Что это такое? Комплаенс-риски – это ситуации, в которых бизнес может потерять деньги из-за несоблюдения законов страны. Это могут быть как нарушения в юридическом праве, так и в корпоративной этике.
Как к ним подготовиться? Для защиты от комплаенс-рисков необходимо построить особую систему. Она формируется из назначения ответственных должностных лиц и принятых нормативных документов внутри компании.
В этой статье:
Понятие комплаенс-рисков
Комплаенс-риском или регуляторным риском называют ситуацию, при которой у компании могут возникнуть финансовые или репутационные потери, связанные с умышленным или непреднамеренным нарушением руководителями или сотрудниками действующего в стране законодательства, требований органов контроля и надзора, корпоративных стандартов и регламентов, отраслевых норм и деловой этики, соответствующих данной среде.
Сюда относятся мошенничество различного характера, взятки от подрядчиков, поставщиков и бизнес-партнеров, проблемы в сфере налогообложения, умышленное искажение финансовых показателей и т. д.
По каким причинам в компании могут возникать комплаенс-риски?
- Отсутствие практики по регулярному мониторингу изменений в законодательстве РФ. Это касается налоговой, антимонопольной и антикоррупционной сферы.
- Некачественная организация системы внутреннего контроля или ее полное отсутствие. Вследствие этого не осуществляется выявление рисков и не разрабатываются мероприятия по их уменьшению, не происходит расследование должностных преступлений и проверка контрагентов на благонадежность.
- Сотрудников не обучают тому, какие действия могут быть нарушением закона и как сказывается на имидже компании их неэтичное поведение.
- Исполнительская дисциплина работников находится на ненадлежащем уровне.
- Нечистые на руку сотрудники сознательно нарушают действующее законодательство с корыстными целями.
В 90 % случаев мошенничество возникает из-за отсутствия механизмов внутреннего контроля.
Для организаций нарушение действующего законодательства чревато следующими последствиями:
- штрафами от различных регуляторов, таких как ФНС, ФАС, Роспотребнадзор, Ростехнадзор и т. д.;
- санкциями юридического характера;
- снижением доходов;
- требованием заемщиков погашения долговых обязательств в случаях снижения результатов финансовой деятельности;
- ухудшением репутации организации;
- возможным возникновением проблем с аккредитацией, вплоть до ее отзыва второй стороной;
- приостановкой действия лицензии или его прекращением.
За допущенные нарушения в отношении работников или руководства может применяться дисциплинарная, административная, материальная или уголовная ответственность.
Виды и уровни комплаенс-рисков
Наиболее часто специалисты отмечают появление следующих рисков:
- неэтичного поведения;
- бизнеса;
- репутационных;
- регуляторных;
- неопределенных требований со стороны законодательства;
- юридических;
- судебного преследования;
- финансовых потерь.
Этот список не считается идеальным, так как некоторые пункты могут пересекаться между собой. Наряду с причинами возникновения рисков важную роль играет их количественная оценка. Институтом стратегического анализа рисков управленческих решений рекомендована следующая классификация, в зависимости от их величины и вероятности:
Уровень | Величина ущерба | Вероятность наступления |
Высокий | Реализация одного или более рисков в данной категории может привести к существенному снижению доходов или увеличению расходов компании или репутационному ущербу | Риск уже неоднократно реализовывался в прошлом, есть высокая степень неопределенности относительно вероятности реализации риска или внутренние или внешние предпосылки, указывающие на то, что риск, скорее всего, реализуется в течение следующего года |
Средний | Реализация одного или более рисков в данной категории может привести к среднему снижению доходов или увеличению расходов компании и несущественному репутационному ущербу | Риск, вероятно, реализуется в течение года |
Низкий | Реализация рисков в данной категории может привести к несущественному снижению доходов или увеличению расходов компании | Низкая вероятность, что риск реализуется в течение года |
В российской деловой среде комплаенс-офицерами вышеперечисленные уровни комплаенс-рисков присваиваются в произвольном порядке. К примеру, в некоторых организациях любые коррупционные риски, или те, которые могут привести в достаточно существенным штрафным санкциям, автоматически относятся к разряду высоких.
Принципы работы с комплаенс-рисками
Как показывает статистика, в бизнесе есть много случаев, когда компании теряли клиентуру и проверенных контрагентов из-за недоработок в комплаенс-сфере. Соответственно, в этих случаях финансовые показатели показывают отрицательный результат. По этой причине в иностранных компаниях комплаенс политика применяется уже в течение нескольких лет.
Причем, наличие такой политики в организации вовсе не означает то, что она приложила все усилия в части соблюдения действующего законодательства для снижения комплаенс-рисков. Важна правильная организация рабочего процесса, при которой все возможные проблемы будут отслеживаться и решаться в режиме реального времени.
Ниже перечислен ряд принципов, соблюдение которых является гарантом для эффективного построения функции:
- Управленческие органы компании должны быть ответственны за соблюдение политики и координации действий в комплаенс-сфере. Этот аспект, так же как и координация бизнес-подразделений, играет большую роль в эффективности всей системы комплаенс.
- Очень часто реализация комплаенс-функций может встречать активное сопротивление со стороны бизнес-подразделений, а также высшего руководства компании, так как не совпадает с их интересами. Комплаенс-служба может ограничивать сотрудничество с контрагентами, имеющими сомнительную репутацию или плохие отзывы, запрещать проведение операций определенного характера и т. д. При таком подходе к бизнесу необходимо построить такую организационную структуру, при которой комплаенс-служба была бы наделена необходимыми полномочиями, а ее сотрудники обладали независимостью в плане принятия решений и высоким статусом в иерархической лестнице организации.
- Контроль выполнения комплаенс-политик должен выполняться посредством проведения аудита и внутренних проверок. В этом случае нужно, чтобы функции комплаенс и внутреннего контроля были четко разделены, но при этом обеспечивалось их тесное взаимодействие при определении комплаенс-рисков.
- Комплаенс-контролеры – лица ответственные за разработку и реализацию политики комплаенс, должны иметь необходимые опыт, квалификацию, профессиональные и личностные качества для координации и развития деятельности в этом направлении.
- Большинство сотрудников компании ошибочно полагают, что комплаенс-контролер является единственным представителем организации, который должен заниматься предупреждением возникновения правовых и репутационных рисков. Следует понимать, что комплаенс-служба не имеет возможности, с физической точки зрения, самостоятельно отслеживать все имеющиеся потенциальные риски. Это объясняется тем, что у нее нет точек взаимодействия с клиентами, и она не обрабатывает соответствующую информацию, в связи с чем не может идентифицировать все возможные проблемные ситуации в разных отделах компании.
Поэтому важно донести до каждого работника организации требования политики комплаенс, их роль и то, к каким последствиям может привести их несоблюдение, а также четко прописать обязанности. Наиболее значимой в этом вопросе является подача информации, которая должна быть качественной и представленной в виде обучающих мероприятий, семинаров и курсов повышения квалификации. Только в этом случае будет положительный эффект.
Следует осознавать, что существует определенный баланс, при котором функции комплаенс не только сводят на нет потенциальные риски, но и в какой-то степени накладывают на бизнес частичные ограничения. На карте комплаенс-рисков необходимо определить области, в которых они присутствуют в минимальном количестве и те, где компания не может себе позволить подобную деятельность.
Правильное определение баланса, без предвзятого смещения в какую-либо сторону, способствует наиболее рациональной организации работ, без возникновения вероятности конфликтной ситуации с другими подразделениями компании и с минимизацией рисков. Важно проводить отслеживание рыночных тенденций и возможные изменения действующего законодательства для своевременной коррекции этого баланса.
Осуществляя свою деятельность в соответствии с вышеперечисленными аспектами, компании организовывают не только слаженный и надежный комплаенс-процесс для снижения своих репутационных рисков, но и облегчают свои взаимоотношения с международными контрагентами. Так как одним из требований при налаживании партнерских связей является наличие политик и организации процесса комплаенс в соответствии с ведущими мировыми практиками.
Этапы формирования системы защиты от комплаенс-рисков
Одной из задач руководителя является построение процессов таким образом, чтобы при появлении какой-либо возможности для нарушения действующего законодательства или внутренних регламентирующих документов, он сразу знал об этом и мог своевременно воспрепятствовать этому. Не менее важно разработать понятные инструкции для всего персонала компании, с помощью которых работники смогут правильно определить появление рискового течения событий и правильно действовать в сложившейся ситуации.
Ниже представлен поэтапный механизм создания системы комплаенс-контроля:
1-й этап. Организация комплаенс-службы или ввод в организационную структуру компании штатной единицы комплаенс-офицера, который несет ответственность за управление комплаенс-рисками.
2-й этап. Проверка деятельности организации, а также ее локальных нормативно-правовых документов на предмет соблюдения действующих законодательных актов и корректировка бизнес-модели в соответствие этим нормам.
3-й этап. Разработка основных принципов и критериев оценки комплаенс-рисков, с помощью которых происходит своевременное предсказание вероятности их наступления. Сюда относятся следующие критерии:
- непредоставленные службе финансового контроля данные о подозрительных операциях, которые могут быть использованы для легализации доходов;
- увеличение количества сбоев в функционировании электронных систем;
- увеличение количества жалоб клиентов;
- уменьшение квалификационного уровня работников, который определяется с помощью проверок знаний или аттестаций.
4-й этап. Разработка политики комплаенса, заключающейся в принятии ряда нормативно-правовых документов, в которых закрепляются обязанности сотрудников и правила их работы.
5-й этап. Внедрение процедур комплаенса, происходящее за период от месяца до одного года. Заключается в организации работы системы информационной безопасности, встраивании механизмов контроля в бизнес-процессы, разработке системы моментального оповещения о несоблюдении требований.
6-й этап. Периодическое обучение и сертификация работников. Необходимо убедиться, что все сотрудники знают и понимают, каким правилам они должны следовать в соответствии с принятой политикой комплаенса, как нужно действовать в различных ситуациях, куда сообщать о них в первую очередь и т. д. Такие проверки следует проводить на постоянной основе.
7-й этап. Осуществление деятельности в соответствии с требованиями действующего законодательства.
Внедряя систему комплаенса на предприятии можно применять «Методические рекомендации по разработке и принятию организациями мер по предупреждению и противодействию коррупции», утвержденные Министерством труда РФ 08.11.2013 г.
В условиях отечественного рынка, в связи с вхождением российских компаний в мировую экономику, появляется необходимость внедрения ведущих международных комплаенс-практик в политику и процедуры местных предприятий.
Надлежащее исполнение основных принципов комплаенс приводит к становлению принципов справедливости во взаимоотношениях участников рынка, снижению правовых и репутационных рисков, и оказывает прямое воздействие на успешную деятельность компании и благополучие ее работников, что повышает эффективность бизнеса.