ПОЛИТИКА ПРОТИВОДЕЙСТВИЯ МОШЕННИЧЕСТВУ И ЗЛОУПОТРЕБЛЕНИЯМ I. Введение Анализ рисков совершения мошенничества и злоупотреблений, разработка и принятие мер, направленных на недопущение подобных фактов, находятся в прямой обязанности менеджмента компаний. Данная Политика представляет собой единую методическую основу для разработки детальных рабочих процедур как в ХХХХ, так и во всех дочерних и зависимых юридических лицах ХХХХ, юридических лицах, прямо или косвенно контролируемых ХХХХ,(далее – Группа), выполнения нижеуказанных мер в области управления рисками мошенничества и злоупотреблений (далее – РМИЗ). II. Определения и допущения Под «мошенничеством» далее понимается деяние, заключающееся в незаконном завладении чужим имуществом или правом на него, а также в получении иных благ путем обмана, злоупотребления доверием и т.д. Под «злоупотреблением» далее понимается деяние, состоящие в сознательном, незаконном и корыстном использовании своих прав во вред другим. Настоящая Политика направлена, прежде всего, на принятие мер по управлению РМИЗ в области финансовой деятельности и подготовки отчетности, а также сохранности активов. В рамках настоящей Политики основное внимание уделяется следующим типам мошенничества и злоупотреблений: а) Мошенничество и злоупотребления, совершаемые с целью получения незаконных или несправедливых выгод от неправомерного присвоения имущества; б) Мошенничества и злоупотребления, связанные с фальсификацией финансовой отчетности. Неправомерное присвоение имущества может быть осуществлено различными способами, в том числе путем растраты денежных средств, хищения материальных или нематериальных активов, либо путем оформления документов на оплату неполученных организацией товаров и услуг. Такие действия могут сопровождаться (или не сопровождаться) фальсификацией или неверным составлением документов и учетных записей с целью сокрытия факта недостачи имущества. Фальсификация финансовой отчетности заключается в намеренном искажении финансовой отчетности, либо в намеренном не включении числовых показателей или нераскрытии информации в финансовой отчетности с целью введения в заблуждение пользователей финансовой отчетности. Фальсификация финансовой отчетности включает совершение таких обманных действий как внесение в подтверждающие документы и учетные записи, на основании которых составляется финансовая отчетность, ложных сведений или искажающих содержание исправлений или манипулирование ими; искаженное представление или преднамеренный пропуск в финансовой отчетности событий, операций и иной существенной информации; а также намеренно неверное применение принципов бухгалтерского учета, относящихся к оценке, признанию, классификации, представлению и раскрытию данных. В качестве основных групп РМИЗ рассматриваются нижеследующие: ⌦ Риск составления сфабрикованных или намеренно искаженных отчетов (прежде всего, финансово-бухгалтерских). Например, завышение или занижение выручки, стоимости активов, размера обязательств. ⌦ Риск мошенничества и злоупотребления с активами. Например, обман, намеренное искажение фактов при проведении операций с активами – воровство, завышение или занижение реальной стоимости активов, при проведении закупок и т.д. ⌦ Риск проведения платежей и образования задолженности для незаконных целей. Например, в целях получения взяток. ⌦ Риск проведения сделок, направленных на незаконное и/или неправомерное уменьшение или увеличение доходов или расходов. ⌦ Другие злоупотребления. Например, конфликт интересов, инсайдерские операции и т.п. III. Основные принципы и цели данной политики Основные принципы в области противодействия мошенничеству и злоупотреблениям сводятся к следующему: 1. Руководство Группы имеет нулевую терпимость к мошенничеству и злоупотреблениям. 2. Любое заявление (в том числе, анонимное) о готовящемся или состоявшемся мошенничестве будет тщательно расследовано. 3. Руководство Группы реализует данную Политику последовательно независимо от должности или стажа подозреваемого сотрудника. 4. Политика является доступной для всех сотрудников, публикуется во внутренних органах печати и размещается на внешнем и внутреннем сайте Группы. 5. Информация обо всех случаях мошенничества и злоупотреблений сообщается Генеральному директору, Финансовому директору, Дирекции по управлению рисками и внутреннему контролю, Департаменту экономической безопасности и Дирекции по внутреннему аудиту. Данная политика определяет приоритет в достижении следующих целей: 1. идентификация и взятие под контроль всех существенных РМИЗ, влияющих на консолидированную финансовую отчетность Группы, а также бухгалтерскую и финансовую отчетность дочерних предприятий; 2. сокращение РМИЗ, которым подвержены предприятия Группы, до минимально возможного уровня; 3. полное выявление всех случаев мошенничества и злоупотреблений в предприятиях Группы; 4. сведение последствий таких случаев к минимальному уровню. Указанные цели должны быть достигнуты путем разработки и реализации адекватных и эффективных мер, направленных на минимизацию РМИЗ и их последствий для бизнеса и собственников по каждому предприятию Группы. Меры в области управления РМИЗ включают следующие этапы: Предотвращение; Выявление; Меры противодействия. IV. Меры в области управления РМИЗ 1. Классификация мер по управлению РМИЗ Классификации мер в области работы с РМИЗ в целом аналогичны классификациям других рисков и контролей в рамках Системы внутреннего контроля (СВК), которые основаны на передовых международных подходах, включая положения Combined Code on Corporate Governance, Turnbull guidlance, а также методические рекомендации COSO. Меры, предпринимаемые для реализации настоящей Политики, по факторам времени выполнения подразделяются на следующие категории: превентивные меры (способные повлиять до осуществления мошенничества и злоупотреблений) меры последующего воздействия (направленные на выявление фактов и последующие действия) по степени /уровню/ автоматизации подразделяются на следующие категории: автоматизированные меры (с использованием программ и компьютерных систем – как правило, заложенные внутри рабочего алгоритма программ или специализированные программные средства по обнаружению мошенничества) ручные процедуры по прочим классификациям СВК – связанные с соответствующими категориями рисков и контролей: по принадлежности к компонентам СВК по вероятности возникновения, по силе воздействия на результаты бизнеса или отчетность другое Указанные классификации мер принимаются во внимание при разработке детальных процедур и регламентов, с целью обеспечения наличия всех необходимых мер и их эффективной работы. 2. Основные элементы Политики Существуют три основные группы мер противодействия мошенничеству и злоупотреблениям: - Планирование; - Выполнение процедур; - Обработка результатов. Таблица, приведенная в приложении 1, иллюстрирует связь основных групп необходимых мер со стадиями работы и компонентами СВК. Указанные в таблице группы необходимых мер рассматриваются более детально ниже. При разработке детальных регламентов, приказов и распоряжений на каждом предприятии Группы нижеизложенные вопросы и требования учитываются и включаются в состав таких распорядительных документов. 3. Идентификация рисков мошенничества и злоупотреблений При разработке детальных регламентов и внедрении мер во исполнение положений настоящей Политики на каждом предприятии Группы обязательно должно быть принято во внимание следующее: - по всем бизнес - процессам Дирекцией по управлению рисками и внутреннему контролю Группы на каждом предприятии проводятся исследования и анализ процессов на предмет их подверженности возникновению РМИЗ (по их видам и - категориям, как указано выше в разделе «Определения и допущения»); по результатам создается полный перечень таких рисков; - все найденные РМИЗ документируются в установленном порядке – письменно и в электронном виде. 4. Утверждение и поддержание свода правил делового поведения, адекватной системы корпоративного управления Кодекс деловой этики, опубликованный на официальном сайте, является обязательным к исполнению стандартом в области делового поведения всех сотрудников. На каждом предприятии Группы, дополнительно к мерам по обеспечению выполнения требований вышеуказанного Кодекса в обязательном порядке принимается во внимание следующее: - ознакомление всех «владельцев процессов», по которым были обнаружены и описаны РМИЗ, с такими рисками, а также с требованиями по управлению ими в своей работе; - ознакомление всех работников предприятий с общей средой противодействия РМИЗ и данной Политикой, а также детальными рабочими регламентами и мерами, принятыми во исполнение Политики на данном предприятии; - приведение существующей системы управления и документооборота, а также контроля над исполнением распоряжений руководства на предприятиях Группы, в состояние, адекватное для обеспечения быстрого и результативного информирования руководства обо всех РМИЗ и существующих фактах мошенничества и злоупотреблений. 5. Установка и поддержание средств получения сигналов о нарушениях ("почтовые ящики") В соответствии с мировой практикой организации программ противодействия мошенничеству и злоупотреблениям в Группе внедряются следующие средства получения сигналов о РМИЗ и фактах мошенничества и злоупотреблений: почтовые ящики, куда принимаются сообщения и информация о таких рисках, известных намерениях совершения и/или фактах совершения мошенничества и злоупотреблений электронный почтовый ящик (….), куда принимаются электронные сообщения и информация о таких рисках, известных намерениях совершения и/или фактах совершения мошенничества и злоупотреблений Все сообщения, поступающие в данные ящики, при желании отправителя могут быть анонимными, и, в таких случаях, руководство Группы не принимает мер по установлению личности отправителя. Руководство Группы понимает все технические особенности функционирования таких механизмов сообщения и ожидает, что все отправители будут использовать указанные механизмы только для целей данной Политики, т.е. для сообщения руководству о неизвестных ранее рисках мошенничества и злоупотреблений, намерениях или фактах осуществления мошенничества и злоупотреблений любыми работниками компании и предприятий Группы или третьими лицами (в отношении Группы). Руководство Группы не подвергает отправителя административному и/или иному преследованию. Ответственность за организацию и надлежащее функционирование данных механизмов получения сигналов лежит на Дирекции по управлению рисками и внутреннему контролю Группы. Руководство всех предприятий Группы обязано принять меры для ознакомления всех работников предприятий Группы с данной Политикой и ее механизмами, для обеспечения условий бесперебойной и результативной работы, и не препятствовать функционированию информационных каналов связи. Данные механизмы сообщения доступны для использования всеми сотрудниками всех предприятий Группы, а также для третьих лиц, желающих обратить внимание руководства предприятий и Группы на известные им риски или случаи мошенничества и злоупотреблений. Процедура реагирования на информацию о рисках мошенничества и злоупотреблений, известных намерениях совершения и/или фактах совершения мошенничества и злоупотреблений разрабатывается на уровне Группы. 6. Принятие мер в области управления РМИЗ на всех уровнях компании, Меры в области управления РМИЗ принимаются на всех уровнях компании, в том числе: Совет директоров, Комитет по аудиту Совета директоров компании ХХХХ принимают меры в рамках реализации своих полномочий по надзору за эффективностью системы внутреннего контроля; Важнейшая роль в предупреждении РМИЗ отводится высшему исполнительному руководству. Генеральный директор (Сhief Еxecutive Оfficer, СЕО) создает атмосферу нетерпимости к мошенническим действиям и злоупотреблениям, требует соблюдения этических принципов, установленных в Кодексе. Дирекция по внутреннему аудиту ХХХХ в рамках исполнения своих обязанностей, предусмотренных Положением о Дирекции по внутреннему аудиту : o Включает в планы своей работы мероприятия по оценке дизайна и операционной эффективности системы контролей по противодействию РМИЗ; o Оказывает содействие в области управления РМИЗ посредством подготовки рекомендаций по совершенствованию процедур в области противодействия РМИЗ; o Включает в отчеты перед Советом директоров, Комитетом по аудиту и высшим руководством свои оценки системы внутреннего контроля, включая меры по РМИЗ. Ответственность за координацию действий, направленных на предупреждение, выявление и противодействие мошенничеству и злоупотреблениям, управление РМИЗ лежит на Дирекции по управлению рисками и внутреннему контролю, которая взаимодействует с Дирекцией по внутреннему аудиту и привлекаемыми экспертами. Другие топ-менеджеры. (директора, руководители департаментов) участвуют в реализации политики управления РМИЗ, они постоянно оценивают вверенные им бизнес – процессы на предмет возможности возникновения риска, выступают с инициативой совершенствования дизайнов устанавливаемых контролей. Вышеуказанные руководители также могут привлекаться как эксперты для оказания соответствующей помощи Директору по управлению рисками и внутреннему контролю. 7. Разработка и внедрение системы управления персоналом В силу большой созвучности вопросов данной Программы с вопросами управления персоналом, а также согласно лучшей практике организации выполнения таких программ, Служба персонала разрабатывает и осуществляет меры по следующим аспектам /направлениям/: Обеспечение увязки целей, основных принципов и требований данной Политики с содержанием принятых стратегий и политик в области развития и управления персоналом; Обеспечение того, чтобы в положениях о подразделениях и должностных инструкциях работников, вовлеченных в работу по предотвращению РМИЗ и работу с фактами мошенничества и злоупотреблений, были зафиксированы соответствующие права и обязанности. 8. Мониторинг менеджментом выполнения контролей (самотестирование) в области РМИЗ В рамках совершенствования СВК детально прописывается порядок и регламенты по проведению процедур мониторинга внутренних контролей вообще и контролей за РМИЗ в частности, органично увязанных с совокупностью других процедур внутреннего контроля в компаниях Группы и с соблюдением требований, предъявляемых к СВК. До завершения построения СВК, руководство каждой компании Группы обеспечивает мониторинг и контроль за РМИЗ в существующем режиме, но с выполнением требований данной Политики. 9. Расследования всех случаев мошенничества и злоупотреблений Руководство каждой компании Группы осуществляет проверку соответствия существующих регламентов и процедур по работе над РМИЗ и фактами мошенничества и злоупотреблений целям, принципам и основным мерам настоящей Политики. При необходимости, порядок работы по расследованию фактов должен быть скорректирован путем доработки регламентов и распоряжений. Все выявленные случаи мошенничества и злоупотреблений расследуются Службой безопасности с установлением личности виновных. 10. Обязательное принятие мер по результатам проверок Руководство каждой компании Группы проверяет существующие регламенты, и порядок принятия мер по обнаруженным фактам мошенничества и злоупотреблениям. Одним из необходимых требований к эффективной Политике является обязательное принятие мер по всем выявляемым случаям и документальное подтверждение (фиксация) таких воздействий, как доказательство работы системы. При необходимости, такие регламенты по порядку и мерам воздействия корректируются путем доработки регламентов и распоряжений. 11. Оценка эффективности работы системы, Оценка адекватности запланированных мер, корректировка планов По результатам анализа существующих рисков в данной области, анализа имевших место фактов и причин, а также сделанных выводов обеспечивается наличие документированных оценок данных фактов (о работе субъектов внутреннего контроля, о необходимости переоценки рисков в данной области, требуемых изменениях контрольных мер, организационных выводах, и т.д.). Руководством каждой компании Группы проверяются существующие регламенты и порядок оценки таких факторов, и, при необходимости, такие регламенты и порядок оценки приводятся в соответствие с данной Политикой. 12. Оценка влияния на финансовую отчетность и бизнес В соответствии с применимыми к Группе требованиями бирж и других регламентирующих документов, может устанавливаться особый порядок по раскрытию в официальных документах всех существенных РМИЗ и случаев мошенничества и злоупотреблений, имевших место в отчетном периоде, предоставляемых как в рамках корпоративного управления Группой внутри компании, так и внешним органам. Для соблюдения всех требований в данной области Группа обеспечивает выполнение всех существенных положений настоящей Политики. V. Практические вопросы организации выполнения Политики 1. Детализация требований Во исполнение положений настоящей Политики руководство каждой компании Группы разрабатывает и применяет рабочие регламенты, детализирующие требования Политики на уровне, достаточном для максимального выполнения отраженных в Политике задач. Ответственность за разработку детальных рабочих регламентов возлагается на генеральных директоров предприятий Группы в координации с Дирекцией по управлению рисками и внутреннему контролю Группы. . 2. Контроль исполнения Для обеспечения контроля реализации настоящей Политики руководством Группы разрабатываются и представляются на утверждение Совета директоров показатели оценки эффективности исполнения Политики. В частности, в состав данных показателей включаются следующие параметры, которые свидетельствуют о степени достижения целей Политики: Количество и перечень рисков мошенничества и злоупотреблений (РМИЗ), наблюдавшихся в отчетном периоде – в сравнении с предыдущими с учетом изменений бизнеса; Количество случаев мошенничества и злоупотреблений, выявленных в отчетном периоде – в сравнении с предыдущими; Количество предложений по усилению СВК в части работы по РМИЗ; Реализованные новые мероприятия по усилению контроля за РМИЗ в данном периоде; Реализованные расследования фактов мошенничества и злоупотреблений и основные результаты. Дирекцией по внутреннему аудиту на регулярной основе проводится проверка эффективности работы менеджмента в выполнении требований Политики. Приложение 1.