Что относится к целям управления комплаенс риском
Перейти к содержимому

Что относится к целям управления комплаенс риском

  • автор:

Что такое комплаенс: от А до Я

Если вы заняты любым бизнесом, ваша компания и сотрудники должны соблюдать комплаенс. Это что? В переводе с английского compliance означает соответствие, соблюдение правил. Иногда встречается написание «комплайнс», но чаще «комплаенс». Это необходимость действий компании в соответствии с приказом, законом, набором правил или норм. Часто контроль за соблюдением всех этих требований обеспечивает специальная служба комплаенс.

Соответствие таким правилам означает, что деятельность организации должна отвечать нормам законодательства, а также любым внутренним или внешним стандартам. Несоблюдение может привести к ущербу как для компании, так и для ее клиентов.

Есть законы, которые касаются бизнеса и призваны защищать его. А также всех, кто с ним взаимодействует: клиентов, партнеров, сотрудников и общественность. Некоторые правила относятся к бизнесу, другие — к потребителям. Существует также комплаенс, который касается и тех, и других. Хороший пример таких нормативных требований как для «юриков», так и для «физиков» — комплаенс по борьбе с финансовым мошенничеством. Поскольку и частные лица, и компании могут использовать дебетовые и кредитные карты.

Комплаенс и безопасность: в чем разница

Важно понимать, что соблюдение каких-либо нормативных требований не всегда обеспечивает безопасность. Поэтому безопасность и комплаенс — это разные вещи, хотя многие их путают.

В чем разница? Безопасность — чёткий набор технических систем, инструментов и процессов. Которые используются для защиты информационных и технологических активов предприятия. Соблюдение комплаенс не входит в этот круг задач. Безопасность может включать, например, физический контроль за теми сотрудниками, которые имеют доступ к корпоративной сети.

Кибербезопасностью, в частности, в России занимается управление К. Что такое отдел К или управление К? Это специальное подразделение МВД РФ, которое занято предотвращением преступлений в сфере ИТ. К комплаенс они имеют косвенное отношение.

Комплаенс фокусируется на данных, которые обрабатываются и хранятся в компании. И на том, какие нормативные требования к ним применяются. Основная цель — управлять рисками, что выходит за рамки безопасности. При этом компании соблюдают политики, правила и законы и покрывают физические, финансовые, юридические и другие виды рисков. Комплаенс обеспечивает соответствие организации минимуму требований, связанных с соблюдением правил. Безопасность из них составляет лишь малую часть.

Классификация комплаенс

По типу соответствия различают 2 типа: нормативно-правовой и корпоративный.

  • Нормативно-правовой — это когда бизнес следует государственным, федеральным, международным, муниципальным законам и правилам, относящимся к его деятельности. Конкретные требования могут варьироваться в зависимости от отрасли и типа бизнеса. Но соблюдение нормативно-правовой базы — задача, которая стоит перед всеми предприятиями.
  • Корпоративный охватывает внутренние политики и процедуры компании.

Нормативно-правовой комплаенс соответствует правилам и положениям, установленным государствами и отраслями, где работает компания.

Корпоративный — это гарантия того, что компания действует законно в рамках внешних и внутренних правил, установленных ею самой.

В корпоративном комплаенс также выделяют 2 основных уровня:

  1. Внешний — соблюдение правил «поведения во внешней среде», обязательных для компании.
  2. Внутренний — соблюдение внутренних правил, которые важны для внешнего комплаенса, и их контроль.

Комплаенс внешний и внутренний можно комбинировать. Например, продукция компании может проходить соответствие на требования федеральных законов и на внутренний стандарт. Это может затруднить процесс соблюдения всех нормативных требований.

Хотя организации и могут «саморегулироваться» с помощью отраслевых стандартов, их политика должна всегда соответствовать местным и национальным законам той страны, где они работают.

Кроме того, любой комплаенс можно классифицировать по 2 следующим критериям.

Кто определяет нормы и обеспечивает их соблюдение

Комплаенс могут определять:

  • правительства в отношении законов и постановлений;
  • профессиональные ассоциации и организации в отношении отраслевых стандартов;
  • предприятия в отношении корпоративной политики.

Например, Международная организация по стандартизации ISO разрабатывает и публикует международные стандарты — такие, как ISO 9000 для управления качеством. Но он не является обязательным на государственном уровне.

Какие проблемы решаются

Это может быть узкий круг проблем:

  • безопасность;
  • предотвращение мошенничества;
  • конфиденциальность данных;
  • соблюдение прав человека;
  • защита окружающей среды и так далее.

Один и тот же комплаенс может обеспечиваться Правительством или отраслью. Например, безопасность пищевых продуктов регулирует Федеральный закон «О качестве и безопасности пищевых продуктов» от 02.01.2000 N 29-ФЗ. А также международный отраслевой стандарт BRCGS по безопасности пищевых продуктов.

Для международных организаций важно знать и соблюдать требования регулирующих органов стран, в которых они работают. Например, то, что является стандартной процедурой по охране здоровья и безопасности в США, может быть запрещено на производственных площадках в Китае.

Преимущества комплаенс

Организация бизнеса, отвечающего всем нормативным требованиям, отнимает много времени и сил. Напрашивается вопрос: какую ценность компании вообще приносит соблюдение комплаенс?

Преимущества надежной программы:

  • Снижение комплаенс-рисков для компании за счет обеспечения безопасной среды для сотрудников и качественных продуктов и услуг для клиентов.
  • Улучшенная организационная коммуникация, когда сотрудники имеют возможность самостоятельно сообщать о проблемах высшему руководству.
  • Сотрудники лучше подготовлены к выполнению своей работы, поскольку у них есть базовые знания о том, как нужно или не нужно работать.
  • Снижение финансовых затрат — они могут появиться в результате судебных издержек и штрафов, если компания не будет соблюдать нормативные требования.
  • Больше доверия у всех заинтересованных сторон, включая клиентов и государство, что способствует поддержанию положительного имиджа компании.

С чего начинается комплаенс

Все компании должны знать текущие протоколы комплаенс для своей отрасли. Постоянный мониторинг ситуации гарантирует, что бизнес и его сотрудники всегда будут в курсе изменений законодательства.

Кроме того, способность быстро сообщать персоналу об изменениях в правилах, касающихся здоровья и безопасности, — практически обязательное условие после COVID-19.

Вот основные области комплаенс для любого бизнеса:

  • Противодействие коррупции
  • Защита данных
  • Трудовое право
  • Экспортный контроль качества
  • Честная конкуренция
  • Здоровье, безопасность окружающей среды
  • IT-безопасность
  • Безопасность продукции.

Что такое комплаенс-контроль

Пренебрежение законами, нормативными актами и стандартами приводит к высоким потенциальным рискам для бизнеса. Поэтому важно контролировать их соблюдение, это и есть комплаенс-контроль.

Что такое комплаенс-контроль на предприятии? Это процесс, с помощью которого менеджеры компании планируют, организуют, контролируют и руководят деятельностью, обеспечивающей соблюдение законов и стандартов.

Эти действия могут включать:

  • Внутренний аудит
  • Сторонний аудит
  • Процедуры проверки безопасности
  • Подготовку отчетов и предоставление сопроводительной документации
  • Разработку и внедрение соответствующих политик и процедур

Почему комплаенс-контроль важен для бизнеса

Комплаенс по действующему законодательству является обязательным. Если вы заключили официальные договора с клиентами, положения этих документов также становятся юридическими требованиями и корпоративными нормами.

Не соблюдая букву закона, вы столкнетесь с дорогостоящими судебными разбирательствами и можете нанести репутационный ущерб своему бизнесу.

Также важно и соблюдение других стандартов и правил. Они могут быть не только внешними, но и внутренними. Хорошим примером могут служить стандартные рабочие процедуры и политики.

Некоторые рассматривают соблюдение внутренних правил бизнеса как часть комплаенс, другие — нет. Однако, если вы только начинаете, советуем включать все возможные стандарты — корпоративные, нормы законодательства и отраслевые.

Потому, что несоблюдение этих правил, норм и спецификаций может иметь дорогостоящие последствия. Печально известна утечка данных из сети Walmart, когда хакеры похитили данные кредитных карт клиентов. Это обошлось компании в круглую сумму. Пришлось выплатить покупателям компенсацию в размере $450 млн, заплатить за восстановление пострадавших аккаунтов $350 млн и отдать $500 млн на судебные издержки.

Как Walmart попала в такую ситуацию? Суд установил, что компания ввела внутренние нормы финансового комплаенс. Сотрудники знали о требованиях, но не выполняли их и не обеспечивали их соблюдение.

Два подхода к комплаенс-контролю

В любом контексте все начинается с проверки контрольных показателей на соответствие нормам. Это могут быть нормы законодательства, отраслевые стандарты и правила, которых должна придерживаться компания. В любом случае организации должны планировать, внедрять и обеспечивать соблюдение нормативных требований. Есть 2 способа сделать это. И тот, который вам нужен, зависит от типа контроля.

<:en></p> <p>Compliance from A to ZЧто такое комплаенс: от А до Я» /></p> <p>Читать также</p> <p>Сервис для людей: Client Service как он есть</p> <p>Что такое клиентский сервис и чем он важен, сегодня не надо объяснять никому. Это основа каждого бизнеса. Выделение времени своим потребителям, понимание …</p> <h4><strong>1. Строгое соблюдение законов и норм</strong></h4> <p>Вкратце этот подход можно описать так: все знают законы и строго соблюдают их. Это достаточно жесткая и непоколебимая позиция.</p> <p>Бывают случаи, когда это оправдано и идти на компромисс не стоит. Например, если сотрудник на рабочем месте ставит под угрозу здоровье и безопасность — свои или других людей. Часто такое возникает, когда не соблюдаются правила при работе со сложным оборудованием. Например, рабочий пилит деталь, не надев перчатки или не защитив рабочее место — и отлетающий мусор может кого-нибудь поранить. Наказание должно последовать незамедлительно. Все остальные сотрудники, у которых может возникнуть соблазн делать то же самое, должны знать: вы серьезно относитесь к соблюдению норм. То же относится и к законодательству. Законы не подлежат расширенному толкованию. Но их важно соблюдать, чтобы бизнес не закрыли.</p> <p>Однако, когда есть возможность вольной интерпретации «буквы закона», все не так однозначно. Например, если рассматривать соблюдение каких-то норм, прописанных нечетко, жесткий подход может не сработать. Вот 2 примера.</p> <p>Стандарт по производству продукции может предусматривать:</p> <ul> <li>«Доска должна быть длиной 1,5 м»</li> <li>«Доска должна быть правильной длины»</li> </ul> <p>Один стандарт понятен. Другой весьма неоднозначен. Какая длина — правильная?</p><div class='code-block code-block-4' style='margin: 8px 0; clear: both;'> <!-- 4finas --> <script src=

Вот еще один пример:

  • «При выполнении планового технического обслуживания отключать электричество можно только с 5:00 до 17:00 по воскресеньям».
  • «При выполнении планового технического обслуживания отключать электричество можно только в том случае, если это не приведет к нарушению основных процессов».

В первом из этих двух случаев сотрудник точно знает, когда он может отключить электропитание. Во втором никакой ясности нет. Что значит «основной процесс»? Можете ли вы винить сотрудника, когда он ошибочно решит, что процесс — не основной? В конце концов, он — специалист по техническому обслуживанию, а не топ-менеджер.

Вывод — всегда внимательно проверяйте тексты стандартов и убедитесь, что они обеспечивают абсолютную ясность.

2. Гибкий подход к существующим стандартам

Хотя законы не подлежат обсуждению, некоторые стандарты могут быть смягчены. Например, несколько применяемых норм могут противоречить друг другу. И тогда становится непонятно, какая из них — правильная. Выхода тут два. Остановить все процессы до тех пор, пока ответственное лицо не примет окончательное решение. Или разрешить некоторым сотрудникам снизить соответствие одному из стандартов, чтобы работа могла продолжаться.

Вот простой пример, который обязательно приведет к изменению нормативных требований.

У компании «А» есть договор с компанией «Б». Следующий логистический стандарт является частью юридического соглашения:

«Все заказы в компании «А» будут доставлены на адрес, указанный компанией «Б», в течение 24 часов».

Вроде бы противоречий нет, все понятно. Но предположим, что компании «А» делают заказ, который нужно доставить в офис компании «Б», доставка до которого займет больше суток. Следует ли менеджеру по продажам отклонить такой заказ? Потому что выполнить такую поставку в соответствии с утвержденным стандартом невозможно.

Скорее всего, менеджер «А» примет заказ после того, как проинформирует сотрудника «Б» о проблеме логистики. И получит подтверждение, что в данном случае от стандарта можно отступить. Тогда менеджер действует в интересах своей компании и в интересах клиента.

В этом примере важно понимать, что у представителя компании «Б» нужно получить письменное разрешение на отклонение от стандарта. Иначе договоренность на словах будет трудно доказать.

Когда вступают в силу противоречивые нормы, важно определить, какие решения могут принимать ваши сотрудники. Определите, кто уполномочен делать это, при каких обстоятельствах и каким образом. И убедитесь, что в договоре предусмотрены необходимые изменения.

Как начать работу с комплаенс-контролем

Соблюдение норм и правил важно для любого бизнеса. Вот 10 шагов, которые нужно пройти, чтобы внедрить комплаенс.

Проверка информации для комплаенс-контроля в организации

  1. Получите письменное подтверждение того, что нормы будут соблюдаться, от всех сотрудников, которых это касается.
  2. Проведите оценку рисков на основе внедряемого комплаенс. Это определит, какие пункты должны быть под контролем.
  3. Узнайте, как компании, похожие на вашу, справляются с данными рисками.
  4. При необходимости используйте внешний аудит, который поможет получить нужные знания.
  5. Проведите обучение по вопросам соблюдения нормативных требований для всех сотрудников.
  6. Распределите обязанности.
  7. Без промедления устраняйте случаи несоблюдения требований.
  8. Настройте систему отчетности и ведения записей.
  9. Проводите периодические проверки действующего комплаенс.
  10. Корректируйте стандарты там, где это возможно, чтобы устранить нечеткое понимание норм и правил.

Инструменты комплаенс-контроля

Ведение комплаенс-контроля может показаться большой дополнительной работой. Это, безусловно, потребует постоянства и некоторых усилий. Но есть инструменты, которые можно использовать, чтобы облегчить свою работу.

Благодаря современным технологиям не обязательно создавать тонны бумажной документации. Достаточно выбрать программное обеспечение, которое поможет гарантировать: ваша компания соблюдает все необходимые нормативы, какими бы они ни были. Самые популярные решения — это, например, ESPEAR, file.one, Searchinform, Intelligent Compliance Manager, Zecurion и другие.

Какие бы методы и инструменты вы ни выбрали, помните об основах:

  • Распределите ответственность. Контрольные показатели комплаенс должны быть в центре внимания всех ключевых сотрудников. Ставьте соответствующие задачи при распределении работы.
  • Контролируйте и проверяйте. Превратите управление комплаенсом в постоянную деятельность, которая ведёт к успеху бизнеса и ограничивает риски.

Безусловно, комплаенс-контроль бывает довольно дорогим и сложным для реализации. Это зависит от размера организации и области ее деятельности. Однако без этого процветание вашего бизнеса может оказаться под угрозой.

Комплаенс и проверки

Комплаенс необходим, чтобы компании соблюдали стандарты, продолжали вести бизнес и обслуживать клиентов. Он устанавливает минимальные требования для различных предприятий. Какие аспекты деятельности компании будут попадать под проверки?

  • Рекламная деятельность
  • Взаимодействие с потребителями
  • Клиентские соглашения и различные договоры
  • Активы компании, уплата налогов
  • Соблюдение установленных санитарных и противопожарных норм
  • Безопасность и защита данных
  • Любые нарушения в области финансовой отчетности, в том числе ошибки или мошенничество

В зависимости от типа бизнеса, внутренние и внешние правила и нормы определяют, что вы можете и чего не можете делать. А также то, что нужно знать при управлении повседневными операциями, чтобы избежать комплаенс-риска.

Что такое комплаенс-риск

Комплаенс-риск — это негативные последствия для бизнеса —от финансовых до репутационных потерь. К которым приводит несоблюдение существующих норм. И незнание их не является оправданием.

Комплаенс-риск включает в себя юридические и финансовые санкции за невыполнение требований законодательства, внутренних и внешних нормативных актов. Чтобы соответствовать требованиям, «правила игры» должны быть четко определены. Необходимо учитывать следующее:

  • Регулирующие акты и положения
  • Штрафы за несоблюдение норм и правил
  • Обязательства компании
  • Виды и уровень рисков
  • Текущий статус соответствия нормам и правилам

Риски различаются в зависимости от отрасли и типа бизнеса. Поэтому практически невозможно просчитать все виды, с которыми вы можете столкнуться. Простыми словами, все комплаенс-риски — это негативные последствия, которые можно свести к нулю, если применять 2 простых правила:

  • Проявлять осмотрительность в отношении новых клиентов. Компании должны предпринимать определенные шаги, чтобы гарантировать: новый клиент является тем, кем представляется. Например, можно требовать подтверждения личности или проверять контрагента через специальные сервисы. Компания может выполнять данные действия самостоятельно или поручить это подрядчикам.
  • Вовремя определять подозрительные отклонения от норм. Примером подозрительной активности в случае с банком может служить поступление крупных сумм денег на счет или частый вывод средств. Этим занимается, например, комплаенс Сбербанк. В качестве примера обычного бизнес-процесса можно взять перечисление денег в адрес непроверенных контрагентов или частных лиц. Это безусловное отклонение от нормы.

Как классифицировать комплаенс-риск

Если компания не соблюдает нормативные требования, она подвергается комплаенс-рискам. Чтобы лучше понять и управлять ими, рекомендуется классифицировать их по типу воздействия:

  • Правовые риски. Правила и законы, несоблюдение которых может привести к штрафам, конфискации продукции или лишению интеллектуальных или физических прав. Предприятие может стать ответчиком в судебных исках, когда действует вне нормативных требований. Что также может усилить и финансовые риски за счет судебных издержек и штрафов.
  • Финансовые риски. Факторы, которые влияют на чистую прибыль бизнеса, потерю доверия инвесторов, цены акций или потенциальные будущие доходы. Организации могут столкнуться с негативными финансовыми последствиями нарушения нормативных требований. Особенно, если производство замедляется. И в результате заказчик уходит, отменяя свои заказы.
  • Репутационные риски. Факторы, которые влияют на восприятие бренда покупателями, снижают доверие сотрудников, инвесторов или клиентов. Нарушение нормативных требований может нанести значительный ущерб репутации компании.
  • Бизнес-риски. Факторы, влияющие на способность бизнеса функционировать — например, остановка завода или торговое эмбарго. Деятельность компании или определенные операции могут быть приостановлены. Пока не будут устранены все пробелы в соблюдении норм, которые нарушают нормальный процесс ведения бизнеса.

Комплаенс-риск: типы

Наиболее распространенные типы комплаенс-рисков — это факторы, которые влияют на большинство предприятий, в том числе:

  • Нормативная и политическая неопределенность.
    Политические течения влияют на регулирование отраслей. Например, принимаются законы, которые могут изменить порядок ведения бизнеса. Когда политический климат неопределенный, нормы, которые могут вступить в силу, также неизвестны. Это может вызвать у действующего бизнеса неуверенность в принятии решений.
  • Защита данных.
    С развитием IT-технологий правила конфиденциальности и защиты данных ужесточаются. Возьмем, к примеру, новые нормы по защите персональных данных — такие как GDPR в Европе или Федеральный закон «О персональных данных» ФЗ-152 в России. Технологии быстро меняются. Поэтому необходимо постоянно вносить изменения в действующие политики конфиденциальности.
  • Конфликт интересов.
    Этот фактор особенно влияет на финансовую отрасль. Поскольку инвестиционные брокеры должны избегать использования инсайдерской информации в своих интересах. И не размещать деньги своих клиентов там, где это может вызвать конфликт интересов.
  • Рыночный риск.
    Компания должна оставаться в курсе того, что происходит на рынке, чтобы адекватно оценивать риски. Особенно, если речь идет об изменении баланса сил, конкуренции или новых политических веяниях.
  • Риск человеческого фактора.
    Данный комплаенс-риск касается не только соблюдения внешних законов. Он также требует, чтобы сотрудники знали и соблюдали внутренние кодексы поведения, основанные на законодательстве. Например, сексуальная дискриминация и домогательства имеют внутренние и внешние последствия, которые нельзя игнорировать.
  • Коррупция.
    Компании несут ответственность за то, чтобы их сотрудники не участвовали во взяточничестве или мошенничестве.
  • Качество.
    Качество продукции и услуг должно создаваться в соответствии с конкретными стандартами. Несоблюдение этих требований может привести к штрафам, изъятию продукции или закрытию бизнеса.

Как снизить уровень комплаенс-риска

Мало выявить типы рисков — нужно оценить их уровень и провести работу над ошибками. То есть максимально снизить их. Вот несколько советов, как это сделать.

Сбор информации внутри компании из всех источников

Используйте все данные, чтобы лучше понять риски, с которыми сталкивается как отдельный сотрудник, так и целый отдел. Регулярно собирайте информацию и проводите оценку масштаба озвученного риска. С точки зрения вероятности наступления такого события, а также величины его последствий. Например, вовремя замеченное пренебрежение проверкой аккаунтов сэкономило бы компании Walmart огромные деньги.

Автоматизация процессов

Используйте специальные инструменты анализа данных и программное обеспечение, которое облегчит управление рисками. Их функции могут быть разными — начиная с обеспечения точности данных до выявления подозрительных действий. Программы также могут использоваться, чтобы избежать рисков непредоставления нужной информации вовремя. Например, некоторые бухгалтерские платформы автоматически формируют и рассылают нужные отчеты в налоговую в назначенный период. Чтобы избежать негативного влияния человеческого фактора.

<:en></p> <p>Compliance from A to ZЧто такое комплаенс: от А до Я» /></p> <p>Читать также</p> <p>Вводное руководство по CRM-системе для начинающих</p> <p>Все, что вам нужно знать о CRM и почему это так важно для вашего бизнеса. Определение CRM CRM или Customer Relationship Management …</p><div class='code-block code-block-7' style='margin: 8px 0; clear: both;'> <!-- 7finas --> <script src=

Делегирование полномочий и определение обязанностей

Убедитесь, что каждый сотрудник понимает свою роль и обязанности в защите компании от комплаенс-рисков. Это должно быть подтверждено не только в устной, но и в письменной форме. Например, прописано в трудовом договоре или во внутреннем стандарте компании.

Постоянный мониторинг и внесение изменений

Если процесс описан, но почему-то не работает, обязательно проведите ревизию всех внутренних стандартов. Возможно, какой-то из них тормозит всю работу. Например, норма по обработке персональных данных слишком сложная и задействует несколько человек в разных отделах. Тогда стоит пересмотреть «исходник», назначить единое ответственное лицо и упростить процедуру в целом.

Как управлять комплаенс-рисками

Некоторые компании предпочитают ничем не управлять. Они считают штрафы частью затрат на ведение бизнеса. Другие пользуются серыми схемами, чтобы исключить риск пострадать от нарушения норм. И то, и другое не выдерживает никакой критики, если бизнес собирается долго работать на рынке.

Вот 3 варианта того, как можно упростить управление комплаенс-рисками:

  1. Создание специального отдела или выделение отдельного сотрудника на комплаенс.
    Вместо того, чтобы делегировать полномочия разным сотрудникам, которые зачастую даже не коллеги, стоит назначить одного опытного человека отвечать за все. Даже комплаенс-менеджер в единственном числе, который будет определять и оценивать возможные риски, поможет существенно упорядочить процесс. Стоит также выделить ему ресурсы и бюджет для управления такими рисками. Если же делом займется целый отдел — особенно это касается крупных компаний, проблем станет еще меньше. Эти задачи можно также отдать на аутсорсинг, если структура компании не позволяет вносить такие изменения.
  2. Автоматизация работы по комплаенс — полная или частичная.
    Некоторые процессы в комплаенс требуют рассмотрения огромного количества документов. Утомительного занятия можно избежать, используя автоматизацию и возможности искусственного интеллекта. Специальные программы помогут упорядочить всю документацию и информацию, связанную с вопросами стандартов. Это можно сделать, вложив средства в одну хорошо продуманную комплаенс-систему или в различные инструменты для управления отдельными этапами. Например, оформить подписку на юридическую или налоговую базу знаний, чтобы отслеживать все изменения в законодательстве и финансах. Или внедрить автоматизацию управления колл-центром.
  3. Обязательное отслеживание коммуникаций.
    Вы можете использовать системы мониторинга цифровых коммуникаций для отслеживания текстов, электронных писем, упоминаний в социальных сетях и многого другого. Это позволит управлять внешними и внутренними коммуникациями сотрудников. Человеческий фактор — один из важнейших при оценке любого комплаенс-риска. И свести его к минимуму — значит, свести к минимуму опасность.

Независимо от подхода, который вы выберете, управление комплаенс-рисками необходимо для правильного ведения любого бизнеса — большого или малого. Комплаенс-риск не зависит от типа или размера компании. Он требует наличия необходимых процессов для защиты как клиентов, так и самих предприятий. Невыполнение этого простого правила может привести к нежелательным и потенциально негативным последствиям. И наоборот — грамотное управление комплаенс-рисками поможет снизить общую нагрузку на бизнес. И придать ему стабильность в постоянно меняющемся мире. Обычно ведение комплаенс в организации обеспечивают специальные сотрудники — комплаенс-менеджеры.

Комплаенс-менеджер: функционал

Комплаенс-менеджер должен иметь четко определенный функционал по обязанностям, задачам и ответственности.

Обязанности

Комплаенс-менеджер, ответственный за соблюдение нормативных требований, обязан работать с руководством и персоналом для выявления возможных комплаенс-рисков. В его функционал также входит разработка и управление комплаенс-систем внутреннего и внешнего контроля. При выявлении текущих или новых комплаенс-рисков его задача — грамотно оценить их и управлять ими.

Задачи

Все задачи такого сотрудника входят в комплаенс-менеджмент. Это включает в себя следующие позиции:

  • Идентификация. Выявление всех возможных комплаенс-рисков, разработка рекомендаций по ним.
  • Предотвращение. Разработка и внедрение средств контроля для защиты компании от этих рисков.
  • Мониторинг. Сбор отчетности об эффективности разработанных средств контроля.
  • Разрешение проблем. Устранение трудностей с соблюдением требований по мере их возникновения.
  • Консультации в рамках комплаенс-менеджмента. Консультация бизнеса по действующим нормам, законам, правилам и средствам контроля.

Ответственность

Общая ответственность специалиста по комплаенс заключается в организации внутренней комплаенс-службы. Это функция эффективной поддержки бизнеса по всем нормативным документам. Служба комплаенс отслеживает соответствие документооборота требованиям отрасли, действующему законодательству и внутренним стандартам компании.

Словарь и термины комплаенс: всё, что нужно знать

С понятием комплаенс тесно связаны такие термины, как:

  • регулирование;
  • первичное и вторичное законодательство;
  • нормативные стандарты и инструкции;
  • надзорные и регулирующие органы;
  • правоприменение;
  • сертификат соответствия.

Чтобы вы могли свободно ориентироваться в этой сфере, мы расшифруем их все.

Словарь и термины комплаенс

Регулирование

Термин «регулирование» относится к набору обязательных правил, изданных частным или государственным органом. Он должен обладать необходимыми полномочиями: надзор за соблюдением установленных норм и применение санкций за нарушения.

Хотя единого мнения не существует, основные цели регулирования заключаются в следующем:

  • Защита инвесторов и потребителей
  • Обеспечение справедливости, эффективности и прозрачности рынков
  • Снижение системного риска
  • Снижение финансовой преступности
  • Поддержание доверия потребителей к компании

Характеристики эффективного регулирования:

  • способствует достижению одной или нескольких основных целей деятельности;
  • поддерживает открытый рынок, где присутствует широкий круг компаний — без ненужных барьеров для входа и выхода;
  • обеспечивает равную нормативную нагрузку на всех участников, отвечающих минимальным критериям.

К регулируемым отраслям в большинстве стран относятся финансы, противопожарная безопасность, рекламная деятельность.

Первичное законодательство

Первичное законодательство относится к законам, стандартам или постановлениям, принятым законодательными органами определенной юрисдикции. К примеру, Федеральный закон «О защите прав потребителей» N 2-ФЗ — первичный законодательный акт. Он обязателен для выполнения всеми предприятиями, которые работают с потребителями на территории России, — например, салонами красоты.

Вторичное законодательство

Законодательный орган во многих юрисдикциях имеет право делегировать или подчинять законотворческие полномочия другим органам. Которые затем могут принимать свои подзаконные акты, часто называемые «вторичными» законами. Подзаконные акты обычно разрабатываются регулирующим органом, который уполномочен делать это в соответствии с основным законом. К примеру, территориальный Роспотребнадзор может регулировать требования для предприятий бытовых услуг, в том числе, салонов красоты, расположенных в Москве. И это будет дополнительный список требований для столичного бизнеса, которым необходимо соответствовать.

Что такое нормативные стандарты или правила

Стандарты обычно устанавливают общие принципы, согласно которым регулируемый бизнес должен вести свою деятельность. Правила эти подробны и касаются каждой регулируемой деятельности и функции. Для нашего примера с салоном красоты таким стандартом является, например, Национальный стандарт РФ ГОСТ Р 51142-2019 «Услуги бытовые. Услуги парикмахерских и салонов красоты. Общие технические условия».

Нормативные инструкции

Иногда регулирующий орган выпускает подробные инструкции для компаний о том, как именно должно проходить фактическое выполнение ими своих юридических и нормативных обязательств. Борьба с отмыванием денег и финансированием терроризма, например, — одна из областей, для которой большинство регулирующих органов во всем мире выпустили собственные инструкции.

Какие функции обычно выполняют надзорные и регулирующие органы

В общих чертах регулирующие органы выполняют следующие функции:

  • Обеспечивают соблюдение правил
  • Контролируют соблюдение правил
  • Проводят расследования подозрений в нарушении правил, иногда совместно с другими правоохранительными органами.
  • Сотрудничают и обмениваются информацией с другими регулирующими органами

Существует 2 метода, с помощью которых контролируется соблюдение нормативных правил: надзор на месте и общий надзор.

  • Надзор на месте предполагает посещение сотрудниками регулирующего органа офисов компании для инспекции условий соблюдения норм и правил.
  • Общий надзор требует, чтобы регулируемые предприятия, предоставляли соответствующую информацию регулятору посредством отчетов, обычно предписываемых законодательством или условиями лицензии.

Правоприменение

Это необходимая часть процесса надзора в том смысле, что регулирующий орган должен обеспечивать соблюдение этих правил. Правоприменение — это как расследование, сбор и обмен информацией, так и наложение штрафов.

Правоприменение обычно влечет за собой следующие процессы:

  • инспекция действий;
  • следственные действия;
  • надзорные мероприятия;
  • применение корректирующих действий;
  • наложение штрафов.

Общие правоприменительные полномочия любого регулирующего органа включают:

  • Право проверять и запрашивать информацию
  • Право добиваться приказов, чтобы заставить бизнес подчиняться
  • Право отстранять директоров и аудиторов
  • Право назначать внешнего администратора
  • Право налагать административные санкции или добиваться постановлений судов
  • Право возбуждать или передавать дела для уголовного преследования
  • Право приостанавливать операции или торговлю

Сертификат соответствия

При организации бизнеса в соответствии с нормативными требованиями многие компании получают сертификаты соответствия от определенного регулирующего или отраслевого органа.

Сертификация демонстрирует соблюдение компанией руководящих принципов, установленных действующими стандартами отрасли.

Например, помимо соответствия ГОСТам, компания-производитель пищевых продуктов может получить стандартный сертификат соответствия для систем менеджмента безопасности пищевых продуктов SGS. Это сертификация «гарантирует целостность процесса производства пищевых продуктов, а также соблюдение правил безопасности пищевых продуктов».

Кроме того, компании могут получать сертификаты по другим международным отраслевым стандартам, таким как:

  • Энергетический менеджмент (ISO 5001)
  • Экологический менеджмент (семейство ISO 14000)
  • Безопасность пищевых продуктов (ISO 22000)
  • Здоровье и безопасность (ISO 45001)
  • IT-безопасность (ISO / IEC 27001)
  • Управление качеством (семейство ISO 9000)

ТОП-6 советов по внедрению комплаенс в любой компании

Вот 6 шагов, которые помогут запустить программу.

1. Начните с исследования

Первым шагом является полное понимание юридических и отраслевых регулирующих норм, которым должна следовать компания. Имейте в виду, что надзорные органы могут меняться в зависимости от отрасли и страны, в которых вы работаете.

2. Обеспечьте контроль и установите цели

Определите, кто будет ответственным за составление комплаенс и контроль его соблюдения. Как правило, крупные компании назначают директора по комплаенс, который возглавляет соответствующий отдел в организации. Дополнительно усилия этого департамента обычно поддерживаются другими сотрудниками из разных отделов для полного соблюдения нормативных требований.

После того, как нужная команда сформирована, установите цели для корпоративной программы комплаенс. И приступайте к созданию внутренних документов на ее онсове. Это могут быть различные политики, схемы процедур и кодекс поведения, если они еще не приняты. Но учтите: документы, возможно, потребуется обновить после завершения полной оценки комплаенс-рисков.

3. Оцените комплаенс-риск

При запуске программы с нуля проведите оценку комплаенс-рисков в своей организации и на производственных площадках, чтобы узнать, где находятся слабые места.

4. Устраните слабые места

После оценки рисков примите соответствующие меры по устранению любых уязвимых областей, которые могут помешать компании соблюдать требования соответствующих надзорных органов. Иногда это может быть быстрое исправление или же полная переработка процесса.

5. Проведите обучение сотрудников

Сотрудники являются важным фактором в обеспечении соблюдения комплаенс. Поэтому важно обучить их соблюдению нормативных требований и подчеркнуть важность этих мероприятий в корпоративной культуре.

Предлагайте сотрудникам ежегодно проходить тренинги по комплаенс. Правила могут часто меняться. Регулярное обучение помогает сотрудникам идти в ногу с текущими стандартами, чтобы они всегда делали все правильно.

При обучении сотрудников предоставьте всю необходимую документацию. Чтобы у персонала всегда был «референс», к которому они смогут обратиться, если столкнутся с необходимостью решить сложную задачу. Стоит хранить такую документацию в общем доступе, чтобы сотрудники всегда могли найти ее, где бы они ни находились.

6. Сделайте комплаенс постоянным

Этот последний шаг, пожалуй, самый важный. Создание успешного комплаенс — это постоянное стремление соответствовать требованиям регулирующих органов и руководящим принципам компании.

Эти усилия должны включать:

  • Мониторинг изменений, которые исходят от регулирующих органов и отраслевых организаций
  • Эффективное информирование сотрудников об изменениях в соответствии с требованиями
  • Регулярная оценка комплаенс-рисков, чтобы предпринять соответствующие действия
  • Проведение ежегодного обучения сотрудников комплаенс
  • Соответствие производственным требованиям после COVID-19

Резюме

За считанные месяцы пандемия затронула многие компании по всему земному шару. Мировые рынки пытаются справиться с долговременным воздействием последствий COVID-19. Соблюдение постоянно меняющихся правил и норм будет иметь ключевое значение для их восстановления. А, значит, введение комплаенс практически в любой компании увеличит защиту бизнеса. Соответствие всем требованиям также защитит сотрудников, клиентов, профессиональные сообщества и другие заинтересованные стороны. Это позволит компании работать безопасно и предсказуемо.

Частые вопросы

Что такое комплаенс?

Это набор правил, норм и стандартов, которым должна соответствовать деятельность компании. Комплаенс бывает внутренним и внешним. Внутренний разрабатывается самими бизнесом. Внешний — государством или иными контролирующими органами, которые регулируют деятельность бизнеса.

Что такое комплаенс-риск?

Под комплаенс-рисками понимают любые негативные последствия — например, финансовые потери, ущерб репутации, штрафы и санкции, которые случаются из-за несоблюдения компанией существующих норм и правил законодательства.

В чем отличие комплаенс от безопасности?

Безопасность защищает информационные и технические активы компании. Комплаенс обеспечивает обработку и хранение всех данных, которые касаются соблюдения правил и норм. И безопасность — лишь малая часть стандартов, которым компания должна соответствовать.

Что такое комплайнс-услуги?

Это весь комплекс проверок по соблюдению требований комплаенс, который оказывают бизнесу сторонние организации. Можно привлечь компанию, которая оказывает комплаенс-услуги. Чтобы всесторонне изучить, как у вас соблюдаются нормы, правила и стандарты. И получить список выявленных нарушений, чтобы вы могли их устранить.

Что относится к целям управления комплаенс риском

Комплаенс-риски – это потенциальные потери и юридические санкции из-за несоблюдения законов или правил. В статье приведены 6 основных областей, где они могут проявиться. Причем критическая ситуация в одной области может повлечь за собой возникновение ответственности в другой.

Комплаенс (англ. compliance – соответствие) – это способность компании соответствовать нормам и правилам – как внешним, так и внутренним. Следовательно, быть ответственным за ведение бизнеса не на словах, а на деле. Если вы не контролируете зоны риска, то в итоге понесете убытки, и не только финансовые, но и репутационные. При этом необходимо осознавать, что, даже если вы решили полностью соответствовать нормам закона и приняли для этого все меры, это не означает, что ваша компания защищена от возникновения комплаенс-рисков.

Какие типы комплаенс-рисков бывают?

Экология и окружающая среда

Деятельность любой компании может повлечь за собой экологические риски: загрязнение окружающей среды, причинение вреда живым организмам. В большей степени это касается добывающих и производственных предприятий.

В 2013 году компания King Pharmaceuticals LLC, дочерняя компания Pfizer, выплатила гражданский штраф в размере $2,2 млн по обвинениям EPA (United States Environmental Protection Agency). Агентство обнаружило, что производитель лекарств нарушает Закон о чистом воздухе (Clean Air Act).

Здоровье и безопасность на рабочем месте

Здоровье и безопасность на рабочем месте – это ответственность любой компании. Помимо соблюдения техники безопасности, сюда относятся и риски несчастных случаев или производственных травм.

В марте 2005 г. компании BP Products North America Inc. был выставлен штраф в размере $21 млн после расследования Управления по безопасности и гигиене труда Министерства труда США (OSHA). Расследование было вызвано взрывом и пожаром на производственной установке, которые привели к гибели 15 и травмированию 170 сотрудников. Повторная инспекция в 2009 году выявила 760 нарушений (как новых, так и тех, которые компания обязалась исправить), за что на компанию был наложен еще один штраф в размере $87 млн.

Коррупция и мошенничество

Организации, как правило, несут ответственность за коррупционные действия своих сотрудников и агентов, такие как взяточничество или мошенничество.

В 2014 году BNP Paribas выплатил рекордный штраф в размере $8,9 млрд за нарушение санкционного режима США. Банк скрыл операций на $30 млрд с участием клиентов из Ирана, Судана и Кубы – государств, в отношении которых действуют американские санкции.

Риск того, что ваша предпринимательская деятельность наносит вред вашим работникам или людям в местах, где вы работаете.

Hugo Boss в 2013 году была оштрафована на 1,2 млн фунтов стерлингов после того, как четырехлетний мальчик погиб в результате несчастного случая в одном из их магазинов. На мальчика упало зеркало весом в 114 кг, экстренная операция не смогла его спасти. Компания признала, что не смогла обеспечить безопасность в своем магазине.

Риск возникает при выпуске низкокачественного продукта или услуги, которые не соответствуют ожидаемому уровню или нарушают законы и правила.

Вьетнамское подразделение Coca-Cola в 2016 году было оштрафовано на $16 млн за выпуск продукции несоответствующего качества. Энергетический напиток Samurai, выпущенный компанией, имел более низкое содержимое фолиевой кислоты и витамина B9, чем было заявлено на этикетке.

Риск того, что ваша деятельность может нанести какой-либо ущерб, даже если процессы оптимизированы и налажены.

Компания Exxon Mobil была оштрафована на $5 млрд. В результате крушения танкера Exxon Valdez у берегов Аляски произошел масштабный разлив нефти, в море вылилось 11 млн галлонов (42 млн литров) нефти, загрязнив более 2 тыс. км береговой линии. Но в итоге компании удалось снизить размер штрафа до $500 млн.

Как управлять комплаенс-рисками?

Ключом к управлению данными рисками является установление средств контроля, которые подтверждают, что организация выполняет свои внутренние и внешние требования на постоянной и регулярной основе. То есть вы должны так выстроить процессы в компании, чтобы при возникновении малейшей возможности для нарушения правил и законов вы сразу были в курсе и могли бы их предотвратить. Для управления рисками обратите внимание на три момента.

Определите те области, в которых ваша компания имеет максимальные риски, и создайте общие критерии их оценки. Это поможет понять степень уязвимости бизнеса и влияния на него рисков. Такой подход позволяет контролировать возникновение комплаенс-рисков и оптимизировать работу по их выявлению.

Оптимизируйте нормативы и стандарты

Вместо сложных и запутанных должностных и нормативных документов создайте четкие и понятные инструкции. Должен быть понятен порядок действий: что необходимо сделать, в какие сроки, подотчетность. Это даст понимание обязательств между заинтересованными сторонами. Все ключевые данные добавьте в ERM, чтобы они были доступны для поиска и своевременного информирования об изменениях или нововведениях. Такая оптимизация уменьшит нагрузку в отслеживании комплаенс-рисков в бизнес-процессах.

Убедитесь, что все сотрудники знают, чего они должны придерживаться с точки зрения политик и процессов компании, особенно в выявленных зонах риска. Проводите тренинги. При этом необходимо следить за выполнением инструкций – проводить периодические проверки, чтобы подтвердить, выполняют ли сотрудники правила. Быть может, есть процессы, где комплаенс не соблюдается. Тогда необходимо найти первопричину такого поведения. Возможно, разъяснения не были достаточными или есть причины (и возможности), по которым сотрудники идут на осознанное нарушение правил. Нужно выявить и устранить данные проблемы на уровне организации процесса, убрать возможность нарушения норм и правил.

Ни одной компании не стоит надеяться, что она никогда не нарушит ни один закон или что ее не уличат в этом. Игнорирование таких рисков – большая ошибка. Вам необходимо определить и понять свои риски, а затем проактивно и сознательно смягчить их с помощью внутреннего контроля. И если корпорации могут себе позволить выплачивать многомиллионные штрафы и оставаться в деле, имея большой финансовый запас и ресурсы для восстановления репутации, то большинству компаний будет сложно справиться с последствиями серьезных нарушений.

_____________________________________________
© ТОВ «ІАЦ «ЛІГА», ТОВ «ЛІГА ЗАКОН», 2018

У разі цитування або іншого використання матеріалів, розміщених у цьому продукті ЛІГА:ЗАКОН, посилання на ЛІГА:ЗАКОН обов’язкове.
Повне або часткове відтворення чи тиражування будь-яким способом цих матеріалів без письмового дозволу ТОВ «ЛІГА ЗАКОН» заборонено.

Почему Управление Рисками Третьей Стороны Имеет Значение для Комплаенс

Altug Ozgun

Что значит понятие третья сторона? Кого оно охватывает?

Известную цитату экзистенциального философа Жана-Поля Сартра «L’enfer, c’est les autres» можно перевести как «ад — это другие люди». В глобальной экономике работа с третьими сторонами — это вопрос реальности, и, если ею не управлять должным образом, их транзакции могут создать ад.Чтобы понять управление рисками третьей стороны, мы должны сначала сосредоточиться на определениях.

В англо-саксонском праве термин «третья сторона» означает физических и юридических лиц, представляющих компанию в деловых отношениях и юридически связывающих эту компанию своими сделками от имени компании. Как правило, компания является «первой стороной», клиент и сотрудники могут считаться «второй стороной», а поставщики продуктов и/или услуг, такие как провайдеры, консультанты или посредники, которые помогают материнской компании в достижении ее целей в области продаж, маркетинга и компании, описываются как «третьи стороны».

В отличие от понятия «третье лицо с благими намерениями», которое мы часто применяем в турецком законодательстве, термин «третья сторона» в широком смысле, упоминаемый в англо-саксонском законодательстве, относится к любому физическому и юридическому лицу, такому как поставщики, деловые партнеры, дистрибьюторы, агенты и консультанты, которые предоставляют товары или услуги компании. В случае любой незаконности, возникающей из-за вины третьих сторон во время деятельности, осуществляемой от имени компании, возникает юридическая ответственность компании «первой стороны», а также соответствующей третьей стороны. По мере того, как доля третьих сторон, с которыми взаимодействует компания, значительно возрастает, так же как и риски, которые они представляют.

Каковы потенциальные риски, связанные с отношениями с третьими сторонами ?

Все действия в деловом мире сопряжены с риском. В управлении рисками снижение риска до нуля может означать полное прекращение деятельности, поэтому мы должны быть реалистами. Именно поэтому компании должны ранжировать свои риски, сосредотачиваться на правильных красных флажках и тратить свое время и инвестиции на управление областями высокого риска. Хотя существуют некоторые соизмеримые и контролируемые риски, есть также опасные, которые могут нанести необратимый ущерб, подвергая компании финансовым потерям, несоблюдению требований, действиям регулирующих органов, судебным разбирательствам, потере клиентов и репутации.

Следует подчеркнуть, то что, представляют ли отношения с третьей стороной высокий риск, и основная причина участия третьей стороны различаются в каждой компании. На первое влияет ряд факторов, таких как сфера деятельности компании, сфера деятельности потенциальной третьей стороны, а также предмет и объем отношений с потенциальной третьей стороной, которыми могут быть аутсорсинговые услуги, поставка продукты, предоставление агентства или вступление в новые деловые партнерства, среди многих других причин.

Регулируется ли ваша деятельность? Ваша компания на 100% местная или у вас есть зарубежные филиалы? Каковы масштабы деятельности с потенциальной третьей стороной? Какова предполагаемая степень участия третьих лиц в организации вашей компании и их уровень доступа к вашим бизнес-данным? Будете ли вы иметь прямой контроль и строгий надзор за действиями третьих лиц или это будет обязательство для ваших оффшорных дочерних компаний с ограниченным удаленным контролем? В какой степени третья сторона может повлиять на деловую деятельность вашей компании и отношения с клиентами? Это всего лишь несколько вопросов, которые побудят вас повысить свою осведомленность, и это лишь верхушка айсберга.

Каковы основные шаги эффективного управления рисками третьих сторон?

Первое требование состоит в том, чтобы ваша компания была знакома с характером планов управления рисками. Основная цель здесь не в сокращении использования третьих сторон, а, как упоминалось выше, в эффективном использовании третьих сторон в интересах вашей компании путем выявления, оценки и управления рисками, связанными с отношениями с третьими сторонами.

Крайне важно осознавать, что управление рисками — это не программа «галочки», которую нужно применять сразу. Это непрерывный процесс, который позволяет вам оценивать и контролировать отношения с третьими сторонами с момента их начала и до самого конца. Таким образом, происходит оценка текущей организации вашей компании, чтобы убедиться, что у вас есть возможность решать такие вопросы, связанные с отношениями с третьими сторонами, поскольку каждое взаимодействие с третьими сторонами требует постоянного надзора, периодического аудита, контроля и, при необходимости, вмешательства. Следовательно, вступление в отношения с третьей стороной — это решение, которое следует принимать только после того, как вы оценили как свою собственную компанию, так и третью сторону.

Несмотря на то, что реализация сторонних программ управления рисками будет варьироваться в зависимости от масштаба отношений, следующие пункты являются основой любого процесса управления сторонними рисками :

  1. Оценка рисков
  2. Комплексная проверка
  3. Комплексное структурирование контрактов с учетом рисков
  4. Постоянный надзор и контроль

Оценка рисков является краеугольным камнем эффективной программы управления рисками, которая должна включать следующие шаги:

  1. принятие решения о том, следует ли привлекать третью сторону для конкретной цели, выявление бизнес-обоснования, лежащего в основе привлечения третьей стороны к сделке, понимание причины использования третьей стороны вместо внутренних закупок и явное представление предшествующего с его финансовые, юридические, операционные и стратегические результаты путем сравнительного анализа на основе риска / вознаграждения
  2. выявление и оценка потенциальных рисков и уязвимостей, связанных с привлечением третьих сторон с учетом предмета и объема отношений
  3. сравнение потенциальных третьих сторон и оценка их квалификации, их соответствия бизнес-стратегиям вашей компании и их способности реагировать на ожидания вашей компании
  4. определение рисков, связанных с рассматриваемой третьей стороной, оценка их квалификации и адекватности для потенциальной сделки, а также представление того, почему взаимодействие с ними отвечает интересам вашей компании для долгосрочного успеха.

На протяжении всего процесса оценка рисков должна проводиться всесторонним и прозрачным образом со стороны уполномоченных органов вашей компании и в соответствии с кодексами и политикой поведения и процедурами вашей компании.

Следующим шагом в эффективном управлении рисками, связанными с третьими сторонами, является комплексная программа должной осмотрительности, призванная предоставить вам всю необходимую информацию о потенциальной третьей стороне. Программа должна быть сосредоточена на финансовом состоянии третьей стороны, ее деловых операциях, квалификации и опыте, соблюдении ими нормативных требований, судебном статусе и репутации. Эффективная программа должной осмотрительности не только иллюстрирует все сопутствующие риски, но также поможет вам ранжировать риски, позволяя сосредоточиться на наиболее важных из них. Следует иметь в виду, что степень любой должной осмотрительности зависит от характера и размера предполагаемых отношений. Вот почему программы должной осмотрительности, а также контракты должны иметь структуру, основанную на оценке рисков.

В любом случае до или после заключения договора ваша компания не сможет извлечь выгоду из должной осмотрительности в полной мере, если вам не будет предоставлен надежный и творческий контракт, отвечающий вашим деловым интересам. Составление контракта является важной частью программ управления рисками, поскольку именно здесь процесс выявления и оценки ваших рисков переходит в конкретные действия. Таким образом, ваши контракты должны быть адаптированы и отвечать интересам вашей компании, соответствовать финансовым и операционным ожиданиям вашей компании, а также бизнес-целям вступления в отношения с третьей стороной. Вы должны убедиться, что ваш контракт обеспечивает вашей компании адекватный уровень защиты и возмещения убытков. Если вы хотите получить более глубокое представление о составлении контракта и получить несколько советов по основным положениям, ознакомьтесь с нашей статьей 5. Пунктов контракта для снижения рисков третьих сторон.

Как упоминалось ранее, управление рисками — это непрерывный процесс. Ваша компания несет ответственность за контроль и мониторинг отношений с третьими сторонами. Это ответственность, которая остается до прекращения отношений и даже после этого, иногда при наличии каких-либо обязательств после прекращения. Вы должны убедиться, что соотношение риск/вознаграждение, ранжированный риск и соблюдение требований третьей стороной остаются такими же, как отражено в вашем отчете о должной осмотрительности во время отношений. Кроме того, оценка того, выполняет ли третья сторона свои договорные обязательства и соблюдает ли применимые правила и программу соответствия вашей компании, может быстро помочь определить, наносят ли отношения с третьей стороной вред вашим деловым операциям. Поэтому в вашей компании должен быть уполномоченный орган, занимающийся мониторингом и аудитом третьих сторон и сообщением о подозрительных обстоятельствах, которые могут представлять риск для вашей компании.

Большинство компаний придают большое значение программам должной осмотрительности, однако они составляют лишь часть планов по управлению рисками. Планы управления рисками третьих сторон представляют собой непрерывный процесс, который начинается с принятия решения о привлечении третьих сторон к сделке; они продолжают выявлять и оценивать ваши риски, обеспечивая защиту и контролируя отношения, которые могут изменить результаты вашей оценки в любое время. Основное обоснование плана управления рисками всегда заключается в том, чтобы предоставить вашей компании необходимую информацию, осведомленность и самый полный уровень контроля над отношениями вашей компании с третьими сторонами. В заключение цитатой другого великого философа Томаса Рида: «цепь настолько прочна, насколько ее самое слабое звено».

With thanks to Mira Gokalp for her assistance on this translation. You can read the article in English here.

Что такое комплаенс и зачем он нужен бизнесу

Термин «комплаенс» происходит от английского «to comply», или «соответствовать». Этим термином обозначаются инициативы, цель которых — предупредить нарушение законов и требований нормативных документов, предписаний контролирующих органов и внутреннего этического кодекса компании.

Например, если отдельный автолюбитель не соблюдает правила дорожного движения — ему выписывают штраф. И это в лучшем случае, а возможно и в аварию попасть. Поэтому выполнение правил дорожного движения — комплаенс.

То же и в коммерческой сфере: если компания не платит налоги, она рискует не только крупными штрафами, но даже в некоторых случаях уголовными разбирательствами. Поэтому отслеживание и уплата всех налогов — это комплаенс. В целом комплаенс необходим для снижения рисков финансовых и репутационных потерь бизнеса, поэтому его можно назвать и системой управления рисками.

Простыми словами, комплаенс — это все, что компания делает для обеспечения ответственного поведения сотрудников и бизнеса в целом на рынке.

Наглядный пример

Наверняка вы знаете сеть магазинов продуктов здорового питания «ВкусВилл». Концепция магазина учитывает «зеленые» настроения в обществе и организует работу так, чтобы сокращать количество отходов — это важно для людей, которые заботятся об экологии.

Так, в магазинах предлагают купить не только фермерские продукты и косметику, которая не тестировалась на животных, но и многоразовые эко-сумки для продуктов. А периодически во «ВкусВилле»…

…проводят акции по сбору и утилизации пластиковых крышек или использованных батареек

Это не что иное, как желание соответствовать ожиданиям целевой аудитории, важный элемент работы по минимизации рисков ее недовольства стратегией работы магазинов.

Читайте также:
SKU: что это в торговле и продажах, зачем он нужен и как его создать

Зачем комплаенс нужен бизнесу

Понятие «соответствия» в бизнесе появилось не на пустом месте: сегодня это необходимое условие безопасности. Быстро меняется российское законодательство, появляются новые подзаконные акты и новые требования в различных коммерческих сферах, а действующие требования могут ужесточаться. Если бизнес к этому не готов, он может налететь и на крупные штрафы, и на судебные разбирательства из-за обвинений в совершении налоговых или экономических преступлений. Основная задача комплаенса — не допустить этого. Также он решает еще несколько задач:

  • Противодействие неправомерным действиям сотрудников, например, получению «откатов» или искажению финансовой отчетности. А также передаче конкурентам коммерческих секретов или баз данных.
  • Снижениерепутационных рисков за счет соответствия, например, необязательным отраслевым стандартам. Или за счет прохождения добровольной сертификации продукции или системы менеджмента качества. Или за счет изменения tone of voice при общении с клиентами — вариантов немало.

Читайте также:
Что такое маркетинг простыми словами: виды, цели, задачи

Основные политики комплаенса

Каждая компания сама определяет набор политик, которые будет разрабатывать и внедрять для соответствия нормам законодательства и ожиданиям общества, клиентов, партнеров. Это могут быть:

Кодекс корпоративной этики. Определяет морально-этические принципы работы, приоритеты компании и обязанности сотрудников.

Политика взаимодействия с регулирующими организациями. Это свод правил, описывающий отношения и взаимодействие компании с налоговой службой, «Центробанком», различными контролирующими органами.

Политика конфиденциальности. Описывает правила работы с данными о клиентах и обязательства компании о неразглашении персональных данных, а также данных о проектах и сделках.

Политика противодействия отмыванию доходов. Предусматривает действия, направленные на то, чтобы не допустить легализации денег, полученных преступным путем. Сюда же входят возможности по противодействию финансирования террористических организаций.

Политика урегулирования конфликтов интересов. Это свод этических стандартов поведения сотрудников в случаях конфликта интересов. Например, запрет работать параллельно на прямых конкурентов.

Политика информационных барьеров, она же — политика «Китайской стены». Регулирует разграничение доступа сотрудников к различной внутренней информации. Это важно и для предотвращения конфликта интересов, и для того, чтобы снизить вероятность утечек.

Пример разграничения доступа к информации

Политика контроля покупки ценных бумаг. Имеются в виду покупки таких бумаг сотрудниками компании. Так, может быть запрещена покупка акций компаний, с которыми бизнес прямо сейчас проводит сделки, чтобы сотрудники не использовали конфиденциальную информацию в целях личного обогащения.

Политика дарения подарков. Разграничивает понятие подарка и взятки/«отката», обычно устанавливает предельную допустимую стоимость подарков.

Редакционная политика. Описывает стандарты оформления материалов для их унификации и повышения эффективности работы удаленной редакции.

Читайте также:
Что такое имидж организации: цели и виды, формирование имиджа компании

Функции комплаенс-контроля

  • Перестройка компании для соответствия новым требованиям. Требования могут быть законодательными, или исходить от контролирующих органов — и если эти требования обязательны, компания вынуждена будет перестроить свои бизнес-процессы.
  • Пожарная безопасность. Выделяю в отдельный пункт, так как очень часто у пожарных возникают претензии к бизнесу — и вполне обоснованные. Все мы помним и пожар в торговом центре «Зимняя вишня», и пожар в кафе «Хромая лошадь», где пострадали и погибли люди. Поэтому контроль над выполнением требований пожарной безопасности, проверка наличия противопожарной сигнализации, огнетушителей и запасных выходов — очень важная задача.
  • Работа с персональными данными. Несколько лет назад вступил в силу регламент по работе с персональными данными. Он обязывает любые компании, даже просто собирающие личные данные через форму захвата на своем сайте, соблюдать целый пул правил по их безопасным обработке и хранению. Именно этим объясняются и размещение политики конфиденциальности на сайтах, и браузерные уведомления о том, что сайт собирает cookie.
  • Охрана труда. Это контроль над соблюдением техники безопасности и обеспечением сохранности жизни и здоровья сотрудников в процессе работы. И даже просто при пребывании на территории/в офисе компании.

Читайте также:
Техники продаж: что это, ТОП-15 лучших, какую выбрать?

Виды комплаенса

Всего их можно выделить пять.

Антикоррупционный комплаенс

Сюда входит все, что может предпринять бизнес для противодействия коррупции внутри компании. Снижает вероятность вовлечения организации в ситуации, связанные с риском нарушения законодательства или же потери репутации.

Антифрод-комплаенс

Это комплекс мер для оценки финансовых операций с точки зрения мошенничества. Он характерен для банков, с карт которых телефонные аферисты и мошенники целенаправленно похищают средств вкладчиков. Также его используют торговые организацию, у которых есть онлайн-продажи.

Антимонопольный комплаенс

Ориентирован, прежде всего, на естественные монополии и предназначен для контроля за соблюдением актуального антимонопольного законодательства. Но и для любых коммерческих компаний он тоже актуален. Например, бизнес может попасть на серьезные штрафы, если укажет в таргетированной или контекстной рекламе, что компания предоставляет «лучшие цены» или «лучшее качество продукции на рынке» без доказательств этого факта.

Налоговый комплаенс

Это система управления рисками, проверка бизнес-процессов на соответствие действующему налоговому законодательству и тем добровольным обязательствам, которые принял на себя бизнес. Система нацелена на выявление рисков, их исключение, а если это по каким-то причинам невозможно — на минимизацию финансовых потерь.

Финансовый комплаенс

Это более широкое понятие по сравнению с антифрод-соответствием. Здесь идет регулирование и обеспечение соблюдения законов/правил в области финансов.

Финансовый комплаенс необходим всем компаниям финансового сектора, от инвестиционных компаний до банков, деятельность которых жестко регулируется надзорными органами.

Читайте также:
Объем и емкость рынка: что такое, формулы и примеры расчета

Комплаенс и риски для бизнеса

  • Несоответствие регулятивным нормам и стандартам. Все помнят, что «незнание законов не освобождает от ответственности»? Незнание, отсутствие отслеживания изменений законодательства и их исполнения — очень серьезный риск.
  • Репутационные риски. Раньше какая-то негативная информация до клиентов компании могла и не дойти. Сегодня, когда люди живо общаются в соцсетях, а в интернете есть сайты-отзовики, любое нарушение интересов клиента или просто грубость сотрудника быстро становятся известны целевой аудитории.
  • Риск отзыва аккредитации/исключения из членов организации. Например, в строительстве есть понятие СРО — саморегулируемые организации. Фактически это сообщества строительных компаний, быть членом которых крайне важно для получения новых заказов и развития бизнеса. Если компания совершает действия, идущие в разрез с требованиями СРО, ее могут исключить.
  • Пожарные риски. Здесь уже все сказано выше — пожарная безопасность для любого бизнеса (кроме удаленного) критична. Несоответствие нормам — это штрафы, приостановка деятельности, разбирательства с государственными органами надзора.
  • Финансовые риски. К ним также относятся потери от сотрудничества с поставщиками, выбранными не на основе объективных данных, а использования личных связей, а проще говоря — откатов. Например, несоответствие компании-продавца продуктов актуальным требованиям СанПиНа повлечет за собой серьезные штрафные санкции: и это тоже финансовые риски.

В целом комплаенс помогает бизнесу избегать большого количества рисков, сокращать финансовые потери, сохранять репутацию и активы.

Вопросы регулирования комплаенса

В России комплаенс-контроль централизовано не регулируется, хотя еще в 2012 году была создана Национальная Ассоциация Комплаенс. В основном компании до сих пор опираются на собственное понимание того, от каких рисков им важно себя обезопасить. Те из них, кто осознает значение безупречной репутации, стараются предусмотреть и исключить как можно больше факторов риска.

Но есть моменты, когда соответствие становится обязательным. Например, в стране действует федеральный закон № 135-ФЗ «О защите конкуренции». В соответствии с ним каждый участник рынка обязан разработать систему антимонопольного соответствия.

А федеральный закон № 214-ФЗ «Об участии в долевом строительстве многоквартирных домов и иных объектов недвижимости» предусматривает для застройщиков накопления денежных средств покупателей жилья на особых эскроу-счетах. И возможность использования этих средств только после завершения строительства для снижения риска появления обманутых дольщиков.

Застройщики должны соответствовать этим требования и открывать эскроу-счета, это их обязанность, а не желание

Иначе — штрафы и судебные разбирательства.

Также все участники рынка обязаны следить за соответствием своих действий требованиям федеральных законов № 273-ФЗ «О противодействии коррупции» и № 115-ФЗ «О противодействии легализации (отмыванию) доходов, полученных преступных путем, и финансированию терроризма».

Как внедрить комплаенс в организацию

Повторюсь: вопросы внедрения остаются на откуп самим участникам рынка, но общая последовательность действий практически всегда будет такой:

  • Оценить риски, существующие для бизнеса. Для кого-то это прежде всего соблюдение антимонопольного законодательства, для кого-то — работа с конфликтом интересов сотрудников, а для другого бизнеса — работа с налоговыми органами.
  • Принять решение. «Нам нужен комплаенс в области налогового законодательства, внутренний этический кодекс и регулирование того, что может считаться подарками сотрудникам компании».
  • Проанализировать работу конкурентов. Возможно, кто-то из них уже внедрил успешную систему контроля рисками, и ее можно взять как ориентир при разработке своего варианта.
  • Привлечь экспертов. Например, юристов, для разработки всех необходимых политик. Эксперты могут быть как внутренними (сотрудниками компании), так и внешними.
  • Проинформировать сотрудников обо всех важных правилах. Как минимум, о правилах пожарной безопасности и внутренних этических правилах.
  • Назначить ответственных. Они должны отслеживать, как исполняются политики.
  • Вести работу по устранению выявленных нарушений. Реагировать на рискованные или неэтичные действия сотрудников, отслеживать изменения законодательства и отраслевых стандартов.

Коротко о главном

  • Комплаенс — это комплекс мер по предупреждению действий компании или ее сотрудников, противоречащих законодательству, общепринятым в отрасли стандартам, нормам внутренней этики.
  • Комплаенс нужен бизнесу для снижения всех и всяческих рисков, начиная от риска невыполнения требований действующего законодательства до рисков утечки персональных данных и получения сотрудниками откатов от контрагентов.
  • К основным видам относятся антикоррупционный, антимонопольный, антифрод, налоговый и финансовый комплаенс.
  • Основные политики, которые внедряют компании — это кодекс корпоративной этики, политика конфиденциальности, политика противодействия легализации незаконных доходов и другие.
  • Основные риски, с которыми работают системы соответствия — финансовый, репутационный, несоответствия законодательству и исключения из членов организации.

Присоединяйтесь к нашему Telegram-каналу!

  • Теперь Вы можете читать последние новости из мира интернет-маркетинга в мессенджере Telegram на своём мобильном телефоне.
  • Для этого вам необходимо подписаться на наш канал.
Похожие публикации:
  1. Payment method t t что это
  2. Как включить rtx на 1070
  3. Как вывести деньги с редбабл
  4. Как оставить отзыв на бинансе

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *