Что такое комплаенс программа

Система управления комплаенс — это комплекс взаимосвязанных и взаимодействующих элементов организации для обеспечения ее соответствия требованиям регуляторной среды и достижения своих целей.

Содержание:

1. Комплаенс-система
2. Кто входит в систему комплаенс организации?
3. Обязательные элементы продуктивной комплаенс-системы
4. Что такое карта рисков и как она формируется?
5. Показатели оценки эффективности комплаенс-системы
6. Роль комплаенс-подразделения в организации

Это универсальная признанная международная система противодействия угрозам и управления рисками, которая обеспечивает соответствие деятельности компании требованиям государственных органов, саморегулируемых общественных и иных организаций, соответствие нормам права, правилам, рекомендациям и стандартам, регламентирующим деятельность компании, внутренним документам и локальным нормативным актам.

Что такое комплаенс

• Работает по отношению ко всем сотрудникам компании;
• Обеспечивает заблаговременный подход к защите от рисков и непрерывность их устранения;
• Комплексный подход по всем направлениям деятельности бизнеса;
• Формирует идеологию и стиль ведения бизнеса;
• Работает как с внутренним контекстом, так и с внешним;
• Составляет этический компонент в бизнес-подходе: экология, антикоррупция, социальная ответственность и пр.

Кто входит в систему комплаенс организации?

Подразделение комплаенс (служба комплаенс) — это структурное подразделение компании, осуществляющее систему мер по контролю за соответствием деятельности всей организации, ее бизнес-процессов, операций и действий работников нормам законов и подзаконных актов, регулятивным правилам и принятым стандартам деловой этики.

Комплаенс-отдел должен взаимодействовать со всеми внутренними департаментами компании, среди которых:

• Юристы;
• Экономисты;
• Финансисты;
• Операционные менеджеры;
• Риск-менеджеры;
• Бухгалтерия;
• Кадры;
• Специалисты по безопасности;
• Специалисты в бизнес-процессах.

К внешним участникам системы комплаенс относятся:

• Государственные организации, контрольно-надзорные органы;
• Рейтинговые агентства;
• Контрагенты;
• Кредиторы;
• Страховые компании;
• Инвесторы;
• Банки, кредитные организации;
• Международные регуляторы.

Обязательные элементы продуктивной комплаенс-системы

1. Твердая позиция высшего менеджмента (tone of the top) и четко обозначенная политика о непринятии коррупции.

Только решительно настроенный управленец сможет своим примером задать этический тон деятельности остальных сотрудников.

1. Кодекс поведения и комплаенс-политики.

Эти официальные документы являются основой всей системы комплаенса. Они должны быть понятны и прозрачны каждому сотруднику.

1. Надзор, автономность, ресурсы.

Комплаенс-подразделение компании должно быть оснащено всеми необходимыми ресурсами для качественного исполнения своих функций. Также важно, чтобы было выделено достаточное количество персонала, ответственного за эффективную реализацию этого направления. Комплаенс-менеджер или комплаенс-отдел должны подчиняться напрямую директору.

Это обязательное условие для создания результативной комплаенс-системы. Итоги оценки подвергаются тщательному анализу, на основе которого необходимо разработать и внедрить меры по минимизации выявленных рисков.

1. Тренинги и постоянное консультирование менеджмента на всех уровнях.

Комплаенс-принципы работы важно донести до каждого сотрудника компании. Эта задача может исполняться путем выделения ресурсов для регулярных консультаций работников, периодического проведения обучающих тренингов с последующей сертификацией персонала. При необходимости можно также обучить контрагентов и бизнес-партнеров.

1. Поощрения и меры дисциплинарного воздействия.

Любые нарушения законодательства или локальных нормативно-правовых актов должны быть наказуемы. А система поощрения за следование утвержденным правовым принципам будет способствовать «правильному» бизнес-поведению.

1. Процедура проверки контрагентов (due diligence) и платежей.

Проверка партнеров до начала сотрудничества поможет обеспечить превентивную защиту от многих комплаенс-рисков. Если контрагент «чист», нужно подготовить обоснование о необходимости его привлечения, прописав размер вознаграждения во избежание коррупционных рисков. Также необходим регулярный независимый мониторинг взаимодействия с третьими лицами.

1. Конфиденциальные сообщения на «горячую линию» о нарушениях и внутренние расследования (форензик).

Важно обеспечить анонимность таких сообщений, чтобы сотрудники не боялись заявлять о своих подозрениях. После получения заявления запускается процедура проведения расследования, по результатам которой применяются дисциплинарные меры или иные способы для разрешения ситуации.

1. Постоянное совершенствование: периодическое тестирование и оценка эффективности комплаенс-программы.

Все принципы комплаенса необходимо реализовывать на практике. В процессе этих действий периодически будут вскрываться «слабые места» и новые области риска, что потребует улучшения или пересмотра политик. Без таких переработок система комплаенса начнет утрачивать свою эффективность.

1. Слияния и поглощения.

Дью-дилидженс проверка до поглощения компании и интеграция после ее приобретения. Речь идет о необходимости глубокой проверки организации перед объединением с ней.

Что такое карта рисков и как она формируется?

Карта рисков — это визуальный документ, наглядно систематизирующий выявленные при анализе бизнеса риски, отражающий уровень вероятности срабатывания каждого из них, оценку последствий и содержащий способы сокращения их влияния. Карта рисков может быть составлена по компании в целом, по конкретным бизнес-процессам, по определенным направлениям.

Важно выявлять риски на ранних стадиях, чтобы не дать им вырасти до критических или катастрофических. Разработать и внедрить рабочие механизмы по устранению и предотвращению их возникновения в будущем.

Показатели оценки эффективности комплаенс-системы

• Коэффициент снижения количества нарушений и размера штрафов;
• Доля подразделений, в которых выявлены высокие риски и ведутся работы по их снижению;
• Количество конфликтов и проступков по причине неосведомленности;
• Сумма перерасхода бюджетных средств за период;
• Количество жалоб и обращений клиентов, поставщиков, сотрудников, работа с ними;
• Показатели эффективности комплаенс-службы и менеджеров;
• Результаты прохождения проверки контрольно-надзорных органов (без нарушений), а также проверок со стороны бенефициаров, банков, инвесторов, поставщиков и т.п.

Роль комплаенс-подразделения в организации

Сегодня регулятивная и бизнес-среда развиваются стремительно. Появляются новые платформы, форматы, виды монетизации и т.д. С учетом такого роста количество политик и требований значительно увеличивается. Игнорирование функции комплаенс в такой ситуации часто приводит к значительным финансовым потерям.

Комплаенс — это дополненная стоимость бренда. Если компанию заметили в недобросовестном поведении, с ней не захотят вести бизнес. В В2В необходимо доверять, важна хорошая репутация, а для этого нужен комплаенс. Комплаенс-офицер не рассказывает, а создает реальные доказательства добросовестного поведения.

Источник: compliance.su

Что такое комплаенс и для чего он нужен?

Термин «комплаенс» происходит от английского «compliance» – «соответствие». Речь идёт о соответствии самым разнообразным требованиям различных государственных и общественных регуляторов, которые регламентируют рынки в части продуктов, услуг, взаимоотношений компании с потребителями и государством.

Тем самым они побуждают компании строить свою финансово-хозяйственную деятельность с учётом этих требований и правил. При всей видимой либеральности глобальной экономики и достаточном объёме свобод, при ближайшем рассмотрении видно, что рынки достаточно жёстко регламентируются.

Это могут быть требования к качеству продукции, её срокам годности, контролю за оборотом, защите окружающей среды, нормам труда, технике безопасности и так далее. Комплаенс – это соответствие требованиям, в первую очередь, тем, которые выдвигают различные регуляторы, а также контроль за тем, чтобы это соответствие было полным. С этой целью выделяют отдельную функцию compliance control.

В России комплаенс зачастую ассоциируется исключительно с финансовым сектором, хотя это неправильно. Причина такого стереотипа кроется в том, что именно Центральный банк стал первым из регуляторов, выступивших с набором обязательных требований к деятельности организаций. На самом же деле понятие комплаенса гораздо шире. Свои требования к деятельности компаний могут предъявлять не только государственные структуры, но и общественные организации – например, профсоюзы или экологические организации. В свою очередь, комплаенс-менеджмент (compliance management) – это инструментарий и набор процессов, применяемых в компании для соответствия выдвигаемым требованиям.

Зачем комплаенс нужен бизнесу?

На сегодняшний день ни одна компания не может функционировать без комплаенса, к какой бы сфере ни относилась её деятельность. Нравится это нам или нет, в мире идёт ужесточение требований абсолютно для всех отраслей и индустрий. Эта тенденция прослеживается как в отдельных странах, так и на межгосударственном уровне, в рамках международной кооперации.

Что это означает для предпринимателей? Новые регламенты появляются быстро и зачастую неожиданно, а расплата за их неисполнение может быть весьма суровой. К примеру, фармацевтические компании обязаны детально отчитываться об обороте рецептурных препаратов и используемых для их изготовления активных субстанций.

Любой производитель пищевых продуктов знает, к чему может привести несоответствие требованиям СанПин или ГОСТа. Международная торговля – ещё одна отрасль со строгой регламентацией. Среди юристов даже появилась отдельная категория специалистов по международному торговому комплаенсу (international trade compliance lawers).

Но, пожалуй, ярчайшим примером, иллюстрирующим необходимость комплаенса, является действующий в Европейском Союзе закон о защите персональных данных – the General Data Protection Regulation (GDPR). Этот закон стал прямым следствием наступления эпохи Big Data и тотальной цифровизации жизни гражданина, что принесло взрывной рост объёмов различных данных, в том числе персональных и биометрических.

Европейские власти быстро осознали, что «цифровой след», оставляемый каждый человеком, легко может быть использован в противоправных целях, и поставили задачу бороться с этим. GDPR вступил в силу только в 2018 году, и за короткое время успел снискать репутацию одного из самых жёстких законов во всём мире.

Введённый с целью защиты конфиденциальности персональной информации, он предусматривает жёсткие санкции, если компании допускают утечку подобной информации или обрабатывают её без согласия человека. За нарушение требований GDPR на компанию может быть наложен чудовищный штраф.

Его сумма может достигать 20 миллионов евро или 4% от общего оборота компании за весь предыдущий финансовый год (в зависимости от того, какая сумма больше). Речь идёт о суммах, сопоставимых с IT-бюджетом средней компании!

Известно, что при формировании бюджета европейские компании заранее закладывают в них в качестве статьи расходов выплату штрафов за несоответствия его требованиям. Цель комплаенса как раз и заключается в предотвращении подобных ситуаций и, в конечном счёте, экономии денег компании. Принцип «сэкономленные деньги – заработанные деньги» в данном случае работает как нельзя лучше. Именно поэтому компании во всём мире разрабатывают собственные комплаенс-стратегии (compliance policy) и тщательно контролируют их соблюдение, формируют в рамках корпоративной структуры отдельные комплаенс-подразделения и активно инвестируют в ИТ-решения, помогающие в выполнении требований регуляторов. Как именно это выглядит на практике, будет рассказано ниже.

Классификация

Какой-то единой, общепринятой классификации комплаенса на сегодняшний день не существует. Мы бы предложили условное разделение на регуляторный и нерегуляторный. Первый связан с выполнением требований различных регуляторов – центральных банков, правительственных организаций, государственный агентств.

Второй же – это соответствие общественному мнению, неким стандартам общества. Например, в последнее время всё больше людей активно интересуются вопросами экологии и стараются выбирать «зелёные» продукты и технологии. Со стороны бизнеса будет логичным услышать свою целевую аудиторию и перестроить свою деятельность так, чтобы она соответствовала современным стандартам защиты окружающей среды: сократить количество отходов и вредных выбросов, отказаться от испытания продукции на животных, отказаться от импортного сырья с целью сократить углеродный след. Это тоже своего рода комплаенс: можно называть его нерегуляторным или общественным, причём важность именно такого комплаенса с каждым годом только возрастает.

Функции комплаенс-контроля

Комплаенс-контроль (compliance control) и комплаенс-менеджмент (compliance management) входят в число ключевых корпоративных задач. Здесь очень важно понять, чем директор по комплаенсу отличается от комплаенс-офицера (compliance officer) или комплаенс-менеджера (compliance manager).

Офицер или менеджер являются, по сути, обычными контролёрами, и их задача ограничивается тем, чтобы следить, как выполняется тот или иной перечень требований. Поле деятельности директора по комплаенсу гораздо шире.

Как правило, он входит в состав совета директоров или является членом правления, и его задача – не просто сделать за выполнением требований, а инициировать и разрабатывать проекты по соответствию. Директор по комплаенсу работает над тем, чтобы требованиям соответствовали все процессы и процедуры компании, а не только конечный продукт. Это подразумевает и менеджмент качества, и процессное управление, ведь зачастую с выходом нового требования или закона компания оказывается перед необходимостью перестроить половину всех бизнес-процессов и полностью перекроить IT-ландшафт. Перестройка компании для соответствия её новым требованиям – одна из наиболее частых задач директора по комплаенсу, и зачастую для её решения создаётся специальный отдел, управление или департамент (compliance department). Правда, такая картина пока что более характерна для западных компаний, но и в России такая тенденция активно набирает обороты.

Комплаенс-риски

Основным риском в части комплаенса (compliance risk) является несоответствие требованиям, которое влечёт за собой целый спектр неблагоприятных последствий – от денежных штрафов, о которых я говорил выше, до лишения лицензии. Последнее фактически означает полный крах бизнеса.

Не менее важны и репутационные риски, особенно сейчас, когда развитие социальных сетей достигло своего апогея, а информация, в особенности негативная, распространяется с головокружительной скоростью. Запятнать репутацию очень просто, а на отработку негатива могут уйти годы. Никто не хочет прослыть недобросовестным работодателем, или недостаточно клиентоориентированным продавцом, или губителем естественной среды обитания редких животных. Это грозит потерей лояльности со стороны целевой аудитории, а то и полным бойкотом. Свести подобные риски к минимуму позволит только тщательно выверенная комплаенс-стратегия, а также компетентная команда, готовая её реализовывать.

Регулирование

Законы и подзаконные акты, регулирующие вопросы комплаенса, существуют на уровне как отдельных стран, так и в рамках международных организаций. В России в качестве примера можно привести Федеральный закон № 135-ФЗ «О защите конкуренции», который чаще называют законом об антимонопольном комплаенсе. Согласно ему, каждая компания обязана разработать систему антимонопольного комплаенса в рамках своей деятельности, а также разместить акт (либо акты), регулирующие антимонопольный комплаенс, на своём корпоративном сайте на русском языке. Компания самостоятельно определяет формирование и детальное регулирование антимонопольного комплаенса, однако некоторые элементы являются обязательными. К ним относятся:

• порядок проведения оценки рисков нарушения антимонопольного законодательства
• меры, направленные на снижение этих рисков
• меры по контролю за функционированием системы антимонопольного комплаенса
• порядок ознакомления работников с внутренними актами
• информация о сотруднике, отвечающем за функционирование антимонопольного комплаенса.

Внедрение

Полноценное внедрение функции комплаенса невозможно без управления данными (Data Governance) и, в частности, технологии Data Quality. Именно директора по комплаенсу являются одними из основных заказчиков подобных решений во всём мире. Почему это так?

Дело в том, что перестройка процессов компании и выстраивание их в доскональном соответствии с требованиями регуляторов невозможны без чёткого знания своих данных, на которых и основана вся работа. К примеру, чтобы сократить выбросы углекислого газа в атмосферу, промышленному предприятию необходимо точно знать, каковы объёмы этих выбросов, какие цеха производят их больше всего.

На основании этого можно строить аналитическую модель, которая покажет, что нужно поменять в производственной цепочке, чтобы объём вредных выбросов стал меньше и соответствовал нормам экологического законодательства. То же касается требований в области охраны труда: чтобы свести к минимуму число возможных несчастных случаев, необходимо понимать, в каких ситуациях и при каком стечении обстоятельств они происходят чаще всего, и на основании этих данных уже принимать решения.

Но лучшим примером снова является применение на практике закона GDPR. Если в адрес компании от бывшего сотрудника или клиента поступило требование удалить все связанные с ним данные, организация должна быть готова к тому, что в ходе проверки её попросят предоставить доказательства того, что данные действительно были удалены. Это можно сделать, только если в компании построен корпоративный каталог данных: данные собраны в иерархизированную систему, для них определены владельцы, компания точно знает все места, где хранятся персональные данные, и может наглядно показать, что данных об этом конкретном человеке в хранилище нет. Более того, такой каталог даёт уверенность в том, что нигде не осталось случайных дубликатов этих данных. Таким образом, Data Governance становится технологической основой внедрения комплаенса в компании.

Источник: dis-group.ru

Что такое комплаенс и зачем он нужен

Сегодня поговорим об относительно недавно пришедшем с запада в российскую деловую среду бизнес-термине «комплаенс». Это слово происходит от английского глагола to comply, который переводится как «соответствовать». Понятие «комплаенс» (compliance) означает «согласие», «соответствие».

Давайте разберемся, о каком соответствии идет речь.

Что такое комплаенс?

Государство постоянно усиливает контроль за коммерческими предприятиями. За несоблюдение законодательства и различные нарушения надзорные органы взыскивают крупные штрафы.

Владельцам компаний необходимо следить за соблюдением норм множества законов, в противном случае бизнес может понести значительный урон вплоть до банкротства. Сотрудникам, занимающим высокие должности в компании или на госслужбе, также приходится соблюдать все требования, чтобы не быть оштрафованными или не лишиться работы.

Для обеспечения соблюдения законодательства, предписаний контролирующих органов, правил различных форм объединения предприятий и условий, прописанных во внутренних документах, в организациях внедряется система контроля и управления рисками — комплаенс.

Главная цель такого внутреннего контроля за соответствием деятельности компании законодательству — это исключение рисков потери прибыли. К ним можно отнести штрафы, выплаты ущерба либо невыполнение контрактов. Кроме того, комплаенс-риски способны ухудшить репутацию компании, ограничить возможности ведения бизнеса, а также повлиять на сокращение клиентской базы.

Комплаенс направлен не только на предотвращение и обнаружение нарушений законодательства в деятельности организации, но также помогает предотвратить и выявить случаи коррупции и хищения со стороны сотрудников компании. Таким образом, предприятие может избежать обвинений в совершении экономических, налоговых и коррупционных преступлений, также комплаенс помогает исключить слабые места в корпоративной модели бизнеса.

Грамотно выстроенная система комплаенса не позволяет сотрудникам присваивать доходы и активы компании, искажать финансовую отчетность, а также получать взятки от поставщиков и подрядчиков.

Комьюнити теперь в Телеграм
Подпишитесь и будьте в курсе последних IT-новостей

Основные политики комплаенса

В большинстве компаний, вне зависимости от их сферы деятельности, применяются следующие политики комплаенса:

• Кодекс корпоративной этики, называемый также кодексом корпоративного поведения, представляет собой документ, затрагивающий все области деятельности компании. В нем описываются морально-этические принципы, принятые в данной организации стандарты поведения, приоритеты компании и обязанности работников.
• Политика противодействия отмыванию доходов, которые были получены преступным путем, и политика противодействия финансированию терроризма используется для предотвращения поступления в легальный сектор экономики доходов от преступной деятельности. Такая политика комплаенса является обязательной для финансовых организаций, но используется и во многих других сферах.
• Политика взаимодействия с регулирующими организациями затрагивает отношения компании с Центробанком, налоговой службой и другими контролирующими органами.
• Политика конфиденциальности информации отвечает за неразглашение данных о клиентах и деталях проводимых с ними сделок и операций. Она включает в себя не только формирование общей культуры обращения с клиентскими данными, но и затрагивает вопросы организации хранения и соблюдения установленных стандартов при обработке персональных данных.
• Политика для регулирования конфликтов интересов определяет этические стандарты поведения сотрудников компании при возникновении конфликта интересов. К подобным случаям относятся такие ситуации, когда интересы сотрудника противоречат интересам организации или интересы одного клиента противоречат интересам другого. Документ возлагает на работников обязанность выявлять и предупреждать случаи возникновения конфликта интересов, а также декларирует, что интересы предприятия необходимо ставить выше личных интересов любых ее сотрудников.
• Политика сообщений о нарушениях стандартов исполнения обязанностей и поведения сотрудников регулирует порядок и способы оповещения (в том числе анонимного) о нарушениях, совершенных работниками предприятия. Эта политика также определяет порядок дальнейшего расследования и документирования выявленных нарушений. При качественной реализации данная политика комплаенса является весьма эффективным способом борьбы с внутренними недостатками на предприятиях.
• Политика «Китайской стены», которую также называют политикой информационных барьеров, чаще всего применяется в организациях финансового сектора. Она необходима для разграничения информационного поля в деятельности компании, обычно для предотвращения конфликтов интересов и обеспечения условий для честной конкуренции. Данная политика комплаенса реализуется в инвестиционных организациях, так как обладание непубличной информацией о чьем-либо финансовом состоянии или инвестиционных планах может привести к ее использованию, к примеру, сотрудниками другого подразделения для извлечения дополнительной прибыли. Политика «Китайской стены» позволяет возвести информационный барьер и помогает не только предотвратить возникновение конфликта интересов, но также производить обслуживание всех клиентов без ограничения.
• Политика контроля покупок ценных бумаг работниками предприятия устанавливает порядок контроля операций на рынке ценных бумаг, которые осуществляют сотрудники финансовых организаций. Например, в ней могут быть установлены ограничения на покупку ценных бумаг ряда предприятий (обычно тех, с которыми эта финансовая организация в текущий момент проводит сделки). Также данная политика комплаенса регламентирует особый порядок согласования операций работников компании на рынке ценных бумаг с должностными лицами предприятия. Это делается для того, чтобы избежать нецелевого использования рабочего времени и служебной информации для личного обогащения сотрудников.
• Политика дарения подарков и приглашений на мероприятия предназначена для разграничения понятий «подарок» и «взятка»/«откат», то есть обозначает черту, при пересечении которой подарок становится подношением с целью получения возможности манипулирования должностным лицом в собственных интересах. Эта политика чаще всего не накладывает на дарение полный запрет, но ограничивает стоимость подарков и внедряет процедуры, позволяющие осуществлять такой контроль.

Существуют и другие политики комплаенса, например: политика должного изучения клиентов, контрагентов и поставщиков товаров/услуг, политика приема, обработки обращений и подготовки ответов на жалобы, политика обучения персонала и т.д.

Каждая компания, в зависимости от задач, установленных высшим руководством, акционерами и кредиторами, имеет возможность реализовывать необходимые дополнительные процессы в этой области, тем самым создавая свою уникальную структуру комплаенс-контроля, которая будет полностью отвечать интересам деятельности и безопасности предприятия.

Виды комплаенса

Видов комплаенса насчитывается более 140, к наиболее распространенным относятся:

• Антикоррупционный комплаенс, который призван противодействовать коррупции.
• Антифрод-комплаенс, представляющий собой комплекс мер, которые предназначены для оценки подозрительности финансовых операций с точки зрения мошенничества. Этот вид комплаенса необходим в банках, а также в других организациях, где товарообмен производится посредством онлайн-операций.
• Антимонопольный комплаенс предназначен для контроля за соблюдением антимонопольного законодательства и законодательства в области деятельности субъектов естественных монополий.
• Налоговый комплаенс представляет собой систему проверки бизнес-процессов в компании на соответствие налоговому законодательству.
• Финансовый комплаенс обязательно используется в банковском бизнесе, поскольку эта сфера деятельности отличается жестким регулированием со стороны надзорных органов, довольно сложной связью собственников бизнеса и менеджеров, а также зависимостью банков от доверия вкладчиков.
• Санкционный комплаенс нужен при ведении бизнеса в разных странах, когда одно из государств является субъектом санкционных правоотношений.

Заключение

Комплаенс необходим для безопасности бизнеса. Работа специалистов в области комплаенса заключается в том, чтобы помогать избежать обвинения в совершении экономических, налоговых и коррупционных преступлений, предотвращать корпоративное мошенничество и утечку денежных средств.

Особым образом выстроенная система управления/контроля в организации, разработка организационной структуры, подготовка определенной документации и внутренних правил обеспечивает соответствие деятельности компании международному, российскому и иностранному законодательству, отраслевым стандартам и требованиям надзорных органов.

Говоря простыми словами, комплаенс помогает предприятиям снизить риски обвинения в противозаконных махинациях, неподобающем отношении к сотрудникам, обмане клиентов и т.п. Поэтому организации либо сами разрабатывают процедуры, с помощью которых они будут выявлять подобные риски, ликвидировать их и контролировать в дальнейшем, либо приглашают специалистов со стороны для проведения соответствующего аудита и помощи в корректировке работы компании.

Источник: timeweb.com