Что такое комплаенс и почему бизнесу без него не обойтись

Например, если водитель пренебрегает правилами дорожного движения, ему грозит штраф. В худшем случае это может привести к аварии. Поэтому соблюдение ПДД является примером комплаенса. В коммерческой сфере невыполнение налоговых обязательств может вылиться в крупные штрафы и даже судебные иски. Так что отсутствие задолженностей перед регуляторами — это также часть комплаенса.

В целом инициатива направлена на снижение финансовых и репутационных угроз, поэтому ее можно рассматривать как систему управления рисками. Проще говоря, комплаенс — это все, что компания делает, чтобы гарантировать ответственное поведение работников и обеспечить правомерное положение бизнеса на рынке.

Зачем это нужно организациям

Фактор соответствия в деловой среде очень важен, поскольку он обеспечивает безопасность деятельности. Российское законодательство постоянно развивается, и новые требования могут появляться в разных сферах. Неподготовленность может обернуться серьезными штрафами и даже уголовным преследованием из-за обвинений в налоговых и экономических преступлениях. Цель комплаенса — предотвратить подобные ситуации. Кроме того, он помогает решать и другие задачи:

1. Противодействие незаконным действиям сотрудников. Например, получение взяток или искажение финансовой отчетности.

2. Борьба с передачей конкурентам клиентских баз данных и другой коммерческой информации.

3. Снижение репутационных рисков благодаря соблюдению отраслевых стандартов или прохождению добровольной сертификации.

4. Улучшение коммуникации с клиентами, соответствие их ожиданиям и потребностям.

Основные политики

Каждая компания самостоятельно определяет и разрабатывает набор правил. Их последующее внедрение помогает соблюдать закон, а также удовлетворять ожидания общества, клиентов и партнеров. К ним относятся:

1. Корпоративный этический кодекс. Он определяет моральные принципы работы, приоритеты организации и обязанности коллектива.

2. Взаимодействие с государственными регуляторами. Это свод правил, который четко прописывает порядок взаимоотношений компании с налоговой службой, Центробанком и другими контролирующими органами.

3. Политика конфиденциальности. Она устанавливает правила обработки данных клиентов, обязательства по неразглашению персональных сведений и информации о сделках.

4. Политика противодействия отмыванию доходов. Она контролирует выполнение Федерального закона №115-ФЗ и определяет меры по борьбе с легализацией преступно полученных средств и финансированием терроризма.

5. Политика урегулирования конфликтов интересов. Например, компания может запретить сотрудникам работать на прямых конкурентов.

6. Политика информационных барьеров, также известная как политика «Китайской стены». Она контролирует доступ сотрудников к внутренней информации, что важно для предотвращения конфликта интересов и снижения риска утечек данных.

7. Правила преподнесения подарков. В этом случае работодатель устанавливает максимальную стоимость, которую коллектив может потратить на праздничный сюрприз для коллеги. Это позволяет разделить понятия подарка и взятки. 

8. Политика контроля приобретения ценных бумаг. Она ограничивает их покупку сотрудниками предприятия. Например, организация может запретить приобретать акции компаний, с которыми бизнес ведет текущие сделки, чтобы работники не использовали конфиденциальную информацию в личных интересах.

9. Редакционная политика. Закрепляет стандарты оформления текстов и других материалов для их унификации и повышения эффективности работы удаленной редакции.

Функции комплаенс-контроля

Правила соответствия играют ряд ключевых ролей в развитии организации:

1. Адаптация к новым требованиям. Как правило, их инициируют органы государственной власти, и если правила обязательны, компания должна изменить свои бизнес-процессы.

2. Обеспечение пожарной безопасности. Сюда относится наличие сигнализации, огнетушителей и запасных выходов.

3. Работа с персональными данными. Организации обязаны соблюдать правила безопасной обработки и хранения сведений, которые клиенты оставляют на сайте. Для этого компании размещают политики конфиденциальности на своих веб-ресурсах и уведомляют пользователей о сборе cookie.

4. Охрана труда. Это контроль соблюдения техники безопасности для защиты жизни и здоровья сотрудников на рабочем месте и на территории компании.

Виды комплаенс-контроля

Можно выделить пять основных направлений комплаенса:

1. Антикоррупционный: меры борьбы со взяточничеством внутри компании, которые снижают риск нарушения законодательства и репутационных потерь.

2. Антифрод: комплекс действий по оценке финансовых операций на предмет мошенничества. Особенно актуален для банков и торговых организаций с онлайн-продажами.

3. Антимонопольный: контроль за сохранением конкуренции на рынке, преимущественно по отношению к крупным концернам.

4. Налоговый: система управления рисками и проверки бизнес-процессов на соответствие НК РФ. Направлен на выявление и минимизацию денежных потерь.

5. Финансовый: регулирует соблюдение законов и правил в сфере оборота денежных средств. Необходим для всех организаций финансового сектора.

Риски для бизнеса

Внедрение комплаенс-контроля существенно снижает опасность того, что компания окажется перед лицом судебных разбирательств по многим ключевым проблемам бизнеса. Расмотрим основные из них.

1. Отклонение от регуляторных норм и стандартов. Незнание законов не освобождает от ответственности. Если организация не отслеживает изменения в законодательстве и нарушает их по неосторожности, она должна быть готова понести соответствующие риски.

2. Репутационные угрозы. Раньше негативная информация о компании могла не дойти до пользователей. Сейчас, в эпоху соцсетей, любое нарушение интересов клиента или некорректное поведение сотрудника быстро становится известно широкой аудитории.

3. Риск отзыва аккредитации. Например, в строительной отрасли существуют саморегулируемые организации (СРО). Они объединяют отраслевые компании, членство в которых обеспечивает бизнес новыми заказами. Если предприятие нарушает требования СРО, его могут лишить членства в ней.

4. Пожарные риски. Им не подвержены только полностью удаленные компании. Несоблюдение норм влечет за собой штрафы, заморозку деятельности и разбирательства с надзорными органами.

5. Финансовые риски. Среди них — убытки от сотрудничества с подрядчиками, которых выбрали не на основе объективных данных, а из-за личных связей. Например, если компания-поставщик продуктов не соблюдает требования СанПиН, работа с ней может привести к серьезным штрафам.

Комплаенс помогает бизнесу избежать множества рисков, сократить финансовые потери, сохранить репутацию и активы.

Актуальные вопросы регулирования

В России централизованное регулирование норм соответствия отсутствует, хотя еще в 2012 году появилась Национальная Ассоциация Комплаенс. Большинство компаний по-прежнему выстраивают работу на основе собственного понимания того, какие угрозы необходимо предотвратить. Те, кто осознают важность безупречной репутации, стремятся предусмотреть и устранить максимальное количество факторов риска.

Однако существуют ситуации, когда комплаенс становится обязательным. Например, Федеральный закон №135-ФЗ «О защите конкуренции» требует от всех участников рынка разработки системы антимонопольного соответствия. 

Федеральный закон №214-ФЗ «Об участии в долевом строительстве многоквартирных домов и иных объектов недвижимости» предусматривает использование застройщиками эскроу-счетов для накопления средств покупателей жилья. Это позволяет снизить риск появления обманутых дольщиков. Средства можно использовать только после завершения строительства. В противном случае возможны штрафы и судебные разбирательства.

Все участники рынка также должны следить за соответствием требованиям Федеральных законов №273-ФЗ «О противодействии коррупции» и №115-ФЗ «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма».

Как внедрить комплаенс в организацию

Механика выстраивания процессов остается на усмотрение самих компаний, но общий порядок действий, как правило, следующий:

1. Оценить риски для бизнеса. Например, соблюдение антимонопольного законодательства, управление конфликтами интересов сотрудников или работа с налоговыми органами.

2. Принять решение о необходимости внедрения комплаенса. Он может коснуться области налогового законодательства, внутреннего этического кодекса и правил преподнесения подарков сотрудникам.

3. Проанализировать работу конкурентов и изучить их успешный опыт использования систем контроля рисков.

4. Привлечь экспертов, например, юристов, для разработки политик и процедур. Это могут быть как штатные сотрудники компании, так и внешние консультанты.

5. Информировать коллектив о важных правилах и внутренних этических нормах.

6. Назначить ответственных лиц для отслеживания выполнения политик и процедур.

7. Планомерно устранять выявленные нарушения, реагировать на рискованные или неэтичные действия персонала, отслеживать изменения законодательства и отраслевых стандартов.

С последним помогут современные системы мониторинга сотрудников на рабочем месте. Одна из них — программа «ИНСАЙДЕР», комплексный инструмент контроля как офисных, так и удаленных членов команды. Программа помогает руководству справиться с опасениями по поводу добросовестности подчиненных. Специалисты, в свою очередь, развивают навыки самодисциплины, повышают продуктивность и получают надежные обоснования для справедливой оплаты труда. 

Система позволяет настроить персонализированные доступы к сторонним ресурсам и отследить, какие сайты посещает специалист и какой текст набирает на клавиатуре.

Программа включает следующие функции:

• онлайн-мониторинг ПК;
• трекинг мобильных устройств;
• отчеты о нарушениях;
• создание скриншотов;
• расследование угроз информационной безопасности;
• анализ использования сайтов и программ;
• цифровое досье каждого сотрудника;
• интеграцию с «Битрикс24». 

Подведем итог

Комплаенс — это комплекс мер по предотвращению действий, которые нарушают законодательство, отраслевые стандарты и нормы этики. Он помогает бизнесу снизить серьезные риски, включая утечку персональных данных и получение сотрудниками взяток от конкурентов.

Основные виды комплаенса — антикоррупционный, антимонопольный, антифрод, налоговый и финансовый. Компании внедряют кодекс корпоративной этики, политику конфиденциальности, правила противодействия отмыванию доходов и другие необходимые нормы. 

Грамотно выстроенная система соответствия помогает предотвратить финансовые, репутационные, законодательные риски, а также потерю членства в отраслевых организациях.

Попробовать бесплатно

Воспользуйтесь 14-дневным триалом системы мониторинга работы персонала ИНСАЙДЕР и узнайте, чем заняты ваши работники на самом деле

Введите ваше имя *

Телефон *

E-mail *

Нажимая кнопку «Подписаться» я даю свое согласие на обработку персональных данных