Что такое комплаенс? Является ли комплаенс бюрократическим барьером или способствует повышению инвестиционной привлекательности компании? Как распределяются роли и ответственность за эффективное функционирование комплаенса?
В лучшей практике управления рисками и неопределенностью комплаенс – это: (англ.compliance – согласие, соответствие; происходит от глагола to comply – соответствовать) – действие в соответствии с запросом или указанием; повиновение.
Фактически, комплаенс означает способность и умение персонала действовать в соответствии с инструкциями, правилами и специальными требованиями. Сотрудники любого уровня должны соблюдать положения действующего законодательства, требования надзорных органов, а также требования документов, определяющих внутреннюю политику и процедуры организации. Комплаенс является составной частью системы внутреннего контроля и неотъемлемой частью корпоративной культуры компании при которой выполнение каждым сотрудником своих должностных обязанностях, включая принятие решений на всех уровнях, должно соответствовать стандартам законности и добросовестности, установленным компанией для ведения своей деятельности.
Выделяют два наиболее распространённых подхода к внедрению и функционированию комплаенса:
1) подход, основанный на соблюдении нормы. Организовывается минимальный уровень комплаенса – выполняется только то, что закон предписывает императивно;
2) поход, основанный на анализе рисков. Суть подхода состоит в том, что создаётся собственная комплаенс-организация, основанная не только на императивных нормах закона, но и с учётом стандартов отрасли, а также разрабатываются и внедряются собственные механизмы управления комплаенс-рисками, хотя законодательно это может и не предписываться. Именно этот подход рекомендуется как национальными, так и международными регуляторами. В России он также рекомендован регуляторами для внедрения Банком России.
Риск-ориентированный ориентированный подход является более предпочтительным, так как способствует созданию положительной репутации, позволяет эффективно оптимизировать организационную структуру, улучшить систему внутреннего контроля в целом.
Применение риск-ориентированного подхода обязательно предполагает единое понимание комплаенс-риска на всех уровнях организации.
Комплаенс—риск — риск применения юридических санкций или санкций регулирующих органов, существенного финансового убытка или потери репутации в результате несоблюдения законов, инструкций, правил, стандартов саморегулируемых организаций или кодексов поведения.
Как правило, эффективное управление комплаенс-риском подразумевает управление ключевыми процессами любой организации: продажами, закупками, производством, финансами, взаимодействия с государственными органами.
На практике управление комплаенс-риском осуществляется посредством важных, обязательных к исполнению, политик. Наиболее распространенные : Кодекс корпоративной этики, Политики противодействия отмыванию доходов, Политики конфиденциальности информации, Политика взаимодействия с регулирующими органами. Все сотрудники обязаны знать и уметь применять процедуры, предусмотренные политиками, поэтому целесообразно проводить соответствующее обучение на регулярной основе.
Важно также понимать, что руководители ВСЕХ подразделений отвечают за соответствие своего подразделения и положениям действующего законодательства и внутренним политикам компании.
В крупных компаниях целесообразно введение специальной должности: Главный по этике и Комплаенсу (CECO – Chief Ethics & Compliance Officer), также создание Комитета по управлению рисками\ корпоративному Комплаенсу\ этике при совете директоров.
Качественное управления комплаенс-риском имеет ожидаемый результат – имея надежную репутацию, компания становится устойчивой, достигает целей и соответствует ожиданиям заинтересованных сторон.
Узнайте больше о возможностях обучения по теме управления рисками в Академии бизнеса Б1
Оставьте свой комментарий