- Комплаенс-контроль в организации: что это такое – Делать дело
- Комплаенс-контроль — что это такое, где и с какой целью применяется
- Комплаенс-контроль и внутрихозяйственный контроль — отличия
- Варианты внедрения комплаенс-контроля
- Как внедрить работающую систему комплаенс-контроля на предприятии
- Комплаенс: что такое? Определение, описание
- История появления
- Что такое комплаенс?
- Какова суть?
- Для чего соблюдать комплаенс
- Требования к документам системы
- Определение комплаенса для банковской сферы
- Особенности внедрения
- Принципы банковской системы комплаенс-контроля
- Политика комплаенс-системы
- Комплаенс в Сбербанке
Комплаенс-контроль в организации: что это такое – Делать дело
— Организация бизнеса — Закон и право — Комплаенс-контроль в организации: что это такое
Большинство санкций, накладываемых на российские хозяйствующие субъекты, обусловлены несоблюдением администрацией либо коллективом буквы закона, положений внутренних актов или принятых этических правил. Избежать их поможет комплаенс-контроль – малоизвестный бизнес-инструмент в России, но достаточно востребованный заграницей.
Комплаенс-контроль — что это такое, где и с какой целью применяется
Комплаенс-контроль в организации — это система мер, направленная на борьбу с нарушениями законодательных норм, игнорированием внутренних регламентов и этических положений в бизнесе как управленцами, так и линейными штатными единицами.
В обязательном порядке комплаенс-контроль осуществляется только в субъектах банковской сферы (Положение Банка России № 242-П, № 06-29/ПЗ). Иные компании и организации делать это не обязаны. Впрочем, отдельные контроллинговые элементы будет полезно внедрить хозяйствующим субъектам:
- с жестким административным регулированием (функционирующим в энергетической, фармацевтической, телекоммуникационной областях);
- являющимся дочерними организациями международных корпоративных групп, на чьи операции могут распространяться требования антикоррупционного законодательства Америки и Великобритании;
- чьи управленцы, контрагенты и производимые товары находятся в черных списках или подпадают под введенные с 2014 г. санкции.
Это позволит идентифицировать, оценить и мониторить комплаенс-риски и регуляторные риски.
Комплаенс-риском считается риск несения потерь (материального, информационного, трудового, специального характера) вследствие игнорирования требований российского законодательства или локальных нормативных актов, а регуляторным – вследствие внешнего воздействия органов надзора.
К подобным рискам относят:
- финансовые манипуляции;
- злоупотребления или действия коррупционной направленности на служебном месте;
- некомпетентные действия сотрудников, обусловленные их неосведомленностью в тех или иных аспектах;
- рейдерские захваты;
- вето на проведение операций по счетам;
- штрафы;
- наказания должностных лиц;
- приостановление деятельности;
- признание экономических операций недействительными;
- аннулирование лицензии;
- угроза бизнес-репутации, финансовой стабильности.
Следовательно, комплаенс-контроль — это система, внедряемая с целью:
- предупреждения мошенничества и оперативного привлечения уличенных в нем к ответственности;
- борьбы с коррупционерами;
- поддержания информационной безопасности;
- функционирования в законодательных рамках;
- ведения бизнеса согласно этическим нормам;
- предупреждения мер, принимаемых надзорными органами к правонарушителям.
Комплаенс-контроль и внутрихозяйственный контроль — отличия
При поверхностном рассмотрении создается впечатление, что понятия идентичны. Однако между ними существует весомая разница:
- внутренний контроль шире комплаенс-контроля;
- первый служит превентивной мерой, второй осуществляется как до, так и после наступления каких-либо событий;
- объекты, цели и зоны риска отличаются.
Таким образом, делегировать осуществление внутреннего контроля и комплаенс-контроля одним и тем же подразделениям нельзя ввиду существенных различий между ними.
Варианты внедрения комплаенс-контроля
Как уже отмечалось, на небанковские организации не распространяется нормативное требование осуществлять комплаенс-контроль в обязательном порядке. То есть, они могут это делать добровольно или не делать вообще. Второе нарушением считаться не будет.
У администрации хозяйствующего субъекта, решившей внедрить подобную систему мер, есть два варианта действий:
- централизованный – сформировать новое обособленное подразделение и вменить ему обязанности по осуществлению комплаенс-контроля (целесообразен для крупных участников бизнеса, чья деятельность мониторится интернациональными рейтинговыми агентствами);
- децентрализованный – распределить эти обязанности между уже функционирующими отделами.
Выбор первого пути подразумевает следование таким принципам внедрения эффективной комплаенс системы:
- предоставление официального статуса отделу комплаенс-контроля;
- определение его независимости;
- назначение руководителем специалиста, умеющего контролировать и координировать деятельность этого специфического подразделения;
- гарантирование открытости и доступности сотрудникам отдела необходимых для работы данных;
- разработка обособленного бюджета для реализации отделом своих функций.
Так, нормативы, регулирующие деятельность подобного отдела, должны четко прописываться и содержать следующую информацию:
- задачи, функции и обязанности;
- условия обеспечения самостоятельности;
- механизмы контактирования с другими подразделениями;
- право затребовать и использовать необходимые сведения, обязанность иных членов коллектива их предоставлять, ответственность за отказ в содействии и сотрудничестве с отделом;
- право контролировать выполнение норм и принципов комплаенса;
- право проводить локальные расследования их нарушений и обращаться для этого к сторонним экспертам;
- право свободно выражать профессиональное мнение и передавать результаты расследований имеющихся нарушений высшим административным единицам напрямую (в частности, Совету директоров и образованным им комитетам).
Начальник комплаенс подразделения:
- может быть членом высшей руководящей структуры хозяйствующего субъекта (в таком случае он не должен управлять его бизнес-структурами);
- может не занимать высшую руководящую должность (тогда он отчитывается о работе одному из нейтральных управленцев высшего звена, то есть не имеющему обязанностей в конкретной структуре).
Специалисты комплаенс-контроля, работающие в отделе, подотчетны своему руководителю и несут пред ним профессиональную ответственность.
Отдел должен иметь:
- возможность беспрепятственно сотрудничать с любым лицом, работающим в любом подразделении, где могут возникнуть комплаенс риски;
- доступ к любой информации, необходимой для осуществления комплаенс мер;
- право расследовать случаи нарушения комплаенс норм с привлечением экспертов;
- адекватное ресурсное обеспечение (в частности, квалифицированными и опытными сотрудниками, разбирающимися в тонкостях законодательства и осознающими их влияние на деятельность организации).
В случае распределения комплаенс обязанностей между уже функционирующими отделами необходимо провести работу в двух направлениях:
- нормативном (скорректировать нормативы, регулирующие деятельность подразделений, отразив вопросы, касающиеся комплаенс функций);
- функциональном (не только вменить новые обязанности наподобие мониторинга состояния законодательства и его изменений, но и продумать систему достойных финансовых и других поощрений, обусловленных ростом нагрузки).
На практике следующим подразделениям делегируют такой комплаенс функционал:
- службе пиара – систематический мониторинг СМИ с целью выявления и оперативного предотвращения угрозы бизнес-репутации субъекта;
- отделу экономической безопасности – детальную проверку контрагента, в том числе на предмет его нахождения в черных списках;
- юротделу – работу с недобросовестными контрагентами (неплатежеспособными, попавшими под санкции или участвующими в операциях сомнительного характера).
При этом, нельзя допускать у сотрудников конфликт интересов (между обычными обязанностями подчиненных и их комплаенс функционалом).
Одной из причин его возникновения может быть корреляция между вознаграждением вынужденного комплаенс-контролера и результатами деятельности того структурного подразделения, в котором он работает.
У обоих вариантов внедрения комплаенс-системы есть свои преимущества и недостатки.
1 вариант | 2 вариант |
Плюсы | |
Персонализация ответственности (ее вменение конкретному структурному подразделению), обеспечивающая:· полный охват областей деятельности субъекта, требующих комплаенс-контроля;· высокое качество реализации поставленных задач ввиду узкой специализации отдела. | Экономия ресурсов |
Минусы | |
Дублирование комплаенс-отделом некоторых функций уже имеющихся подразделений;Дополнительные расходы. | Доп. нагрузка на сотрудников других отделов. |
Как внедрить работающую систему комплаенс-контроля на предприятии
Для внедрения отдельных элементов комплаенс-контроля или полноценной его системы недостаточно просто выбрать один из выше представленных вариантов.
Необходимо выполнить следующие действия:
- Определить имеющиеся риски;
- Очертить зоны ответственности;
- Разработать системы показателей комплаенс-контроля и бонусов, коррелирующих между собой;
- Обеспечить взаимодействие с регуляторами.
То есть, для начала следует определиться с реальными и потенциальными комплаенс-рисками. Для этого формируется рабочая группа, прописывается режим ее заседаний и ожидаемые результаты.
Она должна выявить наиболее уязвимые с точки зрения отклонений от законодательных требований бизнес-процессы. При этом учитываются:
- коллизии правового регулирования;
- неоднородность юридической практики;
- возможность двоякой трактовки законодательных положений регулирующими органами.
Результат заседаний рабочей группы — ранжированный с учетом вероятности появления и последствий для компании перечень комплаенс-рисков и регулятивных рисков.
Кроме него, могут быть разработаны такие регламентирующие комплаенс-контроль документы, как:
- кодекс поведения комплаенс-контролеров;
- порядок расследования контролерами нарушений комплаенс норм и процедур.
После выявления самых слабых и рисковых мест компании внутренним распоряжением либо определяются лица, ответственные за осуществление комплаенс-контроля в уже имеющихся отделах, либо создается новый отдел (то есть, на локальном уровне закрепляется один из двух описанных вариантов действия администрации).
После этого (или параллельно с этим) разрабатывается система бонусов и вознаграждений.
Обычно выплату бонусов комплаенс-контролерам увязывают с отсутствием каких-либо нарушений по итогам внешних (контролирующими органами) и /или внутренних проверок. В случае их выявления размер премиальных выплат может быть пропорционально снижен.
Для того, чтобы комплаенс-контролеры повышали свою квалификацию и могли достойно выполнять возложенные на них обязанности, они должны беспрепятственно контактировать с госорганами и инстанциями – к примеру, иметь возможность принимать оперативное участие в организуемых ими рабочих группах и круглых столах.
Таким образом, внедрение комплаенс-контроль-системы или ее отдельных составляющих требует от администрации хозяйствующего субъекта особого подхода и кропотливой работы над этим вопросом, но его результатом становится предупреждение серьезных материальных и иных потерь. (20 голос., 4,70 из 5)
Загрузка…
Источник: https://delatdelo.com/organizaciya-biznesa/komplaens-kontrol-v-organizatsii-chto-eto-takoe.html
Комплаенс: что такое? Определение, описание
Финансы 14 сентября 2017
В нелегких условиях санкционной политики Запада против нашей страны комплаенс-контроль становится одним из важных инструментов в системе управления банковским сектором.
Что такое комплаенс? На что обращают внимание иностранные бизнес-партнеры, когда заходит разговор о комплаенс-процедурах в российских компаниях? И какие преимущества они дают? Попробуем разобраться.
История появления
Все началось со вступления России с ВТО (Всемирную торговую организацию). Изменений, не видимых вооруженным глазом, произошло немало.
К примеру, на отечественные компании и организации стали распространяться международные нормы по внедрению стандартов по противодействию отмыванию денег, коррупции, финансированию террористических организаций и прочих направлений системы комплаенс (что такое комплаенс, будет рассказано ниже).
Что такое комплаенс?
Это соблюдение коммерческими организациями действующих на территории страны законов, стандартов и правил, направленных на предупреждение коррупции. Другими словами, комплаенс – это соответствие деятельности любой организации комплексу сводов и правил, которые предусмотрены регуляторами соответствующей отрасли экономики.
Сегодня наличие в организации системы комплаенс-контроля является необходимостью при ведении бизнеса для предотвращения рисков (в частности, рейдерских захватов) и защиты репутации компании. То есть это своеобразный фундамент, на котором возводится система контроля любой организации, и одна из важнейших частей менеджмента.
Современные реалии таковы, что несоблюдение правил комплаенса приводит к потере бизнеса. Однако подстроить эту систему под внутренний распорядок и правила на самом деле крайне тяжело.
Какова суть?
Любая современная организация предполагает в процессе своей деятельности несколько видов контроля за техническими, человеческими и административными ресурсами с целью соблюдения нормативов и требований.
Формируются они еще при создании предприятия путем составления уставных документов и разработки принципов управления организаций.
Но по мере усложнения бизнес-процессов и “взросления” предприятия соблюдать установленные нормы и правила становится все труднее.
Рост технологических процессов, расширение ассортиментного ряда продукции и введение новой, повышение эффективности, расширение штата требуют наличия сложной системы управления.
Для чего соблюдать комплаенс
С одной стороны, можно показывать хорошие результаты, а с другой, не пройти проверку контролирующими органами и получить серьезные штрафные санкции и прочие неприятности.
Это так называемый регуляторный риск, который приводит к потере доли на рынке, снижению спроса, объемов реализации и т. д. Параллельно с этим появляются и юридические риски.
Например, в случае снижения показателей финансовой активности заемщик может обратиться с требованием вернуть долг досрочно.
Выходит, что правила и нормы, изначально появившиеся в организации, необходимо соблюдать.
И также нужен человек, отвечающий за то, чтобы для возникшей новой нормы или правила до начала их применения была введена технология, дающая возможность продолжать развитие бизнеса, но уже с соблюдением введённых норм и требований. В зарубежных странах эту функцию выполняет специальный комплаенс-менеджер.
Требования к документам системы
Любой новый приказ или постановление должны пройти ряд этапов перед внедрением. Это:
- Появление (разработка проекта).
- Утверждение (подписание составленного документа).
- Вступление в силу.
- Трансформация (плановое или внезапное изменение параметров).
- Отмена документа (с появлением нового или по другой причине).
Формировать новые виды деятельности организации по аналогии с уже действующими – задача менеджера, отвечающего за compliance (в переводе с английского – соответствие, соблюдение, согласие).
А это значит, что этот сотрудник должен обладать большими набором умений, навыков и знаний, участвовать в создании документальной базы и курировать вопросы обучения персонала.
Также он может аргументировать дополнительные бюджетные расходы на внедрение нового распорядительного документа, если в них возникла необходимость.
Определение комплаенса для банковской сферы
В этой отрасли бизнеса понятие «комплаенс» предполагает предоставление сведений в головную организацию – Банк России, причем в строго оговорённые сроки. А также исключение привлечения финансово-кредитных организаций и их сотрудников к любому виду противозаконной деятельности.
Что это – комплаенс-контроль в банках? Это набор специально определенных функций, которые подразделяются на обязательные и необязательные.
К первым относят законодательные нормы, несоблюдение которых приводит к потере репутации и практически всегда – к штрафным санкциям.
Ко вторым причисляют распоряжения руководства организации и функции, исполнение которых связано с ожиданиями бизнес-партнеров.
Учитывая описанные особенности, управлением комплаенс-системой в банке должна заниматься служба безопасности. Но в реальности эта система практически всегда многоуровневая, поэтому большая часть ее функций распределена между структурными подразделениями.
Особенности внедрения
Комплаенс-контроль в российских банках регулируется Положением Банка России № 242-П, № 06-29/ПЗ-Н и рядом других документов.
Они указывают на то, что в выполнении функций этой системы должен быть задействован каждый сотрудник кредитной организации в пределах своих должностных инструкций и компетенции. Отвечает за реализацию системы отдельно выделенный сотрудник.
Построение системы преследует следующие цели:
- Противодействие мошенничеству и коррупции.
- Выявление рисков, связанных с несоблюдением внешних (внутренних) норм (это комплаенс-риски).
- Соблюдение требований международных стандартов и российских законодательных актов.
- Ответная реакция на жалобы, поступающие от клиентов.
- Соблюдение принципов информационной безопасности.
Для реализации описанных функций в банковских организациях должны задействоваться личные информационные системы и платформы, дающие возможность систематизировать процесс мониторинга и последующего анализа.
Задача автоматизации комплаенс-контроля в банках (что это – описано выше) на сегодняшний день приоритетна для большинства банков. Кроме того, эта система требует четкой организации деятельности компании – потенциальные проблемы должны выявляться и решаться в реальном времени и в кратчайшие сроки.
Принципы банковской системы комплаенс-контроля
Лицо, ответственное за внедрение системы в банке (менеджер), привлекает сотрудников и организует работу по соблюдению внешних правил и требований, внутренних и по выявлению комплаенс-риска (это приоритетная задача в комплаенс-контроле).
Основные принципы системы следующие:
- Политика комплаенса, внедряемая банком, должна быть утверждена советом директоров, который, в свою очередь, через определенные промежутки времени оценивает ее эффективность.
- Организация обязана выделять на систему необходимое количество ресурсов.
- Менеджер, отвечающий за работу системы, обязан организовывать обучение персонала, задействованного в комплаенсе (что такое комплаенс, было рассказано выше).
- Лицо, ответственное за внедрение и работу системы, должно иметь высокий статус в компании (к примеру, непосредственно подчиняться руководителю или быть членом исполнительных органов).
- Некоторые из задач комплаенс-контроля могут выполняться через аутсорсинг (в этом случае контроль осуществляет ответственный менеджер или руководитель банковской организации).
Реализация функций системы иногда встречает сопротивление внутри банка. Чаще всего это возникает, например, из-за решения отсечь одного или нескольких не внушающих доверия партнеров или клиентов, что на первый взгляд противоречит финансовым интересам банковской организации.
Но одновременно с этим работа compliance (в переводе с английского, как уже говорилось выше, – соответствие, соблюдение, согласие) направлена на защиту репутации банка, а следовательно, на его финансовую успешность.
Плюс к этому введение этой системы упрощает взаимодействие с партнерами из-за рубежа, поскольку главным пунктом в числе их требований является наличие политики комплаенса, признанной нормой практически во всех странах.
Политика комплаенс-системы
Разрабатывает ее практически каждая банковская организация. Состоит она в следующем. Это политика:
- Корпоративного поведения (то есть общий документ, призванный регулировать поведенческие стандарты и должностные обязанности сотрудников).
- Противодействия коррупции и финансированию террористических организаций (документ, призванный не допустить проникновения средств, нажитых или заработанных нечестным путем, и финансирования терроризма).
- Направленная на урегулирование конфликта интересов (документы, задающие поведенческие стандарты в случае конфликта интересов.
- Взаимодействия с органами-регуляторами и контролирующими органами (минимизирует возможные сложности и обеспечивает эффективное и полное взаимодействие).
- Контроля совершаемых сделок и покупки ценных бумаг.
- Приема жалоб от клиентов и принятия ответных мер.
- Конфиденциальности данных и их неразглашения (чтобы не причинить вреда организации).
- Должной клиентской идентификации.
Перечень довольно общий. Каждая организация вправе добавить или убрать какие-либо из описанных мероприятий.
Комплаенс в Сбербанке
В одной из самых крупных банковских организаций страны к осуществлениям функций комплаенса привлечен каждый сотрудник в пределах своей должностной инструкции.
Реализация функций этой системы требует автоматизации всех процессов банковской деятельности. Сбербанк для этого активно сотрудничает с офисами CIO. В качестве примера можно привести IT-платформу на базе Oracle. Она дает возможность систематизировать процессы мониторинга финансового состояния и оптимизировать структуру организации банка.
Несколько лет назад вступил в силу закон, по которому все банковские организации мира обязаны передавать налоговой службе Америки все данные о счетах ее налогоплательщиков. Сбербанк внедрил такой продукт, и в дальнейшем будет адаптировать его под российский рынок.
Источник: .ru
Источник: http://monateka.com/article/248007/