Комплаєнс політика компанії: що має включати?

Цей матеріал підготовлений експертами Всеукраїнської Мережі Доброчесності та Комплаєнсу (UNIC) в межах серії публікацій, спрямованих на популяризацію принципів доброчесності та етики серед українського бізнесу.

Розкриваючи тему важливості та цінності комплаєнс політики пропоную почати з того, що ж таке комплаєнс. В сучасному бізнес-середовищі термін compliance (з англійської мови - відповідність) гучно резонує. Наявність в компаніях впровадженого комплаєнсу надзвичайно важливе. Комплаєнс - це система заходів щодо управління ризиками недотримання вимог законів України та інших країн, нормативних документів, стандартів та етичних норм. Це досить динамічний напрямок, який охоплює багато сфер, включаючи антимонопольне регулювання, протидію корпоративному шахрайству та корупції, захист персональних даних, корпоративні відносини, захист прав споживачів, трудові відносини, екологічні та технічні стандарти, дотримання вимог щодо санкцій та інші.

Комплаєнс має на меті забезпечити дотримання компаніями та їхніми співробітниками законодавчих зобов'язань, що встановлені державними органами та міжнародними організаціями, а також галузевих стандартів та корпоративної етики. Проте, не можна стверджувати, що комплаєнс це виключно про дотримання законів, нормативних актів з метою уникнення штрафів та юридичних наслідків, оскільки, комплаєнс також є невіддільною частиною доброчесної поведінки компанії, яка зміцнює її репутацію та гарантує довіру інвесторів, клієнтів, партнерів та громадськості. Недотримання законодавства, правил, стандартів може призвести до серйозних наслідків, включаючи фінансові втрати, юридичні санкції та шкоду для репутації, яка може бути руйнівною, адже репутація одна з найбільших цінностей компанії.

Для формування та підтримання репутації та слідуючи найкращим міжнародним практикам компанії затверджують комплаєнс політику. Комплаєнс політика є важливим елементом управління, яка спрямована на забезпечення відповідності правовим нормам, стандартам та етичним принципам.

Відповідність міжнародним стандартам

Створення ефективної комплаєнс політики має вирішальне значення для будь-якої компанії. Комплаєнс політика має служити орієнтиром для встановлення правил поведінки в компанії та зменшити настання негативних наслідків.

Комплаєнс політика - це не лише набір правил. Можемо говорити про те, що комплаєнс політика це основа, яка керує діяльністю компанії в правовому та етичному аспекті. Комплаєнс політика гарантує, що компанія та її співробітники дотримуються законів, нормативних актів та етичних доктрин, що стосуються її комерційної діяльності.

Забезпечення дотримання високих стандартів у всіх сферах бізнес-діяльності є одним з ключових факторів успіху компанії. Структурований підхід щодо розробки та впровадження комплаєнс політики закріплений Міжнародною організацією по стандартизації (ISO) в ISO 37301:2021 «Compliance management systems - Requirements with guidance for use» (Система управління відповідністю - вимоги з інструкціями щодо використання).

Стандарт ISO 37301:2021 закріплює, що керівництво компанії повинно демонструвати лідерство та відданість compliance management system, в тому числі шляхом забезпечення того, що комплаєнс політика та цілі комплаєнсу встановлені та сумісні зі стратегічним напрямком компанії.

Згідно з вищевказаним стандартом комплаєнс політика має встановлювати загальні принципи та зобов'язання компанії щодо дій, спрямованих на досягнення мети та цілей комплаєнсу. Вона встановлює потрібний рівень продуктивності та відповідальності, а також визначає очікування відповідно до яких оцінюватимуться дії. Комплаєнс політика повинна відповідати комплаєнс-зобов'язанням компанії згідно з її діяльності.

Крім цього, стандарт ISO 37301:2021 визначає, що керівний орган компанії та/або її вище керівництво повинно розробити комплаєнс політику, яка буде:

- відповідати основним напрямкам діяльності компанії, тобто меті такої компанії;

- забезпечувати напрямки для визначення цілей комплаєнсу в компанії;

- містити зобов'язання щодо необхідності дотримання цілей комплаєнсу;

- містити зобов'язання щодо постійного покращення compliance management system.

Комплаєнс політика компанії, відповідно до стандарту ISO 37301:2021 також, повинна:

- бути скоординованою з цінностями, цілями, метою діяльності компанії та її стратегією розвитку;

- вимагати дотримання комплаєнс-зобов'язань в компанії всіма співробітниками та керівництвом;

- підтримувати принципи compliance governance (управління комплаєнсом*).

*Згідно з цим принципом керівництво компанії (наприклад менеджмент, директор, наглядова рада) має забезпечити реалізацію прямого доступу комплаєнс-функції до органів управління (пряме підпорядкування, подання періодичних звітів виконавчому органу компанії, наглядовій раді та участь в засіданнях), незалежності функції комплаєнс (полягає у відсутності будь-якого неправомірного втручання або тиску на функції комплаєнс) та наявність повноважень та компетентності у функції комплаєнс.

- містити опис функції комплаєнсу;

- зафіксувати відповідальність та можливі наслідки за недотримання вказаних в комплаєнс політиці зобов'язань, а також інших політик, процедур компанії з посиланням на них;

- містити інформацію про способи інформування про порушення, а також гарантії для осіб, які здійснюють таке повідомлення (наявність гарячої лінії);

- бути написаною простою мовою, для її правильного розуміння усіма співробітниками;

- бути належним чином впровадженою;

- бути доступною для кожного співробітника, за необхідності та рішення компанії, комплаєнс політика може бути надана на ознайомлення зацікавленим сторонам або бути опублікованою на офіційному сайті компанії.

У контексті системи compliance management цілі та напрямки розвитку комплаєнсу встановлюються компанією та закріплюються в комплаєнс політиці, в тому числі з метою досягнення нею конкретних результатів.

Надалі пропоную розглянути основні дії, які необхідно здійснити на етапі розробки комплаєнс політики та положення, які мають бути включені до комплаєнс політики та їх значення.

Визначення мети, цілей та сфери застосування комплаєнс політики

Першим кроком у створенні комплаєнс політики є встановлення її мети, цілей та сфери застосування. Необхідно чітко визначити мету комплаєнс політики, підкреслити її цінність та важливість в діяльності компанії, такою метою може бути мінімізація ризиків у діяльності компанії, збереження активів та отримання прибутку, впровадження механізмів по боротьбі з корупцією, підвищення обізнаності співробітників у сфері комплаєнсу та інші. Крім цього, варто вказати, на кого поширюється дія комплаєнс політика, включаючи всіх співробітників і, можливо, третіх сторін, таких як постачальники та партнери.

Аналіз ризиків

При розробці комплаєнс політики важливо провести аналіз потенційних ризиків, з якими може зіткнутися компанія. Це допоможе ідентифікувати найбільш критичні напрямки в діяльності компанії, де потрібно встановити контрольні механізми.

Нормативні вимоги відповідності законодавству та стандартам

До комплаєнс політики можна включити положення про те, які нормативно-правові акти та правила застосовуються до компанії і сфери її діяльності, а також конкретні юридичні зобов'язання, які компанія повинна виконувати в межах своєї галузі та географічної діяльності. Такі положення можуть включати національне та міжнародне законодавство, залежно від масштабу та напрямків діяльності компанії, зокрема щодо відповідності фінансовим нормам, законодавству про захист персональних даних, нормативним документам щодо охорони та збереження навколишнього природного середовища, а також трудовому законодавству.

Встановлення стандартів та процедур

Ключовим елементом комплаєнс політики є визначення стандартів та процедур, які повинні дотримуватися всіма співробітниками компанії. Політика може містити процедури із запобігання внутрішніх порушень, механізми звітності та контролю, а також санкції за порушення правил.

Правила поведінки та корпоративної етики

Комплаєнс політика має містити детальні вказівки щодо очікуваної поведінки та заборонених дій у компанії. Норми щодо корпоративної етики та норми поведінки є ключовим елементом комплаєнс політики. Це стандарти поведінки, які очікуються від кожного співробітника компанії, такі як етика, чесність, професіоналізм і повага до всіх зацікавлених сторін. Розглядаються такі конкретні питання, як боротьба з хабарництвом, корупція, дискримінація, переслідування та безпека на робочому місці, встановлюючи чіткі очікування щодо поведінки.

Обов'язки компанії та співробітника

Окремим розділом комплаєнс політики рекомендую визначити коло обов'язків компанії щодо дотримання нормативних вимог, зокрема дотримання правових стандартів і сприяння етичному робочому середовищу. Можуть бути прописані й інші обов'язки компанії на ваш розсуд.

Також, варто виокремити обов'язки співробітників з точки зору комплаєнс політики. Це включає дотримання законів, інших політик компанії.

Навчання та підтримка

Ефективна комплаєнс політика передбачає навчання персоналу з питань комплаєнсу та етичної поведінки. Компанія повинна забезпечити, щоб всі співробітники розуміли свої обов'язки та відповідальність за дотримання внутрішніх правил. Вкажіть, які навчальні курси є обов'язковими для співробітників. Включіть інформацію про те, як часто навчання буде оновлюватися.

Моніторинг та аудит

Для того, щоб переконатися в ефективності комплаєнс політики, компанія повинна проводити систематичний моніторинг та аудит її виконання. Це допоможе вчасно виявляти можливі порушення і вживати заходів для їх усунення. Опишіть, як принципи закріплені комплаєнс політикою будуть контролюватися та перевірятися. Окресліть процеси регулярних стримувань і противаг для забезпечення дотримання такої політики.

Канали повідомлення про порушення

Ефективним інструментом виявлення та попередження корупції, шахрайства, порушень етики та комплаєнс є гаряча лінія повідомлення про порушення. Рекомендую включити до комплаєнс політики інформацію про те, як співробітники можуть повідомляти про будь-які проблеми, які викликають у них занепокоєння на гарячу лінію/лінію довіри.

Відповідальність за порушення норм комплаєнс політики

Чітко вкажіть які наслідки очікують співробітників за порушення комплаєнс політики, починаючи від попереджень, застосування заходів дисциплінарних стягнень передбачених законодавством або інші види відповідальності у відповідності до положень чинного законодавства та/або внутрішніх нормативних документів компанії.

Управління комплаєнс політикою та відповідальні за її впровадження.

Одним із завдань комплаєнс напрямку в компанії є забезпечення дотримання комплаєнс політики, здійснення нагляду за її виконанням та надання роз'яснень співробітникам у разі виникнення спірних питань з боку професійної поведінки то і відповідальним за її провадження є комплаєнс напрямок в компанії. Зазначте, хто відповідає за впровадження та оновлення комплаєнс політики. Додатково вкажіть, як часто політика буде переглядатися та оновлюватися.

Ресурси та контакти

Надайте контактну інформацію відповідального співробітника або відділу, відповідального за комплаєнс напрямок. Також перелічіть додаткові ресурси, де співробітники можуть звернутися за порадою або отримати додаткову інформацію, наприклад у комплаєнс-офіцера компанії або відповідального за функцію комплаєнс в компанії.

Реалізація та виконання

Поясніть, як ця політика буде впроваджуватися в усій компанії, і кроки для забезпечення її виконання. Це допомагає вбудовувати політику в загальну корпоративну культуру.

Постійне оновлення

Окремою складовою ефективної комплаєнс політики є постійне її оновлення відповідно до змін у законодавстві, світових стандартах і внутрішніх процедурах. Це дозволить компанії підтримувати рівень доброчесності, бути комплаєнтною до найсучасніших вимог та уникати потенційних ризиків.

Розділ підписання

Провідні комплаєнс експерти рекомендують отримувати підписи співробітників під час ознайомлення з будь-якою комплаєнс політикою, а тому пропоную додати розділ у кінці політики, щоб співробітники підтвердили, що вони прочитали, зрозуміли та погодились дотримуватись положень цієї політики.

Висновок

Комплаєнс політика є необхідним елементом управління будь-якою компанією, незалежно від її розміру або галузі діяльності. Її якісне впровадження та доброчесне дотримання допомагає забезпечити відповідність чинному законодавству та міжнародним стандартам, знизити ризики порушень і зберегти репутацію компанії.

Ретельне визначення мети, якісно проведений аналіз ризиків, встановлення в політиці критеріїв та стандартів, які компанія пропагує. Крім того, підготовка та проведення навчань для співробітників всіх рівнів, моніторинг та оновлення все це є ключовими елементами успішної реалізації комплаєнс політики.

Комплаєнс політика має бути ґрунтовною та охоплювати важливі для компанії принципи та цінності. Рекомендую розкрити в комплаєнс політиці зміст наступних положень:

- запобігання корупції та хабарництву;

- конфлікти інтересів;

- збереження та неналежне використання активів компанії;

- подарунки та прояви гостинності;

- взаємодія з третіми особами;

- корпоративна етика;

- управління скаргами;

- конфіденційність;

- умови та безпека праці, дитяча праця;

- гендерна рівність та недискримінація;

- екологічна політика;

- навчання та підвищення кваліфікації співробітників;

- інформування про порушення.

Розробка ефективної та дієвої комплаєнс політики має вирішальне значення для будь-якої компанії, щоб переконатися, що компанія та її співробітники дотримуються правових стандартів, етичних норм і найкращих галузевих практик.

Комплексна політика комплаєнсу повинна служити орієнтиром для поведінки в компанії її співробітниками та окреслювати загальні напрямки компанії, допомагаючи запобігти неправомірній поведінці в компанії. Все це допомагає не тільки зменшити ризики, але й сприяє розвитку комплаєнс культури.