Комплаенс менеджер что это

Комплаенс – что это такое? Комплаенс в банке: функции, определение и задачи – Деньги и финансы простым языком

Комплаенс менеджер что это

Одной из важнейших составляющих менеджмента в любой организации является система контроля, получившая название комплаенс. В переводе с английского это слово означает «соответствие требованиям». Им обозначают действия по обеспечению соблюдения требований нормативных актов, учредительных документов и другие меры, направленные на управление всеми видами рисков.

В банковской среде под этим термином понимается своевременное предоставление сведений в Банк России, исключение вовлечения банковских организаций и их сотрудников в осуществление какой-либо противозаконной деятельности.

Комплаенс представляет собой набор определенных функций, которые можно разделить на обязательные и необязательные. К первым принадлежат законодательные нормы, несоблюдение которых может привести к штрафным санкциям и потере репутации. Ко вторым относятся распоряжения руководства и функции, реализация которых связана с ожиданиями партнеров.

Учитывая это, комплаенс должна внедрять служба безопасности банковской организации. Однако на практике довольно часто встречается многоуровневая система, предусматривающая распределение функций между несколькими структурными подразделениями.

Особенности внедрения системы в банковских организациях

Вопросы организации комплаенс-контроля в российских банках регулируются рядом документом, самыми важными из которых являются Положения Банка России №242-П и №06-29/ПЗ-Н.

Согласно данным документам, в реализации функций системы контроля могут быть задействованы все сотрудники банковских организаций – каждый в пределах своей компетенции. При этом отвечать за внедрение системы должен определенный человек (менеджер).

Построение системы контроля в банках, как правило, преследует несколько целей:

  • выявление регуляторных рисков и управление ими;
  • противодействие коррупции и мошенничеству;
  • соблюдение требований законодательных актов и международных стандартов;
  • соблюдение правил корпоративного поведения;
  • соблюдение информационной безопасности;
  • реагирование на жалобы, поступающие от клиентов.

Для реализации указанных функций задействуются различные информационные системы и платформы, позволяющие систематизировать процессы мониторинга и анализа.

Вопросы автоматизации комплаенс-контроля для многих банков на сегодняшний день являются одними из самых приоритетных.

Система комплаенс требует правильной организации рабочего процесса: потенциальные проблемы должны оперативно отслеживаться и решаться в режиме реального времени.

Основы политики комплаенс

В большинстве банковских организаций в рамках системы комплаенс разрабатывается и утверждается политика.

В частности:

  • политика корпоративного поведения (общий документ, регулирующий стандарты поведения и обязанности сотрудников);
  • политика противодействия коррупции и финансированию терроризма (документ, призванный обеспечить препятствование проникновению средств, нажитых нечестным путем и финансированию террористических организаций);
  • политика принятия и дарения подарков (данная политика направлена на разграничение подарков и взяток, передаваемых сотрудникам банковских организаций);
  • политика, направленная на регулирование конфликта интересов (задает определенные стандарты поведения при возникновении конфликта интересов);
  • политика контроля заключения сделок и приобретения ценных бумаг;
  • политика взаимодействия с контролирующими и регулирующими органами (призвана обеспечить эффективное взаимодействие и минимизацию возможных сложностей);
  • политика приема жалоб от клиентов и реагирования на них;
  • политика должной идентификации клиентов;
  • политика конфиденциальности и неразглашения данных, которые могут причинить вред организации.

Это только общие направления, которые могут дополняться другими мероприятиями в каждой конкретной организации.

Принципы комплаенс-контроля в банках

Задачей комплаенс-контролера является организация системы внутреннего контроля.

Менеджер, отвечающий за внедрение системы, вместе с другими сотрудниками организовывает работу по соблюдению внешних и внутренних требований, по выявлению рисков и управлению ими.

Система комплаенс-контроля строится на следующих принципах:

  • политика банка по комплаенсу должна утверждаться советом директоров, который периодически должен оценивать ее эффективность (от этого зависит общий результат);
  • менеджер, отвечающий за внедрение системы, должен обладать достаточно высоким статусом (это может быть член исполнительных органов, или лицо, непосредственно подчиняющееся руководителю);
  • банк должен выделять достаточное количество ресурсов, необходимых для выполнения функций комплаенс-контроля;
  • менеджер, отвечающий за внедрение системы, должен организовывать обучение персонала по вопросам комплаенс-контроля;
  • отдельные задачи комплаенс-контроля могут выполняться путем аутсорсинга, но в этом случае они должны контролироваться ответственным менеджером и руководством банка.

Реализация комплаенс-функций может встречать некоторое сопротивление внутри самой организации, поскольку менеджером могут приниматься решения по отсечению сомнительных партнеров и клиентов, что может противоречить (на первый взгляд) финансовым интересам организации.

Но в то же время выполнение комплаенс-контроля направлено на защиту репутации банковской организации, а значит, и ее финансовой успешности. Кроме того, внедрение системы упрощает работу с международными партнерами, поскольку в числе их требований часто встречается наличие политики комплаенс, являющейся нормой во многих странах.

Источник: http://denjist.ru/likbez/komplaens.html

Комплаенс: что такое? Определение, описание

Комплаенс менеджер что это

В нелегких условиях санкционной политики Запада против нашей страны комплаенс-контроль становится одним из важных инструментов в системе управления банковским сектором. Что такое комплаенс? На что обращают внимание иностранные бизнес-партнеры, когда заходит разговор о комплаенс-процедурах в российских компаниях? И какие преимущества они дают? Попробуем разобраться.

История появления

Все началось со вступления России с ВТО (Всемирную торговую организацию). Изменений, не видимых вооруженным глазом, произошло немало.

К примеру, на отечественные компании и организации стали распространяться международные нормы по внедрению стандартов по противодействию отмыванию денег, коррупции, финансированию террористических организаций и прочих направлений системы комплаенс (что такое комплаенс, будет рассказано ниже).

Что такое комплаенс?

Это соблюдение коммерческими организациями действующих на территории страны законов, стандартов и правил, направленных на предупреждение коррупции. Другими словами, комплаенс – это соответствие деятельности любой организации комплексу сводов и правил, которые предусмотрены регуляторами соответствующей отрасли экономики.

Сегодня наличие в организации системы комплаенс-контроля является необходимостью при ведении бизнеса для предотвращения рисков (в частности, рейдерских захватов) и защиты репутации компании. То есть это своеобразный фундамент, на котором возводится система контроля любой организации, и одна из важнейших частей менеджмента.

Современные реалии таковы, что несоблюдение правил комплаенса приводит к потере бизнеса. Однако подстроить эту систему под внутренний распорядок и правила на самом деле крайне тяжело.

Какова суть?

Любая современная организация предполагает в процессе своей деятельности несколько видов контроля за техническими, человеческими и административными ресурсами с целью соблюдения нормативов и требований.

Формируются они еще при создании предприятия путем составления уставных документов и разработки принципов управления организаций.

Но по мере усложнения бизнес-процессов и “взросления” предприятия соблюдать установленные нормы и правила становится все труднее.

Рост технологических процессов, расширение ассортиментного ряда продукции и введение новой, повышение эффективности, расширение штата требуют наличия сложной системы управления.

Для чего соблюдать комплаенс

С одной стороны, можно показывать хорошие результаты, а с другой, не пройти проверку контролирующими органами и получить серьезные штрафные санкции и прочие неприятности.

Это так называемый регуляторный риск, который приводит к потере доли на рынке, снижению спроса, объемов реализации и т. д. Параллельно с этим появляются и юридические риски.

Например, в случае снижения показателей финансовой активности заемщик может обратиться с требованием вернуть долг досрочно.

Выходит, что правила и нормы, изначально появившиеся в организации, необходимо соблюдать.

И также нужен человек, отвечающий за то, чтобы для возникшей новой нормы или правила до начала их применения была введена технология, дающая возможность продолжать развитие бизнеса, но уже с соблюдением введённых норм и требований. В зарубежных странах эту функцию выполняет специальный комплаенс-менеджер.

Требования к документам системы

Любой новый приказ или постановление должны пройти ряд этапов перед внедрением. Это:

  • Появление (разработка проекта).
  • Утверждение (подписание составленного документа).
  • Вступление в силу.
  • Трансформация (плановое или внезапное изменение параметров).
  • Отмена документа (с появлением нового или по другой причине).

Формировать новые виды деятельности организации по аналогии с уже действующими – задача менеджера, отвечающего за compliance (в переводе с английского – соответствие, соблюдение, согласие).

А это значит, что этот сотрудник должен обладать большими набором умений, навыков и знаний, участвовать в создании документальной базы и курировать вопросы обучения персонала.

Также он может аргументировать дополнительные бюджетные расходы на внедрение нового распорядительного документа, если в них возникла необходимость.

Определение комплаенса для банковской сферы

В этой отрасли бизнеса понятие «комплаенс» предполагает предоставление сведений в головную организацию – Банк России, причем в строго оговорённые сроки. А также исключение привлечения финансово-кредитных организаций и их сотрудников к любому виду противозаконной деятельности.

Что это – комплаенс-контроль в банках? Это набор специально определенных функций, которые подразделяются на обязательные и необязательные.

К первым относят законодательные нормы, несоблюдение которых приводит к потере репутации и практически всегда – к штрафным санкциям.

Ко вторым причисляют распоряжения руководства организации и функции, исполнение которых связано с ожиданиями бизнес-партнеров.

Учитывая описанные особенности, управлением комплаенс-системой в банке должна заниматься служба безопасности. Но в реальности эта система практически всегда многоуровневая, поэтому большая часть ее функций распределена между структурными подразделениями.

Особенности внедрения

Комплаенс-контроль в российских банках регулируется Положением Банка России № 242-П, № 06-29/ПЗ-Н и рядом других документов.

Они указывают на то, что в выполнении функций этой системы должен быть задействован каждый сотрудник кредитной организации в пределах своих должностных инструкций и компетенции. Отвечает за реализацию системы отдельно выделенный сотрудник.

Построение системы преследует следующие цели:

  • Противодействие мошенничеству и коррупции.
  • Выявление рисков, связанных с несоблюдением внешних (внутренних) норм (это комплаенс-риски).
  • Соблюдение требований международных стандартов и российских законодательных актов.
  • Ответная реакция на жалобы, поступающие от клиентов.
  • Соблюдение принципов информационной безопасности.

Для реализации описанных функций в банковских организациях должны задействоваться личные информационные системы и платформы, дающие возможность систематизировать процесс мониторинга и последующего анализа.

Задача автоматизации комплаенс-контроля в банках (что это – описано выше) на сегодняшний день приоритетна для большинства банков. Кроме того, эта система требует четкой организации деятельности компании – потенциальные проблемы должны выявляться и решаться в реальном времени и в кратчайшие сроки.

Принципы банковской системы комплаенс-контроля

Лицо, ответственное за внедрение системы в банке (менеджер), привлекает сотрудников и организует работу по соблюдению внешних правил и требований, внутренних и по выявлению комплаенс-риска (это приоритетная задача в комплаенс-контроле).

Основные принципы системы следующие:

  • Политика комплаенса, внедряемая банком, должна быть утверждена советом директоров, который, в свою очередь, через определенные промежутки времени оценивает ее эффективность.
  • Организация обязана выделять на систему необходимое количество ресурсов.
  • Менеджер, отвечающий за работу системы, обязан организовывать обучение персонала, задействованного в комплаенсе (что такое комплаенс, было рассказано выше).
  • Лицо, ответственное за внедрение и работу системы, должно иметь высокий статус в компании (к примеру, непосредственно подчиняться руководителю или быть членом исполнительных органов).
  • Некоторые из задач комплаенс-контроля могут выполняться через аутсорсинг (в этом случае контроль осуществляет ответственный менеджер или руководитель банковской организации).

Реализация функций системы иногда встречает сопротивление внутри банка. Чаще всего это возникает, например, из-за решения отсечь одного или нескольких не внушающих доверия партнеров или клиентов, что на первый взгляд противоречит финансовым интересам банковской организации.

Но одновременно с этим работа compliance (в переводе с английского, как уже говорилось выше, – соответствие, соблюдение, согласие) направлена на защиту репутации банка, а следовательно, на его финансовую успешность.

Плюс к этому введение этой системы упрощает взаимодействие с партнерами из-за рубежа, поскольку главным пунктом в числе их требований является наличие политики комплаенса, признанной нормой практически во всех странах.

Политика комплаенс-системы

Разрабатывает ее практически каждая банковская организация. Состоит она в следующем. Это политика:

  • Корпоративного поведения (то есть общий документ, призванный регулировать поведенческие стандарты и должностные обязанности сотрудников).
  • Противодействия коррупции и финансированию террористических организаций (документ, призванный не допустить проникновения средств, нажитых или заработанных нечестным путем, и финансирования терроризма).
  • Направленная на урегулирование конфликта интересов (документы, задающие поведенческие стандарты в случае конфликта интересов.
  • Взаимодействия с органами-регуляторами и контролирующими органами (минимизирует возможные сложности и обеспечивает эффективное и полное взаимодействие).
  • Контроля совершаемых сделок и покупки ценных бумаг.
  • Приема жалоб от клиентов и принятия ответных мер.
  • Конфиденциальности данных и их неразглашения (чтобы не причинить вреда организации).
  • Должной клиентской идентификации.

Перечень довольно общий. Каждая организация вправе добавить или убрать какие-либо из описанных мероприятий.

Комплаенс в Сбербанке

В одной из самых крупных банковских организаций страны к осуществлениям функций комплаенса привлечен каждый сотрудник в пределах своей должностной инструкции.

Реализация функций этой системы требует автоматизации всех процессов банковской деятельности. Сбербанк для этого активно сотрудничает с офисами CIO. В качестве примера можно привести IT-платформу на базе Oracle. Она дает возможность систематизировать процессы мониторинга финансового состояния и оптимизировать структуру организации банка.

Несколько лет назад вступил в силу закон, по которому все банковские организации мира обязаны передавать налоговой службе Америки все данные о счетах ее налогоплательщиков. Сбербанк внедрил такой продукт, и в дальнейшем будет адаптировать его под российский рынок.

Источник: https://FB.ru/article/341763/komplaens-chto-takoe-opredelenie-opisanie

Комплаенс-контроль в организации: что это такое – Делать дело

Комплаенс менеджер что это

— Организация бизнеса — Закон и право — Комплаенс-контроль в организации: что это такое

Большинство санкций, накладываемых на российские хозяйствующие субъекты, обусловлены несоблюдением администрацией либо коллективом буквы закона, положений внутренних актов или принятых этических правил. Избежать их поможет комплаенс-контроль – малоизвестный бизнес-инструмент в России, но достаточно востребованный заграницей.

Комплаенс-контроль — что это такое, где и с какой целью применяется

Комплаенс-контроль в организации — это система мер, направленная на борьбу с нарушениями законодательных норм, игнорированием внутренних регламентов и этических положений в бизнесе как управленцами, так и линейными штатными единицами.

В обязательном порядке комплаенс-контроль осуществляется только в субъектах банковской сферы (Положение Банка России № 242-П, № 06-29/ПЗ). Иные компании и организации делать это не обязаны. Впрочем, отдельные контроллинговые элементы будет полезно внедрить хозяйствующим субъектам:

  • с жестким административным регулированием (функционирующим в энергетической, фармацевтической, телекоммуникационной областях);
  • являющимся дочерними организациями международных корпоративных групп, на чьи операции могут распространяться требования антикоррупционного законодательства Америки и Великобритании;
  • чьи управленцы, контрагенты и производимые товары находятся в черных списках или подпадают под введенные с 2014 г. санкции.

Это позволит идентифицировать, оценить и мониторить комплаенс-риски и регуляторные риски.

Комплаенс-риском считается риск несения потерь (материального, информационного, трудового, специального характера) вследствие игнорирования требований российского законодательства или локальных нормативных актов, а регуляторным – вследствие внешнего воздействия органов надзора.

К подобным рискам относят:

  • финансовые манипуляции;
  • злоупотребления или действия коррупционной направленности на служебном месте;
  • некомпетентные действия сотрудников, обусловленные их неосведомленностью в тех или иных аспектах;
  • рейдерские захваты;
  • вето на проведение операций по счетам;
  • штрафы;
  • наказания должностных лиц;
  • приостановление деятельности;
  • признание экономических операций недействительными;
  • аннулирование лицензии;
  • угроза бизнес-репутации, финансовой стабильности.

Следовательно, комплаенс-контроль — это система, внедряемая с целью:

  • предупреждения мошенничества и оперативного привлечения уличенных в нем к ответственности;
  • борьбы с коррупционерами;
  • поддержания информационной безопасности;
  • функционирования в законодательных рамках;
  • ведения бизнеса согласно этическим нормам;
  • предупреждения мер, принимаемых надзорными органами к правонарушителям.

Комплаенс-контроль и внутрихозяйственный контроль — отличия

При поверхностном рассмотрении создается впечатление, что понятия идентичны. Однако между ними существует весомая разница:

  1. внутренний контроль шире комплаенс-контроля;
  2. первый служит превентивной мерой, второй осуществляется как до, так и после наступления каких-либо событий;
  3. объекты, цели и зоны риска отличаются.

Таким образом, делегировать осуществление внутреннего контроля и комплаенс-контроля одним и тем же подразделениям нельзя ввиду существенных различий между ними.

Варианты внедрения комплаенс-контроля

Как уже отмечалось, на небанковские организации не распространяется нормативное требование осуществлять комплаенс-контроль в обязательном порядке. То есть, они могут это делать добровольно или не делать вообще. Второе нарушением считаться не будет.

У администрации хозяйствующего субъекта, решившей внедрить подобную систему мер, есть два варианта действий:

  1. централизованный – сформировать новое обособленное подразделение и вменить ему обязанности по осуществлению комплаенс-контроля (целесообразен для крупных участников бизнеса, чья деятельность мониторится интернациональными рейтинговыми агентствами);
  2. децентрализованный – распределить эти обязанности между уже функционирующими отделами.

Выбор первого пути подразумевает следование таким принципам внедрения эффективной комплаенс системы:

  1. предоставление официального статуса отделу комплаенс-контроля;
  2. определение его независимости;
  3. назначение руководителем специалиста, умеющего контролировать и координировать деятельность этого специфического подразделения;
  4. гарантирование открытости и доступности сотрудникам отдела необходимых для работы данных;
  5. разработка обособленного бюджета для реализации отделом своих функций.

Так, нормативы, регулирующие деятельность подобного отдела, должны четко прописываться и содержать следующую информацию:

  • задачи, функции и обязанности;
  • условия обеспечения самостоятельности;
  • механизмы контактирования с другими подразделениями;
  • право затребовать и использовать необходимые сведения, обязанность иных членов коллектива их предоставлять, ответственность за отказ в содействии и сотрудничестве с отделом;
  • право контролировать выполнение норм и принципов комплаенса;
  • право проводить локальные расследования их нарушений и обращаться для этого к сторонним экспертам;
  • право свободно выражать профессиональное мнение и передавать результаты расследований имеющихся нарушений высшим административным единицам напрямую (в частности, Совету директоров и образованным им комитетам).

Начальник комплаенс подразделения:

  • может быть членом высшей руководящей структуры хозяйствующего субъекта (в таком случае он не должен управлять его бизнес-структурами);
  • может не занимать высшую руководящую должность (тогда он отчитывается о работе одному из нейтральных управленцев высшего звена, то есть не имеющему обязанностей в конкретной структуре).

Специалисты комплаенс-контроля, работающие в отделе, подотчетны своему руководителю и несут пред ним профессиональную ответственность.

Отдел должен иметь:

  • возможность беспрепятственно сотрудничать с любым лицом, работающим в любом подразделении, где могут возникнуть комплаенс риски;
  • доступ к любой информации, необходимой для осуществления комплаенс мер;
  • право расследовать случаи нарушения комплаенс норм с привлечением экспертов;
  • адекватное ресурсное обеспечение (в частности, квалифицированными и опытными сотрудниками, разбирающимися в тонкостях законодательства и осознающими их влияние на деятельность организации).

В случае распределения комплаенс обязанностей между уже функционирующими отделами необходимо провести работу в двух направлениях:

  1. нормативном (скорректировать нормативы, регулирующие деятельность подразделений, отразив вопросы, касающиеся комплаенс функций);
  2. функциональном (не только вменить новые обязанности наподобие мониторинга состояния законодательства и его изменений, но и продумать систему достойных финансовых и других поощрений, обусловленных ростом нагрузки).

На практике следующим подразделениям делегируют такой комплаенс функционал:

  • службе пиара – систематический мониторинг СМИ с целью выявления и оперативного предотвращения угрозы бизнес-репутации субъекта;
  • отделу экономической безопасности – детальную проверку контрагента, в том числе на предмет его нахождения в черных списках;
  • юротделу – работу с недобросовестными контрагентами (неплатежеспособными, попавшими под санкции или участвующими в операциях сомнительного характера).

При этом, нельзя допускать у сотрудников конфликт интересов (между обычными обязанностями подчиненных и их комплаенс функционалом).

Одной из причин его возникновения может быть корреляция между вознаграждением вынужденного комплаенс-контролера и результатами деятельности того структурного подразделения, в котором он работает.

У обоих вариантов внедрения комплаенс-системы есть свои преимущества и недостатки.

1 вариант2 вариант
Плюсы
Персонализация ответственности (ее вменение конкретному структурному подразделению), обеспечивающая:·         полный охват областей деятельности субъекта, требующих комплаенс-контроля;·         высокое качество реализации поставленных задач ввиду узкой специализации отдела.Экономия ресурсов
Минусы
Дублирование комплаенс-отделом некоторых функций уже имеющихся подразделений;Дополнительные расходы.Доп. нагрузка на сотрудников других отделов.

Как внедрить работающую систему комплаенс-контроля на предприятии

Для внедрения отдельных элементов комплаенс-контроля или полноценной его системы недостаточно просто выбрать один из выше представленных вариантов.

Необходимо выполнить следующие действия:

  1. Определить имеющиеся риски;
  2. Очертить зоны ответственности;
  3. Разработать системы показателей комплаенс-контроля и бонусов, коррелирующих между собой;
  4. Обеспечить взаимодействие с регуляторами.

То есть, для начала следует определиться с реальными и потенциальными комплаенс-рисками. Для этого формируется рабочая группа, прописывается режим ее заседаний и ожидаемые результаты.

Она должна выявить наиболее уязвимые с точки зрения отклонений от законодательных требований бизнес-процессы. При этом учитываются:

  • коллизии правового регулирования;
  • неоднородность юридической практики;
  • возможность двоякой трактовки законодательных положений регулирующими органами.

Результат заседаний рабочей группы — ранжированный с учетом вероятности появления и последствий для компании перечень комплаенс-рисков и регулятивных рисков.

Кроме него, могут быть разработаны такие регламентирующие комплаенс-контроль документы, как:

  • кодекс поведения комплаенс-контролеров;
  • порядок расследования контролерами нарушений комплаенс норм и процедур.

После выявления самых слабых и рисковых мест компании внутренним распоряжением либо определяются лица, ответственные за осуществление комплаенс-контроля в уже имеющихся отделах, либо создается новый отдел (то есть, на локальном уровне закрепляется один из двух описанных вариантов действия администрации).

После этого (или параллельно с этим) разрабатывается система бонусов и вознаграждений.

Обычно выплату бонусов комплаенс-контролерам увязывают с отсутствием каких-либо нарушений по итогам внешних (контролирующими органами) и /или внутренних проверок. В случае их выявления размер премиальных выплат может быть пропорционально снижен.

Для того, чтобы комплаенс-контролеры повышали свою квалификацию и могли достойно выполнять возложенные на них обязанности, они должны беспрепятственно контактировать с госорганами и инстанциями – к примеру, иметь возможность принимать оперативное участие в организуемых ими рабочих группах и круглых столах.

Таким образом, внедрение комплаенс-контроль-системы или ее отдельных составляющих требует от администрации хозяйствующего субъекта особого подхода и кропотливой работы над этим вопросом, но его результатом становится предупреждение серьезных материальных и иных потерь. (20 голос., 4,70 из 5)
Загрузка…

Источник: https://delatdelo.com/organizaciya-biznesa/komplaens-kontrol-v-organizatsii-chto-eto-takoe.html

Что такое комплаенс и для чего он нужен

Комплаенс менеджер что это

Комплаенс — это комплекс инициатив, направленный на предупреждение противоречащих закону действий сотрудников компании и внедрение корпоративной бизнес-этики, основанной на соблюдении буквы закона.

Функции комплаенс-контроля

За последние несколько лет количество налоговых проверок в сфере малого и среднего бизнеса возросло многократно.

На сегодняшний день спектр полномочий ФНС расширился до отслеживания денежных переводов физических лиц, и ожидать послабления предпринимателям от органов государственной власти не стоит.

На фоне этого растет количество компаний, переводящих свой бизнес в «белый» сегмент, что сразу вызывает необходимость перестройки бизнес-процессов и логики функционирования компании.

В разных сегментах бизнеса нормальной практикой являются неформальные вознаграждения, подарки и другие способы поощрения менеджмента или иных лиц, принимающих решения, предлагающих более выгодные условия сотрудничества с клиентами фирмы. По сути своей, это является нарушением закона, которое может повлечь уголовное преследование руководящего состава и дальнейшие неблагоприятные последствия для самой организации.

В связи с этим многие компании озаботились вопросом удержания деятельности сотрудников в рамках правового поля. Именно в этих обстоятельствах комплаенс проявляет себя как наиболее эффективная стратегия.

Он позволяет перераспределить информационные потоки и управленческие шаблоны таким образом, чтобы минимизировать риски для компании, вызванные некорректным поведением сотрудников, ответственных лиц и управляющих.

Это не только про внутренний регламент

Комплаенс не следует путать с внутренними правилами и распорядками компании. Режим, устанавливаемый в той или иной организации, обязательный к исполнению всеми её сотрудниками и управляющими — это не то, что подразумевается под данным термином.

Основная суть комплаенс — строгое следование компании нормам, установленным законодательными и регулирующими органами. Помимо законов это могут быть и отраслевые стандарты, не обязательные к исполнению. Хотя всё зависит от того, во сколько организация оценивает свою репутацию.

Во многих случаях крупные компании учреждают отдел или службу, отвечающую за комплаенс. В частности, это распространённая практика среди финансовых организаций как в России, так и за рубежом.

В этой отрасли наиболее масштабно применяется институциональное регулирование — например, со стороны Центрального Банка.

За строгое соответствие нормам в больших компаниях отвечают департаменты, а организации поменьше прибегают к помощи специалистов по соблюдению требований.

Риски

Несоответствие регулятивным нормам и стандартам может повлечь ряд неблагоприятных событий и санкций.

Если организация должна быть аккредитована некой второй стороной, то в случае проблем в области комплаенс аккредитация может быть отозвана.

Например, интегратор, внедряющий по лицензии высокотехнологичный продукт, оказывается замешан в коррупционном скандале — тогда велика вероятность того, что вендор у такого интегратора отзовёт лицензию временно или навсегда.

Это не так критично, как, к примеру, серьёзные нарушения противопожарной безопасности на производственном предприятии или в местах массового скопления людей. Подобное может повлечь разбирательства с государственными органами надзора.

В общем и целом, комплаенс — это те правила, которые касаются вопросов сохранения репутации и активов бизнеса. Они помогают избежать проблем с регуляторами, ответственными за соблюдение чистоты ведения деловой активности хозяйствующими субъектами экономики.

Функции внутреннего контроля и комплаенс

К комплаенс относятся не какие-то особые меры, выделенные законодательно в одноимённый комплекс требований. Отнюдь, комплаенс — понятие комплексное, в которое входят многие широко применяемые нормы регулирования. Например:

Пожалуй, самое распространённое обязательство любой работающей по закону организации.

Оно заключается в том, что вы, как субъект, предоставляющий гражданам рабочие места, обязаны также позаботиться и о том, чтобы в процессе работы с вашими сотрудниками было всё в порядке.

Их здоровье и жизнь должны быть в безопасности на время пребывания на территории вашей организации или в процессе выполнения рабочих обязанностей за её пределами.

В последнем случае  есть нюансы и сложности, но в целом существует ряд мер, которые работодатель прямо или косвенно принимает, чтобы по возможности обеспечить охрану труда своего сотрудника даже дистанционно.

Что касается работы на территории нанимателя, то в качестве примера можно привести такие простейшие элементы безопасности, как аптечка или дежурный сотрудник, способный оказать первую помощь.

Её соблюдение также критично и учитывается ещё до запуска в работу помещения, в отношении которого должны быть соблюдены данные меры. Прежде чем открыть свой офис или торговую площадь, посадить туда сотрудников или начать принимать клиентов, вы должны убедиться, а главное — убедить надзорные органы, в том, что помещение соответствует всем принятым государством нормам пожарной безопасности.

Необходимо наличие системы открытых аварийных выходов, указателей, пожарной сигнализации и системы пожаротушения, огнетушителя, планов эвакуации. Если мы говорим о производстве или фабрике по приготовлению пищи, то список становится гораздо длиннее стандартного.

Очередь айти и маркетологов. Короче говоря — диджитала.

Для всех нас является фактором дискомфорта, если выражаться прилично, не прибегая к фольклору, факт вступления в силу регламента о защите персональных данных граждан Евросоюза.

Учитывая, что интернет — свободное пространство, в любом сервисе, который предоставляет онлайн-услуги вне зависимости от территориальной принадлежности клиента, может зарегистрироваться гражданин ЕС.

Напомним, правительством Евросоюза в 2017 был принят и в 2021 вступил в силу регламент под названием GDPR (General Data Protection Regulation), обязывающий операторов персональных данных — то есть, любого, кто как-либо собирает персональные данные пользователей, даже через форму на лендинге — соблюдать большой перечень правил сбора, хранения и использования личной информации. Причём, это касается именно данных упомянутых граждан.

Так вот, наверняка многие помнят, как, начиная с весны 2018, многие сервисы «взбесились» и начали наперегонки присылать нам на почту уведомления о внесении изменений в пользовательское соглашение. Также на большинстве сайтов появились предупреждения о сборе cookie посетителей. Это и есть следствия принятия GDPR.

Несоблюдение положений регламента может повлечь многомиллионные штрафы в евро, что подстёгивает внимательно относиться к процедурам обработки персональных данных.

Регулирование

В нашей стране комплаенс-контроль внедряется в культуру ведения бизнеса не только со стороны государства в виде самих собой разумеющихся норм и законов, но и в рамках саморегулирования рыночных субъектов. То есть, в России с 2012 года действует отдельная Национальная Ассоциация Комплаенс.

Как сообщает сама Ассоциация, заделом для комплексного развития комплаенс-контроля в РФ послужила неблагоприятная ситуация на рынке.

В момент перехода к рыночной экономике ситуация в национальном хозяйстве моментально откатилась к принципам диких джунглей. Длительное время в экономике царила бессистемность.

Компании действовали без определённой стратегии, нарушали правила и стандарты. Многие столкнулись с проблемами ввиду погони за сверхприбылью и отсутствия элементарного планирования.

На определённом этапе компании стали заботиться об управлении рисками. Выделяют 3 типа:

  • Финансовые
  • Операционные
  • Бизнес-риски

Классификация на самом деле сложная и многоуровневая, но в этом списке приведены самые основные виды рисков, которые могут повлечь финансовые и репутационные потери экономических субъектов. Чтобы избежать подобного, управленцы более тщательно внедряют риск-менеджмент. Его частью является предмет статьи — комплаенс-контроль.

Компании прибегают к комплексному подходу управления репутацией. Разрабатываются механизмы по соблюдению регулятивных норм и деловых стандартов.

В числе главных политик, к которым обращаются, компании можно назвать:

  • Корпоративная этика
  • Противодействие отмыванию доходов, полученных преступным путём
  • Регулирование конфликта интересов
  • Контроль покупки ценных бумаг
  • Взаимодействие с регулирующими органами

В частности, многие организации озабочены внедрением комплаенс в связи с активной работой с зарубежными партнёрами. Это критически важный аспект, так как в данном случае субъект подпадает под нормы международного права, бизнес-этики и стандартов ведения дел в своей сфере.

Тем не менее, законодательно закреплённого контроля и управления комплаенс в российской практике не встречается. Экономические агенты в этом вопросе вынуждены опираться на собственное понимание того, что может подразумеваться под этим термином. Дорожащие репутацией компании стараются учесть как можно больше факторов риска, и для них определение комплаенса шире, чем для остальных.

Примеры

Одним из ярчайших примеров внедрения контроля комплаенс в современной России является Сбербанк. Будучи флагманом инноваций в области финансовых услуг, он одним из первых на рынке внедрил данный подход сначала для топ-менеджмента, а затем и во всей структуре банковской сети.

Как пишет Сбербанк у себя на сайте, благодаря освоению передовых подходов и технологий, организации удалось добиться больших успехов в следующих сферах:

  • Управление конфликтами интересов;
  • Противодействие коррупции;
  • Мониторинг мошеннических схем;
  • Укрепление информационной безопасности.

Благодаря перечисленным результатам, Сбербанк был удостоен сертификатов

ISO 37001:2017 — «Менеджмент противодействия коррупции», а также ISO 19600:2014 — «Управление функцией комплаенс».

Еще одним примером внедрения в своей повседневной практике комплаенс-контроля является компания Билайн. В связи с тем, что ей как и Сбербанку, приходится работать с персональными данными пользователей, а также с финансами, вопрос безопасности и финансовой чистоты для нее приоритетен. Именно поэтому Билайн сделала упор на мониторинг следующих показателей:

  • Соответствие закону действий своих партнеров;
  • Формирование прозрачности во взаимоотношениях не только с клиентами, но и с органами государственной власти;
  • Минимизация факторов, влияющих на появление коррупционной составляющей.

Внедрение комплаенс-контроля в организации

Контроль в сфере комплаенс может быть индивидуальным для вашей организации, но в целом этот процесс выражается последовательностью общих действий, подходящих почти всем.

  • Принятие высшего распоряжения о внедрении контроля соблюдения требований законодательства в компании.
  • Составление risk assessment. От простейших чек-листов, о которых вы можете прочесть статью в блоге Calltouch, до целых систем контроля процессов.
  • Внедрение лучших практик комплаенс. Посмотрите на то, как справляются с соблюдением требований ваши конкуренты. Возможно, они уже придумали прекрасную систему комплаенс-контроля.
  • Привлечение экспертов — например, юристов или консалтинг. Они быстро нарабатывают опыт внедрения разных практик менеджмента в отрасли.
  • Обеспечение полной осведомлённости сотрудников, которые имеют отношение к надлежащему исполнению предписаний. Разумеется, с правилами пожарной безопасности и обращения с техникой вы обязаны ознакомить всех.
  • Назначение ответственных, которые позаботятся о контроле комплаенс.
  • Незамедлительное устранение всех инцидентов, выходящих за рамки комплаенс.
  • Разработка системы моментального оповещения о несоблюдении требований и ведите учёт.
  • Проведение регулярных проверок.

Источник: https://blog.calltouch.ru/chto-takoe-komplaens-i-dlya-chego-on-nuzhen/

Как проверить компанию в Украине

Комплаенс менеджер что это

Аналитическая система YouControl помогает проверить, насколько чиста перед законом любая украинская компания, и можно ли с ней сотрудничать. Информация в системе постоянно обновляется из открытых данных.

Что еще может держать бизнес в тонусе и работать в законном поле? Руководитель отдела обучения YouControl Игорь Курочка, рассказал, что такое комплаенс-контроль и как он поможет завоевать доверие у бизнес-партнеров.

Комплаенс (англ. — «соответствие») буквально означает соблюдение определенных правил или условий. В контексте бизнеса комплаенс — законность действий компании.

Еще одно название комплаенс-контроля — «управление комплаенс-рисками». То есть рисками, вызванными некорректным поведением сотрудников или руководства.

Неформальные вознаграждения, несоответствие нормам пожарной безопасности или охраны труда — все это нарушение комплаенса и повод для претензий со стороны государственных органов.

Комплаенс по-настоящему выполняется только тогда, когда его соблюдают все сотрудники компании: от топ-менеджмента до представителей филиалов и подразделений. Тогда в глазах бизнес-партнеров комплаенс-проверка подтверждает, что вы отвечаете требованиям законодательства.

Отдельные сотрудники или целые подразделения следят за выполнением норм внутри компании. Крупные организации вводят службу, отвечающую за комплаенс (например, «Киевстар», «Укрзалізниця»).

Комплаенс-менеджеры отслеживают, соответствует ли работа компании законам государства. Если у корпорации есть филиалы в разных странах, каждый филиал должен поддерживать комплаенс местного законодательства.

Примеры комплаенс-мероприятий в компании:

1. Кодекс корпоративной этики. Это морально-этические принципы, стандарты поведения, приоритеты и обязанности сотрудников.

2. Политика подарков и приглашений. Не запрещает, а разграничивает понятия «подарок» и «взятка». Обозначает грань, за которой подарок становится средством манипуляции.

3. Политика сообщений о нарушениях. Сотрудники могут анонимно сообщать о нарушениях и получать информацию об их расследовании.

4. Регулирование конфликта интересов. Стандарты поведения, когда интересы сотрудника могут противоречить интересам компании. А интересы одного клиента — интересам другого.

5. Политика «Китайской стены». Принцип организации бизнес-процессов, когда разграничивают, кто из сотрудников имеет доступ к непубличной информации о финансах и инвестиционных планах, а кто — нет.

6. Политика конфиденциальности. Неразглашение данных о клиентах и ​​их операциях. Соблюдение стандартов обработки данных General Data Protection Regulation для операторов персональных данных.

Чем грозит отсутствие комплаенс-контроля?

Нарушение комплаенса повлечет за собой финансовые и репутационные потери, потенциальные сделки могут не состояться.

Возможные последствия:

Нужен ли комплаенс-контроль вашей компании?

Управление рисками внедряется в компаниях разных сфер: в производственных предприятиях, медицине, торговле, государственных органах. Если сфера вашей деятельности требует лицензии, комплаенс-контроль просто необходим.

Также он полезен, если вы заботитесь о репутации и хотите сохранить активы бизнеса.

В любом случае, комплаенс-менеджмент поможет:

Что нужно сделать для контроля рисков?

Для начала — внедрить комплаенс-контроль в компании.

Понятие комплаенс охватывает разные направления: инвестиции, налоги, принципы справедливого отношения к клиентам и т. д. Все зависит от специфики организации. Каждая компания может создавать свою уникальную структуру комплаенс-контроля.

Обязательно ли следить за комплаенсом?

Управление комплаенс в Украине не закреплено законом. Управления рисками применяют на добровольной основе. Однако вам не избежать внедрения комплаенс-контроля, если компания работает с зарубежными партнерами.

В таком случае она подпадает под нормы международного права, и должна подчиняться правилам других государств.

Например, если ценными бумагами торгуют на нью-йоркской бирже, компания попадает под юрисдикцию американских законов. Это означает, что на предприятии обязательно должна действовать комплаенс-программа в соответствии с рекомендациями регуляторов США.

Если украинская компания открывает счет в иностранном банке, у нее должна быть репутация, соответствующая западным стандартам. Также нужно пройти комплаенс-контроль.

Примеры комплаенс-контроля

После коррупционного скандала 2008 года компания Siemens сформировала правила, чтобы впредь такая ситуация не повторилась.

Девиз: «Только чистый бизнес — это бизнес Siemens» подчеркивает отсутствие толерантности к коррупции и нарушениям правил конкуренции.

Для этого корпорация разработала внутренние документы, действительные для всех подразделений и поставщиков. Компания размещает ежегодную отчетность на официальном сайте. Там же можно сообщить о нарушениях.

Примером комплаенс-контроля в СНГ можно назвать «МТС». После выхода на нью-йоркскую фондовую биржу им пришлось внедрить жесткий контроль за соблюдением стандартов.

Компания предоставляет отчетность в Комиссию по ценным бумагам и биржам. А также по нормам антикоррупционного законодательства США (Foreign Corrupt Practices Act 1977) и Великобритании (UK Bribery Act 2010).

Даже в договорах с работниками прописаны нормы комплаенс. А в контрактах с деловыми партнерами — соглашения по соблюдению норм антикоррупционного законодательства.

Ведь если бизнес-партнеры будут задействованы в коррупционных скандалах, это может нанести вред и самому предприятию.

В Украине пока только отдельные компании признали, что комплаенс является фактором успешности бизнеса. Сегодня проверки на прозрачность и соответствия инициируют преимущественно иностранные инвесторы-собственники.

Источник: https://l-a-b-a.com/blog/629-kak-proverit-kompaniju-v-ukraine

Юрист в теме
Добавить комментарий