Что такое compliance

Complianceblog.ru

Все о compliance — управлении рисками в современной компании

Архив метки: что такое комплаенс

Комплаенс структура в организации. Часть 3. Преимущества комплаенс

Система 3 — Комбинированная структура.

Является сочетанием централизованной и децентрализованной системы.

Основные принципы:

Руководитель службы комплаенс отвечает за весь спектр комплаенс вопросов.

Это включает в себя:

— организацию обучения руководства и персонала;

— организацию взаимодействия со всеми подразделениями компании по вопросам комплаенс.

— организацию и участие во внутренних расследованиях, коммуникациях с внешними партнерами по вопросам комплаенс.

Каждый из руководителей подразделений несет ответственность за анализ рисков, политик и процедур на местах по своим направлениям.

Комплаенс в отдельных отраслях обеспечивается соответствующими подразделениями компании (налоговый – финансовым отделом/бухгалтерия)

Данная система позволит обеспечить глубокое понимание соответствующей области комплаенс при условии общей координации деятельности, контроля, обучения со стороны руководителя службы комплаенс.

Комбинированная система позволит реализовать преимущества комплаенс в полной мере:

контрольные механизмы

Комплаенс структура в организации. Часть 2

Система 2 — Децентрализованная структура

Особенности:

Для каждого руководителя комплаенс является дополнительной функцией.

Достоинства системы:

Тесная связь с бизнесом, хорошее понимание специфики конкретных правоотношений (налоговых, трудовых, антикоррупционных и.т.д.)

Недостатки системы:

Вопросы комплаенса решаются по остаточному принципу, лишь в тех пределах, на которые остается время и желание. При необходимости принятия решения, которое затрагивает комплаенс, приоритет может отдаваться бизнес решению в ущерб действующих правил и регулирований, этических и отраслевых правил.

Особенности создания compliance структуры в организации

В современной бизнес практике можно выявить несколько различных подходов к структуризации службы compliance в организации.

На основании проведенного анализа попробуем выявить особенности каждой из систем, включая ее достоинства и недостатки.

Система 1 — Централизованная структура.

Особенности:

Достоинства системы:

Организация процессов и контроль результатов в одних руках – это приводит к единообразию подходов и возможности в целом контролировать эффективность системы.

Недостатки системы:

Подчинение комплаенс контролера менеджеру бизнес единицы приводит к наличию давления на контролера и, соответственно, приоритет может отдаваться не всегда тем решениям, которые будут соответствовать законам и этическим правилам, поскольку окончательное решение принимается менеджером бизнес единицы. Конфликт интересов между бизнес подразделениями и комплаенс контролерами. Удаленность комплаенс службы от интересов и понимания бизнеса.

Как корабль назовешь…

Практики, работающие в области комплаенс, зачастую затрудняются ответить на вопрос — как же правильно назвать этот институт. Система внутреннего регулирования? Система соответствия нормам и правилам? Система внутреннего контроля компании? В чем же тогда отличие службы комплаенс от службы внутреннего аудита?

Итак, что такое комплаенс?

Комплаенс (англ. Compliance происходит от
глагола to comply — соответствовать) – действие в соответствии с запросом или указанием.

Комплаенс – это широкий спектр мер, необходимых для обеспечения работы компании в рамках действующего законодательства и других применимых правил (отраслевые правила, этические правила и пр.)

Комплаенс – внутренняя служба контроля в компании, основной задачей которой является минимизация широкого спектра рисков, возникающих в деятельности: налоговых, коррупционных, антимонопольных и др.

Комплаенс – это безопасность бизнеса

Специалисты в области комплаенса помогают избежать обвинения в совершении экономических, налоговых и коррупционных преступлений, предотвратить возникновение инцидентов корпоративного мошенничества и утечку денежных средств

Что такое комплаенс?

Это определенным образом выстроенная система организационной структуры, документации и внутренних правил, процедур и мер в компании, обеспечивающих соответствие деятельности юридического лица международному, российскому и иностранному законодательству, отраслевым стандартам и требованиям надзорных органов.

Чем полезен комплаенс?

Комплаенс можно разделить на две условные части:

1) система предотвращения нарушений – это механизмы и меры, созданные для анализа деятельности юрлица, оценки рисков и выявления нарушений законодательства;

2) система выявления и реагирования: по результатам работы служб безопасности, внутреннего аудита и внутреннего контроля фирмы или по запросу правоохранительных органов проводится проверка фактов для подтверждения или опровержения нанесения ущерба.

Иными словами, комплаенс направлен на предотвращение и выявление нарушений законодательства в деятельности компании, коррупции и хищения со стороны сотрудников организации. Это помогает избежать обвинения в совершении экономических, налоговых и коррупционных преступлений и исключить слабые места в корпоративной модели бизнеса. Хорошо выстроенная система комплаенса предотвращает присвоение доходов и активов фирмы со стороны работников, не позволяет искажать финансовую отчетность и брать взятки от поставщиков и подрядчиков.

Какие виды комплаенса существуют?

Сегодня известно более 140 видов комплаенса. Это свидетельствует о его востребованности и тех ощутимых результатах, которые он приносит предпринимателям. Перечислим наиболее распространенные виды:

Антикоррупционный комплаенс позволяет противодействовать коррупции.
Антифрод-комплаенс представляет собой комплекс мер, предназначенных для оценки финансовых транзакций на предмет подозрительности с точки зрения мошенничества. Существует ошибочное мнение, что антифрод-комплаенс нужен только банкам. На самом деле он требуется в любом месте, где товарообмен осуществляется через онлайн-операции.
Антимонопольный комплаенс помогает осуществлять контроль за соблюдением антимонопольного законодательства, законодательства в сфере деятельности субъектов естественных монополий.
Налоговый комплаенс – система контроля бизнес-процессов в организации на соответствие налоговому законодательству.
Финансовый комплаенс применяется в банковском бизнесе. Его необходимость связана с жестким регулированием со стороны надзорных органов, сложной связью между собственниками и менеджерами, зависимостью банков от доверия вкладчиков и т.д.
Санкционный комплаенс необходим в случае ведения бизнеса в разных странах, одна из которых является субъектом санкционных правоотношений.

Читать еще: Скимминг что это такое

Особенности комплаенса определяются сферой его применения, например комплаенс в области электроэнергетики отличается от того, что используется в медицине.

Как бороться с мошенничеством?

Одному крупному банку мы помогли внедрить систему, позволяющую выявлять угрозы хакерских атак и риски вывода денег. Это достигается за счет раскрытия подозрительных транзакций в автоматическом режиме, например нетипичное поведение клиента, который снимает деньги в разных регионах России, или большое количество перечислений одинаковых сумм со одного счета на другие. Система передает сведения о таких транзакциях специалисту. У него появляется информация о том, кто перевел средства, кому, куда и т.д. На основе этих данных он принимает решение о легитимности транзакции.

Нам также удалось выявить мошенническую схему. В течение нескольких месяцев преступники изучали инфраструктуру компании, выясняли конфиденциальную информацию из внутренних документов, после чего приступили к атаке. Это стало возможно из-за слабой комплаенс-системы, которая не смогла предотвратить утечку закрытых данных.

Благодаря тому что новая система автоматически выявляет подозрительные транзакции, эффективность работы специалистов возросла в разы – им больше не приходится вручную обрабатывать множество транзакций в поисках подозрительных переводов.

Таким образом, после внедрения в банке антифрод-системы значительно сократились риски атак мошенников. Это положительно повлияло на рост прибыли и репутацию, предотвратило санкции со стороны Центрального банка РФ.

Как предотвратить хищения со стороны сотрудников компании?

Известная нефтяная компания обратилась к нам с проблемой резкого спада добычи нефти. Наше расследование позволило выявить, что региональный менеджер решил полностью заменить используемые бурильщиками станки на предоставляемые фирмой «А» – назовем ее так. В ходе проверки выяснилось, что сестра регионального руководителя училась в одном вузе с двумя учредителями компании «А». Налицо конфликт интересов, последствия которого отразились на доходах нефтяной компании. Изучение документации организации показало несовершенство юридической техники, что и позволило такому инциденту произойти. Во внутренние правила компании были внедрены изменения, которые существенно улучшили политику в области конфликтов интересов.

Как не допустить коррупционных нарушений?

Часто коррупционные нарушения в компаниях связаны с дарением подарков. Недавно к нам обратился крупный поставщик строительных материалов: руководитель регионального отдела получил от контрагента предложение об оплате двухнедельной конференции в одну из стран Западной Европы. Стоит отметить, что в трудовые обязанности этого руководителя входит контроль качества товаров упомянутого контрагента. И поступившее ему предложение – явное проявление взяточничества. Однако оно не могло считаться коррупцией из-за того, что внутренние акты в области антикоррупционной политики компании были плохо прописаны.

Мы разработали новую антикоррупционную политику в отношении приема и дарения подарков. В результате организация снизила риски поставки некачественной продукции, что положительно повлияло на ее репутацию и не позволило лишиться важных контрагентов. Также были внедрены правила, согласно которым сотрудники обязаны сообщать о нарушениях антикоррупционной политики.

Как бороться с мошенничеством и коррупцией на крупных предприятиях и в небольших компаниях – читайте также в материале «Форензик: как выявить корпоративное мошенничество в компании».

Как проверить компанию в Украине.

Аналитическая система YouControl помогает проверить, насколько чиста перед законом любая украинская компания, и можно ли с ней сотрудничать. Информация в системе постоянно обновляется из открытых данных.

Что еще может держать бизнес в тонусе и работать в законном поле? Руководитель отдела обучения YouControl Игорь Курочка, рассказал, что такое комплаенс-контроль и как он поможет завоевать доверие у бизнес-партнеров.

Комплаенс (англ. — «соответствие») буквально означает соблюдение определенных правил или условий. В контексте бизнеса комплаенс — законность действий компании.

Еще одно название комплаенс-контроля — «управление комплаенс-рисками». То есть рисками, вызванными некорректным поведением сотрудников или руководства.

Неформальные вознаграждения, несоответствие нормам пожарной безопасности или охраны труда — все это нарушение комплаенса и повод для претензий со стороны государственных органов.

Комплаенс по-настоящему выполняется только тогда, когда его соблюдают все сотрудники компании: от топ-менеджмента до представителей филиалов и подразделений. Тогда в глазах бизнес-партнеров комплаенс-проверка подтверждает, что вы отвечаете требованиям законодательства.

Весь бизнес-контент в удобном формате. Интервью, кейсы, лайфхаки корп. мира — в нашем телеграм-канале. Присоединяйтесь!

Отдельные сотрудники или целые подразделения следят за выполнением норм внутри компании. Крупные организации вводят службу, отвечающую за комплаенс (например, «Киевстар», «Укрзалізниця»).

Комплаенс-менеджеры отслеживают, соответствует ли работа компании законам государства. Если у корпорации есть филиалы в разных странах, каждый филиал должен поддерживать комплаенс местного законодательства.

Читать еще: Какая машина экономичная и недорогая

Примеры комплаенс-мероприятий в компании:

1. Кодекс корпоративной этики. Это морально-этические принципы, стандарты поведения, приоритеты и обязанности сотрудников.

2. Политика подарков и приглашений. Не запрещает, а разграничивает понятия «подарок» и «взятка». Обозначает грань, за которой подарок становится средством манипуляции.

3. Политика сообщений о нарушениях. Сотрудники могут анонимно сообщать о нарушениях и получать информацию об их расследовании.

4. Регулирование конфликта интересов. Стандарты поведения, когда интересы сотрудника могут противоречить интересам компании. А интересы одного клиента — интересам другого.

5. Политика «Китайской стены». Принцип организации бизнес-процессов, когда разграничивают, кто из сотрудников имеет доступ к непубличной информации о финансах и инвестиционных планах, а кто — нет.

6. Политика конфиденциальности. Неразглашение данных о клиентах и их операциях. Соблюдение стандартов обработки данных General Data Protection Regulation для операторов персональных данных.

Чем грозит отсутствие комплаенс-контроля?

Нарушение комплаенса повлечет за собой финансовые и репутационные потери, потенциальные сделки могут не состояться.

Возможные последствия:

– запрет на проведение операций по счетам

– назначение выездных проверок

– админштрафы

– санкции в отношении должностных лиц

– приостановление деятельности

– отмена лицензии

– признание недействительности экономических операций

Нужен ли комплаенс-контроль вашей компании?

Управление рисками внедряется в компаниях разных сфер: в производственных предприятиях, медицине, торговле, государственных органах. Если сфера вашей деятельности требует лицензии, комплаенс-контроль просто необходим.

Также он полезен, если вы заботитесь о репутации и хотите сохранить активы бизнеса.

В любом случае, комплаенс-менеджмент поможет:

– защитить интересы компании, инвесторов, клиентов, сотрудников

– избежать проблем с контролирующими органами, ответственными за честное ведение бизнеса

– поддерживать репутацию достойного участника рынка

Что нужно сделать для контроля рисков?

Для начала — внедрить комплаенс-контроль в компании.

– нанять или назначить ответственных сотрудников. Например, юристов или консалтинг

– создать инструменты risk assessment (оценки рисков). Возможно, в виде чек-листов

– устранить все ситуации, выходящие за пределы комплаенс. Отслеживать нарушения и реагировать на них

– проводить регулярные проверки

Понятие комплаенс охватывает разные направления: инвестиции, налоги, принципы справедливого отношения к клиентам и т. д. Все зависит от специфики организации. Каждая компания может создавать свою уникальную структуру комплаенс-контроля.

Обязательно ли следить за комплаенсом?

Управление комплаенс в Украине не закреплено законом. Управления рисками применяют на добровольной основе. Однако вам не избежать внедрения комплаенс-контроля, если компания работает с зарубежными партнерами.

В таком случае она подпадает под нормы международного права, и должна подчиняться правилам других государств.

Например, если ценными бумагами торгуют на нью-йоркской бирже, компания попадает под юрисдикцию американских законов. Это означает, что на предприятии обязательно должна действовать комплаенс-программа в соответствии с рекомендациями регуляторов США.

Если украинская компания открывает счет в иностранном банке, у нее должна быть репутация, соответствующая западным стандартам. Также нужно пройти комплаенс-контроль.

Примеры комплаенс-контроля

После коррупционного скандала 2008 года компания Siemens сформировала правила, чтобы впредь такая ситуация не повторилась.

Девиз: «Только чистый бизнес — это бизнес Siemens» подчеркивает отсутствие толерантности к коррупции и нарушениям правил конкуренции.

Для этого корпорация разработала внутренние документы, действительные для всех подразделений и поставщиков. Компания размещает ежегодную отчетность на официальном сайте. Там же можно сообщить о нарушениях.

Примером комплаенс-контроля в СНГ можно назвать «МТС». После выхода на нью-йоркскую фондовую биржу им пришлось внедрить жесткий контроль за соблюдением стандартов.

Компания предоставляет отчетность в Комиссию по ценным бумагам и биржам. А также по нормам антикоррупционного законодательства США (Foreign Corrupt Practices Act 1977) и Великобритании (UK Bribery Act 2010).

Даже в договорах с работниками прописаны нормы комплаенс. А в контрактах с деловыми партнерами — соглашения по соблюдению норм антикоррупционного законодательства.

Ведь если бизнес-партнеры будут задействованы в коррупционных скандалах, это может нанести вред и самому предприятию.

В Украине пока только отдельные компании признали, что комплаенс является фактором успешности бизнеса. Сегодня проверки на прозрачность и соответствия инициируют преимущественно иностранные инвесторы-собственники.

Поставить «заслонку»: как работает грамотно выстроенный комплаенс

Эксперт в области аудита

Правильно выстроенный комплаенс в компании – это в определенном смысле щит для собственника и топ-менеджмента, который обязан уберечь от санкций и других неприятных, а порой и дорогостоящих мер воздействия со стороны многочисленных надзорных и контролирующих органов, считает эксперт в области аудита Наталья Андреева (бывший вице-президент и управляющий директор по внутреннему контролю и аудиту банка «ФК Открытие»). В своей колонке для Realist она рассказывает о том, каким должен быть комплаенс, чтобы приносить пользу и не считаться лишним ртом и пустым звеном в бизнес-цепочке.

Для начала, короткий экскурс в историю: как, зачем и почему комплаенс вошел в реалии российского бизнеса. На этот счет есть две версии. Первая гласит, что функция комплаенс-контроля родилась вместе с соответствующим указанием Банка России еще в 1999 году и была ориентирована исключительно на коммерческие компании финансового сектора. Создание обязательного комплаенс-контроля и качественной системы внутреннего контроля стали критериями оценки, используемыми регулятором в отношении деятельности поднадзорных компаний.

Читать еще: Как пополнить электронную карту в образовании

По второй версии, комплаенс был принесен в Россию крупными иностранными фирмами. Часть из них заходили для ведения бизнеса, часть – для инвестирования в российские предприятия. И у первых, и у вторых многолетняя комплаенс-культура была уже в крови, поддерживалась и развивалась десятилетиями. Иностранным компаниям важно демонстрировать прозрачность своим инвесторам, партнерам и акционерам, показывая, что они работают в соответствии (in compliance) со всеми правилами и стандартами. Кроме того, качественная и зрелая функция комплаенса всегда положительно влияет на инвестиционную привлекательность компании и выступает гарантом ее репутации.

Простыми словами, комплаенс-контроль – это функция, которая должна своевременно предотвращать, отслеживать и управлять регуляторными рисками компании. Речь идет о потенциальных убытках из-за несоблюдения норм и требований применимого законодательства, внутренних документов самой же компании.

По сути, комплаенс – это «заслонка», некий буфер для собственника и топ-менеджмента, который обязан уберечь их от санкций и других неприятных, а порой и дорогостоящих мер воздействия (штрафы, потеря бизнес-репутации, приостановка деятельности, отзыв лицензии) со стороны многочисленных надзорных и контролирующих органов.

Для всех российских компаний, акции которых котируются на биржах (вне зависимости от размера и содержания бизнеса), а также для любой кредитной организации иметь в штате подразделение по комплаенсу – это обязательная история. Для других компаний наличие комплаенс-подразделений – опционное. Каких-либо требований на этот счет не существует.

Итак, что же способен делать грамотно выстроенный комплаенс:

Он стоит вместе с бизнес-подразделениями компании на передовой. Еще до внедрения нового продукта или услуги убережет от ошибок и подскажет как правильно его/ее структурировать, чтобы избежать регуляторных рисков или контролировать их.

Следит за всеми нововведениями в законодательстве и нормотворчестве, чтобы загодя предупредить собственника и топ-менеджмент, к каким ключевым изменениям готовиться уже сейчас. И если комплаенс не ленив, он также просчитает эффект от внедрения новых контролей и/или трансформации уже существующих процессов.

Придумывает и периодически проводит разные тесты для того, чтобы убедиться, что контроль над регуляторными рисками в процессах работает как задумано. Если это не так, рекомендует, как их надо усовершенствовать. Грамотный комплаенс, который к тому же бережет деньги собственника, будет учитывать, что любой контроль – это расходы и дополнительные ресурсы. При этом он будет всегда помнить, что у него есть профессиональная деформация (то есть склонность к неосознанному преувеличению рисков и желание всякий контроль усилить-углубить). Как хороший доктор, комплаенс никогда не порекомендует пациенту то, без чего в принципе можно обойтись.

Пишет простые, немногословные, но понятные для всех сотрудников документы, в которых рассказывает, что значит этика и как строятся отношения с надежными клиентами, партнерами и контрагентами. Напоминает, что взяточничество и коррупция это плохо и не соотносится с целями и стратегией компании, а также разъясняет, что такое международные санкции и как от них уберечься.

Проводит нескучные тренинги для персонала, на которых доносит до каждого, как важно соблюдать требования законов и внутренних процедур.

Беспокоится, чтобы собственнику был понятен уровень регуляторных рисков (критичность и существенность) отдельных бизнес-процессов, отдельных компаний (если есть группа компаний) и бизнеса в целом. Создает матрицу регуляторных рисков, а к ней легкую для восприятия отчетность, которая будет вовремя подсвечивать, в каких областях загораются красные флажки сигнала тревоги.

Вместе со службой безопасности и риск-менеджментом (если они есть или без них), создает такую систему противодействия мошенничества в компании, которая, с одной стороны, не остановит бизнес, а с другой, будет надежна.

Думает над тем, как сделать так, чтобы клиенту было всегда хорошо с компанией. Анализирует жалобы клиентов. Диагностирует, где болит, и подскажет бизнес-подразделениям, что надо исправить в процессах и какую «таблетку» принять, чтобы вылечиться.

В зависимости от наличия ресурса и желания собственника (или совета директоров) функцию комплаенса в компании можно структурировать двумя способами. Первый: комплаенс-контроль, который предполагает создание формальной, базовой системы внутреннего контроля. Роль и задачи комплаенса при таком подходе будут включают только обязательные, с точки зрения законодательства, требования.

Второй способ потребует воли собственника и ее трансляции на все уровни управления компании информации о том, что ему нужна и важна комплаенс-культура. Потребует поддержки от топ-менеджмента и, безусловно, более проактивного, неравнодушного и не линейного подхода от самой комплаенс-службы. Эффект от применения любого из способов будет заметен не на коротком горизонте. Однако и сам собственник, и топ-менеджмент его однозначно увидят и не только в денежном выражении.