Что является целью системы управления комплаенс риском
Перейти к содержимому

Что является целью системы управления комплаенс риском

  • автор:

СИСТЕМА КОМПЛАЕНС КАК ОДНА ИЗ ФОРМ УПРАВЛЕНЧЕСКОГО КОНТРОЛЯ НА ПРЕДПРИЯТИИ Текст научной статьи по специальности «Экономика и бизнес»

Аннотация научной статьи по экономике и бизнесу, автор научной работы — Выползова О.О., Маркина Ю.В.

В статье рассматривается тема комплаенс-контроля , который направлен на снижение рисков компании и повышению уровня ее эффективности. В работе представлен анализ экономических преступлений в компаниях, выявлены основные направления комплаенса . Также разработана система организации комплаенс-контроля в компании. Экономическая безопасность страны применительно к деятельности государственных компаний заключается не только в сохранении собственных средств, но и в их добросовестном и эффективном использовании в интересах собственника. Исходя из этого мы полагаем, что комплаенс-контроль может стать инструментом в том числе обеспечения экономической безопасности страны.

i Надоели баннеры? Вы всегда можете отключить рекламу.

Похожие темы научных работ по экономике и бизнесу , автор научной работы — Выползова О.О., Маркина Ю.В.

Антимонопольный комплаенс как часть комплаенс-программы соблюдения законодательства Российской Федерации

Комплаенс-контроль как ключевой фактор в управлении экономическим субъектом

Организационно-правовые аспекты имплементации комплаенс-функции в систему внутреннего контроля отечественных предприятий

КОМПЛАЕНС-КОНТРОЛЛИНГ В СИСТЕМАХ УПРАВЛЕНИЯ ИНСТИТУТОВ ФИНАНСОВОГО РЫНКА И В КОМПАНИЯХ БИЗНЕСА
ОБ ЭФФЕКТИВНОСТИ КОРПОРАТИВНЫХ АНТИКОРРУПЦИОННЫХ ПРОЦЕДУР
i Не можете найти то, что вам нужно? Попробуйте сервис подбора литературы.
i Надоели баннеры? Вы всегда можете отключить рекламу.

COMPLIANCE SYSTEM AS ONE OF THE FORMS OF MANAGEMENT CONTROL AT THE ENTERPRISE

This scientific article discusses the topic of compliance control, which is aimed at reducing the company’s risks and increasing its efficiency. The paper presents an analysis of economic crimes in companies, identifies the main areas of compliance . A system for organizing compliance control in the company has also been developed. The economic security of the country in relation to the activities of state-owned companies includes not only the preservation of the funds themselves, but also their conscientious and effective use in the interests of the owner, on the basis of this, the system of compliance control in the country’s economy is considered in this article.

Текст научной работы на тему «СИСТЕМА КОМПЛАЕНС КАК ОДНА ИЗ ФОРМ УПРАВЛЕНЧЕСКОГО КОНТРОЛЯ НА ПРЕДПРИЯТИИ»

УПРАВЛЕНИЕ СИСТЕМАМИ В МАРКЕТИНГЕ И МЕНЕДЖМЕНТЕ

Для цитирования: Выползова О.О., Маркина Ю.В. Система комплаенс как одна из форм управленческого контроля на предприятии // Управление в современных системах. 2021. №4. С. 51-59.

СИСТЕМА КОМПЛАЕНС КАК ОДНА ИЗ ФОРМ УПРАВЛЕНЧЕСКОГО КОНТРОЛЯ НА ПРЕДПРИЯТИИ

Выползова О.О1., ОУ ВО «Южно-Уральский технологический университет» Маркина Ю.В2., ОУ ВО «Южно-Уральский технологический университет»

В статье рассматривается тема комплаенс-контроля, который направлен на снижение рисков компании и повышению уровня ее эффективности. В работе представлен анализ экономических преступлений в компаниях, выявлены основные направления комплаенса. Также разработана система организации комплаенс-контроля в компании. Экономическая безопасность страны применительно к деятельности государственных компаний заключается не только в сохранении собственных средств, но и в их добросовестном и эффективном использовании в интересах собственника. Исходя из этого мы полагаем, что комплаенс-контроль может стать инструментом в том числе обеспечения экономической безопасности страны.

Ключевые слова: комплаенс, комплаенс-контроль, внутренний контроль, коррупция, комплаенс-риски.

Актуальность рассматриваемой темы состоит в том, что в России на сегодняшний день большинство экономических преступлений совершается сотрудниками организаций3. Это связанно с отсутствием эффективного внутреннего контроля за всеми процессами хозяйствующих субъектов, также с отсутствием сплошного контроля за операциями, связанными с расходами организации. Многие хозяйствующие системы не понимают сущность комплаенса, поскольку считают, что внутренний контроль не важен при ведении своего бизнеса.

В этой связи, в научной статье рассмотрен вопрос о том, почему введение элементов комплаенс-контроля и оценки комплаенс-рисков в деятельности организации на сегодняшний день, является перспективным направлением в развитии систем внутреннего контроля в хозяйствующих субъектах [Кадышева, 2019].

1 Выползова Ольга Олеговна — студент 4 курса, направление «Экономическая безопасность», Южно-Уральский технологический университет; 454084, г. Челябинск, ул. Комсомольский проспект, 113А; e-mail: vypolzova 15@ mail.ru;

2 Маркина Юлия Валерьевна — доцент кафедры «Экономика и Управление» ОУ ВО «Южно-Уральский технологический университет» 454084, г. Челябинск, ул. Комсомольский проспект, 113А; ЧОУВО «Международный институт дизайна и сервиса» 454084, г. Челябинск, ул. Ворошилова, 12; e-mail: yulia27.86@mail.ru;

3 Доронина Н.Ю. Проблемы квалификации преступлений в сфере экономики // Молодой ученый. 2020. №3 (293). С. 169-172. URL: moluch.ru/archive/293/66457/ (дата обращения: 20.11.2021).

Теоретические основы комплаенс-контроля

С развитием экономических отношений в обществе одновременно стали возрастать различного рода финансовые риски у хозяйствующих субъектов, возникновение которых обусловлено воздействием внешних и внутренних факторов.

Среди внешних факторов можно назвать отсутствие добросовестной конкурентной среды, воздействие криминогенной обстановки на бизнес-сообщество, которая со временем совершенствуется путем изменения методов и способов хищения. Можно также отметить нестабильность и волатильность международных экономических отношений, которые существенно влияют на бизнес-среду за счет применения санкционных мер воздействия.

К внутренним факторам, способствующим усилению управленческого контроля, следует причислить такие факторы, как корпоративные конфликты, коррупционные методы хищения среди работников хозяйствующего субъекта, репутационные риски, налоговые риски, риски, связанные со стагнацией бизнеса из-за отсутствия прогрессивных идей для развития и совершенствования бизнес-процессов; непрофессионализм или низкий уровень профессиональной подготовки работников и другие аналогичные внутренние риски.

Особое место среди внутренних и внешних факторов, влияющих на увеличение риска получения отрицательного финансового результата деятельности хозяйствующего субъекта, занимают риски, связанные с нарушением хозяйствующими субъектами нормативно-правовых актов при осуществлении хозяйственной деятельности, что влечет за собой уплату крупных штрафных санкций [Скопенко, 2019].

Процесс управления рисками обозначается как комплаенс. Для предотвращения и снижения экономических преступлений и финансовых рисков организации, необходимо осуществлять специальный внутренний контроль, то есть комплаенс-контроль.

Комплаенс — обеспечение соответствия деятельности организации требованиям, налагаемым на нее российским законодательством, иными обязательными для исполнения регулирующими документами, а также создание в организации механизмов анализа, выявления и оценки рисков коррупционно уязвимых сфер деятельности и обеспечение комплексной защиты организации. Комплаенс-контроль является процессом управления рисками предприятия1.

Ряд авторов, базируясь на этическом подходе к раскрытию понятия «комплаенс-контроль», определяют его как «обеспечение соответствия деятельности установленным организацией требованиям и нормам, в соответствии с которыми сотрудники должны законно и добросовестно выполнять свои должностные обязанности».

На данный момент приоритетной задачей российских властей является устранение причин и условий, порождающих коррупцию.

На основании данной статистики экономических преступлений в 2020 г. (рис.1), на сегодняшний день наблюдается значительный рост экономических преступлений следующих видов:

— мошеннические действия клиентов;

— манипулирование данными бухгалтерского учета;

— нарушения антимонопольного законодательства;

— мошенничество в сфере управления персоналом;

— взяточничество и коррупция.

1 Методические рекомендации по разработке и принятию организациями мер по предупреждению и противодействию коррупции / Консультант плюс. [Электронный ресурс]. URL: http://www.consultant.ru/law/podborki/komplaens_funkciya/ (дата обращения: 01.10.2021г.).

Мошеннические действия клиентов Кибер преступления Незаконное присвоение активов Взяточничество и коррупция

Манипулирование данными бухгалтерского учета

Мошенничество в сфере закупок товаров, работ и услуг

Мошенничество в сфере управления персоналом

Нарушение принципов делового поведения

Нарушение законодательства о защите конкуренции и антимонопольного законодательства Легализация доходов, полученных преступным путем, и нарушение санкционных режимов

Нарушение прав интеллектуальной собственности

Неправомерное использование инсайдерской информации

Рисунок 1. Основные виды экономических преступлений за 2020 г. Источник: составлено по материалам pwc1

Международный и национальный контроль в сфере противодействия коррупции обязывает компании предпринимать меры по недопущению коррупционных преступлений. Одним из наиболее эффективных инструментов противодействия коррупции и иных нарушений законодательства является комплаенс-контроль.

Комплаенс-контроль — процесс управления рисками, который направлен на добровольное соответствие государственному законодательству и нормам этики, принятым в области регулируемых правоотношений, с целью поддержки надлежащих правил и стандартов поведения на рынке, укрепления имиджа компании.

В России данный термин законодательно не регламентирован, поскольку комплаенс -контроль является относительно новым контрольным процессом в российской экономике, однако некоторые элементы комплаенса можно найти в различных законодательных нормах. Поскольку главной задачей комплаенса является контроль и управление рисками в деятельности предприятия, следует отметить, что многие источники отечественного права предусматривают правила и порядок осуществления функций, которые аналогичны с функциями комплаенса [Тихон, 2020].

— Федеральный закон от 25.12.2008 N 273-Ф3 «О противодействии коррупции», поскольку коррупция является одной из рисков, которые отрицательно влияют на финансовое положение хозяйствующих субъектов, в связи с этим одной из задач комплаенса является выявление и предупреждение коррупционных действий среди сотрудников организации;

— Федеральный закон от 07.08.2001 N 115-ФЗ «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма», в данном законе рассматриваются основополагающие виды контроля, которые предусматриваем система комплаенс-контроля;

— Федеральный закон от 27 июля 2010 г. N 224-ФЗ «О противодействии неправомерному использованию инсайдерской информации и манипулированию рынком и о внесении изменений в отдельные законодательные акты Российской Федерации», в этом

1 Исследования PricewaterhouseCoopers по глобальным экономическим преступлениям и мошенничеству. [Электронный ресурс]. URL: https://www.pwc.com/fraudsurvey (дата обращения: 01.10.2021г.)

законе рассматривается такой контроль, как инсайдерская информация, данный контроль можно осуществить в рамках комплаенс-контроля;

— Федеральный закон от 26 июля 2006 г. N 135-Ф3 «О защите конкуренции»;

— Федеральный закон от 26 июля 2006 г. N 135-Ф3 «О защите конкуренции»;

— Федеральный закон от 28.12.2009 N 381-Ф3 «Об основах государственного регулирования торговой деятельности в Российской Федерации»;

— Федеральный закон от 6 декабря 2011 г. N 402-ФЗ «О бухгалтерском учете».

Цель и практическое предназначение комплаенс-контроля заключается в достижении положительного эффекта, также выявление и пресечение противоправной деятельности работниками компаний, которая связанная с легализацией доходов, полученных преступным путем [Черняков и др., 2019].

Важными направлениями комплаенса являются:

1) выявление риска;

2) подготовка рекомендаций по устранению и минимизации риска неблагоприятных финансовых последствий;

3) осуществление последующего контроля за уменьшением рисков.

Участники финансового рынка, предприятия и корпорации, являются, на сегодняшний

день, ведущими субъектами введения комплаенс-контроля в России.

Организация системы комплаенс-контроля

Необходимо различать данные понятия, поскольку внутренний контроль1 — процесс, направленный на получение достаточной уверенности в том, что экономический субъект обеспечивает эффективность и результативность своей деятельности, в том числе достижение финансовых и операционных показателей, сохранность активов, а комплаенс-контроль является обеспечением защиты репутации вследствие контроля и мониторинга репутационных рисков [Шаймарданов, 2021].

Существенным аспектом в функционировании комплаенс-контроля являются сотрудники хозяйствующего субъекта, а именно их взаимоотношения друг с другом.

Систему комплаенс разрабатывают все подразделения хозяйствующего субъекта, поэтому особое внимание руководитель комплаенса должен уделять обучению и квалификации персонала. На основании этого, можно определить основные элементы комплаенс-системы.

Взаимоотношения с персоналом Все сотрудники компании должны осуществлять свою деятельность в соответствии с принятым законодательством, а также в соответствии со всеми стандартами и нормами компании. Компании необходимо своевременно выявлять и пресекать возможные коррупционные действия сотрудников.

1 Минфина России N ПЗ-11/2013 «Организация и осуществление экономическим субъектом внутреннего контроля совершаемых фактов хозяйственной жизни, ведения бухгалтерского учета и составления бухгалтерской (финансовой) отчетности»/ Консультант плюс. [Электронный ресурс]. URL: http://www.consultant.ru/document/cons_doc_LAW_156407/fa9e291e8b8b1163b09696ec286da8bc59af9fe5/ (дата обращения: 15.09.2021г.)

Взаимоотношения с контрагентами Компании необходимо информировать своих контрагентов о соблюдении требований, которые регламентированы законодательством, а также принципов и регламентом компании, которые приведут к добросовестным взаимоотношениям с партнерами.

Взаимоотношения должностными лицами Компании необходимо своевременно пресекать ту оплату расходов государственных и муниципальных служащий, которая направлена на получение определенных преимуществ в процессе ведения своей деятельности.

Источник: авторская разработка

При организации системы комплаенс, руководителям организации необходимо рассмотреть все возможные комплаенс-риски. Комплаенс-риски — это риски, при появлении которых у компании появляются финансовые или иные убытки, возникающие в результате недобросовестного ведения своей деятельности или умышленных нарушений законодательства РФ и внутренних регламентов предприятия [Чирков, 2019].

— репутационный, то есть публикация негативных данных, что может привести к финансовой несостоятельности;

— операционный, то есть нарушение законодательства, также внутренних нормативных актов, которые влекут за собой убытки, злоупотребления и коррупционные действия;

— правовой, то есть нарушение законодательства и связанное с этим преследование по закону.

Для минимизации комплаенс-рисков необходимо разработать следующий комплекс

— разработка и внедрение системы оценки комплаенс-рисков;

— разработка системы обучения и аттестации сотрудников компании;

— периодические отчеты по комплаенсу.

— введение должностных лиц, которые осуществляют мониторинг и оценку рисков.

При реализации системы комплаенс, компании стоит ограничиваться не только выявлением комплаенс-рисков, но и проводить оценку заключаемых сделок на не противоречие законодательству, проводить оценку последствий своей деятельности.

Рассмотрим этапы создания комплаенс-контроля.

Рисунок 2. Этапы создания комплаенс-контроля

Источник: авторская разработка

В данный момент имеется достаточное количество программных обеспечений, с помощью которых компания может организовать систему комплаенс-контроля.

i Не можете найти то, что вам нужно? Попробуйте сервис подбора литературы.

Таким образом, разработка и организация системы комплаенс-контроля позволит компаниям укрепить конкурентные позиции, разработать эффективную систему предотвращения все возможных рисков компании.

Комплаенс контроль в системе экономической безопасности

Экономическая безопасность страны применительно к деятельности государственных компаний включает в себя не только сохранение собственных средств, но и их добросовестное и эффективное использование в интересах собственника. В связи с этим государство для достижения такой цели стремится найти и устранить возникающие проблемы с помощью расширения законодательных норм. Финансовые отношения в данный момент с каждый разом усложняются. Наряду с этим государственные корпорации нацелены на выполнения таких основных задач, как получение максимальной прибыли и выполнение публичных функций [Голощапова и др., 2018].

Государственные корпорации финансируют свою деятельность из бюджетных средств и за счет собственных внебюджетных источников. Комплекс применяемых государством средств, методов и форм контроля за деятельностью хозяйствующих субъектов становится менее эффективным, поскольку в условиях государственно-рыночной экономики, государственные корпорации развиваются и обретают черты сложных систем. В данной связи, одним из перспективный направлений развития внутреннего контроля в хозяйствующих субъектах является создание системы комплаенс-контроля, которая изначально стала практиковаться в банковской системе, с целью минимизации риска и противодействия отмыванию денежных средств [Плетюхина, 2020].

В аспекте данной темы следует обратить внимание на взаимосвязь комплаенса и корпоративного мошенничества, поскольку в результате несоблюдения хозяйствующего субъекта законодательных норм, а также норм и стандартов самой компании, последствия может понести не только государство, но и сама компания, а также взаимосвязанные с ней акционеры и контрагенты понесут финансовые и репутационные убытки.

Для того, чтобы минимизировать данные риски и последствия, наряду с системой внутреннего контроля, организации необходимо утвердить кодекс корпоративной этики, согласно которому сотрудники осуществляют свою деятельность в организации. Также в компании необходимо внедрение системы выявления и фиксации для выявления фактов нарушений.

На основании федеральных нормативно-правовых актов компаниями разрабатываются и принимаются стандарты, на которые ориентируется комплаенс-контроль, а именно:

— кодекс корпоративной этики;

— политика противодействия легализации доходов, полученных преступным

— нормативный акт, регулирующий конфликт интересов;

— нормативный акт, регулирующий контроль покупок ценных бумаг работниками компании;

— нормативный акт взаимодействия с регулирующими органами;

— проверки добросовестности контрагентов и клиентов;

— контроль повышения квалификации сотрудников.

На основании данных стандартов, следует сделать вывод о том, что комплаенс-контроль так или иначе может оказывать существенные влияния на минимизацию нарушений законодательства и повышение эффективности деятельности хозяйствующего субъекта [Кожина, 2019].

В этой связи, многие компании придерживаются того, что достаточно большое количество аспектов профилактики коррупционных нарушений уже регламентированы законодательством и внедрение в организации системы комплаенс-контроля не считают необходимым, что является ошибочным мнением, поскольку главным отличием комплаенс-контроля от нормативно-правовых актов является цель их функционирования. Стоит отметить, что внедрение функционирование комплаенс-контроля следует рассматривать как поиск оптимальной модели компромисса между частными и публичными интересами, поскольку комплаенс-контроль предопределен требованиями федерального законодательства и не может быть исключительно процессом саморегулирования хозяйствующих субъектов.

Таким образом, эффективность использования системы комплаенс-контроля зависит от степени приверженности руководства компании высоким стандартам управления, этическим принципам ведения бизнеса, которые основаны на неприемлемости любого противоправного поведения, формировании простых и понятных правил поведения для работников с учетом их должностных обязанностей, а также активной поддержке и продвижении руководством миссии компании с государственным участием как механизма выполнения публичных функций в целях развития всего общества. В связи с актуальностью проблем обеспечения экономической безопасности государства и отдельных хозяйствующих субъектов все больше уделяется внимания формированию и развитию комплаенса.

Таким образом, в данной статье рассмотрена такая система управления, как комплаенс-контроль, цель и практическое предназначение которой заключается в достижении положительного эффекта по выявлению и пресечению противоправной деятельности работниками компаний, которая связанная с легализацией доходов, полученных преступным путем. Данный вид контроля предопределен требованиями и рекомендациями федерального законодательства. Создание и функционирование системы комплаенс-контроля в

хозяйствующих субъектах следует рассматривать как поиск оптимальной модели компромисса между частными и публичными интересами. Данная система пришла из банковской практики, для минимизации риска в сфере противодействия отмыванию денежных средств.

На текущий момент имидж не только российских компаний на международном фоне, но и всей страны требует формирования и внедрения национальной комплаенс-системы с активным участием бизнес-сообщества, что на постоянной основе практикуется за рубежом. Это будет способствовать созданию в обществе нетерпимости к коррупционному поведению, морально-этически оздоровит бизнес и повысит его прозрачность и активность.

Комплаенс — эта система, с помощью которой компании повысят свою конкурентоспособность и выйдут на качественно новый уровень.

1. Голощапова Л.В. Практические подходы к оценке развития системы комплаенс-контроля как элемента организации внутреннего контроля в Российской практике / Л.В. Голощапова, Е.И. Зацаринная, Г.П. Довлатова // Вестник Южно-Российского государственного технического университета (НИИ). Серия: Социально-экономические науки. 2018. №6. С. 63-68.

2. Грундел, Л.И. Комплаенс налоговых инструментов деофшоризации в условиях международной налоговой конкуренции: монография / Л.П. Грундел. 2-е изд. М.: Дашков И.К., 2020. 230 с.

3. Кадышева О.Н. Комплаенс-система как инструмент контроля в практике менеджмента. Вестник Российского университета кооперации. 2019. № 2 (36). С. 61-63.

4. Кожина В.О. Комплаенс-контроль в деятельности организаций. Экономика: вчера, сегодня, завтра. 2019. Т. 9. № 11-1. С. 166-172.

5. Иавленок К.Д. Комплаенс-контроль как инструмент противодействия коррупции и обеспечения экономической безопасности. Плехановский барометр. 2020. № 2. С. 40-42.

6. Плетюхина С.А. Комплаенс в системе внутреннего контроля организаций различных форм собственности. Многоуровневое общественное воспроизводство: вопросы теории и практики. 2020. № 19 (35). С. 126-132.

7. Скопенко О.Р. Проблемы и перспективы реализации системы «комплаенс-контроля» в современном российском бизнесе. Тенденции развития науки и образования. 2019. № 50-6. С. 63-67.

8. Тихон В.И., Кашурников С.Н. Основы формирования системы управления рисками на основе комплаенс-контроля в деятельности хозяйствующего субъекта / Совершенствование методологии и организации научных исследований в целях развития общества. Сборник статей Международной научно-практической конференции. 2020. С. 96107.

9. Черняков М.К., Терещенкова С.М. Комплаенс-контроль как инструмент экономической безопасности / Управление социально-экономическими системами: теория, практика. Материалы Международной научно-практической конференции. Казань, 2019. С. 281-283.

10. Чирков Д.А. Основы развития комплаенс-контроля в кредитных организациях. Экономика и бизнес: теория и практика. 2019. № 12-3 (58). С. 141-144.

11. Шаймарданов Ш.Р. Экономическая сущность и классификация методов антикоррупционного комплаенс-контроля. Образование и наука в России и за рубежом. 2021. № 3 (79). С. 32-36.

COMPLIANCE SYSTEM AS ONE OF THE FORMS OF MANAGEMENT CONTROL AT

Markina Yu.V., South Ural University of Technology, Vypolzova O.O., South Ural University of Technology

This scientific article discusses the topic of compliance control, which is aimed at reducing the company’s risks and increasing its efficiency. The paper presents an analysis of economic crimes in companies, identifies the main areas of compliance. A system for organizing compliance control in the company has also been developed. The economic security of the country in relation to the activities of state-owned companies includes not only the preservation of the funds themselves, but also their conscientious and effective use in the interests of the owner, on the basis of this, the system of compliance control in the country’s economy is considered in this article.

Keywords: compliance, compliance control, internal control, corruption, compliance risks.

Комплаенс-система — эффективный ли инструмент в организации?

Комплаенс-система — эффективный ли инструмент в организации?

Система управления комплаенс — это комплекс взаимосвязанных и взаимодействующих элементов организации для обеспечения ее соответствия требованиям регуляторной среды и достижения своих целей.

Содержание:

  1. Комплаенс-система
  2. Кто входит в систему комплаенс организации?
  3. Обязательные элементы продуктивной комплаенс-системы
  4. Что такое карта рисков и как она формируется?
  5. Показатели оценки эффективности комплаенс-системы
  6. Роль комплаенс-подразделения в организации

Это универсальная признанная международная система противодействия угрозам и управления рисками, которая обеспечивает соответствие деятельности компании требованиям государственных органов, саморегулируемых общественных и иных организаций, соответствие нормам права, правилам, рекомендациям и стандартам, регламентирующим деятельность компании, внутренним документам и локальным нормативным актам.

  • Работает по отношению ко всем сотрудникам компании;
  • Обеспечивает заблаговременный подход к защите от рисков и непрерывность их устранения;
  • Комплексный подход по всем направлениям деятельности бизнеса;
  • Формирует идеологию и стиль ведения бизнеса;
  • Работает как с внутренним контекстом, так и с внешним;
  • Составляет этический компонент в бизнес-подходе: экология, антикоррупция, социальная ответственность и пр.

Кто входит в систему комплаенс организации?

Подразделение комплаенс (служба комплаенс) — это структурное подразделение компании, осуществляющее систему мер по контролю за соответствием деятельности всей организации, ее бизнес-процессов, операций и действий работников нормам законов и подзаконных актов, регулятивным правилам и принятым стандартам деловой этики.

Комплаенс-отдел должен взаимодействовать со всеми внутренними департаментами компании, среди которых:

  • Юристы;
  • Экономисты;
  • Финансисты;
  • Операционные менеджеры;
  • Риск-менеджеры;
  • Бухгалтерия;
  • Кадры;
  • Специалисты по безопасности;
  • Специалисты в бизнес-процессах.

К внешним участникам системы комплаенс относятся:

  • Государственные организации, контрольно-надзорные органы;
  • Рейтинговые агентства;
  • Контрагенты;
  • Кредиторы;
  • Страховые компании;
  • Инвесторы;
  • Банки, кредитные организации;
  • Международные регуляторы.

Обязательные элементы продуктивной комплаенс-системы

  1. Твердая позиция высшего менеджмента (tone of the top) и четко обозначенная политика о непринятии коррупции.

Только решительно настроенный управленец сможет своим примером задать этический тон деятельности остальных сотрудников.

  1. Кодекс поведения и комплаенс-политики.

Эти официальные документы являются основой всей системы комплаенса. Они должны быть понятны и прозрачны каждому сотруднику.

  1. Надзор, автономность, ресурсы.

Комплаенс-подразделение компании должно быть оснащено всеми необходимыми ресурсами для качественного исполнения своих функций. Также важно, чтобы было выделено достаточное количество персонала, ответственного за эффективную реализацию этого направления. Комплаенс-менеджер или комплаенс-отдел должны подчиняться напрямую директору.

Это обязательное условие для создания результативной комплаенс-системы. Итоги оценки подвергаются тщательному анализу, на основе которого необходимо разработать и внедрить меры по минимизации выявленных рисков.

  1. Тренинги и постоянное консультирование менеджмента на всех уровнях.

Комплаенс-принципы работы важно донести до каждого сотрудника компании. Эта задача может исполняться путем выделения ресурсов для регулярных консультаций работников, периодического проведения обучающих тренингов с последующей сертификацией персонала. При необходимости можно также обучить контрагентов и бизнес-партнеров.

  1. Поощрения и меры дисциплинарного воздействия.

Любые нарушения законодательства или локальных нормативно-правовых актов должны быть наказуемы. А система поощрения за следование утвержденным правовым принципам будет способствовать «правильному» бизнес-поведению.

  1. Процедура проверки контрагентов (due diligence) и платежей.

Проверка партнеров до начала сотрудничества поможет обеспечить превентивную защиту от многих комплаенс-рисков. Если контрагент «чист», нужно подготовить обоснование о необходимости его привлечения, прописав размер вознаграждения во избежание коррупционных рисков. Также необходим регулярный независимый мониторинг взаимодействия с третьими лицами.

  1. Конфиденциальные сообщения на «горячую линию» о нарушениях и внутренние расследования (форензик).

Важно обеспечить анонимность таких сообщений, чтобы сотрудники не боялись заявлять о своих подозрениях. После получения заявления запускается процедура проведения расследования, по результатам которой применяются дисциплинарные меры или иные способы для разрешения ситуации.

  1. Постоянное совершенствование: периодическое тестирование и оценка эффективности комплаенс-программы.

Все принципы комплаенса необходимо реализовывать на практике. В процессе этих действий периодически будут вскрываться «слабые места» и новые области риска, что потребует улучшения или пересмотра политик. Без таких переработок система комплаенса начнет утрачивать свою эффективность.

  1. Слияния и поглощения.

Дью-дилидженс проверка до поглощения компании и интеграция после ее приобретения. Речь идет о необходимости глубокой проверки организации перед объединением с ней.

Что такое карта рисков и как она формируется?

Карта рисков — это визуальный документ, наглядно систематизирующий выявленные при анализе бизнеса риски, отражающий уровень вероятности срабатывания каждого из них, оценку последствий и содержащий способы сокращения их влияния. Карта рисков может быть составлена по компании в целом, по конкретным бизнес-процессам, по определенным направлениям.

Важно выявлять риски на ранних стадиях, чтобы не дать им вырасти до критических или катастрофических. Разработать и внедрить рабочие механизмы по устранению и предотвращению их возникновения в будущем.

Показатели оценки эффективности комплаенс-системы

  • Коэффициент снижения количества нарушений и размера штрафов;
  • Доля подразделений, в которых выявлены высокие риски и ведутся работы по их снижению;
  • Количество конфликтов и проступков по причине неосведомленности;
  • Сумма перерасхода бюджетных средств за период;
  • Количество жалоб и обращений клиентов, поставщиков, сотрудников, работа с ними;
  • Показатели эффективности комплаенс-службы и менеджеров;
  • Результаты прохождения проверки контрольно-надзорных органов (без нарушений), а также проверок со стороны бенефициаров, банков, инвесторов, поставщиков и т.п.

Роль комплаенс-подразделения в организации

Сегодня регулятивная и бизнес-среда развиваются стремительно. Появляются новые платформы, форматы, виды монетизации и т.д. С учетом такого роста количество политик и требований значительно увеличивается. Игнорирование функции комплаенс в такой ситуации часто приводит к значительным финансовым потерям.

Комплаенс — это дополненная стоимость бренда. Если компанию заметили в недобросовестном поведении, с ней не захотят вести бизнес. В В2В необходимо доверять, важна хорошая репутация, а для этого нужен комплаенс. Комплаенс-офицер не рассказывает, а создает реальные доказательства добросовестного поведения.

Как управлять комплаенс-рисками: 4 важных шага

Как управлять комплаенс-рисками: 4 важных шага

Пошаговое описание методологии для оценки комплаенс, юридических и рисков экологии, которое поможет принимать эффективные решения.

Компания обязана выполнять требования Законодательства во всех странах, где она работает. Требования законов и правил в различных регионах отличаются друг от друга, поэтому все большую актуальность приобретает задача обеспечить наличие понимания и уверенности в эффективности применяемых процессов управления рисками.

Компания действует в условиях значительной неопределенности, принимая решения и предпринимая действия, которые могут привести к серьезным последствиям в области комплаенса. Управление рисками в области комплаенса помогает компании сохранять и увеличивать ее стоимость.

Как компании выбрать в ситуации, где либо нарушается строительное законодательство, либо природоохранное? Какой риск существеннее для компании и для окружающей среды? Как понять, сколько денег целесообразно потратить, например, на предотвращение или снижение загрязнения окружающей среды? Часто речь идет о миллиардах рублях и оценка рисков комплаенса совсем не тривиальная задача.

Или еще интереснее ситуация – в правительство внесен новый законопроект, менеджмент интуитивно понимает, что последствия для компании могут оказаться очень дорогостоящими. Как перейти от интуиции к конкретным и осязаемым оценкам, чтобы помочь в формировании позиции менеджмента или оценить и сравнить между собой различные инвестиционные проекты? На все эти вопросы мы ответим в подробном описании подхода к количественной оценке комплаенс рисков.

Шаг 1: Выявление рисков

Цель выявления рисков в области комплаенса предполагает выявление, признание и описание таких рисков, которые могут как способствовать, так и препятствовать организации в решении или определении собственных задач.

Для полноценного понимания рисков в сфере комплаенса Компания осуществляет:

  • Анализ профильного законодательства и требований во всех странах своего присутствия.
  • Анализ статистических данных по искам и инцидентам в организации.
  • Анализ исков, поданных в отношении других участников отрасли и иных организаций в странах присутствия компании.
  • Консультации с соответствующими специалистами и поставщиками услуг в области права и комплаенса.
  • Анализ информации и рекомендаций, предоставляемых регулирующими и иными государственными органами.

Шаг 2: Оценка рисков

По возможности, компания выполняет количественный анализ рисков в целях измерения и ранжирования рисков в области комплаенса. По каждому выявленному риску осуществляется сбор и фиксация следующей информации:

  • Сценарии возможных последствий в соответствии с изложенными в законах и иных регламентах сведениями. Обычно это штрафные санкции, иски от третьих лиц, уголовная ответственность, временная остановка производства, санкции и т. д.
  • Спектр различных значений для каждого сценария последствий. Например, в соответствии с законодательством, размер штрафов может составлять от 100 тыс. до 1 млн, остановка производства может осуществляться на срок от 0 до 90 суток, и т. д.
  • Логическая связь между каждым сценарием последствий. Например, вероятность наложения штрафов в крупном размере представляется более высокой в период после получения меньших штрафов, а по некоторым рискам ситуация может быть диаметрально противоположной, если за последние два года и более небольшие штрафы не присуждались, это может означать, что размер штрафа неизбежно будет максимальным, и так далее.
  • Исторические данные об авариях и исках, известных судебных разбирательствах или иная значимая информация.
  • Владелец риска и ключевые заинтересованные стороны.
  • Текущий уровень мер контроля и оценка их эффективности, при наличии.

Представить каждый риск в виде петлеобразной диаграммы

Каждый риск может быть изображен в виде петлеобразной диаграммы. Петлеобразная диаграмма в графическом виде показывает взаимосвязи причин события или риска и их последствий в формате простой причинно-следственной диаграммы.

Это упрощенное сочетание дерева причин, которое позволяет анализировать причины события или риска, приведенного с левой стороны диаграммы, и дерева событий, которое позволяет анализировать последствия и располагается с правой стороны, как показано на нижеприведенной иллюстрации.

Кликните на картинку, чтобы посмотреть в полном размере

Задача анализа по петлеобразной диаграмме заключается в определении барьеров или мер контроля, изображенных с левой стороны петли, которые влияют на вероятность возникновения события или обстоятельства, или барьеров и мер, изображенных с правой стороны петли, влияющих на возникающие последствия.

Такая диаграмма применяется при оценке завершенности мер контроля для того, чтобы убедиться в наличии эффективных мер контроля на этапах между наличием причины и возникновением события, и между событием и наступлением последствий, а также с целью учета, способных сделать меры контроля неэффективными факторов, включая отказ систем управления рисками:

  • Наиболее эффективными обычно являются меры контроля, предусматривающие воздействие на причины, и способные устранить их возникновение или не допустить проявления риска (профилактические меры). Они должны соответствовать причинам по интенсивности и по сути.
  • С правой стороны петли показаны меры контроля, которые подразумевают принятие адекватных ответных мер при наступлении последствий или создание барьеров, предотвращающих дальнейшее развитие таких последствий. Они могут оказывать воздействие как непосредственно на последствия, наступающие с точки зрения бизнес-задач (корректирующие или реакционные меры контроля), так и на оперативное выявление изменений и запуск работ по формированию планов ответных действий (выявляющие меры контроля).

Каждый риск в области комплаенса может быть изображен в виде петлеобразной диаграммы в три этапа:

  • Определение риска, подлежащего анализу по методу петлеобразной диаграммы.
  • Описание такого риска по форме [что произошло] и последствиям [последствия для наших задач], и выписка основных результатов анализа риска из реестра рисков.
  • Составление списка причин такого риска в левой части и его последствий в правой, опираясь на данные соответствующих требований, а также на результаты консультаций с владельцами риска и экспертами в соответствующих областях.
  • Составление списка текущих мер контроля причин (профилактических мер) под приведенными слева причинами, а также мер контроля последствий (корректирующих мер) под приведенными справа последствиями. Если мера контроля одновременно применяется для воздействия на причины и на последствия, она должна быть указана в обоих случаях с обеих сторон диаграммы.
  • Определение вариантов усиления действующих мер контроля с целью повышения их эффективности или восполнения недостатков. Сюда могут быть включены меры по расширению мониторинга и более регулярному анализу, например, внедрению контрольных карт самостоятельной оценки.

Определить сценарии причин и последствий

Обычно причины и последствия для петлеобразной диаграммы определяют, опираясь на соответствующие требования, а также в ходе консультаций с владельцами риска и экспертами в соответствующих областях.

Определить спектр последствий для каждого сценария

С целью выполнения количественной оценки рисков в области комплаенса следует далее определить возможный спектр значений для каждого сценария последствий.

В зависимости от наличия и надежности данных могут применяться различные распределения серьезности последствий:

  • Логнормальное распределение – когда спектр последствий неограничен, вероятность катастрофических убытков невелика.
  • Распределение по методу оценки и пересмотра планов – для моделирования последствий на основе экспертных заключений, когда исторические данные могут быть недоступны, либо спектр последствий ограничен регулирующими нормами.
  • Дискретное распределение – для моделирования конкретного ряда четко определенных сценариев.
  • Подобранные распределения – когда исторические данные наличествуют, их можно использовать для подбора распределения, характерного для конкретного профиля убытков.

Для каждого сценария последствий подбирается распределение и определяется спектр возможных значений, например минимальные, ожидаемые и максимальные убытки.

Присвоение каждому сценарию удельной значимости

С целью определения значимости, присваиваемой каждому сценарию последствий, возникающему при наличии комплаенс-риска событий, могут быть использованы исторические данные, моделирование, а также экспертные заключения, как по отдельности, так и совместно.

Удельная значимость каждого сценария может характеризоваться следующими факторами:

  • объем законов, наряду с практиками их применения соответствующими регулирующими ведомствами;
  • усовершенствование и соблюдение действующих регламентов по управлению юридическими рисками, включая подходы, стандарты управления, внутренние правила и регламенты;
  • соблюдение работниками и подрядчиками действующих в организации законов, правил и процедур;
  • периодичность и объем проведенных за определенный период мероприятий, связанных с юридическими рисками;
  • невыполнение требований о ведении реестров, анализе и выводах по итогам предыдущих происшествий;
  • сравнительный анализ, периодичность и объем мероприятий по контролю юридических рисков за определенный период в сравнении с другими организациями.

По возможности выполняется сбор исторических данных по каждому сценарию последствий. В отсутствие исторических данных или при отсутствии поданных ранее против компании исков применяется Байесова статистическая методика оценки значимости каждого сценария. В зависимости от наличия и надежности данных могут применяться различные распределения серьезности каждого сценария последствий:

  • Распределение (дискретное) Бернулли – когда исторические данные недоступны и необходимо оценить вероятность разового или множественных последствий.
  • Пуассоново распределение – когда исторические данные используются для оценки периодичности каждого из сценариев последствий.

Действующие меры контроля, их эффективность и прочие влияющие на вероятность возникновения исков против компании факторы следует учитывать при распределении значимости каждого из сценариев.

Оценить влияние рисков на принятие решений

С целью учесть неопределенность как для последствий, так и для значимости каждого сценария, распределения последствий следует умножить на присвоенную значимость по методике моделирования Монте-Карло. Как правило, 10 000 итераций моделирования достаточно для большинства копмлаенс-рисков, однако их количество необходимо увеличивать при рассмотрении маловероятных и катастрофических событий.

Распределение возможных результатов показывает:

  • Разумно оптимистичный сценарий (обычно с минимальными финансовыми последствиями или без таковых)
  • Ожидаемый сценарий (50-я перцентиль)
  • Разумно пессимистичный сценарий (финансовые последствия, которые не будут превышены в течение 95% времени, вероятность 5% того, что влияние может оказаться большим, чем предполагается).

Неотъемлемой частью анализа рисков является диаграмма «торнадо», показывающая, какие из сценариев последствий наибольшим образом отражаются на общем уровне подверженности риску.

В ситуации, когда подверженность риску рассматривается как значительная, следует обсудить и согласовать меры по смягчению риска.

Зачастую недостаточно просто оценить уровень подверженности комплаенс-риску, и тогда может потребоваться оценка того, насколько такой комплаенс-риск может повлиять на принятие инвестиционного решения, целевой показатель, бизнес-план или бюджет. В таких случаях возникает необходимость оценить влияние комплаенс-рисков на eNPV проекта или иные параметры принятия решений, либо степень влияния комплаенс-риска на вероятность успешного своевременного завершения проекта с соблюдением параметров бюджета.

Шаг 3: Управление рисками и оптимальные решения

Работа с комплаенс-рисками связана с соответствующими подходами, которые реализует организация с целью контроля своих рисков. План работ с комплаенс-рисками составляется с учетом ряда вариантов возможных воздействий, которые могут включать юридические средства, а также финансовые, производственные и репутационные средства для каждого приоритетного риска.

При выборе соответствующего варианта работы с комплаенс-рисками следует принимать во внимание следующие факторы:

  • политику организации в области управления рисками, стратегические задачи, основные ценности и юридическую ответственность организации;
  • анализ стоимостных преимуществ принятия мер в отношении комплаенс-рисков;
  • восприятие со стороны заинтересованных лиц и их ценности, отношение к риску и уровень толерантности, а также их предпочтения с точки зрения выбора конкретных подходов к работе с комплаенс-рисками;
  • наличие и распределение необходимых для управления риском ресурсов;
  • юридический анализ (включая объем и глубину) законодательства, контрактных обязательств и ограничение рисков на договорном уровне;
  • юридические заключения;
  • степень, в которой комплаенс-риск может законно передаваться, делегироваться или быть застрахованным;
  • уровень осведомленности о рисках и уровень готовности персонала организации.

Можно рассмотреть различные подходы к смягчению и работе с рисками с целью определить тот вариант, который будет наиболее выгодным при снижении рисков с учетом соответствующих затрат.

Шаг 4: Отчетность и мониторинг

Мониторинг и анализ управления комплаенс-рисками включает следующие аспекты:

  • использование самых свежих данных о таких внешних изменениях, как принятие новых законов и их вступление в силу, что позволяет соответствующим образом скорректировать стратегию организации;
  • выполнение мероприятий по мониторингу в отношении комплаенс-рисков, анализ их эффективности и совокупности, а также формулирование соответствующих выводов (включая возможную корреляцию с другими рисками и их усиление);
  • рассмотрение с ключевыми заинтересованными сторонами системы раннего распознавания с целью определения предупреждающих сигналов о потенциальном возникновении значительных рисков в области комплаенса;
  • мониторинг и анализ: результаты работы по смягчению рисков; внешние изменения; формирование интегрированных планов по работе с рисками; назначение ответственных и подотчетных сторон;
  • сравнение реального хода работ с планом предотвращения рисков, периодический и своевременный анализ и корректировка плана предотвращения рисков с целью сохранения его адекватности, уместности и эффективности в отношении управления комплаенс-риском

Организации следует рассматривать следующие аспекты ведения записей и составления отчетности:

  • юридическая тайна, тайна отношений между адвокатом и клиентом и документированный результат (или эквивалентные понятия и термины в соответствии с применимым национальным законодательством);
  • политики в области уничтожения, хранения и конфиденциальности данных, соответствующие законам, регулирующим защиту данных;
  • наличие и доступность документации для заинтересованных лиц, позволяющей повысить качество принимаемых решений и обеспечить аудиторский след для внутреннего и внешнего аудита.
  • насколько необходимо обеспечить конфиденциальное обращение с соответствующей документацией, обеспечивая документальную прослеживаемость отсутствия дополнений и изменений в таких документах или сведениях;
  • меры по обеспечению конфиденциальности и сохранности документации, носящей конфиденциальный характер, такие как организация ограниченного уполномоченного доступа к такой документации.

Организации следует формировать отчетность и текущих изменениях в области внедрения систем управления комплаенс-рисками и реализации таких мер.

Читайте также:

Регуляторные и комплаенс-риски: просто о насущном

Начальник отдела правового сопровождения международной деятельности и недискриминационного доступа на внешние рынки ПАО «ЧТПЗ», санкционный комплаенс-офицер.

Юрист-инхаус с 2008 г. Начальник отдела правового сопровождения международной деятельности и недискриминационного доступа на внешние рынки ПАО «ЧТПЗ», санкционный комплаенс-офицер. Основная специализация – договорное право.

Крошка-юрист к СБ пришел, и спросил кроха: что такое регуляторный риск – хорошо или плохо?

В этой статье

  • Что такое регуляторные и комплаенс-риски
  • Виды и примеры комплаенс-рисков
  • 7 шагов по снижению комплаенс-рисков: план мероприятий

Регуляторные риски: есть ли отличие от комплаенс-рисков

В настоящий момент в законодательстве нет четкого определения регуляторному или комплаенс-риску. Также эти термины настолько не часты в общеправовом обороте рядового юриста-инхауса, что создают ложное чувство неактульности данных категорий для юриста. Чаще всего термин «регуляторный риск» – или, на иноземный манер, «комплаенс-риск» – ассоциируется с банковской сферой. Но мы упускаем из вида, что в России бизнес является одним из самых зарегулированных. На одно юрлицо приходится множество регулирующих НПА (о пожарной безопасности, охране труда, о нормировании и т.д., не упоминая узкоспециализированное регулирование), десятки систематических проверок и визитов надзорных органов.

Паспорт проекта «Внедрение системы управления комплаенс-рисками» Скачать образец
Распоряжение об организации проекта «Внедрение системы управления комплаенс-рисками» Скачать образец
Положение о системе управления профессиональными рисками Скачать образец

Регуляторный и комплаенс-риск в рамках статьи будем применять как синонимы, чем, по сути, они и являются с небольшим отличием.

Регуляторные и комплаенс-риски: что это простыми словами

Комплаенс-риски – это риски, связанные с несоответствием деятельности компании ее внутренним процедурам, положениям, актам и иному локальному регулированию.

Регуляторный риск – это риск, связанный с несоответствием деятельности компании внешним, установленным регулятором нормам и правилам. То есть регуляторный риск носит внешний характер и направляет деятельность компании из внутреннего регулирования на внешнее.

Читайте в журнале «Корпоративный юрист»: Комплаенс и его развитие в современном бизнес‑пространстве

Регуляторные и комплаенс-риски: просто о насущном

Еще несколько лет назад комплаенс был экзотикой для большинства российских компаний. За последние годы многое изменилось. В страну пришли требовательные западные кредиторы и инвесторы с высокими стандартами контроля за соблюдением обязательных требований, распространяющихся на бизнес, в российском праве все более значительное место занимает антикоррупционное законодательство, наконец, вопросы этики имеют все более заметную роль в политике компаний по работе с персоналом.

Регуляторный (комплаенс) риск – это риск (экономический, репутационный, административный и т. д.), связанный с наличием и выявлением специальных требований законодательства, а также специального правового регулирования и взаимодействия с регулятором. Регулятором здесь выступает соответствующий орган – например, ФАС или ФНС. Регуляторные требования могут быть связаны с нарушением конкуренции, коррупционной составляющей, оптимизацией налогообложения и т. д.

Любой риск опасен потенциальными негативными последствиями для компании. Чтобы минимизировать эти риски, мы используем систему, называемую модным словом «комплаенс». Термин впервые появился в нашей правовой системе с подачи ЦБ России (указание от 07.07.1999 № 603-У). «Комплаенс» определен как элемент системы внутреннего контроля финансовой организации. В дальнейшем появилась обязанность ввести комплаенс-систему для компаний отдельных отраслей (Федеральный закон от 07.08.2001 № 115-ФЗ). Для снижения регуляторных и комплаенс-рисков компании разрабатывают комплаенс-системы, и если еще 10 лет назад это было исключением из правил, то сейчас это не только правило хорошего тона и деловой прозрачности бизнеса, но и реальный работающий механизм.

С чем связана сложность определения

В доктрине также не разъясняется, что такое комплаенс-риски или регуляторные риски. Сложность определения связана с:

  1. Отсутствием однозначного понимания, включают ли данные риски будущие, потенциальные риски или только имеющиеся.
  2. Смежностью между терминами «правовой риск», «регуляторный риск» и «комплаенс-риск».
  3. Отсутствием единой системы источников комплаенс-рисков: связан ли комплаенс-риск с внешней средой (законы, обязательное регулирование и т. д.) или с внутренней средой (соблюдение компаниями внутренних актов).

При этом российские реалии комплаенс-рисков имеют более широкую трактовку, нежели в международной практике. Например, в международной практике риск несоответствия деятельности компании ее внутренним актам исключен из сферы регуляторного риска. Такой риск относят к комплаенсу или общеправовому риску. У нас же совокупность внешних и внутренних рисков именуется регуляторным риском и комплаенс-риском (именно в синонимической контексте).

В связи с комплаенс-рисками юристов редко интересует исключительно теоретический аспект этого вопроса. Юристов интересует, как предотвратить риски и их последствия.

Читайте в журнале «Юрист компании»: Что предпринять юристу, если компанией заинтересовалась полиция

Регуляторные и комплаенс-риски: просто о насущном

Даже если компания ничего не нарушила, это не означает, что к ней не приедут правоохранители. Работаете с госзаказом, возник спор с контрагентом, произошел несчастный случай или компания привлекла внимание налоговой — вот неполный список ситуаций, когда компании грозит полицейская проверка.

Виды регуляторных или комплаенс-рисков

Регуляторные (комплаенс) риски можно разделить на два крупных блока:

Каждый из них можно разделить на реальные и вероятностные (потенциальные) риски.

Внешние риски связаны с угрозой несоблюдения требований закона и направлены вне компании. Внутренние – с соблюдением компанией ее локальных требований. Примерами внешних регуляторных, комплаенс-рисков могут быть:

  • налоговые,
  • монопольные,
  • коррупционные,
  • санкционные и т. д.

О каждом из них можно писать подробно, но пройдемся тезисно по основным трем: налоговому, монопольному и коррупционному.

Налоговый регуляторный риск

Процесс снижения такого регуляторного риска крайне «заадминистрирован». Существует множество актов, для соблюдения которых, компании выстраивают сложные комплаенс-программы. Сейчас налоговое администрирование идет по пути автоматизации процессов. Еще будучи главой ФНС, М. В. Мишустин обозначил стратегическую цель – самостоятельный расчет налогов компаний.

Пару слов о зарубежном опыте. В 2019 году во Франции запустили систему налогового мониторинга, которая включает набор готовых комплаенс-решений для компаний. В Канаде налоговики разработали программу добровольного налогового комплаенса в разных секторах промышленности.

Монопольный регуляторный риск

Институт антимонопольного комплаенса ввели в марте 2020 г.:

  • статья 9.1 Федерального закона от 26.07.2006 № 135-ФЗ содержит правила об организации системы внутреннего обеспечения компании соответствия антимонопольным требованиям;
  • в статье 4 закрепили определение системы соответствия.

Оценка антимонопольных комплаенс-рисков поможет избежать конфликтов с госорганами. ФАС максимально положительно настроена на введение антимонопольного комплаенса и дает консультации.

ФЗ № 135 содержит следующие требования к антимонопольному комплаенсу:

  • утверждение в компании внутреннего регулирующего документа;
  • публичное размещение его на сайте, язык – русский.

Документ можно согласовать с ФАС.

Антимонопольный комплаенс регулируют и международные стандарты, также выпущено множество пособий по антимонопольному комплаенсу для бизнеса.

Но гарантирует ли наличие такой системы полное снятие регуляторных/комплаенс рисков? Нет.

Коррупционный регуляторный риск

На случай, когда и взять хочется, и попасться страшно, компании разрабатывают системы снятия коррупционных регуляторных рисков. Но единственный способ снять этот риск – «не брать и не давать».

Мы не будем останавливаться на определении коррупции и коррупционных регуляторных рисков. Здесь все понятно и рядовому обывателю. Отметим, что имеется обширное, в том числе международное регулирование в сфере антикоррупционного комплаенса:

  • Foreign Corrupt Practices Act of 1977 (FCPA);
  • UK Bribery Act (UK BA);
  • OECD Anti-Bribery Convention.

Размеры санкций по указанным актам поражают размахом! Общий размер штрафов для бизнеса только по FCPA за последние десять лет составил 17,5 млрд долларов США.

В России на антикоррупционное регулирование нацелены:

  • Федеральный закон от 25.12.2008 № 273-ФЗ (ст.13.3);
  • КоАП РФ (ст.19.28);
  • УК РФ (ст. 204, 204.1, 204.2, 291, 291.1, 291.2);
  • «Методические рекомендации…» (утв. Минтруд 08.11.2013);
  • «Антикоррупционная хартия российского бизнеса» (носит рекомендательный характер).

Мероприятия по снижению комплаенс-рисков в этой области:

  1. Провести внутренний аудит и разработать комплаенс-систему.
  2. Обучить сотрудников.
  3. Отслеживать и урегулировать конфликты.
  4. Автоматизировать процедуры.

Значительным плюсом для компании в части ее антикоррупционной прозрачности будет сертификация компании по стандартам ICO, прохождение процедур подтверждения в рамках «Антикоррупционной хартии».

Риски, связанные с законом № 115

Новинкой регуляторных рисков являются «антиотмывочные» регуляторные риски. Мы не будем останавливаться на регулировании ЦБ этой отрасли, отметим, что сейчас множество инструкций ЦБ в этой части, и, конечно, Федеральный закон от 07.08.2001 № 115-ФЗ.

В июне 2021 Россией подлежит имплементации Шестая Европейская директива по противодействию отмыванию денежных средств, которая «направлена на борьбу с отмыванием денег с помощью уголовного закона» (п.1 преамбулы). От РФ потребуется:

  • расширение списка AML-преступлений (включение кибер-, экологических преступлений);
  • введение нового «состава» AML-преступлений: «aiding and abetting, inciting and attempting» (можно перевести как «пособничество, подстрекательство, покушение»);
  • увеличение максимального срока тюремного заключения с 1 года до 4 лет.

К уголовной ответственности планируется привлекать юридических лиц, что полностью противоречит российской концепции уголовного преступления и понятию вины. Сейчас регулирование «антиотмывочной» сферы происходит преимущественно через административный институт. А согласно данной директиве компанию смогут привлечь к уголовной ответственности за упущения в контроле совершившим «отмывочное» преступление. То есть когда отсутствие надзора или контроля со стороны компании сделало возможным совершение какого-либо преступления лицами, действовавшими в интересах компании. Таким образом, в интересах юридического лица будет стремиться предотвратить такие преступления.

7 шагов для успешной профилактики регуляторных рисков

Что является целью системы управления комплаенс-рисками? Снижение рисков и предотвращение негативных последствий для компании. Чтобы добиться результата:

  1. Выявите регуляторные риски. Как правило, это делается через внутренний аудит и рабочие группы. В большинстве случаев, комплаенс-риски у компаний примерно схожие – налоговые, таможенные, коррупционные, санкционные и т. д.
  2. Сформируйте контрольные процедуры. Это может быть назначение двух генеральных директоров, введение чек-листов и листов согласования, автоматизация путей согласования с несколькими подразделениями, наделение ключевых подразделений правом вето.
  3. Назначьте ответственных – в компании в целом и по подразделениям.
  4. Разработайте и внедрите локальные документы – например, положения о проверки контрагентов, тендерные положения, кодексы этики и антикоррупционные кодексы. Проработать трудовые договоры – включите в них соответствующие оговорки (например, о режиме конфиденциальности).
  5. Сформируйте систему обучения сотрудников. Любое обучение должно быть систематическим и максимально усваиваемым. Малоэффективным будет детальная расшифровка сложных терминов и перечисление всех законов.
  6. Организуйте горячую линию. Как правило, это отдельный номер телефон или электронная почта, ссылка на которые дается в договорах и публичных сайтах компании. Так, любой контрагент вправе направить обращение или жалобу на такую линию, вовремя предупредить о факте коррупционного нарушения, что поможет вовремя минимизировать данный регуляторный риск.
  7. Внедрите систему поощрений – например, премии «передовым» подразделениям, благодарности на сайте и т. п.

Таким образом, мы в общих чертах рассмотрели, что такое регуляторные и комплаенс-риски. А теперь задайте себе вопрос: «Обезопасил ли я свою компанию от этих рисков»?

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *