Комплаенс-контроль в организации: что это такое — делать дело

Комплаенс — это комплекс инициатив, направленный на предупреждение противоречащих закону действий сотрудников компании и внедрение корпоративной бизнес-этики, основанной на соблюдении буквы закона.

Функции комплаенс-контроля

За последние несколько лет количество налоговых проверок в сфере малого и среднего бизнеса возросло многократно.

На сегодняшний день спектр полномочий ФНС расширился до отслеживания денежных переводов физических лиц, и ожидать послабления предпринимателям от органов государственной власти не стоит.

На фоне этого растет количество компаний, переводящих свой бизнес в «белый» сегмент, что сразу вызывает необходимость перестройки бизнес-процессов и логики функционирования компании.

Комплаенс-контроль в организации: что это такое - Делать дело

В разных сегментах бизнеса нормальной практикой являются неформальные вознаграждения, подарки и другие способы поощрения менеджмента или иных лиц, принимающих решения, предлагающих более выгодные условия сотрудничества с клиентами фирмы. По сути своей, это является нарушением закона, которое может повлечь уголовное преследование руководящего состава и дальнейшие неблагоприятные последствия для самой организации.

В связи с этим многие компании озаботились вопросом удержания деятельности сотрудников в рамках правового поля. Именно в этих обстоятельствах комплаенс проявляет себя как наиболее эффективная стратегия.

Он позволяет перераспределить информационные потоки и управленческие шаблоны таким образом, чтобы минимизировать риски для компании, вызванные некорректным поведением сотрудников, ответственных лиц и управляющих.

Это не только про внутренний регламент

Комплаенс не следует путать с внутренними правилами и распорядками компании. Режим, устанавливаемый в той или иной организации, обязательный к исполнению всеми её сотрудниками и управляющими — это не то, что подразумевается под данным термином.

Основная суть комплаенс — строгое следование компании нормам, установленным законодательными и регулирующими органами. Помимо законов это могут быть и отраслевые стандарты, не обязательные к исполнению. Хотя всё зависит от того, во сколько организация оценивает свою репутацию.

Во многих случаях крупные компании учреждают отдел или службу, отвечающую за комплаенс. В частности, это распространённая практика среди финансовых организаций как в России, так и за рубежом.

В этой отрасли наиболее масштабно применяется институциональное регулирование — например, со стороны Центрального Банка.

За строгое соответствие нормам в больших компаниях отвечают департаменты, а организации поменьше прибегают к помощи специалистов по соблюдению требований.

Риски

Несоответствие регулятивным нормам и стандартам может повлечь ряд неблагоприятных событий и санкций.

Если организация должна быть аккредитована некой второй стороной, то в случае проблем в области комплаенс аккредитация может быть отозвана.

Например, интегратор, внедряющий по лицензии высокотехнологичный продукт, оказывается замешан в коррупционном скандале — тогда велика вероятность того, что вендор у такого интегратора отзовёт лицензию временно или навсегда.

Это не так критично, как, к примеру, серьёзные нарушения противопожарной безопасности на производственном предприятии или в местах массового скопления людей. Подобное может повлечь разбирательства с государственными органами надзора.

В общем и целом, комплаенс — это те правила, которые касаются вопросов сохранения репутации и активов бизнеса. Они помогают избежать проблем с регуляторами, ответственными за соблюдение чистоты ведения деловой активности хозяйствующими субъектами экономики.

Комплаенс-контроль в организации: что это такое - Делать дело

Функции внутреннего контроля и комплаенс

К комплаенс относятся не какие-то особые меры, выделенные законодательно в одноимённый комплекс требований. Отнюдь, комплаенс — понятие комплексное, в которое входят многие широко применяемые нормы регулирования. Например:

Пожалуй, самое распространённое обязательство любой работающей по закону организации.

Оно заключается в том, что вы, как субъект, предоставляющий гражданам рабочие места, обязаны также позаботиться и о том, чтобы в процессе работы с вашими сотрудниками было всё в порядке.

Их здоровье и жизнь должны быть в безопасности на время пребывания на территории вашей организации или в процессе выполнения рабочих обязанностей за её пределами.

  • В последнем случае  есть нюансы и сложности, но в целом существует ряд мер, которые работодатель прямо или косвенно принимает, чтобы по возможности обеспечить охрану труда своего сотрудника даже дистанционно.
  • Комплаенс-контроль в организации: что это такое - Делать дело
  • Что касается работы на территории нанимателя, то в качестве примера можно привести такие простейшие элементы безопасности, как аптечка или дежурный сотрудник, способный оказать первую помощь.

Её соблюдение также критично и учитывается ещё до запуска в работу помещения, в отношении которого должны быть соблюдены данные меры. Прежде чем открыть свой офис или торговую площадь, посадить туда сотрудников или начать принимать клиентов, вы должны убедиться, а главное — убедить надзорные органы, в том, что помещение соответствует всем принятым государством нормам пожарной безопасности.

Необходимо наличие системы открытых аварийных выходов, указателей, пожарной сигнализации и системы пожаротушения, огнетушителя, планов эвакуации. Если мы говорим о производстве или фабрике по приготовлению пищи, то список становится гораздо длиннее стандартного.

Комплаенс-контроль в организации: что это такое - Делать дело

Очередь айти и маркетологов. Короче говоря — диджитала.

Для всех нас является фактором дискомфорта, если выражаться прилично, не прибегая к фольклору, факт вступления в силу регламента о защите персональных данных граждан Евросоюза.

Учитывая, что интернет — свободное пространство, в любом сервисе, который предоставляет онлайн-услуги вне зависимости от территориальной принадлежности клиента, может зарегистрироваться гражданин ЕС.

Напомним, правительством Евросоюза в 2016 был принят и в 2018 вступил в силу регламент под названием GDPR (General Data Protection Regulation), обязывающий операторов персональных данных — то есть, любого, кто как-либо собирает персональные данные пользователей, даже через форму на лендинге — соблюдать большой перечень правил сбора, хранения и использования личной информации. Причём, это касается именно данных упомянутых граждан.

Так вот, наверняка многие помнят, как, начиная с весны 2017, многие сервисы «взбесились» и начали наперегонки присылать нам на почту уведомления о внесении изменений в пользовательское соглашение. Также на большинстве сайтов появились предупреждения о сборе cookie посетителей. Это и есть следствия принятия GDPR.

Несоблюдение положений регламента может повлечь многомиллионные штрафы в евро, что подстёгивает внимательно относиться к процедурам обработки персональных данных.

Где и как комплаенс-контроль внедряется в России

Регулирование

В нашей стране комплаенс-контроль внедряется в культуру ведения бизнеса не только со стороны государства в виде самих собой разумеющихся норм и законов, но и в рамках саморегулирования рыночных субъектов. То есть, в России с 2012 года действует отдельная Национальная Ассоциация Комплаенс.

Как сообщает сама Ассоциация, заделом для комплексного развития комплаенс-контроля в РФ послужила неблагоприятная ситуация на рынке.

В момент перехода к рыночной экономике ситуация в национальном хозяйстве моментально откатилась к принципам диких джунглей. Длительное время в экономике царила бессистемность.

Компании действовали без определённой стратегии, нарушали правила и стандарты. Многие столкнулись с проблемами ввиду погони за сверхприбылью и отсутствия элементарного планирования.

На определённом этапе компании стали заботиться об управлении рисками. Выделяют 3 типа:

  • Финансовые
  • Операционные
  • Бизнес-риски

Классификация на самом деле сложная и многоуровневая, но в этом списке приведены самые основные виды рисков, которые могут повлечь финансовые и репутационные потери экономических субъектов. Чтобы избежать подобного, управленцы более тщательно внедряют риск-менеджмент. Его частью является предмет статьи — комплаенс-контроль.

Компании прибегают к комплексному подходу управления репутацией. Разрабатываются механизмы по соблюдению регулятивных норм и деловых стандартов.

В числе главных политик, к которым обращаются, компании можно назвать:

  • Корпоративная этика
  • Противодействие отмыванию доходов, полученных преступным путём
  • Регулирование конфликта интересов
  • Контроль покупки ценных бумаг
  • Взаимодействие с регулирующими органами

В частности, многие организации озабочены внедрением комплаенс в связи с активной работой с зарубежными партнёрами. Это критически важный аспект, так как в данном случае субъект подпадает под нормы международного права, бизнес-этики и стандартов ведения дел в своей сфере.

Тем не менее, законодательно закреплённого контроля и управления комплаенс в российской практике не встречается. Экономические агенты в этом вопросе вынуждены опираться на собственное понимание того, что может подразумеваться под этим термином. Дорожащие репутацией компании стараются учесть как можно больше факторов риска, и для них определение комплаенса шире, чем для остальных.

Примеры

Одним из ярчайших примеров внедрения контроля комплаенс в современной России является Сбербанк. Будучи флагманом инноваций в области финансовых услуг, он одним из первых на рынке внедрил данный подход сначала для топ-менеджмента, а затем и во всей структуре банковской сети.

Комплаенс-контроль в организации: что это такое - Делать дело

Как пишет Сбербанк у себя на сайте, благодаря освоению передовых подходов и технологий, организации удалось добиться больших успехов в следующих сферах:

  • Управление конфликтами интересов;
  • Противодействие коррупции;
  • Мониторинг мошеннических схем;
  • Укрепление информационной безопасности.

Благодаря перечисленным результатам, Сбербанк был удостоен сертификатов

ISO 37001:2016 — «Менеджмент противодействия коррупции», а также ISO 19600:2014 — «Управление функцией комплаенс».

Еще одним примером внедрения в своей повседневной практике комплаенс-контроля является компания Билайн. В связи с тем, что ей как и Сбербанку, приходится работать с персональными данными пользователей, а также с финансами, вопрос безопасности и финансовой чистоты для нее приоритетен. Именно поэтому Билайн сделала упор на мониторинг следующих показателей:

  • Соответствие закону действий своих партнеров;
  • Формирование прозрачности во взаимоотношениях не только с клиентами, но и с органами государственной власти;
  • Минимизация факторов, влияющих на появление коррупционной составляющей.

Внедрение комплаенс-контроля в организации

Контроль в сфере комплаенс может быть индивидуальным для вашей организации, но в целом этот процесс выражается последовательностью общих действий, подходящих почти всем.

  • Принятие высшего распоряжения о внедрении контроля соблюдения требований законодательства в компании.
  • Составление risk assessment. От простейших чек-листов, о которых вы можете прочесть статью в блоге Calltouch, до целых систем контроля процессов.
  • Внедрение лучших практик комплаенс. Посмотрите на то, как справляются с соблюдением требований ваши конкуренты. Возможно, они уже придумали прекрасную систему комплаенс-контроля.
  • Привлечение экспертов — например, юристов или консалтинг. Они быстро нарабатывают опыт внедрения разных практик менеджмента в отрасли.
  • Обеспечение полной осведомлённости сотрудников, которые имеют отношение к надлежащему исполнению предписаний. Разумеется, с правилами пожарной безопасности и обращения с техникой вы обязаны ознакомить всех.
  • Назначение ответственных, которые позаботятся о контроле комплаенс.
  • Незамедлительное устранение всех инцидентов, выходящих за рамки комплаенс.
  • Разработка системы моментального оповещения о несоблюдении требований и ведите учёт.
  • Проведение регулярных проверок.

Источник: https://blog.calltouch.ru/chto-takoe-komplaens-i-dlya-chego-on-nuzhen/

Комплаенс: что это — новый шаг в управлении бизнесом или бюрократические процедуры

Здравствуйте, уважаемые читатели блога KtoNaNovenkogo.ru. Комплаенс – модное слово, появившееся в последние годы в российской деловой среде. Как и многие другие бизнес-термины, понятие пришло с Запада. Поговорим подробно, что оно обозначает, и нужна ли система комплаенс российским предпринимателям.

Что такое комплаенс простыми словами?

Compliance в переводе с английского обозначает соблюдение, согласие, покладистость. Применительно к бизнесу термин комплаенс – это способность действовать в соответствии с порядком, набором правил или запросов.

Любая коммерческая деятельность – это зарабатывание денег. В погоне за прибылью предприниматели порой обходят законы, плюют на этические нормы, общественные правила. Однако такое поведение вызывает отрицательный эффект.

Читайте также:  Профессия социолога — описание, зарплата, плюсы и минусы - делать дело

Вместо высоких заработков, предприниматели получают крупные штрафы, запрет на ведение деятельности, негативный общественный резонанс, уголовное преследование. Результат – потеря репутации, снижение выручки и даже банкротство.

Комплаенс – это система контроля и управления рисками, возникающими из-за несоблюдения:

  1. законодательства;
  2. предписаний регуляторов, контролирующих организаций;
  3. правил саморегулируемых организаций и других форм объединения предприятий;
  4. внутренних документов.

Простыми словами, это комплекс мер по формированию ответственного поведения фирмы и ее сотрудников на рынке. Задача мероприятий – защита интересов кампании, инвесторов, клиентов, сотрудников.

Развитие комплаенс напрямую связано с усилением контроля государства за коммерческими предприятиями. Высокие штрафные санкции регулирующих органов вынуждают руководство корпораций уделять большее внимание соблюдению законодательства, а также разработке направлений политики фирмы. Постоянный внутренний аудит предотвращает выявление нарушений надзорными организациями.

История развития

Рождение комплаенс-контроля связывают с появлением в 1906 году Министерства здравоохранения и социальных служб США (Food and Drug Administration). Государственный департамент регулировал порядок работы в фармацевтической и пищевой областях, которым должны были следовать кампании.

Однако импульсом к развитию сompliance послужили многочисленные коррупционные скандалы 60-70-х годов XX века. В частности, Уотергейтский скандал 1972 года выявил факты подкупа иностранных должностных лиц крупными американскими корпорациями. В числе выгодоприобретателей засветились такие монстры, как Mobil, EXXON, Phillips Petroleum.

Так как законы США не препятствовали взяткам за пределами страны, после проведения расследований был принят Закон «О борьбе с коррупцией за рубежом» (в 1977 году) — Foreign Corrupt Practices Act (FCPA). Нормативный акт установил правила поведения с государственными чиновниками на международном уровне.

Под его действие подпадают случаи предложения или предоставления благ иностранным должностным лицам, среди которых числятся не только госслужащие, но и представители партий, сотрудники государственных предприятий и организаций.

Кроме принятия FCPA, в конце 70-х годов в США создаются Министерства, регулирующие правоотношения в различных областях предпринимательской деятельности. В 1980-е годы система комплаенс была расширена за счет включения в нее этических правил ведения бизнеса.

Конец 2001 года привел к разорению крупнейшей энергетической кампании США. Корпорация Enron обанкротилась из-за сокрытия долгов и мошеннических действий.

Крупный скандал привел к усилению внимания регуляторов и обернулся принятием Закона Сарбейнса-Оксли (Sarbanes-Oxley Act) в 2002 году. Нормативный акт ужесточил требования к бухгалтерскому учету и отчетности предприятий.

Также он обязал бизнес-структуры принять Кодекс этического поведения. С этого времени комплаенс становится неотъемлемой частью управления американскими кампаниями.

В 2006 году прогремело новое дело о коррупции. Расследование выявило дачу огромных взяток из «черной» кассы компанией Simens. Подкуп должностных лиц осуществлялся по указанию топ-менеджеров корпорации в разных странах – Египте, России, Китае, Греции. Теперь комплаенс-службы стали обязательными для компаний, имеющих зарубежные активы.

2010 год ознаменовался принятием закона Великобритании «О борьбе со взяточничеством». Все фирмы, подпадающие под его действие, должны ввести комплаенс-контроль. Закон распространяется на британские и зарубежные предприятия.

А как в россии?

Законодательство по комплаенс в России находится в зачаточном состоянии. Официальные акты не содержат определения данной функции. Единственный документ, где встречалось упоминание термина, – Указание Банка России № 603-У от 07.07.1999 г. (утратил силу в 2004 году).

Распоряжение Центробанка рассматривало комплаенс-контроль, как часть внутреннего мониторинга кредитных организаций. Он проводился с целью проверки соответствия деятельности банка законодательству о финансовых рынках. После отмены официального документа многие кредитные учреждения продолжают пользоваться идеями комплаенс для эффективной деятельности.

Таким образом, российские нормативные акты не предусматривают обязательный ввод комплаенс-служб. Система управления рисками применяется на добровольной основе.

Впрочем, здесь нужно сделать оговорку. Транснациональные корпорации, чьи интересы распространяются за пределы страны, должны подчиняться правилам, действующим в других государствах.

Примеры:

  1. Если ценные бумаги кампании торгуются на Нью-Йоркской бирже, фирма попадает под юрисдикцию американских законов. Это значит, что на предприятии обязательно должна действовать комплаенс-программа, разработанная согласно рекомендациям регуляторов США.
  2. При открытии счета в иностранном банке, российская организация или гражданин проходит комплаенс-контроль. Для успешного завершения проверки нужно иметь репутацию, соответствующую западным стандартам.

Появлению комплаенс-служб в российских организациях способствовало принятие поправок в Федеральный закон № 273 «О противодействии коррупции». Документ обязал предпринимателей принимать меры по предотвращению коррупционных схем. В зарубежной практике – это один из главных элементов системы регулирования и контроля комплаенс-рисков.

Для чего нужен комплаенс?

“Заработайте репутацию, и она будет работать на вас.” Дж. Рокфеллер

Хотя комплаенс-программы изначально вводились для защиты предпринимателей от действий надзорных органов, а затем – по указаниям регулятора, сегодня их значение значительно выросло.

В настоящее время наличие комплаенс – это:

  1. Гарантия чистоты бизнеса.
  2. Свидетельство законопослушности фирмы, прозрачности ее бухгалтерии и отчетности.
  3. Доказательство ответственности исполнительных органов.
  4. Отношения, основанные на принципах равноправия и справедливости.
  5. Показатель высокого уровня корпоративной культуры и профессионализма.

Таким образом, внедрение комплаенса улучшает репутацию фирмы, поднимает ее ценность в глазах партнеров и инвесторов, повышает доверие клиентов, сотрудников. Кампания может привлечь больше ресурсов, повысить долю на рынке, увеличить рентабельность.

Также следует отметить рост доверия со стороны надзорных учреждений. Выявляемые нарушения рассматриваются как частные, допущенные одним человеком, а не системные. Для кампаний, внедривших систему контроля, предусматриваются послабления при наложении санкций.

Элементы комплаенс на примере политики Simens

Человеку, незнакомому с функционированием бизнеса, может показаться, что соблюдать правила – это легко. Прочитай пару документов и следуй им. На самом деле все гораздо сложнее.

Действует очень много нормативных актов, определяющих разные стороны хозяйственной деятельности – трудовые отношения, поведение на рыке, права потребителей, налоговые взаимоотношения, технические стандарты и т. п. Они постоянно меняются и порой противоречат друг другу.

Важно не только следить за всеми новациями, но и разработать стандарты проведения типовых операций и поведения персонала в разных ситуациях, обучить сотрудников, поддерживать знания в актуальном состоянии. Также необходимо отслеживать нарушения и реагировать на них.

Полноценная комплаенс-политика требует значительных денежных, временных затрат, и под силу только крупным кампаниям. Рассмотрим на примере корпорации Simens, что включает система управления рисками.

После разразившегося коррупционного скандала кампания разработала правила, которые должны свести к минимуму вероятность повторения ситуации. Принципом работы фирмы стало отсутствие толерантности к коррупции и нарушениям правил конкуренции. Девиз: «Только чистый бизнес – это бизнес Simens».

Система комплаенс разделена на три уровня:

  1. Предотвращение;
  2. Выявление;
  3. Реакция.

Что входит в каждый из них можно посмотреть в таблице.

ПредотвращениеВыявлениеРеакция
Выявление и оценка комплаенс-рисков. Анонимная линия «Скажи нам» и внешний омбудсмен (кто это?). Выводы из ошибок.
Разработка политики и процедур. Комплаенс-контроль. Доработка.
Тренинги и коммуникации. Мониторинг и проверки партнеров и поставщиков. Отслеживание.
Консультации и поддержка. Комплаенс-аудит.
Интеграция и личный процесс. Комплаенс-испытания.
Коллективное взаимодействие.

С целью проведения политики международная корпорация разработала внутренние документы, действительные для всех подразделений:

  1. Руководство по деловому поведению Simens;
  2. Кодекс поведения (для поставщиков).

Кампания размещает отчетность за год на официальном сайте. Здесь же можно сообщить о фактах нарушений.

Комплаенс-контроль в банках

Доверяя свои деньги банку, клиентам нужна уверенность, что их капиталы находятся в безопасности. Банку, в свою очередь, нужны гарантии «чистоты» получаемых средств.

Любая кредитная организация, получая от государства лицензию на проведение операций, должна подчиняться правилам по противодействию отмывания доходов и финансированию терроризма (ПОД/ФТ).

В России с этой целью принят закон № 115-ФЗ от 07.08.01 г.

Банки вынуждены балансировать между двумя угрозами – потерять перспективных клиентов либо получить санкции из-за недостаточного контроля за клиентами из группы риска.

При этом к легализации доходов относятся деньги, полученные не только в результате преступлений, но и любые средства, вырученные из незаконных источников – нелегальная прибыль, взятки, «подарки» и т. п. Под особым наблюдением находятся должностные лица и их родственники.

Проверкой клиентов в банке занимается специальный отдел. Если у сотрудников кредитной организации возникнут подозрения, что имущество получено незаконным путем, они могут:

  1. отказать клиенту в открытии счета;
  2. расторгнуть действующий договор;
  3. заморозить средства.

Фининстит обязан сообщать регулятору обо всех подозрительных операциях. Незаконные действия можно оспорить в суде.

Первоначальную информацию специалисты комплаенс отдела получают из анкеты клиента, заполняемой при открытии счета. Затем они собирают информацию из различных источников – государственных реестров, интернета, соцсетей.

Наличие персонального, корпоративного сайта, респектабельный личный профиль помогут успешно пройти проверку в отечественном или зарубежном банке. Для подтверждения источников средств финансовая организация может запросить налоговые и бухгалтерские отчеты, договоры, первичные документы и др.

Чтобы избежать проблем следует открыто и прозрачно вести бизнес, а также немедленно предоставлять объяснения и доказательства при поступлении запроса банка.

Удачи вам! До скорых встреч на страницах блога KtoNaNovenkogo.ru

Комплаенс-контроль в организации: что это такое - Делать дело

  • * Нажимая на кнопку «Подписаться» Вы соглашаетесь с политикой конфиденциальности.
  • Подборки по теме
  • Использую для заработка

Рубрика: Отвечаю на частые вопросы

Источник: https://KtoNaNovenkogo.ru/voprosy-i-otvety/komplaens-chto-ehto-prostymi-slovami.html

Комплаенс — что это? Комплаенс в банке: определение, структура и особенности

Комплаенс-контроль в организации: что это такое - Делать дело

— Организация бизнеса — Закон и право — Комплаенс-контроль в организации: что это такое

Большинство санкций, накладываемых на российские хозяйствующие субъекты, обусловлены несоблюдением администрацией либо коллективом буквы закона, положений внутренних актов или принятых этических правил. Избежать их поможет комплаенс-контроль – малоизвестный бизнес-инструмент в России, но достаточно востребованный заграницей.

Комплаенс-контроль — что это такое, где и с какой целью применяется

Комплаенс-контроль в организации — это система мер, направленная на борьбу с нарушениями законодательных норм, игнорированием внутренних регламентов и этических положений в бизнесе как управленцами, так и линейными штатными единицами.

В обязательном порядке комплаенс-контроль осуществляется только в субъектах банковской сферы (Положение Банка России № 242-П, № 06-29/ПЗ). Иные компании и организации делать это не обязаны. Впрочем, отдельные контроллинговые элементы будет полезно внедрить хозяйствующим субъектам:

  • с жестким административным регулированием (функционирующим в энергетической, фармацевтической, телекоммуникационной областях);
  • являющимся дочерними организациями международных корпоративных групп, на чьи операции могут распространяться требования антикоррупционного законодательства Америки и Великобритании;
  • чьи управленцы, контрагенты и производимые товары находятся в черных списках или подпадают под введенные с 2014 г. санкции.
  • Это позволит идентифицировать, оценить и мониторить комплаенс-риски и регуляторные риски.
  • Комплаенс-риском считается риск несения потерь (материального, информационного, трудового, специального характера) вследствие игнорирования требований российского законодательства или локальных нормативных актов, а регуляторным – вследствие внешнего воздействия органов надзора.
  • К подобным рискам относят:
  • финансовые манипуляции;
  • злоупотребления или действия коррупционной направленности на служебном месте;
  • некомпетентные действия сотрудников, обусловленные их неосведомленностью в тех или иных аспектах;
  • рейдерские захваты;
  • вето на проведение операций по счетам;
  • штрафы;
  • наказания должностных лиц;
  • приостановление деятельности;
  • признание экономических операций недействительными;
  • аннулирование лицензии;
  • угроза бизнес-репутации, финансовой стабильности.

Следовательно, комплаенс-контроль — это система, внедряемая с целью:

  • предупреждения мошенничества и оперативного привлечения уличенных в нем к ответственности;
  • борьбы с коррупционерами;
  • поддержания информационной безопасности;
  • функционирования в законодательных рамках;
  • ведения бизнеса согласно этическим нормам;
  • предупреждения мер, принимаемых надзорными органами к правонарушителям.
Читайте также:  Положение о производственном контроле по промышленной безопасности: образец

Комплаенс-контроль и внутрихозяйственный контроль — отличия

При поверхностном рассмотрении создается впечатление, что понятия идентичны. Однако между ними существует весомая разница:

  1. внутренний контроль шире комплаенс-контроля;
  2. первый служит превентивной мерой, второй осуществляется как до, так и после наступления каких-либо событий;
  3. объекты, цели и зоны риска отличаются.

Таким образом, делегировать осуществление внутреннего контроля и комплаенс-контроля одним и тем же подразделениям нельзя ввиду существенных различий между ними.

Варианты внедрения комплаенс-контроля

Как уже отмечалось, на небанковские организации не распространяется нормативное требование осуществлять комплаенс-контроль в обязательном порядке. То есть, они могут это делать добровольно или не делать вообще. Второе нарушением считаться не будет.

У администрации хозяйствующего субъекта, решившей внедрить подобную систему мер, есть два варианта действий:

  1. централизованный – сформировать новое обособленное подразделение и вменить ему обязанности по осуществлению комплаенс-контроля (целесообразен для крупных участников бизнеса, чья деятельность мониторится интернациональными рейтинговыми агентствами);
  2. децентрализованный – распределить эти обязанности между уже функционирующими отделами.

Выбор первого пути подразумевает следование таким принципам внедрения эффективной комплаенс системы:

  1. предоставление официального статуса отделу комплаенс-контроля;
  2. определение его независимости;
  3. назначение руководителем специалиста, умеющего контролировать и координировать деятельность этого специфического подразделения;
  4. гарантирование открытости и доступности сотрудникам отдела необходимых для работы данных;
  5. разработка обособленного бюджета для реализации отделом своих функций.

Так, нормативы, регулирующие деятельность подобного отдела, должны четко прописываться и содержать следующую информацию:

  • задачи, функции и обязанности;
  • условия обеспечения самостоятельности;
  • механизмы контактирования с другими подразделениями;
  • право затребовать и использовать необходимые сведения, обязанность иных членов коллектива их предоставлять, ответственность за отказ в содействии и сотрудничестве с отделом;
  • право контролировать выполнение норм и принципов комплаенса;
  • право проводить локальные расследования их нарушений и обращаться для этого к сторонним экспертам;
  • право свободно выражать профессиональное мнение и передавать результаты расследований имеющихся нарушений высшим административным единицам напрямую (в частности, Совету директоров и образованным им комитетам).

Начальник комплаенс подразделения:

  • может быть членом высшей руководящей структуры хозяйствующего субъекта (в таком случае он не должен управлять его бизнес-структурами);
  • может не занимать высшую руководящую должность (тогда он отчитывается о работе одному из нейтральных управленцев высшего звена, то есть не имеющему обязанностей в конкретной структуре).

Специалисты комплаенс-контроля, работающие в отделе, подотчетны своему руководителю и несут пред ним профессиональную ответственность.

Отдел должен иметь:

  • возможность беспрепятственно сотрудничать с любым лицом, работающим в любом подразделении, где могут возникнуть комплаенс риски;
  • доступ к любой информации, необходимой для осуществления комплаенс мер;
  • право расследовать случаи нарушения комплаенс норм с привлечением экспертов;
  • адекватное ресурсное обеспечение (в частности, квалифицированными и опытными сотрудниками, разбирающимися в тонкостях законодательства и осознающими их влияние на деятельность организации).

В случае распределения комплаенс обязанностей между уже функционирующими отделами необходимо провести работу в двух направлениях:

  1. нормативном (скорректировать нормативы, регулирующие деятельность подразделений, отразив вопросы, касающиеся комплаенс функций);
  2. функциональном (не только вменить новые обязанности наподобие мониторинга состояния законодательства и его изменений, но и продумать систему достойных финансовых и других поощрений, обусловленных ростом нагрузки).

На практике следующим подразделениям делегируют такой комплаенс функционал:

  • службе пиара – систематический мониторинг СМИ с целью выявления и оперативного предотвращения угрозы бизнес-репутации субъекта;
  • отделу экономической безопасности – детальную проверку контрагента, в том числе на предмет его нахождения в черных списках;
  • юротделу – работу с недобросовестными контрагентами (неплатежеспособными, попавшими под санкции или участвующими в операциях сомнительного характера).
  1. При этом, нельзя допускать у сотрудников конфликт интересов (между обычными обязанностями подчиненных и их комплаенс функционалом).
  2. Одной из причин его возникновения может быть корреляция между вознаграждением вынужденного комплаенс-контролера и результатами деятельности того структурного подразделения, в котором он работает.
  3. У обоих вариантов внедрения комплаенс-системы есть свои преимущества и недостатки.
1 вариант 2 вариант
Плюсы
Персонализация ответственности (ее вменение конкретному структурному подразделению), обеспечивающая:·         полный охват областей деятельности субъекта, требующих комплаенс-контроля;·         высокое качество реализации поставленных задач ввиду узкой специализации отдела. Экономия ресурсов
Минусы
Дублирование комплаенс-отделом некоторых функций уже имеющихся подразделений;Дополнительные расходы. Доп. нагрузка на сотрудников других отделов.

Как внедрить работающую систему комплаенс-контроля на предприятии

Для внедрения отдельных элементов комплаенс-контроля или полноценной его системы недостаточно просто выбрать один из выше представленных вариантов.

Необходимо выполнить следующие действия:

  1. Определить имеющиеся риски;
  2. Очертить зоны ответственности;
  3. Разработать системы показателей комплаенс-контроля и бонусов, коррелирующих между собой;
  4. Обеспечить взаимодействие с регуляторами.

То есть, для начала следует определиться с реальными и потенциальными комплаенс-рисками. Для этого формируется рабочая группа, прописывается режим ее заседаний и ожидаемые результаты.

Она должна выявить наиболее уязвимые с точки зрения отклонений от законодательных требований бизнес-процессы. При этом учитываются:

  • коллизии правового регулирования;
  • неоднородность юридической практики;
  • возможность двоякой трактовки законодательных положений регулирующими органами.

Результат заседаний рабочей группы — ранжированный с учетом вероятности появления и последствий для компании перечень комплаенс-рисков и регулятивных рисков.

Кроме него, могут быть разработаны такие регламентирующие комплаенс-контроль документы, как:

  • кодекс поведения комплаенс-контролеров;
  • порядок расследования контролерами нарушений комплаенс норм и процедур.

После выявления самых слабых и рисковых мест компании внутренним распоряжением либо определяются лица, ответственные за осуществление комплаенс-контроля в уже имеющихся отделах, либо создается новый отдел (то есть, на локальном уровне закрепляется один из двух описанных вариантов действия администрации).

После этого (или параллельно с этим) разрабатывается система бонусов и вознаграждений.

Обычно выплату бонусов комплаенс-контролерам увязывают с отсутствием каких-либо нарушений по итогам внешних (контролирующими органами) и /или внутренних проверок. В случае их выявления размер премиальных выплат может быть пропорционально снижен.

Для того, чтобы комплаенс-контролеры повышали свою квалификацию и могли достойно выполнять возложенные на них обязанности, они должны беспрепятственно контактировать с госорганами и инстанциями – к примеру, иметь возможность принимать оперативное участие в организуемых ими рабочих группах и круглых столах.

Таким образом, внедрение комплаенс-контроль-системы или ее отдельных составляющих требует от администрации хозяйствующего субъекта особого подхода и кропотливой работы над этим вопросом, но его результатом становится предупреждение серьезных материальных и иных потерь. (20 голос., 4,70

Источник: https://businessizakon.ru/komplaens-chto-eto-komplaens-v-banke-opredelenie-struktura-i-osobennosti.html

10 вопросов о комплаенс

«Джек Куинн, Сюзанна Рич Фолсом. Членам Совета Директоров: Можете ли вы получить высшую оценку за текст по комплаенс?»  Продолжение

(Jack Quinn, Suzanne Rich Folsom. Board Members: Can You Ace This Test on Compliance?)

Статья в переводе Шуховой Тамары Васильевны, комплаенс партнера ООО Юридическое бюро Ex Officio.Комплаенс-контроль в организации: что это такое - Делать дело

В таких условиях каждый корпоративный директор должен знать ответы на 10 основных вопросов о комплаенс в компании, которой он помогает управлять.

Ниже пример вступительного теста, который каждый директор должен пройти с честью. Удачи!

Что подразумевается под термином «Комплаенс«?

Мы используем термин комплаенс  для обозначения непрерывных усилий организации соблюдать все локальные и иностранные законы, регулирования и правила, применимые к ее деятельности, в том числе собственные внутренние корпоративные политики и процедуры.

Многие годы  комплаенс придавали особое значение исключительно в отраслях, которые традиционно жестко регулируются, таких как здравоохранение и финансовые услуги.

Однако, после вступления в силу SOX все отрасли стали регулироваться достаточно жестко, и для каждого юридического лица (или подразделения) возникла необходимость в мониторировании соблюдения организацией бесчисленных действующих законов, правил и регулирований.

В конечном счете, суть надежной комплаенс программы не только в том, чтобы избегать расследований, но большей частью в формировании этической среды, в которой бизнес будет процветать.

Кто отвечает за комплаенс в организации?

За последние 10 лет позиция Compliance Директора (CCO) введена во многих советах директоров. Некоторые компании возложили обязанности по внедрению комплаенс программы на Генерального Юрисконсульта (GC) или Финансового Директора (CFO), два корпоративных должностных лица, которые традиционно отвечали за соблюдение требований применимого регулирования.

Есть много факторов, влияющих на решение бизнеса о том, как поставить задачу и распределить обязанности по комплаенс. Каждый директор должен знать, кто является лицом, ответственным за ведение корпоративной комплаенс программы, в том числе имя, должность и опыт.

Директор должен использовать возможность для встреч с ССО столь же часто, как с Исполнительным Директором (CEO) или Финансовым Директором(CFO) или любым другим членом исполнительного комитета для обсуждения их полномочий, мнения и проблем, если таковые имеются.

Кому подчиняется лицо, ответственное за комплаенс?

Структура подчинения лица, отвечающего за комплаенс  является критическим фактором, который может разрушить эффективность комплаенс программы.

Подчиняется ли этот сотрудник Исполнительному директору, Генеральному Юрисконсульту, Финансовому директору, или непосредственно  Совету Директоров, он должен держать руководство в курсе любых проблем в выполнении программы и докладывать о каждом обнаруженном нарушении. Совет Директоров должен получать плохие новости в реальном времени.

Независимо от структуры, директора должны убедиться, что несоблюдение действительно имело место и принять соответствующие меры немедленно. В связи с этом представитель функции комплаенс нуждается в прямом доступе в Управляющий Совет и в Совет Директоров, и наоборот.

Какие корпоративные стандарты и процедуры содействуют распространению Комплаенс?

Центром любой эффективной комплаенс программы является набор письменных политик и процедур, который может включать, среди прочего, Кодекс деловой этики и ведения бизнеса; политику противодействия коррупции; конкретные политики в отношении каждой регулируемой области деятельности компании; процедуру по тренингам для ознакомления сотрудников с требованиями применимых законов и регулирований; политики и процедуры для оперативного реагирования на обвинения в неправомерных действиях и политики и процедуры, детализирующие программу внутренних проверок (мониторинга) компании. Надлежащим образом сформированная и хорошо документированная комплаенс программа является первым шагом на пути к надежному комплаенс.

Какие ресурсы выделены Комплаенс?

«Все, что стоит делать вообще, стоит делать хорошо» — увещевал граф Честерфилд своего сына в 1746 году. Для того, чтобы сделать свою работу хорошо, CCO нужны ресурсы для выполнения возложенных задач. Необходим подготовленный и должным образом поддерживаемый персонал.

Как заметила в 2002 году Синтия Глассман, комиссар SEC — корпоративный сотрудник, ответственный за комплаенс, «должен иметь достаточно времени и адекватные ресурсы для реализации программы корпоративной ответственности компании эффективным образом.

Самый лучший этический кодекс ничего не будет стоить, если компания истощает бюджет офицера, который должен его реализовать«.

Каким основным законам и правилам должна соответствовать организация?

 Руководство компании должно иметь общее понимание основных законов и регулирований, требования которых корпорация обязана соблюдать.

 И это является полномочиями Исполнительного директора  — проинформировать организацию о том, что компания обязана соблюдать все законы и регулирования, и что нарушения и отклонения не допустимы.

Совет директоров также должен осуществить свои коммуникации, которые вторят и поддерживают тон, заданный Исполнительным директором. Такие сообщения обозначат «настроение верхов», что соблюдение законов и регулирований является строго обязательным.

Читайте также:  Скользящий график по тк рф – пример, чем отличается от гибкого и сменного

Какие мониторинговые системы применяются для обеспечения того, что компания выполняет эти законы и регулирования?

Правила-разъяснения о порядке применения уголовного наказания для организаций США (Federal Sentencing Guidelines)  гласят, что «организация обязана предпринять разумные меры … для обеспечения исполнения комплаенс и Этической программы, включая проведение мониторинга и проверок для обнаружения преступного поведения.

» Примеры мониторинговых процессов включают оценку рисков, аудит, проверку качества, а также внутренние и внешние проверки выполнения требований законодательства и регулирований.

Мониторинг помогает вскрыть отклонения от программы и определить пути их своевременного разрешения и исправления, тем самым повышая общую эффективность бизнеса, а также обеспечение эффективного инструмента для управления рисками.

Если компания ведет свой бизнес за рубежом, уведомляет ли применяемая система мониторинга штаб-квартиру компании о проблемах в зарубежных подразделениях?

Многонациональные компании должны осуществлять эффективные программы этики и соблюдения антикоррупционного законодательства во всем мире в целях предотвращения нарушений антикоррупционных законов, таких как Закон США о коррупции за рубежом (FCPA), а также Закон Великобритании о взяточничестве 2010 года.

Компания, в которой установлен сильный контроль зачастую может предотвратить нарушения. Если нарушение все же произошло, тогда компания может продемонстрировать, что оно является проступком нерадивого работника и не связано с культурой коррупции или системными недостатками.

Таким образом, надежная комплаенс программа является лучшей из имеющихся страховок от преследования со стороны государства.

Что делает комплаенс персонал в случае обнаружения нарушения?

Ни одна комплаенс программа не может на сто процентов исключить возможность нарушения, и руководство должно понимать, что комплаенс персонал столкнется с нарушениями в компании в какой-то момент.

  Возникнет вопрос: «Что с этим делать?» Компании должны быть готовы принять немедленные и эффективные меры для решения обнаруженных проблемы, а не позволять этим проблемам томиться и тлеть.

ССО должен разработать план действий, о котором уведомляет Совет директоров, и это должно систематически выполняться каждый раз, когда и если возникнет такая необходимость.

Как поступают жалобы из источников внутри и вне компании?

Существует ли система коммуникации в масштабах компании на случай, если кто-то из сотрудников хочет сообщить о своей озабоченности по поводу комплаенс? Предусмотрены ли защитные меры, такие как анонимность, чтобы сотрудники не боялись ответных репрессивных действий на работе?

Часто говорят, что комплаенс является обязанностью каждого. Это означает, что каждый должен иметь возможность сообщить о возможных нарушениях, не опасаясь репрессий.

В то время как  высшее руководство устанавливают «настроение верхов» в отношении комплаенс программы, столь же важно, чтобы этот настроение резонировало и охватило всю организацию.

  Необходимо обеспечить совместную работу, для того,  чтобы компания стала золотым стандартом управления в своей отрасли.

Здоровая  комплаенс среда – это условия, в которых нарушения наименее вероятны и наиболее легко выявляемы. Это среда, которая делает наиболее действенными и экономически эффективными бизнес-операции.

И, как заявлено в отчете Этикс Ресурс Сентра 2012 год, лучшими местами для работы являются организации, в которых реализуются сильные комплаенс программы.

Наша экономика и наше общество становятся лучше, когда корпорации и их сотрудники соблюдают законы и действуют в установленных этических рамках, которые нацеливают их «делать правильные вещи».

Большинство детей учат, что хороший человек делает правильные вещи, когда никто не смотрит. Если бы все в мире послушно усвоили это правило, мир стал бы совершенно другим.

Надежная комплаенс программа дает нам средства и возможности, чтобы покрыть любые пробелы в обучении в рамках организации.

Руководитель тогда правильный руководитель, когда он предпринимает все усилия, необходимые чтобы у нас не было выбора и мы стремились каждый день «правильные вещи».

Источник: http://www.complianceblog.ru/?tag=10-%D0%B2%D0%BE%D0%BF%D1%80%D0%BE%D1%81%D0%BE%D0%B2-%D0%BE-%D0%BA%D0%BE%D0%BC%D0%BF%D0%BB%D0%B0%D0%B5%D0%BD%D1%81

Compliance

Определенные инструменты, широко используемые в бизнес-сфере за рубежом, в России либо мало известны, либо только начинают свое распространение. Одним из таких инструментов является внутренний контроль комплаенс. Разберемся, что он собой представляет и зачем необходим.

Что такое система комплаенс и как она работает?

Название происходит от английского «to comply», что означает «исполнять». Compliance подразумевает под собой комплекс мер, нацеленный на мониторинг и устранение внутренних нарушений законодательных и этических норм. Причем распространяется он не только на рядовых сотрудников, но и на управляющее звено организации.

На законодательном уровне аудит комплаенс является обязательным требованием только для компаний в банковской сфере. Это закреплено в Положениях Банка России №242-П и №06-29-ПЗ. Для прочих компаний внутренний контроль такого рода не является необходимостью, однако отдельные меры из всего комплекса могут оказаться полезными для:

  • подразделений и дочерних компаний международных сетей, подчиняющихся нормам законодательства Великобритании и США;
  • предприятий со строгими требованиями административного регулирования;
  • бизнеса, попадающего под международные санкции, введенные в 2014 году.

Комплаенс задает следующие цели:

  • поддерживать информационную безопасность;
  • соответствовать действующему законодательству;
  • вести бизнес в этическим поле;
  • бороться с коррупционерами;
  • предупреждать факты мошенничества и оперативно пресекать его попытки;
  • предвосхищать меры наказания, применяемые к нарушителям законодательных норм.

Чем отличается комплаенс компании от других форм внутреннего контроля?

В России используются и другие инструменты мониторинга внутри организации. В частности, внутрихозяйственный контроль, который необходимо дифференцировать от комплаенс, так как он охватывает более широкий спектр целей и задач, да и объекты и цели мониторинга отличаются.

Комплаенс же является более узконаправленным инструментом и осуществляется не только до наступления определенных событий, но и во время, а также после них. Поэтому, как правило, осуществлять оба вида мониторинга одни и те же подразделения организации не в состоянии.

Для наглядного примера можно взять такой бизнес-процесс, как командировки сотрудников.

ПОСМОТРЕТЬ ПРИЛОЖЕНИЕ

Чем больше компания, тем сложнее их обрабатывать, а уж тем более – следить за соблюдением политик и правил относительно стоимости билетов и гостиниц. Бывают случаи, когда сотрудники бронируют эти опции классом и стоимостью выше, чем положено.

Избежать таких инцидентов помогает максимальная замена человеческого фактора специализированными бизнес-системами, которые автоматически контролируют лимиты и грейды по всем поездкам сотрудников.

Эта функция и называется compliance control – она позволяет компаниям полностью исключить риск несанкционированных поездок.

Как внедряется корпоративный комплаенс?

Как было сказано выше, обязательным этот вид мониторинга является только для предприятий банковской сферы. Компании, задействованные в других отраслях бизнеса, вправе отказаться от использования такого инструмента – это не является наказуемым. Однако на практике компании с большой численностью сотрудников охотно интегрируют комплаенс — централизованно или по подразделениям.

В первом случае организовывается отдельная служба, которая осуществляет контроль всех подразделений. Такое решение применимо в основном для значительных игроков рынка, крупных компаний, которые вовлечены в международные сделки.

Во втором — комплаенс контроль осуществляется внутри уже существующих отделов без создания специальной службы.

Эффективная интеграция внутреннего контроля на предприятии

Для того, чтобы комплаенс оказался эффективно действующим инструментом бизнеса, требуется:

  • выделить список актуальных рисков;
  • разграничить зоны ответственности;
  • выработать схему показателей комплаенс в корреляцию между ними и системой бонусов;
  • наладить взаимодействия между аудиторами и регулирующим органом.

То есть первоначальной задачей становится определение теоретических и реальных комплаенс-рисков. Для этого создается орган, который и проводит изучение текущих бизнес-процессов для оценки возможных отклонений от законодательных норм. Итогом работы этого органа становится подготовленный список комплаенс-рисков, разделенный по степени вероятности.

В процессе также разрабатывается внутренняя политика, включающая кодекс поведения аудиторов и порядок расследования ими нарушений. Одновременно с этим происходит составление системы поощрений.

Как вариант — поощрения применяются при отсутствии нарушений, а при выявлении таковых действует сокращение поощрительных выплат пропорционально количеству выявленных отклонений.

Внедрение комплаенс, как и любой системы в бизнесе, требует грамотного комплексного подхода. Тогда как его успешное использование предупреждает существенные трудности в работе сотрудников, а главное материальные потери в бизнесе.

Источник: https://hamiltonapps.ru/compliance/

Комплаенс-контроль — это… Что такое Комплаенс-контроль?

Комплаенс (англ. compliance — согласие, соответствие; происходит от глагола to comply — соответствовать) — в Оксфордском словаре английского языка даётся следующее определение данного термина — действие в соответствии с запросом или указанием; повиновение (англ. compliance is an action in accordance with a request or command, obedience).

В настоящее время комплаенс является направлением профессиональной деятельности, привнесённым в российские организации крупными западными компаниями. Направление существует преимущественно в финансово-банковской сфере, хотя не ограничивается ими. Подразделения, реализующие функцию проверки на соответствие, как правило, носят название «Комплаенс» или «Комплаенс-контроль».

Комплаенс-контроль определяется как контроль соответствия банковской деятельности на финансовых рынках действующему законодательству в этой области.

В медицине комплаенс имеет два значения: 1) в общем случае это добровольное следование пациента предписанному ему режиму лечения, синоним — «Приверженность лечению».

По данным большинства исследователей при долгосрочной терапии обычно не превышает 50%, т.е. не более половины пациентов лечатся так, как им предписано врачом.

2) в пульмонологии — показатель растяжимости легочной ткани, определяющий способность легких расширяться при дыхательных движениях грудной клетки.

Содержание

  • 1 Описание
  • 2 См. также
  • 3 Ссылки
  • 4 Примечания

Описание

На данный момент, в российском законодательстве нет официального определения данной функции, в связи с чем у делового сообщества ещё не сложилось её единого понимания. В банковской сфере направление часто отождествляется с внутренним контролером профессионального участника рынка ценных бумаг.[1]

Термин пришёл в российскую практику и практику других стран СНГ с приходом на рынок крупных иностранных компаний, где данная функция является неотъемлемой частью деятельности. Её основной целью является минимизация правовых и репутационных рисков, возникающих вследствие нарушения профессиональных и этических стандартов.

В широком смысле термин означает риск применения юридических санкций или санкций регулирующих органов, существенного финансового убытка или потери репутации банком в результате несоблюдения им законов, инструкций, правил, стандартов саморегулирующих организаций или кодексов поведения, касающихся банковской деятельности[2].

Как правило, главным документом является Кодекс корпоративного поведения (англ.

 Code of conduct), регламентирующий нормы поведения сотрудников организации при взаимодействии с клиентами, другими сотрудниками, контрагентами, поставщиками, надзорными органами и прочими третьими лицами, с которыми сталкивается тот или иной сотрудник в процессе исполнения своих профессиональных обязанностей и распространяется на такие системы принципы бизнеса, целостность бизнеса, активы компании и пр.

Помимо Кодекса корпоративного поведения в организации могут быть разработаны/разрабатываются такие документы как:

  • Кодекс корпоративной этики (Code of Ethics)
  • Политика принятия и дарения подарков
  • Политика сообщения о нарушениях (Whistleblowing policy)
  • Политика о взяточничестве и коррупции
  • Политика по противодействию легализации («отмыванию») доходов, полученных преступным путём, и финансированию терроризма
  • Политика о конфиденциальности данных
  • Политика о конфликте интересов (Политика «китайских стен»)

и т. д.

См. также

Ссылки

Примечания

Источник: https://biograf.academic.ru/dic.nsf/ruwiki/416205

Ссылка на основную публикацию
Adblock
detector