СИСТЕМА КОМПЛАЕНС КАК ОДНА ИЗ ФОРМ УПРАВЛЕНЧЕСКОГО КОНТРОЛЯ НА ПРЕДПРИЯТИИ Текст научной статьи по специальности «Экономика и бизнес»
Аннотация научной статьи по экономике и бизнесу, автор научной работы — Выползова О.О., Маркина Ю.В.
В статье рассматривается тема комплаенс-контроля , который направлен на снижение рисков компании и повышению уровня ее эффективности. В работе представлен анализ экономических преступлений в компаниях, выявлены основные направления комплаенса. Также разработана система организации комплаенс-контроля в компании. Экономическая безопасность страны применительно к деятельности государственных компаний заключается не только в сохранении собственных средств, но и в их добросовестном и эффективном использовании в интересах собственника. Исходя из этого мы полагаем, что комплаенс-контроль может стать инструментом в том числе обеспечения экономической безопасности страны.
i Надоели баннеры? Вы всегда можете отключить рекламу.
Похожие темы научных работ по экономике и бизнесу , автор научной работы — Выползова О.О., Маркина Ю.В.
Антимонопольный комплаенс как часть комплаенс-программы соблюдения законодательства Российской Федерации
Комплаенс-контроль как ключевой фактор в управлении экономическим субъектом
Организационно-правовые аспекты имплементации комплаенс-функции в систему внутреннего контроля отечественных предприятий
КОМПЛАЕНС-КОНТРОЛЛИНГ В СИСТЕМАХ УПРАВЛЕНИЯ ИНСТИТУТОВ ФИНАНСОВОГО РЫНКА И В КОМПАНИЯХ БИЗНЕСА
ОБ ЭФФЕКТИВНОСТИ КОРПОРАТИВНЫХ АНТИКОРРУПЦИОННЫХ ПРОЦЕДУР
i Не можете найти то, что вам нужно? Попробуйте сервис подбора литературы.
i Надоели баннеры? Вы всегда можете отключить рекламу.
COMPLIANCE SYSTEM AS ONE OF THE FORMS OF MANAGEMENT CONTROL AT THE ENTERPRISE
This scientific article discusses the topic of compliance control , which is aimed at reducing the company’s risks and increasing its efficiency. The paper presents an analysis of economic crimes in companies, identifies the main areas of compliance . A system for organizing compliance control in the company has also been developed. The economic security of the country in relation to the activities of state-owned companies includes not only the preservation of the funds themselves, but also their conscientious and effective use in the interests of the owner, on the basis of this, the system of compliance control in the country’s economy is considered in this article.
Текст научной работы на тему «СИСТЕМА КОМПЛАЕНС КАК ОДНА ИЗ ФОРМ УПРАВЛЕНЧЕСКОГО КОНТРОЛЯ НА ПРЕДПРИЯТИИ»
УПРАВЛЕНИЕ СИСТЕМАМИ В МАРКЕТИНГЕ И МЕНЕДЖМЕНТЕ
Для цитирования: Выползова О.О., Маркина Ю.В. Система комплаенс как одна из форм управленческого контроля на предприятии // Управление в современных системах. 2021. №4. С. 51-59.
СИСТЕМА КОМПЛАЕНС КАК ОДНА ИЗ ФОРМ УПРАВЛЕНЧЕСКОГО КОНТРОЛЯ НА ПРЕДПРИЯТИИ
Выползова О.О1., ОУ ВО «Южно-Уральский технологический университет» Маркина Ю.В2., ОУ ВО «Южно-Уральский технологический университет»
В статье рассматривается тема комплаенс-контроля, который направлен на снижение рисков компании и повышению уровня ее эффективности. В работе представлен анализ экономических преступлений в компаниях, выявлены основные направления комплаенса. Также разработана система организации комплаенс-контроля в компании. Экономическая безопасность страны применительно к деятельности государственных компаний заключается не только в сохранении собственных средств, но и в их добросовестном и эффективном использовании в интересах собственника. Исходя из этого мы полагаем, что комплаенс-контроль может стать инструментом в том числе обеспечения экономической безопасности страны.
Ключевые слова: комплаенс, комплаенс-контроль, внутренний контроль, коррупция, комплаенс-риски.
Актуальность рассматриваемой темы состоит в том, что в России на сегодняшний день большинство экономических преступлений совершается сотрудниками организаций3. Это связанно с отсутствием эффективного внутреннего контроля за всеми процессами хозяйствующих субъектов, также с отсутствием сплошного контроля за операциями, связанными с расходами организации. Многие хозяйствующие системы не понимают сущность комплаенса, поскольку считают, что внутренний контроль не важен при ведении своего бизнеса.
В этой связи, в научной статье рассмотрен вопрос о том, почему введение элементов комплаенс-контроля и оценки комплаенс-рисков в деятельности организации на сегодняшний день, является перспективным направлением в развитии систем внутреннего контроля в хозяйствующих субъектах [Кадышева, 2019].
1 Выползова Ольга Олеговна — студент 4 курса, направление «Экономическая безопасность», Южно-Уральский технологический университет; 454084, г. Челябинск, ул. Комсомольский проспект, 113А; e-mail: vypolzova 15@ mail.ru;
2 Маркина Юлия Валерьевна — доцент кафедры «Экономика и Управление» ОУ ВО «Южно-Уральский технологический университет» 454084, г. Челябинск, ул. Комсомольский проспект, 113А; ЧОУВО «Международный институт дизайна и сервиса» 454084, г. Челябинск, ул. Ворошилова, 12; e-mail: yulia27.86@mail.ru;
3 Доронина Н.Ю. Проблемы квалификации преступлений в сфере экономики // Молодой ученый. 2020. №3 (293). С. 169-172. URL: moluch.ru/archive/293/66457/ (дата обращения: 20.11.2021).
Теоретические основы комплаенс-контроля
С развитием экономических отношений в обществе одновременно стали возрастать различного рода финансовые риски у хозяйствующих субъектов, возникновение которых обусловлено воздействием внешних и внутренних факторов.
Среди внешних факторов можно назвать отсутствие добросовестной конкурентной среды, воздействие криминогенной обстановки на бизнес-сообщество, которая со временем совершенствуется путем изменения методов и способов хищения. Можно также отметить нестабильность и волатильность международных экономических отношений, которые существенно влияют на бизнес-среду за счет применения санкционных мер воздействия.
К внутренним факторам, способствующим усилению управленческого контроля, следует причислить такие факторы, как корпоративные конфликты, коррупционные методы хищения среди работников хозяйствующего субъекта, репутационные риски, налоговые риски, риски, связанные со стагнацией бизнеса из-за отсутствия прогрессивных идей для развития и совершенствования бизнес-процессов; непрофессионализм или низкий уровень профессиональной подготовки работников и другие аналогичные внутренние риски.
Особое место среди внутренних и внешних факторов, влияющих на увеличение риска получения отрицательного финансового результата деятельности хозяйствующего субъекта, занимают риски, связанные с нарушением хозяйствующими субъектами нормативно-правовых актов при осуществлении хозяйственной деятельности, что влечет за собой уплату крупных штрафных санкций [Скопенко, 2019].
Процесс управления рисками обозначается как комплаенс. Для предотвращения и снижения экономических преступлений и финансовых рисков организации, необходимо осуществлять специальный внутренний контроль, то есть комплаенс-контроль.
Комплаенс — обеспечение соответствия деятельности организации требованиям, налагаемым на нее российским законодательством, иными обязательными для исполнения регулирующими документами, а также создание в организации механизмов анализа, выявления и оценки рисков коррупционно уязвимых сфер деятельности и обеспечение комплексной защиты организации. Комплаенс-контроль является процессом управления рисками предприятия1.
Ряд авторов, базируясь на этическом подходе к раскрытию понятия «комплаенс-контроль», определяют его как «обеспечение соответствия деятельности установленным организацией требованиям и нормам, в соответствии с которыми сотрудники должны законно и добросовестно выполнять свои должностные обязанности».
На данный момент приоритетной задачей российских властей является устранение причин и условий, порождающих коррупцию.
На основании данной статистики экономических преступлений в 2020 г. (рис.1), на сегодняшний день наблюдается значительный рост экономических преступлений следующих видов:
— мошеннические действия клиентов;
— манипулирование данными бухгалтерского учета;
— нарушения антимонопольного законодательства;
— мошенничество в сфере управления персоналом;
— взяточничество и коррупция.
1 Методические рекомендации по разработке и принятию организациями мер по предупреждению и противодействию коррупции / Консультант плюс. [Электронный ресурс]. URL: http://www.consultant.ru/law/podborki/komplaens_funkciya/ (дата обращения: 01.10.2021г.).
Мошеннические действия клиентов Кибер преступления Незаконное присвоение активов Взяточничество и коррупция
Манипулирование данными бухгалтерского учета
Мошенничество в сфере закупок товаров, работ и услуг
Мошенничество в сфере управления персоналом
Нарушение принципов делового поведения
Нарушение законодательства о защите конкуренции и антимонопольного законодательства Легализация доходов, полученных преступным путем, и нарушение санкционных режимов
Нарушение прав интеллектуальной собственности
Неправомерное использование инсайдерской информации
Рисунок 1. Основные виды экономических преступлений за 2020 г. Источник: составлено по материалам pwc1
Международный и национальный контроль в сфере противодействия коррупции обязывает компании предпринимать меры по недопущению коррупционных преступлений. Одним из наиболее эффективных инструментов противодействия коррупции и иных нарушений законодательства является комплаенс-контроль.
Комплаенс-контроль — процесс управления рисками, который направлен на добровольное соответствие государственному законодательству и нормам этики, принятым в области регулируемых правоотношений, с целью поддержки надлежащих правил и стандартов поведения на рынке, укрепления имиджа компании.
В России данный термин законодательно не регламентирован, поскольку комплаенс -контроль является относительно новым контрольным процессом в российской экономике, однако некоторые элементы комплаенса можно найти в различных законодательных нормах. Поскольку главной задачей комплаенса является контроль и управление рисками в деятельности предприятия, следует отметить, что многие источники отечественного права предусматривают правила и порядок осуществления функций, которые аналогичны с функциями комплаенса [Тихон, 2020].
— Федеральный закон от 25.12.2008 N 273-Ф3 «О противодействии коррупции», поскольку коррупция является одной из рисков, которые отрицательно влияют на финансовое положение хозяйствующих субъектов, в связи с этим одной из задач комплаенса является выявление и предупреждение коррупционных действий среди сотрудников организации;
— Федеральный закон от 07.08.2001 N 115-ФЗ «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма», в данном законе рассматриваются основополагающие виды контроля, которые предусматриваем система комплаенс-контроля;
— Федеральный закон от 27 июля 2010 г. N 224-ФЗ «О противодействии неправомерному использованию инсайдерской информации и манипулированию рынком и о внесении изменений в отдельные законодательные акты Российской Федерации», в этом
1 Исследования PricewaterhouseCoopers по глобальным экономическим преступлениям и мошенничеству. [Электронный ресурс]. URL: https://www.pwc.com/fraudsurvey (дата обращения: 01.10.2021г.)
законе рассматривается такой контроль, как инсайдерская информация, данный контроль можно осуществить в рамках комплаенс-контроля;
— Федеральный закон от 26 июля 2006 г. N 135-Ф3 «О защите конкуренции»;
— Федеральный закон от 26 июля 2006 г. N 135-Ф3 «О защите конкуренции»;
— Федеральный закон от 28.12.2009 N 381-Ф3 «Об основах государственного регулирования торговой деятельности в Российской Федерации»;
— Федеральный закон от 6 декабря 2011 г. N 402-ФЗ «О бухгалтерском учете».
Цель и практическое предназначение комплаенс-контроля заключается в достижении положительного эффекта, также выявление и пресечение противоправной деятельности работниками компаний, которая связанная с легализацией доходов, полученных преступным путем [Черняков и др., 2019].
Важными направлениями комплаенса являются:
1) выявление риска;
2) подготовка рекомендаций по устранению и минимизации риска неблагоприятных финансовых последствий;
3) осуществление последующего контроля за уменьшением рисков.
Участники финансового рынка, предприятия и корпорации, являются, на сегодняшний
день, ведущими субъектами введения комплаенс-контроля в России.
Организация системы комплаенс-контроля
Необходимо различать данные понятия, поскольку внутренний контроль1 — процесс, направленный на получение достаточной уверенности в том, что экономический субъект обеспечивает эффективность и результативность своей деятельности, в том числе достижение финансовых и операционных показателей, сохранность активов, а комплаенс-контроль является обеспечением защиты репутации вследствие контроля и мониторинга репутационных рисков [Шаймарданов, 2021].
Существенным аспектом в функционировании комплаенс-контроля являются сотрудники хозяйствующего субъекта, а именно их взаимоотношения друг с другом.
Систему комплаенс разрабатывают все подразделения хозяйствующего субъекта, поэтому особое внимание руководитель комплаенса должен уделять обучению и квалификации персонала. На основании этого, можно определить основные элементы комплаенс-системы.
Взаимоотношения с персоналом Все сотрудники компании должны осуществлять свою деятельность в соответствии с принятым законодательством, а также в соответствии со всеми стандартами и нормами компании. Компании необходимо своевременно выявлять и пресекать возможные коррупционные действия сотрудников.
1 Минфина России N ПЗ-11/2013 «Организация и осуществление экономическим субъектом внутреннего контроля совершаемых фактов хозяйственной жизни, ведения бухгалтерского учета и составления бухгалтерской (финансовой) отчетности»/ Консультант плюс. [Электронный ресурс]. URL: http://www.consultant.ru/document/cons_doc_LAW_156407/fa9e291e8b8b1163b09696ec286da8bc59af9fe5/ (дата обращения: 15.09.2021г.)
Взаимоотношения с контрагентами Компании необходимо информировать своих контрагентов о соблюдении требований, которые регламентированы законодательством, а также принципов и регламентом компании, которые приведут к добросовестным взаимоотношениям с партнерами.
Взаимоотношения должностными лицами Компании необходимо своевременно пресекать ту оплату расходов государственных и муниципальных служащий, которая направлена на получение определенных преимуществ в процессе ведения своей деятельности.
Источник: авторская разработка
При организации системы комплаенс, руководителям организации необходимо рассмотреть все возможные комплаенс-риски. Комплаенс-риски — это риски, при появлении которых у компании появляются финансовые или иные убытки, возникающие в результате недобросовестного ведения своей деятельности или умышленных нарушений законодательства РФ и внутренних регламентов предприятия [Чирков, 2019].
— репутационный, то есть публикация негативных данных, что может привести к финансовой несостоятельности;
— операционный, то есть нарушение законодательства, также внутренних нормативных актов, которые влекут за собой убытки, злоупотребления и коррупционные действия;
— правовой, то есть нарушение законодательства и связанное с этим преследование по закону.
Для минимизации комплаенс-рисков необходимо разработать следующий комплекс
— разработка и внедрение системы оценки комплаенс-рисков;
— разработка системы обучения и аттестации сотрудников компании;
— периодические отчеты по комплаенсу.
— введение должностных лиц, которые осуществляют мониторинг и оценку рисков.
При реализации системы комплаенс, компании стоит ограничиваться не только выявлением комплаенс-рисков, но и проводить оценку заключаемых сделок на не противоречие законодательству, проводить оценку последствий своей деятельности.
Рассмотрим этапы создания комплаенс-контроля.
Рисунок 2. Этапы создания комплаенс-контроля
Источник: авторская разработка
В данный момент имеется достаточное количество программных обеспечений, с помощью которых компания может организовать систему комплаенс-контроля.
i Не можете найти то, что вам нужно? Попробуйте сервис подбора литературы.
Таким образом, разработка и организация системы комплаенс-контроля позволит компаниям укрепить конкурентные позиции, разработать эффективную систему предотвращения все возможных рисков компании.
Комплаенс контроль в системе экономической безопасности
Экономическая безопасность страны применительно к деятельности государственных компаний включает в себя не только сохранение собственных средств, но и их добросовестное и эффективное использование в интересах собственника. В связи с этим государство для достижения такой цели стремится найти и устранить возникающие проблемы с помощью расширения законодательных норм. Финансовые отношения в данный момент с каждый разом усложняются. Наряду с этим государственные корпорации нацелены на выполнения таких основных задач, как получение максимальной прибыли и выполнение публичных функций [Голощапова и др., 2018].
Государственные корпорации финансируют свою деятельность из бюджетных средств и за счет собственных внебюджетных источников. Комплекс применяемых государством средств, методов и форм контроля за деятельностью хозяйствующих субъектов становится менее эффективным, поскольку в условиях государственно-рыночной экономики, государственные корпорации развиваются и обретают черты сложных систем. В данной связи, одним из перспективный направлений развития внутреннего контроля в хозяйствующих субъектах является создание системы комплаенс-контроля, которая изначально стала практиковаться в банковской системе, с целью минимизации риска и противодействия отмыванию денежных средств [Плетюхина, 2020].
В аспекте данной темы следует обратить внимание на взаимосвязь комплаенса и корпоративного мошенничества, поскольку в результате несоблюдения хозяйствующего субъекта законодательных норм, а также норм и стандартов самой компании, последствия может понести не только государство, но и сама компания, а также взаимосвязанные с ней акционеры и контрагенты понесут финансовые и репутационные убытки.
Для того, чтобы минимизировать данные риски и последствия, наряду с системой внутреннего контроля, организации необходимо утвердить кодекс корпоративной этики, согласно которому сотрудники осуществляют свою деятельность в организации. Также в компании необходимо внедрение системы выявления и фиксации для выявления фактов нарушений.
На основании федеральных нормативно-правовых актов компаниями разрабатываются и принимаются стандарты, на которые ориентируется комплаенс-контроль, а именно:
— кодекс корпоративной этики;
— политика противодействия легализации доходов, полученных преступным
— нормативный акт, регулирующий конфликт интересов;
— нормативный акт, регулирующий контроль покупок ценных бумаг работниками компании;
— нормативный акт взаимодействия с регулирующими органами;
— проверки добросовестности контрагентов и клиентов;
— контроль повышения квалификации сотрудников.
На основании данных стандартов, следует сделать вывод о том, что комплаенс-контроль так или иначе может оказывать существенные влияния на минимизацию нарушений законодательства и повышение эффективности деятельности хозяйствующего субъекта [Кожина, 2019].
В этой связи, многие компании придерживаются того, что достаточно большое количество аспектов профилактики коррупционных нарушений уже регламентированы законодательством и внедрение в организации системы комплаенс-контроля не считают необходимым, что является ошибочным мнением, поскольку главным отличием комплаенс-контроля от нормативно-правовых актов является цель их функционирования. Стоит отметить, что внедрение функционирование комплаенс-контроля следует рассматривать как поиск оптимальной модели компромисса между частными и публичными интересами, поскольку комплаенс-контроль предопределен требованиями федерального законодательства и не может быть исключительно процессом саморегулирования хозяйствующих субъектов.
Таким образом, эффективность использования системы комплаенс-контроля зависит от степени приверженности руководства компании высоким стандартам управления, этическим принципам ведения бизнеса, которые основаны на неприемлемости любого противоправного поведения, формировании простых и понятных правил поведения для работников с учетом их должностных обязанностей, а также активной поддержке и продвижении руководством миссии компании с государственным участием как механизма выполнения публичных функций в целях развития всего общества. В связи с актуальностью проблем обеспечения экономической безопасности государства и отдельных хозяйствующих субъектов все больше уделяется внимания формированию и развитию комплаенса.
Таким образом, в данной статье рассмотрена такая система управления, как комплаенс-контроль, цель и практическое предназначение которой заключается в достижении положительного эффекта по выявлению и пресечению противоправной деятельности работниками компаний, которая связанная с легализацией доходов, полученных преступным путем. Данный вид контроля предопределен требованиями и рекомендациями федерального законодательства. Создание и функционирование системы комплаенс-контроля в
хозяйствующих субъектах следует рассматривать как поиск оптимальной модели компромисса между частными и публичными интересами. Данная система пришла из банковской практики, для минимизации риска в сфере противодействия отмыванию денежных средств.
На текущий момент имидж не только российских компаний на международном фоне, но и всей страны требует формирования и внедрения национальной комплаенс-системы с активным участием бизнес-сообщества, что на постоянной основе практикуется за рубежом. Это будет способствовать созданию в обществе нетерпимости к коррупционному поведению, морально-этически оздоровит бизнес и повысит его прозрачность и активность.
Комплаенс — эта система, с помощью которой компании повысят свою конкурентоспособность и выйдут на качественно новый уровень.
1. Голощапова Л.В. Практические подходы к оценке развития системы комплаенс-контроля как элемента организации внутреннего контроля в Российской практике / Л.В. Голощапова, Е.И. Зацаринная, Г.П. Довлатова // Вестник Южно-Российского государственного технического университета (НИИ). Серия: Социально-экономические науки. 2018. №6. С. 63-68.
2. Грундел, Л.И. Комплаенс налоговых инструментов деофшоризации в условиях международной налоговой конкуренции: монография / Л.П. Грундел. 2-е изд. М.: Дашков И.К., 2020. 230 с.
3. Кадышева О.Н. Комплаенс-система как инструмент контроля в практике менеджмента. Вестник Российского университета кооперации. 2019. № 2 (36). С. 61-63.
4. Кожина В.О. Комплаенс-контроль в деятельности организаций. Экономика: вчера, сегодня, завтра. 2019. Т. 9. № 11-1. С. 166-172.
5. Иавленок К.Д. Комплаенс-контроль как инструмент противодействия коррупции и обеспечения экономической безопасности. Плехановский барометр. 2020. № 2. С. 40-42.
6. Плетюхина С.А. Комплаенс в системе внутреннего контроля организаций различных форм собственности. Многоуровневое общественное воспроизводство: вопросы теории и практики. 2020. № 19 (35). С. 126-132.
7. Скопенко О.Р. Проблемы и перспективы реализации системы «комплаенс-контроля» в современном российском бизнесе. Тенденции развития науки и образования. 2019. № 50-6. С. 63-67.
8. Тихон В.И., Кашурников С.Н. Основы формирования системы управления рисками на основе комплаенс-контроля в деятельности хозяйствующего субъекта / Совершенствование методологии и организации научных исследований в целях развития общества. Сборник статей Международной научно-практической конференции. 2020. С. 96107.
9. Черняков М.К., Терещенкова С.М. Комплаенс-контроль как инструмент экономической безопасности / Управление социально-экономическими системами: теория, практика. Материалы Международной научно-практической конференции. Казань, 2019. С. 281-283.
10. Чирков Д.А. Основы развития комплаенс-контроля в кредитных организациях. Экономика и бизнес: теория и практика. 2019. № 12-3 (58). С. 141-144.
11. Шаймарданов Ш.Р. Экономическая сущность и классификация методов антикоррупционного комплаенс-контроля. Образование и наука в России и за рубежом. 2021. № 3 (79). С. 32-36.
COMPLIANCE SYSTEM AS ONE OF THE FORMS OF MANAGEMENT CONTROL AT
Markina Yu.V., South Ural University of Technology, Vypolzova O.O., South Ural University of Technology
This scientific article discusses the topic of compliance control, which is aimed at reducing the company’s risks and increasing its efficiency. The paper presents an analysis of economic crimes in companies, identifies the main areas of compliance. A system for organizing compliance control in the company has also been developed. The economic security of the country in relation to the activities of state-owned companies includes not only the preservation of the funds themselves, but also their conscientious and effective use in the interests of the owner, on the basis of this, the system of compliance control in the country’s economy is considered in this article.
Keywords: compliance, compliance control, internal control, corruption, compliance risks.
Комплаенс-контроль
Основные моменты построения Системы комплаенс-контроля
Что такое комплаенс-контроль?
Комплаенс-контроль – это система управления и контроля в компании, связанная с рисками несоблюдения требований законодательства, нормативных документов, правил и стандартов надзорных органов, кодексов поведения, прочей нормативной документации компании.
Что такое система комплаенс-контроля?
Система комплаенс-контроля (Compliance System Сontrol) – это сложившаяся в рамках международного бизнес-сообщества система противодействия угрозам и управления рисками, которая обеспечивает соответствие деятельности требованиям государственных органов, соответствие нормам права, правилам, рекомендациям и стандартам, регламентирующим деятельность компании. Которую мы выстраиваем путем подготовки структурных документов, в рамках построения архитектуры Системы-комплаенс контроля.
Какова архитектура Системы комплаенс-контроля?
- Установление в Компании Системы комплаенс-контроля (разработка кодексов, политик, инструкций);
- Обучение персонала компании ее использованию;
- Тестирование персонала компании на предмет знания документов и бизнес-процессов компании (тестовые вопросы разрабатываются совместно с компанией).
- Осуществление комплаенс-контроля внутри компании (для этого в компании выделяются отдельные лица ответственны за комплаенс-контроль);
- Постоянное совершенствование Системы Комплаенс(по заявкам компании).
Важные аспекты построения Системы комплаенс-контроля?
Существуют аспекты, без которых построение эффективной системы комплаенс-контроля невозможно, к таковым, в частности, относятся:
- Органы управления компании несут ответственность за надлежащее соблюдение политик и напрямую координирую деятельность в сфере комплаенс наравне с координациями бизнес-подразделений, от соблюдения данного аспекта напрямую зависит эффективность всей Системы комплаенс-контроля.
- Внутри компании необходимо изменение организационной структуры таким образом, чтобы наделить службу комплаенс всеми необходимыми правами и полномочиями, а ее персонал должен обладать высоким статусом в иерархии организации и независимостью в части принятия различных решений, включая наложение вето на ряд платежей и переводов либо политик принимаемых в компании.
- Выполнение политик комплаенс следует контролировать путем внутренних проверок.
- Повышение компетенций персонала, несущего ответственность за разработку и реализацию политик комплаенс путем обучения.
- Поскольку подразделение комплаенс физически не может отслеживать все возникающие риски самостоятельно, в силу наличие фронт-подразделений. Следует на регулярной основе проводить обучение всех работников компании на предмет разъяснения требований политик комплаенс, их смысл и последствия несоблюдения, четко указать обязанности каждого сотрудника по соблюдению этих требований.
- Осуществлять проверку целостности системы комплаенс-контроля (рекомендуем привлечение независимых консультантов.)
Целью внедрения Системы комплаенс-контроля является создание в компании эффективных механизмов по выявлению и анализу коррупционно-опасных сфер деятельности, оценка и управление правовыми и финансовыми рисками при возникновении коррупционных отношений, обеспечение комплексной защиты Компании от самых различных правовых, налоговых, экономических, репутационных, санкционных и иных угроз.
Какова сфера применения Системы комплаенс-контроля?
Сфера применения комплаенса может быть отнесена абсолютно к любому бизнес-процессу, которые будет относится компанией к рискованным, традиционно к таковым относятся:
- Этические риски, изложенные кодексе корпоративной этике, а также ряде политик, устанавливающих в том числе моральные требования к работникам компанни;
- Регуляторные риски, связанные с нарушение норм международного и/или локального законодательства;
- Конфликт интересов деятельности компании и ее служащих, вмешательство подразделений в чуждые им компетенции;
- Риски коррупции и мошенничества внутри компании;
- Разглашение данных составляющих коммерческую и иную тайну компании.
- Иностранное законодательство (имеющее экстерриториальный характер в основном акты направленные на противодействию отмывания денег полученных преступным путем, а также финансирования терроризма);
- Международное законодательство (конвенции, которые ратифицированы Казахстаном);
- Законодательство Казахстана, включая законы и подзаконные нормативные акты.
- Нормативные акты компании, кодексы, политики, положения, инструкции, процедуры и т.д. и т.п.
Какой результат ожидается после внедрения Системы комплаенс-контроля?
Результатом эффективной работы Системы комплаенс-контроля будет является:
- Способы обнаружения и предотвращения явлений мошенничества, коррупции и другого рода угроз бизнесу;
- Предотвращение и минимизация финансовых потер и санкций применительно к компании со стороны казахстанских и зарубежных регуляторов;
- Мониторинг, распознавание и предупреждение рисков несоблюдения требований законодательства или документов компании;
- Повышение эффективности деятельности компании увеличение ее конкурентоспособности и стоимости;
- Сохранение и развитие деловой репутации компании как в Казахстане, так и за рубежом.
- Создание благоприятного этического окружения внутри компании.
- Кодекс корпоративной этики –в этом документе затрагиваются такие практические аспекты, как миссия компании, ее приоритеты, морально-этические принципы, стандарты поведения, обязанности работников;
- Политика противодействия отмыванию доходов и финансированию терроризма — в этом документе определены способы препятствование проникновению преступно нажитых доходов в денежные потоки компании и предупреждение любого вида терроризма с позиции финансирования.
- Политика принятия и дарения подарков — в этом документе устанавливаются и разграничиваются понятия «подарок» и «взятка»/«откат» и обозначается те черты, за которой начинается манипулирование должностным лицом компании в своих интересах.
- Политика сообщения о нарушениях — в этом документе устанавливается порядок сообщения, расследования и документирования нарушений о нарушениях этических стандартов и прочих стандартов компании, включает в себя инструкцию об организации горячей линии, услугу которой мы также предлагаем;
- Политика о конфликте интересов – в этом документе устанавливаются стандарты поведения работников при возникновении противоречий с интересами компании и налагающая на работников обязательства по участию в выявлении и предупреждении случаев возникновения таких конфликтов;
- Политика противодействия коррупции и взяточничеству — в этом документе устанавливаются стандарты поведения работников при возникновении ситуаций при которых с них требуют взятку или вовлекают работника и/или компанию в коррупционную схему.
- Политика по использованию и контролю инсайдерской информации — в этом документе устанавливаются, ограничения на покупку ценных бумаг определенных компаний, использование инсайдерской информации необходима в случае листинга акций компании или выхода на IPO.
- Политика эффективного взаимодействия с регулирующими органами — в этом документе устанавливаются, порядок и способы разрешения компанией сложных практических коллизий;
- Политика конфиденциальности — в этом документе устанавливаются, порядок и способы раскрытия и использования информации отнесенной компанией к коммерческой и прочей тайне;
- Политика закупок — в этом документы устанавливается порядок аккредитации Поставщиков, проведения закупок, определение победителей и т.д. и т.п.
- Система представляет собой электронное рабочее место комплаенс-контролера, с интегрированной системой горячей линии.
- Бесплатная для работников компании и/или поставщиков, анонимная и конфиденциальная «горячая линия» для сообщений о выявленных несоответствиях.
- Система доступна 24 часа в сутки, 365 дней в году.
- Система является мультиязычной.
- Отчеты передаются комплаенс-контролеру соответствий для проверки и расследования.
- назначать ответственных лиц;
- поручать ответственным лицам проведение расследования по обращениям;
- вести с ответственными лицами, переписку вне доступа, служба IT, которые также могут быть субъектом служебного расследования;
- вести архив расследований в электронном виде, с вложением служебных записок, объяснительных и первичных материалов служебного расследования;
- получать статистически данные.
- работает 24/7/365;
- позволяет сообщать о корпоративных нарушениях, через сайт в текстовом или голосовом режиме либо посредством телефонной связи номер +8 800;
- каждому обращение присваивается уникальный ID, для последующей проверки прохождения обращения лицом, сообщившим о корпоративном нарушении;
- на каждое голосовое сообщения для целей анонимности налагается искажение голоса.
Комплаенс-риски: виды, управление и контроль
Что это такое? Комплаенс-риски – все плохое, что может произойти в связи с нарушением закона, например, мошенничество, коррупция, порча репутации, санкции и многое другое. Они могут касаться как бизнеса, так и государства в целом. Как ими управлять? В рамках компании подобные риски нужно держать под контролем. Можно автоматизировать процессы, собирать и мониторить информацию о бизнесе. Или организовать систему комплаенса: издать приказы и назначить ответственных за осуществление контроля.
- Что такое комплаенс-риски и почему они возникают
- Виды комплаенс-рисков
- Способы снижения комплаенс-рисков
- Система управления комплаенс-рисками
- Кому нужен комплаенс в управлении рисками
- Пошаговое построение системы комплаенс
- Кому в компании доверить комплаенс-контроль
- Поэтапная работа с комплаенс-рисками
- Примеры управления комплаенс-рисками
- Заключительные советы по работе с комплаенс-рисками
Чек-лист: Как добиваться своих целей в переговорах с клиентами
Скачать бесплатно
Что такое комплаенс-риски и почему они возникают
В основе термина лежит английское слово «Сompliance», которое означает «Соблюдение, повиновение». Оксфордский словарь трактует его как «Действие в соответствии с запросом и указанием». Простыми словами комплаенс-риски – это потенциально существующая угроза появления у предприятия финансовых и репутационных потерь из-за нарушения его персоналом или руководящим составом внутренних регламентов и документов организации, действующего законодательства государства, требований контрольно-надзорных органов, этических деловых норм.
К основным причинам возникновения в компании комплаенс-рисков относятся следующие:
- персонал организации не отслеживает изменения, вносимые в налоговое, антимонопольное и антикоррупционное законодательство;
- система внутреннего контроля на предприятии не функционирует либо организована неверно (например, контрагенты не проверяются на добросовестность перед заключением договоров, не выявляются потенциальные риски и угрозы, должностные преступления остаются без внимания);
- сотрудники фирмы не обладают должной квалификацией и не разбираются, какие действия являются противозаконными и к каким последствиям может привести поведение, не соответствующее принятым в отрасли нормам бизнес-этики;
- персонал организации способен совершать противоправные действия, руководствуясь личной выгодой, либо обладает низким уровнем исполнительской дисциплины.
Согласно статистике от одной из самых известных аудиторских компаний KPMG, в девяти из десяти случаев мошенничества на рабочих местах причина кроется в недостаточном внутреннем контроле.
«KPI отдела маркетинга: 11 показателей и пример расчета»
Виды комплаенс-рисков
Основная группа комплаенс-рисков включает в себя три разновидности:
- Операционные – риски убытков и технических ошибок, возникающие в связи с несоблюдением работниками и руководителями организации её внутренних распорядков и утверждённой корпоративной политики.
- Правовые – появляющиеся в результате нарушения действующего законодательства страны и приводящие к спорам и разбирательствам с контрольно-надзорными органами.
- Репутационные – риски, связанные с потерей или значительным ухудшением действующей репутации компании из-за негативных публикаций о ней в средствах массовой информации и социальных медиа. Они, в свою очередь, подразделяются на глобальные (влияют на значительную часть общества страны или даже нескольких государств), корпоративные (затрагивают отдельно взятую компанию) и локальные (относятся к конкретному сотруднику или группе работников организации).
Виды комплаенс-рисков относительно содержания неправомерных действий:
- Поведенческие – мошеннические и противозаконные действия в целях личной выгоды, дача/получение взятки, отмывание финансовых средств, превышение должностных полномочий.
- Регламентные – нарушение действующего законодательства государства, принятых в отрасли норм и стандартов, требований со стороны контрольно-надзорных служб, этических норм поведения в бизнесе, политики информационной безопасности.
- Гражданско-правовые – несоблюдение регламента организации о взаимоотношениях с клиентами компании, ведущее к ухудшению репутации фирмы, снижению лояльности со стороны потребителей и потере рынков сбыта.
Уровни комплаенс-рисков
Если основываться на подверженности угрозе, можно выделить три базовых уровня комплаенс-рисков:
Уровень риска | Вероятность появления риска в течение года | Потенциальные последствия при осуществлении риска |
Низкий | Небольшая | Практически неощутимая потеря в прибыли, незначительное повышение издержек. Появление несущественных нестыковок в бизнес-процессах |
Средний | Умеренная | Достаточно ощутимое уменьшение прибыли и повышение издержек. Снижение спроса на продукцию компании, потеря рынков сбыта. Ухудшение корпоративной репутации |
Высокий | Повышенная. Есть предпосылки к его возникновению как в самой компании, так и из-за внешних факторов. Риск мог уже не раз проявляться в прошлом | Большая потеря в прибыли, существенное повышение издержек. Сильное ухудшение репутации предприятия. Уголовная ответственность. Лишение бизнеса права осуществлять свою деятельность на рынке |
Унифицированных критериев для оценки уровня риска не существует, каждая организация определяет степень потенциальных угроз по своим меркам. Но если опасность расценивается как высокая, необходимо в обязательном порядке продумать и реализовать меры по ее снижению.
Способы снижения комплаенс-рисков
К основным способам снижения комплаенс-рисков относятся:
- Сбор информационных данных на предприятии из всех доступных источников
Для оценки рисков используйте всю информацию, которую можно получить из внутренних источников организации. Постоянно собирайте данные и проводите на их основе анализ потенциала выявленных рисков на предмет вероятности их реализации, а также последствий, к которым они могут привести.
- Автоматизация бизнес-процессов на предприятии
Применяйте в работе компании специализированные инструменты и программы, которые могут помочь управлять комплаенс-рисками. Их функционал может быть достаточно широким: от обеспечения высокой точности корпоративной информации до идентификации сомнительных или неправомерных действий. Активно используйте специальное ПО для минимизации рисков непредоставления необходимых данных вовремя.
- Распределение обязанностей и полномочий на предприятии
Персонал организации должен чётко понимать не только собственные должностные обязанности, но и свою роль в обеспечении защиты фирмы от комплаенс-рисков. В обязательном порядке закрепите это в трудовых договорах и внутренних корпоративных стандартах.
- Осуществление постоянного контроля и внесение корректировок
Если у какого-либо бизнес-процесса есть подробное описание, а также прописан алгоритм его работы, но даже в этих условиях он не функционирует должным образом, это сигнал к пересмотру и корректировке внутренних корпоративных стандартов.
«Примеры маркетинговых стратегий: от Apple до Барака Обамы»
Система управления комплаенс-рисками
Основной целью compliance является приведение любой корпоративной деятельности в соответствие действующему законодательству и поддержание ее в рамках правового поля.
Сегодня в России compliance находится в самом начале своего развития. Чаще всего с данным понятием работают в зарубежных компаниях, действующих на территории нашей страны, а также в банковских и кредитных организациях; активно развивается управление антимонопольными комплаенс-рисками. Десять лет назад была организована «Национальная Ассоциация Комплаенс», осуществляющая консультативную помощь предпринимателям.
Последние несколько лет сфера малого и среднего бизнеса испытывает повышенный интерес со стороны контрольно-надзорных органов: число проверок предприятий, особенно со стороны налоговых инстанций, значительно увеличилось. Практика показывает, что налоговые службы более лояльно относятся к тем компаниям, в которых организована система комплаенс-контроля. Нередки случаи, когда ИФНС вместо административного штрафа выставляют таким компаниям рекомендации для ликвидации выявленных при проверке нарушений.
Сейчас всё больше фирм отказывается от теневых финансовых схем и осуществляет свою деятельность в белую, демонстрируя приверженность принципам прозрачности во всех бизнес-процессах и полный отказ от каких-либо коррупционных действий. Такой подход гарантирует лояльность не только клиентов, но и партнёров, и поставщиков. Если ваша организация сотрудничает с иностранными контрагентами или инвесторами, без compliance вам не обойтись.
Преимущества системы комплаенс-контроля для организации
- уменьшение внимания со стороны контрольно-надзорных служб;
- защита компании от мошеннических и коррупционных действий, взяток, хищений;
- увеличение лояльности текущих и потенциальных клиентов, партнёров, поставщиков и инвесторов (благодаря прозрачности осуществляемой деятельности);
- заключение выгодных сделок;
- улучшение управляемости всех бизнес-процессов на предприятии, повышение эффективности работы персонала;
- формирование высокого уровня приверженности бренду;
- увеличение показателей маржинальности и доходности.
Организованная на предприятии система управления комплаенс-рисками помогает ему осуществлять свою деятельность в рамках законодательства страны, принятых в отрасли норм и стандартов, требований контрольно-надзорных органов, а также собственных внутренних правил.
К основным целям системы комплаенса на предприятии относятся:
- приведение всех бизнес-процессов организации в соответствие действующему законодательству и требованиям контрольно-надзорных служб;
- предотвращение действий, ведущих к нарушению законов и, как следствие, применению по отношению к компании штрафных санкций;
- снижение степени влияния существующих комплаенс-рисков на результаты финансовой деятельности фирмы;
- формирование корпоративной этики и культуры, не допускающей противозаконных и мошеннических действий, а также нарушений норм предпринимательской этики.
Кейс: VT-metall
Узнай как мы снизили стоимость привлечения заявки в 13 раз для металлообрабатывающей компании в Москве
Кому нужен комплаенс в управлении рисками
В системе управления compliance-рисками в компании заинтересованы определенные лица. Остановимся на них более подробно.
Акционеры (владельцы бизнеса)
Как правило, это очень загруженные люди, которые не любят выслушивать длинные презентации о том, как опасна та или иная угроза и к каким последствиям она может привести. При этом чаще всего их интересует не сам риск и способы его минимизации, а то, насколько сильно можно его нивелировать и возможно ли исключить полностью.
Система комплаенса для акционеров жизненно необходима. Она способна минимизировать угрозу долгих и мучительных проверок со стороны контрольно-надзорных органов, судебных исков и разбирательств. Она может помочь в сбережении финансовых средств предприятия: если свести к минимуму возможность реализации того или иного комплаенс-риска, в будущем не придётся тратиться на оплату штрафов и работу консультантов, юристов и адвокатов. Система compliance помогает сохранять репутацию фирмы, лояльность клиентов, партнёров, поставщиков.
Инвесторы
В большинстве случаев эти люди являются наёмными риск-менеджерами, IR-менеджерами институциональных инвестиционных корпораций или сотрудниками крупных финансовых институтов, работающими по собственным стандартам и утверждённым внутренним правилам. Таким образом, инвесторы ограничены правилами комплаенс-системы предприятия, на которое они работают, помимо этого на каждой бирже действуют свои внутренние стандарты и нормы, которые также необходимо учитывать.
Чтобы эффективно вложить деньги в акции или ценные бумаги и зайти на какую-либо биржу, компании часто нанимают compliance-менеджера, который детально прорабатывает риски со всех сторон и помогает организации зайти на выбранную площадку.
Часто после выхода на биржу инвесторы чувствуют себя довольно стабильно. Но с течением времени вопросы к комплаенс-менеджерам о надёжности ценных бумаг будут появляться достаточно серьёзные. Скорее всего, инвесторы будут задавать своим IR-менеджерам многочисленные задачи о тех ценных бумагах, в которые они вложились. И если ответы не совпадают с имеющимися данными (например, годовыми финансовыми отчётами или информацией от партнёров), вопрос об избавлении от таких активов встанет моментально. Однако переговоры по этому решению могут затянуться, что впоследствии приведёт, в лучшем случае, к потере инвестиций, в худшем – к судебным разбирательствам.
Перед осуществлением вложений в ценные бумаги той или иной компании следует изучить все возможные угрозы. Например, реализация комплаенс-рисков банков или других финансовых организаций, желающих инвестировать свои финансовые средства в какую-либо компанию, в будущих периодах может грозить огромными штрафами, запретом на осуществление предпринимательской деятельности по основным активам и направлениям, бесконечными судебными разбирательствами и проверками со стороны контрольно-надзорных органов.
История знает немало примеров, когда, например, реализация комплаенс-рисков нарушения антимонопольного законодательства приводила к резкому снижению стоимости акций даже крупных международных корпораций.
Всё это подчёркивает необходимость compliance-контроля для любого инвестора. Квалифицированная оценка потенциальных угроз позволяет ему получить в будущем более крупные дивиденды от своих вложений в ценные бумаги, а также быть уверенным, что в случае непредвиденных или форс-мажорных обстоятельств он сможет полностью вернуть все вложенные средства.
Рекомендуемые статьи по данной теме:
- Абсолютно бесплатная реклама в интернете: 19 вариантов
- Как увеличить поток клиентов, правильно подобрав способ
- Фишки маркетинга: как показать, что ваш продукт – лучший
Государственные регуляторы
Это служащие казенных учреждений. Их должностные обязанности фокусируются на том, чтобы контролировать соблюдение законодательства, установленных норм, правил и стандартов, и применять меры наказания в случае их нарушения. Иными словами, государственные регуляторы осуществляют внешний контроль предприятий, а система управления комплаенс-рисками компании – внутренний.
Государственные регуляторы изначально создавались, чтобы помогать действующим организациям осуществлять свою деятельность в рамках законодательства, предупреждать мошеннические и противозаконные действия и способствовать повышению уровня соблюдения законов и требований.
Комплаенс-правила и должностные инструкции сотрудников государственных регуляторов построены таким образом, чтобы гарантировать раскрытие нарушений в адрес регуляторов, которые находятся в процессе постоянного наблюдения за деятельностью компаний, в результате осуществляемых проверок. За это контрольно-надзорные органы могут предоставлять скидки на оплату штрафов, а также применять менее жёсткие меры наказания.
Например, действующая редакция статьи 14.32 Кодекса Российской Федерации об административных правонарушениях предусматривает полное освобождение от ответственности за несоблюдение антимонопольного законодательства в случае выполнения определённых этим документом условий.
Контрольно-надзорные службы отслеживают собираемость налогов и штрафов, их работа также нацелена на снижение уровня недовольства общественности бездействием по отношению к нарушениям и мошенническим действиям со стороны действующих организаций и предприятий.
Государственным регуляторам система комплаенса необходима для осуществления контроля за деятельностью компаний и принятия мер для принуждения фирм работать в рамках законодательства.
Сотрудники компании
Это люди, работающие на предприятии. У большей части из них зарплата является главным (и зачастую единственным) источником дохода. Владельцы бизнеса и администраторы компании ожидают от них полного выполнения должностных обязанностей и указаний топ-менеджеров.
Трудовой Кодекс Российской Федерации обеспечивает защиту интересов персонала. Однако на практике находится огромное количество способов нивелировать ее и избавиться от неугодного сотрудника не самыми законными методами. Руководители компаний часто прибегают к услугам опытных HR-менеджеров или юристов для подготовки стратегий для переговоров и составления хитрых юридических ловушек. Перед увольнением сотрудника начальство фирмы обращается в разные службы и отделы компании с целью поиска вариантов решения и проработки стратегии поведения. Формируется чёткая позиция по отношению к увольняемому работнику: определяется алгоритм действий, подготавливаются юридические обоснования, необходимая документация.
Практика показывает, что очень часто подобная тактика применяется не только к сотрудникам, которые совершают мошеннические действия или безответственно относятся к своей работе, но и к абсолютно адекватным, трудолюбивым, честным. Как быть в такой ситуации? – Вариантов не так уж и много: мирно уволиться, согласившись со всеми предлагаемыми требованиями, обратиться за помощью к квалифицированному юристу либо подать жалобу на горячую линию в «Национальную Ассоциацию Комплаенса». Но обращение с жалобой на горячую линию не так часто спасает человека от увольнения: не все поступающие жалобы подтверждаются, так как при проведении внутренних расследований зачастую очень сложно понять, кто из сторон прав.
Для внутренних расследований жалоб тематика принуждения к увольнению и ущемления прав персонала является самой сложной, потому что требует от проверяющего лица максимального уровня объективности и полного отсутствия конформизма. Но нередки случаи, когда удаётся разобраться в ситуации и помочь сотруднику сохранить единственный источник дохода, улучшить климат в рабочем коллективе, прекратить оскорбления и пресечь унижения в адрес персонала. В таких ситуациях сильно ощущается необходимость системы комплаенса в компании. Руководству организаций важно понимать, что каждый уволенный незаконным или неэтичным способом человек сам становится compliance-риском для фирм, в которых он будет работать.
Основные комплаенс-риски для порядочных сотрудников, добросовестно исполняющих должностные обязанности, связаны с уверенностью, что они смогут в спокойном режиме выполнять свою работу, профессионально расти и развиваться в фирме и понимать, что никто их не выкинет на улицу и не будет оказывать давления или оскорблять из-за несовпадения мнений, религиозных верований, сексуальной ориентации и пр.
Подводя итог всему вышесказанному, можно кратко пояснить, кому необходима система управления комплаенс-рисками:
- Акционерам: чтобы не участвовать в судебных тяжбах и многочисленных проверках со стороны контрольно-надзорных служб, не выплачивать огромные штрафы, сохранять репутацию компании в глазах клиентов и партнёров.
- Инвесторам: чтобы получать бо́льшую прибыль от инвестирования в активы других компаний, быть уверенным, что в случае форс-мажорных или непредвиденных обстоятельств все вложенные финансовые средства могут быть возвращены.
- Государственным регуляторам: чтобы обеспечивать контроль соблюдения действующего законодательства при осуществлении деятельности компаний на рынке, применять меры наказания и штрафные санкции при выявлении нарушений.
- Персоналу: чтобы стабильно, спокойно и уверенно работать в компании, профессионально расти и развиваться, при этом знать, что внутри организации всегда будут соблюдаться нормы морали и деловой этики.
«Каким должен быть идеальный B2B-маркетинг»
Отличие комплаенс от безопасности
Важный момент: соблюдение законодательства и установленных требований и стандартов не гарантирует полную безопасность. Именно поэтому система управления комплаенс-рисками и отсутствие возможности несчастья, беды – абсолютно разные понятия. Безопасность представляет собой совокупность технических средств, инструментов и процессов, направленных на защиту имеющихся у компании информационных и технологических ресурсов. Соблюдение комплаенс-требований сюда никак не относится.
Система управления compliance-рисками сконцентрирована на информации, которая перерабатывается и хранится на предприятии, и на том, какие нормы, стандарты и требования к ней предъявляются. Главная задача комплаенса – управление потенциальными рисками. А это выходит далеко за пределы обеспечения безопасности. Система compliance, организованная в компании, помогает ей соблюдать законодательство, покрывать экономические, финансовые и юридические угрозы. Система управления комплаенс-рисками помогает организации соответствовать минимальному набору требований и правил, необходимых для осуществления деятельности в рамках закона и деловой этики. Безопасность – лишь часть этой структуры.
Пошаговое построение системы комплаенс
При построении системы управления compliance-рискам на предприятии важно организовать все процессы так, чтобы при появлении малейшего намёка на совершение противоправных или противозаконных действий руководитель компании был сразу же информирован об этом и смог моментально принять необходимые меры пресечения. Не менее важно подготовить точные инструкции для сотрудников фирмы, с помощью которых они могут заранее идентифицировать потенциально опасную ситуацию и определить верную тактику своих действий и поведения в ней.
Алгоритм действий, с помощью которых можно организовать на предприятии систему комплаенс-контроля, описан ниже:
Шаг 1. Создание compliance-отдела либо должности комплаенс-менеджера для отдельного сотрудника организации.
Шаг 2. Исследование предпринимательской деятельности фирмы и её внутренней нормативно-правовой документации на предмет адекватности действующим в стране законам, нормам, требованиям и стандартам. Приведение бизнеса в соответствие всем этим правилам.
Шаг 3. Определение системы критериев, по которым каждая потенциальная угроза будет оцениваться на предмет вероятности её наступления и возможных последствий её реализации. К таким критериям можно отнести следующие:
- не переданные в отдел финансового контроля данные о подозрительных и сомнительных сделках, которые могут привести к нарушению действующего законодательства;
- увеличение числа сбоев в работе электронных систем предприятия;
- резкий рост количества недовольных обращений и жалоб реальных клиентов компании;
- значительное снижение уровня квалификации персонала организации, выявленное в ходе аттестации.
Шаг 4. Проработка общей политики, по которой будет функционировать вся система комплаенс-контроля на предприятии. Документальное закрепление разработанной политики во внутренних нормативно-правовых актах (НПА) организации.
Шаг 5. Введение в работу компании процедур комплаенса. Оно включает в себя следующие составляющие:
- формирование системы информационной безопасности;
- внедрение контролирующих процедур во все бизнес-процессы компании;
- организация системы оповещения о нарушении установленных норм и требований.
Шаг 6. Постоянное обучение сотрудников. Персонал фирмы должен чётко осознавать, каких правил придерживаться в своей трудовой деятельности, а также как вести себя при возникновении ситуаций, несущих угрозу реализации комплаенс-рисков.
Шаг 7. Поддержание предпринимательской деятельности в соответствии с действующим законодательством.
Для эффективной организации системы управления комплаенс-рисками на предприятии в обязательном порядке необходимо закрепить деятельность отдела во внутренней нормативной документации.
Она включает в себя следующие составляющие:
- общая политика compliance (основной документ, определяющий принципы и стандарты, по которым работает система комплаенс-контроля в организации; формируется на основе федеральных законов и иных действующих НПА, внутренних организационных стандартов и норм);
- антикоррупционная стратегия;
- система моментального оповещения о совершаемых или произведённых нарушениях;
- политика корпоративного поведения;
- положение о конфликте интересов;
- нормы корпоративной этики;
- система получения и дарения подарков.
Кому в компании доверить комплаенс-контроль
Функции осуществления системы контроля compliance-рисков на предприятии можно возложить на следующие лица и структуры:
- отдельно сформированная служба комплаенс-контроля;
- подразделение внутреннего контроля в организации;
- отдел корпоративной безопасности;
- служба экономической безопасности и контроля;
- юридический отдел компании.
Организация compliance-системы на предприятии зависит от его размеров, целей предпринимательской деятельности, имеющихся ресурсов и финансовых средств. Крупный бизнес чаще всего выделяет целый отдел или департамент. Малый и средний предприниматель может ограничиться одним сотрудником, однако его квалификация должна быть очень высокой.
Чтобы минимизировать риски комплаенс-контроля, отдел compliance в своей работе может осуществлять следующие мероприятия:
- формирование благоприятных условий для прозрачности предпринимательской деятельности в глазах клиентов, партнёров и поставщиков, инвесторов, а также контрольно-надзорных служб;
- осуществление надзора за всеми бизнес-процессами на предприятии с целью соответствия их требованиям и нормам действующего законодательства;
- идентификация, анализ и оценка потенциальных комплаенс-рисков;
- приведение рисков и угроз к минимальному уровню вероятности их реализации;
- организация антикоррупционных мер по предотвращению финансирования террористической деятельности и легализации доходов, полученных незаконно;
- осуществление контроля за соблюдением антимонопольной политики государства;
- организация санкционного комплаенса (в некоторых случаях, если компания сотрудничает с зарубежными корпорациями);
- обеспечение защиты от разведки со стороны отраслевых конкурирующих фирм;
- работа с ситуациями конфликта интересов;
- расследование должностных преступлений и мошеннических действий, совершённых в самой организации;
- разработка корпоративных документов и нормативно-правовых актов для соблюдения действующей в компании комплаенс-политики;
- постоянное обучение персонала на предмет выявления потенциальных угроз и рисков, а также проработки верной тактики поведения в случае их реализации;
- анализ добросовестности компаний-партнёров перед заключение сделок с ними;
- взаимодействие с контрольно-надзорными службами, саморегулируемыми организациями и ассоциациями с целью приведения деятельности фирмы в соответствие с действующим законодательством;
- постоянное отслеживание изменений в законах и НПА с целью своевременной корректировки внутренней документации и бизнес-процессов предприятия.
Поэтапная работа с комплаенс-рисками
Минимизация вероятности реализации потенциальных угроз и рисков – одна из основных задач compliance. Организация работы по данному направлению строится по следующим этапам:
Этап 1. Исследование текущих бизнес-процессов организации на предмет выявления потенциально опасных рисков и угроз.
Этап 2. Формирование карты комплаенс-рисков. На ней наглядно будут заметны наиболее уязвимые зоны, которым следует уделить повышенное внимание.
Этап 3. Анализ выявленных комплаенс-рисков, определение их уровня и последствий, к которым может привести их реализация.
Этап 4. Проработка методов минимизации выявленных угроз с целью оптимизации действующих на предприятии бизнес-процессов для максимального снижения вероятности их наступления, а также предупреждения возможных последствий.
К способам снижения комплаенс-рисков в трудовой деятельности сотрудников организации можно отнести следующие:
- каскадное распределение ответственности и должностных обязанностей для исключения возможности подкупа и взяток;
- ограничение доступа к информационным данным персонала разных отделов и подразделений;
- предоставление права выбора финального решения тем работникам, для которых оно никак не отражается на KPI.
Этап 5. Постоянный мониторинг всех бизнес-процессов организации, осуществление при необходимости корректировки процедур и схем compliance-контроля.
Скачайте полезный документ по теме:
Чек-лист: Как добиваться своих целей в переговорах с клиентами
Инструменты комплаенс-контроля за рисками
Организация системы compliance-контроля на предприятии – достаточно трудоёмкая процедура. Для её упрощения можно использовать специализированное программное обеспечение, которое поможет гарантировать, что ваша организация осуществляет свою деятельность в рамках действующих законов и норм. Например, ESPEAR, Intelligent Compliance Manager, Searchinform и пр. При выборе инструментов реализации комплаенс-контроля в компании помните о двух базовых принципах его организации и деятельности:
- Ответственность должна быть распределена между всеми структурными подразделениями и сотрудниками организации.
- Комплаенс-контроль за всеми процессами должен осуществляться на постоянной основе.
Каким бы сложным процессом ни казалась организация такой системы, найдите ресурсы и возможности для её создания, потому что эта структура значительно повышает шансы на процветание вашего бизнеса.
Примеры управления комплаенс-рисками
Рассмотрим управление комплаенс-рисками на примерах иностранной и российской компаний.
BMW GROUP
Основные принципы, которых придерживается организация в своей деятельности, едины для всех подразделений во всех странах: прозрачность, соблюдение законодательства, честность, взаимное уважение.
Компания стремится избегать рисков, которые могут привести к потере доверия клиентов и партнёров. Для этих целей создана система комплаенс-менеджмента в виде Compliance Organization, осуществляющая обучение партнёров в области минимизации рисков. О случаях возникновения подобных угроз клиенты компании имеют возможность анонимно сообщать в BMW Group Compliance Contact.
TELE2
Данная корпорация является ярым противником продажности и мошенничества. В этих целях компания на постоянной основе развивает и совершенствует антикоррупционные нормы. Внутри организации создана «Этическая линия доверия», на которую сотрудники фирмы могут сообщить о любых фактах продажности или мошеннических действий и нарушений. В определённых действующим законодательством ситуациях компания обязуется передавать сведения в контрольно-надзорные и правоохранительные органы.
Партнёрские отношения компания выстраивает только с теми организациями, кто так же, как и она, в своей работе придерживается принципов честности, открытости и прозрачности осуществляемой предпринимательской деятельности. Договор с ними содержит так называемую антикоррупционную оговорку, согласно которой любые правонарушения в данной области являются законным основанием для расторжения сделки в одностороннем порядке.
На официальном сайте организации потенциальные и действующие клиенты в свободном доступе могут изучить документацию, относящуюся к комплаенс-контролю (антикоррупционная политика компании, «Антикоррупционная оговорка к партнёрскому договору», «Кодекс этики и делового поведения»).
Заключительные советы по работе с комплаенс-рисками
- Проведите исследование
Первым делом изучите все правовые и отраслевые нормы, регулирующие сферу деятельности вашей организации. Не забывайте, что требования законодательной базы и контрольно-регулирующих органов могут меняться в зависимости от бизнес-отрасли и государства, в котором работает ваше предприятие.
- Оцените имеющиеся комплаенс-риски
При организации системы compliance-контроля с нуля проведите полный анализ и оценку комплаенс-рисков организации и всех её бизнес-процессов, выявите наиболее узкие места, которым следует уделять повышенное внимание.
- Ликвидируйте слабые зоны
После определения наиболее подверженных compliance-рискам областей, необходимо устранить имеющиеся угрозы либо минимизировать их. Иногда для этих целей приходится полностью перестраивать какой-либо бизнес-процесс на предприятии.
- Обучите ваш персонал работе с комплаенс-рисками
Персонал является важным звеном во всей структуре compliance-контроля. Научите сотрудников в своей работе, прежде всего, соблюдать законодательные и нормативные требования.
Не забывайте, что законы и требования постоянно изменяются. Поэтому важно предоставлять сотрудникам возможность обучаться на специализированных тренингах по комплаенс-рискам. Это поможет соблюдать нормативно-правовые требования и организовывать свою работу в рамках действующего законодательства и принципов деловой этики.
При обучении персонала обязательно подготовьте всю необходимую документацию и обеспечьте свободный доступ к ней для всех сотрудников. Так при возникновении потенциальной опасности реализации какого-либо комплаенс-риска каждый работник будет иметь возможность обратиться к этим материалам и разработать верную тактику действий для минимизации последствий или полного исключения возможности реализации угрозы.
- Выведите работу с комплаенс-рисками на постоянную основу
Compliance-контроль должен осуществляться на предприятии непрерывно и постоянно. Эффективно функционирующая структура комплаенса в фирме направлена на приведение предпринимательской деятельности в соответствие с нормативно-законодательными нормами и принципами самой организации.
Организация системы управления compliance-рисками полезна для любой компании во всех сферах бизнеса. Осуществление предпринимательской деятельности в рамках действующего законодательства и нормативно-правовых требований усиливает безопасность и защищённость фирмы, сохраняет её положительную репутацию среди клиентов, партнёров и инвесторов, а также повышает шансы на благополучное и эффективное развитие.
Комплаенс контроль
Что такое комплаенс-контроль? Какие функции комплаенс-контроля выделяют? По каким принципам работает комплаенс-контроль? Как происходит разработка комплаенс-контроль? Комплаенс-контроль – это только для банков? Как организовать комплаенс-контроль в компании?
Приглашаем принять участие в семинаре 20 июня 2019 «Управление комплаенс-рисками в международной торговле и торговом финансировании»
Комплаенс-контроль как корпоративная идеология выступает в качестве средства пропаганды, направленного на продвижение требований по соответствию внутренним нормативам предприятия и общепринятым социальным ценностям. Реализация такой комплаенс идеологии предполагает формирование условий для того, чтобы представители компании при совершении определенных действий руководствовались стандартами, которые предполагает комплаенс контроль. Если в нашей стране корпоративная идеология комплаенс находится на этапе зарождения, то в большинстве развитых государств различные направления комплаенс-контроля прочно вошли во все отрасли бизнеса и хозяйственно-экономической деятельности.
Что такое комплаенс-контроль
Комплаенс-контроль необходим не только банкам
В России основными субъектами внедрения комплаенс-контроля служат участники финансового рынка, а также корпорации и предприятия, которые ориентированы на международный рынок, где постоянно совершают высокое количество операций. Разница между этими основными представителями целевой комплаенс аудитории состоит в обязательности комплаенс-контроля для банков со стороны Центробанка и Росфинмониторинга. Это обеспечивает контроль стандартных процедур комплаенса для финансовых учреждений. В то же время предприятия из других отраслей не имеют определенных комплаенс-контроль ограничений, что дает возможность организовать более гибкий контроль комплаенс нормативов.
Комлаенс-контроль для вышеперечисленных категорий необходим независимо от размера предприятий. Соблюдение антикоррупционных правовых и комплаенс-контроль нормативов обязательно для всех участников рынка. Главным регулятором развития комплаенс идеологии является государство. Поскольку контроль в комплаенс сфере может быть осуществлен по отношению к каждой отдельной операции, то это является дисциплинирующим фактором (терять репутацию и тем более деньги не хочет никто).
Комплаенс-контроль следует внедрять независимо от размера бизнеса, ведь соблюдать законы и вести контроль коррупции должны все компании. Главный фактор развития комплаенс-контроль инструмента – это госрегулирование. Когда каждую сделку могут проверить с точки зрения комплаенс-контроля, это стимулирует, ведь никому не хочется рисковать репутацией или деньгами. Комплаенс-контроль в коммерческих организациях сопряжен со следующими рисками:
- Запрет на проведение операций по счетам;
- Назначение выездных проверок;
- Админштрафы;
- Санкции в отношении должностных лиц;
- Приостановление деятельности;
- Отмена лицензии;
- Признание недействительности экономических операций;
- Ущерб бизнес-репутации, что ведет к потере инвестиционной привлекательности.
Весомый практический опыт в области комплаенс-контроля получила компания «МТС». В результате оператор российского рынка связи был допущен на Нью-Йоркскую фондовую биржу. Это случилось в 2000 году и сейчас здесь обращается около 1/3 акций предприятия. Данный факт в области комплаенс-контроля стимулирует МТС следовать идеологии комплекса и вести строгий контроль за соблюдением его стандартов. Компания предоставляет отчетность в Комиссию по ценным бумагам и биржам Соединенных Штатов и нормам антикоррупционного законодательства этой страны (Foreign Corrupt Practices Act 1977), а также Великобритании (UK Bribery Act 2010). В связи с этим комплаенс-контроль присутствует во всех составляющих деятельности МТС. Даже в договорах с сотрудниками компании прописаны нормы комплаенса, а контрактах с деловыми партнерами прописаны дополнительные комплаенс соглашения по контролю соблюдения норм антикоррупционного законодательства (антикоррупционный комплаенс-контроль). Это способствует взращиванию в работниках предприятия сознательности и установлению внутреннего этического комплаенс-контроля. В отношении контрагентов с точки зрения комплаенс идеологии можно отметить, что, если они будут задействованы в коррупционных скандалах – это может нанести вред и самому предприятию.
Может сложиться впечатление о неповоротливости отечественной системы комплаенс-контроля и ее чрезмерной затратности для компаний. Если организация комплаенс-контроля осуществляется с учетом прозрачности и других общепринятых стандартов, то этот факт не только поднимает комплаенс репутацию предприятия, но и может быть отнесен к наиболее ценным активам.
Основные функции комплаенс-контроля
В международном праве комплаенс-контроль представляет собой особую культуру, где находят отражение такие принципы внедрения комплаенс функции:
1. Независимость. Данный принцип внедрения функции комплаенс-контроль состоит из 4 отдельных комплаенс элементов, находящихся в тесной связи друг с другом:
— Служба комплаенс-контроль должна иметь официальный статус;
— Необходимо предусмотреть специалиста по комплаенсу, который отвечает за контроль группы комплаенс-контроля и координацию управления комплаенс рисками;
— Необходимо предусмотреть, чтобы у участников группы комплаенс-контроль и ответственного комплаенс специалиста отсутствовали ситуации возникновения конфликтов интересов между осуществлением комплаенс-контроля и контролем выполнения персональными функциями в компании;
— У группы комплаенс-контроля должен быть открытый доступ к необходимым данным и отдельный бюджет для реализации функций комплаенса.
Принцип независимости не исключает тесных взаимодействий группы комплаенс-контроль с другими подразделениями предприятия. Напротив, сотрудничество способствует выявлению комплаенс рисков на ранних стадиях и упрощает комплаенс-контроль над ними. Все составляющие комплаенс принципа независимости следует рассматривать в качестве защитных методов, создающих условия для эффективного контроля функции комплаенс-контроль в условиях взаимодействия структурных подразделений. Внедрение и контроль методов комплаенса может иметь существенные различия для разных компаний.
2. Официальный статус. Нормативы, регулирующие функцию комплаенс-контроль, необходимо прописать во внутреннем документе предприятия. Нормативный акт по функции комплаенс-контроль должен содержать такие положения:
— Задачи и функции структуры комплаенс-контроль и обязанности комплаенс специалистов;
— Условия обеспечения независимости комплаенс-контроля;
— Способ взаимодействия комплаенс-службы с другими подразделениями по вопросам контроля рисков, а также со службой, в задачи которой входит контроль всей деятельности компании;
— Принцип распределения функций комплаенс-контроль по подразделениям, если такое предусмотрено;
— Право ответственных по функции комплаенс-контроль на получение всей необходимо информации, а также обязанность сотрудников по предоставлению нужных данных для контроля комплаенс нормативов;
— Право на проведение внутренних расследований по потенциальным нарушениям норм комплаенса с привлечением необходимых экспертов в сфере комплаенс-контроль;
— Сотрудники комплаенс подразделения должны иметь право свободного выражения своего мнения и передачи сведений в отношении комплаенс-контроль нарушений, полученных в процессе контроля комплаенс рисков высшим руководящим органам, включая совет директоров и его комитеты;
— Контроль выполнения обязанностей по предоставлению комплаенс отчетности высшим руководящим органам;
— Прямой доступ специалистов структуры комплаенс-контроль к совету директоров и его комитетам.
3. Четкая подотчетность сотрудников функции комплаенс. Специалисты комплаенс-контроля, работающие в подразделениях, подотчетны руководителям структур и отделений компании. В то же время они могут быть подотчетны руководителю комплаенс-контроль функции всей организации в отношении комплаенс информации. Если комплаенс специалисты работают в независимых структурных подразделениях вспомогательного характера (юротдел, подразделение аудиты и т.д.), то допускается необязательность их подотчетности руководителю комплаенс-контроль службы организации. В то же время комплаенс специалисты, независимых вспомогательных подразделений, должны сотрудничать с управляющим комплаенс-контролем. Лицо, которое руководит комплаенс-контроль функцией, может входить в высшие руководящие структуры компании, в этом случае комплаенс специалист не должен управлять бизнес-структурами организации. Если же руководитель службы комплаенс-контроль не входит в высшее руководство, он должен быть подотчетен одному из руководителей высшего ранга, который не несет конкретных служебных обязанностей в конкретной структуре.
4. Исключение конфликта интересов. Независимость руководителя или другого специалиста службы комплаенс-контроль может быть нарушена присутствием конфликта интересов между обычными функциями сотрудника и его комплаенс-контроль обязанностями. В идеале представители комплаенс-контроля должны выполнять функции только в отношении комплаенс задач, но такая ситуация может быть неприемлемой для некрупных организаций. Именно для таких фирм необходимо исключать возможность конфликта интересов. Одним из моментов, который приводит к возникновению конфликта интересов, предполагает зависимость вознаграждений сотрудника службы комплаенс-контроль от результатов и показателей деятельности структурного подразделения, в котором они реализуют функции комплаенс-контроля. В то же время вознаграждение, зависящее от финансовых результатов компании, может иметь место.
5. Доступ к любой внутренней информации. Служба комплаенс-контроль может по собственной инициативе осуществлять взаимодействие с любыми служащими компании и должна иметь доступ к любым файлам, которые необходимы для выполнения комплаенс функций. Возможность беспрепятственной работы комплаенс специалистам должна быть предоставлена во всех подразделениях, где имеют место комплаенс риски. В процессе решения комплаенс-контроль задач специалисты функции комплаенс получают право расследовать случаи нарушения комплаенс нормативов (включая контроль потенциальных комплаенс нарушений) с привлечением внутренних или внешних специалистов в конкретных отраслях. В процессе выполнения комплаенс функций специалисты должны иметь свободную возможность предоставления данных представителям высшего руководства (для этого необходимо исключить потенциальные риски угроз и осуждения со стороны руководителей или любых других представителей компании).
6. Необходимое ресурсное обеспечение. Функция комплаенс-контроль должна быть адекватно обеспечена ресурсами. Ресурсы, предоставленные комплаенс-контроль службе, должны обеспечивать возможность для эффективного контроля и управления комплаенс рисками. Одна из важных составляющих комплаенс ресурсов – это квалификация и опыт комплаенс-контроль специалистов, а также их качества личности. Специалисты комплаенс-контроль служб должны хорошо разбираться в вопросах соблюдения законодательства, нормативов и понимать их влияние на операции компании. Уровень профессиональных комплаенс-контроль навыков сотрудников функции комплаенс, особенно по получению своевременных обновлений в законодательстве, должен обеспечиваться через обучение и тренировки.
7. Взаимодействие с регулирующими и надзорными органами. Весьма актуальным вопросом у многих организаций стоят задачи формирования эффективной системы сотрудничества службы комплаенс-контроль со всеми категориями проверяющих учреждений. Все без исключения компании при взаимодействии с подобными органами испытывают определенные сложности:
— Предоставление документации и ее расшифровка достаточно затратный по времени процесс, а непредоставление информации в указанный срок влечет за собой дополнительные проблемы;
— При возникновении разногласий по сути определенного документа необходимо организовать конструктивное обсуждение спорных вопросов. Это требует значительных дипломатических усилий, специального опыта и отнимает ресурсы от основного бизнеса;
— Необходим особый опыт и квалификация в вопросах обобщения итогов внешних проверок, особенно в тех ситуациях, когда выявлены существенные нарушения. Для отечественных компаний работа с проверяющими службами является необходимой составляющей успешной деятельности. Она требует не только большого опыты и специальных знаний, но и предполагает наличие определенных полномочий. Решают такие задачи главный бухгалтер, структуры внутреннего аудита и другие подразделения, в зависимости от направленности проверяющего учреждения.
Внутренний контроль и комплаенс: в чем разница
Рассмотренные функции комплаенс-контроля могут натолкнуть на мысль о схожести функционала комплаенса с действующими в банках системами внутреннего контроля. Тем не менее, в соответствии с Рекомендациями Базельского комитета, комплаенс функция и контроль внутреннего аудита должны быть отделены друг от друга, чтобы обеспечить проведение периодической оценки деятельности комплаенс-контроль функции. Очевидно, что невозможно одновременно осуществлять независимую оценку и выстраивать и внедрять методологию управления комплаенс риском. Кроме того, комплаенс эксперты подчеркивают, что цели комплаенс-контроль системы управления рисками, которые преследуют функции комплаенса и контроля внутреннего аудита различны. Цели внутреннего аудита шире целей службы комплаенс-контроль и включает контроль достоверности отчетности, эффективности и производительности, а также контроль выполнение стратегических задач. При выполнении этой функции внутренним аудитом создается риск недопустимого в данном случае совмещения противоречивых функций, потенциального конфликта интересов и противоречит принципам управления рисками и внутреннего контроля.
При распределении функций комплаенс-контроль между различными подразделениями необходимо обеспечить механизм сотрудничества подразделений и руководителей функции комплаенс-контроль в целом. Распределение комплаенс функций между службами можно рекомендовать в следующей форме:
— Функцией внутреннего аудита является независимая проверка системы внутреннего контроля;
— Функцией структуры комплаенс-контроль является организация текущего контроля процедур по управлению комплаенс рисками.
Еще одним важным различием является временной аспект объекта контроля и комплаенс подразделения. Роль комплаенс-контроля, как элемента риск-менеджмента заключается в координации контроля комплаенс рисков на уровне отдельных функциональных подразделений и агрегировании результатов комплаенс-контроля в оценку совокупного риска. Комплаенс-контроль работает в предупредительном режиме, в то время, как аудиторы проводят анализ свершившихся событий и соответствия требованиям на настоящий момент.
Таким образом, можно сделать вывод о том, что, несмотря на близкие по своему назначению, функции внутреннего контроля и комплаенс-контроль службы не могут осуществляться одним и тем же подразделением.
Внедрение лучших международных практик и опыта по системе комплаенс-контроль в кредитных организациях отвечает обозначенным руководством страны векторам развития таким, как борьба с коррупцией, формирование позитивного имиджа России за рубежом и повышение конкурентоспособности российской экономики. Принимая во внимание поступательное движение России в сторону международной интеграции, комплаенс-контроль будет несомненно являться одним из ключевых компонентов данного движения.
Главные политики комплаенс-контроля
Комплекс существующих стандартных направлений системы комплаенс-контроль, независимо от своего географического месторасположения и специфики деятельности, в разной степени одинаково используются в разных организациях.
— Кодекс корпоративной этики (нормативы контроля корпоративного поведения) – это достаточно объемный документ, затрагивающий все стороны работы компании или организации. В нем оговариваются все принципы комплаенс-контроля морали и этики, стандарты поведения, обязанности сотрудников и основные комплаенс приоритеты.
— Политика противодействия отмыванию доходов, полученных преступным путем, оказание финансовой поддержки террористическим организациям проводится разными способами практически всеми финансовыми и нефинансовыми организациями в странах с разным уровнем экономики. Она не позволяет нелегальным доходам, приобретенных преступной деятельностью, проникать в легальный финансовый сектор и препятствует финансированию террористических организаций. В современной экономике это единственный из основных способов легализации скрытых доходов, который полагается на нормы юридического международного права.
— Политика принятия и дарения подарков, приглашений на мероприятия основывается на разграничении понятий взятка, подарок или откат. Разделяет тонкую грань, когда подарок переходит в категорию взятка и предполагает получение выгоды от должностного лица для реализации собственных интересов. Актуальность такой политики наблюдается в странах с укоренившимися традициями, когда такое взаимодействие между партнерами, контрагентами и регулирующими органами уже заведомо предполагается. В правила комплаенс-контроля не входит контроль запрета на подарки, он лишь ограничивает их стоимость и соблюдает процедуры по комплаенс контролю.
— Политика сообщений о нарушениях этических стандартов внедрена во многих западных компаниях и способствует регулированию порядка и возможности анонимного информирования о совершенных нарушениях работниками с последующей процедурой расследования и документирования. Реализация комплаенс-контроль политики способствует качественной борьбе с этическими нарушениями внутри организации.
— Политика, регулирующая конфликт интересов, формирует этические принципы действия работников компании при создании условий для конфликта интересов (если интересы работника конфликтуют с интересами компании или интересы одного клиента вступают в конфликт с интересами другого). Сотрудникам вменяется обязанность содействовать контролю, выявлению и предупреждению возникновения ситуаций, связанных с какими-либо конфликтами интересов. При комплаенс-контроль указывает, что интересы организации стоят выше частных интересов сотрудников.
— Политика контроля покупок ценных бумаг работниками компании определяет нормы коиплаенс-контроля операций на рынке ценных бумаг специалистами финансовых организаций. Такой контроль предусматривать ограничения на приобретение акций некоторых предприятий (обычно это предприятия, с которыми финансовая организация осуществляет конкретные сделки), запреты на «короткие продажи акций». Кроме того, нормы контроля могут устанавливать специальный порядок согласования вопросов покупки ценных бумаг с ответственными сотрудниками организации. Суть комплаенс-контроль политики состоит в предотвращении случаев нецелевого использования информации и рабочего времени для получения частного дохода, а также в защите от обвинений по поводу неэтичной деятельности работников на рынке ценных бумаг (market timing).
— Политика «Китайской стены» служит для закрытия служебной информации в определенной сфере (как правило, в финансовой сфере). Это позволяет избежать ситуаций конфликта интересов и содействовать честной конкуренции. Реализация такой политики осуществляется большинством успешных инвестиционных организаций. Доступ к информации непубличного характера относительно финансового положения и инвестиционных проектов может стать инструментом для получения работниками подразделения дополнительного дохода. Информационная стена создает условия для предотвращения конфликта интересов и обеспечивает контроль ограничений по обслуживанию различных клиентов.
— Политика взаимодействия с регулирующими органами. Продуктивное взаимодействие с контролирующими и регулирующими службами – важный момент для отечественных компаний. Даже самые законопослушные из них встречают массу сложностей в таких процессах.
— Политика конфиденциальности информации обеспечивает контроль неразглашения информации относительно клиентов и их операций. Суть комплаенс-контроль политики конфиденциальности в формировании культуры работы с данными клиентов и в создании условий для хранения персональной информации с соблюдением комплаенс стандартов.
Существуют также некоторые другие разновидности политик:
— Политика комплаенс-контроля контрагентов и клиентов;
— Политика комплаенс-контроля работы с жалобами;
— Политика комплаенс-контроля повышения квалификации сотрудников и т.д.
В зависимости от поставленных задач компании могут внедрять и реализовывать различные политики комплаен-контоля, формируя персональную систему комплаенса.
Организация комплаенс-контроля: 2 подхода
Базельский банковский Комитет требует присутствия в штатном расписании ответственного за комплаенс-контроль сотрудника, который имеет статус высокого уровня, в том числе в статусе члена коллегиального исполнительного органа управления кредитной организации.
Исходя из данного опыта внедрения комплаенс-контроля в отечественных банковских учреждениях, выделяют 2 наиболее популярных подхода к решению таких задач:
1) Комплаенс-контроль, базирующийся на соблюдении норм и правил, предполагающий минимальную комплаенс-систему в организации. Функции комплаенс при таком подходе учитывают только те моменты, которые определены существующим законодательством.
2) Комплаенс-контроль, базирующийся на оценке комплаенс рисков. Этот вид комплаенс-контроля рекомендован иностранным организациям государственными регуляторами и международными организациями — Вольфсбергская группа, Базельский банковский комитет по надзору. В нашей стране такой подход рекомендует и Центробанк. В то же время на практике в нашем государстве, в отличие от европейских стран, данный комплаенс-контроль менее распространен.
Суть этого комплаенс-контроля заключается в формировании собственной комплаенс структуры, которая осуществляет контроль компании не только на основе требований законодательства, но и на базе отраслевых нормативов. При необходимости она формирует и внедряет нормы контроля рисков, которые не предусмотрены в действующих законах.
Бытует мнение что комплаен-контроль риски не так опасны для развивающегося банковского рынка России (так как комплаенс-контроль все-таки пока используют банки), но согласно статистике, за период с 2001 по 2010 годы Банк России отозвал лицензии у 4456 банков. Анализ показывает, что основное количество лицензий банков отзывается на основании нарушений требований федеральных законов.
Сегодня в РФ наблюдается отсутствие нормативной базы и требований государственного регулятора по форме и принципам формирования комплаенс-контроля в банках, включая и вопросы управления рисками в кредитных компаниях. В ситуации экономического кризиса перед комплаенс-контроль функцией все отчетливее стоит задача усилить чувствительность к преобразованиям в регуляторной сфере, что позволит превосходить действия контролирующих органов в сфере формирования методик управления комплаенс-контроль рисками, организовать контроль сохранности информации и внедрить новый подход к работе с рисками для топ-менеджмента организаций.
Сфера интересов комплаенс-контроль функции достаточно обширна. Она включает спектр вопросов от порядка информирования работников, до формирования норм поведения в банке.
В отношении отдельных направлений комплаенс-контроля можно отметить наличие похожих функций. В банковской практике сформировалось определенное комплаенс пространство, которое состоит из нескольких традиционных направлений:
• Противодействие мошенническим и коррупционным действиям;
• Борьба с отмыванием финансовых средств;
• Поддержание международных санкций и санкций отдельных стран;
• Соблюдение иностранного налогового законодательства, действие которого имеют отношение к работе банка;
• Выполнение правил и соблюдение стандартов корпоративного поведения;
• Комплаенс-контроль соблюдения обязательств по международным заимствованиям;
• Комплаенс-контроль профучастника РЦБ;
• Контроль противодействия инсайду и манипулированию на РЦБ;
• Рассмотрение жалоб клиентов;
• Соблюдение политики информационной безопасности.
Отметим, что данный перечень направлений комплаенс контроля является полным и исчерпывающим. Кроме того, в данном списке отсутствует идеологическая функция комплаенс-контроля.
Как организовать комплаенс-контроль в компании
У компаний есть два варианта как организовать комплаенс-контроль. В одном варианте задачи внедрения комплаенса могут быть установлены перед департаментами или работниками, в компетенцию которых входит обслуживание ежедневной деятельности компании. В этой ситуации важно строгое распределение обязанностей, их контроль и создание условий для плодотворного взаимодействия.
Более перспективным выглядит второй вариант комплаенс-контроля, при котором контроль коплаенс идеологии входит в сферу задач отдельного комплаенс-контроль подразделения или специалиста. Это создает условия для независимости системы комплаенс-контроля и объективности ее контроля. Независимость комлаенс-контроля является важным фактором, так как осуществление его контроля подразделениями, решающими определенные хозяйственно-экономические задачи, несет потенциальные риски.
Согласно исследованиям State of Compliance survey 2015 года, штатные юристы предприятий сосредоточены на защите бизнеса, а, следовательно, вступают в противоречие с идеями прозрачности и открытости комплаенс-контроля. Интересную мысль высказал один из участников исследований о том, что ему необходима уверенность, что «юридические риски снижаются не в ущерб комплаенсу». Наиболее эффективный вариант комплаенс-контроля для коммерческих предприятий — это введение обособленной контролирующей комплаенс единицы.
Конечно, для основной массы отечественных компаний такое решение является непозволительной роскошью, и функции комплаенс-контроля отдают юротделу. В связи с этим, еще пару лет назад специалистов в области комплаенс-контроля с опытом практической деятельности было очень мало. В настоящее время с комплаенс контролем имеют дело практически все сотрудники юротделов компаний, ориентированных на международные рынки. Спрос на специалистов в области комплаенс-контроля уверенно растет, поэтому из-за ограниченности числа кандидатов они имеют достаточно высокую цену на рынке трудовых ресурсов. Хороший комплаенс специалист (Legal and compliance менеджер) может получать до 300 тыс. рублей. Комплаенс специалисты должны иметь опыт работы в качестве юриста или реже в качестве финансиста. Несмотря на специфику комплаенс-контроля, освоить его вполне по силам грамотному специалисту в юридической и финансовой области.
Основные навыки, которыми должен обладать специалист в области комплаенс-контроля:
- Опыт контроля соблюдения правовых нормативов и внутренних требований предприятий (конфликты бизнес-интересов, этические нормы, антикоррупционные мероприятия);
- Комплаенс-контроль валификация в области международного законодательства (FCPA, UK Bribery);
- Коммуникабельность, умение объяснить другим работникам правила комплаенс-контроля и этику ведения бизнеса;
- Системность в вопросах контроля и предотвращении потенциальных комплаенс рисков;
- Высокий уровень знаний по контролю комплаенс рисками, в области теории вероятностей, статистической науки.
Специалист комплаенс-контроля должен разбираться в сущности хозяйственно-экономической деятельности предприятия. Это необходимо для того, чтобы организовать контроль, который не будет обременительным для бизнеса, но гарантирует его безопасность с точки зрение комплаенса. Если использовать пример, понятный автолюбителям, то комплаенс-контроль в качестве превентивной меры, может быть сравним с дорожными знаками. Несмотря на то, что все водители сдает экзамены перед тем, как получить права, количество аварий постоянно растет. Комплаенс как и дорожные знаки способствует снижению вероятности нарушения определенных правил.
Практическое пособие по комплаенс от ICC
МТП (Международная торговая палата) как организация, основной целью которой является безграничная поддержка компаний независимо от их размера и вида собственности, создает условия для контроля и соблюдения норм комплаенса. Такая политика особенно важна в связи теми возможностями, которые предоставляет процесс глобализации бизнеса, а также в ходе установления диалога между антимонопольным комитетом и бизнесом.
В настоящее время нормативное и правовое регулирование в области антимонопольного права активно развивается по всему миру. Новейшие законодательные акты предполагают весьма существенные санкции за правонарушения в данной области. Кроме того, результаты проверок антимонопольных органов могут иметь неблагоприятные последствия для делового имиджа предприятия и лояльности его клиентов.
Антимонопольный комплаенс-контроль встречает определенные сложности, связанные с отсутствием унифицированного подхода к стимуляции компаний, которые на практике стремятся в точности соблюдать требования антимонопольного законодательства. Учитывая сложившуюся ситуацию, несмотря на тот факт, что многие предприятия с целью защиты интересов своих акционеров (путем снижения вероятности таких правонарушений на начальном этапе) уже участвуют в процессах антимонопольного комплаенса, МТП выражает твердую уверенность в необходимости выработки методических указаний и практических рекомендаций для помощи предприятиям в вопросах формирования собственных систем комплаенс-контроля с учетом особенной, возможностей и потенциальных рисков, существующих у каждой конкретной организации. Для этого Международная торговая палата разработала Практическое пособие ICC по комплаенсу в антимонопольной сфере.
Одним из основных принципов, побуждающих к выполнению требований антимонопольного права, является желание компаний вести бизнес с соблюдением этических норм. Даже, если штраф за нарушения антимонопольных законов окажется не очень существенным, то общественная реакция в случае выявления таких нарушений может нанести ощутимый вред деловой репутации компании и лояльности к ней со стороны потребителей.
Основная задача комплаенс-контроля в антимонопольной области состоит в предотвращении совершении нарушений такого рода. В то же время боязнь ответственности, возникающей при нарушении законов, сковывает сотрудников предприятий и может негативно отражаться на развитии здоровой конкуренции. Продуманная комплаенс-программа может служить стимулом для уверенных действий работников предприятий в соответствии с законодательством. В пособии по антимонопольному комплаенсу нет обязательного списка элементов программы комплаен-контроля, но учтены наиболее передовые достижения в данной сфере. В реальной практике антимонопольного комплаенса невозможно выработать универсальные решения для всех. Для каждого предприятия программа комплаенс-контроля должна составляться с учетом его ресурсов и потенциальных рисков. Этот момент признают и антимонопольные органы контроля.
Примечательно, что пособие МТП по антимонопольному комплаенсу включает базовые программные рекомендации по комплаенс-контролю для компаний малого и среднего бизнеса, с учетом ограниченности их ресурсов и существующих рисков. Отличительной характеристикой данного документа является тот факт, что он был разработан бизнесом для бизнеса. Во время работы над пособием был учтен опыт практической деятельности специалистов по антимонопольному праву и комплаенсу в области крупного бизнеса, которые являются консультантами корпораций и МТП.