Compliance что это

Комплаенс: что это — новый шаг в управлении бизнесом или бюрократические процедуры

Здравствуйте, уважаемые читатели блога KtoNaNovenkogo.ru. Комплаенс – модное слово, появившееся в последние годы в российской деловой среде. Как и многие другие бизнес-термины, понятие пришло с Запада. Поговорим подробно, что оно обозначает, и нужна ли система комплаенс российским предпринимателям.

Что такое комплаенс простыми словами?

Compliance в переводе с английского обозначает соблюдение, согласие, покладистость. Применительно к бизнесу термин комплаенс – это способность действовать в соответствии с порядком, набором правил или запросов.

Любая коммерческая деятельность – это зарабатывание денег. В погоне за прибылью предприниматели порой обходят законы, плюют на этические нормы, общественные правила. Однако такое поведение вызывает отрицательный эффект.

Вместо высоких заработков, предприниматели получают крупные штрафы, запрет на ведение деятельности, негативный общественный резонанс, уголовное преследование. Результат – потеря репутации, снижение выручки и даже банкротство.

Комплаенс – это система контроля и управления рисками, возникающими из-за несоблюдения:

  1. законодательства;
  2. предписаний регуляторов, контролирующих организаций;
  3. правил саморегулируемых организаций и других форм объединения предприятий;
  4. внутренних документов.

Простыми словами, это комплекс мер по формированию ответственного поведения фирмы и ее сотрудников на рынке. Задача мероприятий – защита интересов кампании, инвесторов, клиентов, сотрудников.

Развитие комплаенс напрямую связано с усилением контроля государства за коммерческими предприятиями. Высокие штрафные санкции регулирующих органов вынуждают руководство корпораций уделять большее внимание соблюдению законодательства, а также разработке направлений политики фирмы. Постоянный внутренний аудит предотвращает выявление нарушений надзорными организациями.

История развития

Рождение комплаенс-контроля связывают с появлением в 1906 году Министерства здравоохранения и социальных служб США (Food and Drug Administration). Государственный департамент регулировал порядок работы в фармацевтической и пищевой областях, которым должны были следовать кампании.

Однако импульсом к развитию сompliance послужили многочисленные коррупционные скандалы 60-70-х годов XX века. В частности, Уотергейтский скандал 1972 года выявил факты подкупа иностранных должностных лиц крупными американскими корпорациями. В числе выгодоприобретателей засветились такие монстры, как Mobil, EXXON, Phillips Petroleum.

Так как законы США не препятствовали взяткам за пределами страны, после проведения расследований был принят Закон «О борьбе с коррупцией за рубежом» (в 1977 году) — Foreign Corrupt Practices Act (FCPA). Нормативный акт установил правила поведения с государственными чиновниками на международном уровне.

Под его действие подпадают случаи предложения или предоставления благ иностранным должностным лицам, среди которых числятся не только госслужащие, но и представители партий, сотрудники государственных предприятий и организаций.

Кроме принятия FCPA, в конце 70-х годов в США создаются Министерства, регулирующие правоотношения в различных областях предпринимательской деятельности. В 1980-е годы система комплаенс была расширена за счет включения в нее этических правил ведения бизнеса.

Конец 2001 года привел к разорению крупнейшей энергетической кампании США. Корпорация Enron обанкротилась из-за сокрытия долгов и мошеннических действий. Крупный скандал привел к усилению внимания регуляторов и обернулся принятием Закона Сарбейнса-Оксли (Sarbanes-Oxley Act) в 2002 году. Нормативный акт ужесточил требования к бухгалтерскому учету и отчетности предприятий. Также он обязал бизнес-структуры принять Кодекс этического поведения. С этого времени комплаенс становится неотъемлемой частью управления американскими кампаниями.

В 2006 году прогремело новое дело о коррупции. Расследование выявило дачу огромных взяток из «черной» кассы компанией Simens. Подкуп должностных лиц осуществлялся по указанию топ-менеджеров корпорации в разных странах – Египте, России, Китае, Греции. Теперь комплаенс-службы стали обязательными для компаний, имеющих зарубежные активы.

2010 год ознаменовался принятием закона Великобритании «О борьбе со взяточничеством». Все фирмы, подпадающие под его действие, должны ввести комплаенс-контроль. Закон распространяется на британские и зарубежные предприятия.

А как в России?

Законодательство по комплаенс в России находится в зачаточном состоянии. Официальные акты не содержат определения данной функции. Единственный документ, где встречалось упоминание термина, – Указание Банка России № 603-У от 07.07.1999 г. (утратил силу в 2004 году).

Распоряжение Центробанка рассматривало комплаенс-контроль, как часть внутреннего мониторинга кредитных организаций. Он проводился с целью проверки соответствия деятельности банка законодательству о финансовых рынках. После отмены официального документа многие кредитные учреждения продолжают пользоваться идеями комплаенс для эффективной деятельности.

Таким образом, российские нормативные акты не предусматривают обязательный ввод комплаенс-служб. Система управления рисками применяется на добровольной основе.

Впрочем, здесь нужно сделать оговорку. Транснациональные корпорации, чьи интересы распространяются за пределы страны, должны подчиняться правилам, действующим в других государствах.

  1. Если ценные бумаги кампании торгуются на Нью-Йоркской бирже, фирма попадает под юрисдикцию американских законов. Это значит, что на предприятии обязательно должна действовать комплаенс-программа, разработанная согласно рекомендациям регуляторов США.
  2. При открытии счета в иностранном банке, российская организация или гражданин проходит комплаенс-контроль. Для успешного завершения проверки нужно иметь репутацию, соответствующую западным стандартам.

Появлению комплаенс-служб в российских организациях способствовало принятие поправок в Федеральный закон № 273 «О противодействии коррупции». Документ обязал предпринимателей принимать меры по предотвращению коррупционных схем. В зарубежной практике – это один из главных элементов системы регулирования и контроля комплаенс-рисков.

Для чего нужен комплаенс?

“Заработайте репутацию, и она будет работать на вас.”
Дж. Рокфеллер

Хотя комплаенс-программы изначально вводились для защиты предпринимателей от действий надзорных органов, а затем – по указаниям регулятора, сегодня их значение значительно выросло.

В настоящее время наличие комплаенс – это:

  1. Гарантия чистоты бизнеса.
  2. Свидетельство законопослушности фирмы, прозрачности ее бухгалтерии и отчетности.
  3. Доказательство ответственности исполнительных органов.
  4. Отношения, основанные на принципах равноправия и справедливости.
  5. Показатель высокого уровня корпоративной культуры и профессионализма.

Таким образом, внедрение комплаенса улучшает репутацию фирмы, поднимает ее ценность в глазах партнеров и инвесторов, повышает доверие клиентов, сотрудников. Кампания может привлечь больше ресурсов, повысить долю на рынке, увеличить рентабельность.

Также следует отметить рост доверия со стороны надзорных учреждений. Выявляемые нарушения рассматриваются как частные, допущенные одним человеком, а не системные. Для кампаний, внедривших систему контроля, предусматриваются послабления при наложении санкций.

Элементы комплаенс на примере политики Simens

Человеку, незнакомому с функционированием бизнеса, может показаться, что соблюдать правила – это легко. Прочитай пару документов и следуй им. На самом деле все гораздо сложнее.

Действует очень много нормативных актов, определяющих разные стороны хозяйственной деятельности – трудовые отношения, поведение на рыке, права потребителей, налоговые взаимоотношения, технические стандарты и т. п. Они постоянно меняются и порой противоречат друг другу.

Важно не только следить за всеми новациями, но и разработать стандарты проведения типовых операций и поведения персонала в разных ситуациях, обучить сотрудников, поддерживать знания в актуальном состоянии. Также необходимо отслеживать нарушения и реагировать на них.

Полноценная комплаенс-политика требует значительных денежных, временных затрат, и под силу только крупным кампаниям. Рассмотрим на примере корпорации Simens, что включает система управления рисками.

После разразившегося коррупционного скандала кампания разработала правила, которые должны свести к минимуму вероятность повторения ситуации. Принципом работы фирмы стало отсутствие толерантности к коррупции и нарушениям правил конкуренции. Девиз: «Только чистый бизнес – это бизнес Simens».

Система комплаенс разделена на три уровня:

Что входит в каждый из них можно посмотреть в таблице.

Комплаенс-контроль: как работать при «дефиците» кадров, минимизировать риски применения санкций по итогам проверок и осуществлять закупки?

Комплаенс в российском бизнесе находится в развитии, но постепенно практика внедрения соответствующих систем контроля внутри не только иностранных компаний или организаций с иностранным участием набирает обороты. Убежденность в эффективности комплаенса укрепляется в России и на государственном уровне. Так, 29 августа подготовленный ФАС России законопроект об антимонопольном комплаенсе одобрило Правительство РФ. 4 сентября правительство направило проект на рассмотрение в Госдуму 1 . А еще в 2013 году на законодательном уровне закрепили обязанность организаций принимать меры по предупреждению коррупции (ст. 13.3 Федерального закона от 25 декабря 2008 г. № 273-ФЗ «О противодействии коррупции»).

Рекомендациями о том, как организовать работу комплаенс-системы, минимизировать риски привлечения к ответственности по итогам проверок со стороны госорганов с помощью комплаенс-контроля и выстроить закупочные процессы поделились эксперты на II Ежегодной конференции, организованной Event-агентством «Событие», «Комплаенс сегодня: защититься от рисков и выйти в плюс».

Комплаенс в условиях ограниченности кадровых ресурсов: уровневая организация

То, каким образом следует выстраивать систему комплаенс-контроля в организации напрямую зависит от масштабов последней, от количества ресурсов, которыми располагает компания, в том числе кадровых. Так, не хватать сотрудников – комплаенс-менеджеров может как в небольшой организации, так и в крупной. Все зависит в том числе от финансовых возможностей и ключевых направлений деятельности компании, ее приоритетов.

На примере антикоррупционного комплаенса опытом организации системы контроля в условиях наличия небольшого относительно «габаритов» компании штата сотрудников – специалистов по комплаенсу поделился заместитель начальника Центра по организации противодействия коррупции ОАО «РЖД» Максим Трушин. Он указал на то, что прежде всего для успешного функционирования комплаенс-системы в любом случае необходимо утвердить соответствующие локальные нормативные акты компании – антикоррупционную политику, порядки уведомления работниками о получении подарков, а также о фактах обращения к ним в целях склонения к совершению коррупционных правонарушений, кодекс деловой этики и т. д. В представляемой экспертом организации закрепляются также обязательства работников в части соблюдения требований антикоррупционных документов независимо от занимаемой должности в коллективном договоре (ст. 40 Трудового кодекса). Эксперт отметил, что с помощью трудового и коллективного договоров можно осуществлять регулирование конфликта интересов. Кроме того, он указал на необходимость ведения реестра коррупционных рисков, выявления должностей, функционал которых сопряжен с такими рисками.

Специфика работы комплаенс-системы при «дефиците» соответствующих кадров может выстраиваться, о чем рассказал Максим Трушин, на основе обособления уровней управления. Например, центрального, регионального, а также так называемых линейных уровней (то есть непосредственно связанных с производством продукции, например). В представляемой экспертом компании более 5 тыс. линейных подразделений, поэтому работу комплаенса приходится организовывать путем укрупнения охвата уровневого контроля и назначения соответствующих ответственных лиц. Такие лица курируют работу нескольких подразделений.

Напомним, что при внедрении антикоррупционного комплаенса можно воспользоваться Методическими рекомендациями по разработке и принятию организациями мер по предупреждению и противодействию коррупции, утвержденными Минтруда России 8 ноября 2013 г. Министерство, кстати, рекомендует при формировании структурного подразделения, ответственного за противодействие коррупции, уделять пристальное внимание определению штатной численности, достаточной для выполнения возложенных на данное подразделение функций, а также обеспечению его необходимыми техническими ресурсами.

Как минимизировать риски привлечения к административной ответственности по итогам проверок с помощью комплаенса?

Подход госорганов к проверкам предпринимателей трансформировался. Сейчас он в большей степени риск-ориентированный. Проверяющие сосредоточены на оценке внедрения хозяйствующими субъектами мер, направленных на осуществление контроля и превентивных мер. Так считает директор юридического департамента и департамента управления рисками L’Occitane Rus Светлана Мочалина. По ее мнению, передовой подход к проверкам характерен в первую очередь для ФАС России, расценивающей комплаенс как один из инструментов предупреждения и снижения антимонопольных рисков для компаний.

Читать еще:  Как проверить баллы на мегафон

«Комплаенс – это система внутреннего обеспечения соответствия требованиям законодательства», – подчеркнула эксперт. Она обратила внимание на то, что внедрение антимонопольного и иных видов комплаенса ориентировано на снижение вероятности риска нарушений законодательства, и как следствие, применения санкций по итогам проверок компании госорганами.

Полномочиями по проведению проверок наделены ФАС России, ФНС России, Роспотребнадзор, Ростехнадзор и другие органы власти. Чаще всего в контексте применения санкций по итогам таких проверок речь идет об административной ответственности, например, о штрафах. Светлана Мочалина убеждена, что репутация компании при решении вопроса о наложении на нее санкций – «не пустой звук» для проверяющих. По словам эксперта, должностные лица уполномоченных на осуществление проверок органов могут быть более лояльными к организациям, зарекомендовавшим себя в качестве добросовестных, в которых функционируют системы комплаенс-контроля.

Административным правонарушением признается противоправное, виновное действие (бездействие) физлица или юрлица, за которое установлена административная ответственность (ч. 1 ст. 2.1 КоАП). При этом юрлицо признается виновным, если будет установлено, что у него имелась возможность для соблюдения правил и норм, за нарушение которых предусмотрена административная ответственность, но им не были приняты все зависящие от него меры по их соблюдению (ч. 2 ст. 2.1 КоАП РФ). Светлана Мочалина указала, что принимаемые компаниями в рамках функционирования комплаенс-систем меры могут расцениваться на практике как смягчающие обстоятельства при решении вопроса о привлечении юрлица к административной ответственности (ст. 4.2 КоАП РФ). А иногда можно и совсем избежать привлечения к ответственности, получив рекомендации по исправлению ошибок.

Суть комплаенса, по выражению эксперта, заключается в том, чтобы посмотреть на ту или иную задачу альтернативно. Так, по итогам проверки магазина представляемой экспертом компании Управлением Роспотребнадзора по Московской области организация была привлечена к ответственности в виде штрафа по ч. 1 ст. 14.8 КоАП РФ – за нарушение прав потребителей на получение необходимой и достоверной информации о реализуемом товаре. Проблема возникла из-за того, что на маркировке к косметическим маслам содержится предложение ознакомиться с составом товара непосредственно на его упаковке, а, кроме того, все надписи на упаковке оформлены не на русском языке. Маркировка парфюмерно-косметической продукции должна содержать наименование, название парфюмерно-косметической продукции, название изготовителя и его местонахождение, страну происхождения продукции, наименование и местонахождение организации, уполномоченной изготовителем на принятие претензий от потребителя, номинальное количество продукции в потребительской таре, срок годности, список ингредиентов (состав) и т. д. (п. 9.2 ст. 5 Технического регламента Таможенного союза «О безопасности парфюмерно-косметической продукции» (ТР ТС 009/2011)). Между тем, как пояснила Светлана Мочалина, на маленьких баночках с парфюмерно-косметической продукцией не получается указать на маркировке всю требуемую информацию.

Является ли проверка устранения ранее выявленных нарушений новой проверкой? Узнайте ответ в «Энциклопедии судебной практики. Закон о защите прав потребителей» интернет-версии системы ГАРАНТ. Получите полный доступ на 3 дня бесплатно!

Эксперт рассказала, что учитывая невозможность для компании выполнить требования законодательства в части маркировки отдельной продукции в полной мере, и понимая, что соответствующие нарушения будут фиксироваться при проверках каждый раз, отдел комплаенса предложил альтернативу: размещать необходимую информацию полностью в специальных каталогах продукции, а сами каталоги располагать в зонах кассового обслуживания потребителей. Уже после внедрения применения таких каталогов на практике Управление Роспотребнадзора по Московской области проверило один из магазинов компании и все равно зафиксировало совершение ею административного правонарушения. Организация, однако, оспорила постановление по делу об административном правонарушении, и суд вынес решение в ее пользу. Среди прочего суд отметил, что наличие каталога и единообразного прайс-листа, размещаемых в зоне кассового обслуживания потребителей, позволяют последним ознакомиться с характеристиками товаров. Суд счел, что вина компании не была доказана, признал незаконным и отменил постановление по делу об административном правонарушении (решение Арбитражного суда Московской области от 12 сентября 2013 г. по делу № А41-18616/13у № 10-9550/18 2 )

С компаниями, применяющими комплаенс-системы, «разговор госорганов переходит на другой уровень», – считает эксперт. Диалог, по ее мнению, строится в таких случаях уже на партнерских началах с целью нахождения компромисса.

Закупочный процесс: точки внутреннего контроля

Очень важно для организации, по мнению директора юридического департамента Volvo Group Russia Елены Челембеевой, определиться с зонами фокуса комплаенс-программы. «Нужно понимать, на чем сосредоточена конкретная компания. Например, соблюдение законодательства о персональных данных – не зона фокуса для организаций, работающих в B2B сегменте», – пояснила эксперт. Комплаенс программы должны состоять, как отметила эксперт, из двух ключевых элементов – политики по комплаенсу и инструкции по процессу функционирования комплаенс-системы, принятию решений.

В рамках закупочного процесса, по словам руководителя подразделения по соблюдению нормативно-правовых норм ООО «ИКЕА ДОМ» Евгении Озеровой, можно выделить следующие основные, «фокусные» для компании риски:

  • применение налоговых санкций;
  • утечка информации;
  • мошенничество;
  • коррупция;
  • закупка дорогих товаров низкого качества;
  • неспособность оперативно реагировать на бизнес-потребности;
  • нарушение договорных обязательств контрагентами.

Чтобы минимизировать указанные риски необходимо налаживать систему контроля за закупками. Закупочный процесс, по словам Евгении Озеровой, происходит в несколько этапов: выявление потребности, планирование закупки, проведение тендера, заключение договора, оформление заказа, осуществление платежа и, наконец, оценка произведенной закупки. Все обозначенные этапы являются сферами для осуществления комплаенс-контроля.

Так, на этапе планирования закупки следует поводить due diligence. Причем глубина проверки в представляемой экспертом компании разнится в зависимости от уровня риска сделки, который зависит и от ее цены, и от выбранного поставщика (уже проверенный или новый). При этом проверка с итоговым составлением отчета проводится в любом случае – в отношении каждой сделки и каждого контрагента. Эксперт подчеркнула, что тендерная документация обязательно хранится вместе с договором, чтобы при необходимости можно было легко изучить, как происходил отбор контрагента, кто отвечал за принятие решений. В представляемой Евгенией Озеровой организации функционирует электронная система заказов. Автоматизация на этом участке работы позволяет отслеживать исполнение сроков, объемов поставки и т. д., а в конечном счете – оценивать надежность поставщиков.

Важно, как отметила эксперт, грамотно распределять обязанности между сотрудниками. Например, будет лучше, если за оформление заказа в рамках договора, получение товара от поставщика и осуществление оплаты будут отвечать разные лица. Это позволит снизить риски совершения мошеннических действий. Елена Челембеева отметила в свою очередь, что право принятия того или иного решения не должно возлагаться исключительно на лицо, у которого принятие такого решения влияет на KPI.

«Когда договор уже составлен и подписан – поздно осуществлять комплаенс-контроль», – подчеркнула директор по комплаенс ПАО «МТС» Юлия Ромашкина. Комплаенс-контроль должен работать на стадии принятия решений, «до», а не «после». Эксперт отметила, что осуществление контроля «добавляет бюрократии», но в итоге превентивные меры доказывают свою эффективность.

Эксперты оказались солидарны в том, что комплаенс во многом нацелен на создание такой корпоративной культуры, которая не допускала бы нарушений. Так, Елена Озерова заметила, что несмотря на необходимость применения различных механизмов так называемого «hard-контроля» (документирование и архивирование, due diligence, ограничение доступа к информации и т. д.), инструменты «мягкого контроля» – тренинги для сотрудников, кодексы этики, иногда выступают на первый план, так как способствуют формированию указанной культуры.

1 С текстом проекта Федерального закона «О внесении изменений в Федеральный закон «О защите конкуренции»» можно ознакомиться на официальном сайте Госдумы.

Что такое комплаенс и для чего он нужен

Что такое комплаенс

Комплаенс — это комплекс инициатив, направленный на предупреждение противоречащих закону действий сотрудников компании и внедрение корпоративной бизнес-этики, основанной на соблюдении буквы закона.

Функции комплаенс-контроля

За последние несколько лет количество налоговых проверок в сфере малого и среднего бизнеса возросло многократно. На сегодняшний день спектр полномочий ФНС расширился до отслеживания денежных переводов физических лиц, и ожидать послабления предпринимателям от органов государственной власти не стоит. На фоне этого растет количество компаний, переводящих свой бизнес в «белый» сегмент, что сразу вызывает необходимость перестройки бизнес-процессов и логики функционирования компании.

В разных сегментах бизнеса нормальной практикой являются неформальные вознаграждения, подарки и другие способы поощрения менеджмента или иных лиц, принимающих решения, предлагающих более выгодные условия сотрудничества с клиентами фирмы. По сути своей, это является нарушением закона, которое может повлечь уголовное преследование руководящего состава и дальнейшие неблагоприятные последствия для самой организации.

В связи с этим многие компании озаботились вопросом удержания деятельности сотрудников в рамках правового поля. Именно в этих обстоятельствах комплаенс проявляет себя как наиболее эффективная стратегия. Он позволяет перераспределить информационные потоки и управленческие шаблоны таким образом, чтобы минимизировать риски для компании, вызванные некорректным поведением сотрудников, ответственных лиц и управляющих.

Это не только про внутренний регламент

Комплаенс не следует путать с внутренними правилами и распорядками компании. Режим, устанавливаемый в той или иной организации, обязательный к исполнению всеми её сотрудниками и управляющими — это не то, что подразумевается под данным термином.

Основная суть комплаенс — строгое следование компании нормам, установленным законодательными и регулирующими органами. Помимо законов это могут быть и отраслевые стандарты, не обязательные к исполнению. Хотя всё зависит от того, во сколько организация оценивает свою репутацию.

Во многих случаях крупные компании учреждают отдел или службу, отвечающую за комплаенс. В частности, это распространённая практика среди финансовых организаций как в России, так и за рубежом. В этой отрасли наиболее масштабно применяется институциональное регулирование — например, со стороны Центрального Банка. За строгое соответствие нормам в больших компаниях отвечают департаменты, а организации поменьше прибегают к помощи специалистов по соблюдению требований.

Несоответствие регулятивным нормам и стандартам может повлечь ряд неблагоприятных событий и санкций. Если организация должна быть аккредитована некой второй стороной, то в случае проблем в области комплаенс аккредитация может быть отозвана. Например, интегратор, внедряющий по лицензии высокотехнологичный продукт, оказывается замешан в коррупционном скандале — тогда велика вероятность того, что вендор у такого интегратора отзовёт лицензию временно или навсегда.

Читать еще:  Как получить золотую карту в спортмастере

Это не так критично, как, к примеру, серьёзные нарушения противопожарной безопасности на производственном предприятии или в местах массового скопления людей. Подобное может повлечь разбирательства с государственными органами надзора.

В общем и целом, комплаенс — это те правила, которые касаются вопросов сохранения репутации и активов бизнеса. Они помогают избежать проблем с регуляторами, ответственными за соблюдение чистоты ведения деловой активности хозяйствующими субъектами экономики.

Функции внутреннего контроля и комплаенс

К комплаенс относятся не какие-то особые меры, выделенные законодательно в одноимённый комплекс требований. Отнюдь, комплаенс — понятие комплексное, в которое входят многие широко применяемые нормы регулирования. Например:

Пожалуй, самое распространённое обязательство любой работающей по закону организации. Оно заключается в том, что вы, как субъект, предоставляющий гражданам рабочие места, обязаны также позаботиться и о том, чтобы в процессе работы с вашими сотрудниками было всё в порядке. Их здоровье и жизнь должны быть в безопасности на время пребывания на территории вашей организации или в процессе выполнения рабочих обязанностей за её пределами.

В последнем случае есть нюансы и сложности, но в целом существует ряд мер, которые работодатель прямо или косвенно принимает, чтобы по возможности обеспечить охрану труда своего сотрудника даже дистанционно.

Что касается работы на территории нанимателя, то в качестве примера можно привести такие простейшие элементы безопасности, как аптечка или дежурный сотрудник, способный оказать первую помощь.

Её соблюдение также критично и учитывается ещё до запуска в работу помещения, в отношении которого должны быть соблюдены данные меры. Прежде чем открыть свой офис или торговую площадь, посадить туда сотрудников или начать принимать клиентов, вы должны убедиться, а главное — убедить надзорные органы, в том, что помещение соответствует всем принятым государством нормам пожарной безопасности.

Необходимо наличие системы открытых аварийных выходов, указателей, пожарной сигнализации и системы пожаротушения, огнетушителя, планов эвакуации. Если мы говорим о производстве или фабрике по приготовлению пищи, то список становится гораздо длиннее стандартного.

Очередь айти и маркетологов. Короче говоря — диджитала. Для всех нас является фактором дискомфорта, если выражаться прилично, не прибегая к фольклору, факт вступления в силу регламента о защите персональных данных граждан Евросоюза. Учитывая, что интернет — свободное пространство, в любом сервисе, который предоставляет онлайн-услуги вне зависимости от территориальной принадлежности клиента, может зарегистрироваться гражданин ЕС.

Напомним, правительством Евросоюза в 2016 был принят и в 2018 вступил в силу регламент под названием GDPR ( General Data Protection Regulation) , обязывающий операторов персональных данных — то есть, любого, кто как-либо собирает персональные данные пользователей, даже через форму на лендинге — соблюдать большой перечень правил сбора, хранения и использования личной информации. Причём, это касается именно данных упомянутых граждан.

Так вот, наверняка многие помнят, как, начиная с весны 2017, многие сервисы «взбесились» и начали наперегонки присылать нам на почту уведомления о внесении изменений в пользовательское соглашение. Также на большинстве сайтов появились предупреждения о сборе cookie посетителей. Это и есть следствия принятия GDPR.

Несоблюдение положений регламента может повлечь многомиллионные штрафы в евро, что подстёгивает внимательно относиться к процедурам обработки персональных данных.

Где и как комплаенс-контроль внедряется в России

Регулирование

В нашей стране комплаенс-контроль внедряется в культуру ведения бизнеса не только со стороны государства в виде самих собой разумеющихся норм и законов, но и в рамках саморегулирования рыночных субъектов. То есть, в России с 2012 года действует отдельная Национальная Ассоциация Комплаенс.

Как сообщает сама Ассоциация, заделом для комплексного развития комплаенс-контроля в РФ послужила неблагоприятная ситуация на рынке. В момент перехода к рыночной экономике ситуация в национальном хозяйстве моментально откатилась к принципам диких джунглей. Длительное время в экономике царила бессистемность. Компании действовали без определённой стратегии, нарушали правила и стандарты. Многие столкнулись с проблемами ввиду погони за сверхприбылью и отсутствия элементарного планирования.

На определённом этапе компании стали заботиться об управлении рисками. Выделяют 3 типа:

Классификация на самом деле сложная и многоуровневая, но в этом списке приведены самые основные виды рисков, которые могут повлечь финансовые и репутационные потери экономических субъектов. Чтобы избежать подобного, управленцы более тщательно внедряют риск-менеджмент. Его частью является предмет статьи — комплаенс-контроль.

Компании прибегают к комплексному подходу управления репутацией. Разрабатываются механизмы по соблюдению регулятивных норм и деловых стандартов.

В числе главных политик, к которым обращаются, компании можно назвать:

  • Корпоративная этика
  • Противодействие отмыванию доходов, полученных преступным путём
  • Регулирование конфликта интересов
  • Контроль покупки ценных бумаг
  • Взаимодействие с регулирующими органами

В частности, многие организации озабочены внедрением комплаенс в связи с активной работой с зарубежными партнёрами. Это критически важный аспект, так как в данном случае субъект подпадает под нормы международного права, бизнес-этики и стандартов ведения дел в своей сфере.

Тем не менее, законодательно закреплённого контроля и управления комплаенс в российской практике не встречается. Экономические агенты в этом вопросе вынуждены опираться на собственное понимание того, что может подразумеваться под этим термином. Дорожащие репутацией компании стараются учесть как можно больше факторов риска, и для них определение комплаенса шире, чем для остальных.

Одним из ярчайших примеров внедрения контроля комплаенс в современной России является Сбербанк. Будучи флагманом инноваций в области финансовых услуг, он одним из первых на рынке внедрил данный подход сначала для топ-менеджмента, а затем и во всей структуре банковской сети.

Как пишет Сбербанк у себя на сайте, благодаря освоению передовых подходов и технологий, организации удалось добиться больших успехов в следующих сферах:

  • Управление конфликтами интересов;
  • Противодействие коррупции;
  • Мониторинг мошеннических схем;
  • Укрепление информационной безопасности.

Благодаря перечисленным результатам, Сбербанк был удостоен сертификатов

ISO 37001:2016 — «Менеджмент противодействия коррупции», а также ISO 19600:2014 — «Управление функцией комплаенс».

Еще одним примером внедрения в своей повседневной практике комплаенс-контроля является компания Билайн. В связи с тем, что ей как и Сбербанку, приходится работать с персональными данными пользователей, а также с финансами, вопрос безопасности и финансовой чистоты для нее приоритетен. Именно поэтому Билайн сделала упор на мониторинг следующих показателей:

  • Соответствие закону действий своих партнеров;
  • Формирование прозрачности во взаимоотношениях не только с клиентами, но и с органами государственной власти;
  • Минимизация факторов, влияющих на появление коррупционной составляющей.

Внедрение комплаенс-контроля в организации

Контроль в сфере комплаенс может быть индивидуальным для вашей организации, но в целом этот процесс выражается последовательностью общих действий, подходящих почти всем.

  • Принятие высшего распоряжения о внедрении контроля соблюдения требований законодательства в компании.
  • Составление risk assessment. От простейших чек-листов, о которых вы можете прочесть статью в блоге Calltouch, до целых систем контроля процессов.
  • Внедрение лучших практик комплаенс. Посмотрите на то, как справляются с соблюдением требований ваши конкуренты. Возможно, они уже придумали прекрасную систему комплаенс-контроля.
  • Привлечение экспертов — например, юристов или консалтинг. Они быстро нарабатывают опыт внедрения разных практик менеджмента в отрасли.
  • Обеспечение полной осведомлённости сотрудников, которые имеют отношение к надлежащему исполнению предписаний. Разумеется, с правилами пожарной безопасности и обращения с техникой вы обязаны ознакомить всех.
  • Назначение ответственных, которые позаботятся о контроле комплаенс.
  • Незамедлительное устранение всех инцидентов, выходящих за рамки комплаенс.
  • Разработка системы моментального оповещения о несоблюдении требований и ведите учёт.
  • Проведение регулярных проверок.

Национальная Юридическая Сеть → Что такое комплаенс и зачем он нужен бизнесу

Одной из ключевых задач любого бизнеса является непрерывное развитие. Однако даже удержать занятые позиции зачастую сложно из-за возникающих рисков, которые могут наносить ощутимый ущерб экономической стороне бизнеса и, что не менее важно, репутации бренда. В срочном темпе реагировать на то, что уже случилось, дорого и болезненно. Поэтому все больше компаний внедряют Комплаенс и создают специальные отделы из сотрудников, способных выявить наличие предпосылок к возникновению риска еще до его проявления и предупредить возможные негативные последствия. Этот мировой бизнес-тренд постепенно приходит и в Россию.

Прочитав статью вы узнаете:

1. Какие преимущества вы получите, внедрив комплаенс в своей компании.
2. Какие основные направления входят в систему комплаенс.
3. Какие принципы необходимо учитывать при внедрении комплаенса.

Понятие «комплаенс» и история его возникновения
Одно из значений слова «комплаенс» (compliance) в английском языке – соблюдение. Применительно к бизнесу это понятие означает регулирование деятельности компании в соответствии с требованиями законодательных, этических и социальных норм. Причем это касается как внешней, так и внутренней активности организации.

Зачастую для собственников бизнеса главное – извлечь прибыль, и некоторые руководители стараются получить больше, используя различные противозаконные схемы. Такие люди рискуют своей деловой репутацией, бизнесом, а иногда и свободой. В свою очередь соблюдение необходимых предписаний для ведения честного и взаимовыгодного бизнеса положительно сказывается на деятельности компании. А предупреждение рисков позволяет избежать многих серьезных проблем при взаимодействии с государственными надзорными органами, контрагентами и клиентами.

Широкое распространение комплаенс получил в 1972 году, когда произошел знаменитый Уотергейтский скандал и вскрылись факты коррупции в высшем эшелоне государственной системы США, связанные с получением Конгрессменами крупных взяток от известных мировых корпораций. Реакцией на эти факты стало внесение значительных изменений в законодательство и создание к концу 70-х годов специальных органов осуществляющих надзор за правоотношениями в различных сферах бизнеса. В 2001-м и 2006-м годах, в связи с новыми громкими коррупционными скандалами, комплаенс-система в Соединенных Штатах стала обязательным элементом деятельности любой компании. В 2010 году в результате внесения изменений в законодательство Великобритании внутренний комплаенс-контроль был предписан к внедрению для всех организаций, действующих на территории страны.

Польза от внедрения системы комплаенса
Система комплаенс-контроля в России мало распространена. Это обусловлено недостаточностью законодательной базы, регламентирующей данную сферу деятельности. При этом отсутствует и само юридическое определение этого понятия. Однако в настоящее время все больше компаний из различных сфер бизнеса внедряют внутреннюю систему проверок. Это делается на добровольной основе и дает ощутимые преимущества:

1. Улучшается репутация организации. Комплаенс позволяет создать благоприятные условия для привлечения инвесторов, контрагентов, квалифицированных специалистов, а также повышает лояльность целевой аудитории.
2. Упрощаются взаимоотношения с надзорными органами. Контрольно-надзорные органы начинают больше доверять компании и даже в случае выявления нарушений, налоговая инспекция и другие органы зачастую проявляют большую лояльность к организации с внедренной системой комплаенс.
3. Повышается уровень корпоративной культуры. Постоянное проведение внутренних проверок на всех уровнях и во всех сферах деятельности компании, направленных на усовершенствование бизнес-процессов и работы всего коллектива, создает динамичную среду для нововведений и поиска наилучших решений в организации труда. Внедряется идеология компании, предполагающая следование установленным принципам и этическим нормам по отношению к клиентам и партнерам.
4. Возрастают возможности привлечения надежных партнеров. В результате повышения уровня репутации у организации увеличиваются шансы наладить наиболее выгодные партнерские отношения и таким образом расширить зону своего влияния на рынке.
5. Открываются возможности для осуществления деятельности в других странах. Это особенно важно для транснациональных компаний или тех, которые стремятся стать таковыми. Без внедрения комплаенс-функции, отвечающей всем отечественным и западным стандартам, у бизнеса практически нет шансов организовать свою деятельность за рубежом.
6. В то же время введение системы соответствия законодательным нормам, действующим как на территории России, так и на территории других стран, обеспечивает возможность становиться клиентами иностранных банков, торговать ценными бумагами на крупнейших мировых биржах и так далее.

Читать еще:  Как найти пристава который наложил арест

Основные направления комплаенса
Формирование корпоративной этики. Работа на данном направлении деятельности предполагает создание свода правил поведения сотрудников. Такой документ должен затрагивать все сферы деятельности организации. При этом рекомендации, зачастую, формируются в общем виде, без конкретики. Более детально регламентировать этические нормы поведения внутри компании призваны другие документы.

Предупреждение случаев отмывания доходов. В развитых странах это обыденная практика. Такая работа проводится, исходя из международных норм и рекомендаций. Целью является противодействие поступлению средств, нажитых преступным путем, в легальный сектор экономики.

Урегулирование конфликтов. Здесь речь идет о конфликте интересов, который может возникнуть между сотрудниками, либо клиентами компании, или клиентом и сотрудниками. По результатам комплаенс-деятельности в данной сфере издается документ, регулирующий поведение в конкретных возможных ситуациях. Важным моментом здесь является декларирование того, что интересы компании должны приниматься во внимание в первую очередь.

Противодействие коррупции. В рамках такой работы важно осознавать и разделять понятия «подарок» и «взятка». В крупных западных компаниях у топ-менеджера могут возникнуть серьезные проблемы, даже в том случае, когда во время переговоров он примет в подарок от партнеров самую обыкновенную ручку. Данное направление комплаенс-активности очень обширно и имеет большое значение для компании.

Предупреждение нарушений сотрудниками этических норм. Это направление работы предполагает внедрение практики информирования о случаях пренебрежения моральными и этическими нормами среди сотрудников. Также в ходе такой активности регламентируются порядок и способы проведения внутренних расследований и фиксации нарушений.

Выстраивание продуктивных отношений с надзорными органами. Конечно, при соблюдении компанией всех установленных законодательством норм, ей вряд ли грозят санкции со стороны государственных структур. Однако встречаются случаи, когда, несмотря на прозрачность деятельности, у фирмы все же возникают определенные проблемы. Поэтому такая работа заслуживает пристального внимания.

Политика конфиденциальности. В результате деятельности в данной сфере формируется культура работы с персональными данными клиентов. Здесь подразумевается неразглашение сотрудниками информации в личных целях, а также эффективность взаимодействия с клиентами, а также обработки поступающих жалоб.

Контроль в сфере покупки ценных бумаг. Это важное направление работы для финансовых организаций. За рубежом ему уделяется особое внимание. Целью является предотвращение фактов покупки сотрудниками ценных бумаг и другой биржевой активности, если это противоречит интересам компании в данный момент. Обычно специалистам требуется согласование своих действий с руководством компании.

Разделение информации внутри компании. Такая деятельность направлена, в первую очередь, на сохранение коммерческой тайны. Также она призвана препятствовать возможным мошенническим действиям со стороны сотрудников, владеющих закрытой внутренней информацией. Важно предоставлять разным специалистам и отделам только ту информацию, которая необходима им для работы, и ничего лишнего. Это комплаенс-направление в обязательном порядке внедряется за рубежом в любой финансовой организации.

Эффективно выстроить систему управления рисками с первого раза бывает сложно. Здесь можно столкнуться с рядом ошибок, которые в итоге повлияют на результативность работы. Это, в свою очередь, может привести к убыткам и другим негативным последствиям. Поэтому при внедрении комплаенс-функции необходимо учитывать некоторые моменты.

Во-первых, необходимо наделять комплаенс-контролеров широкими полномочиями. Иногда для минимизации рисков и обеспечения надежной репутации компании необходимо отказаться от сотрудничества с сомнительными партнерами, контрагентами, провести масштабную реорганизацию внутренних бизнес-процессов, затрагивающие все уровни. Эти действия могут восприниматься в штыки коллективом и руководством. Поэтому комплаенс-контролеры должны занимать высокое положение в иерархии компании и иметь соответствующие их статусу полномочия.

Во-вторых, действия контролеров должны координироваться со стороны руководства компании. Управляющим и собственникам бизнеса стоит оказывать всестороннюю помощь комплаенс-контролерам, предоставляя всю нужную информацию и способствуя со своей стороны проведению реорганизационных процессов в фирме. Такое двустороннее взаимодействие лежит в основе эффективности управления рисками.

Комплаенс-контролерам должны помогать и руководители отделов. Сотрудники компании нередко считают, что не должны участвовать в предупреждении рисков, оставляя эти обязанности специальному подразделению. Однако комплаенс-контролеры не могут обладать полной информацией обо всех возникающих рисках и своевременно предупреждать все проблемы. Это объясняется тем, что они не принимают непосредственного участия в основных бизнес-процессах организации. Поэтому с сотрудниками коммерческих отделов необходимо провести инструктаж. Стоит разъяснить им важность своевременного предоставления информации о рисках комплаенс-контролерам и установить порядок взаимодействия между отделами.

В-третьих, нужно обязательно проверять уровень профессиональных компетенций тех сотрудников, которые будут заниматься управлением рисками. Ведь их миссия в компании очень важна, и от того, насколько качественно они выполняют свою работу, во многом зависит благополучие фирмы. Проверять эффективность управления рисками нужно регулярно. При этом, рекомендуется разделять противодействие внешним рискам и работу по регламентации внутренних процессов компании.

В-четвертых, при внедрении комплаенс-функций следует ориентироваться на устоявшиеся западные стандарты деятельности, адаптируя зарубежные разработки к российским реалиям. Целесообразность такого подхода обусловлена тем, что само понятие комплаенс-контроля зародилось в Соединенных Штатах и уже много лет применяется во многих развитых западных странах, а также тем, что для успешного и устойчивого развития бизнеса необходимо максимально использовать зарубежный опыт.

Управление рисками компании предполагает постоянную аналитическую работу. Лучшим решением будет сформировать команду, которая может согласованно работать над контролем рисков фирмы. Если вы все еще думаете, вводить или нет комплаенс-функцию, то лучше не затягивать с решением. Ведь в условиях российского рынка, где управление рисками еще не так распространено, внедрение комплаенса поможет завоевать лидирующие позиции в своей сфере деятельности.

Compliance

Определенные инструменты, широко используемые в бизнес-сфере за рубежом, в России либо мало известны, либо только начинают свое распространение. Одним из таких инструментов является внутренний контроль комплаенс. Разберемся, что он собой представляет и зачем необходим.

Что такое система комплаенс и как она работает?

Название происходит от английского «to comply», что означает «исполнять». Compliance подразумевает под собой комплекс мер, нацеленный на мониторинг и устранение внутренних нарушений законодательных и этических норм. Причем распространяется он не только на рядовых сотрудников, но и на управляющее звено организации.

На законодательном уровне аудит комплаенс является обязательным требованием только для компаний в банковской сфере. Это закреплено в Положениях Банка России №242-П и №06-29-ПЗ. Для прочих компаний внутренний контроль такого рода не является необходимостью, однако отдельные меры из всего комплекса могут оказаться полезными для:

  • подразделений и дочерних компаний международных сетей, подчиняющихся нормам законодательства Великобритании и США;
  • предприятий со строгими требованиями административного регулирования;
  • бизнеса, попадающего под международные санкции, введенные в 2014 году.

Комплаенс задает следующие цели:

  • поддерживать информационную безопасность;
  • соответствовать действующему законодательству;
  • вести бизнес в этическим поле;
  • бороться с коррупционерами;
  • предупреждать факты мошенничества и оперативно пресекать его попытки;
  • предвосхищать меры наказания, применяемые к нарушителям законодательных норм.

Чем отличается комплаенс компании от других форм внутреннего контроля?

В России используются и другие инструменты мониторинга внутри организации. В частности, внутрихозяйственный контроль, который необходимо дифференцировать от комплаенс, так как он охватывает более широкий спектр целей и задач, да и объекты и цели мониторинга отличаются.

Комплаенс же является более узконаправленным инструментом и осуществляется не только до наступления определенных событий, но и во время, а также после них. Поэтому, как правило, осуществлять оба вида мониторинга одни и те же подразделения организации не в состоянии.

Для наглядного примера можно взять такой бизнес-процесс, как командировки сотрудников.

Чем больше компания, тем сложнее их обрабатывать, а уж тем более – следить за соблюдением политик и правил относительно стоимости билетов и гостиниц. Бывают случаи, когда сотрудники бронируют эти опции классом и стоимостью выше, чем положено. Избежать таких инцидентов помогает максимальная замена человеческого фактора специализированными бизнес-системами, которые автоматически контролируют лимиты и грейды по всем поездкам сотрудников. Эта функция и называется compliance control – она позволяет компаниям полностью исключить риск несанкционированных поездок.

Как внедряется корпоративный комплаенс?

Как было сказано выше, обязательным этот вид мониторинга является только для предприятий банковской сферы. Компании, задействованные в других отраслях бизнеса, вправе отказаться от использования такого инструмента – это не является наказуемым. Однако на практике компании с большой численностью сотрудников охотно интегрируют комплаенс — централизованно или по подразделениям.

В первом случае организовывается отдельная служба, которая осуществляет контроль всех подразделений. Такое решение применимо в основном для значительных игроков рынка, крупных компаний, которые вовлечены в международные сделки.

Во втором — комплаенс контроль осуществляется внутри уже существующих отделов без создания специальной службы.

Эффективная интеграция внутреннего контроля на предприятии

Для того, чтобы комплаенс оказался эффективно действующим инструментом бизнеса, требуется:

  • выделить список актуальных рисков;
  • разграничить зоны ответственности;
  • выработать схему показателей комплаенс в корреляцию между ними и системой бонусов;
  • наладить взаимодействия между аудиторами и регулирующим органом.

То есть первоначальной задачей становится определение теоретических и реальных комплаенс-рисков. Для этого создается орган, который и проводит изучение текущих бизнес-процессов для оценки возможных отклонений от законодательных норм. Итогом работы этого органа становится подготовленный список комплаенс-рисков, разделенный по степени вероятности.В процессе также разрабатывается внутренняя политика, включающая кодекс поведения аудиторов и порядок расследования ими нарушений. Одновременно с этим происходит составление системы поощрений. Как вариант — поощрения применяются при отсутствии нарушений, а при выявлении таковых действует сокращение поощрительных выплат пропорционально количеству выявленных отклонений.

Внедрение комплаенс, как и любой системы в бизнесе, требует грамотного комплексного подхода. Тогда как его успешное использование предупреждает существенные трудности в работе сотрудников, а главное материальные потери в бизнесе.

Ссылка на основную публикацию
Adblock
detector