Комплаенс: что это

Виды комплаенс-контроля и их содержание

Вид комплаенс-контроля

Комплаенс-контроль производственной деятельности

Информация о нарушениях, изменениях и отклонениях, выявление и анализ их причин. Раскрытие информации о существенных событиях. Сроки представления внутренних отчетов

Комплаенс-контроль продаж

Соблюдение разграничений между внешними и внутренними (собственными) операциями. Трансфертное ценообразование. Реклама и рыночное ценообразование

Комплаенс-контроль финансовых и операционных рисков и отчетности

Достоверность информации об операциях в системах учета. Сведения о нарушениях и рисках в процедурах контроля за финансовыми рисками и при формировании отчетности. Сведения о рисковых событиях и убытках, методологии их оценки

Комплаенс-контроль деловой репутации

Выявление клиентов и операций, подверженных риску, выявление несоответствия во внутренних процедурах и действиях сотрудников, влекущее риск применения санкций и потери репутации

Комплаенс-контроль правовых исков

Информация о внутренних и внешних правовых конфликтах, данные о состоянии внутренней и внешней нормативной базы, проекты нормативных документов. Правовая оценка нарушений, выявляемых функцией «комплаенс» и иными подразделениями, на предмет принятия дальнейших юридических действий и правовых последствий. Законодательство о рекламе и антимонопольное законодательство

Комплаенс-контроль обеспечения безопасности

Сведения о возможных и выявленных злоупотреблениях, нарушениях защиты информации (в том числе в автоматизированных информационных системах) и активов (в том числе при контроле доступа к объектам)

Комплаенс-контроль управления персоналом

Соблюдение трудовой дисциплины, закрепление необходимых требований в договорах, а также отдельные вопросы обучения, оценки работников организации

Комплаенс-контроль взаимоотношений с проверяющими органами

Представление документов по запросам внешних контролирующих органов, обобщение информации о нарушениях, координация усилий различных подразделений в спорных ситуациях

Для определения места комплаенс-контроля в системе внутреннего контроля организации проведем сравнительный анализ данной системы и систем внутреннего и управленческого контроля, которые уже известны менеджменту отечественных компаний. Нами были выделены основные сравнительные критерии данных видов контроля. В таблице 2 представлен сравнительный анализ трех видов контроля.

Таблица 2

Кто может проводить сертификацию?

Среди компаний и в профессиональных кругах возникают дискуссии о том, кто имеет полномочия проводить сертификацию по стандартам ISO19600:2014 и ISO37001:2016. Какую аккредитацию должен иметь орган по сертификации? Требуется ли наличие аккредитации федерального уполномоченного органа? В России есть национальный стандарт РФ по оценке соответствия (ГОСТ Р ИСО/МЭК 17021-1-2017), который устанавливает требования к органам, проводящим аудит и сертификацию систем менеджмента.

Аккредитация является гарантией того, что орган по сертификации обладает необходимой компетентностью и беспристрастностью. Есть несколько уровней сертификации: международная, национальная, региональная, отраслевая. Самый высокий уровень надежности имеет международная аккредитация, которая означает признание результатов аккредитации в национальных системах разных стан. Наиболее известной организацией международного уровня по аккредитации является Международный форум по аккредитации (IAF – International Accreditation Forum) – глобальная ассоциация аккредитационных органов и других организаций, занимающихся оценкой соответствия в различных областях, включая системы менеджмента, продукцию и персонал. Если компания работает на международных рынках, орган по сертификации, имеющий аккредитацию, входящую в IAF, будет также иметь высокий уровень надежности и для зарубежных партнеров.

Рис.1 География сертификации по ISO37001:2016

Сложности внедрения системы «комплаенс-контроль» в компании

Проблема

Решение

Внедрение процедур соответствия требованиям, как и все изменения в корпоративной культуре компании, не происходит в одночасье и может встретить сопротивление сотрудников

Эти изменения в культуре требуют постоянной кропотливой работы. Коммуникации со стороны руководства компании, консультации и тренинги являются основополагающими в данном процессе

Общие текущие регламенты и бизнес-практики могут не давать в настоящий момент конкретных ответов на вопросы (например, в области подарков, развлечений и приглашений на бизнес-мероприятия). Внедряемые регламенты могут ужесточить требования, что может вызвать недовольство сотрудников

Семинары, которые будет проводить Координационный совет по комплаенсу, призваны устранить имеющиеся вопросы. Постоянная линия поддержки (Help desk) поможет сотрудникам компании, ответственным за соблюдение требований антикоррупционного законодательства, вести постоянную разъяснительную работу и при необходимости применять рычаги воздействия для обеспечения работы внедряемых процедур

Внедряемые процедуры могут увеличить объем работы для определенных отделов и сотрудников (так, например, для лиц, которые будут ответственны за предварительное одобрение сделок с государственными органами, или для лиц, которые будут ответственны за проверку компаний-посредников)

Конкретное решение может быть определено после внедрения определенных процедур и их пилотного опробования на протяжении 1 — 3 мес.

Таким образом, комплаенс-контроль как эффективный инструмент минимизации комплаенс-рисков уверенно выходит на ключевые позиции в управлении современными корпорациями, причем не только финансовыми институтами, но и компаниями реального сектора экономики. Уровень нефинансовых рисков постоянно растет с начала 1990-х гг., а с ним с каждым годом увеличивается и ценность для бизнеса комплаенс-контроля. Следует отметить, что данная система контроля все-таки в большей степени соответствует корпоративным контрольным системам, имеющим свой бренд или работающим над его созданием. Эффективная комплаенс-система — конкурентное преимущество компании, а не ее недостаток. В некоторых российских компаниях считают, что комплаенс — это бесполезная трата времени и средств, в то время как на Западе давно осознали добавленную стоимость, которую эта функция создает для бизнеса: лояльность клиентов, заинтересованность и доверие акционера, поставщиков, доверие общества в целом.

В российском законодательстве нет четкого определения комплаенса и его роли в деятельности компаний. Однако постепенно у менеджмента российских корпораций возникает понимание того, что комплаенс — это неотъемлемый элемент системы внутреннего корпоративного контроля и управления. Должное соблюдение основных принципов комплаенс-контроля и их эффективная реализация ведут к минимизации правовых и репутационных рисков, а также напрямую влияют на успех и целостность самой организации и благополучие ее персонала, что в итоге повышает эффективность бизнеса. Комплаенс служит основой для совершенствования процесса принятия управленческих решений, а значит, содействует достижению установленных стратегических и тактических целей компании и обеспечивает ей устойчивое развитие в долгосрочной перспективе.

Основы политики комплаенс

В большинстве банковских организаций в рамках системы комплаенс разрабатывается и утверждается политика.

В частности:

  • политика корпоративного поведения (общий документ, регулирующий стандарты поведения и обязанности сотрудников);
  • политика противодействия коррупции и финансированию терроризма (документ, призванный обеспечить препятствование проникновению средств, нажитых нечестным путем и финансированию террористических организаций);
  • политика принятия и дарения подарков (данная политика направлена на разграничение подарков и взяток, передаваемых сотрудникам банковских организаций);
  • политика, направленная на регулирование конфликта интересов (задает определенные стандарты поведения при возникновении конфликта интересов);
  • политика контроля заключения сделок и приобретения ценных бумаг;
  • политика взаимодействия с контролирующими и регулирующими органами (призвана обеспечить эффективное взаимодействие и минимизацию возможных сложностей);
  • политика приема жалоб от клиентов и реагирования на них;
  • политика должной идентификации клиентов;
  • политика конфиденциальности и неразглашения данных, которые могут причинить вред организации.

Это только общие направления, которые могут дополняться другими мероприятиями в каждой конкретной организации.

С чего начать внедрение комплаенса

Решение о внедрении комплаенса принимается после тщательного анализа всех возможных рисков, с которыми сталкивается или может столкнуться компания. Все комплаенс-риски можно разделить по сфере деятельности. Каждая из них имеет свою специфику и особенности, отражающиеся, в свою очередь, на возникающих у компании рисках. Для банковской сферы, например, комплаенс давно носит обязательный характер, так как за банками ведется особый контроль со стороны Центробанка. Именно он устанавливает рекомендации и правила, которые прочие финансовые институты обязаны строго соблюдать. 

По отраслям права комплаенс-риски различаются на налоговые, уголовно-правовые, информационные, трудовые, санкционные и прочие. Кроме того, есть два основных комплаенса: антимонопольный (действует не так давно, с начала этого года, предусмотрен Законом о защите конкуренции) и антикоррупционный (давно действует, опирается на специальное законодательство).

Правовая основа антикоррупционного комплаенса: № 273-ФЗ «О противодействии коррупции».

Правовая основа антимонопольного комплаенса: Указ Президента РФ от 21.12.2017 № 618 «Об основных направлениях государственной политики по развитию конкуренции», Распоряжение Правительства РФ от 18.10.2018 № 2258-р «О методических рекомендациях по созданию и организации федеральными органами исполнительной власти системы внутреннего обеспечения соответствия требованиям антимонопольного законодательства», Закон об антимонопольном комплаенсе (вступил в силу 12.03.2020 года). Это изменения, которые были внесены в Закон о защите конкуренции. Сейчас они активно реализуются. Для того чтобы это все работало в полную силу, установлен порядок согласования антимонопольного комплаенса с ФАС.

Суть

На любом предприятии существует масса встроенных в бизнес-процессы видов контроля человеческих, технических, административные ресурсов с целью соблюдения нормативов и требований. При создании предприятия формируются уставные документы, формулируются принципы управления компанией. Но по мере усложнения бизнес-процессов становится все тяжелее соблюдать правила.

Рост технологических процессов, расширение персонала, диверсификация продукции требуют наличия сложной системы управления. Можно добиться хороших финпоказателей, но после проверки организации контролирующим органом и выставления штрафа можно получить целый ряд неприятностей. Репутационные риски ведут за собой потерю доли на рынке, снижение объемов реализации и т. д. Одновременно могут возникнуть юридические риски. Заемщик может потребовать досрочного возвращения долга в случае ухудшения финансовых показателей компании.

То есть правила для того и нужны, чтобы их соблюдать. Также нужен человек, несущий ответственность за то, чтобы с появлением нового правила или требования и до момента его трансформации была введена технология, позволяющая бизнесу развиваться и соблюдать установленные нормы. В западной практике эти функции выполняет комплаенс-менеджер.

Комплаенс-контроль — что это такое, где и с какой целью применяется

Комплаенс-контроль в организации — это система мер, направленная на борьбу с нарушениями законодательных норм, игнорированием внутренних регламентов и этических положений в бизнесе как управленцами, так и линейными штатными единицами.

В обязательном порядке комплаенс-контроль осуществляется только в субъектах банковской сферы (Положение Банка России № 242-П, № 06-29/ПЗ). Иные компании и организации делать это не обязаны. Впрочем, отдельные контроллинговые элементы будет полезно внедрить хозяйствующим субъектам:

  • с жестким административным регулированием (функционирующим в энергетической, фармацевтической, телекоммуникационной областях);
  • являющимся дочерними организациями международных корпоративных групп, на чьи операции могут распространяться требования антикоррупционного законодательства Америки и Великобритании;
  • чьи управленцы, контрагенты и производимые товары находятся в черных списках или подпадают под введенные с 2014 г. санкции.

Это позволит идентифицировать, оценить и мониторить комплаенс-риски и регуляторные риски.

Комплаенс-риском считается риск несения потерь (материального, информационного, трудового, специального характера) вследствие игнорирования требований российского законодательства или локальных нормативных актов, а регуляторным – вследствие внешнего воздействия органов надзора.

К подобным рискам относят:

  • финансовые манипуляции;
  • злоупотребления или действия коррупционной направленности на служебном месте;
  • некомпетентные действия сотрудников, обусловленные их неосведомленностью в тех или иных аспектах;
  • рейдерские захваты;
  • вето на проведение операций по счетам;
  • штрафы;
  • наказания должностных лиц;
  • приостановление деятельности;
  • признание экономических операций недействительными;
  • аннулирование лицензии;
  • угроза бизнес-репутации, финансовой стабильности.

Следовательно, комплаенс-контроль — это система, внедряемая с целью:

  • предупреждения мошенничества и оперативного привлечения уличенных в нем к ответственности;
  • борьбы с коррупционерами;
  • поддержания информационной безопасности;
  • функционирования в законодательных рамках;
  • ведения бизнеса согласно этическим нормам;
  • предупреждения мер, принимаемых надзорными органами к правонарушителям.

Как бороться с мошенничеством?

Одному крупному банку мы помогли внедрить систему, позволяющую выявлять угрозы хакерских атак и риски вывода денег. Это достигается за счет раскрытия подозрительных транзакций в автоматическом режиме, например нетипичное поведение клиента, который снимает деньги в разных регионах России, или большое количество перечислений одинаковых сумм со одного счета на другие. Система передает сведения о таких транзакциях специалисту. У него появляется информация о том, кто перевел средства, кому, куда и т.д. На основе этих данных он принимает решение о легитимности транзакции.

Нам также удалось выявить мошенническую схему. В течение нескольких месяцев преступники изучали инфраструктуру компании, выясняли конфиденциальную информацию из внутренних документов, после чего приступили к атаке. Это стало возможно из-за слабой комплаенс-системы, которая не смогла предотвратить утечку закрытых данных.

Благодаря тому что новая система автоматически выявляет подозрительные транзакции, эффективность работы специалистов возросла в разы – им больше не приходится вручную обрабатывать множество транзакций в поисках подозрительных переводов.

Содержательная часть комплаенса

При выявлении пробелов в правовой культуре сотрудников и их неподготовленности к возникающим угрозам, при наличии рисков привлечения организации к ответственности за антимонопольные нарушения подлежит составлению внутренний акт или несколько связанных между собой документов.

При этом, учитывая отсутствие детальных требований к комплаенсу в Законе № 33-ФЗ, следует принимать во внимание:

  • Распоряжение Правительства РФ от 18 октября 2018 г. № 2258-р «Об утверждении методических рекомендаций по созданию и организации федеральными органами исполнительной власти системы внутреннего обеспечения соответствия требованиям антимонопольного законодательства». Документ адресован органам госвласти, тем не менее более детально прописанные в нем условия и требования, одобренные ФАС, помогут понять, каким должен быть состав подготавливаемого акта.
  • Внедренные комплаенс-системы госорганов, опубликованные на их сайтах.
  • Приказ ФАС от 27 ноября 2018 г. № 1646/18 «О системе внутреннего обеспечения соответствия требованиям антимонопольного законодательства в ФАС России».
  • Чужой опыт – как зарубежный, так и отечественный. Многие российские компании уже внедрили антимонопольный комплаенс (МТС, «Уралкалий», «М.Видео» и др.). При выборе предпочтительнее ориентироваться на политики и правила, согласованные ФАС (недавно такое согласование прошла пивоваренная компания AB InBeV Efes).
  • ISO 19600 «Системы менеджмента соответствия. Руководящие указания».
  • ISO 31000 «Риск-менеджмент. Принципы и руководства».

В Законе № 33-ФЗ указаны обязательные требования к документу, закрепляющему антимонопольный комплаенс:

1) Порядок оценки антимонопольных рисков.

Здесь поможет проведенный ранее антимонопольный аудит:

  • выстраивание правильного порядка выявления рисков (следует учесть нюансы прошлого аудита, выявить важные этапы);
  • ранжирование подразделений или направлений компании по группам риска;
  • определение лиц, чья деятельность наиболее подвержена рискам, и распределение их по группам риска;
  • установление сроков и оснований проведения плановых и внеплановых аудитов.

2) Меры по снижению рисков.

Для выявленных рисков следует определить меры по их предотвращению и устранению. Они могут быть представлены в виде инфографики, отражающей последовательность действий в определенных обстоятельствах, и должны быть внедрены в обычные бизнес-процессы:

  • разработка типовых документов, шаблонов запросов, ответов и проч.;
  • использование продуманной схемы согласования документов в системе электронного документооборота, в том числе с подразделениями, способными выявить риски юридического и экономического характера;
  • проведение регулярных тренингов, семинаров и прочих мероприятий для повышения правовой грамотности работников.

3) Меры, направленные на контроль за функционированием комплаенса.

Документального внедрения комплаенса недостаточно без организации процесса его реализации. Нужно наделить отдельных сотрудников полномочиями по контролю за функционированием комплаенс-системы, по результатам проведения которого подлежат составлению отчетные документы. Для этих целей рекомендуется:

  • назначить ответственных должностных лиц и прописать в отдельном документе их полномочия;
  • установить порядок актуализации использования системы, ввести план мероприятий;
  • разработать процедуру проверки эффективности комплаенса;
  • определить сроки проведения контрольных мероприятий;
  • установить форму и порядок отчетности по результатам контроля;
  • наладить взаимодействие с контролирующими органами в период проверок и т.д.

4) Порядок ознакомления работников с внутренним актом.

Он может быть прописан в локальных актах компании, продублирован в трудовых договорах и договорах гражданско-правового характера (для внештатных сотрудников). Цель – обеспечить осведомленность сотрудников и возложить ответственность на них, чему будет документальное подтверждение.

5) Информация об ответственном должностном лице.

Ответственные лица (комплаенс-офицеры) выполняют контрольные функции, отвечают за актуализацию, развитие системы и ее эффективность, консультируют сотрудников по вопросам применения комплаенса и выполнения собственных обязанностей. Они выявляют нарушения, содействуют их устранению и препятствуют совершению новых.

Комплаенс на предприятиях

Зачастую невозможно реализовать бизнес-проект без разрешительной документации или согласования условий предпринимательской деятельности с государственными органами. Для организации внутреннего контроля необходимо внедрять комплаенс. Что это значит? На сегодняшний день комплаенс воспринимается как система контроля за благонадежностью контрагентов и работников. Но подобный подход не позволяет оценить риски применения мер госорганизаций за нарушения требований. Поэтому нужно наладить систему контроля, обеспечивающую соблюдение нормативов, и предпроверочный аудит.

Информация о плановых проверках госорганов размещается на сайте Генпрокуратуры. Основаниями для внеплановых проверок являются: обращения в органы госвласти с информацией о нарушениях правил, невыполненные предписаний, нарушения прав потребителей. Комплаенс целесообразно организовывать с контрагентами и сотрудниками, которые могут обратиться с жалобой, путем урегулирования конфликтов. Необходимо также в срок выполнять требований госорганов.

Если какие-то положения нормативных актов остаются неясными, то для предотвращения рисков привлечения к ответственности следует обращаться за письменными разъяснениями в контролирующие органы. Такие меры обычно исключают вину в совершении нарушений и ответственность.


Разрабатывая систему комплаенс-контроля, компании должны помнить следующее обстоятельство: хозяйственным субъектам разрешено все, что не запрещено законом.
То есть если требования должностных лиц выходят за рамки предоставленных им возможностей, компания может составить отказ от выполнения незаконных указаний. Организация также может обжаловать в вышестоящем органе и в суде любые требования, действия и решения органов госвласти, если они затрагивают ее права.

Как внедрить работающую систему комплаенс-контроля на предприятии

Для внедрения отдельных элементов комплаенс-контроля или полноценной его системы недостаточно просто выбрать один из выше представленных вариантов.

Необходимо выполнить следующие действия:

  1. Определить имеющиеся риски;
  2. Очертить зоны ответственности;
  3. Разработать системы показателей комплаенс-контроля и бонусов, коррелирующих между собой;
  4. Обеспечить взаимодействие с регуляторами.

То есть, для начала следует определиться с реальными и потенциальными комплаенс-рисками. Для этого формируется рабочая группа, прописывается режим ее заседаний и ожидаемые результаты.

Она должна выявить наиболее уязвимые с точки зрения отклонений от законодательных требований бизнес-процессы. При этом учитываются:

  • коллизии правового регулирования;
  • неоднородность юридической практики;
  • возможность двоякой трактовки законодательных положений регулирующими органами.

Результат заседаний рабочей группы — ранжированный с учетом вероятности появления и последствий для компании перечень комплаенс-рисков и регулятивных рисков.

Кроме него, могут быть разработаны такие регламентирующие комплаенс-контроль документы, как:

  • кодекс поведения комплаенс-контролеров;
  • порядок расследования контролерами нарушений комплаенс норм и процедур.

После выявления самых слабых и рисковых мест компании внутренним распоряжением либо определяются лица, ответственные за осуществление комплаенс-контроля в уже имеющихся отделах, либо создается новый отдел (то есть, на локальном уровне закрепляется один из двух описанных вариантов действия администрации).

После этого (или параллельно с этим) разрабатывается система бонусов и вознаграждений.

Обычно выплату бонусов комплаенс-контролерам увязывают с отсутствием каких-либо нарушений по итогам внешних (контролирующими органами) и /или внутренних проверок. В случае их выявления размер премиальных выплат может быть пропорционально снижен.

Для того, чтобы комплаенс-контролеры повышали свою квалификацию и могли достойно выполнять возложенные на них обязанности, они должны беспрепятственно контактировать с госорганами и инстанциями – к примеру, иметь возможность принимать оперативное участие в организуемых ими рабочих группах и круглых столах.

Таким образом, внедрение комплаенс-контроль-системы или ее отдельных составляющих требует от администрации хозяйствующего субъекта особого подхода и кропотливой работы над этим вопросом, но его результатом становится предупреждение серьезных материальных и иных потерь.

Интеллектуальный комплаенс

Необходимость регулирования и координации даже такой сферы возникла достаточно давно. Многие юристы-эксперты определяют, что существует огромное количество рисков уголовного, административного и гражданского характера у предпринимателей, имеющих интеллектуальные права. Именно поэтому необходима организации управления данным видом собственности.

Кроме того, юристами была рассмотрена возможность предупреждения, устранения и защиты интеллектуальных интересов компании в интернете. Мировая паутина очень развита. Вся реклама и контент компании размещаются в интернете. При это никто не исключает наличие интеллектуальных прав на подобную информацию. Нарушить их в сети проще всего, а меры ответственности при этом применять затруднительно. Самый действенный вариант блокировки сайтов. За одно нарушение закроют ссылку, за множество таковых перекроют весь ресурс.

Единственный вариант, который практикует комплаенс в этой сфере, заключение договоров с теми, кто является создателями контента. Если дойдет дело до суда, то можно будет доказать свою добросовестность. Однако если была допущена хоть одна ошибка, нарушающая интеллектуальные права владельца информации, избежать блокировки будет нереально. Можно обезопасить себя от возмещения убытков и прочих затрат, но сайты в 90% случаях закрываются.

Чтобы осуществить грамотный комплаенс, компании необходимо оцифровать всю информацию, на которую она имеет права. Это упростит процесс учета сведений, поскольку бумажные носители вести крайне тяжело. Главное установить доступ сотрудников, обеспечить контроль над оборотом информации, и тем самым защитить организацию.

Также рамках комплаенс интеллектуальных прав возможно возмещение убытков или упущенной выгоды, в зависимости от того, к чему привело посягательство на данную категорию интересов компании. Охрана интеллектуальной собственности позволяет стабилизировать многие направления работы. Например, залог таких прав позволяет увеличить сумму займа и, в принципе, шансы на его получение.

Что включает в себя комплаенс

Служба комплаенс изучает международные санкционные списки, глобальные базы государственных и правоохранительных органов, списки политически значимых лиц и негативные упоминания в СМИ.

Конечная цель комплаенс в банке – снизить репутационные риски и вероятность штрафов со стороны регуляторов

Поэтому особое внимание финансовые компании уделяют процедурам KYC (знай своего клиента) и AML (противодействие отмыванию денег), которые должны оградить от работы с неблагонадежными и опасными клиентами

Если комплаенс-контроль в банке выявляет риски или неправомерность возникновения капитала, он откажет в открытии счета

Иначе действия кредитной организации привлекут внимание регулятора

Среди финансовых институтов Европы и США распространена практика проверки публикаций о клиентах и контрагентах. В России банки также стремятся расширить комплаенс-контроль вплоть до использования инсайдерской информации.

Сложно точно сказать, на что смотрит служба безопасности в конкретном банке. Однако в публичном доступе есть рекомендации группы разработки финансовых мер по борьбе с отмыванием денег (FATF), а также «антиотмывочной директивы» ЕС. Поэтому можно говорить о следующих точках интереса комплаенс в банке:

Тип клиента. Вопросы обязательно возникнут к политически значимым лицам (politically exposed person), казино, финансовым организациям, компании с номинальными акционерами, трастам, неприбыльному бизнесу.

Юрисдикция клиента. Граждане стран с высоким уровнем коррупции и терроризма вызовут больший интерес. Это относится и к представителям государств под санкциями. В ЕС даже закреплен перечень высокорискованных государств. Россия в их число пока не входит.

Продукт, на который претендует клиент. К таковым относятся услуги частного банкинга, анонимные и наличные транзакции, операции с ценными бумагами.

Публикации. Комплаенс-офицеры в обязательном порядке знакомятся с информацией в открытых источниках. Негативные публикации могут и не стать причиной отказа, но вызовут дополнительные вопросы при собеседовании.

Каким образом комплаенс может помочь деятельности компании

Как правило, компании сталкиваются с последствиями отсутствия комплаенса уже на ранних этапах участия в госзакупках. Известно, что столкнулись с рисками, принимать меры для того, чтобы избежать их, уже поздно. Эксперт Контур.Школы рассказывает о том, как в принципе не допускать подобных ситуаций.

Комплаенс в компании необходим для:

  • соблюдения законодательства;
  • предупреждения нарушений: путем комплаенса закрепляются все необходимые требования того, каким образом сотрудники и компания должны вести себя на рынке. Знание этих правил позволяет предупреждать нарушения;
  • выявления и минимизации рисков привлечения к ответственности: в кодексе административных нарушений есть ст. 2.1, которая указывает, что при установлении вины компании рассматривается вопрос о том, была ли у нее возможность предупредить возникновение последствий такого нарушения, были ли ей приняты все меры для этого. Если компания подтвердит, что она разрабатывала политики, обучала сотрудников, создавала условия для соблюдения ими законодательства и контролировала этот процесс, но по каким-то причинам сотрудник нарушил законодательство, велика вероятность, что вины компании в этом нет. Ответственность вменяется не самой компании, а конкретному лицу, которое допустило нарушение. Таким образом, снижается риск привлечения компании к административной ответственности;
  • обеспечения безопасности руководства: руководство отвечает за все действия своих сотрудников. Претензии чаще всего передают компании и руководству. Здесь может сыграть свою роль комплаенс: с правилами работы компании знакомятся все сотрудники компании под подпись, так как это локальный акт и сотрудники о нем знают, предупреждены об ответственности и правилах работы. Если встает вопрос о нарушении со стороны сотрудника, то здесь уже есть конкретное ответственное лицо, которое знает свои обязанности, но по какой-то причине их не исполняет. Когда возникает вероятность уголовной ответственности, встает вопрос об эксцессе исполнителя — вине конкретного исполнителя, а не всего руководства компании, и тем самым можно попробовать снять ответственность с руководства, использовать это в качестве еще одного аргумента защиты руководства компании;
  • сохранения коммерческой тайны и безопасности персональных данных: это принятие внутренних документов, в том числе о коммерческой тайне, которая направлена на защиту всей информации компании, одно из важных составляющих комплаенса. Кроме того, предусмотрены меры по сохранению информации. Такая тщательная работа с информацией снижает риск ее передачи третьим лицам, например при увольнении сотрудников, так как они предупреждены об ответственности и знают о возможных негативных последствиях;
  • снижения количества проверок: существует постановление Правительства РФ, в котором указано, что наличие в компании в течение года действующего механизма комплаенса, а также отсутствие у компании в течение трех лет нарушений антимонопольного законодательства либо законодательства, которое связано с привлечением к административной ответственности по отдельным статьям, способно повлиять на снижение уровня риска компании и, следовательно, снизить количество проводимых проверок;
  • улучшения имиджа и деловой репутации компании: информация о действующих системах комплаенса, о приверженности к соблюдениям требований законодательства обычно размещается на сайте компании, включается в договоры. Крупные контрагенты, которые беспокоятся за свою репутацию и положение на рынке, интересуются такими вопросами;
  • формирования этической культуры как всего бизнеса, так и отдельных сотрудников.

Обучение по 44-ФЗ, 223-ФЗ

Повышение квалификации и профпереподготовка в Контур.Школе
Подробнее о курсах

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Adblock
detector