ISO 37001 როგორც ანტიკორუფციული პოლიტიკის ინსტრუმენტი ბიზნესისთვის საქართველოში
ქართული ბიზნესი აქტიურად ვითარდება, იზიდავს უცხოურ ინვესტიციებს და მონაწილეობს საერთაშორისო პროექტებში. ამასთან ერთად იზრდება რისკებიც: ტენდერები, სახელმწიფო შესყიდვები, რთული სქემები ქვე-მოწოდებლებსა და შუამავალ კომპანიებთან თანამშრომლობისას ყოველთვის ქმნის ნიადაგს კორუფციული საფრთხეებისთვის. სულ უფრო ხშირად საქართველოს კომპანიებისთვის მნიშვნელოვანია არა მხოლოდ ის, რომ ისინი რეალურად მუშაობენ სუფთად, არამედ ისიც, რომ ეს დამაჯერებლად დაანახონ პარტნიორებსა და ინვესტორებს.
ამ კონტექსტში წინ წევს ISO 37001 — ანტიკორუფციული მენეჯმენტის სისტემა, საერთაშორისო სტანდარტი, რომელიც კომპანიას ეხმარება შეიმუშაოს გამჭვირვალე „თამაშის წესები“ შიგნით და აჩვენოს ბაზარს: „ჩვენ ვმართავთ კორუფციულ რისკებს და არა ვხუჭავთ მათზე თვალს“.
რა არის ISO 37001 და რა სარგებელს აძლევს ის ბიზნესს
ISO 37001 მხოლოდ ფორმალური სერტიფიკატი არ არის. ის წარმოადგენს მენეჯმენტის მოთხოვნების, პროცედურებისა და მიდგომების კომპლექსს, რომლებიც კომპანიას ეხმარება:
ISO 37001‑ის ძირითადი ელემენტები მარტივი ენით
იმისათვის, რომ სტანდარტი რეალურად მუშაობდეს, საჭიროა არა მხოლოდ ლამაზი პოლიტიკის მიღება, არამედ კონკრეტული მენეჯმენტის მექანიზმების დანერგვაც. ძირითადი ელემენტები შეიძლება ასე ჩამოვაყალიბოთ:
ანტიკორუფციული პოლიტიკა — ოფიციალური დოკუმენტი, რომელიც მკაფიოდ კრძალავს ქრთამს და ასახავს თანამშრომლების, ხელმძღვანელობისა და შუამावलების მოსალოდნელ ქცევით მოდელს.
რისკების შეფასება — პროცესების, დეპარტამენტებისა და სიტუაციების სისტემური ანალიზი, სადაც კორუფციის გამოვლინების ალბათობა ყველაზე მაღალია.
პარტნიორების due diligence — კონტრაგენტების, აგენტებისა და კონსულტანტების შემოწმება, რათა ახალ პარტნიორთან ერთად „კორუფციული რისკი საჩუქრად“ არ მივიღოთ.
საჩუქრების, წარმომადგენლობითი ხარჯების და ინტერესთა კონფლიქტის კონტროლი — გამჭვირვალე ლიმიტები, რეგისტრები და შეთანხმების პროცედურები.
თანამშრომელთა обучение — რეგულარული ტრენინგები და განმარტებები, რათა ადამიანებმა იცოდნენ არა მხოლოდ „რა არ შეიძლება“, არამედ „როგორ უნდა იმოქმედონ საკამათო სიტუაციებში“.
არხები დარღვევებზე შეტყობინებისთვის — უსაფრთხო და შესაძლებლობის ფარგლებში ანონიმური არხი თანამშრომლებსა და პარტნიორებისთვის, რათა ეჭვების შემთხვევაში შეტყობინება მარტივად შეძლონ.
დოკუმენტირება და შემოწმებები — მოქმედებების დაფიქსირება, შიდა აუდიტები, კორექტირებისა და პრევენციული ზომების გატარება.
ასეთი მიდგომით ანტიკორუფციული პოლიტიკა ფორმალობას სცილდება და ყოველდღიური მართვის ორგანულ ნაწილად იქცევა.
ამ ელემენტების დანერგვის შემდეგ ბიზნესი იღებს არა მხოლოდ ჯარიმებისა და რეპუტაციული ზარალის რისკების შეზღუდვას, არამედ უფრო პროგნოზირებად პროცესებს, გამჭვირვალე ურთიერთობებს პარტნიორებთან, თანამშრომლებთან და სახელმწიფო ორგანოებთან.
ISO 37001‑ის დანერგვის თავისებურებები საქართველოს კომპანიებისთვის
საქართველო აქტიურად ინტეგრირდება საერთაშორისო ბაზრებში, ავითარებს ციფრულ სერვისებს და ცდილობს მიიზიდოს მსხვილი უცხოური პროექტები. ეს ქმნის ნიადაგს საერთაშორისო სტანდარტების внедრებისთვის, მაგრამ პარალელურად ზრდის მოლოდინებს ბიზნესის გამჭვირვალობის მიმართ.
თბილისში და ქვეყნის სხვა ქალაქებში მოქმედი კომპანიებისთვის განსაკუთრებით აქტუალურია:
რატომ ღირს ISO 37001‑ის დაკავშირება ISO 27001‑თან და ISO 27701‑თან
კორუფციული სქემები ხშირად „მიბმულია“ ინფორმაციაზე: მონაცემებზე წვდომა, დოკუმენტებში ცვლილებები, მომხმარებელთა არაუფლებამოსილი მოქმედებები. სწორედ ამიტომ ბევრი კომპანია ირჩევს კომპლექსურ მიდგომას: ანტიკორუფციული მენეჯმენტი + ინფორმაციული უსაფრთხოება + პერსონალური მონაცემების დაცვა.
არ არის შემთხვევითი, რომ კომპანიის ISO 27001‑ისა და ISO 27701‑ის სერტიფიკაციისთვის მომზადება ორგანულად ავსებს ISO 37001‑ის დანर्गვას. ეს სტანდარტები ერთმანეთს აძლიერებს:
ISO 27001 ეხმარება ინფორმაციული უსაფრთხოების მართვის სისტემის შექმნას: კრიტიკულად მნიშვნელოვანი მონაცემებზე წვდომის კონტროლი, მომხმარებელთა ქმედებების დაფიქსირება, ინფორმაციის გადაცემის არხების დაცვა.
ISO 27701 ამ სისტემას ავსებს პერსონალური მონაცემების მართვით და GDPR‑ის თუ სხვა კონფიდენციალურობის რეგულაციების მოთხოვნებთან შესაბამისობის მხარდაჭერით.
ISO 37001 ამატებს ანტიკორუფციული რისკების მართვის დონეს — შესყიდვებიდან და გაყიდვებიდან დაწყებული, სახელმწიფო სტრუქტურებთან და პარტნიორებთან ურთიერთობამდე.
ინფორმაციული უსაფრთხოებისა და მონაცემთა კონფიდენციალურობის მიმართულებით პრაქტიკულ ნაბიჯებზე უფრო დეტალურად აღწერილია BALTUM BUREAU‑ს ბლოგის ერთ‑ერთ სტატიაში (ბმული: https://baltum.ge/page92098766.html).
შედეგად, კომპანია იღებს არა ცალკეული დოკუმენტების ნაყარს, არამედ დაკავშირებულ და ლოგიკურ ნდობის სისტემას კლიენტებისთვის, პარტნიორებისთვის, რეგულატორებისთვის და ინვესტორებისთვის.
როგორ ეხმარება BALTUM BUREAU ISO 37001‑ის დანერგვაში საქართველოში
სტანდარტის ყველა მოთხოვნაში დამოუკიდებლად გარკვევა, ქართული კანონმდებლობის, დარგობრივი სპეციფიკის, კომპანიის სტრუქტურისა და მისი IT‑ლანდშაფტის გათვალისწინებით, საკმაოდ რთულია. აქ გადამწყვეტი ხდება კონსულტანტების გამოცდილება, რომლებმაც მსგავსი პროექტები უკვე განახორციელეს როგორც საქართველოს, ისე სხვა ქვეყნების ბიზნეს‑საზოგადოებაში.
BALTUM BUREAU‑ს გუნდი კომპანიებს ISO 37001‑ის დანერგვის ყოველი etapze თან სდევს:
ატარებს საწყის დიაგნოსტიკას და განსაზღვრავს რეალურ კორუფციულ რისკებს;
ამზადებს ანტიკორუფციულ პოლიტიკას და მასთან დაკავშირებულ პროცედურებსა და რეგლამენტებს;
აშენებს პარტნიორების, აგენტებისა და ქვე-მოწოდებლების due diligence‑ის სისტემას;
ინტეგრირებს ISO 37001‑ის მოთხოვნებს არსებულ მენეჯმენტის სისტემებთან, მათ შორის ISO 27001‑ისა და ISO 27701‑ის სერტიფიკაციისთვის კომპანიის მომზადებასთან;
ასწავლის თანამშრომლებსა და მენეჯმენტს ანტიკორუფციული წესების პრაქტიკულ გამოყენებას;
ეხმარება გარე სერტიფიცირების აუდიტისთვის მომზადებაში და მის წარმატებით გავლაში.
ანტიკორუფციული მექანიზმებისადმი და რისკების მართვისადმი ინტერესს ასახავს BALTUM BUREAU‑ს ბლოგის სხვა მასალებიც, მათ შორის სტატია მითითებულ ბმულზე.
შედეგად, ბიზნესი იღებს არა თეორიულ ინსტრუქციას, არამედ რეალურად მოქმედ სისტემას, რომელიც ზრდის ნდობას კომპანიის მიმართ, ამცირებს იურიდიულ და რეპუტაციულ რისკებს და მხარს უჭერს მდგრად ზრდას.
თუ თქვენ საერთაშორისო სტანდარტებს განიხილავთ როგორც ბიზნესის განვითარების რეალურ ინსტრუმენტს საქართველოში და არა ფორმალურ „ჩექბოქსად“, სწორედ ახლაა დრო დაფიქრდეთ ISO 37001‑ის დანერგვაზე. უფრო დეტალურ ინფორმაციას მიდგომებისა და მომსახურებების შესახებ იხილავთ BALTUM BUREAU‑ს ვებ‑საიტზე.
ამ კონტექსტში წინ წევს ISO 37001 — ანტიკორუფციული მენეჯმენტის სისტემა, საერთაშორისო სტანდარტი, რომელიც კომპანიას ეხმარება შეიმუშაოს გამჭვირვალე „თამაშის წესები“ შიგნით და აჩვენოს ბაზარს: „ჩვენ ვმართავთ კორუფციულ რისკებს და არა ვხუჭავთ მათზე თვალს“.
რა არის ISO 37001 და რა სარგებელს აძლევს ის ბიზნესს
ISO 37001 მხოლოდ ფორმალური სერტიფიკატი არ არის. ის წარმოადგენს მენეჯმენტის მოთხოვნების, პროცედურებისა და მიდგომების კომპლექსს, რომლებიც კომპანიას ეხმარება:
- გამოვლინებაში კორუფციული რისკების;
- მათი თავიდან აცილებასა და მინიმიზაციაში;
- ინციდენტებზე სწრაფ რეაგირებაში;
- დოკუმენტურად დაადასტუროს, რომ ორგანიზაცია რეალურად ახორციელებს ანტიკორუფციულ ზომებს.
- უცხოელ პარტნიორებსა და ინვესტორებთან ნდობის გაძლიერებას;
- კონკურენტულ უპირატესობას საერთაშორისო ტენდერებსა და საგრანტო პროგრამებში მონაწილეობისთვის;
- პირადი რისკების შემცირებას დირექტორებისა და მფლობელებისთვის;
- „ჯანსაღი“ კორპორაციული კულტურისა და მდგრადი რეპუტაციის ჩამოყალიბებას.
ISO 37001‑ის ძირითადი ელემენტები მარტივი ენით
იმისათვის, რომ სტანდარტი რეალურად მუშაობდეს, საჭიროა არა მხოლოდ ლამაზი პოლიტიკის მიღება, არამედ კონკრეტული მენეჯმენტის მექანიზმების დანერგვაც. ძირითადი ელემენტები შეიძლება ასე ჩამოვაყალიბოთ:
ანტიკორუფციული პოლიტიკა — ოფიციალური დოკუმენტი, რომელიც მკაფიოდ კრძალავს ქრთამს და ასახავს თანამშრომლების, ხელმძღვანელობისა და შუამावलების მოსალოდნელ ქცევით მოდელს.
რისკების შეფასება — პროცესების, დეპარტამენტებისა და სიტუაციების სისტემური ანალიზი, სადაც კორუფციის გამოვლინების ალბათობა ყველაზე მაღალია.
პარტნიორების due diligence — კონტრაგენტების, აგენტებისა და კონსულტანტების შემოწმება, რათა ახალ პარტნიორთან ერთად „კორუფციული რისკი საჩუქრად“ არ მივიღოთ.
საჩუქრების, წარმომადგენლობითი ხარჯების და ინტერესთა კონფლიქტის კონტროლი — გამჭვირვალე ლიმიტები, რეგისტრები და შეთანხმების პროცედურები.
თანამშრომელთა обучение — რეგულარული ტრენინგები და განმარტებები, რათა ადამიანებმა იცოდნენ არა მხოლოდ „რა არ შეიძლება“, არამედ „როგორ უნდა იმოქმედონ საკამათო სიტუაციებში“.
არხები დარღვევებზე შეტყობინებისთვის — უსაფრთხო და შესაძლებლობის ფარგლებში ანონიმური არხი თანამშრომლებსა და პარტნიორებისთვის, რათა ეჭვების შემთხვევაში შეტყობინება მარტივად შეძლონ.
დოკუმენტირება და შემოწმებები — მოქმედებების დაფიქსირება, შიდა აუდიტები, კორექტირებისა და პრევენციული ზომების გატარება.
ასეთი მიდგომით ანტიკორუფციული პოლიტიკა ფორმალობას სცილდება და ყოველდღიური მართვის ორგანულ ნაწილად იქცევა.
ამ ელემენტების დანერგვის შემდეგ ბიზნესი იღებს არა მხოლოდ ჯარიმებისა და რეპუტაციული ზარალის რისკების შეზღუდვას, არამედ უფრო პროგნოზირებად პროცესებს, გამჭვირვალე ურთიერთობებს პარტნიორებთან, თანამშრომლებთან და სახელმწიფო ორგანოებთან.
ISO 37001‑ის დანერგვის თავისებურებები საქართველოს კომპანიებისთვის
საქართველო აქტიურად ინტეგრირდება საერთაშორისო ბაზრებში, ავითარებს ციფრულ სერვისებს და ცდილობს მიიზიდოს მსხვილი უცხოური პროექტები. ეს ქმნის ნიადაგს საერთაშორისო სტანდარტების внедრებისთვის, მაგრამ პარალელურად ზრდის მოლოდინებს ბიზნესის გამჭვირვალობის მიმართ.
თბილისში და ქვეყნის სხვა ქალაქებში მოქმედი კომპანიებისთვის განსაკუთრებით აქტუალურია:
- საერთაშორისო ტენდერებსა და ინფრასტრუქტურულ პროექტებში მონაწილეობა;
- თანამშრომლობა ევროკავშირის, აშშ‑ს და სხვა ქვეყნების კომპანიებთან, სადაც ანტიკორუფციული მოთხოვნები განსაკუთრებით მკაცრია;
- საქმიანობა აგენტების, დილერების, ქვე-მოწოდებლებისა და კონსულტანტების ქსელის მეშვეობით.
- შეამცირონ კონტრაქტზე უარის მიღების რისკი არასაკმარისი კომპლაიანსის გამო;
- მოემზადონ შემოწმებებისთვის მსხვილი პარტნიორების, ბანკებისა და ინვესტორების მხრიდან;
- დაამყარონ ანტიკორუფციული ქცევის ერთიანი წესები სათაო ოფისსა და ფილიალებში.
რატომ ღირს ISO 37001‑ის დაკავშირება ISO 27001‑თან და ISO 27701‑თან
კორუფციული სქემები ხშირად „მიბმულია“ ინფორმაციაზე: მონაცემებზე წვდომა, დოკუმენტებში ცვლილებები, მომხმარებელთა არაუფლებამოსილი მოქმედებები. სწორედ ამიტომ ბევრი კომპანია ირჩევს კომპლექსურ მიდგომას: ანტიკორუფციული მენეჯმენტი + ინფორმაციული უსაფრთხოება + პერსონალური მონაცემების დაცვა.
არ არის შემთხვევითი, რომ კომპანიის ISO 27001‑ისა და ISO 27701‑ის სერტიფიკაციისთვის მომზადება ორგანულად ავსებს ISO 37001‑ის დანर्गვას. ეს სტანდარტები ერთმანეთს აძლიერებს:
ISO 27001 ეხმარება ინფორმაციული უსაფრთხოების მართვის სისტემის შექმნას: კრიტიკულად მნიშვნელოვანი მონაცემებზე წვდომის კონტროლი, მომხმარებელთა ქმედებების დაფიქსირება, ინფორმაციის გადაცემის არხების დაცვა.
ISO 27701 ამ სისტემას ავსებს პერსონალური მონაცემების მართვით და GDPR‑ის თუ სხვა კონფიდენციალურობის რეგულაციების მოთხოვნებთან შესაბამისობის მხარდაჭერით.
ISO 37001 ამატებს ანტიკორუფციული რისკების მართვის დონეს — შესყიდვებიდან და გაყიდვებიდან დაწყებული, სახელმწიფო სტრუქტურებთან და პარტნიორებთან ურთიერთობამდე.
ინფორმაციული უსაფრთხოებისა და მონაცემთა კონფიდენციალურობის მიმართულებით პრაქტიკულ ნაბიჯებზე უფრო დეტალურად აღწერილია BALTUM BUREAU‑ს ბლოგის ერთ‑ერთ სტატიაში (ბმული: https://baltum.ge/page92098766.html).
შედეგად, კომპანია იღებს არა ცალკეული დოკუმენტების ნაყარს, არამედ დაკავშირებულ და ლოგიკურ ნდობის სისტემას კლიენტებისთვის, პარტნიორებისთვის, რეგულატორებისთვის და ინვესტორებისთვის.
როგორ ეხმარება BALTUM BUREAU ISO 37001‑ის დანერგვაში საქართველოში
სტანდარტის ყველა მოთხოვნაში დამოუკიდებლად გარკვევა, ქართული კანონმდებლობის, დარგობრივი სპეციფიკის, კომპანიის სტრუქტურისა და მისი IT‑ლანდშაფტის გათვალისწინებით, საკმაოდ რთულია. აქ გადამწყვეტი ხდება კონსულტანტების გამოცდილება, რომლებმაც მსგავსი პროექტები უკვე განახორციელეს როგორც საქართველოს, ისე სხვა ქვეყნების ბიზნეს‑საზოგადოებაში.
BALTUM BUREAU‑ს გუნდი კომპანიებს ISO 37001‑ის დანერგვის ყოველი etapze თან სდევს:
ატარებს საწყის დიაგნოსტიკას და განსაზღვრავს რეალურ კორუფციულ რისკებს;
ამზადებს ანტიკორუფციულ პოლიტიკას და მასთან დაკავშირებულ პროცედურებსა და რეგლამენტებს;
აშენებს პარტნიორების, აგენტებისა და ქვე-მოწოდებლების due diligence‑ის სისტემას;
ინტეგრირებს ISO 37001‑ის მოთხოვნებს არსებულ მენეჯმენტის სისტემებთან, მათ შორის ISO 27001‑ისა და ISO 27701‑ის სერტიფიკაციისთვის კომპანიის მომზადებასთან;
ასწავლის თანამშრომლებსა და მენეჯმენტს ანტიკორუფციული წესების პრაქტიკულ გამოყენებას;
ეხმარება გარე სერტიფიცირების აუდიტისთვის მომზადებაში და მის წარმატებით გავლაში.
ანტიკორუფციული მექანიზმებისადმი და რისკების მართვისადმი ინტერესს ასახავს BALTUM BUREAU‑ს ბლოგის სხვა მასალებიც, მათ შორის სტატია მითითებულ ბმულზე.
შედეგად, ბიზნესი იღებს არა თეორიულ ინსტრუქციას, არამედ რეალურად მოქმედ სისტემას, რომელიც ზრდის ნდობას კომპანიის მიმართ, ამცირებს იურიდიულ და რეპუტაციულ რისკებს და მხარს უჭერს მდგრად ზრდას.
თუ თქვენ საერთაშორისო სტანდარტებს განიხილავთ როგორც ბიზნესის განვითარების რეალურ ინსტრუმენტს საქართველოში და არა ფორმალურ „ჩექბოქსად“, სწორედ ახლაა დრო დაფიქრდეთ ISO 37001‑ის დანერგვაზე. უფრო დეტალურ ინფორმაციას მიდგომებისა და მომსახურებების შესახებ იხილავთ BALTUM BUREAU‑ს ვებ‑საიტზე.
