комплаенс аудит что это

Аудит комплаенс-контроля: что это и где применяется?

Комплаенс-риски существуют в деятельности каждой организации. Внутренний аудит позволяет проводить независимую объективную оценку эффективности системы комплаенс-контроля, увеличивая стоимость компании и улучшая ее рейтинг среди заинтересованных лиц. Но комплаенс-аудит — не только контроль соответствия требованиям, а профессиональное проведение актуального внутреннего аудита.

В России кризисное состояние компаний обуславливается не только внешними факторами экономического упадка, но и весомыми пробелами в корпоративном менеджменте. Эти упущения часто не дают бизнесу достигать необходимых финансовых показателей и создавать выгодную для стейкхолдеров стоимость организации.

Корпоративное управление в тандеме с системой внутреннего комплаенс-контроля — основополагающий критерий формирования дополнительной стоимости компании. Если в организации наступают какие-то риски, это является показателем того, что внутренний контроль работает неправильно или отсутствует вовсе. При этом виноват не только тот, из-за чьих действий / бездействий произошло само нарушение, но и тот, кто не принял превентивных мер, чтобы этого нарушения не произошло.

Эффективный корпоративный менеджмент основывается на механизмах внутреннего контроля и на обмене информацией с высшим руководящим составом относительно продуктивности такого контроля. Этот процесс дает уверенность в том, что организация сможет оперативно реагировать на возникающие угрозы и стимулировать локальные ресурсы для достижения целей бизнес-процессов.

Топ-менеджмент может увеличить стоимость компании и улучшить ее имидж среди стейкхолдеров за счет внутреннего аудита для управления комплаенс-рисками и усиления комплаенс-контроля. Для этого необходимо выполнение следующих действий:

Эти шаги позволят выяснить, соответствует ли действующему российскому законодательству, а также международной и деловой практике деятельность компании в текущих условиях.

Источник

Что такое комплаенс и для чего он нужен

Что такое комплаенс

Комплаенс — это комплекс инициатив, направленный на предупреждение противоречащих закону действий сотрудников компании и внедрение корпоративной бизнес-этики, основанной на соблюдении буквы закона.

Функции комплаенс-контроля

За последние несколько лет количество налоговых проверок в сфере малого и среднего бизнеса возросло многократно. На сегодняшний день спектр полномочий ФНС расширился до отслеживания денежных переводов физических лиц, и ожидать послабления предпринимателям от органов государственной власти не стоит. На фоне этого растет количество компаний, переводящих свой бизнес в «белый» сегмент, что сразу вызывает необходимость перестройки бизнес-процессов и логики функционирования компании.

В разных сегментах бизнеса нормальной практикой являются неформальные вознаграждения, подарки и другие способы поощрения менеджмента или иных лиц, принимающих решения, предлагающих более выгодные условия сотрудничества с клиентами фирмы. По сути своей, это является нарушением закона, которое может повлечь уголовное преследование руководящего состава и дальнейшие неблагоприятные последствия для самой организации.

В связи с этим многие компании озаботились вопросом удержания деятельности сотрудников в рамках правового поля. Именно в этих обстоятельствах комплаенс проявляет себя как наиболее эффективная стратегия. Он позволяет перераспределить информационные потоки и управленческие шаблоны таким образом, чтобы минимизировать риски для компании, вызванные некорректным поведением сотрудников, ответственных лиц и управляющих.

Это не только про внутренний регламент

Комплаенс не следует путать с внутренними правилами и распорядками компании. Режим, устанавливаемый в той или иной организации, обязательный к исполнению всеми её сотрудниками и управляющими — это не то, что подразумевается под данным термином.

Основная суть комплаенс — строгое следование компании нормам, установленным законодательными и регулирующими органами. Помимо законов это могут быть и отраслевые стандарты, не обязательные к исполнению. Хотя всё зависит от того, во сколько организация оценивает свою репутацию.

Во многих случаях крупные компании учреждают отдел или службу, отвечающую за комплаенс. В частности, это распространённая практика среди финансовых организаций как в России, так и за рубежом. В этой отрасли наиболее масштабно применяется институциональное регулирование — например, со стороны Центрального Банка. За строгое соответствие нормам в больших компаниях отвечают департаменты, а организации поменьше прибегают к помощи специалистов по соблюдению требований.

Риски

Несоответствие регулятивным нормам и стандартам может повлечь ряд неблагоприятных событий и санкций. Если организация должна быть аккредитована некой второй стороной, то в случае проблем в области комплаенс аккредитация может быть отозвана. Например, интегратор, внедряющий по лицензии высокотехнологичный продукт, оказывается замешан в коррупционном скандале — тогда велика вероятность того, что вендор у такого интегратора отзовёт лицензию временно или навсегда.

Это не так критично, как, к примеру, серьёзные нарушения противопожарной безопасности на производственном предприятии или в местах массового скопления людей. Подобное может повлечь разбирательства с государственными органами надзора.

В общем и целом, комплаенс — это те правила, которые касаются вопросов сохранения репутации и активов бизнеса. Они помогают избежать проблем с регуляторами, ответственными за соблюдение чистоты ведения деловой активности хозяйствующими субъектами экономики.

Функции внутреннего контроля и комплаенс

К комплаенс относятся не какие-то особые меры, выделенные законодательно в одноимённый комплекс требований. Отнюдь, комплаенс — понятие комплексное, в которое входят многие широко применяемые нормы регулирования. Например:

Пожалуй, самое распространённое обязательство любой работающей по закону организации. Оно заключается в том, что вы, как субъект, предоставляющий гражданам рабочие места, обязаны также позаботиться и о том, чтобы в процессе работы с вашими сотрудниками было всё в порядке. Их здоровье и жизнь должны быть в безопасности на время пребывания на территории вашей организации или в процессе выполнения рабочих обязанностей за её пределами.

В последнем случае есть нюансы и сложности, но в целом существует ряд мер, которые работодатель прямо или косвенно принимает, чтобы по возможности обеспечить охрану труда своего сотрудника даже дистанционно.

Что касается работы на территории нанимателя, то в качестве примера можно привести такие простейшие элементы безопасности, как аптечка или дежурный сотрудник, способный оказать первую помощь.

Её соблюдение также критично и учитывается ещё до запуска в работу помещения, в отношении которого должны быть соблюдены данные меры. Прежде чем открыть свой офис или торговую площадь, посадить туда сотрудников или начать принимать клиентов, вы должны убедиться, а главное — убедить надзорные органы, в том, что помещение соответствует всем принятым государством нормам пожарной безопасности.

Необходимо наличие системы открытых аварийных выходов, указателей, пожарной сигнализации и системы пожаротушения, огнетушителя, планов эвакуации. Если мы говорим о производстве или фабрике по приготовлению пищи, то список становится гораздо длиннее стандартного.

Очередь айти и маркетологов. Короче говоря — диджитала. Для всех нас является фактором дискомфорта, если выражаться прилично, не прибегая к фольклору, факт вступления в силу регламента о защите персональных данных граждан Евросоюза. Учитывая, что интернет — свободное пространство, в любом сервисе, который предоставляет онлайн-услуги вне зависимости от территориальной принадлежности клиента, может зарегистрироваться гражданин ЕС.

Так вот, наверняка многие помнят, как, начиная с весны 2017, многие сервисы «взбесились» и начали наперегонки присылать нам на почту уведомления о внесении изменений в пользовательское соглашение. Также на большинстве сайтов появились предупреждения о сборе cookie посетителей. Это и есть следствия принятия GDPR.

Несоблюдение положений регламента может повлечь многомиллионные штрафы в евро, что подстёгивает внимательно относиться к процедурам обработки персональных данных.

Где и как комплаенс-контроль внедряется в России

Регулирование

В нашей стране комплаенс-контроль внедряется в культуру ведения бизнеса не только со стороны государства в виде самих собой разумеющихся норм и законов, но и в рамках саморегулирования рыночных субъектов. То есть, в России с 2012 года действует отдельная Национальная Ассоциация Комплаенс.

Как сообщает сама Ассоциация, заделом для комплексного развития комплаенс-контроля в РФ послужила неблагоприятная ситуация на рынке. В момент перехода к рыночной экономике ситуация в национальном хозяйстве моментально откатилась к принципам диких джунглей. Длительное время в экономике царила бессистемность. Компании действовали без определённой стратегии, нарушали правила и стандарты. Многие столкнулись с проблемами ввиду погони за сверхприбылью и отсутствия элементарного планирования.

На определённом этапе компании стали заботиться об управлении рисками. Выделяют 3 типа:

Классификация на самом деле сложная и многоуровневая, но в этом списке приведены самые основные виды рисков, которые могут повлечь финансовые и репутационные потери экономических субъектов. Чтобы избежать подобного, управленцы более тщательно внедряют риск-менеджмент. Его частью является предмет статьи — комплаенс-контроль.

Верный способ избежать риска потери денег на рекламу — использовать автоматизацию контекстной рекламы Calltouch. Вы выбираете стратегию, а оптимизатор считает за вас: максимум конверсий для фиксированной средней цены и среднесуточного бюджета на группу компаний. Программа помогает достичь лучших результатов по рекламным кампаниям: цена на лиды уменьшается, а количество лидов и прибыль увеличиваются.

Оптимизатор

Компании прибегают к комплексному подходу управления репутацией. Разрабатываются механизмы по соблюдению регулятивных норм и деловых стандартов.

В числе главных политик, к которым обращаются, компании можно назвать:

В частности, многие организации озабочены внедрением комплаенс в связи с активной работой с зарубежными партнёрами. Это критически важный аспект, так как в данном случае субъект подпадает под нормы международного права, бизнес-этики и стандартов ведения дел в своей сфере.

Тем не менее, законодательно закреплённого контроля и управления комплаенс в российской практике не встречается. Экономические агенты в этом вопросе вынуждены опираться на собственное понимание того, что может подразумеваться под этим термином. Дорожащие репутацией компании стараются учесть как можно больше факторов риска, и для них определение комплаенса шире, чем для остальных.

Хостинг провайдер для бизнеса

30 дней бесплатного тестового периода виртуального хостинга

Инструмент автоматизации контекстной рекламы

Скидка 25% на 3 месяца тарифа «Старт» + индивидуальный практикум по работе с инструментом

Пакет услуг «Быстрый старт email-рассылок» со скидкой 20%

Конструктор для создания чат-ботов, рассылок и автоворонок

Удвой продажи с помощью чат-ботов в мессенджерах. Бесплатно на 21 день.

Скидка 25% на первый месяц работ по SEO + аудит в подарок

Логистический партнер для бизнеса и частных лиц

Скидка 25% на перевозку и доставку от адреса

Примеры

Одним из ярчайших примеров внедрения контроля комплаенс в современной России является Сбербанк. Будучи флагманом инноваций в области финансовых услуг, он одним из первых на рынке внедрил данный подход сначала для топ-менеджмента, а затем и во всей структуре банковской сети.

Как пишет Сбербанк у себя на сайте, благодаря освоению передовых подходов и технологий, организации удалось добиться больших успехов в следующих сферах:

Благодаря перечисленным результатам, Сбербанк был удостоен сертификатов

ISO 37001:2016 — «Менеджмент противодействия коррупции», а также ISO 19600:2014 — «Управление функцией комплаенс».

Еще одним примером внедрения в своей повседневной практике комплаенс-контроля является компания Билайн. В связи с тем, что ей как и Сбербанку, приходится работать с персональными данными пользователей, а также с финансами, вопрос безопасности и финансовой чистоты для нее приоритетен. Именно поэтому Билайн сделала упор на мониторинг следующих показателей:

Внедрение комплаенс-контроля в организации

Контроль в сфере комплаенс может быть индивидуальным для вашей организации, но в целом этот процесс выражается последовательностью общих действий, подходящих почти всем.

Источник

Что такое комплаенс: от А до Я

Если вы заняты любым бизнесом, ваша компания и сотрудники должны соблюдать комплаенс. Это что? В переводе с английского compliance означает соответствие, соблюдение правил. Иногда встречается написание «комплайнс», но чаще «комплаенс». Это необходимость действий компании в соответствии с приказом, законом, набором правил или норм. Часто контроль за соблюдением всех этих требований обеспечивает специальная служба комплаенс.

Соответствие таким правилам означает, что деятельность организации должна отвечать нормам законодательства, а также любым внутренним или внешним стандартам. Несоблюдение может привести к ущербу как для компании, так и для ее клиентов.

Есть законы, которые касаются бизнеса и призваны защищать его. А также всех, кто с ним взаимодействует: клиентов, партнеров, сотрудников и общественность. Некоторые правила относятся к бизнесу, другие — к потребителям. Существует также комплаенс, который касается и тех, и других. Хороший пример таких нормативных требований как для «юриков», так и для «физиков» — комплаенс по борьбе с финансовым мошенничеством. Поскольку и частные лица, и компании могут использовать дебетовые и кредитные карты.

Комплаенс и безопасность: в чем разница

Важно понимать, что соблюдение каких-либо нормативных требований не всегда обеспечивает безопасность. Поэтому безопасность и комплаенс — это разные вещи, хотя многие их путают.

В чем разница? Безопасность — чёткий набор технических систем, инструментов и процессов. Которые используются для защиты информационных и технологических активов предприятия. Соблюдение комплаенс не входит в этот круг задач. Безопасность может включать, например, физический контроль за теми сотрудниками, которые имеют доступ к корпоративной сети.

Кибербезопасностью, в частности, в России занимается управление К. Что такое отдел К или управление К? Это специальное подразделение МВД РФ, которое занято предотвращением преступлений в сфере ИТ. К комплаенс они имеют косвенное отношение.

Комплаенс фокусируется на данных, которые обрабатываются и хранятся в компании. И на том, какие нормативные требования к ним применяются. Основная цель — управлять рисками, что выходит за рамки безопасности. При этом компании соблюдают политики, правила и законы и покрывают физические, финансовые, юридические и другие виды рисков. Комплаенс обеспечивает соответствие организации минимуму требований, связанных с соблюдением правил. Безопасность из них составляет лишь малую часть.

Классификация комплаенс

По типу соответствия различают 2 типа: нормативно-правовой и корпоративный.

Нормативно-правовой комплаенс соответствует правилам и положениям, установленным государствами и отраслями, где работает компания.

Корпоративный — это гарантия того, что компания действует законно в рамках внешних и внутренних правил, установленных ею самой.

В корпоративном комплаенс также выделяют 2 основных уровня:

Комплаенс внешний и внутренний можно комбинировать. Например, продукция компании может проходить соответствие на требования федеральных законов и на внутренний стандарт. Это может затруднить процесс соблюдения всех нормативных требований.

Хотя организации и могут «саморегулироваться» с помощью отраслевых стандартов, их политика должна всегда соответствовать местным и национальным законам той страны, где они работают.

Кроме того, любой комплаенс можно классифицировать по 2 следующим критериям.

Кто определяет нормы и обеспечивает их соблюдение

Комплаенс могут определять:

Например, Международная организация по стандартизации ISO разрабатывает и публикует международные стандарты — такие, как ISO 9000 для управления качеством. Но он не является обязательным на государственном уровне.

Какие проблемы решаются

Это может быть узкий круг проблем:

Один и тот же комплаенс может обеспечиваться Правительством или отраслью. Например, безопасность пищевых продуктов регулирует Федеральный закон «О качестве и безопасности пищевых продуктов» от 02.01.2000 N 29-ФЗ. А также международный отраслевой стандарт BRCGS по безопасности пищевых продуктов.

Для международных организаций важно знать и соблюдать требования регулирующих органов стран, в которых они работают. Например, то, что является стандартной процедурой по охране здоровья и безопасности в США, может быть запрещено на производственных площадках в Китае.

Преимущества комплаенс

Организация бизнеса, отвечающего всем нормативным требованиям, отнимает много времени и сил. Напрашивается вопрос: какую ценность компании вообще приносит соблюдение комплаенс?

Преимущества надежной программы:

С чего начинается комплаенс

Все компании должны знать текущие протоколы комплаенс для своей отрасли. Постоянный мониторинг ситуации гарантирует, что бизнес и его сотрудники всегда будут в курсе изменений законодательства.

Кроме того, способность быстро сообщать персоналу об изменениях в правилах, касающихся здоровья и безопасности, — практически обязательное условие после COVID-19.

Вот основные области комплаенс для любого бизнеса:

Что такое комплаенс-контроль

Пренебрежение законами, нормативными актами и стандартами приводит к высоким потенциальным рискам для бизнеса. Поэтому важно контролировать их соблюдение, это и есть комплаенс-контроль.

Что такое комплаенс-контроль на предприятии? Это процесс, с помощью которого менеджеры компании планируют, организуют, контролируют и руководят деятельностью, обеспечивающей соблюдение законов и стандартов.

Эти действия могут включать:

Почему комплаенс-контроль важен для бизнеса

Комплаенс по действующему законодательству является обязательным. Если вы заключили официальные договора с клиентами, положения этих документов также становятся юридическими требованиями и корпоративными нормами.

Не соблюдая букву закона, вы столкнетесь с дорогостоящими судебными разбирательствами и можете нанести репутационный ущерб своему бизнесу.

Также важно и соблюдение других стандартов и правил. Они могут быть не только внешними, но и внутренними. Хорошим примером могут служить стандартные рабочие процедуры и политики.

Некоторые рассматривают соблюдение внутренних правил бизнеса как часть комплаенс, другие — нет. Однако, если вы только начинаете, советуем включать все возможные стандарты — корпоративные, нормы законодательства и отраслевые.

Как Walmart попала в такую ситуацию? Суд установил, что компания ввела внутренние нормы финансового комплаенс. Сотрудники знали о требованиях, но не выполняли их и не обеспечивали их соблюдение.

Два подхода к комплаенс-контролю

В любом контексте все начинается с проверки контрольных показателей на соответствие нормам. Это могут быть нормы законодательства, отраслевые стандарты и правила, которых должна придерживаться компания. В любом случае организации должны планировать, внедрять и обеспечивать соблюдение нормативных требований. Есть 2 способа сделать это. И тот, который вам нужен, зависит от типа контроля.

1. Строгое соблюдение законов и норм

Вкратце этот подход можно описать так: все знают законы и строго соблюдают их. Это достаточно жесткая и непоколебимая позиция.

Бывают случаи, когда это оправдано и идти на компромисс не стоит. Например, если сотрудник на рабочем месте ставит под угрозу здоровье и безопасность — свои или других людей. Часто такое возникает, когда не соблюдаются правила при работе со сложным оборудованием. Например, рабочий пилит деталь, не надев перчатки или не защитив рабочее место — и отлетающий мусор может кого-нибудь поранить. Наказание должно последовать незамедлительно. Все остальные сотрудники, у которых может возникнуть соблазн делать то же самое, должны знать: вы серьезно относитесь к соблюдению норм. То же относится и к законодательству. Законы не подлежат расширенному толкованию. Но их важно соблюдать, чтобы бизнес не закрыли.

Однако, когда есть возможность вольной интерпретации «буквы закона», все не так однозначно. Например, если рассматривать соблюдение каких-то норм, прописанных нечетко, жесткий подход может не сработать. Вот 2 примера.

Стандарт по производству продукции может предусматривать:

Один стандарт понятен. Другой весьма неоднозначен. Какая длина — правильная?

Вот еще один пример:

В первом из этих двух случаев сотрудник точно знает, когда он может отключить электропитание. Во втором никакой ясности нет. Что значит «основной процесс»? Можете ли вы винить сотрудника, когда он ошибочно решит, что процесс — не основной? В конце концов, он — специалист по техническому обслуживанию, а не топ-менеджер.

Вывод — всегда внимательно проверяйте тексты стандартов и убедитесь, что они обеспечивают абсолютную ясность.

2. Гибкий подход к существующим стандартам

Хотя законы не подлежат обсуждению, некоторые стандарты могут быть смягчены. Например, несколько применяемых норм могут противоречить друг другу. И тогда становится непонятно, какая из них — правильная. Выхода тут два. Остановить все процессы до тех пор, пока ответственное лицо не примет окончательное решение. Или разрешить некоторым сотрудникам снизить соответствие одному из стандартов, чтобы работа могла продолжаться.

Вот простой пример, который обязательно приведет к изменению нормативных требований.

У компании «А» есть договор с компанией «Б». Следующий логистический стандарт является частью юридического соглашения:

«Все заказы в компании «А» будут доставлены на адрес, указанный компанией «Б», в течение 24 часов».

Вроде бы противоречий нет, все понятно. Но предположим, что компании «А» делают заказ, который нужно доставить в офис компании «Б», доставка до которого займет больше суток. Следует ли менеджеру по продажам отклонить такой заказ? Потому что выполнить такую поставку в соответствии с утвержденным стандартом невозможно.

Скорее всего, менеджер «А» примет заказ после того, как проинформирует сотрудника «Б» о проблеме логистики. И получит подтверждение, что в данном случае от стандарта можно отступить. Тогда менеджер действует в интересах своей компании и в интересах клиента.

В этом примере важно понимать, что у представителя компании «Б» нужно получить письменное разрешение на отклонение от стандарта. Иначе договоренность на словах будет трудно доказать.

Когда вступают в силу противоречивые нормы, важно определить, какие решения могут принимать ваши сотрудники. Определите, кто уполномочен делать это, при каких обстоятельствах и каким образом. И убедитесь, что в договоре предусмотрены необходимые изменения.

Как начать работу с комплаенс-контролем

Соблюдение норм и правил важно для любого бизнеса. Вот 10 шагов, которые нужно пройти, чтобы внедрить комплаенс.

Инструменты комплаенс-контроля

Ведение комплаенс-контроля может показаться большой дополнительной работой. Это, безусловно, потребует постоянства и некоторых усилий. Но есть инструменты, которые можно использовать, чтобы облегчить свою работу.

Благодаря современным технологиям не обязательно создавать тонны бумажной документации. Достаточно выбрать программное обеспечение, которое поможет гарантировать: ваша компания соблюдает все необходимые нормативы, какими бы они ни были. Самые популярные решения — это, например, ESPEAR, file.one, Searchinform, Intelligent Compliance Manager, Zecurion и другие.

Какие бы методы и инструменты вы ни выбрали, помните об основах:

Безусловно, комплаенс-контроль бывает довольно дорогим и сложным для реализации. Это зависит от размера организации и области ее деятельности. Однако без этого процветание вашего бизнеса может оказаться под угрозой.

Комплаенс и проверки

Комплаенс необходим, чтобы компании соблюдали стандарты, продолжали вести бизнес и обслуживать клиентов. Он устанавливает минимальные требования для различных предприятий. Какие аспекты деятельности компании будут попадать под проверки?

В зависимости от типа бизнеса, внутренние и внешние правила и нормы определяют, что вы можете и чего не можете делать. А также то, что нужно знать при управлении повседневными операциями, чтобы избежать комплаенс-риска.

Что такое комплаенс-риск

Комплаенс-риск — это негативные последствия для бизнеса —от финансовых до репутационных потерь. К которым приводит несоблюдение существующих норм. И незнание их не является оправданием.

Комплаенс-риск включает в себя юридические и финансовые санкции за невыполнение требований законодательства, внутренних и внешних нормативных актов. Чтобы соответствовать требованиям, «правила игры» должны быть четко определены. Необходимо учитывать следующее:

Риски различаются в зависимости от отрасли и типа бизнеса. Поэтому практически невозможно просчитать все виды, с которыми вы можете столкнуться. Простыми словами, все комплаенс-риски — это негативные последствия, которые можно свести к нулю, если применять 2 простых правила:

Как классифицировать комплаенс-риск

Если компания не соблюдает нормативные требования, она подвергается комплаенс-рискам. Чтобы лучше понять и управлять ими, рекомендуется классифицировать их по типу воздействия:

Комплаенс-риск: типы

Наиболее распространенные типы комплаенс-рисков — это факторы, которые влияют на большинство предприятий, в том числе:

Как снизить уровень комплаенс-риска

Мало выявить типы рисков — нужно оценить их уровень и провести работу над ошибками. То есть максимально снизить их. Вот несколько советов, как это сделать.

Сбор информации внутри компании из всех источников

Используйте все данные, чтобы лучше понять риски, с которыми сталкивается как отдельный сотрудник, так и целый отдел. Регулярно собирайте информацию и проводите оценку масштаба озвученного риска. С точки зрения вероятности наступления такого события, а также величины его последствий. Например, вовремя замеченное пренебрежение проверкой аккаунтов сэкономило бы компании Walmart огромные деньги.

Автоматизация процессов

Используйте специальные инструменты анализа данных и программное обеспечение, которое облегчит управление рисками. Их функции могут быть разными — начиная с обеспечения точности данных до выявления подозрительных действий. Программы также могут использоваться, чтобы избежать рисков непредоставления нужной информации вовремя. Например, некоторые бухгалтерские платформы автоматически формируют и рассылают нужные отчеты в налоговую в назначенный период. Чтобы избежать негативного влияния человеческого фактора.

Делегирование полномочий и определение обязанностей

Убедитесь, что каждый сотрудник понимает свою роль и обязанности в защите компании от комплаенс-рисков. Это должно быть подтверждено не только в устной, но и в письменной форме. Например, прописано в трудовом договоре или во внутреннем стандарте компании.

Постоянный мониторинг и внесение изменений

Если процесс описан, но почему-то не работает, обязательно проведите ревизию всех внутренних стандартов. Возможно, какой-то из них тормозит всю работу. Например, норма по обработке персональных данных слишком сложная и задействует несколько человек в разных отделах. Тогда стоит пересмотреть «исходник», назначить единое ответственное лицо и упростить процедуру в целом.

Как управлять комплаенс-рисками

Некоторые компании предпочитают ничем не управлять. Они считают штрафы частью затрат на ведение бизнеса. Другие пользуются серыми схемами, чтобы исключить риск пострадать от нарушения норм. И то, и другое не выдерживает никакой критики, если бизнес собирается долго работать на рынке.

Вот 3 варианта того, как можно упростить управление комплаенс-рисками:

Независимо от подхода, который вы выберете, управление комплаенс-рисками необходимо для правильного ведения любого бизнеса — большого или малого. Комплаенс-риск не зависит от типа или размера компании. Он требует наличия необходимых процессов для защиты как клиентов, так и самих предприятий. Невыполнение этого простого правила может привести к нежелательным и потенциально негативным последствиям. И наоборот — грамотное управление комплаенс-рисками поможет снизить общую нагрузку на бизнес. И придать ему стабильность в постоянно меняющемся мире. Обычно ведение комплаенс в организации обеспечивают специальные сотрудники — комплаенс-менеджеры.

Комплаенс-менеджер: функционал

Комплаенс-менеджер должен иметь четко определенный функционал по обязанностям, задачам и ответственности.

Обязанности

Комплаенс-менеджер, ответственный за соблюдение нормативных требований, обязан работать с руководством и персоналом для выявления возможных комплаенс-рисков. В его функционал также входит разработка и управление комплаенс-систем внутреннего и внешнего контроля. При выявлении текущих или новых комплаенс-рисков его задача — грамотно оценить их и управлять ими.

Задачи

Все задачи такого сотрудника входят в комплаенс-менеджмент. Это включает в себя следующие позиции:

Ответственность

Общая ответственность специалиста по комплаенс заключается в организации внутренней комплаенс-службы. Это функция эффективной поддержки бизнеса по всем нормативным документам. Служба комплаенс отслеживает соответствие документооборота требованиям отрасли, действующему законодательству и внутренним стандартам компании.

Словарь и термины комплаенс: всё, что нужно знать

С понятием комплаенс тесно связаны такие термины, как:

Чтобы вы могли свободно ориентироваться в этой сфере, мы расшифруем их все.

Регулирование

Термин «регулирование» относится к набору обязательных правил, изданных частным или государственным органом. Он должен обладать необходимыми полномочиями: надзор за соблюдением установленных норм и применение санкций за нарушения.

Хотя единого мнения не существует, основные цели регулирования заключаются в следующем:

Характеристики эффективного регулирования:

К регулируемым отраслям в большинстве стран относятся финансы, противопожарная безопасность, рекламная деятельность.

Первичное законодательство

Первичное законодательство относится к законам, стандартам или постановлениям, принятым законодательными органами определенной юрисдикции. К примеру, Федеральный закон «О защите прав потребителей» N 2-ФЗ — первичный законодательный акт. Он обязателен для выполнения всеми предприятиями, которые работают с потребителями на территории России, — например, салонами красоты.

Вторичное законодательство

Законодательный орган во многих юрисдикциях имеет право делегировать или подчинять законотворческие полномочия другим органам. Которые затем могут принимать свои подзаконные акты, часто называемые «вторичными» законами. Подзаконные акты обычно разрабатываются регулирующим органом, который уполномочен делать это в соответствии с основным законом. К примеру, территориальный Роспотребнадзор может регулировать требования для предприятий бытовых услуг, в том числе, салонов красоты, расположенных в Москве. И это будет дополнительный список требований для столичного бизнеса, которым необходимо соответствовать.

Что такое нормативные стандарты или правила

Стандарты обычно устанавливают общие принципы, согласно которым регулируемый бизнес должен вести свою деятельность. Правила эти подробны и касаются каждой регулируемой деятельности и функции. Для нашего примера с салоном красоты таким стандартом является, например, Национальный стандарт РФ ГОСТ Р 51142-2019 «Услуги бытовые. Услуги парикмахерских и салонов красоты. Общие технические условия».

Нормативные инструкции

Иногда регулирующий орган выпускает подробные инструкции для компаний о том, как именно должно проходить фактическое выполнение ими своих юридических и нормативных обязательств. Борьба с отмыванием денег и финансированием терроризма, например, — одна из областей, для которой большинство регулирующих органов во всем мире выпустили собственные инструкции.

Какие функции обычно выполняют надзорные и регулирующие органы

В общих чертах регулирующие органы выполняют следующие функции:

Существует 2 метода, с помощью которых контролируется соблюдение нормативных правил: надзор на месте и общий надзор.

Правоприменение

Это необходимая часть процесса надзора в том смысле, что регулирующий орган должен обеспечивать соблюдение этих правил. Правоприменение — это как расследование, сбор и обмен информацией, так и наложение штрафов.

Правоприменение обычно влечет за собой следующие процессы:

Общие правоприменительные полномочия любого регулирующего органа включают:

Сертификат соответствия

При организации бизнеса в соответствии с нормативными требованиями многие компании получают сертификаты соответствия от определенного регулирующего или отраслевого органа. Сертификация демонстрирует соблюдение компанией руководящих принципов, установленных действующими стандартами отрасли.

Например, помимо соответствия ГОСТам, компания-производитель пищевых продуктов может получить стандартный сертификат соответствия для систем менеджмента безопасности пищевых продуктов SGS. Это сертификация «гарантирует целостность процесса производства пищевых продуктов, а также соблюдение правил безопасности пищевых продуктов».

Кроме того, компании могут получать сертификаты по другим международным отраслевым стандартам, таким как:

ТОП-6 советов по внедрению комплаенс в любой компании

Вот 6 шагов, которые помогут запустить программу.

1. Начните с исследования

Первым шагом является полное понимание юридических и отраслевых регулирующих норм, которым должна следовать компания. Имейте в виду, что надзорные органы могут меняться в зависимости от отрасли и страны, в которых вы работаете.

2. Обеспечьте контроль и установите цели

Определите, кто будет ответственным за составление комплаенс и контроль его соблюдения. Как правило, крупные компании назначают директора по комплаенс, который возглавляет соответствующий отдел в организации. Дополнительно усилия этого департамента обычно поддерживаются другими сотрудниками из разных отделов для полного соблюдения нормативных требований.

После того, как нужная команда сформирована, установите цели для корпоративной программы комплаенс. И приступайте к созданию внутренних документов на ее онсове. Это могут быть различные политики, схемы процедур и кодекс поведения, если они еще не приняты. Но учтите: документы, возможно, потребуется обновить после завершения полной оценки комплаенс-рисков.

3. Оцените комплаенс-риск

При запуске программы с нуля проведите оценку комплаенс-рисков в своей организации и на производственных площадках, чтобы узнать, где находятся слабые места.

4. Устраните слабые места

После оценки рисков примите соответствующие меры по устранению любых уязвимых областей, которые могут помешать компании соблюдать требования соответствующих надзорных органов. Иногда это может быть быстрое исправление или же полная переработка процесса.

5. Проведите обучение сотрудников

Сотрудники являются важным фактором в обеспечении соблюдения комплаенс. Поэтому важно обучить их соблюдению нормативных требований и подчеркнуть важность этих мероприятий в корпоративной культуре.

Совет: предлагайте сотрудникам ежегодно проходить тренинги по комплаенс. Правила могут часто меняться. Регулярное обучение помогает сотрудникам идти в ногу с текущими стандартами, чтобы они всегда делали все правильно.

При обучении сотрудников предоставьте всю необходимую документацию. Чтобы у персонала всегда был «референс», к которому они смогут обратиться, если столкнутся с необходимостью решить сложную задачу. Стоит хранить такую документацию в общем доступе, чтобы сотрудники всегда могли найти ее, где бы они ни находились.

6. Сделайте комплаенс постоянным

Этот последний шаг, пожалуй, самый важный. Создание успешного комплаенс — это постоянное стремление соответствовать требованиям регулирующих органов и руководящим принципам компании.

Эти усилия должны включать:

Резюме

За считанные месяцы пандемия затронула многие компании по всему земному шару. Мировые рынки пытаются справиться с долговременным воздействием последствий COVID-19. Соблюдение постоянно меняющихся правил и норм будет иметь ключевое значение для их восстановления. А, значит, введение комплаенс практически в любой компании увеличит защиту бизнеса. Соответствие всем требованиям также защитит сотрудников, клиентов, профессиональные сообщества и другие заинтересованные стороны. Это позволит компании работать безопасно и предсказуемо.

Это весь комплекс проверок по соблюдению требований комплаенс, который оказывают бизнесу сторонние организации. Можно привлечь компанию, которая оказывает комплаенс-услуги. Чтобы всесторонне изучить, как у вас соблюдаются нормы, правила и стандарты. И получить список выявленных нарушений, чтобы вы могли их устранить.

Источник