- Что такое комплаенс
- Виды комплаенса
- Классификация комплаенса
- Нормативно-правовой
- По сфере применения
- По степени детализации
- По степени обязательности
- По методу контроля
- Принципы комплаенса
- Уровни комплаенса
- Нормы комплаенса и их соблюдение
- Участники комплаенс-менеджмента
- Отличие комплаенса от аудита
- Комплаенс и безопасность: в чём разница
- Внедрение комплаенс-контроля в России
- Для чего внедряется комплаенс
- Зачем бизнесу внедрять комплаенс
- Как внедрить комплаенс-контроль в своей компании
- Что такое комплаенс-риски
- Классификация комплаенс-рисков
- Типы комплаенс-рисков
- Как снизить комплаенс-риски
- Что важно помнить
Комплаенс-контроль становится всё более популярным среди российских компаний. Узнайте, что это такое и как он влияет на бизнес. Изучите ключевые аспекты комплаенс-программ, их роль в соблюдении законодательства и укреплении доверия клиентов.
В серии статьей мы постараемся раскрыть следующие темы:
- Определение комплаенса и его роль в организации.
- Законодательные и нормативные требования, регулирующие комплаенс.
- Принципы и стратегии внедрения комплаенс-системы в организации.
- Роль комплаенс-офицера или комитета в обеспечении соблюдения правил.
- Обучение и осведомлённость сотрудников о комплаенсе.
- Мониторинг и контроль соблюдения комплаенс-правил.
- Оценка эффективности комплаенс-системы и её улучшение.
- Примеры успешных практик внедрения комплаенса в различных отраслях и компаниях.
- Роль внешних консультантов и аудиторов в поддержке комплаенс-процессов.
- Будущие тенденции и вызовы в области комплаенса.
Начнём с определения, что же такое комплаенс.
Что такое комплаенс
Комплаенс — это система мер для снижения рисков в бизнесе. Она нужна, чтобы внутренние процессы компании и действия сотрудников соответствовали законам, требованиям контролирующих органов и другим документам организации.
Комплаенс помогает избегать нарушений, штрафов и других проблем, а ещё защищает репутацию компании.
Комплаенс работает на опережение, а внутренний аудит анализирует прошлые события и их последствия в настоящем.
Пример внедрения комплаенса — борьба с коррупцией в организации. Компания принимает специальные правила, проверяет знания сотрудников, назначает ответственных за антикоррупционную политику и создаёт внутренние процедуры оценки рисков. Так снижается вероятность коррупции и исключается материальный и репутационный ущерб для компании.
Виды комплаенса
Виды комплаенса зависят от отрасли и специфики деятельности компании. Наиболее распространённые виды:
- Антимонопольный комплаенс — направлен на предотвращение недобросовестной конкуренции. Включает требования к рекламным конструкциям, креативам и интеграциям, а также процедуру оценки их соблюдения.
- Налоговый комплаенс — нацелен на корректное и полное исполнение обязанности по исчислению и уплате налогов. Включает стандарты взаимодействия с налоговыми органами, процедуры выявления налоговых рисков и проверки контрагентов.
- Кадровый комплаенс — формирует кодекс корпоративной этики и унифицирует процесс применения дисциплинарных взысканий. Помогает избежать претензий сотрудников и контролирующих органов, а также облегчает увольнение работников без последствий.
Законодательство не определяет конкретные виды комплаенса напрямую. Их можно классифицировать условно, основываясь на сфере деятельности компании, которая подлежит контролю.
Классификация комплаенса
Классификация комплаенса — это разделение комплаенса на различные категории в зависимости от его характеристик и особенностей. Она включает нормативно-правовой, государственный, федеральный, международный, муниципальный, корпоративный, внешний и внутренний комплаенс, а также обязательный и рекомендательный комплаенс.
Нормативно-правовой
В разрезе нормативно-правовой классификации комплаенс можно разделить на:
- государственный: соответствие законам и нормам страны;
- федеральный: соответствие федеральным законам и нормам;
- международный: соответствие международным соглашениям;
- муниципальный: соответствие местным законам;
- корпоративный: соответствие внутренним правилам компании.
По сфере применения
По сфере применения комплаенс можно разделить на:
- внешний: соблюдение внешних правил;
- внутренний: соблюдение внутренних правил.
По степени детализации
По степени детализации комплаенс можно разделить на:
- общий: комплаенс на уровне всей компании;
- функциональный: комплаенс в рамках функций или подразделений.
По степени обязательности
По степени обязательности комплаенс можно разделить на:
- обязательный: основан на законодательных требованиях;
- рекомендательный: основан на рекомендациях.
По методу контроля
По методу контроля комплаенс можно разделить на:
- реактивный: контроль после события;
- проактивный: контроль на этапе планирования и реализации.
Принципы комплаенса
Принципы комплаенса — это основа, на которой он строится. Важно, чтобы комплаенс был:
- добровольным (компания сама решает, внедрять его или нет);
- соразмерным потенциальным рискам (при разработке процедур учитывается вероятность и тяжесть последствий);
- эффективным и открытым (персонал информирован о контроле, его результаты понятны и очевидны);
- адекватным потребностям компании (не стоит использовать все возможные методы сразу, например, банковский комплаенс не нужен в коммерческой организации);
- регулярным (комплаенс становится постоянной системой, охватывающей все аспекты деятельности организации).
Принципы комплаенса определяют его основную функцию — систематический мониторинг бизнес-процессов компании, анализ их соответствия законодательству и обнаружение возможных угроз в процессе их реализации.
Уровни комплаенса
В корпоративной системе комплаенса есть два основных направления:
- Внешний комплаенс, который подразумевает соблюдение внешних правил, актуальных для организации.
- Внутренний комплаенс — соблюдение внутренних правил, необходимых для соблюдения внешних правил, их мониторинг и контроль.
Внешний и внутренний комплаенс обычно работают вместе. Например, когда компания производит товары, они должны соответствовать государственным отраслевым стандартам и локальным нормативным требованиям. Комплаенс включает в себя множество широко применяемых норм регулирования.
Внутренний комплаенс взаимодействует практически со всеми подразделениями компании: высшим руководством, экономистами, финансистами, юристами, операционными менеджерами, риск-менеджерами, бухгалтерами, кадрами, специалистами в области бизнес-процессов и безопасности.
Участники внешней системы комплаенса включают государственные организации, контрольно-надзорные органы, кредитные организации, рейтинговые агентства, контрагентов, кредиторов, страховые компании, инвесторов, банки и международные регуляторы.
Нормы комплаенса и их соблюдение
Кто определяет нормы комплаенса и обеспечивает их соблюдение? Нормы комплаенса определяются разными сторонами в зависимости от контекста и типа комплаенса:
- правительствами в отношении законов и постановлений своей страны;
- профессиональными ассоциациями и организациями в соответствии с отраслевыми стандартами;
- предприятиями в контексте корпоративной политики.
Участники комплаенс-менеджмента
Комплаенс-контроль и комплаенс-менеджмент — ключевые аспекты корпоративной стратегии.
Важно понимать разницу между директором по комплаенсу, комплаенс-офицером и комплаенс-менеджером. Все эти специалисты контролируют выполнение требований.
Директор по комплаенсу — это руководитель, который отвечает за разработку и реализацию стратегии соответствия компании различным требованиям и правилам, установленным государственными и общественными регуляторами. Он входит в совет директоров или является членом правления и инициирует и разрабатывает проекты по соответствию.
Комплаенс-офицер или менеджер — это специалист, который контролирует выполнение требований и следит за соответствием компании этим требованиям. Его задача — следить за соблюдением перечня требований и регламентов.
Простыми словами, директор по комплаенсу отвечает за стратегию и разработку проектов, а комплаенс-офицер или менеджер — за контроль выполнения требований и соответствие им.
В случае изменений в законодательстве компании часто приходится перестраивать бизнес-процессы и IT-ландшафт, что требует создания специальных отделов, управлений или департаментов для обеспечения соответствия новым требованиям. Хотя эта практика распространена на Западе, она активно внедряется и в российских компаниях.
Отличие комплаенса от аудита
Внутренний комплаенс иногда путают с системой внутреннего контроля. Однако Рекомендации Базельского комитета требуют разделения функций комплаенса и внутреннего аудита, так как качественная и эффективная независимая оценка и управление комплаенс-рисками не могут выполняться одновременно. Эксперты также отмечают различия в задачах этих систем.
Ещё одна особенность — временные рамки функций. Комплаенс работает на опережение, а внутренний аудит анализирует прошлые события и их последствия в настоящем. Это показывает, что, хотя обе системы выполняют похожие задачи, они не могут быть реализованы одним отделом.
Комплаенс и безопасность: в чём разница
Важно осознавать, что следование нормативным требованиям не всегда гарантирует безопасность. Безопасность и комплаенс — разные понятия, хотя многие их путают. В чём разница?
Безопасность представляет собой чётко определённый набор технических систем, инструментов и процессов для защиты информационных и технологических активов компании. Комплаенс же фокусируется на данных и нормативных требованиях к ним.
Основная цель комплаенса — управление рисками, выходящими за рамки безопасности. Компании соблюдают правила и законы, обеспечивая соответствие минимальным требованиям и покрывая различные виды рисков, такие как физические, финансовые, юридические и другие.
Суть отличия в следующем: комплаенс обеспечивает соответствие организации требованиям, связанным с соблюдением правил, а безопасность является лишь частью этого процесса.
Внедрение комплаенс-контроля в России
Термин «комплаенс» давно стал привычным для бизнеса. Крупные компании и банки используют его на всех этапах принятия решений, а для многих государственных органов он обязателен.
Например, все государственные органы применяют антимонопольный комплаенс (АМК), а банки — банковский комплаенс, связанный с соблюдением требований закона № 115-ФЗ. Средние и крупные компании создают специальные отделы и назначают сотрудников, ответственных за комплаенс, которые сотрудничают с бухгалтерией, юридическим отделом, кадровой службой и другими подразделениями.
Комплаенс может быть обязательным не только для государственных органов, но и для организаций — например, антикоррупционный комплаенс, о котором мы упоминали ранее (статья 13.3 закона от 25.12.2008 № 273-ФЗ).
Для чего внедряется комплаенс
Для предотвращения коррупции организациям следует предпринять следующие шаги:
- назначить ответственное подразделение или сотрудника за профилактику коррупции;
- сотрудничать с правоохранительными органами;
- разработать и внедрить стандарты для обеспечения честной работы компании;
- принять кодекс этики и служебного поведения сотрудников;
- предотвращать конфликты интересов;
- избегать создания поддельной отчётности и документов.
Однако малый бизнес пока не сталкивается с этой проблемой из-за небольшого количества сотрудников, объёма хозяйственных операций и прозрачности бизнес-процессов. Однако ситуация постепенно меняется.
Зачем бизнесу внедрять комплаенс
Всё больше компаний внедряет комплаенс-контроль, чтобы предотвратить утечку коммерческой информации и личных данных, искажение данных в бухгалтерской и налоговой отчётности, ущерб деловой репутации, проверки и штрафы со стороны контролирующих органов, судебные разбирательства и различные убытки.
Такие проблемы могут возникнуть у любой компании, даже у малого бизнеса. Но из-за частых изменений в законах и возможных недобросовестных действий сотрудников и партнёров стоит внедрить хотя бы основные принципы комплаенс-контроля в своей компании.
Как внедрить комплаенс-контроль в своей компании
С чего начать внедрение комплаенс-контроля в своей компании?
Чтобы создать эффективную систему комплаенса в организации, следуйте этому алгоритму:
- Выберите ответственного. Это может быть юрист компании или отдельный специалист. Обязанности должны быть прописаны в трудовом договоре и должностной инструкции.
- Соберите информацию. Ответственный должен изучить внутренние и внешние процессы компании, хозяйственную деятельность и поговорить с коллегами. Затем определите риски, связанные с деятельностью компании.
- Изучите конкурентов. Проанализируйте деятельность конкурентов на верхнем уровне, используя базы судебных решений, реестры, новостные порталы и другие источники. Так вы сможете обнаружить слабые места в бизнес-процессах аналогичных компаний и включить их в список рисков.
- Оцените риски и разработайте меры по их снижению. Определите последствия рисков и вероятность их возникновения. Так вы сможете определить наиболее опасные риски и разработать меры для их снижения или устранения.
Важно: меры закрепляют в инструкциях и нормативных документах, обязательных для соблюдения всеми работниками компании.
На данном этапе следует учитывать принципы адекватности и результативности мер по обеспечению соответствия требованиям: если они существуют только на бумаге и не применяются на практике, то не принесут желаемого эффекта.
Что такое комплаенс-риски
Комплаенс-риск — это риск финансовых и репутационных потерь для компании из-за несоблюдения существующих норм. Незнание законов не освобождает от ответственности.
Комплаенс-риск связан с юридическими и финансовыми санкциями за нарушение законодательства и нормативных актов. Для соответствия требованиям необходимо чётко понимать правила игры. Нужно учитывать:
- регулирующие акты и положения;
- штрафы за несоблюдение норм и правил;
- обязательства компании;
- виды и уровни рисков;
- текущий статус соответствия нормам и правилам.
Классификация комплаенс-рисков
Если компания не соблюдает нормативные требования, она рискует. Чтобы лучше понять и управлять рисками, их можно разделить на категории:
- Правовые риски. Невыполнение правил и законов может привести к штрафам, конфискации товаров, потере интеллектуальных и физических прав. Предприятие может стать ответчиком в суде, что усилит финансовые риски из-за судебных издержек и штрафов.
- Финансовые риски. Эти факторы влияют на прибыль компании, доверие инвесторов, стоимость акций и будущие доходы. Организация может столкнуться с финансовыми потерями из-за нарушения нормативных требований, особенно если производство замедляется и клиенты отменяют заказы.
- Репутационные риски. Они связаны с восприятием бренда покупателями, доверием сотрудников, инвесторов и клиентов. Несоблюдение норм может серьёзно повредить репутации компании.
- Бизнес-риски. Эти факторы влияют на способность компании работать, например, остановка производства или торговое эмбарго. Деятельность компании или отдельные операции могут быть временно приостановлены до устранения несоответствий нормативным требованиям.
Типы комплаенс-рисков
Наиболее распространённые типы комплаенс-рисков включают:
- Нормативную и политическую неопределённость: политические изменения влияют на регулирование отраслей, и принятие новых законов может изменить порядок ведения бизнеса.
- Защиту данных: развитие IT-технологий приводит к ужесточению правил конфиденциальности и защиты данных, таких как GDPR в Европе и Федеральный закон «О персональных данных» ФЗ-152 в России.
- Конфликт интересов: инвестиционные брокеры должны избегать использования инсайдерской информации и не размещать деньги клиентов в зонах риска.
- Рыночный риск: компании должны следить за изменениями на рынке и адекватно оценивать риски, связанные с конкуренцией и политическими тенденциями.
- Риск человеческого фактора: сотрудники должны знать и соблюдать внутренние кодексы поведения, основанные на законодательстве, чтобы избежать внутренних и внешних проблем, таких как сексуальная дискриминация и домогательства.
- Коррупцию: компании должны предотвращать участие сотрудников во взяточничестве и мошенничестве.
- Качество: продукция и услуги должны соответствовать стандартам качества, иначе возможны штрафы, изъятие продукции и закрытие бизнеса.
Как снизить комплаенс-риски
Риски зависят от отрасли и вида бизнеса, поэтому сложно предсказать все возможные проблемы. Проще говоря, комплаенс-риски — это нежелательные последствия, которые можно предотвратить, следуя двум правилам:
- Проявляйте осторожность при работе с новыми клиентами. Убедитесь, что ваш партнёр тот, за кого себя выдаёт. Например, проверьте его личность или используйте специальные сервисы для проверки контрагентов. Вы можете сделать это самостоятельно или обратиться к подрядчикам.
- Своевременно выявляйте подозрительные нарушения стандартов. В банковской сфере это может быть связано с крупными суммами на счёте или частым снятием средств. В бизнесе это может быть перечисление денег неизвестным контрагентам или частным лицам.
Что важно помнить
Комплаенс — это действенный метод контроля компании над своими бизнес-процессами. Внедрение системы комплаенса поможет предотвратить материальный ущерб и сберечь деловую репутацию, которую порой очень трудно восстановить.
Расходы на организацию комплаенс-контроля окупаются не сразу, но для стабильного и успешного развития бизнеса он необходим.