Управление персоналом
Витлинский Павел Валерьевич

Инструменты корпоративного комплаенса: превентивная защита от недобросовестных действий сотрудников

Корпоративный комплаенс – ряд необходимых мер для предотвращения рисков, связанных с поведением сотрудников. К таким рискам можно отнести взяточничество, хищения, имиджевые риски и возможную утечку информации. Все эти проблемы необходимо решать, принимая превентивные меры, то есть решать их еще до возникновения ситуации. С этим эффективно справляются вовремя внедренные комплаенс-функции.
Инструменты корпоративного комплаенса: превентивная защита от недобросовестных действий сотрудников

Что потребуется сделать для минимизации рисков управления персоналом:

1. Провести анализ кадровых рисков.
2. Составить кодекс корпоративной этики.
3. Обеспечить защиту от утечки информации.
4. Контролировать бизнес-подарки.
5. Защитить ключевых персон от последствий коррупционных действий сотрудников.
6. Регулировать конфликты интересов.
7. Не допускать халатности при исполнении должностных обязанностей.
8. Контролировать поведение сотрудников, влияющее на имидж компании.

Провести анализ кадровых рисков

При анализе кадровых рисков измеряется физический ущерб от несанкционированных действий сотрудников и общий уровень угрозы. Сложность такого исследования в том, что некоторые показатели невозможно рассчитать до возникновения инцидента. Однако, стоит учитывать количественный ущерб хотя бы предположительно.

Репутация. Репутационные риски очень часто заканчиваются крахом – сложно вернуть доверие, проще создать новую компанию. Измерение ущерба производится путем подсчета ушедших клиентов, партнеров, инвесторов, сотрудников. Также подсчитывается стоимость контрактов, которые были разорваны.

Деньги. К денежным издержкам относят похищенные деньги или оборудование, простои, подбор новых сотрудников, затраты на расследование инцидента. Также здесь учитывают сверхурочную работу персонала, издержки на экспертов, дополнительные затраты на устранение последствий.

Время. Измерить время в количественном отношении сложно, но всегда можно рассчитать почасовую оплату персонала, не вовремя предоставленные услуги или замедление отгрузки. Также посчитать время на встречу с правоохранительными органами, на расследование нарушения, написание объяснительных и иных документов.

Составить кодекс корпоративной этики

Кодекс корпоративной этики – это официальный внутренний акт компании, который поможет избежать ситуаций, влияющих на репутацию, а иногда и на ее успешность. В кодексе этики обязательно должна содержаться информация о проходящих в организации комплаенс-процедурах, направленных на работу в корпоративной области. Таким образом, сотрудники будут уведомлены о том, что нарушение правил грозит им серьезными санкциями и они всегда находятся «под присмотром».

В идеале, должна сложиться такая обстановка, чтобы сотрудник понимал, что он не может самостоятельно решать, как себя вести. Соответствующее поведение должно быть и у руководящего состава. Комплаенс-офицер доносит ожидания до персонала, рассказывает о последствиях тех или иных действий. Здесь же сотрудники узнают о бонусной программе, которая применяется за устранение или предотвращение нарушений. Только показав персоналу серьезность своих намерений, комплаенс-офицер сможет добиться результата. Владелец бизнеса должен быть единодушен с комплаенс-менеджерами, поэтому все моменты нужно проговорить заранее, до обсуждения с сотрудниками.

Положения Кодекса корпоративной этики должны носить не рекомендательный характер, а вводиться официально, утверждаться, как локальный нормативный акт, требующий неукоснительного соблюдения. Только так он принесет результат.

Обеспечить защиту от утечки информации

Чтобы сотрудник не смог умышленно или даже случайно инициировать утечку конфиденциальной информации, необходимо предпринять ряд мер.

Как защитить бизнес от мошенничества сотрудников

В первую очередь нужно определить и составить список документов, которые представляют коммерческую тайну. Далее определить круг лиц, которые имеют доступ к этим документам и прописать для них порядок обращения со сведениями. В локальный акт компании вводятся требования о неразглашении конфиденциальной информации.

Для защиты также принимаются комплаенс меры технического характера, например, обеспечивается конфиденциальность данных при передаче и хранении с помощью шифрования каналов связи или носителей информации. Либо защищается информация от утечки с помощью фильтрации трафика и контроля съемных носителей.

Охранять конфиденциальные сведения нужно комплексно, соблюдая все технические нюансы. Недостаточно проверять не вынес ли сотрудник флешку, необходимо обеспечить максимальную безопасность с помощью всех возможных средств.

Контролировать бизнес-подарки

Регламент получения и дарения бизнес-подарков должен быть четко прописан в кодексе этики. С сотрудниками проговариваются возможные сценарии и последствия от получения недопустимого подарка. К презентам должны применяться определенные требования:

  1. Уместность. Сотрудник должен оценить ситуацию и понять уместен ли в момент дарения презент. Например, перед Новым годом многие дарят друг другу подарки, тогда как в обычный день или на первой деловой встрече подарок должен вызвать подозрение. Цель комплаенс офицеров объяснить сотрудникам где та грань, за которой невинный презент становится взяткой или подкупом.
  2. Умысел. В принципе должен отсутствовать. Если работника просят об услуге и протягивают коробку с дорогими часами, то это явный подкуп, как бы дарящий не пытался его завуалировать.
  3. Лимиты. Устанавливаются кодексом этики организации.
  4. Частота дарения или принятия. Устанавливается в кодексе этики, презенты должны носить нечастый характер и всегда быть уместны.

Подарком ни в коем случае не может быть денежная сумма или другие предметы, которые конвертируются в деньги. К таким подаркам относятся ценные бумаги, банковские чеки, подарочные карты, сертификаты.

Сотрудник по комплаенсу должен согласовывать подарки и определять их ценность. Для согласования подарка составьте образец запроса, в котором укажите описание подарка, компанию, личные данные дарящего и получающего, стоимость презента, дату дарения, основание для передачи и другие сведения. Исходя из этих данных, комплаенс-менеджер согласовывает или отклоняет запрос на передачу подарка в зависимости от того, соответствует он правилам или нет.

Защитить ключевых персон от последствий коррупционных действий

Если сотрудник компании был уличен в коррупционных действиях, то ответственность за преступление ложится не только на него, но и на ключевых персон организации. Чтобы избежать последствий от несанкционированных действий сотрудников, необходимо каскадировать ответственность и снять правовые последствия с ключевых персон бизнеса.

Если организация приняла необходимые меры по предотвращению коррупционных действий, то она не несет ответственность за неправомерные действия сотрудников. Важно прописать ответственность за коррупционные действия в кодексе этики или отдельном локальном акте и предоставить общественности список мероприятий по противодействию коррупционным нарушениям. В таком случае, владельцы предприятия не вовлекаются в судебный процесс, если сотрудник нарушает закон.

Также стоит предпринять меры для раннего выявления рисков совершения коррупционных действий. Например, создать горячую линию, на которую любой сотрудник может сообщить о намерении его коллег или начальства взять или предоставить взятку. Больше общаться с сотрудниками, которые могут указать на намерения нарушителя. В спорных ситуациях возможно использование полиграфа.

Регулировать конфликты интересов

Если конфликт интересов уже возник, необходимо купировать его или удержать на том уровне, который не навредит организации. Комплаенс менеджеры помогут устранить проблему путем решения конфликта. Пути решения подбираются в зависимости от ситуации.

Для того, чтобы избежать конфликт интересов, нужно четко разграничивать команды, которые работают над пересекающимися проектами, вносить в базу данных информацию о продвижении проекта. Важно не допустить недовольства клиента, не нарушать его финансовые и иные интересы. Если организация показывает высокий уровень дисциплины, задача комплаенса поддерживать этот уровень.

Не допускать халтурного исполнения должностных обязанностей

Сотрудникам необходимо показать, что за качеством выполнения их работы следит вышестоящее руководство. Стоит периодически устраивать внеплановые проверки, чтобы у работников не возникало мыслей о вседозволенности и безнаказанности. Отказывайтесь от услуг тех, кто систематически халтурно исполняет свои должностные обязанности.

Стоит донести до сотрудников информацию обо всех возможных последствиях, которые могут возникнуть при некачественном исполнении обязанностей. Составьте локальный документ и ознакомьте с ним работников под подпись.

Контролировать поведение сотрудников, влияющее на имидж компании

В правилах внутреннего распорядка обязательно должны быть прописаны требования к поведению сотрудников на корпоративных мероприятиях. Также необходимо указать на недопустимость выкладывания в общедоступную сеть фото и видео материалов с праздников. В России по требованию руководства после корпоративных мероприятий увольняются около 10% сотрудников, по собственному желанию около 6% (по результатам опроса Superjob.ru).