Ця сторінка доступна рідною мовою. Перейти на українську

Для чого потрібен комплаєнс на підприємстві

Комплаєнс-контроль поступово посідає значне місце в структурі корпоративного управління українського бізнесу різного масштабу, а не лише великих міжнародних компаній та банків, як це було донедавна. В комплаєнсі починають бачити не тільки модне іноземне слово, а й ефективний інструмент мінімізації ризиків.   

Оскільки питання доцільності комплаєнсу на підприємстві цікавить багатьох, пропоную розглянути питання детально:  

1. Мета будь-якого бізнесу - отримання прибутку.  

2. Ризик - невід'ємна частина бізнесу.   

3. Запобігти ризикам дешевше, ніж ліквідувати наслідки.  

Якщо перше твердження не викликає сумніву, то на інших варто зупинитись.  

В чому відмінність комплаєнсу від інших видів контролю? 

Бізнес від самого початку - це суцільний ризик. Незважений крок, недосконале рішення може спричинити фінансові або майнові втрати господарюючого суб'єкта. Тому, запорукою успіху підприємницької діяльності є здатність передбачати ризики та протистояти їм.   

З цією метою на підприємстві створюються контрольні органи (наглядова рада, правління, директорат, одноосібний орган (директор)) та підрозділи контролю (внутрішній аудит, підрозділ управління ризикам, комплаєнс).    

Зазначу, що для більшості суб'єктів господарювання законодавство не передбачає створення підрозділів контролю у їх різноманітності. Як виняток можна навести акціонерні товариства, банки, небанківських надавачів фінансових послуг.   

Постає логічне питання, навіщо вигадувати якийсь комплаєнс, якщо існують керівні органи та звичний для усіх аудит?  

Щоб відповісти, треба уважніше подивитись на притаманні бізнесу ризики. Аналіз свідчить, що значна їх частина лежить в площині недотримання встановлених правил:  

  • вимог законодавства 

  • стандартів ведення бізнесу 

  • умов договорів 

  • вказівок та рекомендацій контролюючих органів 

  • внутрішніх корпоративних правил  

Помилки припускаються через НЕЗНАННЯ правил або їх НЕДОТРИМАННЯ.   

Саме комплаєнс спрямований на виявлення та подолання ризиків недотримання компанією вимог законодавства, правил, стандартів та рекомендацій. При цьому, діяльність комплаєнс-підрозділу не дублює функціонал інших підрозділів контролю, а доповнює його.   

Ризик-менеджер виконує здебільшого аналітичні задачі  стосовно збору інформації про ризики та їх оцінки, готує пропозиції щодо зниження ризиків. Служба внутрішнього аудиту зосереджена на контролі фінансово-господарської діяльності підприємства та на оцінці ефективності діяльності підрозділів. В той час як комплаєнс-підрозділ вирішує ПРАКТИЧНІ задачі по виявленню ризиків, встановленню причин їх виникнення, з'ясовує шляхи та способи подолання недоліків у бізнес-процесах.   

Зокрема,  комплаєнс-підрозділ виконує такі задачі:  

  • виявляє в діяльності компанії ризики, здатні привести до втрат   

  • з'ясовує причини, що сприяли виникненню ризиків, наприклад невиконання працівниками вимог нормативно-правових актів, вказівок або рекомендації контролюючих органів  

  • виявляє корупційні складові в діяльності працівників компанії  

  • встановлює факти конфлікту інтересів в структурних підрозділах компанії та розробляє заходи щодо їх усунення  

  • бере участь у розробці внутрішніх документів компанії в частині відповідності їх вимог нормам законодавства  

  • відповідає за взаємодію з контролюючими органами (супроводжує перевірки, готує документи на запити, розробляє заходи щодо усунення порушень, надає роз'яснення на запити тощо)  

  • аналізує клієнтську базу щодо її благонадійності, відсутності санкційної складової  

  • працює зі скаргами клієнтів   

  • виконує інші функції, оскільки перелік далеко не остаточний  

Мета побудови системи комплаєнс полягає у створенні механізмів виявлення й аналізу ризиків, оцінки й управління такими ризиками та забезпечення захисту від них.  

Висновок! 

Управління ризиками - ПОПЕРЕДЖАЄ про ризики. 

Внутрішній аудит - КОНСТАТУЄ факти. 

Комплаєнс-підрозділ - ЗАХИЩАЄ від ризиків. 

Перевіряєте кандидатів на посади щодо комплаєнс-ризиків та конфлікту інтересів? У LIGA360:Compliance ви можете перевірити наявність фізособи у санкційних списках, розшуку, реєстрі виконавчих проваджень, тощо. Захистість свій бізнес з LIGA360.

Як зрозуміти, чи треба комплаєнс вашій компанії? 

Питання запровадження комплаєнсу кожна компанія вирішує самостійно.  

Одним це не на часі, бо важко прийняти рішення про додаткові витрати, не набивши власні гулі, або масштаби бізнесу не дозволяють розгорнутися на повну. Інші покладаються на те, що «якось воно буде». Далекоглядні та обачливі починають замислюватись.   

Щоб з'ясувати, чи треба комплаєнс вашій компанії, пропоную керівникам провести інтерв'ю із самим собою або, навіть, організувати стратегічну сесію з керівництвом. Запропоновані запитання стануть орієнтиром в розумінні потреб.  

1. В компанії відсутні стандартизовані операційні процедури, задокументовані бізнес-процеси, працівники керуються загальними рекомендаціями, які не формалізовані у інший спосіб. 

2. Відсутні внутрішні правила поведінки. 

3. Внутрішні правила поведінки затверджені, але існують тільки на папері/ розповсюджуються не на усіх працівників/ передбачають безліч винятків, що призводить до втрати сутності. 

4. Відсутні посадові інструкції працівників, посадові обов'язки не зафіксовані, неможливо визначити та розмежувати зони відповідальності.  

5. Відсутні шаблони документів (договорів), алгоритми діяльності, діджиталізація.  

6. Наявні неврегульовані конфлікти інтересів між працівниками компанії або між працівниками та клієнтами. 

7. Більшість недоліків виявляється клієнтами, партнерами, контролюючими органами, а не органами контролю компанії. 

8. Відсутня практика аналізу результатів перевірок/інцидентів/скарг, розробки та впровадження заходів щодо усунення порушень, контролю за недопущенням в подальшому. 

9. Наявні непоодинокі випадки застосування заходів впливу/штрафних санкцій та, як наслідок, втрати ресурсів. 

10. Негативний імідж компанії в очах регуляторних та контролюючих органів, що ускладнює комунікацію з ними. 

11. Бізнес-процеси перевантажені додатковими діями, що спричинено недосконалим знанням законів та бажанням перестрахуватись. В результаті, послуги не гнучкі, не зручні, не прозорі, що знижує їх привабливість. 

12. Проблематичне проходження банківського комплаєнсу. Діяльність та фінансові операції компанії викликають багато додаткових питань у обслуговуючих банків. Наявні відмови в проведенні фінансових операцій/в обслуговуванні. 

13. У компанії відсутня юридична функція або її рівень низький. 

14. Наявна практики закріплення за конкретними працівниками клієнтів/контрагентів та відсутня система ротації. 

15. Компанія домінує на ринку, що знижує мотивацію ведення доброчесного бізнесу. 

16. Діяльність компанії може спричинити екологічні ризики, ризики нещасних випадків або виробничих травм, призвести до соціальної відповідальності за завдання шкоди працівникам або клієнтам. 

17. Існує ризик випуску низькоякісних продуктів, що не відповідають очікуваному рівню, або послуги, які порушують закони й правила. 

18. Відсутня/обмежена інформація про власників/менеджмент компанії. 

19. У засновників наявна велика кількість юридичних осіб, що не обгрунтовується потребами бізнес-діяльності. 

20. Непрозора бенефіціарна власність, наявність у власника компанії історії створення юридичних осіб з нетривалим терміном існування, власник - публічний діяч або особа, пов'язана  з публічними діячами. 

21. Наявні ознаки, що свідчать про небездоганну репутацію компанії (публікації в ЗМІ, судові справи, втрата лояльності клієнтів). 

22. Наявні факти комерційного шахрайства, недобросовісних дій із власністю компанії. 

23. Відсутня згуртованість команди, низька залученість працівників до процесу управління та досягнення результатів. 

24. Компанія не представлена/малоактивна в соціальних мережах та мережі Інтернет. 

25. Компанія має амбітні цілі, спрямована на сталий розвиток, довгострокові перспективи, залучення інвестицій і не бажає втрачати напрацювання через недостатній контроль.  

Додайте до цього нестабільне законодавство, яке безперервно змінюється, наявність законодавчих прогалин, відсутність стабільної правозастосовної практики, напружену економічну та політичну ситуацію, військову агресію і стане зрозуміло, що працювати та не порушувати жодного закону в сучасних умовах неможливо.   

Але ігнорування ризиків буде ще більшою помилкою. Краще підготуватися: зрозуміти власні ризики та побудувати бізнес-процеси так, щоб свідомо їх пом'якшувати. Цим, власне, і займається комплаєнс.  

Рекомендації  

Не намагайтесь осягнути неосяжне! Створення комплаєнс - системи - це складний, поетапний, тривалий процес. Але важливий і необхідний. 

Комплаєнс-система - річ індивідуальна, підлаштована під специфіку та масштаби бізнесу. Визначте для себе хоча б один напрямок. Почніть.   

Які переваги надає компалєнс? 

Ефект від впровадження системи комплаєнсу точно виміряти й оцінити неможливо, оскільки його елементи наскрізно пронизують усі напрямки діяльності компанії. Разом із тим, налагоджений комплаєнс гарантує такі переваги:  

  • розуміння вимог законодавства - компанія отримає можливість дізнаватися про нові законодавчі вимоги заздалегідь, а не з актів перевірок контролюючих органів 

  • можливість виправлення недоліків на початковій стадії, до того як про негативні наслідки дізнаються клієнти, партнери, контролюючі органи, громадськість  

  • уникнення фінансових санкцій та збереження чималих ресурсів 

  • оптимізація бізнес-процесів, що дозволяє побудувати клієнтоорієнтований бізнес  

  • успішна співпраця з уповноваженими банками, подолання банківського комплаєнсу 

  • незаплямована репутація, яка в сучасних умовах набуває значення реального бізнес-активу 

  • можливість співпраці із зарубіжними партнерами, оскільки в цьому випадку компанія має відповідати вимогам не лише національного, а й міжнародного законодавства  

Однозначно стверджувати, що відсутність комплаєнсу гарантує негативні наслідки, також не правильно. Відповідальність та заходи впливу залежать від бізнесу і конкретної ситуації. Можливі такі варіанти:  

  • відмова банку в проведенні фінансових операцій/обслуговуванні 

  • проведення планових та позапланових перевірок  

  • притягнення до відповідальності посадових осіб 

  • застосування до компанії заходів впливу, в тому числі штрафних санкцій 

  • обмеженні/скасування ліцензій, інших дозвільних документів  

Ми починали з твердження, що запобігти ризикам дешевше, ніж ліквідувати наслідки. Але ухвалювати рішення, вести бізнес прозоро та етично чи ризикувати, сподіваючись, що омине, доведеться самостійно. 

Перевіряєте відповідність вимогам регуляторів? Спробуйте LIGA360:Compliance. У нашій найповнішій базі документів ви зможете знайти усі чинні норми Податкової, Нацбанку та інших держорганів. Дізнайтеся більше переваг за посиланням.

Підпишіться на розсилку
Щопонеділка отримуйте weekly-digest про ключові події бізнесу
Залиште коментар
Увійдіть, щоб залишити коментар
УВІЙТИ
На цю ж тему