что такое комплаенс на предприятии простыми словами
Комплаенс: просто о сложном
Комплаенс (compliance) в переводе с английского означает «соблюдение соответствия». Применительно к бизнесу термин «комплаенс» – это способность действовать в соответствии с регулятивным порядком, набором правил.
Комплаенс – система, обеспечивающая выявление и ликвидацию рисков несоответствия деятельности организаций и граждан нормам законодательства, установленным регулятивным правилам и стандартам, рисков применения юридических санкций или санкций регулирующих органов, существенного финансового убытка или потери репутации в результате несоблюдения норм, касающихся бизнес-деятельности.
Комплаенс – это часть системы управления, организующая контроль управления рисками, возникающими из-за несоблюдения:
Комплаенс в российском законодательстве
Система регулируется перечнем документов государственного уровня.
Федеральные законы:
Отдельные статьи Уголовного, Налогового кодексов РФ, Кодекса об административных правонарушениях.
Подзаконные акты:
Указы Президента РФ:
Акты органов исполнительной власти субъектов РФ:
Локальные нормативные акты:
Функция комплаенс на предприятии
Развитие функции комплаенс в организации складывается из следующих ее этапов:
Если рассматривать эти этапы становления более подробно, можно выделить ряд характерных для каждого из них положений:
Этап
Текущая ситуация
Что сделать, чтобы перейти к следующему этапу
— Комплаенс-функция только начинает свое формирование;
— В компании нет ответственного сотрудника;
— При срабатывании комплаенс-риска компания приостанавливает свою деятельность и всеми силами пытается справиться с угрозой или нивелировать последствия
— Очертить карту рисков;
— Назначить ответственных сотрудников
— Компания начинает осознавать периметр систематически срабатываемых рисков;
— Функция возложена на юридический отдел / службу безопасности и бухгалтерию;
— Цикличные риски минимизированы (но не исключены полностью);
— Импульсивные риски продолжают срабатывать с разной степенью убыточности для компании
— Выделить и обучить ответственного сотрудника (комплаенс-офицера);
— Доработать карту рисков с учетом импульсных и репутационных рисков;
— Запустить процесс формирования этического комплаенса
— Генеральный директор и топ-менеджмент прошли курсы по комплаенсу;
— Появился комплаенс-офицер – специальный сотрудник с четко описанным регламентом работы и целевыми задачами;
— Комплаенс-функция описывается в регламентах работы смежных подразделений и в основных документах компании;
— Периметр рисков включает в себя не только цикличные риски, но и импульсные риски. Компания начинает задумываться над имиджевыми рисками;
— Формируются задатки этического комплаенса
— Автоматизировать функцию комплаенса;
— Использовать системный дью-дилидженс стратегических и тактических решений;
— В комплаенс-функцию заложить механизмы дальнейшего саморазвития
— Комплаенс-подразделение насчитывает 4-6 человек;
— Рутинные комплаенс-процессы автоматизированы;
— Комплаенс-функция принимает участие в стратегических решениях компании;
— Весь периметр рисков подконтрольный и прогнозируемый;
— Комплаенс-функция превентивно предупреждает срабатывание всех направлений рисков;
— Систематически проводится обучение для сотрудников компании, мониторится реализация норм комплаенс;
— В комплаенс-функцию заложены механизмы дальнейшего самостоятельного развития
— Системный, сторонний мониторинг функции комплаенс с целью подтверждения правильности вектора ее развития;
— Функция автоматизирована, играет огромную роль в принятии решений
Что такое комплаенс и для чего он нужен
Что такое комплаенс
Комплаенс — это комплекс инициатив, направленный на предупреждение противоречащих закону действий сотрудников компании и внедрение корпоративной бизнес-этики, основанной на соблюдении буквы закона.
Функции комплаенс-контроля
За последние несколько лет количество налоговых проверок в сфере малого и среднего бизнеса возросло многократно. На сегодняшний день спектр полномочий ФНС расширился до отслеживания денежных переводов физических лиц, и ожидать послабления предпринимателям от органов государственной власти не стоит. На фоне этого растет количество компаний, переводящих свой бизнес в «белый» сегмент, что сразу вызывает необходимость перестройки бизнес-процессов и логики функционирования компании.
В разных сегментах бизнеса нормальной практикой являются неформальные вознаграждения, подарки и другие способы поощрения менеджмента или иных лиц, принимающих решения, предлагающих более выгодные условия сотрудничества с клиентами фирмы. По сути своей, это является нарушением закона, которое может повлечь уголовное преследование руководящего состава и дальнейшие неблагоприятные последствия для самой организации.
В связи с этим многие компании озаботились вопросом удержания деятельности сотрудников в рамках правового поля. Именно в этих обстоятельствах комплаенс проявляет себя как наиболее эффективная стратегия. Он позволяет перераспределить информационные потоки и управленческие шаблоны таким образом, чтобы минимизировать риски для компании, вызванные некорректным поведением сотрудников, ответственных лиц и управляющих.
Это не только про внутренний регламент
Комплаенс не следует путать с внутренними правилами и распорядками компании. Режим, устанавливаемый в той или иной организации, обязательный к исполнению всеми её сотрудниками и управляющими — это не то, что подразумевается под данным термином.
Основная суть комплаенс — строгое следование компании нормам, установленным законодательными и регулирующими органами. Помимо законов это могут быть и отраслевые стандарты, не обязательные к исполнению. Хотя всё зависит от того, во сколько организация оценивает свою репутацию.
Во многих случаях крупные компании учреждают отдел или службу, отвечающую за комплаенс. В частности, это распространённая практика среди финансовых организаций как в России, так и за рубежом. В этой отрасли наиболее масштабно применяется институциональное регулирование — например, со стороны Центрального Банка. За строгое соответствие нормам в больших компаниях отвечают департаменты, а организации поменьше прибегают к помощи специалистов по соблюдению требований.
Риски
Несоответствие регулятивным нормам и стандартам может повлечь ряд неблагоприятных событий и санкций. Если организация должна быть аккредитована некой второй стороной, то в случае проблем в области комплаенс аккредитация может быть отозвана. Например, интегратор, внедряющий по лицензии высокотехнологичный продукт, оказывается замешан в коррупционном скандале — тогда велика вероятность того, что вендор у такого интегратора отзовёт лицензию временно или навсегда.
Это не так критично, как, к примеру, серьёзные нарушения противопожарной безопасности на производственном предприятии или в местах массового скопления людей. Подобное может повлечь разбирательства с государственными органами надзора.
В общем и целом, комплаенс — это те правила, которые касаются вопросов сохранения репутации и активов бизнеса. Они помогают избежать проблем с регуляторами, ответственными за соблюдение чистоты ведения деловой активности хозяйствующими субъектами экономики.
Функции внутреннего контроля и комплаенс
К комплаенс относятся не какие-то особые меры, выделенные законодательно в одноимённый комплекс требований. Отнюдь, комплаенс — понятие комплексное, в которое входят многие широко применяемые нормы регулирования. Например:
Пожалуй, самое распространённое обязательство любой работающей по закону организации. Оно заключается в том, что вы, как субъект, предоставляющий гражданам рабочие места, обязаны также позаботиться и о том, чтобы в процессе работы с вашими сотрудниками было всё в порядке. Их здоровье и жизнь должны быть в безопасности на время пребывания на территории вашей организации или в процессе выполнения рабочих обязанностей за её пределами.
В последнем случае есть нюансы и сложности, но в целом существует ряд мер, которые работодатель прямо или косвенно принимает, чтобы по возможности обеспечить охрану труда своего сотрудника даже дистанционно.
Что касается работы на территории нанимателя, то в качестве примера можно привести такие простейшие элементы безопасности, как аптечка или дежурный сотрудник, способный оказать первую помощь.
Её соблюдение также критично и учитывается ещё до запуска в работу помещения, в отношении которого должны быть соблюдены данные меры. Прежде чем открыть свой офис или торговую площадь, посадить туда сотрудников или начать принимать клиентов, вы должны убедиться, а главное — убедить надзорные органы, в том, что помещение соответствует всем принятым государством нормам пожарной безопасности.
Необходимо наличие системы открытых аварийных выходов, указателей, пожарной сигнализации и системы пожаротушения, огнетушителя, планов эвакуации. Если мы говорим о производстве или фабрике по приготовлению пищи, то список становится гораздо длиннее стандартного.
Очередь айти и маркетологов. Короче говоря — диджитала. Для всех нас является фактором дискомфорта, если выражаться прилично, не прибегая к фольклору, факт вступления в силу регламента о защите персональных данных граждан Евросоюза. Учитывая, что интернет — свободное пространство, в любом сервисе, который предоставляет онлайн-услуги вне зависимости от территориальной принадлежности клиента, может зарегистрироваться гражданин ЕС.
Так вот, наверняка многие помнят, как, начиная с весны 2017, многие сервисы «взбесились» и начали наперегонки присылать нам на почту уведомления о внесении изменений в пользовательское соглашение. Также на большинстве сайтов появились предупреждения о сборе cookie посетителей. Это и есть следствия принятия GDPR.
Несоблюдение положений регламента может повлечь многомиллионные штрафы в евро, что подстёгивает внимательно относиться к процедурам обработки персональных данных.
Где и как комплаенс-контроль внедряется в России
Регулирование
В нашей стране комплаенс-контроль внедряется в культуру ведения бизнеса не только со стороны государства в виде самих собой разумеющихся норм и законов, но и в рамках саморегулирования рыночных субъектов. То есть, в России с 2012 года действует отдельная Национальная Ассоциация Комплаенс.
Как сообщает сама Ассоциация, заделом для комплексного развития комплаенс-контроля в РФ послужила неблагоприятная ситуация на рынке. В момент перехода к рыночной экономике ситуация в национальном хозяйстве моментально откатилась к принципам диких джунглей. Длительное время в экономике царила бессистемность. Компании действовали без определённой стратегии, нарушали правила и стандарты. Многие столкнулись с проблемами ввиду погони за сверхприбылью и отсутствия элементарного планирования.
На определённом этапе компании стали заботиться об управлении рисками. Выделяют 3 типа:
Классификация на самом деле сложная и многоуровневая, но в этом списке приведены самые основные виды рисков, которые могут повлечь финансовые и репутационные потери экономических субъектов. Чтобы избежать подобного, управленцы более тщательно внедряют риск-менеджмент. Его частью является предмет статьи — комплаенс-контроль.
Верный способ избежать риска потери денег на рекламу — использовать автоматизацию контекстной рекламы Calltouch. Вы выбираете стратегию, а оптимизатор считает за вас: максимум конверсий для фиксированной средней цены и среднесуточного бюджета на группу компаний. Программа помогает достичь лучших результатов по рекламным кампаниям: цена на лиды уменьшается, а количество лидов и прибыль увеличиваются.
Оптимизатор
Компании прибегают к комплексному подходу управления репутацией. Разрабатываются механизмы по соблюдению регулятивных норм и деловых стандартов.
В числе главных политик, к которым обращаются, компании можно назвать:
В частности, многие организации озабочены внедрением комплаенс в связи с активной работой с зарубежными партнёрами. Это критически важный аспект, так как в данном случае субъект подпадает под нормы международного права, бизнес-этики и стандартов ведения дел в своей сфере.
Тем не менее, законодательно закреплённого контроля и управления комплаенс в российской практике не встречается. Экономические агенты в этом вопросе вынуждены опираться на собственное понимание того, что может подразумеваться под этим термином. Дорожащие репутацией компании стараются учесть как можно больше факторов риска, и для них определение комплаенса шире, чем для остальных.
Инструмент автоматизации контекстной рекламы
Скидка 25% на 3 месяца тарифа «Старт» + индивидуальный практикум по работе с инструментом
Пакет услуг «Быстрый старт email-рассылок» со скидкой 20%
Конструктор для создания чат-ботов, рассылок и автоворонок
Удвой продажи с помощью чат-ботов в мессенджерах. Бесплатно на 21 день.
Скидка 25% на первый месяц работ по SEO + аудит в подарок
Логистический партнер для бизнеса и частных лиц
Скидка 25% на перевозку и доставку от адреса
CRM для e-сommerce и ритейла
Получите до 3 месяцев профессионального тарифа в RetailCRM
Примеры
Одним из ярчайших примеров внедрения контроля комплаенс в современной России является Сбербанк. Будучи флагманом инноваций в области финансовых услуг, он одним из первых на рынке внедрил данный подход сначала для топ-менеджмента, а затем и во всей структуре банковской сети.
Как пишет Сбербанк у себя на сайте, благодаря освоению передовых подходов и технологий, организации удалось добиться больших успехов в следующих сферах:
Благодаря перечисленным результатам, Сбербанк был удостоен сертификатов
ISO 37001:2016 — «Менеджмент противодействия коррупции», а также ISO 19600:2014 — «Управление функцией комплаенс».
Еще одним примером внедрения в своей повседневной практике комплаенс-контроля является компания Билайн. В связи с тем, что ей как и Сбербанку, приходится работать с персональными данными пользователей, а также с финансами, вопрос безопасности и финансовой чистоты для нее приоритетен. Именно поэтому Билайн сделала упор на мониторинг следующих показателей:
Внедрение комплаенс-контроля в организации
Контроль в сфере комплаенс может быть индивидуальным для вашей организации, но в целом этот процесс выражается последовательностью общих действий, подходящих почти всем.
Комплаенс: что это и чем он интересен
Комплаенс (англ. compliance — согласие, соответствие) — это внутренняя система мер компании, направленная на предотвращение нарушений законодательства, сохранение репутации компании, управление рисками и снижение негативных последствий их наступления, установление единых правил и стандартов поведения как внутри компании, так и в отношениях с третьими лицами частного и государственного сектора.
Потенциально любая компания подвержена многочисленным рискам при ведении бизнеса. Например, потеря специальных лицензий, нарушение антимонопольного законодательства, недобросовестность сотрудников компании, разглашение конфиденциальной информации компании, неплатежеспособность контрагентов, банкротство, привлечение компании к ответственности и наложение санкций за нарушение законодательства.
Международная торговая палата (далее — МТП) в «Практическом пособии МТП по антимонопольному комплаенсу» предлагает оценивать риски компании с учетом следующих факторов:
— отрицательного влияния на репутацию;
— штрафов, налагаемых на компанию, размер которых может повышаться в случае повторных нарушений;
— требований о возмещении убытков;
— отвлечения внимания от основных видов деятельности;
— расходов на оплату юруслуг;
— ничтожности договоров и (или) антиконкурентных положений;
— в некоторых случаях — лишения права заниматься определенной деятельностью и занимать определенные должности и привлечения к уголовной ответственности руководителей и сотрудников;
— потери сотрудников в случае принятия внутренних мер дисциплинарного воздействия.
Классификации рисков разнообразны, но все это разнообразие имеет одно общее последствие — негативное влияние на финансовое состояние компании.
Система «комплаенс» — это не многочисленные локальные НПА компании, политики и бесконечные правила поведения для сотрудников, которые требуют немалого времени на их изучение. Комплаенс — это умение компании управлять собственными ресурсами для профилактики и устранения рисков.
Широта охвата сфер деятельности комплаенса зависит от сферы деятельности компании и масштабов самой компании, географии ее присутствия. Иногда компании внедряют инвестиционный комплаенс, преследуя цель качественной продажи инвестиционных продуктов компании, налоговый комплаенс — для контроля за соблюдением налогового законодательства, антимонопольный комплаенс — для соблюдения антимонопольного законодательства, антикоррупционный комлаенс и другие виды, которые не имеют единой классификации, т.к сферы деятельности комлаенса, как и сферы деятельности законодательства и самой компании, обширны.
В Международной практике ведения бизнеса институт комплаенса получил широкое распространение в корпоративной культуре компаний как механизм, который повышает лояльность клиентов, заинтересованность и доверие акционеров, доверие общества в целом, является гарантией защиты деловой репутации, а также повышает инвестиционную привлекательность компании.
Некоторые аспекты системы «комплаенс» или «комплаенс-контроля» включены в нормы законодательства зарубежных стран, регулирующие различные сферы деятельности, а также принимаются во внимание при решении вопросов привлечения к ответственности компаний.
В США Руководство по вынесению приговоров содержит положения о том, что эффективная программа этики и комплаенса при условии ее соответствия установленным в Руководстве по вынесению приговоров критериям должна учитываться судом при рассмотрении антимонопольного дела.
В 2003 году в Великобритании по делу в отношений Hasbro U.K. Ltd (крупнейший поставщик игрушек и игр) Agros Ltd и Littlewoods Ltd, которые нарушили британское законодательство о конкуренции в результате заключения соглашения о фиксировании цен, которое оказало воздействие на торговлю некоторыми игрушками и играми в границах Великобритании, штраф Hasbro U.K. Ltd составил 15,59 млн фунтов стерлингов, но данный штраф был снижен на 10% в результате учета смягчающих обстоятельств, одним из которых являлись принятые компанией меры по пересмотру и усовершенствованию комплаенс-программы.
Нормы о комплаенсе содержатся и в британском законе о борьбе с коррупцией (United Kingdom Bribery act). Согласно ему ответственность возлагается не только на взяткодателя, но и на компанию, интересы которой представлял взяткодатель. Однако избежать ответственности компания может в случае, если докажет, что в целях предупреждения взяточничества существовали адекватные процедуры компаленса, направленные на недопущение дачи или получения взятки.
В статье «Комплаенс контроль» приводится положительный итог внедрения института комплаенса в компании «МТС» — оператор российского рынка связи был допущен на Нью-Йоркскую фондовую биржу, что позволило разместить к обращению акции «МТС».
По данным опроса с целью выяснить роль и место комплаенс-функции в структуре компаний, проведенного в декабре 2016 г. компанией «Делойт СНГ», 72% респондентов отметили возможность пересмотра решений компаний из-за возникновения комплаенс-рисков. Наиболее актуальными комплаенс-рисками респонденты назвали: работу с недобросовестными контрагентами (86%), конфликты интересов (73%), коррупцию (59%), воровство на местах (55%). Больше всего средств компании инвестируют в проверку контрагентов (73%) и обучение сотрудников (68%), а также в разработку политики управления рисками в бизнес-процессах (50%). В ходе исследования было выявлено наличие более 20 различных документов, закрепляющих политику, так или иначе используемую респондентами в повседневной деятельности. Наиболее популярные среди них: Кодекс этики, Политика по урегулированию конфликтов интересов, Политика по работе с персональными данными, Политика информационной безопасности, Политика в отношении подарков и представительских расходов.
Законодательство Беларуси не содержит определения и не упоминает в целом термин «комплаенс».
Этот институт успешно работает в банках Беларуси как международный стандарт банковской деятельности. Основные положения банковского комплаенса были разработаны Базельским комитетом по банковскому надзору при Банке международных расчетов.
В то же время комплаенс часто внедряется белорусскими организациями, входящими в структуру международных компаний.
Чем может быть полезен комплаенс-контроль белорусским организациям?
Цели внедрения комплаенс в организациях:
— повышение уровня знания и соблюдения законодательства, эффективность его применения (особенно актуально в отношении строительных, фармацевтических, медицинских, торговых компаний);
— снижение количества правонарушений;
— снижение репутационных рисков;
— создание/оформление корпоративной культуры и «философии» компании;
— соблюдение требований внутренних корпоративных документов;
— предотвращение финансовых потерь вследствие административных и (или) судебных разбирательств.
Со стороны контрольно-надзорных органов эффективно функционирующая в организации комплаенс-система способствует снижению числа возбужденных дел, т.е. снижается нагрузка контрольно-надзорных органов в целом.
Комплаенс-контроль в коммерческих организациях сопряжен с такими рисками, как запрет на проведение операций по счетам, назначение выездных проверок, наложение административных штрафов, применение санкций к должностным лицам, приостановление деятельности, отмена лицензий, признание недействительными экономических операций.
Многие белорусские компании сталкиваются с недобросовестными контрагентами (например, включенными в реестр субъектов с повышенным риском совершения правонарушений в экономической сфере), конфликтом интересов (включая конфликт интересов своих сотрудников), с неправомерным расходованием денежных средств компании, уводом бизнеса, разглашением конфиденциальной информации уже как со свершившимся фактом, влекущим финансовые и (или) репутационные потери. Конечно, внедрение комплаенс-контроля не сведет вероятность наступления рисков к нулю, однако поможет их выявить на ранних стадиях возникновения, выступить сдерживающим фактором для их наступления, послужить профилактикой в целом.
Основными, а также наиболее популярными политиками комплаенса, которые можно рассмотреть ко внедрению в компанию, могут быть следующие:
— Кодекс корпоративной этики.
В нем оговариваются все принципы комплаенс-контроля морали и этики, стандартов поведения, обязанностей сотрудников и основные комплаенс-акценты.
Данный документ затрагивает все сферы компании, являющиеся предметом комплаенс-контроля, а также документарно заявляет о «философии» своей компании.
К слову о «философии» компаний. На сегодняшний день просматривается тенденция у компаний не просто генерировать прибыль, но нести некую социальную значимость, заявить о своей «философии» всему рынку, таким образом создавая себе имидж, репутацию, сохранить которую и позволяет комплаенс-система.
— Политика противодействия отмыванию доходов, полученных преступным путем.
Направлена на блокирование поступления нелегальных доходов, приобретенных преступной деятельностью, в легальный финансовый сектор и препятствует финансированию террористических организаций. В Беларуси базовым документом, который способствует разработке данной политики, является Закон от 30.06.2014 N 165-З.
— Политика принятия и дарения подарков, приглашений на мероприятия.
Главная цель такой политики — установить различия между понятиями «подарок», «откат», «взятка». В настоящее время дарение подарков клиентам, партнерам, сотрудникам является хорошим тоном. Однако риск нарушения законодательства в сфере дарения подарков возрастает, когда компания тесно сотрудничает с госсектором, например, это крайне актуально для фармацевтических и строительных компаний. Важно помнить, например, что в отношении государственных должностных лиц и лиц, приравненных к ним, установлен запрет на принятие имущества (подарков), за исключением сувениров, вручаемых при проведении протокольных и иных официальных мероприятий *(ст. 17 Закона о борьбе с коррупцией). Поэтому компании в рамках комплаенс-системы уделяют большое внимание процедурам дарения подарков и приглашения на мероприятия, а также прочих выгод для третьих лиц.
— Политика, регулирующая конфликт интересов.
Данная политика регулирует ситуации, когда интересы работника конфликтуют с интересами компании или интересы одного клиента вступают в конфликт с интересами другого.
— Политика взаимодействия с регулирующими органами.
— Политика конфиденциальности информации.
— Политика комплаенс-контроля контрагентов и клиентов.
— Политика комплаенс-контроля работы с претензиями и жалобами.
Конечно, вышеуказанные политики — это неполный список, т.к. актуальность внедрения той или иной политики зависит от сферы деятельности компании, а также от ее потенциальных рисков. Следует обратить внимание, что при подготовке ко внедрению любой из политик комплаенса важно, чтобы положения, которые в ней содержатся, соответствовали белорусскому законодательству и не ущемляли прав работников.
В результате сами процессы и системы комплаенса не управляют рисками, это делают люди. Работники могут совершенно по-разному относиться к рискам компании и у них может быть разная личная мотивация, поэтому к созданию и внедрению комплаенса требуется структурированный подход, позволяющий компании приобрести необходимые навыки для выработки общей позиции и обеспечения последовательной и постоянной отдачи со стороны работников и руководства компании.
Вне зависимости от наполнения компаленс-системы ее залог успеха в том, чтобы вывести комплаенс на уровень, когда заложенное поведение комплаенс становится частью корпоративной культуры компании, включая ее руководство и сотрудников.