Главная » Блог » Что такое управление комплаенс-риском?
Что такое управление комплаенс-риском?

Как это работает?
Узнать подробнееНа одно юридическое лицо распространяется большое количество нормативно-правовых актов (о пожарной безопасности, охране труда, нормировании и т.д., различные узкоотраслевые документы), десятки регулярных проверок контрольно-надзорных органов.
Что такое комплаенс-риск?
Комплаенс-риск — это риск (финансовый, репутационный, административный и т. д.), связанный с несоответствием деятельности компании законодательным требованиям, правовому регулированию, локальным актам и с неправомерным взаимодействием с регуляторами (ФАС, ФНС и др.). Регуляторные требования могут быть связаны с нарушением принципов здоровой конкуренции, коррупционной составляющей, оптимизацией налогообложения и т. д.
Наступление любого из вышеперечисленных рисков влечет за собой негативные последствия для бизнеса. Чтобы превентивно защититься от них или, хотя бы, минимизировать ущерб, и внедряется комплаенс-система. Официально понятие комплаенса в России впервые появилось в 1999 году в Указании ЦБ РФ. Далее был принят Федеральный закон № 115-ФЗ от 07.08.2001 г., который обязал ввести комплаенс-систему для организаций отдельных сфер.
Если 10 лет назад наличие в компании комплаенс-системы было, скорее, исключением из правил, то сейчас это не только показатель этичности и «чистоты» бизнеса, но и действительно эффективный рабочий механизм.
Виды комплаенс-рисков
Их можно разделить на две категории: внешние и внутренние, каждая из которых, в свою очередь, подразумевает реальные и потенциальные риски.
- Внешние риски связаны с угрозой нарушения требований закона и направлены вне компании (налоговые, монопольные, таможенные, коррупционные, санкционные и др.);
- Внутренние — с соответствием организации ее локальным требованиям.
Как осуществлять управление комплаенс-рисками?
Результатов по снижению количества рисков и предотвращению их негативного влияния на деятельность компании можно добиться следующими способами:
- Выявить имеющиеся и вероятные комплаенс-риски. Эта задача решается с помощью внутреннего аудита и рабочих групп;
- Сформировать контрольные процедуры. Например, назначить двух генеральных директоров, внедрить чек-листы, формы согласования, автоматизировать механизмы согласования с несколькими подразделениями и т.п.;
- Назначить ответственных за комплаенс в организации в целом и по отделам в частности;
- Разработать и внедрить внутренние нормативные акты: положение о проверке контрагентов, тендерное положение, кодекс этики, антикоррупционный кодекс. Проработать трудовые контракты: включить в них соответствующие комплаенс-оговорки (например, о режиме неразглашения конфиденциальной информации);
- Сформировать эффективную и регулярную систему обучения персонала;
- Организовать «горячую линию» комплаенс. Она может работать в виде выделенного телефонного номера, электронной почты, формы для обратной связи на официальном сайте и т.п. Ссылка на имеющиеся контакты для обращений и жалоб должна прописываться в договорах и присутствовать в публичных ресурсах компании;
- Внедрить систему поощрений. Например, выдавать премии подразделениям, которые являются «передовиками» соблюдения комплаенс-норм, размещать благодарности ответственным сотрудникам на сайте и т.д.