Скачайте ТОП-40 примеров коммерческих предложений, которые увеличат количество заявок в 5 раз
pdf 12,3mb
Скачать бесплатно
×
Комплаенс-риски: виды, управление и контроль
Вернуться к Блогу
27.02.2023
5612

Время чтения: 10 минут

Нет времени читать?
Отправить материалы на почту

Комплаенс-риски: виды, управление и контроль

Что это такое? Комплаенс-риски – все плохое, что может произойти в связи с нарушением закона, например, мошенничество, коррупция, порча репутации, санкции и многое другое. Они могут касаться как бизнеса, так и государства в целом.

Как ими управлять? В рамках компании подобные риски нужно держать под контролем. Можно автоматизировать процессы, собирать и мониторить информацию о бизнесе. Или организовать систему комплаенса: издать приказы и назначить ответственных за осуществление контроля.



Что такое комплаенс-риски и почему они возникают

В основе термина лежит английское слово «Сompliance», которое означает «Соблюдение, повиновение». Оксфордский словарь трактует его как «Действие в соответствии с запросом и указанием». Простыми словами комплаенс-риски – это потенциально существующая угроза появления у предприятия финансовых и репутационных потерь из-за нарушения его персоналом или руководящим составом внутренних регламентов и документов организации, действующего законодательства государства, требований контрольно-надзорных органов, этических деловых норм.

К основным причинам возникновения в компании комплаенс-рисков относятся следующие:

  • персонал организации не отслеживает изменения, вносимые в налоговое, антимонопольное и антикоррупционное законодательство;

  • система внутреннего контроля на предприятии не функционирует либо организована неверно (например, контрагенты не проверяются на добросовестность перед заключением договоров, не выявляются потенциальные риски и угрозы, должностные преступления остаются без внимания);

  • сотрудники фирмы не обладают должной квалификацией и не разбираются, какие действия являются противозаконными и к каким последствиям может привести поведение, не соответствующее принятым в отрасли нормам бизнес-этики;

  • персонал организации способен совершать противоправные действия, руководствуясь личной выгодой, либо обладает низким уровнем исполнительской дисциплины.

Что такое комплаенс-риски

Согласно статистике от одной из самых известных аудиторских компаний KPMG, в девяти из десяти случаев мошенничества на рабочих местах причина кроется в недостаточном внутреннем контроле.

Читайте также!

«KPI отдела маркетинга: 11 показателей и пример расчета»
Подробнее

Виды комплаенс-рисков

Основная группа комплаенс-рисков включает в себя три разновидности:

  1. Операционные – риски убытков и технических ошибок, возникающие в связи с несоблюдением работниками и руководителями организации её внутренних распорядков и утверждённой корпоративной политики.

  2. Правовые – появляющиеся в результате нарушения действующего законодательства страны и приводящие к спорам и разбирательствам с контрольно-надзорными органами.

  3. Репутационные – риски, связанные с потерей или значительным ухудшением действующей репутации компании из-за негативных публикаций о ней в средствах массовой информации и социальных медиа. Они, в свою очередь, подразделяются на глобальные (влияют на значительную часть общества страны или даже нескольких государств), корпоративные (затрагивают отдельно взятую компанию) и локальные (относятся к конкретному сотруднику или группе работников организации).

Виды комплаенс-рисков относительно содержания неправомерных действий:

  • Поведенческие – мошеннические и противозаконные действия в целях личной выгоды, дача/получение взятки, отмывание финансовых средств, превышение должностных полномочий.

  • Регламентные – нарушение действующего законодательства государства, принятых в отрасли норм и стандартов, требований со стороны контрольно-надзорных служб, этических норм поведения в бизнесе, политики информационной безопасности.

  • Гражданско-правовые – несоблюдение регламента организации о взаимоотношениях с клиентами компании, ведущее к ухудшению репутации фирмы, снижению лояльности со стороны потребителей и потере рынков сбыта.

Уровни комплаенс-рисков

Если основываться на подверженности угрозе, можно выделить три базовых уровня комплаенс-рисков:

Уровень риска Вероятность появления риска в течение года Потенциальные последствия при осуществлении риска
Низкий Небольшая Практически неощутимая потеря в прибыли, незначительное повышение издержек. Появление несущественных нестыковок в бизнес-процессах
Средний Умеренная Достаточно ощутимое уменьшение прибыли и повышение издержек. Снижение спроса на продукцию компании, потеря рынков сбыта. Ухудшение корпоративной репутации
Высокий Повышенная. Есть предпосылки к его возникновению как в самой компании, так и из-за внешних факторов. Риск мог уже не раз проявляться в прошлом Большая потеря в прибыли, существенное повышение издержек. Сильное ухудшение репутации предприятия. Уголовная ответственность. Лишение бизнеса права осуществлять свою деятельность на рынке

Унифицированных критериев для оценки уровня риска не существует, каждая организация определяет степень потенциальных угроз по своим меркам. Но если опасность расценивается как высокая, необходимо в обязательном порядке продумать и реализовать меры по ее снижению.

Способы снижения комплаенс-рисков

К основным способам снижения комплаенс-рисков относятся:

  • Сбор информационных данных на предприятии из всех доступных источников

Для оценки рисков используйте всю информацию, которую можно получить из внутренних источников организации. Постоянно собирайте данные и проводите на их основе анализ потенциала выявленных рисков на предмет вероятности их реализации, а также последствий, к которым они могут привести.

Способы снижения комплаенс-рисков

  • Автоматизация бизнес-процессов на предприятии

Применяйте в работе компании специализированные инструменты и программы, которые могут помочь управлять комплаенс-рисками. Их функционал может быть достаточно широким: от обеспечения высокой точности корпоративной информации до идентификации сомнительных или неправомерных действий. Активно используйте специальное ПО для минимизации рисков непредоставления необходимых данных вовремя.

  • Распределение обязанностей и полномочий на предприятии

Персонал организации должен чётко понимать не только собственные должностные обязанности, но и свою роль в обеспечении защиты фирмы от комплаенс-рисков. В обязательном порядке закрепите это в трудовых договорах и внутренних корпоративных стандартах.

  • Осуществление постоянного контроля и внесение корректировок

Если у какого-либо бизнес-процесса есть подробное описание, а также прописан алгоритм его работы, но даже в этих условиях он не функционирует должным образом, это сигнал к пересмотру и корректировке внутренних корпоративных стандартов.

Читайте также!

«Примеры маркетинговых стратегий: от Apple до Барака Обамы»
Подробнее

Система управления комплаенс-рисками

Основной целью compliance является приведение любой корпоративной деятельности в соответствие действующему законодательству и поддержание ее в рамках правового поля.

Система управления комплаенс-рисками

Сегодня в России compliance находится в самом начале своего развития. Чаще всего с данным понятием работают в зарубежных компаниях, действующих на территории нашей страны, а также в банковских и кредитных организациях; активно развивается управление антимонопольными комплаенс-рисками. Десять лет назад была организована «Национальная Ассоциация Комплаенс», осуществляющая консультативную помощь предпринимателям.

Последние несколько лет сфера малого и среднего бизнеса испытывает повышенный интерес со стороны контрольно-надзорных органов: число проверок предприятий, особенно со стороны налоговых инстанций, значительно увеличилось. Практика показывает, что налоговые службы более лояльно относятся к тем компаниям, в которых организована система комплаенс-контроля. Нередки случаи, когда ИФНС вместо административного штрафа выставляют таким компаниям рекомендации для ликвидации выявленных при проверке нарушений.

Сейчас всё больше фирм отказывается от теневых финансовых схем и осуществляет свою деятельность в белую, демонстрируя приверженность принципам прозрачности во всех бизнес-процессах и полный отказ от каких-либо коррупционных действий. Такой подход гарантирует лояльность не только клиентов, но и партнёров, и поставщиков. Если ваша организация сотрудничает с иностранными контрагентами или инвесторами, без compliance вам не обойтись.

Преимущества системы комплаенс-контроля для организации

  • уменьшение внимания со стороны контрольно-надзорных служб;

  • защита компании от мошеннических и коррупционных действий, взяток, хищений;

  • увеличение лояльности текущих и потенциальных клиентов, партнёров, поставщиков и инвесторов (благодаря прозрачности осуществляемой деятельности);

  • заключение выгодных сделок;

  • улучшение управляемости всех бизнес-процессов на предприятии, повышение эффективности работы персонала;

  • формирование высокого уровня приверженности бренду;

  • увеличение показателей маржинальности и доходности.

Организованная на предприятии система управления комплаенс-рисками помогает ему осуществлять свою деятельность в рамках законодательства страны, принятых в отрасли норм и стандартов, требований контрольно-надзорных органов, а также собственных внутренних правил.

Преимущества системы комплаенс-контроля

К основным целям системы комплаенса на предприятии относятся:

  • приведение всех бизнес-процессов организации в соответствие действующему законодательству и требованиям контрольно-надзорных служб;

  • предотвращение действий, ведущих к нарушению законов и, как следствие, применению по отношению к компании штрафных санкций;

  • снижение степени влияния существующих комплаенс-рисков на результаты финансовой деятельности фирмы;

  • формирование корпоративной этики и культуры, не допускающей противозаконных и мошеннических действий, а также нарушений норм предпринимательской этики.

Кейс: VT-metall
Узнай как мы снизили стоимость привлечения заявки в 13 раз для металлообрабатывающей компании в Москве
Узнать как

Кому нужен комплаенс в управлении рисками

В системе управления compliance-рисками в компании заинтересованы определенные лица. Остановимся на них более подробно.

Акционеры (владельцы бизнеса)

Как правило, это очень загруженные люди, которые не любят выслушивать длинные презентации о том, как опасна та или иная угроза и к каким последствиям она может привести. При этом чаще всего их интересует не сам риск и способы его минимизации, а то, насколько сильно можно его нивелировать и возможно ли исключить полностью.

Кому нужен комплаенс

Система комплаенса для акционеров жизненно необходима. Она способна минимизировать угрозу долгих и мучительных проверок со стороны контрольно-надзорных органов, судебных исков и разбирательств. Она может помочь в сбережении финансовых средств предприятия: если свести к минимуму возможность реализации того или иного комплаенс-риска, в будущем не придётся тратиться на оплату штрафов и работу консультантов, юристов и адвокатов. Система compliance помогает сохранять репутацию фирмы, лояльность клиентов, партнёров, поставщиков.

Инвесторы

В большинстве случаев эти люди являются наёмными риск-менеджерами, IR-менеджерами институциональных инвестиционных корпораций или сотрудниками крупных финансовых институтов, работающими по собственным стандартам и утверждённым внутренним правилам. Таким образом, инвесторы ограничены правилами комплаенс-системы предприятия, на которое они работают, помимо этого на каждой бирже действуют свои внутренние стандарты и нормы, которые также необходимо учитывать.

Чтобы эффективно вложить деньги в акции или ценные бумаги и зайти на какую-либо биржу, компании часто нанимают compliance-менеджера, который детально прорабатывает риски со всех сторон и помогает организации зайти на выбранную площадку.

Часто после выхода на биржу инвесторы чувствуют себя довольно стабильно. Но с течением времени вопросы к комплаенс-менеджерам о надёжности ценных бумаг будут появляться достаточно серьёзные. Скорее всего, инвесторы будут задавать своим IR-менеджерам многочисленные задачи о тех ценных бумагах, в которые они вложились. И если ответы не совпадают с имеющимися данными (например, годовыми финансовыми отчётами или информацией от партнёров), вопрос об избавлении от таких активов встанет моментально. Однако переговоры по этому решению могут затянуться, что впоследствии приведёт, в лучшем случае, к потере инвестиций, в худшем – к судебным разбирательствам.

Инвесторы

Перед осуществлением вложений в ценные бумаги той или иной компании следует изучить все возможные угрозы. Например, реализация комплаенс-рисков банков или других финансовых организаций, желающих инвестировать свои финансовые средства в какую-либо компанию, в будущих периодах может грозить огромными штрафами, запретом на осуществление предпринимательской деятельности по основным активам и направлениям, бесконечными судебными разбирательствами и проверками со стороны контрольно-надзорных органов.

История знает немало примеров, когда, например, реализация комплаенс-рисков нарушения антимонопольного законодательства приводила к резкому снижению стоимости акций даже крупных международных корпораций.

Всё это подчёркивает необходимость compliance-контроля для любого инвестора. Квалифицированная оценка потенциальных угроз позволяет ему получить в будущем более крупные дивиденды от своих вложений в ценные бумаги, а также быть уверенным, что в случае непредвиденных или форс-мажорных обстоятельств он сможет полностью вернуть все вложенные средства.

Государственные регуляторы

Это служащие казенных учреждений. Их должностные обязанности фокусируются на том, чтобы контролировать соблюдение законодательства, установленных норм, правил и стандартов, и применять меры наказания в случае их нарушения. Иными словами, государственные регуляторы осуществляют внешний контроль предприятий, а система управления комплаенс-рисками компании – внутренний.

Государственные регуляторы изначально создавались, чтобы помогать действующим организациям осуществлять свою деятельность в рамках законодательства, предупреждать мошеннические и противозаконные действия и способствовать повышению уровня соблюдения законов и требований.

Комплаенс-правила и должностные инструкции сотрудников государственных регуляторов построены таким образом, чтобы гарантировать раскрытие нарушений в адрес регуляторов, которые находятся в процессе постоянного наблюдения за деятельностью компаний, в результате осуществляемых проверок. За это контрольно-надзорные органы могут предоставлять скидки на оплату штрафов, а также применять менее жёсткие меры наказания.

Государство и коммерческая безопасность

Например, действующая редакция статьи 14.32 Кодекса Российской Федерации об административных правонарушениях предусматривает полное освобождение от ответственности за несоблюдение антимонопольного законодательства в случае выполнения определённых этим документом условий.

Контрольно-надзорные службы отслеживают собираемость налогов и штрафов, их работа также нацелена на снижение уровня недовольства общественности бездействием по отношению к нарушениям и мошенническим действиям со стороны действующих организаций и предприятий.

Государственным регуляторам система комплаенса необходима для осуществления контроля за деятельностью компаний и принятия мер для принуждения фирм работать в рамках законодательства.

Сотрудники компании

Это люди, работающие на предприятии. У большей части из них зарплата является главным (и зачастую единственным) источником дохода. Владельцы бизнеса и администраторы компании ожидают от них полного выполнения должностных обязанностей и указаний топ-менеджеров.

Сотрудники компании

Трудовой Кодекс Российской Федерации обеспечивает защиту интересов персонала. Однако на практике находится огромное количество способов нивелировать ее и избавиться от неугодного сотрудника не самыми законными методами. Руководители компаний часто прибегают к услугам опытных HR-менеджеров или юристов для подготовки стратегий для переговоров и составления хитрых юридических ловушек. Перед увольнением сотрудника начальство фирмы обращается в разные службы и отделы компании с целью поиска вариантов решения и проработки стратегии поведения. Формируется чёткая позиция по отношению к увольняемому работнику: определяется алгоритм действий, подготавливаются юридические обоснования, необходимая документация.

Практика показывает, что очень часто подобная тактика применяется не только к сотрудникам, которые совершают мошеннические действия или безответственно относятся к своей работе, но и к абсолютно адекватным, трудолюбивым, честным. Как быть в такой ситуации? – Вариантов не так уж и много: мирно уволиться, согласившись со всеми предлагаемыми требованиями, обратиться за помощью к квалифицированному юристу либо подать жалобу на горячую линию в «Национальную Ассоциацию Комплаенса». Но обращение с жалобой на горячую линию не так часто спасает человека от увольнения: не все поступающие жалобы подтверждаются, так как при проведении внутренних расследований зачастую очень сложно понять, кто из сторон прав.

Для внутренних расследований жалоб тематика принуждения к увольнению и ущемления прав персонала является самой сложной, потому что требует от проверяющего лица максимального уровня объективности и полного отсутствия конформизма. Но нередки случаи, когда удаётся разобраться в ситуации и помочь сотруднику сохранить единственный источник дохода, улучшить климат в рабочем коллективе, прекратить оскорбления и пресечь унижения в адрес персонала. В таких ситуациях сильно ощущается необходимость системы комплаенса в компании. Руководству организаций важно понимать, что каждый уволенный незаконным или неэтичным способом человек сам становится compliance-риском для фирм, в которых он будет работать.

Сотрудники компании

Основные комплаенс-риски для порядочных сотрудников, добросовестно исполняющих должностные обязанности, связаны с уверенностью, что они смогут в спокойном режиме выполнять свою работу, профессионально расти и развиваться в фирме и понимать, что никто их не выкинет на улицу и не будет оказывать давления или оскорблять из-за несовпадения мнений, религиозных верований, сексуальной ориентации и пр.

Подводя итог всему вышесказанному, можно кратко пояснить, кому необходима система управления комплаенс-рисками:

  • Акционерам: чтобы не участвовать в судебных тяжбах и многочисленных проверках со стороны контрольно-надзорных служб, не выплачивать огромные штрафы, сохранять репутацию компании в глазах клиентов и партнёров.

  • Инвесторам: чтобы получать бо́льшую прибыль от инвестирования в активы других компаний, быть уверенным, что в случае форс-мажорных или непредвиденных обстоятельств все вложенные финансовые средства могут быть возвращены.

  • Государственным регуляторам: чтобы обеспечивать контроль соблюдения действующего законодательства при осуществлении деятельности компаний на рынке, применять меры наказания и штрафные санкции при выявлении нарушений.

  • Персоналу: чтобы стабильно, спокойно и уверенно работать в компании, профессионально расти и развиваться, при этом знать, что внутри организации всегда будут соблюдаться нормы морали и деловой этики.

Читайте также!

«B2B-маркетинг: ключевые особенности, каналы продвижения»
Подробнее

Отличие комплаенс от безопасности

Важный момент: соблюдение законодательства и установленных требований и стандартов не гарантирует полную безопасность. Именно поэтому система управления комплаенс-рисками и отсутствие возможности несчастья, беды – абсолютно разные понятия. Безопасность представляет собой совокупность технических средств, инструментов и процессов, направленных на защиту имеющихся у компании информационных и технологических ресурсов. Соблюдение комплаенс-требований сюда никак не относится.

Система управления compliance-рисками сконцентрирована на информации, которая перерабатывается и хранится на предприятии, и на том, какие нормы, стандарты и требования к ней предъявляются. Главная задача комплаенса – управление потенциальными рисками. А это выходит далеко за пределы обеспечения безопасности. Система compliance, организованная в компании, помогает ей соблюдать законодательство, покрывать экономические, финансовые и юридические угрозы. Система управления комплаенс-рисками помогает организации соответствовать минимальному набору требований и правил, необходимых для осуществления деятельности в рамках закона и деловой этики. Безопасность – лишь часть этой структуры.

Пошаговое построение системы комплаенс

При построении системы управления compliance-рискам на предприятии важно организовать все процессы так, чтобы при появлении малейшего намёка на совершение противоправных или противозаконных действий руководитель компании был сразу же информирован об этом и смог моментально принять необходимые меры пресечения. Не менее важно подготовить точные инструкции для сотрудников фирмы, с помощью которых они могут заранее идентифицировать потенциально опасную ситуацию и определить верную тактику своих действий и поведения в ней.

Алгоритм действий, с помощью которых можно организовать на предприятии систему комплаенс-контроля, описан ниже:

Шаг 1. Создание compliance-отдела либо должности комплаенс-менеджера для отдельного сотрудника организации.

Шаг 2. Исследование предпринимательской деятельности фирмы и её внутренней нормативно-правовой документации на предмет адекватности действующим в стране законам, нормам, требованиям и стандартам. Приведение бизнеса в соответствие всем этим правилам.

Отличие комплаенс от безопасности

Шаг 3. Определение системы критериев, по которым каждая потенциальная угроза будет оцениваться на предмет вероятности её наступления и возможных последствий её реализации. К таким критериям можно отнести следующие:

  • не переданные в отдел финансового контроля данные о подозрительных и сомнительных сделках, которые могут привести к нарушению действующего законодательства;

  • увеличение числа сбоев в работе электронных систем предприятия;

  • резкий рост количества недовольных обращений и жалоб реальных клиентов компании;

  • значительное снижение уровня квалификации персонала организации, выявленное в ходе аттестации.

Шаг 4. Проработка общей политики, по которой будет функционировать вся система комплаенс-контроля на предприятии. Документальное закрепление разработанной политики во внутренних нормативно-правовых актах (НПА) организации.

Шаг 5. Введение в работу компании процедур комплаенса. Оно включает в себя следующие составляющие:

  • формирование системы информационной безопасности;

  • внедрение контролирующих процедур во все бизнес-процессы компании;

  • организация системы оповещения о нарушении установленных норм и требований.

Шаг 6. Постоянное обучение сотрудников. Персонал фирмы должен чётко осознавать, каких правил придерживаться в своей трудовой деятельности, а также как вести себя при возникновении ситуаций, несущих угрозу реализации комплаенс-рисков.

Шаг 7. Поддержание предпринимательской деятельности в соответствии с действующим законодательством.

Для эффективной организации системы управления комплаенс-рисками на предприятии в обязательном порядке необходимо закрепить деятельность отдела во внутренней нормативной документации.

Поддержание предпринимательской деятельности

Она включает в себя следующие составляющие:

  • общая политика compliance (основной документ, определяющий принципы и стандарты, по которым работает система комплаенс-контроля в организации; формируется на основе федеральных законов и иных действующих НПА, внутренних организационных стандартов и норм);

  • антикоррупционная стратегия;

  • система моментального оповещения о совершаемых или произведённых нарушениях;

  • политика корпоративного поведения;

  • положение о конфликте интересов;

  • нормы корпоративной этики;

  • система получения и дарения подарков.

Кому в компании доверить комплаенс-контроль

Функции осуществления системы контроля compliance-рисков на предприятии можно возложить на следующие лица и структуры:

  • отдельно сформированная служба комплаенс-контроля;

  • подразделение внутреннего контроля в организации;

  • отдел корпоративной безопасности;

  • служба экономической безопасности и контроля;

  • юридический отдел компании.

Организация compliance-системы на предприятии зависит от его размеров, целей предпринимательской деятельности, имеющихся ресурсов и финансовых средств. Крупный бизнес чаще всего выделяет целый отдел или департамент. Малый и средний предприниматель может ограничиться одним сотрудником, однако его квалификация должна быть очень высокой.

Кому в компании доверить комплаенс-контроль

Чтобы минимизировать риски комплаенс-контроля, отдел compliance в своей работе может осуществлять следующие мероприятия:

  • формирование благоприятных условий для прозрачности предпринимательской деятельности в глазах клиентов, партнёров и поставщиков, инвесторов, а также контрольно-надзорных служб;

  • осуществление надзора за всеми бизнес-процессами на предприятии с целью соответствия их требованиям и нормам действующего законодательства;

  • идентификация, анализ и оценка потенциальных комплаенс-рисков;

  • приведение рисков и угроз к минимальному уровню вероятности их реализации;

  • организация антикоррупционных мер по предотвращению финансирования террористической деятельности и легализации доходов, полученных незаконно;

  • осуществление контроля за соблюдением антимонопольной политики государства;

  • организация санкционного комплаенса (в некоторых случаях, если компания сотрудничает с зарубежными корпорациями);

  • обеспечение защиты от разведки со стороны отраслевых конкурирующих фирм;

  • работа с ситуациями конфликта интересов;

  • расследование должностных преступлений и мошеннических действий, совершённых в самой организации;

  • разработка корпоративных документов и нормативно-правовых актов для соблюдения действующей в компании комплаенс-политики;

  • постоянное обучение персонала на предмет выявления потенциальных угроз и рисков, а также проработки верной тактики поведения в случае их реализации;

  • анализ добросовестности компаний-партнёров перед заключение сделок с ними;

  • взаимодействие с контрольно-надзорными службами, саморегулируемыми организациями и ассоциациями с целью приведения деятельности фирмы в соответствие с действующим законодательством;

  • постоянное отслеживание изменений в законах и НПА с целью своевременной корректировки внутренней документации и бизнес-процессов предприятия.

Поэтапная работа с комплаенс-рисками

Минимизация вероятности реализации потенциальных угроз и рисков – одна из основных задач compliance. Организация работы по данному направлению строится по следующим этапам:

Этап 1. Исследование текущих бизнес-процессов организации на предмет выявления потенциально опасных рисков и угроз.

Этап 2. Формирование карты комплаенс-рисков. На ней наглядно будут заметны наиболее уязвимые зоны, которым следует уделить повышенное внимание.

Формирование карты комплаенс-рисков

Этап 3. Анализ выявленных комплаенс-рисков, определение их уровня и последствий, к которым может привести их реализация.

Этап 4. Проработка методов минимизации выявленных угроз с целью оптимизации действующих на предприятии бизнес-процессов для максимального снижения вероятности их наступления, а также предупреждения возможных последствий.

К способам снижения комплаенс-рисков в трудовой деятельности сотрудников организации можно отнести следующие:

  • каскадное распределение ответственности и должностных обязанностей для исключения возможности подкупа и взяток;

  • ограничение доступа к информационным данным персонала разных отделов и подразделений;

  • предоставление права выбора финального решения тем работникам, для которых оно никак не отражается на KPI.

Этап 5. Постоянный мониторинг всех бизнес-процессов организации, осуществление при необходимости корректировки процедур и схем compliance-контроля.

Скачайте полезный документ по теме:
Чек-лист: Как добиваться своих целей в переговорах с клиентами

Инструменты комплаенс-контроля за рисками

Организация системы compliance-контроля на предприятии – достаточно трудоёмкая процедура. Для её упрощения можно использовать специализированное программное обеспечение, которое поможет гарантировать, что ваша организация осуществляет свою деятельность в рамках действующих законов и норм. Например, ESPEAR, Intelligent Compliance Manager, Searchinform и пр. При выборе инструментов реализации комплаенс-контроля в компании помните о двух базовых принципах его организации и деятельности:

  • Ответственность должна быть распределена между всеми структурными подразделениями и сотрудниками организации.

  • Комплаенс-контроль за всеми процессами должен осуществляться на постоянной основе.

Каким бы сложным процессом ни казалась организация такой системы, найдите ресурсы и возможности для её создания, потому что эта структура значительно повышает шансы на процветание вашего бизнеса.

Примеры управления комплаенс-рисками

Рассмотрим управление комплаенс-рисками на примерах иностранной и российской компаний.

BMW GROUP

Основные принципы, которых придерживается организация в своей деятельности, едины для всех подразделений во всех странах: прозрачность, соблюдение законодательства, честность, взаимное уважение.

BMW GROUP

Компания стремится избегать рисков, которые могут привести к потере доверия клиентов и партнёров. Для этих целей создана система комплаенс-менеджмента в виде Compliance Organization, осуществляющая обучение партнёров в области минимизации рисков. О случаях возникновения подобных угроз клиенты компании имеют возможность анонимно сообщать в BMW Group Compliance Contact.

TELE2

Данная корпорация является ярым противником продажности и мошенничества. В этих целях компания на постоянной основе развивает и совершенствует антикоррупционные нормы. Внутри организации создана «Этическая линия доверия», на которую сотрудники фирмы могут сообщить о любых фактах продажности или мошеннических действий и нарушений. В определённых действующим законодательством ситуациях компания обязуется передавать сведения в контрольно-надзорные и правоохранительные органы.

TELE2

Партнёрские отношения компания выстраивает только с теми организациями, кто так же, как и она, в своей работе придерживается принципов честности, открытости и прозрачности осуществляемой предпринимательской деятельности. Договор с ними содержит так называемую антикоррупционную оговорку, согласно которой любые правонарушения в данной области являются законным основанием для расторжения сделки в одностороннем порядке.

На официальном сайте организации потенциальные и действующие клиенты в свободном доступе могут изучить документацию, относящуюся к комплаенс-контролю (антикоррупционная политика компании, «Антикоррупционная оговорка к партнёрскому договору», «Кодекс этики и делового поведения»).

Заключительные советы по работе с комплаенс-рисками

  • Проведите исследование

Первым делом изучите все правовые и отраслевые нормы, регулирующие сферу деятельности вашей организации. Не забывайте, что требования законодательной базы и контрольно-регулирующих органов могут меняться в зависимости от бизнес-отрасли и государства, в котором работает ваше предприятие.

  • Оцените имеющиеся комплаенс-риски

При организации системы compliance-контроля с нуля проведите полный анализ и оценку комплаенс-рисков организации и всех её бизнес-процессов, выявите наиболее узкие места, которым следует уделять повышенное внимание.

  • Ликвидируйте слабые зоны

После определения наиболее подверженных compliance-рискам областей, необходимо устранить имеющиеся угрозы либо минимизировать их. Иногда для этих целей приходится полностью перестраивать какой-либо бизнес-процесс на предприятии.

  • Обучите ваш персонал работе с комплаенс-рисками

Персонал является важным звеном во всей структуре compliance-контроля. Научите сотрудников в своей работе, прежде всего, соблюдать законодательные и нормативные требования.

Советы по работе с комплаенс-рисками

Не забывайте, что законы и требования постоянно изменяются. Поэтому важно предоставлять сотрудникам возможность обучаться на специализированных тренингах по комплаенс-рискам. Это поможет соблюдать нормативно-правовые требования и организовывать свою работу в рамках действующего законодательства и принципов деловой этики.

При обучении персонала обязательно подготовьте всю необходимую документацию и обеспечьте свободный доступ к ней для всех сотрудников. Так при возникновении потенциальной опасности реализации какого-либо комплаенс-риска каждый работник будет иметь возможность обратиться к этим материалам и разработать верную тактику действий для минимизации последствий или полного исключения возможности реализации угрозы.

  • Выведите работу с комплаенс-рисками на постоянную основу

Compliance-контроль должен осуществляться на предприятии непрерывно и постоянно. Эффективно функционирующая структура комплаенса в фирме направлена на приведение предпринимательской деятельности в соответствие с нормативно-законодательными нормами и принципами самой организации.

Организация системы управления compliance-рисками полезна для любой компании во всех сферах бизнеса. Осуществление предпринимательской деятельности в рамках действующего законодательства и нормативно-правовых требований усиливает безопасность и защищённость фирмы, сохраняет её положительную репутацию среди клиентов, партнёров и инвесторов, а также повышает шансы на благополучное и эффективное развитие.

Облако тегов
Понравилась статья? Поделитесь:
Забрать подарки
из закрытой базы
Скачать 7,4 MB
Полезные
материалы
для руководителей
Скачать 3,2 MB
Елена Койгородова
Елена Койгородова печатает ...