Для чего требуется комплаенс на предприятии

Комплаенс-контроль постепенно занимает значительное место в структуре корпоративного управления украинского бизнеса разного масштаба, а не только крупных международных компаний и банков, как это было недавно. В комплайенсе начинают видеть не только модное иностранное слово, но и эффективный инструмент минимизации рисков. 

Поскольку вопрос о целесообразности комплаенса на предприятии интересует многих, предлагаю рассмотреть вопрос подробно. И начну с банальных утверждений. 

1. Цель любого бизнеса - получение прибыли. 

2. Риск - неотъемлемая часть бизнеса. 

3. Предотвратить риски дешевле, чем ликвидировать последствия. 

Если первое утверждение не вызывает сомнения, то на других следует остановиться. 

В чем отличие комплаенса от других видов контроля? 

Бизнес изначально - это сплошной риск. Невзвешенный шаг, несовершенное решение может повлечь финансовые или имущественные потери хозяйствующего субъекта. Поэтому залог успеха предпринимательской деятельности - способность предусматривать риски и противостоять им. 

С этой целью на предприятии создаются контрольные органы [наблюдательный совет, правление, директорат, единоличный орган (директор)] и подразделения контроля (внутренний аудит, подразделение управления рискам, комплаенс).  

Отмечу, что для большинства хозяйствующих субъектов законодательство не предусматривает создание подразделений контроля в их разнообразии. В качестве исключения можно привести акционерные общества, банки, небанковские поставщики финансовых услуг.  

Возникает логичный вопрос, зачем придумывать какой-нибудь комплаенс, если существуют руководящие органы и привычный для всех аудит?  

Чтобы ответить, нужно внимательнее взглянуть на характерные для бизнеса риски. Анализ свидетельствует, что значительная их часть лежит в плоскости несоблюдения установленных правил:  

• требований законодательства 

• стандартов ведения бизнеса 

• условий договоров 

• указаний и рекомендаций контролирующих органов 

• внутренних корпоративных правил  

Ошибки допускаются из-за незнания правил или их несоблюдения. 

Именно комплаенс направлен на выявление и преодоление рисков несоблюдения компанией требований законодательства, правил, стандартов и рекомендаций. При этом деятельность комплаенс-подразделения не дублирует функционал других подразделений контроля, а дополняет его. 

Риск-менеджер выполняет в основном аналитические задачи по сбору информации о рисках и их оценкам, готовит предложения по снижению рисков. Служба внутреннего аудита сосредоточена на 

контроле финансово-хозяйственной деятельности предприятия и на оценке эффективности деятельности подразделений. В то время как комплайенс-подразделение решает ПРАКТИЧЕСКИЕ задачи по выявлению рисков, установлению причин их возникновения, выясняет пути и способы преодоления недостатков в бизнес-процессах. 

В частности, комплаенс-подразделение выполняет следующие задачи:  

• выявляет в деятельности компании риски, способные привести к потерям  

• выясняет причины, способствовавшие возникновению рисков, например невыполнение работниками требований нормативно-правовых актов, указаний или рекомендации контролирующих органов  

• выявляет коррупционные составляющие в деятельности работников компании  

• устанавливает факты конфликта интересов в структурных подразделениях компании и разрабатывает меры по их устранению  

• принимает участие в разработке внутренних документов компании в части соответствия их требованиям нормам законодательства  

• отвечает за взаимодействие с контролирующими органами (сопровождает проверки, готовит документы на запросы, разрабатывает меры по устранению нарушений, дает разъяснения по запросам и т.п.)  

• анализирует клиентскую базу по ее благонадежности, отсутствию санкционной составляющей  

• работает с жалобами клиентов  

• выполняет другие функции, поскольку перечень далеко не окончательный  

Цель построения системы комплаенса состоит в создании механизмов выявления и анализа рисков, оценки и управления такими рисками и обеспечения защиты от них.  

Вывод! 

Управление рисками - ПРЕДУПРЕЖДАЕТ о рисках. 

Внутренний аудит - констатирует факты. 

Комплаенс-подразделение - ЗАЩИЩАЕТ от рисков.  

Как понять, нужно ли комплаенс вашей компании? 

Вопрос о внедрении комплаенса любая компания решает без помощи других. 

Одним это не ко времени, потому что трудно принять решение о дополнительных расходах, не набив собственные шишки, или масштабы бизнеса не позволяют развернуться по полной. Остальные полагаются на то, что как-то оно будет. Жили до этого. Дальновидные и чуткие начинают задумываться. 

Чтобы выяснить, нужно ли комплаенс вашей компании, предлагаю руководителям провести интервью с самим собой или даже организовать стратегическую сессию с руководством. Предлагаемые вопросы станут ориентиром в понимании потребностей. 

1. В компании отсутствуют стандартизированные операционные процедуры, задокументированы бизнес-процессы, работники руководствуются общими рекомендациями, не формализованными другим способом. 

2. Отсутствуют внутренние правила поведения. 

3. Внутренние правила поведения утверждены, но существуют только на бумаге/ распространяются не на всех работников/ предусматривают множество исключений, что приводит к потере сущности. 

4. Отсутствуют должностные инструкции работников, должностные обязанности не зафиксированы, невозможно определить и разграничить зоны ответственности. 

5. Отсутствуют шаблоны документов (договоров), алгоритмы деятельности, диджитализация. 

6. Имеющиеся неурегулированные конфликты интересов между работниками компании или между работниками и клиентами. 

7. Большинство недостатков оказывается клиентами, партнерами, контролирующими органами, а не органами контроля компании. 

8. Отсутствует практика анализа результатов проверок/инцидентов/жалоб, разработки и внедрения мер по устранению нарушений, контролю за недопущением в дальнейшем. 

9. Имеются нередкие случаи применения мер воздействия/штрафных санкций и, как следствие, потеря ресурсов. 

10. Нехороший стиль компании в очах регуляторных и контролирующих органов, что затрудняет коммуникацию с ними. 

11. Бизнес-процессы перегружены дополнительными действиями, что связано с несовершенным знанием законов и желанием перестраховаться. В результате услуги не гибкие, не удобные, не прозрачные, что снижает их привлекательность. 

12. Проблематическое прохождение банковского комплаенса. Деятельность и финансовые операции компании вызывают множество дополнительных вопросов у обслуживающих банков. Имеющиеся отказы в проведении финансовых операций/обслуживании. 

13. У компании отсутствует юридическая функция или ее уровень низкий. 

14. Имеется практика закрепления за конкретными работниками клиентов/контрагентов и отсутствует система ротации. 

15. Компания доминирует на рынке, что снижает мотивацию ведения добропорядочного бизнеса. 

16. Деятельность компании может повлечь за собой экологические риски, риски несчастных случаев или производственных травм, привести к социальной ответственности за причинение вреда работникам или клиентам. 

17. Существует риск выпуска низкокачественных продуктов, не соответствующих ожидаемому уровню, или услуги, нарушающие законы и правила. 

18. Отсутствует/ограниченная информация о владельцах/менеджменте компании. 

19. Учредители имеют большое количество юридических лиц, что не обосновывается потребностями бизнес-деятельности. 

20. Непрозрачная бенефициарная собственность, наличие у владельца компании истории создания юридических лиц с непродолжительным сроком существования, владелец - публичный деятель или лицо, связанное с публичными деятелями. 

21. Имеющиеся признаки, свидетельствующие о небезупречной репутации компании (публикации в СМИ/сети Интернет, судебные дела, утрата лояльности клиентов). 

22. Имеющиеся факты коммерческого мошенничества, недобросовестных действий с собственностью компании. 

23. Отсутствует сплоченность команды, низкая вовлеченность работников в процесс управления и достижения результатов. 

24. Компания не представлена/малоактивна в социальных сетях и сети Интернет. 

25. Компания имеет амбициозные цели, направленная на устойчивое развитие, долгосрочные перспективы, привлечение инвестиций и не желает терять наработки из-за недостаточного контроля. 

Прибавьте к этому непрерывно изменяющееся нестабильное законодательство, наличие законодательных пробелов, отсутствие стабильной правоприменительной практики, напряженную экономическую и политическую 

ситуацию, военную агрессию и станет ясно, что работать и не нарушить ни одного закона в современных условиях невозможно. 

Но игнорирование рисков будет еще большей ошибкой. Лучше подготовиться: понять собственные риски и построить бизнес-процессы так, чтобы сознательно смягчать их. Этим собственно и занимается комплаенс. 

Рекомендации 

Не пытайтесь постичь необъятное! Создание системы комплаенса - это сложный, поэтапный, длительный процесс. Но важен и необходим.  

Комплаенс-система - вещь индивидуальная, подстроенная под специфику и масштабы бизнеса. Определите для себя хотя бы одно направление. Начните, а там оно уйдет!  

Какие преимущества дает комплаенс? 

Эффект от внедрения системы комплаенса точно измерить и оценить невозможно, поскольку его элементы сквозно прониывают все направления деятельности компании. Вместе с тем, отлаженный комплаенс гарантирует следующие преимущества:  

• понимание требований законодательства - компания получит возможность узнавать новые законодательные требования заранее, а не из актов проверок контролирующих органов 

• возможность исправления недостатков на начальной стадии, прежде чем о негативных последствиях узнают клиенты, партнеры, контролирующие органы, общественность 

• избегание финансовых санкций и сохранение немалых ресурсов 

• оптимизация бизнес-процессов, позволяющая построить клиенто-ориентировочный бизнес 

• успешное сотрудничество с уполномоченными банками, преодоление банковского комплаенса 

• чистая репутация, которая в современных условиях приобретает значение реального бизнес-актива 

• возможность сотрудничества с зарубежными партнерами, поскольку в этом случае компания должна отвечать требованиям не только национального, но и международного законодательства  

Однозначно утверждать, что отсутствие комплаенса гарантирует негативные последствия, тоже не правильно. Ответственность и меры воздействия зависят от бизнеса и конкретной ситуации. Возможны следующие варианты:  

• отказ банка в проведении финансовых операций/обслуживании 

• проведение плановых и внеплановых проверок 

• привлечение к ответственности должностных лиц 

• применение к компании мер воздействия, в том числе штрафных санкций 

• ограничение/отмена лицензий, других разрешительных документов  

Мы начинали с утверждения, что предотвратить риски дешевле, чем ликвидировать последствия. Но принимать решения, вести бизнес прозрачно и нравственно или рисковать, надеясь, что минует, придется самостоятельно. Надеюсь, что приведенные доводы позволят принять правильное решение.