Залог эффективной комплаенс-политики организации

Полное отсутствие или частичное несоблюдение норм комплаенса в компании чревато финансовыми убытками или даже полной потерей бизнеса. Причем незаконные действия не всегда совершаются преднамеренно. Иногда сотрудники могут нарушать утвержденные положения из-за отсутствия в них прозрачности и конкретики.
Залог эффективной комплаенс-политики организации

Как это работает?

Узнать подробнее

Сама по себе комплаенс-политика представляет собой основополагающий локальный документ, закрепляющий правила ведения деятельности в соответствии с российскими и международными законами регуляторов, внутрикорпоративными нормами и правилами делового этикета.

 

Комплаенс-политика – это не чисто формальный инструмент на бумаге. В действии она должна опираться на следующие локальные документы.

 

Кодекс корпоративной этики

 

Свод правил и принципов, которых обязана придерживаться организация. Он регламентирует стандарты бизнес-поведения и устанавливает этические нормы.

 

Обычно Кодекс – это унифицированный документ, распространяющийся на все подразделения компании, независимо от их местонахождения. Но такой подход не всегда эффективен, так как в некоторых странах требуется адаптация под местный менталитет и нюансы деловой среды.

 

Положение о комплаенс-службе

 

Сотрудники, курирующие комплаенс, отвечают за:

 

  • Стандартизацию и аудит внутренних процедур, их периодическую проверку на соответствие принятому законодательству;
  • Обработку всех входящих обращений от сотрудников, контрагентов или третьих лиц о совершенных или потенциально возможных нарушениях. Далее комплаенс-служба передает информацию в соответствующий департамент, проводит внутреннее расследование и принимает меры;
  • Информирование персонала обо всех актуальных законодательных нормах, обучение и проведение итогового тестирования по результатам тренингов.

 

В российской практике на должность комплаенс-офицера часто назначают уже занятого на предприятии сотрудника. Обычно это юрист, совмещающий свои основные обязанности с комплаенс-контролем. Но это в корне неправильно:

 

  • Во-первых, комплаенс-офицер должен быть независимым и незаинтересованным лицом;
  • А во-вторых, комплаенс – это отдельный масштабный вид деятельности, требующий полного погружения и отдачи на протяжении всего рабочего времени.

 

Положение о работе «горячей линии»

 

Это один из самых результативных способов информирования контролирующей службы о противозаконных нарушениях и других негативных происшествиях. «Горячая линия» может быть организована по телефону, электронной почте или даже в виде специального раздела на сайте. Обычно одновременно сочетается несколько вариантов.

 

Самое главное условие – обеспечить анонимность заявителя, если он сам не укажет обратного. Обычно этот момент жестко контролируется Законом «О персональных данных».

 

После поступления обращения, проведения расследования и подтверждения полученной жалобы к задействованным в нарушении лицам должны быть применены меры наказания. Если виновниками являются работники компании, возможны санкции вплоть до увольнения или судебного разбирательства.

 

Положение о работе с контрагентами

 

В этом документе подробно излагается процесс первоначальной или очередной проверки контрагента, распространяющийся на любой департамент организации:

 

  • что именно запрашивать;
  • к кому обращаться для проведения такой проверки;
  • какие инструменты задействовать и т. д.

 

Также в Положении должны быть прописаны открытые источники и автоматизированные системы проверки благонадежности контрагентов, используемые компанией, и меры ответственности за нарушение установленных требований.

 

Положение о работе с информацией

 

Чтобы минимизировать риски в сфере информационной безопасности, в данном Положении полезно отразить следующие правила:

 

  • Запрет на использование сотрудниками корпоративного ИТ-оборудования в личных целях, в том числе для хранения собственных файлов и ведения нерабочей переписки;
  • Закрепление за организацией права собственности на все материалы, хранимые и обрабатываемые в ее информационной структуре;
  • Ответственность компании за защиту персональных данных ее работников и контрагентов, как и их встречная обязанность хранить коммерческую тайну предприятия;
  • Право фирмы после подписания сотрудником согласия на обработку персональных данных контролировать соблюдение им правил работы с внутренними информационными данными и проводить периодические проверки законности этих действий.

 

Но самым главным элементом эффективной комплаенс-политики является правильный «тон сверху». Если менеджмент организации сам не придерживается комплаентного поведения, то и вниз по вертикали закрепленные правила работать не будут.

 

Остались вопросы?

Задать вопрос
 

Марина Курицына
Руководитель клиентского сервиса

УЗНАЙТЕ, КАК МЫ ЗАЩИТИМ ВАС И ВАШ БИЗНЕС – ОБРАТИТЕСЬ К ЭКСПЕРТУ НАЦИОНАЛЬНОЙ ЮРИДИЧЕСКОЙ СЕТИ