Управління компанією є досить складним, як в юридичному, так і в організаційному аспектах. Дуже важливо розробити відповідні механізми уникнення різного роду загроз. У цьому відношенні стають у нагоді комплаєнс-процедури, тобто процедури відповідності.
Залежно від контексту під комплаєнсом мають на увазі і певний спосіб організації діяльності підприємства і комплекс заходів, спрямованих на забезпечення відповідності законодавству і неправовим нормам. Таким чином, таке розуміння відповідності ототожнюється з так званою системою управління відповідністю.
Слід підкреслити, що метою системи комплаєнс-менеджменту є, в першу чергу, профілактика. Тому дана система повинна бути побудована таким чином, щоб вона не тільки виявляла порушення у функціонуванні підприємства, а й запобігала їм. З іншого боку, у разі виникнення даної невідповідності, система комплаєнс-менеджменту повинна забезпечувати її швидке виявлення та однозначне визначення відповідальної особи.
Як зазначено вище, система управління відповідністю складається з певного комплексу заходів. Це, в першу чергу, залежить від предмета діяльності конкретного підприємства. Однак є певна група заходів, які повинні застосовуватися на більшості підприємств, так як вони поширюються на всіх учасників ринку. Такі заходи включають запровадження певних процедур.
Метою запровадження таких процедур є, насамперед, запобігання фінансовим втратам підприємства чи шкоди його репутації. Тому відповідні процедури повинні являти собою певну схему поведінки, і співробітники, а в деяких ситуаціях і підрядники, повинні дотримуватися їх на постійній основі. До того ж вона гарантує, що всі зацікавлені сторони, тобто співробітники, підрядники, менеджери, керівники підрозділів тощо, повинні бути ознайомлені з відповідними процедурами в обсязі, необхідному аби застосовувати їх на практиці.
Відтак, відповідні комплаєнс-процедури слід розглядати, як такі, що функціонують на двох рівнях:
1. Всередині підприємства
Дане включає в себе неправові норми, дотримання яких залежить виключно від волі підприємця. До таких нормативних актів належать:
Міжнародні або національні стандарти і норми
Стандарти ISO - у ділових операціях можна зіткнутися, наприклад, із зобов'язаннями дотримуватися стандартів управління якістю або стандарту інформаційної безпеки тощо;
принципи корпоративного управління, що стосуються організації корпоративного управління;
кодекси належної практики для відповідного виду діяльності.
Стандарти і політики, що встановлюються самим підприємством
Кодекс поведінки або Етичний кодекс;
політика корпоративної соціальної відповідальності;
місія підприємства.
Освіта у формі навчання
Регулярні семінари та тренінги дають можливість володіти інформацією не тільки про встановлені відповідними політиками правила етичної взаємодії та організаційні процедури, але і про правові наслідки своїх рішень, дій чи бездіяльності.
2. Поза підприємством
У цьому випадку мова йде про дотримання відповідних законодавчих норм, порушення, яких може призвести до відповідальності, як самого підприємства, так і його посадових осіб. Дане, зокрема, включає:
Відповідальність, пов`язана з діяльністю акціонерних товариств.
Прикладом цього може бути відповідальність правління за неподання/не оприлюднення або не ведення реєстру акціонерів чи не скликання Загальних зборів акціонерів тощо.
Відповідальність, пов'язана з правильним веденням бухгалтерського обліку.
Не ведення бухгалтерського обліку або надання неповних чи недостовірних даних, а також неподання фінансової звітності, може стати підставою для відповідальності, передбаченої чинним законодавством України.
Відповідальність за дотримання трудового законодавства.
Кодекс законів про працю України також передбачає відповідальність за порушення його норм.
Відповідальність, пов'язана з корупцією.
Кримінальний кодекс України передбачає санкції у разі вчинення зловживання владою або невиконання обов'язку особою, яка виконує управлінську функцію, в залежності від надання фінансової чи особистої вигоди.
Захист персональних даних.
Відповідне законодавство передбачає низку санкцій, пов'язаних з порушеннями правил обробки та зберігання персональних даних.
Недотримання законодавства про конкуренцію.
Операції зі споживачами.
Боротьба з відмиванням грошей (AML).
Охорона навколишнього середовища.
Податкове регулювання тощо.
З метою дотримання відповідних норм та процедур багато підприємств, особливо фінансові установи, в тому числі банки, страхові компанії, компанії з іноземним капіталом мають цілі комплаєнс-відділи, головна мета діяльності яких полягає, насамперед, у мінімізації ризику невідповідності.
Звичайно ж обсяг обов'язків відповідного відділу або окремого комплаєнс-офіцера на посаді значною мірою залежить від розміру та обсягу діяльності конкретного підприємства.
Натомість універсальними комплаєнс-процедурам, якими має володіти керівник відповідного підрозділу будь-якого етичного підприємства, є наступні процедури:
Щодо конфлікту інтересів;
належного поводження з конфіденційною інформацією;
забезпечення дотримання процедур захисту персональних даних;
протидія відмиванню грошей та фінансуванню тероризму;
дотримання законодавства в частині договорів, що розробляє відповідний підрозділ;
щодо застосування нещодавно введених законодавчих положень і ринкових стандартів;
щодо протидії корупційним механізмам в підрозділі;
щодо протидії ризику небажаної поведінки;
щодо політики подарунків та представницьких витрат;
анонімні канали інформування тощо.
Очевидно, що різні ризики вимагають різних способів управління ними, тому комплаєнс-процедури повинні бути адаптовані до специфіки підприємства. Процедури відповідності розробляються систематично, починаючи з областей, які потребують негайного втручання. Після підготовки процедур вони впроваджуються на підприємстві, починаючи з тих, які вимагають найбільшої уваги та які найбільш широко запобігають ризикам.
Вся інформація для твоєї компанії - тепер в єдиному продукті LIGA360. Збільшуй швидкість виявлення бізнес-ризиків: правових, регуляторних, санкційних, репутаційних, судових, фінансових, договірних. Замов презентацію прямо сьогодні.
