Что такое комплаенс: от А до Я

Статья обновлена 29.03.2024

Если вы заняты любым бизнесом, ваша компания и сотрудники должны соблюдать комплаенс. Это что? В переводе с английского compliance означает соответствие, соблюдение правил. Иногда встречается написание «комплайнс», но чаще «комплаенс». Это необходимость действий компании в соответствии с приказом, законом, набором правил или норм. Часто контроль за соблюдением всех этих требований обеспечивает специальная служба комплаенс.

Соответствие таким правилам означает, что деятельность организации должна отвечать нормам законодательства, а также любым внутренним или внешним стандартам. Несоблюдение может привести к ущербу как для компании, так и для ее клиентов.

Есть законы, которые касаются бизнеса и призваны защищать его. А также всех, кто с ним взаимодействует: клиентов, партнеров, сотрудников и общественность. Некоторые правила относятся к бизнесу, другие — к потребителям. Существует также комплаенс, который касается и тех, и других. Хороший пример таких нормативных требований как для «юриков», так и для «физиков» — комплаенс по борьбе с финансовым мошенничеством. Поскольку и частные лица, и компании могут использовать дебетовые и кредитные карты.

Комплаенс и безопасность: в чем разница

Важно понимать, что соблюдение каких-либо нормативных требований не всегда обеспечивает безопасность. Поэтому безопасность и комплаенс — это разные вещи, хотя многие их путают.

В чем разница? Безопасность — чёткий набор технических систем, инструментов и процессов. Которые используются для защиты информационных и технологических активов предприятия. Соблюдение комплаенс не входит в этот круг задач. Безопасность может включать, например, физический контроль за теми сотрудниками, которые имеют доступ к корпоративной сети.

Кибербезопасностью, в частности, в России занимается управление К. Что такое отдел К или управление К? Это специальное подразделение МВД РФ, которое занято предотвращением преступлений в сфере ИТ. К комплаенс они имеют косвенное отношение.

Комплаенс фокусируется на данных, которые обрабатываются и хранятся в компании. И на том, какие нормативные требования к ним применяются. Основная цель — управлять рисками, что выходит за рамки безопасности. При этом компании соблюдают политики, правила и законы и покрывают физические, финансовые, юридические и другие виды рисков. Комплаенс обеспечивает соответствие организации минимуму требований, связанных с соблюдением правил. Безопасность из них составляет лишь малую часть.

Классификация комплаенс

Нормативно-правовой

• Государственный: соответствие законам и нормам страны, в которой работает компания.

• Федеральный: соответствие федеральным законам и нормам, действующим на всей территории страны.

• Международный: соответствие международным соглашениям, конвенциям и другим нормативным актам, к которым присоединилась страна.

• Муниципальный: соответствие законам и нормам, действующим на территории конкретного муниципального образования.

• Корпоративный: соответствие внутренним политикам и процедурам компании, разработанным для обеспечения законности и этичности ее деятельности.

По сфере применения

• Внешний: соблюдение правил «поведения во внешней среде», обязательных для компании.
• Внутренний: соблюдение внутренних правил, которые важны для внешнего комплаенса, и их контроль.

По степени детализации

• Общий: комплаенс на уровне всей компании.
• Функциональный: комплаенс в рамках конкретной функции или подразделения компании (например, комплаенс в сфере закупок, комплаенс в сфере HR).

По степени обязательности

• Обязательный: комплаенс, основанный на законодательных или нормативных требованиях.
• Рекомендательный: комплаенс, основанный на рекомендациях или лучших практиках.

По методу контроля

• Реактивный: контроль за соблюдением комплаенса после совершения события.
• Проактивный: контроль за соблюдением комплаенса на этапе планирования и реализации деятельности.

Пример

Продукция компании может проходить проверку на соответствие как федеральным законам, так и внутреннему стандарту качества. Это может сделать процесс соблюдения всех требований более сложным. Важно отметить, что, хотя компании могут саморегулироваться с помощью отраслевых стандартов, их политика всегда должна соответствовать местным и национальным законам страны, где они работают.

Кто определяет нормы и обеспечивает их соблюдение

Комплаенс могут определять:

• правительства в отношении законов и постановлений;
• профессиональные ассоциации и организации в отношении отраслевых стандартов;
• предприятия в отношении корпоративной политики.

Например, Международная организация по стандартизации ISO разрабатывает и публикует международные стандарты — такие, как ISO 9000 для управления качеством. Но он не является обязательным на государственном уровне.

Какие проблемы решаются

Это может быть узкий круг проблем:

• безопасность;
• предотвращение мошенничества;
• конфиденциальность данных;
• соблюдение прав человека;
• защита окружающей среды и так далее.

Один и тот же комплаенс может обеспечиваться Правительством или отраслью. Например, безопасность пищевых продуктов регулирует Федеральный закон «О качестве и безопасности пищевых продуктов» от 02.01.2000 N 29-ФЗ. А также международный отраслевой стандарт BRCGS по безопасности пищевых продуктов.

Для международных организаций важно знать и соблюдать требования регулирующих органов стран, в которых они работают. Например, то, что является стандартной процедурой по охране здоровья и безопасности в США, может быть запрещено на производственных площадках в Китае.

Преимущества комплаенс

Внедрение и поддержание системы комплаенс, безусловно, требует значительных усилий со стороны компании. Однако, преимущества, которые она приносит, многократно окупают эти затраты.

1. Снижение комплаенс-рисков

• Создание безопасной среды для сотрудников.
• Повышение качества продуктов и услуг для клиентов.
• Минимизация вероятности штрафов и судебных разбирательств.

2. Улучшение организационной коммуникации

• Формирование каналов для беспрепятственного сообщения о проблемах.
• Повышение осведомленности сотрудников о комплаенс-требованиях.
• Укрепление доверия между руководством и рядовыми сотрудниками.

3. Повышение профессиональной подготовки сотрудников

• Обеспечение базовых знаний о правилах и нормах работы.
• Снижение вероятности непреднамеренных нарушений.
• Повышение мотивации к добросовестному выполнению обязанностей.

4. Снижение финансовых затрат

• Предотвращение штрафов и судебных издержек.
• Оптимизация бизнес-процессов за счет минимизации ошибок.
• Повышение инвестиционной привлекательности компании.

5. Укрепление доверия и репутации

• Повышение доверия со стороны клиентов, партнеров и инвесторов.
• Формирование устойчивого положительного имиджа компании.
• Укрепление конкурентных позиций на рынке.

Важно помнить!

• Преимущества комплаенс не ограничиваются перечисленными выше.
• Эффективность системы комплаенс напрямую зависит от ее системного внедрения и постоянного совершенствования.
• Комплаенс – это не статичная программа, а динамичный инструмент, который должен адаптироваться к меняющимся условиям.

С чего начинается комплаенс

Все компании должны знать текущие протоколы комплаенс для своей отрасли. Постоянный мониторинг ситуации гарантирует, что бизнес и его сотрудники всегда будут в курсе изменений законодательства.

Кроме того, способность быстро сообщать персоналу об изменениях в правилах, касающихся здоровья и безопасности, — практически обязательное условие после COVID-19.

Вот основные области комплаенс для любого бизнеса:

• Противодействие коррупции
• Защита данных
• Трудовое право
• Экспортный контроль качества 
• Честная конкуренция
• Здоровье, безопасность окружающей среды
• IT-безопасность
• Безопасность продукции.

Что такое комплаенс-контроль

Пренебрежение законами, нормативными актами и стандартами приводит к высоким потенциальным рискам для бизнеса. Поэтому важно контролировать их соблюдение, это и есть комплаенс-контроль.

Что такое комплаенс-контроль на предприятии? Это процесс, с помощью которого менеджеры компании планируют, организуют, контролируют и руководят деятельностью, обеспечивающей соблюдение законов и стандартов.

Эти действия могут включать:

• Внутренний аудит
• Сторонний аудит
• Процедуры проверки безопасности
• Подготовку отчетов и предоставление сопроводительной документации
• Разработку и внедрение соответствующих политик и процедур

Почему комплаенс-контроль важен для бизнеса

Соблюдение законодательства и договорных обязательств

• Несоблюдение законов и нормативных актов может привести к штрафам, судебным разбирательствам и даже приостановке деятельности компании.
• Невыполнение договорных обязательств может нанести ущерб репутации компании и привести к потере клиентов.

Соблюдение стандартов и правил

• Внутренние стандарты и правила (например, стандартные рабочие процедуры) обеспечивают единообразие и эффективность работы компании.
• Ответственное отношение к отраслевым стандартам позволяет компании повысить свою конкурентоспособность.

Снижение рисков

• Комплаенс-контроль позволяет компании минимизировать риски, связанные с мошенничеством, коррупцией, утечкой данных и другими нарушениями.
• Снижение рисков приводит к сокращению финансовых потерь и повышению стабильности бизнеса.

Повышение конкурентоспособности

• Компании, которые демонстрируют приверженность комплаенсу, вызывают больше доверия у клиентов, партнеров и инвесторов.
• Сильная система комплаенса может стать конкурентным преимуществом компании.

Пример

Утечка данных из сети Walmart в 2013 году, в результате которой были украдены данные кредитных карт миллионов клиентов, является наглядным примером того, как несоблюдение комплаенс-требований может привести к серьезным последствиям. Компания была вынуждена выплатить компенсации пострадавшим клиентам, а также понести расходы на восстановление системы безопасности.

Два подхода к комплаенс-контролю

В любом контексте все начинается с проверки контрольных показателей на соответствие нормам. Это могут быть нормы законодательства, отраслевые стандарты и правила, которых должна придерживаться компания. В любом случае организации должны планировать, внедрять и обеспечивать соблюдение нормативных требований. Есть 2 способа сделать это. И тот, который вам нужен, зависит от типа контроля.

Читать также

Сервис для людей: Client Service как он есть

Что такое клиентский сервис и чем он важен, сегодня не надо объяснять никому. Это основа каждого бизнеса. Выделение времени своим потребителям, понимание …

Еще

1. Строгое соблюдение законов и норм

Вкратце этот подход можно описать так: все знают законы и строго соблюдают их. Это достаточно жесткая и непоколебимая позиция.

Бывают случаи, когда это оправдано и идти на компромисс не стоит. Например, если сотрудник на рабочем месте ставит под угрозу здоровье и безопасность — свои или других людей. Часто такое возникает, когда не соблюдаются правила при работе со сложным оборудованием. Например, рабочий пилит деталь, не надев перчатки или не защитив рабочее место — и отлетающий мусор может кого-нибудь поранить. Наказание должно последовать незамедлительно. Все остальные сотрудники, у которых может возникнуть соблазн делать то же самое, должны знать: вы серьезно относитесь к соблюдению норм. То же относится и к законодательству. Законы не подлежат расширенному толкованию. Но их важно соблюдать, чтобы бизнес не закрыли.

Однако, когда есть возможность вольной интерпретации «буквы закона», все не так однозначно. Например, если рассматривать соблюдение каких-то норм, прописанных нечетко, жесткий подход может не сработать. Вот 2 примера.

Стандарт по производству продукции может предусматривать:

• «Доска должна быть длиной 1,5 м»
• «Доска должна быть правильной длины»

Один стандарт понятен. Другой весьма неоднозначен. Какая длина — правильная?

Вот еще один пример:

• «При выполнении планового технического обслуживания отключать электричество можно только с 5:00 до 17:00 по воскресеньям».
• «При выполнении планового технического обслуживания отключать электричество можно только в том случае, если это не приведет к нарушению основных процессов».

В первом из этих двух случаев сотрудник точно знает, когда он может отключить электропитание. Во втором никакой ясности нет. Что значит «основной процесс»? Можете ли вы винить сотрудника, когда он ошибочно решит, что процесс — не основной? В конце концов, он — специалист по техническому обслуживанию, а не топ-менеджер.

Вывод — всегда внимательно проверяйте тексты стандартов и убедитесь, что они обеспечивают абсолютную ясность.

2. Гибкий подход к существующим стандартам

Хотя законы не подлежат обсуждению, некоторые стандарты могут быть смягчены. Например, несколько применяемых норм могут противоречить друг другу. И тогда становится непонятно, какая из них — правильная. Выхода тут два. Остановить все процессы до тех пор, пока ответственное лицо не примет окончательное решение. Или разрешить некоторым сотрудникам снизить соответствие одному из стандартов, чтобы работа могла продолжаться.

Вот простой пример, который обязательно приведет к изменению нормативных требований.

У компании «А» есть договор с компанией «Б». Следующий логистический стандарт является частью юридического соглашения:

«Все заказы в компании «А» будут доставлены на адрес, указанный компанией «Б», в течение 24 часов».

Вроде бы противоречий нет, все понятно. Но предположим, что компании «А» делают заказ, который нужно доставить в офис компании «Б», доставка до которого займет больше суток. Следует ли менеджеру по продажам отклонить такой заказ? Потому что выполнить такую поставку в соответствии с утвержденным стандартом невозможно.

Скорее всего, менеджер «А» примет заказ после того, как проинформирует сотрудника «Б» о проблеме логистики. И получит подтверждение, что в данном случае от стандарта можно отступить. Тогда менеджер действует в интересах своей компании и в интересах клиента.

В этом примере важно понимать, что у представителя компании «Б» нужно получить письменное разрешение на отклонение от стандарта. Иначе договоренность на словах будет трудно доказать.

Когда вступают в силу противоречивые нормы, важно определить, какие решения могут принимать ваши сотрудники. Определите, кто уполномочен делать это, при каких обстоятельствах и каким образом. И убедитесь, что в договоре предусмотрены необходимые изменения.

Как начать работу с комплаенс-контролем

Соблюдение норм и правил важно для любого бизнеса. Вот 10 шагов, которые нужно пройти, чтобы внедрить комплаенс.

1. Получите письменное подтверждение того, что нормы будут соблюдаться, от всех сотрудников, которых это касается.
2. Проведите оценку рисков на основе внедряемого комплаенс. Это определит, какие пункты должны быть под контролем.
3. Узнайте, как компании, похожие на вашу, справляются с данными рисками.
4. При необходимости используйте внешний аудит, который поможет получить нужные знания.
5. Проведите обучение по вопросам соблюдения нормативных требований для всех сотрудников.
6. Распределите обязанности.
7. Без промедления устраняйте случаи несоблюдения требований.
8. Настройте систему отчетности и ведения записей.
9. Проводите периодические проверки действующего комплаенс.
10. Корректируйте стандарты там, где это возможно, чтобы устранить нечеткое понимание норм и правил.

Инструменты комплаенс-контроля

Ведение комплаенс-контроля может показаться большой дополнительной работой. Это, безусловно, потребует постоянства и некоторых усилий. Но есть инструменты, которые можно использовать, чтобы облегчить свою работу.

Благодаря современным технологиям не обязательно создавать тонны бумажной документации. Достаточно выбрать программное обеспечение, которое поможет гарантировать: ваша компания соблюдает все необходимые нормативы, какими бы они ни были. Самые популярные решения — это, например, ESPEAR, file.one, Searchinform, Intelligent Compliance Manager, Zecurion и другие.

Какие бы методы и инструменты вы ни выбрали, помните об основах:

• Распределите ответственность. Контрольные показатели комплаенс должны быть в центре внимания всех ключевых сотрудников. Ставьте соответствующие задачи при распределении работы.
• Контролируйте и проверяйте. Превратите управление комплаенсом в постоянную деятельность, которая ведёт к  успеху бизнеса и ограничивает риски.

Безусловно, комплаенс-контроль бывает довольно дорогим и сложным для реализации. Это зависит от размера организации и области ее деятельности. Однако без этого процветание вашего бизнеса может оказаться под угрозой.

Комплаенс и проверки

Какие аспекты деятельности компании подлежат проверкам?

• Рекламная деятельность: соответствие рекламных объявлений законодательству, этическим нормам и заявленным характеристикам продукта/услуги.
• Взаимодействие с потребителями: соблюдение норм защиты прав потребителей, прозрачность информации, корректное оформление сделок.
• Клиентские соглашения и договоры: соответствие их содержания законодательству, отсутствие кабальных условий, понятность для клиентов.
• Активы компании и уплата налогов: законность происхождения активов, правильное оформление и ведение бухгалтерской отчетности, своевременная уплата налогов.
• Соблюдение санитарных и противопожарных норм: обеспечение безопасных условий труда и эксплуатации помещений, соответствие всем санитарным и противопожарным требованиям.
• Безопасность и защита данных: защита персональных данных клиентов и сотрудников, конфиденциальность информации, кибербезопасность.
• Финансовая отчетность: достоверность, прозрачность, отсутствие ошибок и мошенничества.

Важно помнить!

• Перечень аспектов, подлежащих проверкам, может меняться в зависимости от специфики деятельности компании.
• Соблюдение комплаенс-требований – это не только обязанность, но и инвестиция в долгосрочное развитие бизнеса.
• Сильная система комплаенса позволяет повысить конкурентоспособность компании, укрепить доверие клиентов и партнеров, а также минимизировать риски штрафов и санкций.

Что такое комплаенс-риск

Комплаенс-риск — это негативные последствия для бизнеса —от финансовых до репутационных потерь. К которым приводит несоблюдение существующих норм. И незнание их не является оправданием.

Комплаенс-риск включает в себя юридические и финансовые санкции за невыполнение требований законодательства, внутренних и внешних нормативных актов. Чтобы соответствовать требованиям, «правила игры» должны быть четко определены. Необходимо учитывать следующее:

• Регулирующие акты и положения
• Штрафы за несоблюдение норм и правил
• Обязательства компании
• Виды и уровень рисков
• Текущий статус соответствия нормам и правилам

Риски различаются в зависимости от отрасли и типа бизнеса. Поэтому практически невозможно просчитать все виды, с которыми вы можете столкнуться. Простыми словами, все комплаенс-риски — это негативные последствия, которые можно свести к нулю, если применять 2 простых правила:

• Проявлять осмотрительность в отношении новых клиентов. Компании должны предпринимать определенные шаги, чтобы гарантировать: новый клиент является тем, кем представляется. Например, можно требовать подтверждения личности или проверять контрагента через специальные сервисы. Компания может выполнять данные действия самостоятельно или поручить это подрядчикам.
• Вовремя определять подозрительные отклонения от норм. Примером подозрительной активности в случае с банком может служить поступление крупных сумм денег на счет или частый вывод средств. Этим занимается, например, комплаенс Сбербанк. В качестве примера обычного  бизнес-процесса можно взять перечисление денег в адрес непроверенных контрагентов или частных лиц. Это безусловное отклонение от нормы. 

Как классифицировать комплаенс-риск

Если компания не соблюдает нормативные требования, она подвергается комплаенс-рискам. Чтобы лучше понять и управлять ими, рекомендуется классифицировать их по типу воздействия:

• Правовые риски. Правила и законы, несоблюдение которых может привести к штрафам, конфискации продукции или лишению интеллектуальных или физических прав. Предприятие может стать ответчиком в судебных исках, когда действует вне нормативных требований. Что также может усилить и финансовые риски за счет судебных издержек и штрафов.
• Финансовые риски. Факторы, которые влияют на чистую прибыль бизнеса, потерю доверия инвесторов, цены акций или потенциальные будущие доходы. Организации могут столкнуться с негативными финансовыми последствиями нарушения нормативных требований. Особенно, если производство замедляется. И в результате заказчик уходит, отменяя свои заказы.
• Репутационные риски. Факторы, которые влияют на восприятие бренда покупателями, снижают доверие сотрудников, инвесторов или клиентов. Нарушение нормативных требований может нанести значительный ущерб репутации компании.
• Бизнес-риски. Факторы, влияющие на способность бизнеса функционировать — например, остановка завода или торговое эмбарго. Деятельность компании или определенные операции могут быть приостановлены. Пока не будут устранены все пробелы в соблюдении норм, которые нарушают нормальный процесс ведения бизнеса.

Комплаенс-риск: типы

Наиболее распространенные типы комплаенс-рисков — это факторы, которые влияют на большинство предприятий, в том числе:

• Нормативная и политическая неопределенность.
  Политические течения влияют на регулирование отраслей. Например, принимаются законы, которые могут изменить порядок ведения бизнеса. Когда политический климат неопределенный, нормы, которые могут вступить в силу, также неизвестны. Это может вызвать у действующего бизнеса неуверенность в принятии решений.
• Защита данных.
  С развитием IT-технологий правила конфиденциальности и защиты данных ужесточаются. Возьмем, к примеру, новые нормы по защите персональных данных — такие как GDPR в Европе или Федеральный закон «О персональных данных» ФЗ-152 в России. Технологии быстро меняются. Поэтому необходимо постоянно вносить изменения в действующие политики конфиденциальности.
• Конфликт интересов.
  Этот фактор особенно влияет на финансовую отрасль. Поскольку инвестиционные брокеры должны избегать использования инсайдерской информации в своих интересах. И не размещать деньги своих клиентов там, где это может вызвать конфликт интересов.
• Рыночный риск.
  Компания должна оставаться в курсе того, что происходит на рынке, чтобы адекватно оценивать риски. Особенно, если речь идет об изменении баланса сил, конкуренции или новых политических веяниях.
• Риск человеческого фактора.
  Данный комплаенс-риск касается не только соблюдения внешних законов. Он также требует, чтобы сотрудники знали и соблюдали внутренние кодексы поведения, основанные на законодательстве. Например, сексуальная дискриминация и домогательства имеют внутренние и внешние последствия, которые нельзя игнорировать.
• Коррупция.
  Компании несут ответственность за то, чтобы их сотрудники не участвовали во взяточничестве или мошенничестве.
• Качество.
  Качество продукции и услуг должно создаваться в соответствии с конкретными стандартами. Несоблюдение этих требований может привести к штрафам, изъятию продукции или закрытию бизнеса.

Как снизить уровень комплаенс-риска

Мало выявить типы рисков — нужно оценить их уровень и провести работу над ошибками. То есть максимально снизить их. Вот несколько советов, как это сделать.

Сбор информации внутри компании из всех источников

Используйте все данные, чтобы лучше понять риски, с которыми сталкивается как отдельный сотрудник, так и целый отдел. Регулярно собирайте информацию и проводите оценку масштаба озвученного риска. С точки зрения вероятности наступления такого события, а также величины его последствий. Например, вовремя замеченное пренебрежение проверкой аккаунтов сэкономило бы компании Walmart огромные деньги.

Автоматизация процессов

Используйте специальные инструменты анализа данных и программное обеспечение, которое облегчит управление рисками. Их функции могут быть разными — начиная с обеспечения точности данных до выявления подозрительных действий. Программы также могут использоваться, чтобы избежать рисков непредоставления нужной информации вовремя. Например, некоторые бухгалтерские платформы автоматически формируют и рассылают нужные отчеты в налоговую в назначенный период. Чтобы избежать негативного влияния человеческого фактора.

Читать также

Вводное руководство по CRM-системе для начинающих

Все, что вам нужно знать о CRM и почему это так важно для вашего бизнеса. Определение CRM CRM или Customer Relationship Management …

Еще

Делегирование полномочий и определение обязанностей

Убедитесь, что каждый сотрудник понимает свою роль и обязанности в защите компании от комплаенс-рисков. Это должно быть подтверждено не только в устной, но и в письменной форме. Например, прописано в трудовом договоре или во внутреннем стандарте компании.

Постоянный мониторинг и внесение изменений

Если процесс описан, но почему-то не работает, обязательно проведите ревизию всех внутренних стандартов. Возможно, какой-то из них тормозит всю работу. Например, норма по обработке персональных данных слишком сложная и задействует несколько человек в разных отделах. Тогда стоит пересмотреть «исходник», назначить единое ответственное лицо и упростить процедуру в целом.

Как управлять комплаенс-рисками

1. Назначение ответственного за комплаенс

• Создание отдельного подразделения или выделение сотрудника, курирующего вопросы комплаенс.
• Концентрация ответственности за определение и оценку комплаенс-рисков в одних руках.
• Обеспечение комплаенс-менеджера ресурсами и бюджетом.
• Возможность аутсорсинга комплаенс-функции.

2. Автоматизация комплаенс-процессов

• Использование программных решений для упорядочивания документации и информации.
• Внедрение систем управления отдельными комплаенс-этапами (например, юридическая база знаний, автоматизация колл-центра).
• Снижение рутинной нагрузки и повышение эффективности комплаенс-контроля.

3. Мониторинг коммуникаций

• Использование систем мониторинга для отслеживания текстов, электронной почты, упоминаний в социальных сетях.
• Контроль внешних и внутренних коммуникаций сотрудников.
• Минимизация рисков, связанных с человеческим фактором.

Независимо от выбранного подхода, управление комплаенс-рисками является:

• Обязательным для любого бизнеса, независимо от его размера и типа.
• Важным фактором защиты клиентов и самого предприятия.
• Стратегическим инструментом для обеспечения стабильности и снижения нагрузки на бизнес.

Комплаенс-менеджер: функционал

Комплаенс-менеджер должен иметь четко определенный функционал по обязанностям, задачам и ответственности.

Обязанности

Комплаенс-менеджер, ответственный за соблюдение нормативных требований, обязан работать с руководством и персоналом для выявления возможных комплаенс-рисков. В его функционал также входит разработка и управление комплаенс-систем внутреннего и внешнего контроля. При выявлении текущих или новых комплаенс-рисков его задача — грамотно оценить их и управлять ими.

Задачи

Все задачи такого сотрудника входят в комплаенс-менеджмент. Это включает в себя следующие позиции:

• Идентификация. Выявление всех возможных комплаенс-рисков, разработка рекомендаций по ним.
• Предотвращение. Разработка и внедрение средств контроля для защиты компании от этих рисков.
• Мониторинг. Сбор отчетности об эффективности разработанных средств контроля.
• Разрешение проблем. Устранение трудностей с соблюдением требований по мере их возникновения.
• Консультации в рамках комплаенс-менеджмента. Консультация бизнеса по действующим нормам, законам, правилам и средствам контроля.

Ответственность

Общая ответственность специалиста по комплаенс заключается в организации внутренней комплаенс-службы. Это функция эффективной поддержки бизнеса по всем нормативным документам. Служба комплаенс отслеживает соответствие документооборота требованиям отрасли, действующему законодательству и внутренним стандартам компании.

Словарь и термины комплаенс: всё, что нужно знать

С понятием комплаенс тесно связаны такие термины, как:

• регулирование; 
• первичное и вторичное законодательство; 
• нормативные стандарты и инструкции; 
• надзорные и регулирующие органы; 
• правоприменение; 
• сертификат соответствия. 

Чтобы вы могли свободно ориентироваться в этой сфере, мы расшифруем их все.

Регулирование

Термин «регулирование» относится к набору обязательных правил, изданных частным или государственным органом. Он должен обладать необходимыми полномочиями: надзор за соблюдением установленных норм и применение санкций за нарушения.

Хотя единого мнения не существует, основные цели регулирования заключаются в следующем:

• Защита инвесторов и потребителей
• Обеспечение справедливости, эффективности и прозрачности рынков
• Снижение системного риска
• Снижение финансовой преступности
• Поддержание доверия потребителей к компании

Характеристики эффективного регулирования:

• способствует достижению одной или нескольких основных целей деятельности;
• поддерживает открытый рынок, где присутствует широкий круг компаний — без ненужных барьеров для входа и выхода;
• обеспечивает равную нормативную нагрузку на всех участников, отвечающих минимальным критериям.

К регулируемым отраслям в большинстве стран относятся финансы, противопожарная безопасность, рекламная деятельность.

Первичное законодательство

Первичное законодательство относится к законам, стандартам или постановлениям, принятым законодательными органами определенной юрисдикции. К примеру, Федеральный закон «О защите прав потребителей» N 2-ФЗ — первичный законодательный акт. Он обязателен для выполнения всеми предприятиями, которые работают с потребителями на территории России, — например, салонами красоты.

Вторичное законодательство

Законодательный орган во многих юрисдикциях имеет право делегировать или подчинять законотворческие полномочия другим органам. Которые затем могут принимать свои подзаконные акты, часто называемые «вторичными» законами. Подзаконные акты обычно разрабатываются регулирующим органом, который уполномочен делать это в соответствии с основным законом. К примеру, территориальный Роспотребнадзор может регулировать требования для предприятий бытовых услуг, в том числе, салонов красоты, расположенных в Москве. И это будет дополнительный список требований для столичного бизнеса, которым необходимо соответствовать.

Что такое нормативные стандарты или правила

Стандарты обычно устанавливают общие принципы, согласно которым регулируемый бизнес должен вести свою деятельность. Правила эти подробны и касаются каждой регулируемой деятельности и функции. Для нашего примера с салоном красоты таким стандартом является, например, Национальный стандарт РФ ГОСТ Р 51142-2019 «Услуги бытовые. Услуги парикмахерских и салонов красоты. Общие технические условия».

Нормативные инструкции

Иногда регулирующий орган выпускает подробные инструкции для компаний о том, как именно должно проходить фактическое выполнение ими своих юридических и нормативных обязательств. Борьба с отмыванием денег и финансированием терроризма, например, — одна из областей, для которой большинство регулирующих органов во всем мире выпустили собственные инструкции.

Какие функции обычно выполняют надзорные и регулирующие органы

В общих чертах регулирующие органы выполняют следующие функции:

• Обеспечивают соблюдение правил
• Контролируют соблюдение правил
• Проводят расследования подозрений в нарушении правил, иногда совместно с другими правоохранительными органами.
• Сотрудничают и обмениваются информацией с другими регулирующими органами

Существует 2 метода, с помощью которых контролируется соблюдение нормативных правил: надзор на месте и общий надзор.

• Надзор на месте предполагает посещение сотрудниками регулирующего органа офисов компании для инспекции условий соблюдения норм и правил.
• Общий надзор требует, чтобы регулируемые предприятия, предоставляли соответствующую информацию регулятору посредством отчетов, обычно предписываемых законодательством или условиями лицензии.

Правоприменение

Это необходимая часть процесса надзора в том смысле, что регулирующий орган должен обеспечивать соблюдение этих правил. Правоприменение — это как расследование, сбор и обмен информацией, так и наложение штрафов.

Правоприменение обычно влечет за собой следующие процессы:

• инспекция действий;
• следственные действия;
• надзорные мероприятия;
• применение корректирующих действий;
• наложение штрафов.

Общие правоприменительные полномочия любого регулирующего органа включают:

• Право проверять и запрашивать информацию
• Право добиваться приказов, чтобы заставить бизнес подчиняться
• Право отстранять директоров и аудиторов
• Право назначать внешнего администратора
• Право налагать административные санкции или добиваться постановлений судов
• Право возбуждать или передавать дела для уголовного преследования
• Право приостанавливать операции или торговлю

Сертификат соответствия

При организации бизнеса в соответствии с нормативными требованиями многие компании получают сертификаты соответствия от определенного регулирующего или отраслевого органа.

Сертификация демонстрирует соблюдение компанией руководящих принципов, установленных действующими стандартами отрасли.

Например, помимо соответствия ГОСТам, компания-производитель пищевых продуктов может получить стандартный сертификат соответствия для систем менеджмента безопасности пищевых продуктов SGS. Это сертификация «гарантирует целостность процесса производства пищевых продуктов, а также соблюдение правил безопасности пищевых продуктов».

Кроме того, компании могут получать сертификаты по другим международным отраслевым стандартам, таким как:

• Энергетический менеджмент (ISO 5001)
• Экологический менеджмент (семейство ISO 14000)
• Безопасность пищевых продуктов (ISO 22000)
• Здоровье и безопасность (ISO 45001)
• IT-безопасность (ISO / IEC 27001)
• Управление качеством (семейство ISO 9000)

ТОП-6 советов по внедрению комплаенс в любой компании

Вот 6 шагов, которые помогут запустить программу.

1. Начните с исследования

Первым шагом является полное понимание юридических и отраслевых регулирующих норм, которым должна следовать компания. Имейте в виду, что надзорные органы могут меняться в зависимости от отрасли и страны, в которых вы работаете.

2. Обеспечьте контроль и установите цели

Определите, кто будет ответственным за составление комплаенс и контроль его соблюдения. Как правило, крупные компании назначают директора по комплаенс, который возглавляет соответствующий отдел в организации. Дополнительно усилия этого департамента обычно поддерживаются другими сотрудниками из разных отделов для полного соблюдения нормативных требований.

После того, как нужная команда сформирована, установите цели для корпоративной программы комплаенс. И приступайте к созданию внутренних документов на ее онсове. Это могут быть различные политики, схемы процедур и кодекс поведения, если они еще не приняты. Но учтите: документы, возможно, потребуется обновить после завершения полной оценки комплаенс-рисков.

3. Оцените комплаенс-риск

При запуске программы с нуля проведите оценку комплаенс-рисков в своей организации и на производственных площадках, чтобы узнать, где находятся слабые места.

4. Устраните слабые места

После оценки рисков примите соответствующие меры по устранению любых уязвимых областей, которые могут помешать компании соблюдать требования соответствующих надзорных органов. Иногда это может быть быстрое исправление или же полная переработка процесса.

5. Проведите обучение сотрудников

Сотрудники являются важным фактором в обеспечении соблюдения комплаенс. Поэтому важно обучить их соблюдению нормативных требований и подчеркнуть важность этих мероприятий в корпоративной культуре.

Предлагайте сотрудникам ежегодно проходить тренинги по комплаенс. Правила могут часто меняться. Регулярное обучение помогает сотрудникам идти в ногу с текущими стандартами, чтобы они всегда делали все правильно.

При обучении сотрудников предоставьте всю необходимую документацию. Чтобы у персонала всегда был «референс», к которому они смогут обратиться, если столкнутся с необходимостью решить сложную задачу. Стоит хранить такую документацию в общем доступе, чтобы сотрудники всегда могли найти ее, где бы они ни находились.

6. Сделайте комплаенс постоянным

Этот последний шаг, пожалуй, самый важный. Создание успешного комплаенс — это постоянное стремление соответствовать требованиям регулирующих органов и руководящим принципам компании.

Эти усилия должны включать:

• Мониторинг изменений, которые исходят от регулирующих органов и отраслевых организаций
• Эффективное информирование сотрудников об изменениях в соответствии с требованиями
• Регулярная оценка комплаенс-рисков, чтобы предпринять соответствующие действия
• Проведение ежегодного обучения сотрудников комплаенс
• Соответствие производственным требованиям после COVID-19

Резюме

За считанные месяцы пандемия затронула многие компании по всему земному шару. Мировые рынки пытаются справиться с долговременным воздействием последствий COVID-19. Соблюдение постоянно меняющихся правил и норм будет иметь ключевое значение для их восстановления. А, значит, введение комплаенс практически в любой компании увеличит защиту бизнеса. Соответствие всем требованиям также защитит сотрудников, клиентов, профессиональные сообщества и другие заинтересованные стороны. Это позволит компании работать безопасно и предсказуемо.