Построение системы комплаенс-контроля: управление комплаенс-риском

Содержание
  1. Комплаенс-контроль в организации: что это такое –
  2. Комплаенс-контроль — что это такое, где и с какой целью применяется
  3. Комплаенс-контроль и внутрихозяйственный контроль — отличия
  4. Варианты внедрения комплаенс-контроля
  5. Как внедрить работающую систему комплаенс-контроля на предприятии
  6. Что такое комплаенс и для чего он нужен
  7. Функции комплаенс-контроля
  8. Это не только про внутренний регламент
  9. Риски
  10. Функции внутреннего контроля и комплаенс
  11. Регулирование
  12. Примеры
  13. Внедрение комплаенс-контроля в организации
  14. Комплаенс и управление рисками: необходимость или прихоть?
  15. Советы и рекомендации по организации внутреннего обучения
  16. Список источников:
  17. Compliance (Комплаенс-контроль)
  18. Что такое система комплаенс и как она работает?
  19. Чем отличается комплаенс компании от других форм внутреннего контроля?
  20. Как внедряется корпоративный комплаенс?
  21. Эффективная интеграция внутреннего контроля на предприятии
  22. Комплаенс – что это такое? Комплаенс в банке: функции, определение и задачи – Деньги и финансы простым языком
  23. Особенности внедрения системы в банковских организациях
  24. Построение системы контроля в банках, как правило, преследует несколько целей:
  25. Основы политики комплаенс
  26. В частности:
  27. Принципы комплаенс-контроля в банках
  28. Система комплаенс-контроля строится на следующих принципах:

Комплаенс-контроль в организации: что это такое –

Построение системы комплаенс-контроля: управление комплаенс-риском

— Организация бизнеса — Закон и право — Комплаенс-контроль в организации: что это такое

Большинство санкций, накладываемых на российские хозяйствующие субъекты, обусловлены несоблюдением администрацией либо коллективом буквы закона, положений внутренних актов или принятых этических правил. Избежать их поможет комплаенс-контроль – малоизвестный бизнес-инструмент в России, но достаточно востребованный заграницей.

Комплаенс-контроль — что это такое, где и с какой целью применяется

Комплаенс-контроль в организации — это система мер, направленная на борьбу с нарушениями законодательных норм, игнорированием внутренних регламентов и этических положений в бизнесе как управленцами, так и линейными штатными единицами.

В обязательном порядке комплаенс-контроль осуществляется только в субъектах банковской сферы (Положение Банка России № 242-П, № 06-29/ПЗ). Иные компании и организации делать это не обязаны. Впрочем, отдельные контроллинговые элементы будет полезно внедрить хозяйствующим субъектам:

  • с жестким административным регулированием (функционирующим в энергетической, фармацевтической, телекоммуникационной областях);
  • являющимся дочерними организациями международных корпоративных групп, на чьи операции могут распространяться требования антикоррупционного законодательства Америки и Великобритании;
  • чьи управленцы, контрагенты и производимые товары находятся в черных списках или подпадают под введенные с 2014 г. санкции.

Это позволит идентифицировать, оценить и мониторить комплаенс-риски и регуляторные риски.

Комплаенс-риском считается риск несения потерь (материального, информационного, трудового, специального характера) вследствие игнорирования требований российского законодательства или локальных нормативных актов, а регуляторным – вследствие внешнего воздействия органов надзора.

К подобным рискам относят:

  • финансовые манипуляции;
  • злоупотребления или действия коррупционной направленности на служебном месте;
  • некомпетентные действия сотрудников, обусловленные их неосведомленностью в тех или иных аспектах;
  • рейдерские захваты;
  • вето на проведение операций по счетам;
  • штрафы;
  • наказания должностных лиц;
  • приостановление деятельности;
  • признание экономических операций недействительными;
  • аннулирование лицензии;
  • угроза бизнес-репутации, финансовой стабильности.

Следовательно, комплаенс-контроль — это система, внедряемая с целью:

  • предупреждения мошенничества и оперативного привлечения уличенных в нем к ответственности;
  • борьбы с коррупционерами;
  • поддержания информационной безопасности;
  • функционирования в законодательных рамках;
  • ведения бизнеса согласно этическим нормам;
  • предупреждения мер, принимаемых надзорными органами к правонарушителям.

Комплаенс-контроль и внутрихозяйственный контроль — отличия

При поверхностном рассмотрении создается впечатление, что понятия идентичны. Однако между ними существует весомая разница:

  1. внутренний контроль шире комплаенс-контроля;
  2. первый служит превентивной мерой, второй осуществляется как до, так и после наступления каких-либо событий;
  3. объекты, цели и зоны риска отличаются.

Таким образом, делегировать осуществление внутреннего контроля и комплаенс-контроля одним и тем же подразделениям нельзя ввиду существенных различий между ними.

Варианты внедрения комплаенс-контроля

Как уже отмечалось, на небанковские организации не распространяется нормативное требование осуществлять комплаенс-контроль в обязательном порядке. То есть, они могут это делать добровольно или не делать вообще. Второе нарушением считаться не будет.

У администрации хозяйствующего субъекта, решившей внедрить подобную систему мер, есть два варианта действий:

  1. централизованный – сформировать новое обособленное подразделение и вменить ему обязанности по осуществлению комплаенс-контроля (целесообразен для крупных участников бизнеса, чья деятельность мониторится интернациональными рейтинговыми агентствами);
  2. децентрализованный – распределить эти обязанности между уже функционирующими отделами.

Выбор первого пути подразумевает следование таким принципам внедрения эффективной комплаенс системы:

  1. предоставление официального статуса отделу комплаенс-контроля;
  2. определение его независимости;
  3. назначение руководителем специалиста, умеющего контролировать и координировать деятельность этого специфического подразделения;
  4. гарантирование открытости и доступности сотрудникам отдела необходимых для работы данных;
  5. разработка обособленного бюджета для реализации отделом своих функций.

Так, нормативы, регулирующие деятельность подобного отдела, должны четко прописываться и содержать следующую информацию:

  • задачи, функции и обязанности;
  • условия обеспечения самостоятельности;
  • механизмы контактирования с другими подразделениями;
  • право затребовать и использовать необходимые сведения, обязанность иных членов коллектива их предоставлять, ответственность за отказ в содействии и сотрудничестве с отделом;
  • право контролировать выполнение норм и принципов комплаенса;
  • право проводить локальные расследования их нарушений и обращаться для этого к сторонним экспертам;
  • право свободно выражать профессиональное мнение и передавать результаты расследований имеющихся нарушений высшим административным единицам напрямую (в частности, Совету директоров и образованным им комитетам).

Начальник комплаенс подразделения:

  • может быть членом высшей руководящей структуры хозяйствующего субъекта (в таком случае он не должен управлять его бизнес-структурами);
  • может не занимать высшую руководящую должность (тогда он отчитывается о работе одному из нейтральных управленцев высшего звена, то есть не имеющему обязанностей в конкретной структуре).

Специалисты комплаенс-контроля, работающие в отделе, подотчетны своему руководителю и несут пред ним профессиональную ответственность.

Отдел должен иметь:

  • возможность беспрепятственно сотрудничать с любым лицом, работающим в любом подразделении, где могут возникнуть комплаенс риски;
  • доступ к любой информации, необходимой для осуществления комплаенс мер;
  • право расследовать случаи нарушения комплаенс норм с привлечением экспертов;
  • адекватное ресурсное обеспечение (в частности, квалифицированными и опытными сотрудниками, разбирающимися в тонкостях законодательства и осознающими их влияние на деятельность организации).

В случае распределения комплаенс обязанностей между уже функционирующими отделами необходимо провести работу в двух направлениях:

  1. нормативном (скорректировать нормативы, регулирующие деятельность подразделений, отразив вопросы, касающиеся комплаенс функций);
  2. функциональном (не только вменить новые обязанности наподобие мониторинга состояния законодательства и его изменений, но и продумать систему достойных финансовых и других поощрений, обусловленных ростом нагрузки).

На практике следующим подразделениям делегируют такой комплаенс функционал:

  • службе пиара – систематический мониторинг СМИ с целью выявления и оперативного предотвращения угрозы бизнес-репутации субъекта;
  • отделу экономической безопасности – детальную проверку контрагента, в том числе на предмет его нахождения в черных списках;
  • юротделу – работу с недобросовестными контрагентами (неплатежеспособными, попавшими под санкции или участвующими в операциях сомнительного характера).

При этом, нельзя допускать у сотрудников конфликт интересов (между обычными обязанностями подчиненных и их комплаенс функционалом).

Одной из причин его возникновения может быть корреляция между вознаграждением вынужденного комплаенс-контролера и результатами деятельности того структурного подразделения, в котором он работает.

У обоих вариантов внедрения комплаенс-системы есть свои преимущества и недостатки.

1 вариант2 вариант
Плюсы
Персонализация ответственности (ее вменение конкретному структурному подразделению), обеспечивающая:·         полный охват областей деятельности субъекта, требующих комплаенс-контроля;·         высокое качество реализации поставленных задач ввиду узкой специализации отдела.Экономия ресурсов
Минусы
Дублирование комплаенс-отделом некоторых функций уже имеющихся подразделений;Дополнительные расходы.Доп. нагрузка на сотрудников других отделов.

Как внедрить работающую систему комплаенс-контроля на предприятии

Для внедрения отдельных элементов комплаенс-контроля или полноценной его системы недостаточно просто выбрать один из выше представленных вариантов.

Необходимо выполнить следующие действия:

  1. Определить имеющиеся риски;
  2. Очертить зоны ответственности;
  3. Разработать системы показателей комплаенс-контроля и бонусов, коррелирующих между собой;
  4. Обеспечить взаимодействие с регуляторами.

То есть, для начала следует определиться с реальными и потенциальными комплаенс-рисками. Для этого формируется рабочая группа, прописывается режим ее заседаний и ожидаемые результаты.

Она должна выявить наиболее уязвимые с точки зрения отклонений от законодательных требований бизнес-процессы. При этом учитываются:

  • коллизии правового регулирования;
  • неоднородность юридической практики;
  • возможность двоякой трактовки законодательных положений регулирующими органами.

Результат заседаний рабочей группы — ранжированный с учетом вероятности появления и последствий для компании перечень комплаенс-рисков и регулятивных рисков.

Кроме него, могут быть разработаны такие регламентирующие комплаенс-контроль документы, как:

  • кодекс поведения комплаенс-контролеров;
  • порядок расследования контролерами нарушений комплаенс норм и процедур.

После выявления самых слабых и рисковых мест компании внутренним распоряжением либо определяются лица, ответственные за осуществление комплаенс-контроля в уже имеющихся отделах, либо создается новый отдел (то есть, на локальном уровне закрепляется один из двух описанных вариантов действия администрации).

После этого (или параллельно с этим) разрабатывается система бонусов и вознаграждений.

Обычно выплату бонусов комплаенс-контролерам увязывают с отсутствием каких-либо нарушений по итогам внешних (контролирующими органами) и /или внутренних проверок. В случае их выявления размер премиальных выплат может быть пропорционально снижен.

Для того, чтобы комплаенс-контролеры повышали свою квалификацию и могли достойно выполнять возложенные на них обязанности, они должны беспрепятственно контактировать с госорганами и инстанциями – к примеру, иметь возможность принимать оперативное участие в организуемых ими рабочих группах и круглых столах.

Таким образом, внедрение комплаенс-контроль-системы или ее отдельных составляющих требует от администрации хозяйствующего субъекта особого подхода и кропотливой работы над этим вопросом, но его результатом становится предупреждение серьезных материальных и иных потерь. (20 голос., 4,70 из 5)
Загрузка…

Источник: https://sovetkadrovika.ru/organizaciya-biznesa/komplaens-kontrol-v-organizatsii-chto-eto-takoe.html

Что такое комплаенс и для чего он нужен

Построение системы комплаенс-контроля: управление комплаенс-риском

Комплаенс — это комплекс инициатив, направленный на предупреждение противоречащих закону действий сотрудников компании и внедрение корпоративной бизнес-этики, основанной на соблюдении буквы закона.

Функции комплаенс-контроля

За последние несколько лет количество налоговых проверок в сфере малого и среднего бизнеса возросло многократно.

На сегодняшний день спектр полномочий ФНС расширился до отслеживания денежных переводов физических лиц, и ожидать послабления предпринимателям от органов государственной власти не стоит.

На фоне этого растет количество компаний, переводящих свой бизнес в «белый» сегмент, что сразу вызывает необходимость перестройки бизнес-процессов и логики функционирования компании.

В разных сегментах бизнеса нормальной практикой являются неформальные вознаграждения, подарки и другие способы поощрения менеджмента или иных лиц, принимающих решения, предлагающих более выгодные условия сотрудничества с клиентами фирмы. По сути своей, это является нарушением закона, которое может повлечь уголовное преследование руководящего состава и дальнейшие неблагоприятные последствия для самой организации.

В связи с этим многие компании озаботились вопросом удержания деятельности сотрудников в рамках правового поля. Именно в этих обстоятельствах комплаенс проявляет себя как наиболее эффективная стратегия.

Он позволяет перераспределить информационные потоки и управленческие шаблоны таким образом, чтобы минимизировать риски для компании, вызванные некорректным поведением сотрудников, ответственных лиц и управляющих.

Это не только про внутренний регламент

Комплаенс не следует путать с внутренними правилами и распорядками компании. Режим, устанавливаемый в той или иной организации, обязательный к исполнению всеми её сотрудниками и управляющими — это не то, что подразумевается под данным термином.

Основная суть комплаенс — строгое следование компании нормам, установленным законодательными и регулирующими органами. Помимо законов это могут быть и отраслевые стандарты, не обязательные к исполнению. Хотя всё зависит от того, во сколько организация оценивает свою репутацию.

Во многих случаях крупные компании учреждают отдел или службу, отвечающую за комплаенс. В частности, это распространённая практика среди финансовых организаций как в России, так и за рубежом.

В этой отрасли наиболее масштабно применяется институциональное регулирование — например, со стороны Центрального Банка.

За строгое соответствие нормам в больших компаниях отвечают департаменты, а организации поменьше прибегают к помощи специалистов по соблюдению требований.

Наши продукты помогают вашему бизнесу оптимизировать расходы на маркетинг

Узнать подробнее

Риски

Несоответствие регулятивным нормам и стандартам может повлечь ряд неблагоприятных событий и санкций.

Если организация должна быть аккредитована некой второй стороной, то в случае проблем в области комплаенс аккредитация может быть отозвана.

Например, интегратор, внедряющий по лицензии высокотехнологичный продукт, оказывается замешан в коррупционном скандале — тогда велика вероятность того, что вендор у такого интегратора отзовёт лицензию временно или навсегда.

Это не так критично, как, к примеру, серьёзные нарушения противопожарной безопасности на производственном предприятии или в местах массового скопления людей. Подобное может повлечь разбирательства с государственными органами надзора.

В общем и целом, комплаенс — это те правила, которые касаются вопросов сохранения репутации и активов бизнеса. Они помогают избежать проблем с регуляторами, ответственными за соблюдение чистоты ведения деловой активности хозяйствующими субъектами экономики.

Функции внутреннего контроля и комплаенс

К комплаенс относятся не какие-то особые меры, выделенные законодательно в одноимённый комплекс требований. Отнюдь, комплаенс — понятие комплексное, в которое входят многие широко применяемые нормы регулирования. Например:

Пожалуй, самое распространённое обязательство любой работающей по закону организации.

Оно заключается в том, что вы, как субъект, предоставляющий гражданам рабочие места, обязаны также позаботиться и о том, чтобы в процессе работы с вашими сотрудниками было всё в порядке.

Их здоровье и жизнь должны быть в безопасности на время пребывания на территории вашей организации или в процессе выполнения рабочих обязанностей за её пределами.

В последнем случае  есть нюансы и сложности, но в целом существует ряд мер, которые работодатель прямо или косвенно принимает, чтобы по возможности обеспечить охрану труда своего сотрудника даже дистанционно.

Что касается работы на территории нанимателя, то в качестве примера можно привести такие простейшие элементы безопасности, как аптечка или дежурный сотрудник, способный оказать первую помощь.

Её соблюдение также критично и учитывается ещё до запуска в работу помещения, в отношении которого должны быть соблюдены данные меры. Прежде чем открыть свой офис или торговую площадь, посадить туда сотрудников или начать принимать клиентов, вы должны убедиться, а главное — убедить надзорные органы, в том, что помещение соответствует всем принятым государством нормам пожарной безопасности.

Необходимо наличие системы открытых аварийных выходов, указателей, пожарной сигнализации и системы пожаротушения, огнетушителя, планов эвакуации. Если мы говорим о производстве или фабрике по приготовлению пищи, то список становится гораздо длиннее стандартного.

Очередь айти и маркетологов. Короче говоря — диджитала.

Для всех нас является фактором дискомфорта, если выражаться прилично, не прибегая к фольклору, факт вступления в силу регламента о защите персональных данных граждан Евросоюза.

Учитывая, что интернет — свободное пространство, в любом сервисе, который предоставляет онлайн-услуги вне зависимости от территориальной принадлежности клиента, может зарегистрироваться гражданин ЕС.

Напомним, правительством Евросоюза в 2016 был принят и в 2018 вступил в силу регламент под названием GDPR (General Data Protection Regulation), обязывающий операторов персональных данных — то есть, любого, кто как-либо собирает персональные данные пользователей, даже через форму на лендинге — соблюдать большой перечень правил сбора, хранения и использования личной информации. Причём, это касается именно данных упомянутых граждан.

Так вот, наверняка многие помнят, как, начиная с весны 2017, многие сервисы «взбесились» и начали наперегонки присылать нам на почту уведомления о внесении изменений в пользовательское соглашение. Также на большинстве сайтов появились предупреждения о сборе cookie посетителей. Это и есть следствия принятия GDPR.

Несоблюдение положений регламента может повлечь многомиллионные штрафы в евро, что подстёгивает внимательно относиться к процедурам обработки персональных данных.

Регулирование

В нашей стране комплаенс-контроль внедряется в культуру ведения бизнеса не только со стороны государства в виде самих собой разумеющихся норм и законов, но и в рамках саморегулирования рыночных субъектов. То есть, в России с 2012 года действует отдельная Национальная Ассоциация Комплаенс.

Как сообщает сама Ассоциация, заделом для комплексного развития комплаенс-контроля в РФ послужила неблагоприятная ситуация на рынке.

В момент перехода к рыночной экономике ситуация в национальном хозяйстве моментально откатилась к принципам диких джунглей. Длительное время в экономике царила бессистемность.

Компании действовали без определённой стратегии, нарушали правила и стандарты. Многие столкнулись с проблемами ввиду погони за сверхприбылью и отсутствия элементарного планирования.

На определённом этапе компании стали заботиться об управлении рисками. Выделяют 3 типа:

  • Финансовые
  • Операционные
  • Бизнес-риски

Классификация на самом деле сложная и многоуровневая, но в этом списке приведены самые основные виды рисков, которые могут повлечь финансовые и репутационные потери экономических субъектов. Чтобы избежать подобного, управленцы более тщательно внедряют риск-менеджмент. Его частью является предмет статьи — комплаенс-контроль.

Компании прибегают к комплексному подходу управления репутацией. Разрабатываются механизмы по соблюдению регулятивных норм и деловых стандартов.

В числе главных политик, к которым обращаются, компании можно назвать:

  • Корпоративная этика
  • Противодействие отмыванию доходов, полученных преступным путём
  • Регулирование конфликта интересов
  • Контроль покупки ценных бумаг
  • Взаимодействие с регулирующими органами

В частности, многие организации озабочены внедрением комплаенс в связи с активной работой с зарубежными партнёрами. Это критически важный аспект, так как в данном случае субъект подпадает под нормы международного права, бизнес-этики и стандартов ведения дел в своей сфере.

Тем не менее, законодательно закреплённого контроля и управления комплаенс в российской практике не встречается. Экономические агенты в этом вопросе вынуждены опираться на собственное понимание того, что может подразумеваться под этим термином. Дорожащие репутацией компании стараются учесть как можно больше факторов риска, и для них определение комплаенса шире, чем для остальных.

Примеры

Одним из ярчайших примеров внедрения контроля комплаенс в современной России является Сбербанк. Будучи флагманом инноваций в области финансовых услуг, он одним из первых на рынке внедрил данный подход сначала для топ-менеджмента, а затем и во всей структуре банковской сети.

Как пишет Сбербанк у себя на сайте, благодаря освоению передовых подходов и технологий, организации удалось добиться больших успехов в следующих сферах:

  • Управление конфликтами интересов;
  • Противодействие коррупции;
  • Мониторинг мошеннических схем;
  • Укрепление информационной безопасности.

Благодаря перечисленным результатам, Сбербанк был удостоен сертификатов

ISO 37001:2016 — «Менеджмент противодействия коррупции», а также ISO 19600:2014 — «Управление функцией комплаенс».

Еще одним примером внедрения в своей повседневной практике комплаенс-контроля является компания Билайн. В связи с тем, что ей как и Сбербанку, приходится работать с персональными данными пользователей, а также с финансами, вопрос безопасности и финансовой чистоты для нее приоритетен. Именно поэтому Билайн сделала упор на мониторинг следующих показателей:

  • Соответствие закону действий своих партнеров;
  • Формирование прозрачности во взаимоотношениях не только с клиентами, но и с органами государственной власти;
  • Минимизация факторов, влияющих на появление коррупционной составляющей.

Внедрение комплаенс-контроля в организации

Контроль в сфере комплаенс может быть индивидуальным для вашей организации, но в целом этот процесс выражается последовательностью общих действий, подходящих почти всем.

  • Принятие высшего распоряжения о внедрении контроля соблюдения требований законодательства в компании.
  • Составление risk assessment. От простейших чек-листов, о которых вы можете прочесть статью в блоге Calltouch, до целых систем контроля процессов.
  • Внедрение лучших практик комплаенс. Посмотрите на то, как справляются с соблюдением требований ваши конкуренты. Возможно, они уже придумали прекрасную систему комплаенс-контроля.
  • Привлечение экспертов — например, юристов или консалтинг. Они быстро нарабатывают опыт внедрения разных практик менеджмента в отрасли.
  • Обеспечение полной осведомлённости сотрудников, которые имеют отношение к надлежащему исполнению предписаний. Разумеется, с правилами пожарной безопасности и обращения с техникой вы обязаны ознакомить всех.
  • Назначение ответственных, которые позаботятся о контроле комплаенс.
  • Незамедлительное устранение всех инцидентов, выходящих за рамки комплаенс.
  • Разработка системы моментального оповещения о несоблюдении требований и ведите учёт.
  • Проведение регулярных проверок.

Наши продукты помогают вашему бизнесу оптимизировать расходы на маркетинг

Узнать подробнее

Источник: https://blog.calltouch.ru/chto-takoe-komplaens-i-dlya-chego-on-nuzhen/

Комплаенс и управление рисками: необходимость или прихоть?

Построение системы комплаенс-контроля: управление комплаенс-риском

Сотрудники компаний должны проходить обучение регулярно. Почему это так важно? В первую очередь потому, что все специалисты должны знать и понимать свои функции и методы их выполнения.

Регулярность проведения тренингов для сотрудников по вопросам комплаенса необходима для каждой компании, независимо от размеров. Меняется законодательство, регулятивные акты, внутренние положения компании – все эти документы должны быть донесены до ведома сотрудников.

Также служащие должны четко понимать, какие именно риски могут возникнуть в процессе работы и как их предупредить.

Неосведомленность сотрудников с комплаенс и этической политикой компании может навредить деловой репутации или привести к возникновению законодательных нарушений, последствия которых будет тяжелее исправить, нежели предупредить само правонарушение.

Основным заданием комплаенс-службы является сведение к минимуму правовых и репутационных рисков для компании, которые могут возникать как следствие нарушений этических и правовых норм.

Понятие «коррупция» в комплаенсе означает не только отношения компания-государство, но и отношения внутри компании (2). Потому служба должна четко понимать, с чем им предстоит бороться и какие правонарушения предотвращать. К ним относятся «откаты», бонусы, злоупотребление должностными полномочиями.

Категории сотрудников, которым следует пройти обучение комплаенс-контроля (3):

  • руководители компаний, предприятий, отдельных подразделений;
  • сотрудники комплаенс-службы;
  • руководящие лица подразделений безопасности компании;
  • специалисты по договорной работе;
  • юристы компании;
  • специалисты HR-безопасности;
  • специалисты отдела аудита и внутреннего контроля.

Компания, в которой сотрудники и руководство обучены основам комплаенс-контроля и внутренней этики, как правило, достигают большего успеха и экономических показателей деятельности. Именно увеличение эффективности работы компании и ее прибыльности является следствием регулярного обучения.

Советы и рекомендации по организации внутреннего обучения

Многие компании и их сотрудники считают комплаенс-обучение скучным и необязательным.  Но неспособность привлечь и заинтересовать сотрудников обучением может быть чревато нарушением этических норм компании и снижения ее авторитета на рынке.

Важным моментом является правильная организация обучения сотрудников. Естественно, что комплаенс-специалистам хочется поделиться со слушателями множеством информации. Но не следует обременять сотрудников лишней информацией, чтобы не потерять их внимание.

Важно не слишком внедряться в детали, например, тех же законодательных актов. Так не всем сотрудникам необходимо знать полностью их содержание. Возможно, им достаточно понимать лишь общие правила и нормы, без конкретных деталей (4).

Эффективно себя зарекомендовала система электронного обучения, которая позволяет вложит в 30-40 минут большее количество информации, нежели возможно донести читая обычную лекцию. Более того участники обучения наглядно видят материалы и информацию, что значительно повышает восприимчивость и усвояемость увиденного и услышанного.

На большинстве подобных тренингов сотрудники учатся тому, что не следует делать, чтобы не совершать нарушений этики или правонарушений. Это не совсем правильно.

Обучение следует построить в интерактивной форме, приводя реальные живые примеры. Можно предложить разыграть ситуацию и по результатам обсудить, правильно или нет, повел себя сотрудник.

Проанализировать последствия такого поступка, а также, что было бы, если бы он поступил иначе.

Такая интерактивная форма обучения комплаенсу наиболее эффективна для компаний, помогает сконцентрировать внимание и приносит максимально положительные результаты.

Основные факторы продуктивного тренинга:

  • не углубляться в детали;
  • выделять основные моменты;
  • разбавлять теоретический материал интерактивными ситуациями;
  • использовать электронные ресурсы;
  • моделировать ситуации и анализировать их;
  • использовать тематические видео, обсуждать их и анализировать реакцию слушателей.

Обучение должен проводить человек с хорошей дикцией и положительной интонацией голоса, способный расположить и заинтересовать аудиторию. Использование всех вышеуказанных методик обучения дают возможность значительно повысить восприимчивость сотрудников к информации.

Правильно построенное обучение повышает грамотность сотрудников, редактирует модель их поведения на рабочем месте. Правильно полученная и усвоенная информация помогает им вести бизнес этично и в рамках норм действующего законодательства с соблюдением правил компании (4).

Комплаенс-контроль – важный элемент структуры любой компании. Он отвечает за соблюдение этичных норм и правил. Служба комплаенс-контроля помогает предугадать и соответственно предотвратить возможные риски компании. Залогом успеха является регулярное обучение сотрудников. Следствие – повышение эффективности, деловой репутации и прибыльности компании.

Список источников:

Источник: https://bizeducate.com/05/2019/komplaens-i-upravlenie-riskami-neobhodimost-ili-prihot/

Compliance (Комплаенс-контроль)

Построение системы комплаенс-контроля: управление комплаенс-риском

Определенные инструменты, широко используемые в бизнес-сфере за рубежом, в России либо мало известны, либо только начинают свое распространение. Одним из таких инструментов является внутренний контроль комплаенс. Разберемся, что он собой представляет и зачем необходим.

Что такое система комплаенс и как она работает?

Название происходит от английского «to comply», что означает «исполнять». Compliance подразумевает под собой комплекс мер, нацеленный на мониторинг и устранение внутренних нарушений законодательных и этических норм. Причем распространяется он не только на рядовых сотрудников, но и на управляющее звено организации.

На законодательном уровне аудит комплаенс является обязательным требованием только для компаний в банковской сфере. Это закреплено в Положениях Банка России №242-П и №06-29-ПЗ. Для прочих компаний внутренний контроль такого рода не является необходимостью, однако отдельные меры из всего комплекса могут оказаться полезными для:

  • подразделений и дочерних компаний международных сетей, подчиняющихся нормам законодательства Великобритании и США;
  • предприятий со строгими требованиями административного регулирования;
  • бизнеса, попадающего под международные санкции, введенные в 2014 году.

Комплаенс задает следующие цели:

  • поддерживать информационную безопасность;
  • соответствовать действующему законодательству;
  • вести бизнес в этическим поле;
  • бороться с коррупционерами;
  • предупреждать факты мошенничества и оперативно пресекать его попытки;
  • предвосхищать меры наказания, применяемые к нарушителям законодательных норм.

Чем отличается комплаенс компании от других форм внутреннего контроля?

В России используются и другие инструменты мониторинга внутри организации. В частности, внутрихозяйственный контроль, который необходимо дифференцировать от комплаенс, так как он охватывает более широкий спектр целей и задач, да и объекты и цели мониторинга отличаются.

Комплаенс же является более узконаправленным инструментом и осуществляется не только до наступления определенных событий, но и во время, а также после них. Поэтому, как правило, осуществлять оба вида мониторинга одни и те же подразделения организации не в состоянии.

Для наглядного примера можно взять такой бизнес-процесс, как командировки сотрудников.

ПОСМОТРЕТЬ ПРИЛОЖЕНИЕ

Чем больше компания, тем сложнее их обрабатывать, а уж тем более – следить за соблюдением политик и правил относительно стоимости билетов и гостиниц. Бывают случаи, когда сотрудники бронируют эти опции классом и стоимостью выше, чем положено.

Избежать таких инцидентов помогает максимальная замена человеческого фактора специализированными бизнес-системами, которые автоматически контролируют лимиты и грейды по всем поездкам сотрудников.

Эта функция и называется compliance control – она позволяет компаниям полностью исключить риск несанкционированных поездок.

Как внедряется корпоративный комплаенс?

Как было сказано выше, обязательным этот вид мониторинга является только для предприятий банковской сферы. Компании, задействованные в других отраслях бизнеса, вправе отказаться от использования такого инструмента – это не является наказуемым. Однако на практике компании с большой численностью сотрудников охотно интегрируют комплаенс — централизованно или по подразделениям.

В первом случае организовывается отдельная служба, которая осуществляет контроль всех подразделений. Такое решение применимо в основном для значительных игроков рынка, крупных компаний, которые вовлечены в международные сделки.

Во втором — комплаенс контроль осуществляется внутри уже существующих отделов без создания специальной службы.

Эффективная интеграция внутреннего контроля на предприятии

Для того, чтобы комплаенс оказался эффективно действующим инструментом бизнеса, требуется:

  • выделить список актуальных рисков;
  • разграничить зоны ответственности;
  • выработать схему показателей комплаенс в корреляцию между ними и системой бонусов;
  • наладить взаимодействия между аудиторами и регулирующим органом.

То есть первоначальной задачей становится определение теоретических и реальных комплаенс-рисков. Для этого создается орган, который и проводит изучение текущих бизнес-процессов для оценки возможных отклонений от законодательных норм. Итогом работы этого органа становится подготовленный список комплаенс-рисков, разделенный по степени вероятности.

В процессе также разрабатывается внутренняя политика, включающая кодекс поведения аудиторов и порядок расследования ими нарушений. Одновременно с этим происходит составление системы поощрений.

Как вариант — поощрения применяются при отсутствии нарушений, а при выявлении таковых действует сокращение поощрительных выплат пропорционально количеству выявленных отклонений.

Внедрение комплаенс, как и любой системы в бизнесе, требует грамотного комплексного подхода. Тогда как его успешное использование предупреждает существенные трудности в работе сотрудников, а главное материальные потери в бизнесе.

Источник: https://hamiltonapps.ru/compliance/

Комплаенс – что это такое? Комплаенс в банке: функции, определение и задачи – Деньги и финансы простым языком

Построение системы комплаенс-контроля: управление комплаенс-риском

Одной из важнейших составляющих менеджмента в любой организации является система контроля, получившая название комплаенс. В переводе с английского это слово означает «соответствие требованиям». Им обозначают действия по обеспечению соблюдения требований нормативных актов, учредительных документов и другие меры, направленные на управление всеми видами рисков.

В банковской среде под этим термином понимается своевременное предоставление сведений в Банк России, исключение вовлечения банковских организаций и их сотрудников в осуществление какой-либо противозаконной деятельности.

Комплаенс представляет собой набор определенных функций, которые можно разделить на обязательные и необязательные. К первым принадлежат законодательные нормы, несоблюдение которых может привести к штрафным санкциям и потере репутации. Ко вторым относятся распоряжения руководства и функции, реализация которых связана с ожиданиями партнеров.

Учитывая это, комплаенс должна внедрять служба безопасности банковской организации. Однако на практике довольно часто встречается многоуровневая система, предусматривающая распределение функций между несколькими структурными подразделениями.

Особенности внедрения системы в банковских организациях

Вопросы организации комплаенс-контроля в российских банках регулируются рядом документом, самыми важными из которых являются Положения Банка России №242-П и №06-29/ПЗ-Н.

Согласно данным документам, в реализации функций системы контроля могут быть задействованы все сотрудники банковских организаций – каждый в пределах своей компетенции. При этом отвечать за внедрение системы должен определенный человек (менеджер).

Построение системы контроля в банках, как правило, преследует несколько целей:

  • выявление регуляторных рисков и управление ими;
  • противодействие коррупции и мошенничеству;
  • соблюдение требований законодательных актов и международных стандартов;
  • соблюдение правил корпоративного поведения;
  • соблюдение информационной безопасности;
  • реагирование на жалобы, поступающие от клиентов.

Для реализации указанных функций задействуются различные информационные системы и платформы, позволяющие систематизировать процессы мониторинга и анализа.

Вопросы автоматизации комплаенс-контроля для многих банков на сегодняшний день являются одними из самых приоритетных.

Система комплаенс требует правильной организации рабочего процесса: потенциальные проблемы должны оперативно отслеживаться и решаться в режиме реального времени.

Основы политики комплаенс

В большинстве банковских организаций в рамках системы комплаенс разрабатывается и утверждается политика.

В частности:

  • политика корпоративного поведения (общий документ, регулирующий стандарты поведения и обязанности сотрудников);
  • политика противодействия коррупции и финансированию терроризма (документ, призванный обеспечить препятствование проникновению средств, нажитых нечестным путем и финансированию террористических организаций);
  • политика принятия и дарения подарков (данная политика направлена на разграничение подарков и взяток, передаваемых сотрудникам банковских организаций);
  • политика, направленная на регулирование конфликта интересов (задает определенные стандарты поведения при возникновении конфликта интересов);
  • политика контроля заключения сделок и приобретения ценных бумаг;
  • политика взаимодействия с контролирующими и регулирующими органами (призвана обеспечить эффективное взаимодействие и минимизацию возможных сложностей);
  • политика приема жалоб от клиентов и реагирования на них;
  • политика должной идентификации клиентов;
  • политика конфиденциальности и неразглашения данных, которые могут причинить вред организации.

Это только общие направления, которые могут дополняться другими мероприятиями в каждой конкретной организации.

Принципы комплаенс-контроля в банках

Задачей комплаенс-контролера является организация системы внутреннего контроля.

Менеджер, отвечающий за внедрение системы, вместе с другими сотрудниками организовывает работу по соблюдению внешних и внутренних требований, по выявлению рисков и управлению ими.

Система комплаенс-контроля строится на следующих принципах:

  • политика банка по комплаенсу должна утверждаться советом директоров, который периодически должен оценивать ее эффективность (от этого зависит общий результат);
  • менеджер, отвечающий за внедрение системы, должен обладать достаточно высоким статусом (это может быть член исполнительных органов, или лицо, непосредственно подчиняющееся руководителю);
  • банк должен выделять достаточное количество ресурсов, необходимых для выполнения функций комплаенс-контроля;
  • менеджер, отвечающий за внедрение системы, должен организовывать обучение персонала по вопросам комплаенс-контроля;
  • отдельные задачи комплаенс-контроля могут выполняться путем аутсорсинга, но в этом случае они должны контролироваться ответственным менеджером и руководством банка.

Реализация комплаенс-функций может встречать некоторое сопротивление внутри самой организации, поскольку менеджером могут приниматься решения по отсечению сомнительных партнеров и клиентов, что может противоречить (на первый взгляд) финансовым интересам организации.

Но в то же время выполнение комплаенс-контроля направлено на защиту репутации банковской организации, а значит, и ее финансовой успешности. Кроме того, внедрение системы упрощает работу с международными партнерами, поскольку в числе их требований часто встречается наличие политики комплаенс, являющейся нормой во многих странах.

Источник: http://denjist.ru/likbez/komplaens.html

О бухгалтерии
Добавить комментарий

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!: