Комплаенс — система контроля в организации. Это совокупность мер, которые помогают компании действовать в рамках установленных правил и стандартов, избегая потенциальных рисков и негативных последствий. А процесс, который фирмы используют для выявления, оценки и смягчения возможных угроз, называют управлением рисками.
Разработка и внедрение систем корпоративного комплаенса
Хотя минимизация рисков и является ключевой целью комплаенса, нужен он не только для этого. Система также позволяет:
- улучшать операционную эффективность за счет стандартизации бизнес-процессов;
- защищать сотрудников от недобросовестных действий, рискованных сделок и создавать здоровую рабочую среду;
- повышать корпоративную репутацию, доказывая приверженность высоким стандартам деловой этики и прозрачности.
Комплаенс может быть как внутренним, направленным на соблюдение стандартов и этических принципов, принятых в самой фирме, так и внешним. Во втором случае он направлен на то, чтобы внедрить меры, которые помогут фирме соответствовать внешним требованиям — законам, нормативным актам, отраслевым стандартам, международным нормам.
Этапы разработки и внедрения комплаенса включают:
- оценку рисков;
- разработку документации по нормам работы в фирме;
- распределение функций по осуществлению контроля за соблюдением комплаенса;
- обучение персонала;
- внедрение технологий вроде DLP-систем для предотвращения утечки данных;
- мониторинг и аудит бизнес-процессов на соответствие установленным стандартам.
После проведения измерений и анализа полученных данных следует этап корректировки стратегии компании с учетом выявленных комплаенс-рисков и возможностей.
Часто для внедрения комплаенса привлекают стороннюю юридическую компанию, специализирующуюся на этих вопросах. Такой подход может быть полезен по нескольким причинам:
- он позволяет передать разработку, ввод системы и контроль за ее исполнением в ведение профессионалов;
- это возможность для руководства компании получить объективный взгляд со стороны на то, как обстоят дела в организации.
Проведение внутренних расследований
Расследования, проводимые в рамках комплаенса, могут быть направлены на выявление нарушений, например, корпоративного мошенничества, коррупционных схем, профессиональных ошибок сотрудников.
В крупных компаниях могут создавать специальные отделы или службы, отвечающие за комплаенс. Но, как уже говорилось выше, зачастую и там, и в организациях поменьше привлекают сторонних специалистов, обеспечивающих юридическое сопровождение бизнеса.
Целями расследования, помимо непосредственного выявления нарушений, являются их устранение и усиление профилактических мер, направленных на то, чтобы опасная ситуация не повторялась.
Проведение внутренних расследований в рамках корпоративного комплаенса регулируется, в частности, стандартом ISO/TS 37008. Он предоставляет рекомендации по организации процесса на основе принципов независимости, конфиденциальности, компетентности и профессионализма, объективности и беспристрастности, а также законности.
Как правило, поводом для начала расследования являются «красные флаги» вроде подозрительных трансакций и финансовых несоответствий. Затем проводится предварительное расследование. Его смысл заключается в том, чтобы понять, обоснованы ли возникшие претензии. Если да, то инициируется полноценный разбор ситуации, по итогам которого составляется отчет с подробным описанием выводов и любых корректирующих действий, которые необходимо предпринять.
Аудит и соответствие требованиям антимонопольного законодательства
Основная задача антимонопольного комплаенса — предотвратить нарушения антимонопольного законодательства и минимизировать риски в компании.
Чтобы качественно провести аудит, необходимо определить требования антимонопольного законодательства. Затем, исходя из них, нужно оценить вероятные риски для компании и возможность их возникновения. Хорошим решением будет также попытка смоделировать антимонопольные нарушения, опросив сотрудников и обсудив их действия в гипотетических ситуациях.
Уменьшить угрозу помогут следующие шаги:
- разработка шаблонов, актов, типовых документов для компании;
- внедрение схем согласования юридически важных документов и системы отслеживания потенциальных рисков;
- регулярное обучение сотрудников.
Внедрение системы внутреннего контроля и противодействия мошенничеству
На практике помешать мошенническим действиям внутри компании помогут:
- регулярная инвентаризация активов;
- контроль расчетов и бухгалтерские сверки на постоянной основе;
- четкое распределение обязанностей и двухфакторный контроль;
- ограничение доступа и полномочий сотрудников в соответствии с их обязанностями.
Также весь персонал организации должен быть знаком с основными методиками и признаками мошенничества и обучен общим навыкам эффективного управления рисками и защиты информации.
Узнать подробнее о внедрении корпоративного комплаенса можно, записавшись на бесплатную консультацию к нашим лучшим специалистам.
Вернуться в раздел "Судебная практика"