Academy Lab
compliance

Комплаенс: бюрократия или соответствие лучшим практикам управления?

Что такое комплаенс? Является ли комплаенс бюрократическим барьером или способствует повышению инвестиционной привлекательности компании? Как распределяются роли и ответственность за эффективное функционирование комплаенса?

В лучшей практике управления рисками и неопределенностью комплаенс – это: (англ.compliance – согласие, соответствие; происходит от глагола to comply – соответствовать) – действие в соответствии с запросом или указанием; повиновение.

Фактически, комплаенс означает способность и умение персонала действовать в соответствии с инструкциями, правилами и специальными требованиями. Сотрудники любого уровня должны соблюдать положения действующего законодательства, требования надзорных органов, а также требования документов, определяющих внутреннюю политику и процедуры организации. Комплаенс является составной частью системы внутреннего контроля и неотъемлемой частью корпоративной культуры компании при которой выполнение каждым сотрудником своих должностных обязанностях, включая принятие решений на всех уровнях, должно соответствовать стандартам законности и добросовестности, установленным компанией для ведения своей деятельности.

Выделяют два наиболее распространённых подхода к внедрению и функционированию комплаенса:

1) подход, основанный на соблюдении нормы. Организовывается минимальный уровень комплаенса – выполняется только то, что закон предписывает императивно;

2) поход, основанный на анализе рисков. Суть подхода состоит в том, что создаётся собственная комплаенс-организация, основанная не только на императивных нормах закона, но и с учётом стандартов отрасли, а также разрабатываются и внедряются собственные механизмы управления комплаенс-рисками, хотя законодательно это может и не предписываться. Именно этот подход рекомендуется как национальными, так и международными регуляторами. В России он также рекомендован регуляторами для внедрения Банком России.

Риск-ориентированный ориентированный подход является более предпочтительным, так как способствует созданию положительной репутации, позволяет эффективно оптимизировать организационную структуру, улучшить систему внутреннего контроля в целом.

Применение риск-ориентированного подхода обязательно предполагает единое понимание комплаенс-риска на всех уровнях организации.

Комплаенсрискриск применения юридических санкций или санкций регулирующих органов, существенного финансового убытка или потери репутации в результате несоблюдения законов, инструкций, правил, стандартов саморегулируемых организаций или кодексов поведения.

Как правило, эффективное управление комплаенс-риском подразумевает управление ключевыми процессами любой организации: продажами, закупками, производством, финансами, взаимодействия с государственными органами.

На практике управление комплаенс-риском осуществляется посредством важных, обязательных к исполнению, политик. Наиболее распространенные : Кодекс корпоративной этики, Политики противодействия отмыванию доходов, Политики конфиденциальности информации, Политика взаимодействия с регулирующими органами. Все сотрудники обязаны знать и уметь применять процедуры, предусмотренные политиками, поэтому целесообразно проводить соответствующее обучение на регулярной основе.

Важно также понимать, что руководители ВСЕХ подразделений отвечают за соответствие своего подразделения и положениям действующего законодательства и внутренним политикам компании.

В крупных компаниях целесообразно введение специальной должности: Главный по этике и Комплаенсу (CECO – Chief Ethics & Compliance Officer), также создание Комитета по управлению рисками\ корпоративному Комплаенсу\ этике при совете директоров.

Качественное управления комплаенс-риском имеет ожидаемый результат – имея надежную репутацию, компания становится устойчивой, достигает целей и соответствует ожиданиям заинтересованных сторон.

Формула успеха

Фактически, комплаенс означает способность и умение персонала действовать в соответствии с инструкциями, правилами и специальными требованиями. Сотрудники любого уровня должны соблюдать положения действующего законодательства, требования надзорных органов, а также требования документов, определяющих внутреннюю политику и процедуры организации. Комплаенс является составной частью риск-менеджмента и внутреннего контроля и неотъемлемой частью корпоративной культуры компании.

Как правило, эффективное управление комплаенс-риском подразумевает управление рисками ключевых процессов любой организации: продажами, закупками, производством, финансами, взаимодействия с государственными органами.

Татьяна Васильева

Татьяна Васильева

Старший менеджер, преподаватель-консультант Академии бизнеса EY, Certified Management Accountant (CMA), Certified Internal Auditor (CIA).

Комментарии

Свежие статьи