معايير مكافحة الفساد ومعيار المنظمة الدولية لتوحيد المقاييس 37001
1) مقدمة: لماذا ISO 37001
تتضخم مخاطر الفساد في iGaming/fintech من خلال سلاسل التوريد المعقدة والشركات التابعة والتراخيص والتسويق في الأسواق المختلفة. ISO 37001 (نظام إدارة مكافحة الرشوة، ABMS) هو معيار دولي يحدد نظام إدارة لمنع الرشوة/الابتزاز وكشفها والاستجابة لها. هدفها هو تقليل احتمالية وقوع الحوادث وإثبات للمنظمين/الشركاء أن الشركة تدير المخاطر بشكل منهجي.
2) مبادئ ABMS الرئيسية
النغمة في القمة: مجلس الإدارة/الإدارة العليا تقبل وتظهر عدم التسامح مطلقًا.
النهج القائم على المخاطر: تحديد المناطق الشديدة التعرض وتقييمها وخطة علاجها وتحديد أولوياتها.
المقاييس التناسبية: تتسق الضوابط مع الحجم وبيان المخاطر.
استقلالية وظيفة الامتثال: ما يكفي من السلطة والموارد.
التحسين المستمر: الرصد ومراجعة الحسابات والإجراءات التصحيحية.
3) نطاق مخاطر الفساد
الرشوة المباشرة/غير المباشرة، الرشوة التجارية، «التشحيم» (مدفوعات التسهيل، حيثما كانت محظورة)، الرشاوى.
الهدايا والضيافة والرعاية والجمعيات الخيرية - كقنوات للرشوة السرية.
المنتسبون/الوكلاء/الوسطاء، استشاريو الترخيص، شركاء التسويق.
القطاع العام: التراخيص، وعمليات التفتيش، والتصاريح، والشراكات الحكومية، والكازينوهات/اليانصيب الحكومية.
تضارب المصالح والترتيبات الداخلية.
عمليات الاندماج والاستحواذ (M&A) والمشاريع المشتركة (JV).
4) إطار النظام: ما تتطلبه ISO 37001 عمليًا
1. سياسة مكافحة الفساد وسياسة المدونة + الهدايا/تضارب المصالح/الهبات والرعاية.
2. دور «موظف مكافحة الفساد» وتوزيع المسؤوليات.
3. تقييم المخاطر حسب مجالات العمل والجغرافيا وأنواع الأطراف المقابلة.
4. بذل العناية الواجبة من جانب أطراف ثالثة (على أساس المخاطر) مع فرض الجزاءات والفحص القضائي.
5. مراقبة المعاملات ومراقبة العلم الأحمر.
6. التدريب والاتصالات للموظفين والشركاء.
7. خطوط المبلغين عن المخالفات وحظر القمع (المتعلق بسياسة المبلغين عن المخالفات).
8. التحقيقات والإجراءات التأديبية والإصلاح.
9. المراجعة الداخلية للحسابات/الرصد، والاستعراض الإداري، والإجراءات التصحيحية والوقائية.
10. الإعداد لإصدار الشهادات من جانب هيئة خارجية.
5) مصفوفة المخاطر (مثال)
6) سياسة الهدايا والضيافة والنفقات (G&H)
الحدود: المكافئات النقدية و «العينية» (على سبيل المثال) ما يصل إلى x يورو لكل شخص/حدث ؛ الحد السنوي).
حظر النقد وبطاقات الهدايا والرحلات الفاخرة دون مبرر رسمي.
الموافقة: جميع الذين تجاوزوا العتبة - من خلال ABCO ؛ قيد السجل الإلزامي.
القطاع العام: قواعد أكثر صرامة/حظر كامل.
الشفافية: سجلات الهدايا والضيافة متاحة للمراجعة الداخلية للحسابات.
7) تضارب المصالح
إعلان سنوي في جميع المديرين/المشتريات/إدارة الأعمال/التسويق/المحامين.
إعلان الحدث عند التوظيف/الانتقال إلى دور جديد/بدء مشروع.
التدابير: ريتسوزال (الانسحاب الذاتي)، التناوب، حظر خدمة مورديهم.
8) بذل العناية الواجبة من جانب الأطراف الثالثة (ولا سيما المنتسبون والوسطاء)
الفرز: العقوبات، PEP، القضايا القانونية، وسائل الإعلام السلبية، المستفيدين.
الاستبيان والمستندات الداعمة: التسجيل، التراخيص، الوضع الضريبي، سياسة مكافحة الفساد، الرمز.
الالتزامات التعاقدية: شرط مكافحة الفساد، والحق في مراجعة الحسابات، وحظر الوسطاء من الباطن دون موافقة، وكسر في حالة الانتهاك.
تدرج المخاطر: مستويات الأطراف المقابلة (منخفضة/متوسطة/عالية)، وتواتر التنقيحات (على سبيل المثال، سنوياً بالنسبة للمخاطر العالية).
ميزات الدفع: حظر المدفوعات للحسابات الخارجية/الشخصية، الفاتورة/الأفعال الإلزامية.
9) الأعلام الحمراء (مؤشرات تشغيلية)
يصر «المستشار» دون فحص صريح، ويتطلب نقدًا/عمولة عالية، على «النتائج المبكرة».
طلبات تقسيم الدفعة أو إرسال الأموال إلى حسابات الطرف الثالث.
الإصرار على الشركات التابعة/الوكلاء والإبلاغ «بدون اسم».
استبعاد المنافسة في العطاءات بذريعة بعيدة المنال.
النشاط في البلدان التي ترتفع فيها نسبة الفساد دون تعزيز الضوابط.
10) التدريب والاتصالات
التدريب الإلزامي السنوي + الحالات التفاعلية (G&H، الوكالات الحكومية، الشركات التابعة، عمليات الاندماج والشراء).
وحدة الصعود للموظفين الجدد واختبارات التحديث للأدوار عالية الخطورة.
الاتصالات من الأعلى: رسائل منتظمة من الرئيس التنفيذي/مجلس الإدارة، الصفحة الداخلية ABMS، الأسئلة الشائعة.
11) خطوط المبلغين والتحقيقات
القناة المجهولة 24/7، لا أعمال انتقامية، تأكيدات جيش تحرير السودان وردوده (انظر سياسة منفصلة للمبلغين عن المخالفات).
الاحتفاظ القانوني وحفظ الأدلة، فريق تحقيق مستقل.
الإجراءات التأديبية حتى إنهاء العقود ؛ في الحالات الشديدة - الاستئناف أمام الموظفين المكلفين بإنفاذ القوانين.
12) الرصد ومراجعة الحسابات والإبلاغ
ABMS KPIs: تغطية التدريب، عدد/نسبة الحالات المغلقة، وقت رد الفعل، نسبة الأطراف الثالثة التي اجتازت DD، نتائج اختبار الامتثال G&H.
مراجعة حسابات خطة المخاطر الداخلية (ربع سنوية/سنوية).
استعراض الإدارة: مرة واحدة على الأقل في السنة - استعراض المخاطر، والحوادث، و CAPAs، وقرارات الموارد.
التحسين المستمر: تعديل الحدود، تحديث مصفوفة المخاطر، ضوابط جديدة.
13) التكامل مع عمليات iGaming/fintech
الشركات التابعة والتسويق: التحقق الدقيق، والإبلاغ الشفاف، ومراجعة الشبكات ومصادر المرور.
الترخيص والتفاعلات التنظيمية: محاضر الاجتماعات، قاعدة العين الرابعة، حظر الهدايا للمسؤولين.
شركاء الدفع/PSP: بنود مكافحة الفساد في العقود، وحقوق مراجعة الحسابات، وحظر الوسطاء دون موافقة.
مزودو الألعاب/الاستوديو: التحكم في المكافآت، والخصومات/الخصومات الشفافة، واستبعاد الاتفاقيات «الرمادية».
الاندماج والاستحواذ/المشروع المشترك: أهداف العناية الواجبة لمكافحة الفساد، وخطة التكامل للنظام.
14) خارطة طريق للتنفيذ والاعتماد (6-9 أشهر)
المرحلة 0 - التشخيص (0-4 أسابيع): تحليل الفجوة مقابل ISO 37001، خريطة العملية، مصفوفة المخاطر، خطة المشروع، مهمة ABCO.
المرحلة 1 - السياسات وضوابط التصميم (1-2 شهر): سياسة مكافحة الفساد، و G&H، وتضارب المصالح، والنماذج التعاقدية، وإجراءات DD، والتحقيقات والمبلغين عن المخالفات.
المرحلة 2 - التنفيذ والتدريب (2-4 أشهر): تسجيل الهدايا، وسجل الاتصالات مع الوكالات الحكومية، وإطلاق عملية نزع السلاح والتسريح وإعادة الإدماج، والتدريب، ولوحة المتابعة الخاصة بالمبادرة.
المرحلة 3 - الرصد والمراجعة (4-6 أشهر): الفحوص التجريبية، اختبار الحالة، المراجعة الداخلية للحسابات في نظام إدارة المدفوعات، CAPA.
المرحلة 4 - التصديق (6-9 أشهر): المراجعة المسبقة، ثم المرحلة 1/Stage 2 في سلطة تصديق خارجية ؛ إصدار شهادة بعد الانتهاء بنجاح.
بعد الصيانة: المراجعة الإشرافية السنوية، واستعراض المخاطر، ومؤشر الأداء الكويتي.
15) مصفوفة التحكم (مبسطة)
16) RACI بواسطة ABMS
17) بنود النموذج (شظايا)
بند مكافحة الفساد في العقد: "يؤكد الطرفان الامتثال لقوانين مكافحة الرشوة المعمول بها... الإخلال جوهري ويحق له الإنهاء الفوري"
الهدايا والضيافة: "الهدايا/الترفيه فوق الحدود أو أي شكل من أشكال الدفع النقدي محظور. تخضع أي استثناءات لموافقة خطية مسبقة من شركة ABCO"
الوسطاء/المنتسبون: "يحظر إشراك الوسطاء دون موافقة خطية ؛ ويتيح الطرف الاطلاع على الوثائق اللازمة للتدقيق الانتقائي"
الإبلاغ عن المخالفات: «توفر الشركة قنوات سرية وتحظر أي انتقام من المبلغين عن المخالفات بحسن نية».
18) الأخطاء المتكررة وكيفية تجنبها
«السياسات على الورق» بدون سجلات ورصد. الحل: لوحة القيادة KPI، الشيكات ربع السنوية.
لا يوجد DD للشركات التابعة/الوكلاء. الحل: الاستبيانات الموحدة، وفرز العقوبات، والتقارير المراجعة.
لا يوجد مالك ABMS واحد. الحل: تعيين ABCO مع ولاية وموارد.
«حدود صفرية» عامة للهدايا. القرار: حدود معقولة + استثناءات من خلال اللجنة.
تجاهل "الأعلام الحمراء. "الحل: أتمتة التنبيه وتصعيد SLA.
19) حزمة القطع الأثرية (احتفظ بها في المستودع)
سياسة ABMS، سياسة G&H، سياسة تضارب المصالح.
نماذج البنود التعاقدية لمكافحة الفساد.
سجلات الهدايا/الضيافة والاتصالات مع الوكالات الحكومية.
إجراءات العناية الواجبة + النماذج والقوائم المرجعية.
خطة التدريب + محتوى/اختبارات الدورة.
Procedure + Informant Runbook (باللغة الإنجليزية).
خطة مراجعة الحسابات، تقارير المراجعة الداخلية للحسابات، CAPA.
مصفوفة المخاطر ومصفوفة التحكم (ABMS ↔ ISO 37001).
الناتج
ISO 37001 ليست فقط الشهادة، وملامح إدارية ثابتة: المخاطر السياسيين العناية الواجبة والتدريب ومراقبة التحقيقات التحسين. بالنسبة لشركة iGaming/fintech، فإنها تخصص العمل مع الشركات التابعة والترخيص والتسويق، وتقلل من احتمالية وقوع الحوادث وتزيد من ثقة المنظمين والشركاء. البدء بتقييم المخاطر وسياسات خط الأساس، يليها تنفيذ السجلات وتسوية المنازعات، والتدريب، والمراجعة الداخلية للحسابات ؛ بعد «جولة» العمليات، انتقل إلى التصديق.