Что такое управление комплаенс-риском?

На одно юридическое лицо распространяется большое количество нормативно-правовых актов (о пожарной безопасности, охране труда, нормировании и т.д., различные узкоотраслевые документы), десятки регулярных проверок контрольно-надзорных органов.

Что такое комплаенс-риск?

Комплаенс-риск — это риск (финансовый, репутационный, административный и т. д.), связанный с несоответствием деятельности компании законодательным требованиям, правовому регулированию, локальным актам и с неправомерным взаимодействием с регуляторами (ФАС, ФНС и др.). Регуляторные требования могут быть связаны с нарушением принципов здоровой конкуренции, коррупционной составляющей, оптимизацией налогообложения и т. д.

Наступление любого из вышеперечисленных рисков влечет за собой негативные последствия для бизнеса. Чтобы превентивно защититься от них или, хотя бы, минимизировать ущерб, и внедряется комплаенс-система. Официально понятие комплаенса в России впервые появилось в 1999 году в Указании ЦБ РФ. Далее был принят Федеральный закон № 115-ФЗ от 07.08.2001 г., который обязал ввести комплаенс-систему для организаций отдельных сфер.

Если 10 лет назад наличие в компании комплаенс-системы было, скорее, исключением из правил, то сейчас это не только показатель этичности и «чистоты» бизнеса, но и действительно эффективный рабочий механизм.

Виды комплаенс-рисков

Их можно разделить на две категории: внешние и внутренние, каждая из которых, в свою очередь, подразумевает реальные и потенциальные риски.

• Внешние риски связаны с угрозой нарушения требований закона и направлены вне компании (налоговые, монопольные, таможенные, коррупционные, санкционные и др.);
• Внутренние — с соответствием организации ее локальным требованиям.

Как осуществлять управление комплаенс-рисками?

Результатов по снижению количества рисков и предотвращению их негативного влияния на деятельность компании можно добиться следующими способами:

1. Выявить имеющиеся и вероятные комплаенс-риски. Эта задача решается с помощью внутреннего аудита и рабочих групп;
2. Сформировать контрольные процедуры. Например, назначить двух генеральных директоров, внедрить чек-листы, формы согласования, автоматизировать механизмы согласования с несколькими подразделениями и т.п.;
3. Назначить ответственных за комплаенс в организации в целом и по отделам в частности;
4. Разработать и внедрить внутренние нормативные акты: положение о проверке контрагентов, тендерное положение, кодекс этики, антикоррупционный кодекс. Проработать трудовые контракты: включить в них соответствующие комплаенс-оговорки (например, о режиме неразглашения конфиденциальной информации);
5. Сформировать эффективную и регулярную систему обучения персонала;
6. Организовать «горячую линию» комплаенс. Она может работать в виде выделенного телефонного номера, электронной почты, формы для обратной связи на официальном сайте и т.п. Ссылка на имеющиеся контакты для обращений и жалоб должна прописываться в договорах и присутствовать в публичных ресурсах компании;
7. Внедрить систему поощрений. Например, выдавать премии подразделениям, которые являются «передовиками» соблюдения комплаенс-норм, размещать благодарности ответственным сотрудникам на сайте и т.д.