Залог эффективной комплаенс-политики организации

Сама по себе комплаенс-политика представляет собой основополагающий локальный документ, закрепляющий правила ведения деятельности в соответствии с российскими и международными законами регуляторов, внутрикорпоративными нормами и правилами делового этикета.

Комплаенс-политика – это не чисто формальный инструмент на бумаге. В действии она должна опираться на следующие локальные документы.

Кодекс корпоративной этики

Свод правил и принципов, которых обязана придерживаться организация. Он регламентирует стандарты бизнес-поведения и устанавливает этические нормы.

Обычно Кодекс – это унифицированный документ, распространяющийся на все подразделения компании, независимо от их местонахождения. Но такой подход не всегда эффективен, так как в некоторых странах требуется адаптация под местный менталитет и нюансы деловой среды.

Положение о комплаенс-службе

Сотрудники, курирующие комплаенс, отвечают за:

• Стандартизацию и аудит внутренних процедур, их периодическую проверку на соответствие принятому законодательству;
• Обработку всех входящих обращений от сотрудников, контрагентов или третьих лиц о совершенных или потенциально возможных нарушениях. Далее комплаенс-служба передает информацию в соответствующий департамент, проводит внутреннее расследование и принимает меры;
• Информирование персонала обо всех актуальных законодательных нормах, обучение и проведение итогового тестирования по результатам тренингов.

В российской практике на должность комплаенс-офицера часто назначают уже занятого на предприятии сотрудника. Обычно это юрист, совмещающий свои основные обязанности с комплаенс-контролем. Но это в корне неправильно:

• Во-первых, комплаенс-офицер должен быть независимым и незаинтересованным лицом;
• А во-вторых, комплаенс – это отдельный масштабный вид деятельности, требующий полного погружения и отдачи на протяжении всего рабочего времени.

Положение о работе «горячей линии»

Это один из самых результативных способов информирования контролирующей службы о противозаконных нарушениях и других негативных происшествиях. «Горячая линия» может быть организована по телефону, электронной почте или даже в виде специального раздела на сайте. Обычно одновременно сочетается несколько вариантов.

Самое главное условие – обеспечить анонимность заявителя, если он сам не укажет обратного. Обычно этот момент жестко контролируется Законом «О персональных данных».

После поступления обращения, проведения расследования и подтверждения полученной жалобы к задействованным в нарушении лицам должны быть применены меры наказания. Если виновниками являются работники компании, возможны санкции вплоть до увольнения или судебного разбирательства.

Положение о работе с контрагентами

В этом документе подробно излагается процесс первоначальной или очередной проверки контрагента, распространяющийся на любой департамент организации:

• что именно запрашивать;
• к кому обращаться для проведения такой проверки;
• какие инструменты задействовать и т. д.

Также в Положении должны быть прописаны открытые источники и автоматизированные системы проверки благонадежности контрагентов, используемые компанией, и меры ответственности за нарушение установленных требований.

Положение о работе с информацией

Чтобы минимизировать риски в сфере информационной безопасности, в данном Положении полезно отразить следующие правила:

• Запрет на использование сотрудниками корпоративного ИТ-оборудования в личных целях, в том числе для хранения собственных файлов и ведения нерабочей переписки;
• Закрепление за организацией права собственности на все материалы, хранимые и обрабатываемые в ее информационной структуре;
• Ответственность компании за защиту персональных данных ее работников и контрагентов, как и их встречная обязанность хранить коммерческую тайну предприятия;
• Право фирмы после подписания сотрудником согласия на обработку персональных данных контролировать соблюдение им правил работы с внутренними информационными данными и проводить периодические проверки законности этих действий.

Но самым главным элементом эффективной комплаенс-политики является правильный «тон сверху». Если менеджмент организации сам не придерживается комплаентного поведения, то и вниз по вертикали закрепленные правила работать не будут.