Комплаенс-риски: виды, управление и контроль

Что это такое? Комплаенс-риски – все плохое, что может произойти в связи с нарушением закона, например, мошенничество, коррупция, порча репутации, санкции и многое другое. Они могут касаться как бизнеса, так и государства в целом.

Как ими управлять? В рамках компании подобные риски нужно держать под контролем. Можно автоматизировать процессы, собирать и мониторить информацию о бизнесе. Или организовать систему комплаенса: издать приказы и назначить ответственных за осуществление контроля.

Что такое комплаенс-риски и почему они возникают

В основе термина лежит английское слово «Сompliance», которое означает «Соблюдение, повиновение». Оксфордский словарь трактует его как «Действие в соответствии с запросом и указанием». Простыми словами комплаенс-риски – это потенциально существующая угроза появления у предприятия финансовых и репутационных потерь из-за нарушения его персоналом или руководящим составом внутренних регламентов и документов организации, действующего законодательства государства, требований контрольно-надзорных органов, этических деловых норм.

К основным причинам возникновения в компании комплаенс-рисков относятся следующие:

• персонал организации не отслеживает изменения, вносимые в налоговое, антимонопольное и антикоррупционное законодательство;

• система внутреннего контроля на предприятии не функционирует либо организована неверно (например, контрагенты не проверяются на добросовестность перед заключением договоров, не выявляются потенциальные риски и угрозы, должностные преступления остаются без внимания);

• сотрудники фирмы не обладают должной квалификацией и не разбираются, какие действия являются противозаконными и к каким последствиям может привести поведение, не соответствующее принятым в отрасли нормам бизнес-этики;

• персонал организации способен совершать противоправные действия, руководствуясь личной выгодой, либо обладает низким уровнем исполнительской дисциплины.

Согласно статистике от одной из самых известных аудиторских компаний KPMG, в девяти из десяти случаев мошенничества на рабочих местах причина кроется в недостаточном внутреннем контроле.

Виды комплаенс-рисков

Основная группа комплаенс-рисков включает в себя три разновидности:

1. Операционные – риски убытков и технических ошибок, возникающие в связи с несоблюдением работниками и руководителями организации её внутренних распорядков и утверждённой корпоративной политики.

2. Правовые – появляющиеся в результате нарушения действующего законодательства страны и приводящие к спорам и разбирательствам с контрольно-надзорными органами.

3. Репутационные – риски, связанные с потерей или значительным ухудшением действующей репутации компании из-за негативных публикаций о ней в средствах массовой информации и социальных медиа. Они, в свою очередь, подразделяются на глобальные (влияют на значительную часть общества страны или даже нескольких государств), корпоративные (затрагивают отдельно взятую компанию) и локальные (относятся к конкретному сотруднику или группе работников организации).

Виды комплаенс-рисков относительно содержания неправомерных действий:

• Поведенческие – мошеннические и противозаконные действия в целях личной выгоды, дача/получение взятки, отмывание финансовых средств, превышение должностных полномочий.

• Регламентные – нарушение действующего законодательства государства, принятых в отрасли норм и стандартов, требований со стороны контрольно-надзорных служб, этических норм поведения в бизнесе, политики информационной безопасности.

• Гражданско-правовые – несоблюдение регламента организации о взаимоотношениях с клиентами компании, ведущее к ухудшению репутации фирмы, снижению лояльности со стороны потребителей и потере рынков сбыта.

Уровни комплаенс-рисков

Если основываться на подверженности угрозе, можно выделить три базовых уровня комплаенс-рисков:

Унифицированных критериев для оценки уровня риска не существует, каждая организация определяет степень потенциальных угроз по своим меркам. Но если опасность расценивается как высокая, необходимо в обязательном порядке продумать и реализовать меры по ее снижению.

Способы снижения комплаенс-рисков

К основным способам снижения комплаенс-рисков относятся:

• Сбор информационных данных на предприятии из всех доступных источников

Для оценки рисков используйте всю информацию, которую можно получить из внутренних источников организации. Постоянно собирайте данные и проводите на их основе анализ потенциала выявленных рисков на предмет вероятности их реализации, а также последствий, к которым они могут привести.

• Автоматизация бизнес-процессов на предприятии

Применяйте в работе компании специализированные инструменты и программы, которые могут помочь управлять комплаенс-рисками. Их функционал может быть достаточно широким: от обеспечения высокой точности корпоративной информации до идентификации сомнительных или неправомерных действий. Активно используйте специальное ПО для минимизации рисков непредоставления необходимых данных вовремя.

• Распределение обязанностей и полномочий на предприятии

Персонал организации должен чётко понимать не только собственные должностные обязанности, но и свою роль в обеспечении защиты фирмы от комплаенс-рисков. В обязательном порядке закрепите это в трудовых договорах и внутренних корпоративных стандартах.

• Осуществление постоянного контроля и внесение корректировок

Если у какого-либо бизнес-процесса есть подробное описание, а также прописан алгоритм его работы, но даже в этих условиях он не функционирует должным образом, это сигнал к пересмотру и корректировке внутренних корпоративных стандартов.

Система управления комплаенс-рисками

Основной целью compliance является приведение любой корпоративной деятельности в соответствие действующему законодательству и поддержание ее в рамках правового поля.

Сегодня в России compliance находится в самом начале своего развития. Чаще всего с данным понятием работают в зарубежных компаниях, действующих на территории нашей страны, а также в банковских и кредитных организациях; активно развивается управление антимонопольными комплаенс-рисками. Десять лет назад была организована «Национальная Ассоциация Комплаенс», осуществляющая консультативную помощь предпринимателям.

Последние несколько лет сфера малого и среднего бизнеса испытывает повышенный интерес со стороны контрольно-надзорных органов: число проверок предприятий, особенно со стороны налоговых инстанций, значительно увеличилось. Практика показывает, что налоговые службы более лояльно относятся к тем компаниям, в которых организована система комплаенс-контроля. Нередки случаи, когда ИФНС вместо административного штрафа выставляют таким компаниям рекомендации для ликвидации выявленных при проверке нарушений.

Сейчас всё больше фирм отказывается от теневых финансовых схем и осуществляет свою деятельность в белую, демонстрируя приверженность принципам прозрачности во всех бизнес-процессах и полный отказ от каких-либо коррупционных действий. Такой подход гарантирует лояльность не только клиентов, но и партнёров, и поставщиков. Если ваша организация сотрудничает с иностранными контрагентами или инвесторами, без compliance вам не обойтись.

Преимущества системы комплаенс-контроля для организации

• уменьшение внимания со стороны контрольно-надзорных служб;

• защита компании от мошеннических и коррупционных действий, взяток, хищений;

• увеличение лояльности текущих и потенциальных клиентов, партнёров, поставщиков и инвесторов (благодаря прозрачности осуществляемой деятельности);

• заключение выгодных сделок;

• улучшение управляемости всех бизнес-процессов на предприятии, повышение эффективности работы персонала;

• формирование высокого уровня приверженности бренду;

• увеличение показателей маржинальности и доходности.

Организованная на предприятии система управления комплаенс-рисками помогает ему осуществлять свою деятельность в рамках законодательства страны, принятых в отрасли норм и стандартов, требований контрольно-надзорных органов, а также собственных внутренних правил.

К основным целям системы комплаенса на предприятии относятся:

• приведение всех бизнес-процессов организации в соответствие действующему законодательству и требованиям контрольно-надзорных служб;

• предотвращение действий, ведущих к нарушению законов и, как следствие, применению по отношению к компании штрафных санкций;

• снижение степени влияния существующих комплаенс-рисков на результаты финансовой деятельности фирмы;

• формирование корпоративной этики и культуры, не допускающей противозаконных и мошеннических действий, а также нарушений норм предпринимательской этики.

Кому нужен комплаенс в управлении рисками

В системе управления compliance-рисками в компании заинтересованы определенные лица. Остановимся на них более подробно.

Акционеры (владельцы бизнеса)

Как правило, это очень загруженные люди, которые не любят выслушивать длинные презентации о том, как опасна та или иная угроза и к каким последствиям она может привести. При этом чаще всего их интересует не сам риск и способы его минимизации, а то, насколько сильно можно его нивелировать и возможно ли исключить полностью.

Система комплаенса для акционеров жизненно необходима. Она способна минимизировать угрозу долгих и мучительных проверок со стороны контрольно-надзорных органов, судебных исков и разбирательств. Она может помочь в сбережении финансовых средств предприятия: если свести к минимуму возможность реализации того или иного комплаенс-риска, в будущем не придётся тратиться на оплату штрафов и работу консультантов, юристов и адвокатов. Система compliance помогает сохранять репутацию фирмы, лояльность клиентов, партнёров, поставщиков.

Инвесторы

В большинстве случаев эти люди являются наёмными риск-менеджерами, IR-менеджерами институциональных инвестиционных корпораций или сотрудниками крупных финансовых институтов, работающими по собственным стандартам и утверждённым внутренним правилам. Таким образом, инвесторы ограничены правилами комплаенс-системы предприятия, на которое они работают, помимо этого на каждой бирже действуют свои внутренние стандарты и нормы, которые также необходимо учитывать.

Часто после выхода на биржу инвесторы чувствуют себя довольно стабильно. Но с течением времени вопросы к комплаенс-менеджерам о надёжности ценных бумаг будут появляться достаточно серьёзные. Скорее всего, инвесторы будут задавать своим IR-менеджерам многочисленные задачи о тех ценных бумагах, в которые они вложились. И если ответы не совпадают с имеющимися данными (например, годовыми финансовыми отчётами или информацией от партнёров), вопрос об избавлении от таких активов встанет моментально. Однако переговоры по этому решению могут затянуться, что впоследствии приведёт, в лучшем случае, к потере инвестиций, в худшем – к судебным разбирательствам.

Перед осуществлением вложений в ценные бумаги той или иной компании следует изучить все возможные угрозы. Например, реализация комплаенс-рисков банков или других финансовых организаций, желающих инвестировать свои финансовые средства в какую-либо компанию, в будущих периодах может грозить огромными штрафами, запретом на осуществление предпринимательской деятельности по основным активам и направлениям, бесконечными судебными разбирательствами и проверками со стороны контрольно-надзорных органов.

История знает немало примеров, когда, например, реализация комплаенс-рисков нарушения антимонопольного законодательства приводила к резкому снижению стоимости акций даже крупных международных корпораций.

Всё это подчёркивает необходимость compliance-контроля для любого инвестора. Квалифицированная оценка потенциальных угроз позволяет ему получить в будущем более крупные дивиденды от своих вложений в ценные бумаги, а также быть уверенным, что в случае непредвиденных или форс-мажорных обстоятельств он сможет полностью вернуть все вложенные средства.

Государственные регуляторы

Это служащие казенных учреждений. Их должностные обязанности фокусируются на том, чтобы контролировать соблюдение законодательства, установленных норм, правил и стандартов, и применять меры наказания в случае их нарушения. Иными словами, государственные регуляторы осуществляют внешний контроль предприятий, а система управления комплаенс-рисками компании – внутренний.

Государственные регуляторы изначально создавались, чтобы помогать действующим организациям осуществлять свою деятельность в рамках законодательства, предупреждать мошеннические и противозаконные действия и способствовать повышению уровня соблюдения законов и требований.

Комплаенс-правила и должностные инструкции сотрудников государственных регуляторов построены таким образом, чтобы гарантировать раскрытие нарушений в адрес регуляторов, которые находятся в процессе постоянного наблюдения за деятельностью компаний, в результате осуществляемых проверок. За это контрольно-надзорные органы могут предоставлять скидки на оплату штрафов, а также применять менее жёсткие меры наказания.

Например, действующая редакция статьи 14.32 Кодекса Российской Федерации об административных правонарушениях предусматривает полное освобождение от ответственности за несоблюдение антимонопольного законодательства в случае выполнения определённых этим документом условий.

Контрольно-надзорные службы отслеживают собираемость налогов и штрафов, их работа также нацелена на снижение уровня недовольства общественности бездействием по отношению к нарушениям и мошенническим действиям со стороны действующих организаций и предприятий.

Государственным регуляторам система комплаенса необходима для осуществления контроля за деятельностью компаний и принятия мер для принуждения фирм работать в рамках законодательства.

Сотрудники компании

Это люди, работающие на предприятии. У большей части из них зарплата является главным (и зачастую единственным) источником дохода. Владельцы бизнеса и администраторы компании ожидают от них полного выполнения должностных обязанностей и указаний топ-менеджеров.

Трудовой Кодекс Российской Федерации обеспечивает защиту интересов персонала. Однако на практике находится огромное количество способов нивелировать ее и избавиться от неугодного сотрудника не самыми законными методами. Руководители компаний часто прибегают к услугам опытных HR-менеджеров или юристов для подготовки стратегий для переговоров и составления хитрых юридических ловушек. Перед увольнением сотрудника начальство фирмы обращается в разные службы и отделы компании с целью поиска вариантов решения и проработки стратегии поведения. Формируется чёткая позиция по отношению к увольняемому работнику: определяется алгоритм действий, подготавливаются юридические обоснования, необходимая документация.

Практика показывает, что очень часто подобная тактика применяется не только к сотрудникам, которые совершают мошеннические действия или безответственно относятся к своей работе, но и к абсолютно адекватным, трудолюбивым, честным. Как быть в такой ситуации? – Вариантов не так уж и много: мирно уволиться, согласившись со всеми предлагаемыми требованиями, обратиться за помощью к квалифицированному юристу либо подать жалобу на горячую линию в «Национальную Ассоциацию Комплаенса». Но обращение с жалобой на горячую линию не так часто спасает человека от увольнения: не все поступающие жалобы подтверждаются, так как при проведении внутренних расследований зачастую очень сложно понять, кто из сторон прав.

Для внутренних расследований жалоб тематика принуждения к увольнению и ущемления прав персонала является самой сложной, потому что требует от проверяющего лица максимального уровня объективности и полного отсутствия конформизма. Но нередки случаи, когда удаётся разобраться в ситуации и помочь сотруднику сохранить единственный источник дохода, улучшить климат в рабочем коллективе, прекратить оскорбления и пресечь унижения в адрес персонала. В таких ситуациях сильно ощущается необходимость системы комплаенса в компании. Руководству организаций важно понимать, что каждый уволенный незаконным или неэтичным способом человек сам становится compliance-риском для фирм, в которых он будет работать.

Основные комплаенс-риски для порядочных сотрудников, добросовестно исполняющих должностные обязанности, связаны с уверенностью, что они смогут в спокойном режиме выполнять свою работу, профессионально расти и развиваться в фирме и понимать, что никто их не выкинет на улицу и не будет оказывать давления или оскорблять из-за несовпадения мнений, религиозных верований, сексуальной ориентации и пр.

Подводя итог всему вышесказанному, можно кратко пояснить, кому необходима система управления комплаенс-рисками:

• Акционерам: чтобы не участвовать в судебных тяжбах и многочисленных проверках со стороны контрольно-надзорных служб, не выплачивать огромные штрафы, сохранять репутацию компании в глазах клиентов и партнёров.

• Инвесторам: чтобы получать бо́льшую прибыль от инвестирования в активы других компаний, быть уверенным, что в случае форс-мажорных или непредвиденных обстоятельств все вложенные финансовые средства могут быть возвращены.

• Государственным регуляторам: чтобы обеспечивать контроль соблюдения действующего законодательства при осуществлении деятельности компаний на рынке, применять меры наказания и штрафные санкции при выявлении нарушений.

• Персоналу: чтобы стабильно, спокойно и уверенно работать в компании, профессионально расти и развиваться, при этом знать, что внутри организации всегда будут соблюдаться нормы морали и деловой этики.

Отличие комплаенс от безопасности

Важный момент: соблюдение законодательства и установленных требований и стандартов не гарантирует полную безопасность. Именно поэтому система управления комплаенс-рисками и отсутствие возможности несчастья, беды – абсолютно разные понятия. Безопасность представляет собой совокупность технических средств, инструментов и процессов, направленных на защиту имеющихся у компании информационных и технологических ресурсов. Соблюдение комплаенс-требований сюда никак не относится.

Система управления compliance-рисками сконцентрирована на информации, которая перерабатывается и хранится на предприятии, и на том, какие нормы, стандарты и требования к ней предъявляются. Главная задача комплаенса – управление потенциальными рисками. А это выходит далеко за пределы обеспечения безопасности. Система compliance, организованная в компании, помогает ей соблюдать законодательство, покрывать экономические, финансовые и юридические угрозы. Система управления комплаенс-рисками помогает организации соответствовать минимальному набору требований и правил, необходимых для осуществления деятельности в рамках закона и деловой этики. Безопасность – лишь часть этой структуры.

Пошаговое построение системы комплаенс

При построении системы управления compliance-рискам на предприятии важно организовать все процессы так, чтобы при появлении малейшего намёка на совершение противоправных или противозаконных действий руководитель компании был сразу же информирован об этом и смог моментально принять необходимые меры пресечения. Не менее важно подготовить точные инструкции для сотрудников фирмы, с помощью которых они могут заранее идентифицировать потенциально опасную ситуацию и определить верную тактику своих действий и поведения в ней.

Алгоритм действий, с помощью которых можно организовать на предприятии систему комплаенс-контроля, описан ниже:

Шаг 1. Создание compliance-отдела либо должности комплаенс-менеджера для отдельного сотрудника организации.

Шаг 2. Исследование предпринимательской деятельности фирмы и её внутренней нормативно-правовой документации на предмет адекватности действующим в стране законам, нормам, требованиям и стандартам. Приведение бизнеса в соответствие всем этим правилам.

Шаг 3. Определение системы критериев, по которым каждая потенциальная угроза будет оцениваться на предмет вероятности её наступления и возможных последствий её реализации. К таким критериям можно отнести следующие:

• не переданные в отдел финансового контроля данные о подозрительных и сомнительных сделках, которые могут привести к нарушению действующего законодательства;

• увеличение числа сбоев в работе электронных систем предприятия;

• резкий рост количества недовольных обращений и жалоб реальных клиентов компании;

• значительное снижение уровня квалификации персонала организации, выявленное в ходе аттестации.

Шаг 4. Проработка общей политики, по которой будет функционировать вся система комплаенс-контроля на предприятии. Документальное закрепление разработанной политики во внутренних нормативно-правовых актах (НПА) организации.

Шаг 5. Введение в работу компании процедур комплаенса. Оно включает в себя следующие составляющие:

• формирование системы информационной безопасности;

• внедрение контролирующих процедур во все бизнес-процессы компании;

• организация системы оповещения о нарушении установленных норм и требований.

Шаг 6. Постоянное обучение сотрудников. Персонал фирмы должен чётко осознавать, каких правил придерживаться в своей трудовой деятельности, а также как вести себя при возникновении ситуаций, несущих угрозу реализации комплаенс-рисков.

Шаг 7. Поддержание предпринимательской деятельности в соответствии с действующим законодательством.

Для эффективной организации системы управления комплаенс-рисками на предприятии в обязательном порядке необходимо закрепить деятельность отдела во внутренней нормативной документации.

Она включает в себя следующие составляющие:

• общая политика compliance (основной документ, определяющий принципы и стандарты, по которым работает система комплаенс-контроля в организации; формируется на основе федеральных законов и иных действующих НПА, внутренних организационных стандартов и норм);

• антикоррупционная стратегия;

• система моментального оповещения о совершаемых или произведённых нарушениях;

• политика корпоративного поведения;

• положение о конфликте интересов;

• нормы корпоративной этики;

• система получения и дарения подарков.

Кому в компании доверить комплаенс-контроль

Функции осуществления системы контроля compliance-рисков на предприятии можно возложить на следующие лица и структуры:

• отдельно сформированная служба комплаенс-контроля;

• подразделение внутреннего контроля в организации;

• отдел корпоративной безопасности;

• служба экономической безопасности и контроля;

• юридический отдел компании.

Организация compliance-системы на предприятии зависит от его размеров, целей предпринимательской деятельности, имеющихся ресурсов и финансовых средств. Крупный бизнес чаще всего выделяет целый отдел или департамент. Малый и средний предприниматель может ограничиться одним сотрудником, однако его квалификация должна быть очень высокой.

Чтобы минимизировать риски комплаенс-контроля, отдел compliance в своей работе может осуществлять следующие мероприятия:

• формирование благоприятных условий для прозрачности предпринимательской деятельности в глазах клиентов, партнёров и поставщиков, инвесторов, а также контрольно-надзорных служб;

• осуществление надзора за всеми бизнес-процессами на предприятии с целью соответствия их требованиям и нормам действующего законодательства;

• идентификация, анализ и оценка потенциальных комплаенс-рисков;

• приведение рисков и угроз к минимальному уровню вероятности их реализации;

• организация антикоррупционных мер по предотвращению финансирования террористической деятельности и легализации доходов, полученных незаконно;

• осуществление контроля за соблюдением антимонопольной политики государства;

• организация санкционного комплаенса (в некоторых случаях, если компания сотрудничает с зарубежными корпорациями);

• обеспечение защиты от разведки со стороны отраслевых конкурирующих фирм;

• работа с ситуациями конфликта интересов;

• расследование должностных преступлений и мошеннических действий, совершённых в самой организации;

• разработка корпоративных документов и нормативно-правовых актов для соблюдения действующей в компании комплаенс-политики;

• постоянное обучение персонала на предмет выявления потенциальных угроз и рисков, а также проработки верной тактики поведения в случае их реализации;

• анализ добросовестности компаний-партнёров перед заключение сделок с ними;

• взаимодействие с контрольно-надзорными службами, саморегулируемыми организациями и ассоциациями с целью приведения деятельности фирмы в соответствие с действующим законодательством;

• постоянное отслеживание изменений в законах и НПА с целью своевременной корректировки внутренней документации и бизнес-процессов предприятия.

Поэтапная работа с комплаенс-рисками

Минимизация вероятности реализации потенциальных угроз и рисков – одна из основных задач compliance. Организация работы по данному направлению строится по следующим этапам:

Этап 1. Исследование текущих бизнес-процессов организации на предмет выявления потенциально опасных рисков и угроз.

Этап 2. Формирование карты комплаенс-рисков. На ней наглядно будут заметны наиболее уязвимые зоны, которым следует уделить повышенное внимание.

Этап 3. Анализ выявленных комплаенс-рисков, определение их уровня и последствий, к которым может привести их реализация.

Этап 4. Проработка методов минимизации выявленных угроз с целью оптимизации действующих на предприятии бизнес-процессов для максимального снижения вероятности их наступления, а также предупреждения возможных последствий.

К способам снижения комплаенс-рисков в трудовой деятельности сотрудников организации можно отнести следующие:

• каскадное распределение ответственности и должностных обязанностей для исключения возможности подкупа и взяток;

• ограничение доступа к информационным данным персонала разных отделов и подразделений;

• предоставление права выбора финального решения тем работникам, для которых оно никак не отражается на KPI.

Этап 5. Постоянный мониторинг всех бизнес-процессов организации, осуществление при необходимости корректировки процедур и схем compliance-контроля.

Скачайте полезный документ по теме:

Чек-лист: Как добиваться своих целей в переговорах с клиентами

Инструменты комплаенс-контроля за рисками

Организация системы compliance-контроля на предприятии – достаточно трудоёмкая процедура. Для её упрощения можно использовать специализированное программное обеспечение, которое поможет гарантировать, что ваша организация осуществляет свою деятельность в рамках действующих законов и норм. Например, ESPEAR, Intelligent Compliance Manager, Searchinform и пр. При выборе инструментов реализации комплаенс-контроля в компании помните о двух базовых принципах его организации и деятельности:

• Ответственность должна быть распределена между всеми структурными подразделениями и сотрудниками организации.

• Комплаенс-контроль за всеми процессами должен осуществляться на постоянной основе.

Каким бы сложным процессом ни казалась организация такой системы, найдите ресурсы и возможности для её создания, потому что эта структура значительно повышает шансы на процветание вашего бизнеса.

Примеры управления комплаенс-рисками

Рассмотрим управление комплаенс-рисками на примерах иностранной и российской компаний.

BMW GROUP

Основные принципы, которых придерживается организация в своей деятельности, едины для всех подразделений во всех странах: прозрачность, соблюдение законодательства, честность, взаимное уважение.

Компания стремится избегать рисков, которые могут привести к потере доверия клиентов и партнёров. Для этих целей создана система комплаенс-менеджмента в виде Compliance Organization, осуществляющая обучение партнёров в области минимизации рисков. О случаях возникновения подобных угроз клиенты компании имеют возможность анонимно сообщать в BMW Group Compliance Contact.

TELE2

Данная корпорация является ярым противником продажности и мошенничества. В этих целях компания на постоянной основе развивает и совершенствует антикоррупционные нормы. Внутри организации создана «Этическая линия доверия», на которую сотрудники фирмы могут сообщить о любых фактах продажности или мошеннических действий и нарушений. В определённых действующим законодательством ситуациях компания обязуется передавать сведения в контрольно-надзорные и правоохранительные органы.

Партнёрские отношения компания выстраивает только с теми организациями, кто так же, как и она, в своей работе придерживается принципов честности, открытости и прозрачности осуществляемой предпринимательской деятельности. Договор с ними содержит так называемую антикоррупционную оговорку, согласно которой любые правонарушения в данной области являются законным основанием для расторжения сделки в одностороннем порядке.

На официальном сайте организации потенциальные и действующие клиенты в свободном доступе могут изучить документацию, относящуюся к комплаенс-контролю (антикоррупционная политика компании, «Антикоррупционная оговорка к партнёрскому договору», «Кодекс этики и делового поведения»).

Заключительные советы по работе с комплаенс-рисками

• Проведите исследование

Первым делом изучите все правовые и отраслевые нормы, регулирующие сферу деятельности вашей организации. Не забывайте, что требования законодательной базы и контрольно-регулирующих органов могут меняться в зависимости от бизнес-отрасли и государства, в котором работает ваше предприятие.

• Оцените имеющиеся комплаенс-риски

При организации системы compliance-контроля с нуля проведите полный анализ и оценку комплаенс-рисков организации и всех её бизнес-процессов, выявите наиболее узкие места, которым следует уделять повышенное внимание.

• Ликвидируйте слабые зоны

После определения наиболее подверженных compliance-рискам областей, необходимо устранить имеющиеся угрозы либо минимизировать их. Иногда для этих целей приходится полностью перестраивать какой-либо бизнес-процесс на предприятии.

• Обучите ваш персонал работе с комплаенс-рисками

Персонал является важным звеном во всей структуре compliance-контроля. Научите сотрудников в своей работе, прежде всего, соблюдать законодательные и нормативные требования.

Не забывайте, что законы и требования постоянно изменяются. Поэтому важно предоставлять сотрудникам возможность обучаться на специализированных тренингах по комплаенс-рискам. Это поможет соблюдать нормативно-правовые требования и организовывать свою работу в рамках действующего законодательства и принципов деловой этики.

При обучении персонала обязательно подготовьте всю необходимую документацию и обеспечьте свободный доступ к ней для всех сотрудников. Так при возникновении потенциальной опасности реализации какого-либо комплаенс-риска каждый работник будет иметь возможность обратиться к этим материалам и разработать верную тактику действий для минимизации последствий или полного исключения возможности реализации угрозы.

• Выведите работу с комплаенс-рисками на постоянную основу

Compliance-контроль должен осуществляться на предприятии непрерывно и постоянно. Эффективно функционирующая структура комплаенса в фирме направлена на приведение предпринимательской деятельности в соответствие с нормативно-законодательными нормами и принципами самой организации.

Организация системы управления compliance-рисками полезна для любой компании во всех сферах бизнеса. Осуществление предпринимательской деятельности в рамках действующего законодательства и нормативно-правовых требований усиливает безопасность и защищённость фирмы, сохраняет её положительную репутацию среди клиентов, партнёров и инвесторов, а также повышает шансы на благополучное и эффективное развитие.

Автор статьи

Дмитрий Свистунов

Руководитель SEO-отдела и разработки

Последние статьи этого автора:

• Адаптивная верстка сайта: гайд для начинающих
• Анкор ссылки: виды, правила составления, влияние на продвижение
• Белая раскрутка сайта без перехода на темную сторону

Забрать гарантированный подарок

Полезные
материалы
для руководителей

Скачать 3,2 MB