Главная » Блог » Защита процессов управления » Залог эффективной комплаенс-политики организации
Залог эффективной комплаенс-политики организации

Как это работает?
Узнать подробнееСама по себе комплаенс-политика представляет собой основополагающий локальный документ, закрепляющий правила ведения деятельности в соответствии с российскими и международными законами регуляторов, внутрикорпоративными нормами и правилами делового этикета.
Комплаенс-политика – это не чисто формальный инструмент на бумаге. В действии она должна опираться на следующие локальные документы.
Кодекс корпоративной этики
Свод правил и принципов, которых обязана придерживаться организация. Он регламентирует стандарты бизнес-поведения и устанавливает этические нормы.
Обычно Кодекс – это унифицированный документ, распространяющийся на все подразделения компании, независимо от их местонахождения. Но такой подход не всегда эффективен, так как в некоторых странах требуется адаптация под местный менталитет и нюансы деловой среды.
Положение о комплаенс-службе
Сотрудники, курирующие комплаенс, отвечают за:
- Стандартизацию и аудит внутренних процедур, их периодическую проверку на соответствие принятому законодательству;
- Обработку всех входящих обращений от сотрудников, контрагентов или третьих лиц о совершенных или потенциально возможных нарушениях. Далее комплаенс-служба передает информацию в соответствующий департамент, проводит внутреннее расследование и принимает меры;
- Информирование персонала обо всех актуальных законодательных нормах, обучение и проведение итогового тестирования по результатам тренингов.
В российской практике на должность комплаенс-офицера часто назначают уже занятого на предприятии сотрудника. Обычно это юрист, совмещающий свои основные обязанности с комплаенс-контролем. Но это в корне неправильно:
- Во-первых, комплаенс-офицер должен быть независимым и незаинтересованным лицом;
- А во-вторых, комплаенс – это отдельный масштабный вид деятельности, требующий полного погружения и отдачи на протяжении всего рабочего времени.
Положение о работе «горячей линии»
Это один из самых результативных способов информирования контролирующей службы о противозаконных нарушениях и других негативных происшествиях. «Горячая линия» может быть организована по телефону, электронной почте или даже в виде специального раздела на сайте. Обычно одновременно сочетается несколько вариантов.
Самое главное условие – обеспечить анонимность заявителя, если он сам не укажет обратного. Обычно этот момент жестко контролируется Законом «О персональных данных».
После поступления обращения, проведения расследования и подтверждения полученной жалобы к задействованным в нарушении лицам должны быть применены меры наказания. Если виновниками являются работники компании, возможны санкции вплоть до увольнения или судебного разбирательства.
Положение о работе с контрагентами
В этом документе подробно излагается процесс первоначальной или очередной проверки контрагента, распространяющийся на любой департамент организации:
- что именно запрашивать;
- к кому обращаться для проведения такой проверки;
- какие инструменты задействовать и т. д.
Также в Положении должны быть прописаны открытые источники и автоматизированные системы проверки благонадежности контрагентов, используемые компанией, и меры ответственности за нарушение установленных требований.
Положение о работе с информацией
Чтобы минимизировать риски в сфере информационной безопасности, в данном Положении полезно отразить следующие правила:
- Запрет на использование сотрудниками корпоративного ИТ-оборудования в личных целях, в том числе для хранения собственных файлов и ведения нерабочей переписки;
- Закрепление за организацией права собственности на все материалы, хранимые и обрабатываемые в ее информационной структуре;
- Ответственность компании за защиту персональных данных ее работников и контрагентов, как и их встречная обязанность хранить коммерческую тайну предприятия;
- Право фирмы после подписания сотрудником согласия на обработку персональных данных контролировать соблюдение им правил работы с внутренними информационными данными и проводить периодические проверки законности этих действий.
Но самым главным элементом эффективной комплаенс-политики является правильный «тон сверху». Если менеджмент организации сам не придерживается комплаентного поведения, то и вниз по вертикали закрепленные правила работать не будут.