відкритих джерел інформації про можливі факти вчинення корупційних або пов’язаних з корупцією правопорушень працівниками організації та працівниками інших організацій, які виконують подібні функції або реалізують подібні процеси.

Робоча група може досліджувати фактори середовища організації та визначати потенційно вразливі до корупції функції та процеси організації за допомогою інших способів та методів, зокрема визначених у ДСТУ IEC/ISO 31010:2013 "Керування ризиком. Методи загального оцінювання ризику (IEC/ISO 31010:2009, IDT)", прийнятому наказом Міністерства економічного розвитку і торгівлі України від 11 грудня 2013 року № 1469.

10. При здійсненні оцінювання корупційних ризиків інформація збирається та аналізується за останні, як правило, три роки, що передують оцінюванню корупційних ризиків. Зібрана інформація враховується під час наступного оцінювання корупційних ризиків.

11. За результатами збору та аналізу інформації відповідно до пункту 9 цієї глави складаються аналітичні довідки.

Зразок складення аналітичної довідки за результатами збору та аналізу інформації про середовище організації наведений у додатку 7 до цієї Методології.

Зразок аналітичної довідки за результатами збору та аналізу інформації про середовище організації наведений у додатку 8 до цієї Методології.

12. На підставі зібраних та задокументованих відомостей уповноважений підрозділ (уповноважена особа) формує та вносить на розгляд робочої групи перелік потенційно вразливих до корупції функцій та процесів, які реалізуються організацією самостійно або спільно з іншими зовнішніми заінтересованими сторонами.

До потенційно вразливих до корупції функції та процесів належать такі, що:

передбачають взаємодію організації, її працівників із зовнішніми заінтересованими сторонами;

пов’язані із розпорядженням (управлінням) активами організації;

інші потенційно вразливі до корупції функції, визначені робочою групою.

13. Робоча група погоджує перелік функцій (окремих процесів) у діяльності організації як потенційно вразливих до корупції для їх оцінювання на предмет виявлення корупційних ризиків.

1. Під час ідентифікації корупційних ризиків робоча група здійснює:

опис потенційно вразливих до корупції функцій, процесів (підпроцесів) у діяльності організації;

аналіз описаних потенційно вразливих до корупції функцій, процесів (підпроцесів) у діяльності організації.

2. Опис потенційно вразливих до корупції функцій, процесів (підпроцесів) у діяльності організації здійснюється для розуміння механізмів та шляхів їх реалізації організацією, її працівниками та подальшого аналізу з метою виявлення корупційних ризиків.

Опис потенційно вразливих до корупції функцій, процесів (підпроцесів) у діяльності організації полягає у документальному (схематичному та/або текстовому) зображенні їх складових у чіткій, логічній, зручній для сприйняття та аналізу формі як сукупності послідовних дій та взаємозв’язків між ними (алгоритмів) із зазначенням залучених до процесів учасників.

Зразок опису потенційно вразливої до корупції функції (процесів) наведений у додатку 9 до цієї Методології.

Опис потенційно вразливих до корупції функцій, процесів (підпроцесів) у діяльності організації здійснюється у такому порядку:

формулювання функції;

формулювання всіх процесів (підпроцесів), які здійснюються для реалізації відповідної функції;

визначення внутрішніх та зовнішніх заінтересованих осіб, які беруть участь у кожному із процесів (підпроцесів), у тому числі осіб, які здійснюють незалежний контроль за їх реалізацією;

визначення початку окремого процесу (підпроцесу) та його закінчень, яких може бути декілька;

визначення послідовності дій, що виконуються від початку до закінчення процесу (підпроцесу).

Опис потенційно вразливих до корупції функцій, процесів (підпроцесів) у діяльності організації здійснюється на підставі аналізу нормативно-правових актів та розпорядчих документів, що регулюють діяльність організації. Додатково проводяться інтерв’ю із внутрішніми та зовнішніми заінтересованими сторонами.

Здійснення опису потенційно вразливих до корупції функцій, процесів (підпроцесів) у діяльності організації доручається членам робочої групи, до компетенції яких належить реалізація відповідних функцій та процесів (підпроцесів). До опису потенційно вразливих до корупції функцій, процесів (підпроцесів) може залучатися уповноважений підрозділ (уповноважена особа).

3. Робоча група аналізує описані потенційно вразливі до корупції функції, процеси (підпроцеси) у діяльності організації та ідентифікує корупційні ризики, які існують або можуть виникнути під час їх реалізації.

4. Ідентифікація корупційних ризиків полягає у виявленні та детальному документуванні таких елементів корупційного ризику:

зміст корупційного ризику;

джерело (джерела) корупційного ризику;

існуючі заходи контролю, спрямовані на запобігання реалізації корупційного ризику.

5. З метою опису змісту корупційного ризику робоча група моделює спосіб (способи) і обставини вчинення корупційного або пов’язаного з корупцією правопорушення та визначає, які внутрішні та зовнішні заінтересовані сторони можуть брати участь у його вчиненні.

6. Джерела корупційних ризиків пов’язані з особливостями або недоліками:

нормативно-правових актів та розпорядчих документів, що регулюють діяльність організації;

практичної реалізації процесів у діяльності організації;

людських ресурсів організації.

7. Джерелами корупційних ризиків, пов’язаними з особливостями або недоліками нормативно-правових актів (розпорядчих документів), що регулюють діяльність організації, є:

суперечність між різними положеннями одного й того ж акта або між положеннями різних актів, що допускає їх різне тлумачення;

наявність в актах нечітко сформульованих положень, положень оціночного характеру, що допускають їх різне тлумачення;

відсутність чіткого переліку видів, форм рішень, строків і порядку їх прийняття, умов і підстав прийняття одного рішення з декількох можливих; відсутність обов’язку обґрунтовувати прийняте рішення; наявність можливості продовжити, скоротити, поновити строк прийняття рішення на розсуд посадової особи;

відсутність чіткої регламентації прав, обов’язків, відповідальності організації, її керівника та працівників та/або дублювання їх повноважень;

наявність дискреційних повноважень організації, її працівників за відсутності визначення вичерпних випадків, підстав, форм, строків, порядку здійснення таких повноважень, контролю за їх здійсненням та відповідальності за можливі зловживання під час їх здійснення;

відсутність або недосконалість розпорядчих документів, що регламентують етичну поведінку працівників організації;

відсутність або недосконалість розпорядчих документів, що регулюють механізм заохочення і формування культури повідомлення про можливі факти корупційних або пов’язаних з корупцією правопорушень, інших порушень Закону;

відсутність або недосконалість розпорядчих документів, що регулюють механізм прийняття і розгляду повідомлень про можливі факти корупційних або пов’язаних з корупцією правопорушень, інших порушень Закону, перевірки та належного реагування на такі повідомлення;

інші джерела корупційних ризиків.

8. Джерелами корупційних ризиків, пов’язаними з особливостями або недоліками практичної реалізації процесів у діяльності організації, є:

неефективність, надмірна складність або фактичне невиконання процесів у діяльності організації;

особистий контакт працівників організації з фізичними та юридичними особами під час реалізації контрольних функцій, функцій з надання адміністративних послуг, інших функцій, пов’язаних із прийняттям рішень на користь фізичних та юридичних осіб;

недосконалість кадрової політики організації;

недостатність інформації про діяльність організації та її результати у публічному доступі;

неефективність операційного контролю в організації;

відсутність громадського контролю за процесом та результатом прийняття управлінських рішень організації;

неефективність діяльності із запобігання і протидії корупції, у тому числі управління корупційними ризиками;

відсутність або неефективність внутрішнього аудиту, внутрішнього контролю;

відсутність внутрішніх та/або регулярних каналів повідомлення про можливі факти корупційних або пов’язаних з корупцією правопорушень, інших порушень Закону або їх невідповідність вимогам законодавства;

інші джерела корупційних ризиків.

9. Джерелами корупційних ризиків, пов’язаними з особливостями або недоліками людських ресурсів організації, є:

відсутність необхідних професійних знань, відсутність знань та/або нерозуміння вимог антикорупційного законодавства;

відсутність достатніх практичних навичок роботи;

неусвідомлення наслідків вчинення корупційних або пов’язаних з корупцією правопорушень;

толерантність до корупції;

недоброчесність;

конфлікт інтересів;

наявність в організації усталених корупційних практик;

тиск або неналежне втручання з боку інших працівників, у тому числі керівників;

інші джерела корупційних ризиків.

10. Робоча група завершує ідентифікацію корупційного ризику визначенням існуючих заходів контролю, які запроваджені в організації з метою запобігання реалізації цього корупційного ризику, та аналізом їхньої ефективності.

До існуючих заходів контролю належать:

заходи, які передбачені нормативно-правовими актами та/або розпорядчими документами, що регулюють діяльність організації, та запроваджені у діяльність організації;

задокументовані алгоритми операційної діяльності організації та прийняття рішень;

заходи внутрішнього контролю та безпеки, запобігання і протидії корупції, внутрішнього аудиту;

навчання, у тому числі за програмами підвищення кваліфікації з питань запобігання та протидії корупції, для працівників організації;

інші заходи, які здійснюються або заплановані організацією з метою запобігання і протидії корупції.

Існуючі заходи контролю можуть бути ідентифіковані під час визначення джерел корупційних ризиків.

11. Способами та методами ідентифікації корупційних ризиків є:

1) аналіз нормативно-правових та розпорядчих документів, що регулюють діяльність організації;

2) індивідуальне спілкування (інтерв’ю) та фокусоване групове інтерв’ю (фокус-група) із зовнішніми та внутрішніми заінтересованими сторонами;

3) способи та методи, визначені у ДСТУ IEC/ISO 31010:2013 "Керування ризиком. Методи загального оцінювання ризику (IEC/ISO 31010:2009, IDT)", прийнятому наказом Міністерства економічного розвитку і торгівлі України від 11 грудня 2013 року № 1469, зокрема:

проведення мозкового штурму, що полягає у відкритому зборі й обговоренні думок та ідей заінтересованих сторін - учасників мозкового штурму;

метод Делфі, що полягає у зборі думок та ідей за допомогою набору послідовних питань шляхом незалежного та анонімного висловлення думок, у тому числі за допомогою електронних засобів комунікації;

метод "Що - якщо", що полягає у проведенні мозкового штурму з метою пошуку (моделювання) відповідей на питання "Що може відбутися, якщо … ?", "Яким чином можна … ?";

аналіз сценаріїв, що полягає у моделюванні правдоподібних сценаріїв вчинення корупційних та пов’язаних з корупцією правопорушень;

4) інші способи та методи.

12. Результати ідентифікації корупційних ризиків зазначаються у реєстрі ризиків згідно з додатком 10 до цієї Методології, який заповнюється у форматі Excel.

Зразок заповнення реєстру ризиків наведений у додатку 11 до цієї Методології.

1. На етапі аналізу корупційних ризиків робоча група визначає:

рівень імовірності реалізації корупційного ризику;

рівень наслідків від реалізації корупційного ризику.

2. Визначення рівня ймовірності реалізації корупційного ризику полягає в оцінці вірогідності вчинення корупційного або пов’язаного з корупцією правопорушення з урахуванням наявності, ефективності та стану виконання існуючих заходів контролю, спрямованих на запобігання реалізації корупційних ризиків.

3. Рівень імовірності реалізації корупційного ризику визначається за одним або сукупністю таких критеріїв:

кількість виявлених випадків учинення корупційних або пов’язаних з корупцією правопорушень працівниками організації, у тому числі територіальних органів, за останні три роки;

можливість вчинення корупційних або пов’язаних з корупцією правопорушень працівниками організації, у тому числі територіальних органів, за певний період часу.

4. Під час визначення можливості вчинення корупційних або пов’язаних з корупцією правопорушень працівниками організації враховуються такі фактори:

складність та частота реалізації процесу, у якому корупційний ризик може реалізуватися;

кількість та категорії осіб, які беруть участь у виконанні процесу, у якому корупційний ризик може реалізуватися, кількість та категорії інших осіб, які можуть брати участь (бути задіяними) у реалізації корупційного ризику, роль зовнішніх заінтересованих сторін у відповідному процесі;

випадки вчинення корупційних та пов’язаних з корупцією правопорушень у подібних процесах у діяльності інших організацій.

5. Джерелами інформації для визначення рівня ймовірності реалізації корупційного ризику є судові рішення, інформація з Єдиного державного реєстру осіб, які вчинили корупційні або пов’язані з корупцією правопорушення, публікації у засобах масової інформації, соціальних мережах, інші джерела, які містять відкриту інформацію щодо проведених журналістських розслідувань, корупційних схем, викритих органами досудового розслідування, а також опис функцій, процесів відповідно до цієї Методології, обґрунтовані припущення членів робочої групи.

6. Рівню ймовірності реалізації корупційного ризику присвоюється один із таких балів:

дуже високий - 4 бали;

високий - 3 бали;

середній - 2 бали;

низький - 1 бал.

7. Корупційним ризиком із дуже високим рівнем імовірності реалізації є корупційний ризик, який реалізувався за останні півроку та/або може бути реалізований у найближчі півроку.

Корупційним ризиком із високим рівнем імовірності реалізації є корупційний ризик, який реалізувався за останній рік та/або може бути реалізований у найближчий рік.

Корупційним ризиком із середнім рівнем імовірності реалізації є корупційний ризик, який реалізувався не більше одного разу протягом останніх трьох років та/або може бути реалізований не більше одного разу протягом наступних трьох років.

Корупційним ризиком із низьким рівнем імовірності реалізації є корупційний ризик, який не реалізовувався раніше та ймовірність реалізації якого у майбутньому є вкрай низькою.

8. Рівень імовірності реалізації корупційних ризиків зазначається у реєстрі ризиків.

9. Рівень наслідків від реалізації корупційного ризику визначається відповідно до потенційних втрат, які встановлює робоча група.

Зразок методики визначення потенційних втрат організації від реалізації корупційного ризику наведений у додатку 12 до цієї Методології.

10. Потенційні втрати організації від реалізації корупційного ризику визначаються за такими категоріями:

очікувані майнові втрати організації або розмір незаконного збагачення працівника організації від реалізації корупційного ризику;

вид юридичної відповідальності, до якої може бути притягнуто працівника організації у разі реалізації корупційного ризику;

очікувані репутаційні втрати організації, її працівників від реалізації корупційного ризику;