четверг, 16 мая 2019 г.

ИСО: Завершается работа над стандартом ISO 31022, посвящённым менеджменту правовых рисков


20 апреля 2019 года сайт ИСО сообщил о начале 3-месячного публичного обсуждения проекта стандарта ISO/DIS 31022 «Менеджмент риска – Руководство по менеджменту правовых рисков» (Risk management - Guidelines for the management of legal risk) объёмом 42 страницы, см. https://www.iso.org/standard/69295.html и https://www.iso.org/obp/ui/#!iso:std:69295:en . Стандарт подготовлен техническим комитетом TC 262 «Менеджмента риска» (Risk management).

Во вводной части документа, в частности, отмечается следующее:
«Организациям приходится действовать в условиях сложной среды, где присутствуют различные правовые риски.

Организации обязаны соблюдать законодательно-нормативные требования во всех странах, в которых они работают, при этом в разных странах эти требования могут различаться, что усиливает необходимость понимания и уверенности в используемых процессам.

Организации должны идти в ногу с изменениями в нормативно-правовой среде и пересматривать свои потребности по мере появления новых видов деятельности и операций.

Организации приходится иметь дело со значительной неопределенностью при принятии решений и выполнении действий, которые могут повлечь существенные правовые последствия. Менеджмент правовых рисков помогает организациям сберечь и повысить свою ценность.

Настоящий документ содержит руководство по действиям, которые необходимо предпринять для того, чтобы помочь владельцам рисков эффективно и экономно оценивать и обрабатывать риски с тем, чтобы соответствовать ожиданиям широкого круга заинтересованных сторон. Невыполнение требований и ожиданий заинтересованных сторон в таких условиях может иметь значительные и немедленные негативные последствия, способные повлиять на показатели и репутацию, и даже привести к уголовному преследованию высшего руководства.

Следует отметить, что понятие правового риска (legal risk) в настоящем документе трактуется достаточно широко и не ограничивается, например, рисками, связанными с исполнением законодательно-нормативных требований и договорными вопросами. Оно их охватывает, но при этом данное понятие преднамеренно определено таким образом, чтобы также охватывать риски, проистекающие или затрагивающие третьи стороны в отсутствие договорных отношений, но когда возможны судебные разбирательства или иные действия, зависящие от договорных требований третьих сторон с соответствующими заинтересованными сторонами.

Настоящий документ:
  • Нацелен на поддержку действий, направленных на исполнение законодательно-нормативных требований и на обеспечение необходимой уверенности в выполнении организацией своих обязательств и в достижения своих целей;

  • Предназначен для использования организациями любого типа и размера с целью обеспечения более структурированного и последовательного подхода к менеджменту правовых рисков на благо организации и соответствующих заинтересованных сторон во процессах оперативной деятельности. Кроме того, предполагается, что посредством применения данного документа организации могут получить выгоду от улучшения коммерческих и операционных результатов, к числу которых относятся повышение репутации, сокращение текучести кадров, улучшение отношений с заинтересованными сторонами и большая синергия между ресурсами и способностями;

  • Предлагает более систематический и интегрированный управленческий подход к выявлению, прогнозированию и управлению правовыми рисками. Этот подход поддерживает и дополняет существующие подходы, усиливая их посредством предоставления более качественной информации и лучшего понимания потенциальных проблем, с которыми организация может столкнуться;

  • Поддерживает все процессы исполнения законодательно-нормативных и иных требований, которые могут иметься в организации, включая, например, систему обеспечения соответствия или систему менеджмента; а также

  • Поддерживает деятельность службы комплайнса посредством более широкомасштабного выявления юридических и договорных прав и обязательств организации.
Хотя настоящий документ предназначен для использования в рамках структуры стандартов серии ISO 31000, он также может использоваться как отдельно, так и совместно со стандартами других систем менеджмента.»
Содержание документа следующее:
Предисловие
Введение
1. Область применения
2. Нормативные ссылки
3. Термины и определения
4. Принципы
5. Процесс менеджмента правовых рисков
6. Внедрение менеджмента правовых рисков
Приложение A: Пример метода выявления правовых рисков
Приложение B: Пример реестра правовых рисков
Приложение C: Оценка вероятности событий, связанных с правовыми рисками
Приложение D: Оценка последствий событий, связанных с правовыми рисками
Приложение E: Ключевые положения, которые принять во внимание при анализе контрактов
Библиография
Важнейшие определения следующие:
3.1 Правовой риск (legal risk) - влияние неопределенности на достижение целей, связанное с правовыми, нормативными и договорными вопросами, а также с внедоговорными правами и обязанностями.

Примечание 1: Правовые вопросы могут проистекать из политических решений, национального или международного права, включая законодательство, прецедентное и некодифицированное право, административные и нормативные акты, судебные и арбитражные решения, процессуальные нормы, протоколы о намерениях и контракты.

Примечание 2: Договорные вопросы связаны с ситуациями, когда организация не выполняет свои договорные обязательства, не может реализовать свои договорные права или заключает договора на условиях, которые являются неоправданно обременительными, неадекватными, несправедливыми и/или неисполнимыми.

Примечание 3: Риски, связанные с недоговорными правами - это риски того, что организация не сможет защитить свои недоговорные права. Примером может служить неспособность организации обеспечить защиту своих прав интеллектуальной собственности, таких, как права, связанные с авторским правом, товарными знаками, патентами, коммерческой тайной и конфиденциальной информацией.

Примечание 4: Риски, вытекающий из недоговорных обязательств, - это риски того, что процесс принятия решений и поведение организации могут привести к незаконному поведению, к невыполнению обязанности проявлять осмотрительность и должную заботу (или неисполнению гражданского долга) перед третьими сторонами. Примером может служить нарушение организацией прав интеллектуальной собственности третьих сторон, несоблюдение требуемых стандартов оказания услуг клиентам (например, введение в заблуждение инвесторов или покупателей), или ненадлежащее использование или управление социальными сетями, следствие которого является иск третьей стороны о клевете или вреде репутации.

3.2 Право (law) - система правил, принципов и практик, посредством которой регион, страна или сообщество регулирует жизнь и деятельность лиц и организаций.

Примечание 1: Право может включать:
  • законы, нормативные акты, внутренние нормативные акты, постановления и подзаконные акты;

  • неформализованное и прецедентное право;

  • обязывающие судебные приказы, решения и постановления; а также

  • применимый отраслевые кодексы, политики, в каждом конкретном случае обязательные к исполнению по закону.
Источник: сайт ИСО
https://www.iso.org/standard/69295.html
https://www.iso.org/obp/ui/#!iso:std:69295:en

Комментариев нет:

Отправить комментарий