Комплаенс, что это простыми словами? Это - это система менеджмента, которая позволяет – снизить вероятность убытков у бизнеса.
Убытки могут возникнуть из-за:
- несоблюдения законодательства;
- отсутствия нужных корпоративных правил;
- несоблюдения корпоративных правил.
Для достижения этих целей комплаенс использует ряд методик. Они указаны в
стандарте ISO 37301 и стандарте ISO 37001.
Преимущества комплаенса
- Прозрачность бизнеса и экономия денег. Комплаенс требует анализа и оптимизации внутренних бизнес-процессов.
Как результат - снижаются внутренние риски (например, мошенничества со стороны сотрудников). Повышается общая эффективность работы. Четкие правила и процедуры помогают сотрудникам лучше понимать свои обязанности и избегать ошибок.
Пример: Внедрение комплаенс-контроля в сфере закупок предотвращает
сговоры с поставщиками. Оно обеспечивает прозрачность тендеров и позволяет выбирать наиболее выгодные предложения. Это напрямую влияет на прибыль компании.
2. Снижение текучки кадров. Сотрудники, особенно молодые специалисты, ценят работу в компаниях с высокой корпоративной культурой и этическими стандартами. Комплаенс создает здоровую и безопасную рабочую среду. Это помогает привлекать лучших специалистов и снижать текучесть кадров.
Пример: Компания, известная своей приверженностью этике и прозрачности, становится более привлекательным работодателем. Это позволяет ей нанимать высококвалифицированных сотрудников, которые разделяют ее ценности.
Комплаенс на практике: Как избежать ловушек и защитить свой бизнес
Чтобы компания соблюдала законы, комплаенс организует процесс управления.
Он позволяет определить:
- какие законы нужно соблюдать;
- как компания может нарушить эти законы;
- что нужно делать, чтобы нарушений не произошло.
Как понять заранее, какие нарушения возможны?
Проведите идентификацию рисков. Например, проанализируйте судебную практику. Она выявит нарушения других компаний. Это поможет предположить, что нужно сделать, чтобы не повторить чужие ошибки. Давайте рассмотрим, как все работает на примере персональных данных.
1 этап - Анализ судебной практики:
Найдите судебную практику и нарушения других компаний в области
персональных данных.
Пример. Выброшенные документы с персональными данными.
Сотрудник выбросил документы с персональными данными в общедоступный мусор. Блогер опубликовал фотографии мусора с коробками анкет клиентов банка.
Руководитель подразделения банка не выполнял требования по хранению
и уничтожению документов. Это позволило другим сотрудникам банка
получить доступ к документам и выбросить их. Источник: Определение
Московского городского суда от 16 февраля 2017 г. по делу № 33-2761/2017.
2 этап – Принятие мер для минимизации рисков:
После сбора информации о нарушениях других компаний, проанализируйте
свои бизнес-процессы. Убедитесь, что вы принимаете меры, исключающие
повторение чужих ошибок при работе с персональными данными. Например,
проведите обучение, разработайте процедуры по обращению с персональными
данными.
Зафиксируйте результаты работы по минимизации рисков. Сделайте это в
реестре рисков.
Пример: Сотрудник дарит госслужащему бутылку коньяка. Подарок признают взяткой. Компанию привлекают к административной ответственности по статье 19.28 КоАП. Штраф – 500 тыс. руб. Компании также запрещают участвовать в государственных торгах на 2 года. Источник: постановление Новгородского областного суда 04.10.2018 № 44А-249/2018.
Отсутствие корпоративных правил по приему и дарению подарков,
непонимание сотрудниками правил законного дарения привели к реализации
комплаенс-риска. Возникли убытки. Если бы компания разработала
необходимые правила, сотрудники прошли обучение по правилам дарения и
приема подарков, вероятность реализации риска снизилась бы.
Пример: Несоблюдение сотрудниками политики по деловой коммуникации
может привести к картельным рискам. ФАС обнаружила электронную переписку сотрудников в «Skype». Она выступила доказательством картеля. Источник: Решение ФАС по делу № 1-00-42/00-22-16.
Пример: Сотрудник копирует базу клиентов, которую компания долго собирала. В результате сотрудник создает конкурирующий бизнес.
Разработка контрольных процедур и проведение обучения сотрудников
повышают осознанность. Это формирует желание ориентироваться на
долгосрочные позитивные результаты, а не на сиюминутную выгоду.
Сиюминутная выгода может привести к тяжелым последствиям.
Суть комплаенса сводится к цикличному выполнению 4-х действий
Действие 1 – Идентифицируйте риск.
Определите основные риски, с которыми сталкивается ваша компания. Например, это могут быть риски, связанные с законами или отсутствием необходимых регламентов внутри компании.
Действие 2 - Оцените риски.
Поймите, насколько серьезны идентифицированные риски. Проще всего оценить риск как низкий, средний или высокий.
Градация рисков различается для разных компаний. Точкой отсчета служит
риск-аппетит конкретного бизнеса. Например, многие банки нарушают
законодательство в сфере рекламы. Штраф в 500 тыс. руб. вполне допустим в рамках их риск-аппетита.
Но такой же штраф может быть недопустим для небольшой компании. Убыток на одинаковую сумму для одной компании станет высоким риском, а для другой – низким.
Действие 3 – Снизьте риски.
Разработайте и применяйте политики и процедуры для предотвращения выявленных рисков. Проводите обучение сотрудников, развивайте корпоративную культуру.
Действие 4 – Анализируйте шаг 1-3 регулярно. Например, если какой-то
риск реализуется, проведите проверку. Установите причины реализации риска и
устраните их.
Подписывайтесь на Дзен 👉 zen.yandex.ru/compliance360
Присоединяйтесь к Telegram 👉 t.me/compleanceru
Больше информации о комплаенсе и корпоративном обучении — на сайте 👉 compliance360.ru