Комплаенс-контроль в организации что это такое

Статья на тему: "Комплаенс-контроль в организации что это такое" с разъяснениями профессионалов. Мы постарались собрать весь тематический материал, обработать и разместить в удобном для чтения виде. На все вопросы вам ответит наш дежурный консультант.

Комплаенс для «чайников»

Между тем современные практики различают несколько видов рисков – финансовые, операционные и бизнес-риски. Далее можно осуществить их сегментацию, где в числе финансовых выделяются риски ликвидности и кредитные риски, в числе операционных – риски систем и персонала, в числе бизнес-рисков – риски стратегий и репутации. Безусловно, это не исчерпывающий перечень, а указанные риски поддаются более детальной классификации. Но, так или иначе, всех их объединяет одно – они несут финансовые потери, в числе которых как упущенная прибыль в результате недостаточного развития бизнеса, так и прямые финансовые издержки.

Многие управленцы задумываются о прямых издержках, поскольку зачастую расстаться сложнее с тем, что уже имеешь, чем с тем, что может быть заработано в будущем. А потому контроль бизнес-рисков, в частности репутационных, получил свое развитие в последнюю очередь. С другой стороны, если рассмотреть данный риск под увеличительным стеклом, то мы увидим, что он может обойтись гораздо дороже остальных.

Причины и следствия

Теперь отстранимся от предыдущей сюжетной линии и обратимся к реализовавшимся рискам, иными словами проблемам, которые возникли на предприятиях вследствие наступления определенных событий. Проблемы бывают различных масштабов, а информацию о наиболее крупных из них нам очень часто удается видеть на первых страницах деловой прессы, а также иных СМИ. При этом традиционно многих интересует, что произойдет с прямыми виновниками этих событий, но при этом не все задумываются, какие меры были предприняты в отношении того персонала, чье бездействие или недостаточный профессионализм привели к потерям.

Практически любое происшествие в организации означает, что контроль в той или иной сфере не налажен или это сделано не должным образом. Соответственно, виноват не только тот, кто допустил нарушение, но также и тот, кто не предпринял всех необходимых мер для того, чтобы этого не произошло. Это может говорить об отсутствии или недостаточной эффективности превентивных механизмов, которые должны противодействовать образованию неблагоприятных ситуаций.

Часто контрольные функции «настраиваются» так называемым реактивным методом: выявленные в результате некоего события недочеты системы исправляются «заплатками» – в виде авторизации платежей, «принципа четырех глаз» и т. п. Далее всем заинтересованным лицам – акционерам, кредиторам, инвесторам, контрагентам и другим – сообщают, что виновные найдены и меры приняты. И этот цикл может повторяться до тех пор, пока в компании не будет внедрено управление рисками, которое направлено на заблаговременное их предупреждение.

Собственно, эффективное управление рисками строится на трех китах: «выявление» (умение идентифицировать риски), «предупреждение» (контроль рисков) и «реагирование» (умение правильным образом действовать в определенных ситуациях). Любые контрольные функции имеют своей целью снижение вероятности возникновения любого риска и / или смягчение последствий его реализации. Минимизация последствий часто выражается в том, что сотрудники организации знают, что они будут делать при реализации риска и как они продолжат свою деятельность.

Управление рисками потери деловой репутации

Положительную репутацию формирует как отсутствие общеизвестных связанных с лицом неблагоприятных случаев, возникших по его вине или в результате упущений в его деятельности, так и деяния, направленные на следование правовым и культурным нормам.

Как уже говорилось, на данном этапе развития экономики настало время думать о рисках потери деловой репутации, а также выстраивать систему управления рисками, которая сводится к их выявлению, предупреждению и реагированию.

В этой связи необходимо предпринимать комплексные меры по разработке механизмов, при помощи которых можно свести к минимуму риск вовлечения компании в процессы, которые могут обернуться для нее не только финансовыми потерями, но и потерей доверия со стороны общества в лице регулирующих органов, инвесторов, партнеров, акционеров, клиентов и т. д. Идея создания одного из таких механизмов возникла сравнительно недавно и получила название «комплаенс».

В последние несколько лет этот термин получает все большее распространение в российском бизнес сообществе. Само слово комплаенс является русской производной от английского compliance, что означает «соответствие». Деятельность комплаенс в организации сводится к обязанности соответствовать внутренним политикам и процедурам организации, которые разрабатываются с учетом местного законодательства и ведущих международных практик.

Управление репутационными рисками в компании реализуется путем разработки внутренних документов и создания условий, в которых все сотрудники и прочие лица, работающие от имени организации, будут вести себя в соответствии с высокими профессиональными и этическими стандартами по отношению как к внешним, так и внутренним участникам рынка. Таким образом, компания приобретает и поддерживает свою репутацию достойного участника рынка, работа с которым не несет дополнительных рисков.

Практика иностранных компаний

В мировой практике финансовых институтов найдется немало случаев, когда вследствие упущений в сфере комплаенс организация теряла своих клиентов, контрагентов и терпела значительные убытки. Именно поэтому политика комплаенс проводится в иностранных организациях уже не первый год, причем речь идет не только о финансовых организациях, но и о производственных предприятиях, медицине, торговле, государственных органах и многих других сферах.

Во многих юрисдикциях и в различных финансовых институтах понятие комплаенс включает разные направления, такие как инвестиционный комплаенс (регулирующий вопросы «правильной» и «честной» продажи инвестиционных продуктов), налоговый комплаенс (регулирующий вопросы максимального соблюдения налогового законодательства), принципы справедливого отношения к клиентам (Treat Customer Fairly) и справедливого кредитования (Fair Lending Policy), использования персональных данных и т. д. Большое количество политик разного рода, которые зависят от специфики деятельности конкретной финансовой организации, влечет за собой различие в толковании и содержательном наполнении функции комплаенс в различных юрисдикциях и организациях.

Основные политики комплаенс

Существует ряд стандартных политик, которые независимо от географии и / или специфики деятельности в той или иной степени традиционно применяются в большинстве организаций:

1. Кодекс корпоративной этики (кодекс корпоративного поведения) – как правило, это достаточно общий документ, который затрагивает практически все аспекты деятельности организации. В нем говорится о морально-этических принципах, стандартах поведения, приоритетах организации и обязанностях сотрудников.

2. Политика противодействия отмыванию доходов, полученных преступным путем, и финансированию терроризма тем или иным образом реализована во всех финансовых и многих нефинансовых организациях развитых и развивающихся стран. Она препятствует проникновению преступно нажитых доходов в легальный сектор экономики и предупреждает финансирование терроризма. На сегодняшний день это один из самых главных инструментов борьбы с легализацией теневых доходов и основывается на нормах международного права и рекомендациях международных групп.

Читайте так же:  Кому достанется неприватизированная квартира после смерти собственника

3. Политика принятия и дарения подарков, приглашений на мероприятия – ее функция заключается в том, чтобы разграничить понятия «подарок» и «взятка» / «откат» или, иными словами, обозначить черту, после которой подарок становится подношением с целью получения возможности манипулирования должностным лицом в своих интересах. Наличие таких политик особенно актуально в странах, где национальными традициями диктуется необходимость такого рода взаимодействия с регулирующими органами, партнерами и контрагентами. Политика, как правило, не запрещает дарения, а ограничивает их стоимость и внедряет процедуры по осуществлению соответствующего контроля.

4. Политика сообщений о нарушениях этических стандартов существует в большинстве западных организаций и регулирует порядок и способы сообщения о нарушениях сотрудниками банка (с правом на анонимность), а также порядок последующего расследования и документирования этих нарушений. Стоит отметить, что качественная реализация данной функции является одним из самых эффективных способов борьбы с нарушениями внутри компании.

5. Политика, регулирующая конфликт интересов, задает этические стандарты поведения сотрудников при возникновении конфликта интересов, а именно в случаях, когда: интересы сотрудника могут противоречить интересам компании; интересы одного клиента могут противоречить интересам другого клиента и т. д. В частности, на работников накладывается обязательство способствовать выявлению и предупреждению случаев возникновения конфликта интересов, а также декларируется, что интересы компании должны всегда ставиться выше личных интересов ее отдельных сотрудников.

6. Политика контроля покупок ценных бумаг сотрудниками устанавливает порядок контроля операций на рынке ценных бумаг сотрудниками финансовых организаций. В частности, в ней могут устанавливаться ограничения на покупку ценных бумаг определенных компаний (как правило, тех, с которыми данная финансовая организация в этот момент проводит какую-либо сделку), запрещаться «короткие» продажи ценных бумаг, а также регламентироваться специальные порядки согласования операций сотрудников на рынке ценных бумаг с должностными лицами компании. Основной смысл данной политики состоит в том, чтобы с ее помощью избежать нецелевого использования рабочего времени, служебной информации в целях личного обогащения, обезопаситься от упреков в неэтичном поведении сотрудников на рынке ценных бумаг (market timing).

7. Политика «Китайской стены» необходима для разграничения информационного поля в деятельности организации, как правило финансового сектора, с целью предотвращения конфликтов интересов и создания условий для честной конкуренции. Эта политика реализуется практически во всех передовых инвестиционных компаниях, где особенно актуально такое разграничение, поскольку обладание непубличной информацией о чьем-либо финансовом состоянии, инвестиционных планах, дополнительных эмиссиях может повлечь ее использование, например сотрудниками иного подразделения в целях извлечения дополнительной прибыли. Возведение данного информационного барьера позволяет организации не только предотвращать возникновение конфликта интересов, но и обслуживать всех клиентов без ограничения.

8. Политика взаимодействия с регулирующими органами. Вопрос эффективного и правильного взаимодействия с регулирующими органами является весьма актуальным на сегодняшний день, поскольку даже весьма законопослушные организации сталкиваются в такой ситуации с рядом практических сложностей.

9. Политика конфиденциальности информации регулирует неразглашение данных о клиентах и их операциях. Она подразумевает не только формирование общей культуры обращения с клиентскими данными, но и организацию хранения и соблюдение определенных стандартов при обработке персональных данных. Выделяют также и другие политики, такие как политика должного изучения клиентов, контрагентов и поставщиков товаров / услуг; принципы приема и обработки жалоб; политика обучения персонала и иные внутренние документы. При этом каждая организация, в силу задач, установленных высшим руководством, акционерами и кредиторами, может реализовывать дополнительные процессы в этой области, создавая при этом свою уникальную структуру комплаенс-контроля.

Общие принципы комплаенс

В мировой практике финансовых институтов найдется немало случаев, когда вследствие упущений в сфере комплаенс организация теряла своих клиентов, контрагентов и терпела значительные потери. Именно поэтому политика комплаенс проводится в иностранных организациях уже не первый год. Наличие одних лишь вышеперечисленных политик в организации совсем не означает, что она в полной мере приложила все усилия для соблюдения законодательства и минимизации правовых и репутационных рисков. Необходимо правильно выстраивать рабочий процесс таким образом, чтобы все потенциальные проблемы отслеживались и решались в режиме реального времени.

Существует несколько общих принципов, соблюдение которых необходимо для эффективного построения функции:

В то же время важно понимать, что существует некая грань, после которой функция комплаенс не только минимизирует риски, но и ограничивает бизнес. Следует определять сферы, где риски комплаенс присутствуют в наименьшей степени и где организация не может позволить себе осуществлять деятельность. Правильное обозначение этой грани, без ее смещения в ту или иную сторону, способствует наиболее эффективной организации рабочего процесса, без конфликтов с остальными подразделениями и с минимизацией риска. При этом необходимо отслеживать рыночные тенденции и изменения законодательства для своевременной корректировки этой грани.

Работая в соответствии с указанными выше аспектами, организации выстраивают не только надежный комплаенс-процесс, снижая свои репутационные риски, но и одновременно облегчают себе работу с международными контрагентами, поскольку в числе требований при установлении партнерских отношений все чаще встречается наличие политик и организации процесса комплаенс, соответствующего ведущим мировым практикам.

Если говорить о нашем рынке, то в связи с интеграцией российского бизнеса в мировую экономику очевидна необходимость в надлежащем отражении ведущих мировых комплаенс-практик в политиках и процедурах местных организаций. Должное соблюдение основных принципов комплаенс и их эффективная реализация ведут к установлению принципа справедливости в отношениях между участниками рынка, минимизации правовых и репутационных рисков, а также напрямую влияют на успех и целостность самой организации и на благополучие ее персонала, что в итоге повышает эффективность бизнеса.

Правила дорожного движения в бизнесе: что такое комплаенс и зачем он нужен юристам

Английское слово «комплаенс», еще несколько лет назад малоизвестное в России, звучит все чаще, в том числе – применительно к профессии юриста. Этот термин означает соблюдение работниками компании строгих корпоративных правил и норм, а так же контроль по их исполнению. На первый взгляд, идея комплаенса может казаться странной: ведь сотруднии должны соблюдать законы и правила по умолчанию, что прописывается в трудовом договоре, должностной инструкции и в других локальных документах. Но, как показывает практика, в больших компаниях и в первую очередь в банках этот институт востребован и будет развиваться. А вместе с ним будет расти и спрос на специалистов. Эксперты рассказали «Право.ru», почему траты на комплаенс оправданы, а сам контроль не дублирует функции юристов и экономистов.

Читайте так же:  Как подать заявление в загс через госуслуги

Комплаенс – это западное «дитя» глобализации, изначально – инструмент контроля над деятельностью банков. Эти учреждения – предмет особой заботы государства, ведь их влияние на экономику огромно. Чтобы финансовая система была устойчивой, регуляторы обязывают банки учитывать и предупреждать риски в своей деятельности. Это включает предупреждение коррупции, оборот инсайдерской информации, сбор информации о контрагентах, рисковый анализ сделок и операций и так далее. Важность комплаенса на Западе показал всемирный экономический кризис 2008 года, вызванный, в том числе, злоупотреблениями американских финансовых институтов. Одной из его причин называли слабость регулирования.

Во внутреннем контроле заинтересована не только власть, но и сами банки, ведь несоблюдение законов, инструкций и стандартов грозят применением санкций, потерей денег или доброго имени. «Комплаенс в России сейчас развивается в первую очередь в банковской сфере,– подтверждает Сергей Мешалкин, директор Департамента комплаенса Росбанка. – Ведь банкам особенно важно иметь безупречную репутацию». Еще одна причина – это нормативное регулирование института. Если в западных странах оно хорошо развито, то в России единственное упоминание комплаенс-риска содержится в Положении Банка России от 16.12.2003 № 242-П, которое касается внутреннего контроля в кредитных организациях и банковских группах, рассказывает Мешалкин.

Не только банки

Основная «целевая аудитория» для внедрения комплаенса в России – это в первую очередь субъекты финансового рынка, а кроме них – еще и крупные компании с международным участием или большим количеством сделок с иностранными лицами, говорит Роман Суслов из АБ «Корельский, Ищук, Астафьев и партнеры«. Различие в том, что для банков подобный контроль обязателен, их проверяют Центробанк и Росфинмониторинг, поэтому у них строгие, стандартизированные процедуры, рассказывает Суслов. У компаний ограничений нет, поэтому они могут более гибко подойти к организации контроля.

Начальник отдела комплаенс «Камаза» Виктор Спасов считает, что комплаенсом надо заниматься независимо от размера бизнеса, ведь соблюдать законы и принимать меры против коррупции должны все компании. Главный фактор развития нового инструмента – это госрегулирование, считает Спасов: «Когда каждую сделку могут проверить, это стимулирует, ведь никому не хочется рисковать репутацией или деньгами». Подробнее комплаенс-риски перечисляет Суслов из «КИАП»:

  • приостановление операций по счетам;
  • выездные проверки;
  • административные штрафы;
  • дисквалификация должностных лиц;
  • приостановление деятельности;
  • аннулирование лицензии;
  • признание сделок недействительными;
  • ущерб деловой репутации и инвестиционной привлекательности.

Значительный опыт в комплаенсе приобрела компания «МТС», которую еще в 2000 году допустили на Нью-Йоркскую фондовую биржу, где сейчас обращается порядка 36 % акций, рассказывает директор департмента комплаенса МТС Юлия Ромашкина. По ее словам, это обязывает компанию соблюдать стандарты предоставления отчетности в Комиссию по ценным бумагам и биржам США и требования антикоррупционного законодательства Америки (Foreign Corrupt Practices Act 1977) и Великобритании (UK Bribery Act 2010). Сейчас департамент, который возглавляет Ромашкина, насчитывает 13 человек, кроме того, есть рабочая группа по комплаенсу, состоящая из президента и вице-президентов «МТС». Контроль пронизывает всю работу компании: условие о соблюдении требований комплаенса есть в трудовых договорах, а контрагенты подписывают антикоррупционные допсоглашения. Их проверяют по особым процедурам, ведь если партнер окажется вовлечен в коррупцию – это тоже риск. Помимо этого в сотрудниках воспитываются сознательность и внутренний морально-этический контроль. Ромашкина объясняет, почему комплаенс несет больше выгод, чем издержек:

На первый взгляд, в российских реалиях система может показаться слишком громоздкой, ведь она влечет операционные расходы для бизнеса. Но мы считаем, что ориентация на западные антикоррупционные стандарты не только дает моральные преимущества, но и повышает эффективность бизнеса. Если он ведется прозрачно, это работает на репутацию, которая сама по себе является ценнейшим активом. Но стоит иметь в виду, что комплаенс дает эффект, если заниматься им всерьез, а не формально.

В качестве примера действия комплаенса Мешалкин из «Росбанка» приводит установление корпоративных стандартов о дарении или принятии подарков сотрудниками в ходе работы. «Если они знают эти правила, снижаются риски коррупционных нарушений и ущерба для репутации», – поясняет он. «В «Камазе» в особом порядке рассматриваются закупки у посредников,» – приводит еще один пример Спасов.

Как организовать работу

У компаний есть два способа организовать комплаенс. Можно распределить обязанности между департаментами или сотрудниками, которые обслуживают текущую деятельность организации. Зачастую основная работа ложится на плечи штатных юристов. В этом случае главное – четко распределить обязанности и наладить взаимодействие между сотрудниками, советует Суслов.

Но все-таки, если есть возможность, лучше поручить комплаенс отдельному сотруднику или специальному подразделению, настаивает юрист «КИАП». Это не только подчеркнет важность такого контроля, но и поможет обеспечить объективность и независимость работы. Ее нельзя недооценивать, потому что рядовые отделы выполняют бизнес-задачи, что само по себе означает комплаенс-риски, говорит Суслов.

Его слова подтверждает исследование PWC минувшего года («State of Compliance survey 2015»). В нем содержатся такие выводы:

Юристы компаний занимаются в первую очередь защитой бизнеса, что может входить в противоречие с принципами открытости и прозрачности работы. Как указал один из респондентов PWC, он должен быть уверен, что «юридические риски снижаются не в ущерб комплаенсу».

Самый очевидный способ решения этой проблемы – обособить контрольную функцию.

И все-таки юристы

Но для большинства компаний отдельное подразделение комплаенса – это все-таки роскошь. Чаще он входит в структуру юридического отдела, говорит Мария Хандрос, старший консультант Hays. По ее словам, еще 3-4 года назад практиков в области комплаенса было немного, а теперь с этим явлением так или иначе сталкиваются большинство юристов из крупных международных компаний. По наблюдениям Кирилла Бахтигараева, консультанта хедхантинговой компании Cornerstone, спрос на работников в этой сфере растет, при этом работодатели чаще всего интересуются «универсалами», у которых комплаенс – одно из направлений деятельности. Самих таких специалистов не так уж много, поэтому их «стоимость» на рынке труда выше по сравнению с обычными юристами. Как утверждает консультант Cornerstone, средняя зарплата хорошего Legal and compliance менеджера может составлять от 200 000 до 300 000 руб.

Читайте так же:  Как купить машину на материнский капитал

Чаще всего для работы в сфере комплаенс требуется опыт юридической работы, реже – финансовой, говорит Хандрос. Грамотному, современному юристу по силам с нуля освоить это направление, хоть у него и есть своя специфика, уверен Бахтигараев. Он перечисляет такие специальные навыки юриста в сфере комплаенса:

  • опыт контроля за соблюдением законодательства и внутренних процедур компании (конфликты интересов, этический кодекс, антикоррупционные меры);
  • знание иностранного законодательства (FCPA, UK Bribery);
  • умение находить общий язык с сотрудниками из разных отделов, объяснять им правила, нормы и этику ведения бизнеса.

Список продолжает Суслов из «КИАП»:

  • системный подход к вопросу о потенциальных рисках, ведь комплаенс не ограничивается одной отраслью права;
  • познания в области управления рисками, теории вероятностей, статистики.

Специалист в сфере комплаенса должен хорошо понимать бизнес-процессы компании, чтобы наладить такое регулирование, которое не слишком обременяет бизнес, но обеспечивает его безопасность, считает Спасов из «Камаза». Он объясняет значение института с помощью аналогии с дорожным движением:

Комплаенс в целом – это такая же превентивная мера, как ремень безопасности или дорожные знаки. Водители получают права только после экзамена, а за нарушение правил их наказывают, однако аварий все равно много. В подобных условиях действует и комплаенс, цель которого – предусмотреть превентивные меры и свести к минимуму саму возможность нарушения правил.

Compliance

Определенные инструменты, широко используемые в бизнес-сфере за рубежом, в России либо мало известны, либо только начинают свое распространение. Одним из таких инструментов является внутренний контроль комплаенс. Разберемся, что он собой представляет и зачем необходим.

Что такое система комплаенс и как она работает?

Название происходит от английского «to comply», что означает «исполнять». Compliance подразумевает под собой комплекс мер, нацеленный на мониторинг и устранение внутренних нарушений законодательных и этических норм. Причем распространяется он не только на рядовых сотрудников, но и на управляющее звено организации.

На законодательном уровне аудит комплаенс является обязательным требованием только для компаний в банковской сфере. Это закреплено в Положениях Банка России №242-П и №06-29-ПЗ. Для прочих компаний внутренний контроль такого рода не является необходимостью, однако отдельные меры из всего комплекса могут оказаться полезными для:

  • подразделений и дочерних компаний международных сетей, подчиняющихся нормам законодательства Великобритании и США;
  • предприятий со строгими требованиями административного регулирования;
  • бизнеса, попадающего под международные санкции, введенные в 2014 году.

Комплаенс задает следующие цели:

  • поддерживать информационную безопасность;
  • соответствовать действующему законодательству;
  • вести бизнес в этическим поле;
  • бороться с коррупционерами;
  • предупреждать факты мошенничества и оперативно пресекать его попытки;
  • предвосхищать меры наказания, применяемые к нарушителям законодательных норм.

Чем отличается комплаенс компании от других форм внутреннего контроля?

В России используются и другие инструменты мониторинга внутри организации. В частности, внутрихозяйственный контроль, который необходимо дифференцировать от комплаенс, так как он охватывает более широкий спектр целей и задач, да и объекты и цели мониторинга отличаются.

Комплаенс же является более узконаправленным инструментом и осуществляется не только до наступления определенных событий, но и во время, а также после них. Поэтому, как правило, осуществлять оба вида мониторинга одни и те же подразделения организации не в состоянии.

Для наглядного примера можно взять такой бизнес-процесс, как командировки сотрудников.

Чем больше компания, тем сложнее их обрабатывать, а уж тем более – следить за соблюдением политик и правил относительно стоимости билетов и гостиниц. Бывают случаи, когда сотрудники бронируют эти опции классом и стоимостью выше, чем положено. Избежать таких инцидентов помогает максимальная замена человеческого фактора специализированными бизнес-системами, которые автоматически контролируют лимиты и грейды по всем поездкам сотрудников. Эта функция и называется compliance control – она позволяет компаниям полностью исключить риск несанкционированных поездок.

Как внедряется корпоративный комплаенс?

Как было сказано выше, обязательным этот вид мониторинга является только для предприятий банковской сферы. Компании, задействованные в других отраслях бизнеса, вправе отказаться от использования такого инструмента – это не является наказуемым. Однако на практике компании с большой численностью сотрудников охотно интегрируют комплаенс — централизованно или по подразделениям.

В первом случае организовывается отдельная служба, которая осуществляет контроль всех подразделений. Такое решение применимо в основном для значительных игроков рынка, крупных компаний, которые вовлечены в международные сделки.

Видео (кликните для воспроизведения).

Во втором — комплаенс контроль осуществляется внутри уже существующих отделов без создания специальной службы.

Эффективная интеграция внутреннего контроля на предприятии

Для того, чтобы комплаенс оказался эффективно действующим инструментом бизнеса, требуется:

[1]

  • выделить список актуальных рисков;
  • разграничить зоны ответственности;
  • выработать схему показателей комплаенс в корреляцию между ними и системой бонусов;
  • наладить взаимодействия между аудиторами и регулирующим органом.

То есть первоначальной задачей становится определение теоретических и реальных комплаенс-рисков. Для этого создается орган, который и проводит изучение текущих бизнес-процессов для оценки возможных отклонений от законодательных норм. Итогом работы этого органа становится подготовленный список комплаенс-рисков, разделенный по степени вероятности.В процессе также разрабатывается внутренняя политика, включающая кодекс поведения аудиторов и порядок расследования ими нарушений. Одновременно с этим происходит составление системы поощрений. Как вариант — поощрения применяются при отсутствии нарушений, а при выявлении таковых действует сокращение поощрительных выплат пропорционально количеству выявленных отклонений.

Внедрение комплаенс, как и любой системы в бизнесе, требует грамотного комплексного подхода. Тогда как его успешное использование предупреждает существенные трудности в работе сотрудников, а главное материальные потери в бизнесе.

Организационная структура комплаенс-контроля

Среди основных функций комплаенс-контроля можно выделить следующие основные направления:

  • • разработка и совершенствование методологии комплаенс- контроля;
  • • сбор и анализ информации об изменениях в законодательстве, деятельности организации и нарушениях нормативных требований;
  • • оценка комплаенс-рисков;
  • • планирование и осуществление проверок, расследований и прочих мероприятий комплаенс-контроля;
  • • организация взаимодействия с регулирующими органами и аудиторами;
  • • мониторинг ситуации в области комплаенс-контроля и отчетность;
  • • обучение и консультирование.

Необходимо также помнить, что помимо подразделений комплаенс-контроля в организации могут существовать другие службы, имеющие контрольные функции, например, отдел внутреннего аудита или отдел по управлению рисками.

В целом, по стандартам Института внутренних аудиторов наиболее устойчивой и эффективной считается трехуровневая модель внутреннего контроля (см. рис. 3.1).

Эта модель включает три группы управления рисками и внутреннего контроля:

  • • владельцы рисков, осуществляющие управление рисками на операционном уровне;
  • • контроллеры, осуществляющие наблюдение, анализ и мониторинг рисков;
  • • аудиторы, обеспечивающие независимую оценку функционирования системы внутреннего контроля в целом.
Читайте так же:  Возврат ювелирных изделий

На первой линии защиты операционные менеджеры отвечают за реализацию корректирующих действий и контролю отклонений. Оперативное управление отвечает за текущее своевременное поддержание эффективного внутреннего контроля по месту возникновения рисков, осуществляет руководство разработкой и реализацией внутренних регламентов и процедур.

Далее руководство организует специальные подразделения, которые контролируют первый уровень защиты.

Типичные функции второй линии защиты включают:

  • • функция управления рисками;
  • • функция комплаенс, для соблюдения различных специфических рисков таких как несоблюдение законодательных требований;
  • • функция контроля финансовых рисков и финансовой отчетности.

Эти функции необходимы для обеспечения того, чтобы первая

линия защиты функционировала без отклонений и эффективно. Таким образом, вторая линия защиты является жизненно важной, ноне может предложить по-настоящему независимый анализ для руководящих органов в отношении внутреннего контроля и управления рисками..

В качестве третьего уровня защиты внутренние аудиторы предоставляют руководителям высшего звена результаты комплексного анализа, основанного па более высоком уровне независимости и объективность по сравнению с другими подразделениями организации. Такой высокий уровень независимости недоступен для подразделений второй линии защиты. Внутренний аудит обеспечивает уверенность в эффективности управления рисками и внутреннего контроля, в том числе относительно того, каким образом первая и вторая линии защиты справляются с поставленными задачами.

Создание профессиональной структуры внутреннего аудита является обязательным требованием ко всем организациям.

Adapted from ECIIA/FERMA Guidance on the 8th EU Company Law Directive, article 41 Рис. 3.1. — Модель «Три линии защиты» Института внутренних аудиторов

В соответствии с положениями модели внутреннего контроля Института внутренних аудиторов, можно использовать расширенную организационную структуру внутреннего контроля и комплаенса (см. рис. 3.2).

Среди важнейших условий эффективного функционирования комплаенс-контроля необходимо выделить отсутствие конфликтов интересов с подразделениями внутреннего аудита. Согласно международной практике функции внутреннего аудита и комплаенса должны быть независимы друг от друга.

Также важно избегать дублирования функций с другими подразделениями внутреннего контроля, особенно с подразделениями по управлению рисками. Необходимо тщательно поддерживать единую нормативно-методологическую базу организации внутреннего контроля, внутреннего аудита и управления рисками, не допуская ошибок и несоответствий. Также необходимо постоянно совершенствовать методологию оценки комплаенс-рисков и оценки эффективности комплаенс-контроля в организации. Важно сформировать и постоянно актуа-

Рис. 3.2 — Трехуровневая структура внутреннего контроля

Комплаенс: что это — новый шаг в управлении бизнесом или бюрократические процедуры

Здравствуйте, уважаемые читатели блога KtoNaNovenkogo.ru. Комплаенс – модное слово, появившееся в последние годы в российской деловой среде. Как и многие другие бизнес-термины, понятие пришло с Запада. Поговорим подробно, что оно обозначает, и нужна ли система комплаенс российским предпринимателям.

Что такое комплаенс простыми словами?

Compliance в переводе с английского обозначает соблюдение, согласие, покладистость. Применительно к бизнесу термин комплаенс – это способность действовать в соответствии с порядком, набором правил или запросов.

Любая коммерческая деятельность – это зарабатывание денег. В погоне за прибылью предприниматели порой обходят законы, плюют на этические нормы, общественные правила. Однако такое поведение вызывает отрицательный эффект.

Вместо высоких заработков, предприниматели получают крупные штрафы, запрет на ведение деятельности, негативный общественный резонанс, уголовное преследование. Результат – потеря репутации, снижение выручки и даже банкротство.

Комплаенс – это система контроля и управления рисками, возникающими из-за несоблюдения:

  1. законодательства;
  2. предписаний регуляторов, контролирующих организаций;
  3. правил саморегулируемых организаций и других форм объединения предприятий;
  4. внутренних документов.

Простыми словами, это комплекс мер по формированию ответственного поведения фирмы и ее сотрудников на рынке. Задача мероприятий – защита интересов кампании, инвесторов, клиентов, сотрудников.

Развитие комплаенс напрямую связано с усилением контроля государства за коммерческими предприятиями. Высокие штрафные санкции регулирующих органов вынуждают руководство корпораций уделять большее внимание соблюдению законодательства, а также разработке направлений политики фирмы. Постоянный внутренний аудит предотвращает выявление нарушений надзорными организациями.

История развития

Рождение комплаенс-контроля связывают с появлением в 1906 году Министерства здравоохранения и социальных служб США (Food and Drug Administration). Государственный департамент регулировал порядок работы в фармацевтической и пищевой областях, которым должны были следовать кампании.

Однако импульсом к развитию сompliance послужили многочисленные коррупционные скандалы 60-70-х годов XX века. В частности, Уотергейтский скандал 1972 года выявил факты подкупа иностранных должностных лиц крупными американскими корпорациями. В числе выгодоприобретателей засветились такие монстры, как Mobil, EXXON, Phillips Petroleum.

Так как законы США не препятствовали взяткам за пределами страны, после проведения расследований был принят Закон «О борьбе с коррупцией за рубежом» (в 1977 году) — Foreign Corrupt Practices Act (FCPA). Нормативный акт установил правила поведения с государственными чиновниками на международном уровне.

Под его действие подпадают случаи предложения или предоставления благ иностранным должностным лицам, среди которых числятся не только госслужащие, но и представители партий, сотрудники государственных предприятий и организаций.

Кроме принятия FCPA, в конце 70-х годов в США создаются Министерства, регулирующие правоотношения в различных областях предпринимательской деятельности. В 1980-е годы система комплаенс была расширена за счет включения в нее этических правил ведения бизнеса.

Конец 2001 года привел к разорению крупнейшей энергетической кампании США. Корпорация Enron обанкротилась из-за сокрытия долгов и мошеннических действий. Крупный скандал привел к усилению внимания регуляторов и обернулся принятием Закона Сарбейнса-Оксли (Sarbanes-Oxley Act) в 2002 году. Нормативный акт ужесточил требования к бухгалтерскому учету и отчетности предприятий. Также он обязал бизнес-структуры принять Кодекс этического поведения. С этого времени комплаенс становится неотъемлемой частью управления американскими кампаниями.

В 2006 году прогремело новое дело о коррупции. Расследование выявило дачу огромных взяток из «черной» кассы компанией Simens. Подкуп должностных лиц осуществлялся по указанию топ-менеджеров корпорации в разных странах – Египте, России, Китае, Греции. Теперь комплаенс-службы стали обязательными для компаний, имеющих зарубежные активы.

2010 год ознаменовался принятием закона Великобритании «О борьбе со взяточничеством». Все фирмы, подпадающие под его действие, должны ввести комплаенс-контроль. Закон распространяется на британские и зарубежные предприятия.

А как в России?

Законодательство по комплаенс в России находится в зачаточном состоянии. Официальные акты не содержат определения данной функции. Единственный документ, где встречалось упоминание термина, – Указание Банка России № 603-У от 07.07.1999 г. (утратил силу в 2004 году).

[3]

Распоряжение Центробанка рассматривало комплаенс-контроль, как часть внутреннего мониторинга кредитных организаций. Он проводился с целью проверки соответствия деятельности банка законодательству о финансовых рынках. После отмены официального документа многие кредитные учреждения продолжают пользоваться идеями комплаенс для эффективной деятельности.

Таким образом, российские нормативные акты не предусматривают обязательный ввод комплаенс-служб. Система управления рисками применяется на добровольной основе.

Впрочем, здесь нужно сделать оговорку. Транснациональные корпорации, чьи интересы распространяются за пределы страны, должны подчиняться правилам, действующим в других государствах.

  1. Если ценные бумаги кампании торгуются на Нью-Йоркской бирже, фирма попадает под юрисдикцию американских законов. Это значит, что на предприятии обязательно должна действовать комплаенс-программа, разработанная согласно рекомендациям регуляторов США.
  2. При открытии счета в иностранном банке, российская организация или гражданин проходит комплаенс-контроль. Для успешного завершения проверки нужно иметь репутацию, соответствующую западным стандартам.

[2]

Появлению комплаенс-служб в российских организациях

Читайте так же:  Повременно-премиальная система оплаты труда — что это, плюсы и минусы

способствовало принятие поправок в Федеральный закон № 273 «О противодействии коррупции». Документ обязал предпринимателей принимать меры по предотвращению коррупционных схем. В зарубежной практике – это один из главных элементов системы регулирования и контроля комплаенс-рисков.

Для чего нужен комплаенс?

“Заработайте репутацию, и она будет работать на вас.”
Дж. Рокфеллер

Хотя комплаенс-программы изначально вводились для защиты предпринимателей от действий надзорных органов, а затем – по указаниям регулятора, сегодня их значение значительно выросло.

В настоящее время наличие комплаенс – это:

  1. Гарантия чистоты бизнеса.
  2. Свидетельство законопослушности фирмы, прозрачности ее бухгалтерии и отчетности.
  3. Доказательство ответственности исполнительных органов.
  4. Отношения, основанные на принципах равноправия и справедливости.
  5. Показатель высокого уровня корпоративной культуры и профессионализма.

Таким образом, внедрение комплаенса улучшает репутацию фирмы, поднимает ее ценность в глазах партнеров и инвесторов, повышает доверие клиентов, сотрудников. Кампания может привлечь больше ресурсов, повысить долю на рынке, увеличить рентабельность.

Также следует отметить рост доверия со стороны надзорных учреждений. Выявляемые нарушения рассматриваются как частные, допущенные одним человеком, а не системные. Для кампаний, внедривших систему контроля, предусматриваются послабления при наложении санкций.

Элементы комплаенс на примере политики Simens

Человеку, незнакомому с функционированием бизнеса, может показаться, что соблюдать правила – это легко. Прочитай пару документов и следуй им. На самом деле все гораздо сложнее.

Действует очень много нормативных актов, определяющих разные стороны хозяйственной деятельности – трудовые отношения, поведение на рыке, права потребителей, налоговые взаимоотношения, технические стандарты и т. п. Они постоянно меняются и порой противоречат друг другу.

Важно не только следить за всеми новациями, но и разработать стандарты проведения типовых операций и поведения персонала в разных ситуациях, обучить сотрудников, поддерживать знания в актуальном состоянии. Также необходимо отслеживать нарушения и реагировать на них.

Полноценная комплаенс-политика требует значительных денежных, временных затрат, и под силу только крупным кампаниям. Рассмотрим на примере корпорации Simens, что включает система управления рисками.

После разразившегося коррупционного скандала кампания разработала правила, которые должны свести к минимуму вероятность повторения ситуации. Принципом работы фирмы стало отсутствие толерантности к коррупции и нарушениям правил конкуренции. Девиз: «Только чистый бизнес – это бизнес Simens».

Система комплаенс разделена на три уровня:

Что входит в каждый из них можно посмотреть в таблице.

Предотвращение Выявление Реакция
Выявление и оценка комплаенс-рисков. Анонимная линия «Скажи нам» и внешний омбудсмен (кто это?). Выводы из ошибок.
Разработка политики и процедур. Комплаенс-контроль. Доработка.
Тренинги и коммуникации. Мониторинг и проверки партнеров и поставщиков. Отслеживание.
Консультации и поддержка. Комплаенс-аудит.
Интеграция и личный процесс. Комплаенс-испытания.
Коллективное взаимодействие.

С целью проведения политики международная корпорация разработала внутренние документы, действительные для всех подразделений:

  1. Руководство по деловому поведению Simens;
  2. Кодекс поведения (для поставщиков).

Кампания размещает отчетность за год на официальном сайте. Здесь же можно сообщить о фактах нарушений.

Комплаенс-контроль в банках

Доверяя свои деньги банку, клиентам нужна уверенность, что их капиталы находятся в безопасности. Банку, в свою очередь, нужны гарантии «чистоты» получаемых средств.

Любая кредитная организация, получая от государства лицензию на проведение операций, должна подчиняться правилам по противодействию отмывания доходов и финансированию терроризма (ПОД/ФТ). В России с этой целью принят закон № 115-ФЗ от 07.08.01 г. Банки вынуждены балансировать между двумя угрозами – потерять перспективных клиентов либо получить санкции из-за недостаточного контроля за клиентами из группы риска.

При этом к легализации доходов относятся деньги, полученные не только в результате преступлений, но и любые средства, вырученные из незаконных источников – нелегальная прибыль, взятки, «подарки» и т. п. Под особым наблюдением находятся должностные лица и их родственники.

Проверкой клиентов в банке занимается специальный отдел. Если у сотрудников кредитной организации возникнут подозрения, что имущество получено незаконным путем, они могут:

  1. отказать клиенту в открытии счета;
  2. расторгнуть действующий договор;
  3. заморозить средства.

Фининстит обязан сообщать регулятору обо всех подозрительных операциях. Незаконные действия можно оспорить в суде.

Первоначальную информацию специалисты комплаенс отдела получают из анкеты клиента, заполняемой при открытии счета. Затем они собирают информацию из различных источников – государственных реестров, интернета, соцсетей.

Наличие персонального, корпоративного сайта, респектабельный личный профиль помогут успешно пройти проверку в отечественном или зарубежном банке. Для подтверждения источников средств финансовая организация может запросить налоговые и бухгалтерские отчеты, договоры, первичные документы и др.

Видео (кликните для воспроизведения).

Чтобы избежать проблем следует открыто и прозрачно вести бизнес, а также немедленно предоставлять объяснения и доказательства при поступлении запроса банка.

Источники


  1. Мазарчук, Д. В. Общая теория государства и права. Ответы на экзаменационные вопросы / Д.В. Мазарчук, Н.А. Глыбовская. — М.: ТетраСистемс, 2011. — 144 c.

  2. Кудинов, О.А. Обязательства вследствие причинения вреда и неосновательного обогащения: Юридический комментарий / О.А. Кудинов. — М.: Городец, 2015. — 128 c.

  3. Липинский, Д. А. Общая теория юридической ответственности / Д.А. Липинский, Р.Л. Хачатуров. — М.: Юридический центр Пресс, 2017. — 950 c.
  4. Кучерена Анатолий Бал беззакония. Диагноз адвоката; Политбюро — М., 2015. — 352 c.
  5. Основы права; Академия — Москва, 2010. — 256 c.
  6. Горшенева, И.А. Теория государства и права. Гриф МВД РФ / И.А. Горшенева. — М.: Юнити-Дана, 2013. — 910 c.
Комплаенс-контроль в организации что это такое
Оценка 5 проголосовавших: 1

ОСТАВЬТЕ ОТВЕТ

Please enter your comment!
Please enter your name here