|
Комплаенс-контроль постепенно занимает значительное место в структуре корпоративного управления украинского бизнеса разного масштаба, а не только крупных международных компаний и банков, как это было недавно. В комплайенсе начинают видеть не только модное иностранное слово, но и эффективный инструмент минимизации рисков.
Поскольку вопрос о целесообразности комплаенса на предприятии интересует многих, предлагаю рассмотреть вопрос подробно. И начну с банальных утверждений.
1. Цель любого бизнеса - получение прибыли.
2. Риск - неотъемлемая часть бизнеса.
3. Предотвратить риски дешевле, чем ликвидировать последствия.
Если первое утверждение не вызывает сомнения, то на других следует остановиться.
В чем отличие комплаенса от других видов контроля?
Бизнес изначально - это сплошной риск. Невзвешенный шаг, несовершенное решение может повлечь финансовые или имущественные потери хозяйствующего субъекта. Поэтому залог успеха предпринимательской деятельности - способность предусматривать риски и противостоять им.
С этой целью на предприятии создаются контрольные органы [наблюдательный совет, правление, директорат, единоличный орган (директор)] и подразделения контроля (внутренний аудит, подразделение управления рискам, комплаенс).
Отмечу, что для большинства хозяйствующих субъектов законодательство не предусматривает создание подразделений контроля в их разнообразии. В качестве исключения можно привести акционерные общества, банки, небанковские поставщики финансовых услуг.
Возникает логичный вопрос, зачем придумывать какой-нибудь комплаенс, если существуют руководящие органы и привычный для всех аудит?
Чтобы ответить, нужно внимательнее взглянуть на характерные для бизнеса риски. Анализ свидетельствует, что значительная их часть лежит в плоскости несоблюдения установленных правил:
требований законодательства
стандартов ведения бизнеса
условий договоров
указаний и рекомендаций контролирующих органов
внутренних корпоративных правил
Ошибки допускаются из-за незнания правил или их несоблюдения.
Именно комплаенс направлен на выявление и преодоление рисков несоблюдения компанией требований законодательства, правил, стандартов и рекомендаций. При этом деятельность комплаенс-подразделения не дублирует функционал других подразделений контроля, а дополняет его.
Риск-менеджер выполняет в основном аналитические задачи по сбору информации о рисках и их оценкам, готовит предложения по снижению рисков. Служба внутреннего аудита сосредоточена на
контроле финансово-хозяйственной деятельности предприятия и на оценке эффективности деятельности подразделений. В то время как комплайенс-подразделение решает ПРАКТИЧЕСКИЕ задачи по выявлению рисков, установлению причин их возникновения, выясняет пути и способы преодоления недостатков в бизнес-процессах.
В частности, комплаенс-подразделение выполняет следующие задачи:
выявляет в деятельности компании риски, способные привести к потерям
выясняет причины, способствовавшие возникновению рисков, например невыполнение работниками требований нормативно-правовых актов, указаний или рекомендации контролирующих органов
выявляет коррупционные составляющие в деятельности работников компании
устанавливает факты конфликта интересов в структурных подразделениях компании и разрабатывает меры по их устранению
принимает участие в разработке внутренних документов компании в части соответствия их требованиям нормам законодательства
отвечает за взаимодействие с контролирующими органами (сопровождает проверки, готовит документы на запросы, разрабатывает меры по устранению нарушений, дает разъяснения по запросам и т.п.)
анализирует клиентскую базу по ее благонадежности, отсутствию санкционной составляющей
работает с жалобами клиентов
выполняет другие функции, поскольку перечень далеко не окончательный
Цель построения системы комплаенса состоит в создании механизмов выявления и анализа рисков, оценки и управления такими рисками и обеспечения защиты от них.
Вывод!
Управление рисками - ПРЕДУПРЕЖДАЕТ о рисках.
Внутренний аудит - констатирует факты.
Комплаенс-подразделение - ЗАЩИЩАЕТ от рисков.
Проверяете кандидатов на должности относительно комплаенс-рисков и конфликта интересов? В LIGA360:Compliance вы можете проверить наличие физлица в санкционных списках, розыске, реестре исполнительных производств и т.д. Защитите свой бизнес с LIGA360.
Как понять, нужно ли комплаенс вашей компании?
Вопрос о внедрении комплаенса любая компания решает без помощи других.
Одним это не ко времени, потому что трудно принять решение о дополнительных расходах, не набив собственные шишки, или масштабы бизнеса не позволяют развернуться по полной. Остальные полагаются на то, что как-то оно будет. Жили до этого. Дальновидные и чуткие начинают задумываться.
Чтобы выяснить, нужно ли комплаенс вашей компании, предлагаю руководителям провести интервью с самим собой или даже организовать стратегическую сессию с руководством. Предлагаемые вопросы станут ориентиром в понимании потребностей.
1. В компании отсутствуют стандартизированные операционные процедуры, задокументированы бизнес-процессы, работники руководствуются общими рекомендациями, не формализованными другим способом.
2. Отсутствуют внутренние правила поведения.
3. Внутренние правила поведения утверждены, но существуют только на бумаге/ распространяются не на всех работников/ предусматривают множество исключений, что приводит к потере сущности.
4. Отсутствуют должностные инструкции работников, должностные обязанности не зафиксированы, невозможно определить и разграничить зоны ответственности.
5. Отсутствуют шаблоны документов (договоров), алгоритмы деятельности, диджитализация.
6. Имеющиеся неурегулированные конфликты интересов между работниками компании или между работниками и клиентами.
7. Большинство недостатков оказывается клиентами, партнерами, контролирующими органами, а не органами контроля компании.
8. Отсутствует практика анализа результатов проверок/инцидентов/жалоб, разработки и внедрения мер по устранению нарушений, контролю за недопущением в дальнейшем.
9. Имеются нередкие случаи применения мер воздействия/штрафных санкций и, как следствие, потеря ресурсов.
10. Нехороший стиль компании в очах регуляторных и контролирующих органов, что затрудняет коммуникацию с ними.
11. Бизнес-процессы перегружены дополнительными действиями, что связано с несовершенным знанием законов и желанием перестраховаться. В результате услуги не гибкие, не удобные, не прозрачные, что снижает их привлекательность.
12. Проблематическое прохождение банковского комплаенса. Деятельность и финансовые операции компании вызывают множество дополнительных вопросов у обслуживающих банков. Имеющиеся отказы в проведении финансовых операций/обслуживании.
13. У компании отсутствует юридическая функция или ее уровень низкий.
14. Имеется практика закрепления за конкретными работниками клиентов/контрагентов и отсутствует система ротации.
15. Компания доминирует на рынке, что снижает мотивацию ведения добропорядочного бизнеса.
16. Деятельность компании может повлечь за собой экологические риски, риски несчастных случаев или производственных травм, привести к социальной ответственности за причинение вреда работникам или клиентам.
17. Существует риск выпуска низкокачественных продуктов, не соответствующих ожидаемому уровню, или услуги, нарушающие законы и правила.
18. Отсутствует/ограниченная информация о владельцах/менеджменте компании.
19. Учредители имеют большое количество юридических лиц, что не обосновывается потребностями бизнес-деятельности.
20. Непрозрачная бенефициарная собственность, наличие у владельца компании истории создания юридических лиц с непродолжительным сроком существования, владелец - публичный деятель или лицо, связанное с публичными деятелями.
21. Имеющиеся признаки, свидетельствующие о небезупречной репутации компании (публикации в СМИ/сети Интернет, судебные дела, утрата лояльности клиентов).
22. Имеющиеся факты коммерческого мошенничества, недобросовестных действий с собственностью компании.
23. Отсутствует сплоченность команды, низкая вовлеченность работников в процесс управления и достижения результатов.
24. Компания не представлена/малоактивна в социальных сетях и сети Интернет.
25. Компания имеет амбициозные цели, направленная на устойчивое развитие, долгосрочные перспективы, привлечение инвестиций и не желает терять наработки из-за недостаточного контроля.
Прибавьте к этому непрерывно изменяющееся нестабильное законодательство, наличие законодательных пробелов, отсутствие стабильной правоприменительной практики, напряженную экономическую и политическую
ситуацию, военную агрессию и станет ясно, что работать и не нарушить ни одного закона в современных условиях невозможно.
Но игнорирование рисков будет еще большей ошибкой. Лучше подготовиться: понять собственные риски и построить бизнес-процессы так, чтобы сознательно смягчать их. Этим собственно и занимается комплаенс.
Рекомендации
Не пытайтесь постичь необъятное! Создание системы комплаенса - это сложный, поэтапный, длительный процесс. Но важен и необходим.
Комплаенс-система - вещь индивидуальная, подстроенная под специфику и масштабы бизнеса. Определите для себя хотя бы одно направление. Начните, а там оно уйдет!
Какие преимущества дает комплаенс?
Эффект от внедрения системы комплаенса точно измерить и оценить невозможно, поскольку его элементы сквозно прониывают все направления деятельности компании. Вместе с тем, отлаженный комплаенс гарантирует следующие преимущества:
понимание требований законодательства - компания получит возможность узнавать новые законодательные требования заранее, а не из актов проверок контролирующих органов
возможность исправления недостатков на начальной стадии, прежде чем о негативных последствиях узнают клиенты, партнеры, контролирующие органы, общественность
избегание финансовых санкций и сохранение немалых ресурсов
оптимизация бизнес-процессов, позволяющая построить клиенто-ориентировочный бизнес
успешное сотрудничество с уполномоченными банками, преодоление банковского комплаенса
чистая репутация, которая в современных условиях приобретает значение реального бизнес-актива
возможность сотрудничества с зарубежными партнерами, поскольку в этом случае компания должна отвечать требованиям не только национального, но и международного законодательства
Однозначно утверждать, что отсутствие комплаенса гарантирует негативные последствия, тоже не правильно. Ответственность и меры воздействия зависят от бизнеса и конкретной ситуации. Возможны следующие варианты:
отказ банка в проведении финансовых операций/обслуживании
проведение плановых и внеплановых проверок
привлечение к ответственности должностных лиц
применение к компании мер воздействия, в том числе штрафных санкций
ограничение/отмена лицензий, других разрешительных документов
Мы начинали с утверждения, что предотвратить риски дешевле, чем ликвидировать последствия. Но принимать решения, вести бизнес прозрачно и нравственно или рисковать, надеясь, что минует, придется самостоятельно. Надеюсь, что приведенные доводы позволят принять правильное решение.
Проверяете соответствие требованиям регуляторов? Попробуйте LIGA360:Compliance. В нашей полной базе документов вы сможете найти все действующие нормы Налоговой, Нацбанка и других госорганов. Узнайте больше преимуществ по ссылке.
