Majoritatea sancțiunilor impuse entităților de afaceri din Rusia se datorează nerespectării de către administrație sau colectiv a litera de lege, a prevederilor actelor interne sau a regulilor etice acceptate. Controlul conformității va ajuta la evitarea acestora - un instrument de afaceri puțin cunoscut în Rusia, dar destul de solicitat în străinătate.
Controlul conformității - ce este, unde și în ce scop este aplicat
Controlul conformității într-o organizație este un sistem de măsuri care vizează combaterea încălcărilor normelor legislative, ignorarea reglementărilor interne și a reglementărilor etice în afaceri, atât de către manageri, cât și de către unitățile de personal de linie.
Controlul obligatoriu al conformității se efectuează numai în subiectele din sectorul bancar (Regulamentul Băncii Rusiei nr. 242-P, nr. 06-29/PZ). Alte companii și organizații nu sunt obligate să facă acest lucru. Cu toate acestea, va fi util pentru entitățile comerciale să introducă elemente individuale de control:
- cu reglementări administrative stricte (funcționare în domeniul energetic, farmaceutic, telecomunicații);
- care sunt filiale ale unor grupuri corporative internaționale, ale căror operațiuni pot fi supuse cerințelor legilor anticorupție din America și Marea Britanie;
- ai căror manageri, antreprenori și produse manufacturate se află pe lista neagră sau fac obiectul sancțiunilor introduse din 2014.
Acest lucru va permite identificarea, evaluarea și monitorizarea riscurilor de conformitate și de reglementare.
Riscul de conformitate este riscul de a suferi pierderi (materiale, informaționale, de muncă, de natură specială) din cauza ignorării cerințelor legislației ruse sau reglementărilor locale și de reglementare - datorită influenței externe a autorităților de supraveghere.
Astfel de riscuri includ:
- manipulare financiară;
- abuzuri sau acțiuni de corupție la locul de muncă;
- actiuni incompetente ale angajatilor din cauza ignorantei acestora in anumite aspecte;
- confiscări raider;
- veto asupra tranzacțiilor în conturi;
- amenzi;
- pedepsirea funcționarilor;
- suspendarea activității;
- recunoașterea tranzacțiilor economice ca invalide;
- revocarea licenței;
- amenințare pentru reputația afacerii, stabilitatea financiară.
Prin urmare, controlul conformității este un sistem implementat cu scopul de a:
- prevenirea fraudei și urmărirea promptă a celor găsiți vinovați de aceasta;
- lupta împotriva corupției;
- menținerea securității informațiilor;
- functionarea in cadrul legislativ;
- desfășurarea afacerilor în conformitate cu standardele etice;
- prevenirea măsurilor luate de autoritățile de supraveghere împotriva infractorilor.
Controlul conformității și controlul la fermă - diferențe
La o examinare superficială, se pare că conceptele sunt identice. Cu toate acestea, există o diferență semnificativă între ele:
- controlul intern este mai larg decât controlul conformității;
- primul servește ca măsură preventivă, al doilea se efectuează atât înainte, cât și după apariția oricăror evenimente;
- obiectele, scopurile și zonele de risc sunt diferite.
Astfel, este imposibilă delegarea implementării controlului intern și controlului de conformitate către aceleași unități din cauza diferențelor semnificative dintre acestea.
Opțiuni de implementare pentru controlul conformității
După cum sa menționat deja, pe organizatii bancare cerința de reglementare de a efectua controlul conformității în mod obligatoriu nu se aplică. Adică o pot face voluntar sau deloc. A doua încălcare nu va fi luată în considerare.
Administrația unei entități economice care decide să implementeze un astfel de sistem de măsuri are două opțiuni:
- centralizat – pentru a forma un nou subdiviziune separatăși să îi atribuie responsabilitatea pentru implementarea controlului conformității (este recomandabil pentru participanții mari de afaceri ale căror activități sunt monitorizate de agențiile internaționale de rating);
- descentralizat - pentru a distribui aceste responsabilități între departamentele deja funcționale.
Alegerea primei căi presupune respectarea următoarelor principii pentru implementarea unui sistem eficient de conformitate:
Astfel, reglementările care reglementează activitățile unui astfel de departament ar trebui să fie clar precizate și să conțină următoarele informații:
- sarcini, funcții și responsabilități;
- condiţiile pentru asigurarea independenţei;
- mecanisme de contact cu alte unități;
- dreptul de a solicita și utiliza informațiile necesare, obligația celorlalți membri ai echipei de a le furniza, responsabilitatea de a refuza asistența și cooperarea cu departamentul;
- dreptul de a monitoriza implementarea standardelor și principiilor de conformitate;
- dreptul de a efectua investigații locale cu privire la încălcările acestora și de a solicita acest lucru experților terți;
- dreptul de a-și exprima liber opinia profesională și de a transfera rezultatele investigațiilor privind încălcările existente direct către unitățile administrative superioare (în special, Consiliul de Administrație și comitetele formate de acesta).
Șeful departamentului de conformitate:
- poate fi membru al celei mai înalte structuri de conducere a unei entități economice (în acest caz, el nu ar trebui să gestioneze structurile de afaceri ale acesteia);
- s-ar putea să nu dețină o poziție de conducere superioară (apoi el raportează asupra activității unuia dintre managerii de top neutri, adică care nu are responsabilități într-o anumită structură).
Specialiștii în controlul conformității care lucrează în departament sunt răspunzători în fața managerului lor și poartă responsabilitatea profesională în fața acestuia.
Departamentul trebuie să aibă:
În cazul repartizării responsabilităţilor de conformitate întredepartamentele care funcționează deja trebuie să lucreze în două direcții:
- reglementare (ajustarea reglementărilor care guvernează activitățile diviziilor, reflectând aspecte legate de funcțiile de conformitate);
- funcționale (nu doar să impună noi responsabilități, cum ar fi monitorizarea stării legislației și a modificărilor acesteia, ci și să gândească la un sistem de stimulente financiare și de altă natură demne din cauza creșterii volumului de muncă).
În practică, următoarele departamente sunt delegate astfel de funcționalități de conformitate:
- Serviciul PR - monitorizarea sistematică a mass-media pentru a identifica și preveni prompt o amenințare la adresa reputației afacerii subiectului;
- departamentul de securitate economică - o verificare detaliată a contrapărții, inclusiv pentru prezența acesteia în listele negre ;
- departament juridic - colaborare cu contrapartide fara scrupule (insolvente, sanctionate sau implicate in tranzactii de natura dubioasa).
În același timp, angajații nu ar trebui să aibă un conflict de interese (între îndatoririle obișnuite ale subordonaților și funcționalitatea de conformitate a acestora).
Unul dintre motivele apariției acesteia poate fi corelarea dintre remunerația controlorului de conformare forțată și performanța unității structurale în care acesta își desfășoară activitatea.
Ambele opțiuni pentru implementarea unui sistem de conformitate au avantajele și dezavantajele lor.
Cum se implementează un sistem de control al conformității în funcționare într-o întreprindere
Pentru a implementa elemente individuale de control al conformității sau sistemul său cu drepturi depline, nu este suficient să alegeți una dintre opțiunile de mai sus.
Trebuie să faceți următoarele:
- Determinarea riscurilor existente;
- Definiți domeniile de responsabilitate;
- Dezvoltați sisteme de indicatori pentru controlul conformității și bonusuri care se corelează între ele;
- Asigurați interacțiunea cu autoritățile de reglementare.
Adică, pentru început, este necesar să se determine riscurile reale și potențiale de conformitate. Pentru a face acest lucru, se formează un grup de lucru, se prescriu modul de întâlniri ale acestuia și rezultatele așteptate.
Ar trebui să identifice cele mai vulnerabile procese de afaceri în ceea ce privește abaterile de la cerințele legale. Aceasta ia în considerare:
- conflicte de reglementare legală;
- eterogenitatea practicii juridice;
- posibilitatea unei duble interpretări a prevederilor legislative de către autoritățile de reglementare.
Rezultatul reuniunilor grupului de lucru este o listă a riscurilor de conformitate și a riscurilor de reglementare, clasificate ținând cont de probabilitatea de apariție și de consecințe pentru companie.
În plus, pot fi elaborate astfel de documente care reglementează controlul conformității, cum ar fi:
- codul de conduită pentru controlorii de conformitate;
- procedura de investigare a încălcărilor regulilor și procedurilor de conformitate de către controlori.
După identificarea celor mai slabe și mai riscante locuri ale companiei, o comandă internă fie determină persoanele responsabile cu implementarea controlului conformității în departamentele existente, fie creează un nou departament (adică una dintre cele două opțiuni de administrare descrise este fixată la nivel local).
După aceasta (sau în paralel cu aceasta) se dezvoltă un sistem de bonusuri și recompense.
De obicei, plata bonusurilor către controlorii de conformitate este legată de absența oricăror încălcări pe baza rezultatelor auditurilor externe (organisme de supraveghere) și/sau interne. Dacă se găsește, dimensiunea plăți bonus poate fi redus proporţional.
Pentru ca controlorii de conformitate să-și îmbunătățească abilitățile și să își poată îndeplini în mod adecvat sarcinile, aceștia trebuie să contacteze liber agențiile și autoritățile guvernamentale - de exemplu, să poată participa la grupurile de lucru organizate de aceștia și mese rotunde.
Astfel, introducerea unui sistem de control al conformității sau a componentelor sale individuale necesită o abordare specială din partea administrației unei entități economice și o muncă minuțioasă pe această problemă, dar rezultatul său este prevenirea pierderilor materiale grave și a altor pierderi.
În condițiile dificile ale politicii occidentale de sancțiuni împotriva țării noastre, controlul conformității devine unul dintre instrumentele importante în sistemul de management al sectorului bancar. Ce este conformitatea? La ce acordă atenție partenerii de afaceri străini când vorbesc despre procedurile de conformitate în companiile rusești? Și ce beneficii oferă? Să încercăm să ne dăm seama.
Istoria apariției
Totul a început odată cu aderarea Rusiei la OMC (World organizare comercială). Au existat multe schimbări care nu sunt vizibile cu ochiul liber. De exemplu, companiile și organizațiile naționale au început să fie supuse standardelor internaționale pentru implementarea standardelor de combatere a spălării banilor, corupției, finanțării organizațiilor teroriste și a altor domenii ale sistemului de conformitate (ce este conformarea va fi discutat mai jos).
Ce este conformitatea?
Aceasta este conformitatea organizatii comerciale legile, standardele și reglementările în vigoare în țară care vizează prevenirea corupției. Cu alte cuvinte, conformitatea este conformarea activităților oricărei organizații cu un set de coduri și reguli care sunt prevăzute de autoritățile de reglementare din sectorul relevant al economiei. Astăzi, prezența unui sistem de control al conformității într-o organizație este o necesitate atunci când faceți afaceri pentru a preveni riscurile (în special, preluări de raider) și pentru a proteja reputația companiei. Adică, este un fel de fundație pe care se construiește sistemul de control al oricărei organizații și una dintre cele mai importante părți ale managementului.
Realitățile moderne sunt de așa natură încât nerespectarea regulilor de conformitate duce la pierderea afacerilor. Cu toate acestea, adaptarea acestui sistem la rutina și regulile interne este de fapt extrem de dificilă.
Care este scopul?
Orice organizare modernă isi asuma in cursul activitatilor mai multe tipuri de control asupra tehnic, uman si in vederea respectarii standardelor si cerintelor. Ele se formează în timpul înființării întreprinderii prin întocmirea documentelor statutare și elaborarea principiilor de conducere a organizațiilor. Dar pe măsură ce procesele de afaceri devin mai complexe și întreprinderea se maturizează, devine din ce în ce mai dificil să se respecte normele și regulile stabilite.
Creştere procese tehnologice, extinderea gamei de produse și introducerea altora noi, creșterea eficienței, extinderea personalului necesită un sistem de management complex.
De ce Conformitate
Pe de o parte, puteți da rezultate bune și, pe de altă parte, nu puteți trece de inspecția de către autoritățile de reglementare și nu puteți primi penalități grave și alte probleme. Acesta este așa-numitul risc de reglementare, care duce la o pierdere a cotei de piață, o scădere a cererii, a volumelor de vânzări etc. În paralel cu acesta, există și, de exemplu, în cazul scăderii indicatorilor de activitate financiară. , împrumutatul poate aplica cu obligația de a rambursa datoria înainte de termen.
Rezultă că trebuie respectate regulile și normele care au apărut inițial în organizație. Și avem nevoie, de asemenea, de o persoană responsabilă să asigure asta pentru cele apărute noua norma sau reguli, anterior aplicării lor, a fost introdusă o tehnologie care face posibilă continuarea dezvoltării afacerii, dar deja cu respectarea normelor și cerințelor introduse. În țările străine, această funcție este îndeplinită de un manager special de conformitate.
cerinţele documentelor de sistem
Orice nou ordin sau regulament trebuie să treacă printr-o serie de etape înainte de implementare. Aceasta:
- Aspect (dezvoltare de proiect).
- Aprobare (semnarea documentului întocmit).
- Intrare in forta.
- Transformare (modificare planificată sau bruscă a parametrilor).
- Anularea unui document (odata cu aparitia unuia nou sau din alt motiv).
Formarea de noi activități ale organizației prin analogie cu cele existente este sarcina managerului responsabil de conformitate (tradus din engleză - conformitate, conformitate, consimțământ). Și asta înseamnă că acest angajat trebuie să aibă un set mare de abilități, abilități și cunoștințe, să participe la crearea unei baze documentare și să supravegheze problemele de formare a personalului. De asemenea, poate justifica cheltuieli bugetare suplimentare pentru introducerea unui nou document administrativ, dacă este cazul.
Definiția conformității pentru sectorul bancar
În această ramură de afaceri, conceptul de „conformitate” implică furnizarea de informații către organizația-mamă - Banca Rusiei și într-un interval de timp strict specificat. Precum și excluderea implicării organizațiilor financiare și de credit și a angajaților acestora în orice tip de activitate ilegală.
Ce este controlul conformității în bănci? Este un set de funcții special definite, care sunt împărțite în obligatorii și opționale. Primele includ norme legislative, nerespectarea cărora duce la pierderea reputației și aproape întotdeauna la sancțiuni. Al doilea include ordinele conducerii și funcțiilor organizației, a căror execuție este asociată cu așteptările partenerilor de afaceri.
Ținând cont de caracteristicile descrise, serviciul de securitate ar trebui să gestioneze sistemul de conformitate din bancă. Dar, în realitate, acest sistem este aproape întotdeauna pe mai multe niveluri, astfel încât majoritatea funcțiilor sale sunt distribuite între diviziunile structurale.
Caracteristici de implementare
Controlul conformității în băncile rusești reglementate de Regulamentele Băncii Rusiei nr. 242-P, nr. 06-29/PZ-N și o serie de alte documente.
Ele indică faptul că fiecare angajat ar trebui să fie implicat în îndeplinirea funcțiilor acestui sistem. instituție de creditîn cadrul lor descrierea postuluiși competențe. Un angajat dedicat este responsabil pentru implementarea sistemului.
Construcția sistemului are următoarele obiective:
- Combaterea fraudei și a corupției.
- Identificarea riscurilor asociate cu nerespectarea standardelor externe (interne) (acestea sunt riscuri de conformitate).
- Respectarea cerințelor standardelor internaționale și a legislației ruse.
- Răspunsul la reclamațiile clienților.
- Respectarea principiilor securității informațiilor.
Pentru implementarea funcțiilor descrise în organizațiile bancare, ar trebui utilizate sisteme și platforme de informații personale, care să permită sistematizarea procesului de monitorizare și analiză ulterioară.
Sarcina de automatizare a controlului conformității în bănci (care este descrisă mai sus) este în prezent o prioritate pentru majoritatea băncilor. În plus, acest sistem necesită o organizare clară a activităților companiei - probleme potentiale ar trebui identificate și rezolvate în timp real și cât mai curând posibil.
Principiile sistemului bancar de control al conformității
Persoana responsabilă cu implementarea sistemului în bancă (managerul) angajează angajații și organizează munca pentru a respecta regulile și cerințele externe, interne și pentru a identifica riscul de conformitate (aceasta este o sarcină prioritară în controlul conformității).
Principiile de bază ale sistemului sunt următoarele:
- Politica de conformitate implementată de bancă trebuie să fie aprobată de consiliul de administrație, care, la rândul său, evaluează eficacitatea acesteia la anumite intervale de timp.
- Organizația trebuie să aloce volumul necesar de resurse sistemului.
- Managerul responsabil cu operarea sistemului este obligat să organizeze instruire pentru personalul implicat în conformitate (ce este conformitatea, a fost descris mai sus).
- Persoana responsabilă cu implementarea și funcționarea sistemului trebuie să aibă un statut înalt în companie (de exemplu, să raporteze direct șefului sau să fie membru al organelor executive).
- Unele dintre sarcinile de control al conformității pot fi efectuate prin externalizare (în acest caz, controlul este efectuat de către un manager responsabil sau șeful unei organizații bancare).
Implementarea funcțiilor sistemului întâmpină uneori rezistențe în cadrul băncii. Cel mai adesea, acest lucru apare, de exemplu, din cauza deciziei de a tăia unul sau mai mulți parteneri sau clienți nedemni de încredere, care la prima vedere contrazice interesele financiare ale organizației bancare.
Dar, în același timp, munca de conformitate (tradusă din engleză, așa cum s-a menționat mai sus - conformitate, conformitate, consimțământ) are ca scop protejarea reputației băncii și, prin urmare, succesul financiar al acesteia. În plus, introducerea acestui sistem simplifică interacțiunea cu partenerii din străinătate, deoarece punctul principal dintre cerințele acestora este existența unei politici de conformitate, o normă recunoscută în aproape toate țările.
Politica sistemului de conformitate
Aproape fiecare organizație bancară o dezvoltă. Se compune din următoarele. Aceasta este politica:
- conduita corporativă(acesta este document comun menite să reglementeze standardele comportamentale şi atributii oficiale angajați).
- și finanțarea organizațiilor teroriste(un document menit să prevină pătrunderea fondurilor dobândite sau câștigate în mod necinstit și finanțarea terorismului).
- Scopul soluționării conflictelor de interese(documente care stabilesc standarde de comportament în caz de conflict de interese.
- Interacțiuni cu autoritățile de reglementare și de supraveghere(minimizează posibila complexitate și asigură o interacțiune eficientă și completă).
- Controlul tranzacțiilor și achizițiilor hârtii valoroase.
- Primirea reclamațiilor de la clienți și luarea de contramăsuri.
- Confidențialitatea datelor și nedezvăluirea (pentru a nu dăuna organizației).
- Identificarea clientului datorată.
Lista este destul de generală. Fiecare organizație are dreptul de a adăuga sau elimina oricare dintre evenimentele descrise.
Conformitate în Sberbank
Într-una dintre cele mai mari organizații bancare din țară, fiecare angajat este implicat în implementarea funcțiilor de conformitate în limitele fișei postului său.
Implementarea functiilor acestui sistem necesita automatizarea tuturor proceselor bancare. Sberbank cooperează activ cu birourile CIO pentru aceasta. Un exemplu este o platformă IT bazată pe Oracle. Face posibilă sistematizarea proceselor statului și optimizarea structurii organizației băncii.
În urmă cu câțiva ani, a intrat în vigoare o lege, conform căreia toate organizațiile bancare din lume sunt obligate să transfere către serviciul fiscal al Americii toate datele din conturile contribuabililor săi. Sberbank a introdus un astfel de produs și îl va adapta în continuare la piața rusă.
12.11.2015
Sistemul de măsuri, denumit Compliance (conformitate), este un instrument care previne încălcările (atât din partea conducerii, cât și a personalului de linie al companiei) a normelor legislației în vigoare, a regulamentelor interne și a prevederilor de bază ale eticii în afaceri.
Legea impune crearea unei subdiviziuni (departament) de specialitate cu drepturi depline pentru conformare numai în companiile din sectorul bancar. Cu toate acestea, elementele individuale ale acestei funcții vor fi utile organizațiilor din alte industrii, în special:
- entități comerciale care își desfășoară activitatea sub reglementări administrative stricte (energie, produse farmaceutice, telecomunicații etc.);
- filialeși reprezentanțe ale unor grupuri corporative globale, dacă există riscul ca operațiunile acestora să fie afectate de cerințele transfrontaliere ale legilor anticorupție din SUA și Marea Britanie;
Studiu de caz: Filiala Daimler AG din Rusia a fost găsită vinovată de încălcarea legii în SUA
În 2010, Tribunalul Districtual al Statelor Unite pentru Districtul Columbia a organizat un proces îngrijorează Daimler AG, care a fost acuzată de încălcarea Legii privind practicile de corupție în străinătate (FCPA). De asemenea, a fost găsit vinovat firma ruseasca este o subsidiară a Daimler AG în Rusia.
- companiile ai căror oficiali și (sau) produse sunt supuse sancțiunilor impuse, precum și companiile ale căror contrapartide se află pe „lista neagră”.
Ce este conformitatea
Activitățile oricărei companii trebuie să respecte cerințele:
- legislatia in vigoare;
- standarde interne;
- prevederile eticii în afaceri.
Încălcarea oricăreia dintre aceste cerințe poate duce la pierderi financiare și reputaționale semnificative: amenzi, suspendarea activităților, litigii.
Una dintre modalitățile de reducere a riscului unor astfel de consecințe negative este implementarea unei funcții de conformitate care vizează prevenirea preventivă a încălcărilor legii și reglementărilor interne, inclusiv managementul cuprinzător al riscurilor la toate nivelurile de management. Termenul „compliance” în sine provine din cuvântul englez compliance - consimțământ, conformare (a se conforma - a se conforma).
Conformitatea este un sistem de măsuri, proceduri și mecanisme care asigură că angajații își desfășoară activitatea în strictă conformitate cu legislatia actuala, cerințele de reglementare și organizații de autoreglementare, regulamente interne și standarde etice care se rezolvă prin identificarea, evaluarea și gestionarea riscurilor de conformitate și a riscurilor de reglementare în procesele de afaceri la fiecare nivel al structurii organizaționale a companiei. Riscul de conformitate este înțeles ca riscul de pierderi din cauza nerespectării legislației Federației Ruse, standardelor SRO, reglementărilor locale interne. Iar riscul de reglementare înseamnă riscul de pierderi ca urmare a aplicării sancțiunilor și (sau) a altor măsuri de influență reglementară din partea autorităților de supraveghere.
Două opțiuni pentru construirea unei funcții de conformitate într-o organizație
Organizatii pentru care cerințele de reglementare pentru prezența obligatorie a conformității nu se aplică, pot construi în mod voluntar această funcție în interiorul lor sub forma unei structuri centralizate sau descentralizate.
schema centralizata.În structura organizatorică a companiei (prin analogie cu sectorul bancar, pentru care o astfel de schemă este obligatorie), se formează o nouă divizie. Închide funcțiile în ceea ce privește analiza riscurilor de conformitate și a riscurilor de reglementare, pregătirea propunerilor de optimizare a proceselor și controalelor de afaceri, precum și monitorizarea respectării procedurilor de control stabilite.
Avantajul unei scheme centralizate este concentrarea responsabilitatii functionale pe o anumita unitate structurala. Aceasta asigură acoperirea cât mai completă a domeniilor de activitate ale companiei care necesită un sistem de conformitate, precum și calitatea înaltă a sarcinilor îndeplinite datorită specializării înguste a departamentului.
Principalul dezavantaj este duplicarea funcționalității departamentelor existente în domeniile managementului riscului de către departamentul de conformitate, suport juridic, securitatea economică și auditul intern, precum și costurile suplimentare în bugetul companiei pentru salarii și contributiile sociale. O schemă centralizată de organizare a conformității este optimă pentru companii mari ale căror activități sunt monitorizate de agențiile internaționale de rating (Standart Poors's, Moody's, Fitch). Atribuirea ratingului final va fi influențată, printre altele, de prezența unei funcții de management al riscului de conformitate în cadrul sistemului existent de management al riscului la nivel corporativ al companiei observate.
schema descentralizata. Această configurație asigură repartizarea responsabilității pentru implementarea elementelor funcției de conformitate între unitățile structurale existente.
În acest caz, fiecare manager analizează riscurile de conformitate și riscurile de reglementare și le gestionează în cadrul proceselor de afaceri ale liniei de afaceri supravegheate. Avantajul schemei este economisirea de resurse, în același timp, competențele în domeniul conformității vor deveni o povară suplimentară asupra funcționalității existente a unităților structurale.
Cum se implementează o funcție de conformitate
Într-o situație de criză economică, când companiile reduc costurile, este posibil ca proprietarii și conducerea companiei să nu susțină ideea creării unui nou departament care să îndeplinească exclusiv funcția de conformitate. În același timp, necesitatea analizei sistemului și a gestionării riscurilor de conformitate și de reglementare nu este eliminată de pe ordinea de zi. Una dintre soluțiile problemei poate fi introducerea elementelor individuale ale funcției de conformitate în activitățile curente ale companiei. Acest lucru va necesita următorii pași.
1. Identificați riscurile de conformitate și riscurile de reglementare. Pentru a identifica riscurile prin ordin sau instrucțiuni privind organizația, se recomandă formarea unui grup de lucru cu participarea avocaților și a reprezentanților departamentelor relevante. În pașaportul proiectului, determinați modul de întâlniri și cerințele pentru rezultatul lucrării.
Grupul de lucru trebuie să identifice procesele de afaceri în care pot exista riscuri de încălcare a cerințelor de reglementare. La identificarea riscurilor sunt luate în considerare conflictele existente de reglementare legală, eterogenitatea practicii judiciare și posibilitatea dublei interpretări a reglementărilor de către autoritățile de reglementare. De exemplu, dacă există un cetățean american printre managerii de top ai unei companii, atunci acest lucru duce automat la răspândirea cerințelor FCPA (The Foreign Corrupt Practice Act din 1977) către companie.
Rezultatul muncii grupului de lucru ar trebui să fie o hartă a riscurilor de conformitate și a riscurilor de reglementare care afectează activitatea companiei. În același timp, riscurile din hartă sunt clasificate în funcție de probabilitatea apariției lor și de amploarea posibilelor daune. Harta va face posibilă analizarea situațiilor specifice în care este posibilă nerespectarea legislației, cerințelor de reglementare și principiilor de etică în afaceri, precum și elaborarea măsurilor de prevenire a acestora.
În plus, în cadrul reuniunilor grupului de lucru pot fi elaborate principalele documente de reglementare în domeniul conformității, printre care:
- cod de etică (conduită în afaceri);
- politica privind conflictele de interese;
- procedura de operare linia fierbinte;
- procedurile interne de investigare a încălcărilor normelor și procedurilor stabilite
2. Distribuiți zonele de responsabilitate. După ce sunt identificate zonele cu probleme în care pot apărea încălcări, un alt act de reglementare local pentru companie determină funcționarii responsabili cu implementarea măsurilor de management al riscului. Soluțiile tipice de conformitate sunt prezentate în tabel:
Risc |
Atenuarea riscurilor |
Unitate structurală responsabilă cu controlul conformității |
Practici corupte din partea oficialilor companiei responsabili de interacțiunea cu părțile externe |
Aprobarea unui act normativ local care definește: – criterii pentru un cadou acceptabil; – norme pentru cadouri și cheltuieli de divertisment pe nivelul salariaților; – lista cheltuielilor interzise (cadouri); – procedura de întocmire a documentelor justificative |
Departamentul de Resurse Umane |
Amenințarea reputatia de afaceri companiilor | ||
Interacțiunea cu contrapărți necinstite, precum și cu contrapărțile sancționate și (sau) implicate în tranzacții suspecte |
Includerea în toate contractele cu antreprenorii clauze de conformitate furnizarea: – dreptul de a rezilia unilateral contractul de către societate fără a plăti penalități în cazul încălcării de către contraparte a principiilor stabilite de bună conduită în afaceri; – siguranța tuturor documentației tranzacției și asigurarea accesului companiei la această documentație, inclusiv după o anumită perioadă de la finalizarea contractului |
Departamentul de asistență juridică |
O procedură obligatorie de verificare a integrității contrapărții (principiul Know your customer - know your customer), inclusiv, printre altele, verificarea pentru găsirea unei contrapărți în listele internaționale de sancțiuni |
Serviciul de Securitate Economică |
3. Leagă bonusurile de conformitate. Plata părții variabile a remunerației angajaților (inclusiv bonusurile anuale) ar trebui să fie legată de realizarea indicatorului „Fără încălcări ale legii, cerințelor de reglementare și eticii în afaceri, identificate ca urmare a unui audit de către autoritățile externe de reglementare și (sau) măsuri de control în cadrul companiei.” În prezența încălcărilor, valoarea țintă a primei este redusă cu un procent stabilit.
4. Asigurați interacțiunea cu autoritățile de reglementare. Autoritatea de a interacționa cu autoritățile de reglementare ar trebui să fie atribuită unui coordonator individual acest lucruîn numele întregii companii. Autoritatea unui astfel de angajat va include, în special, participarea la grupuri de lucru și mese rotunde organizate de organul de stat, la care se discută viitoarele mecanisme de reglementare planificate pentru implementare și care afectează organizațiile de afaceri.
Ce rol joacă departamentul juridic în implementarea funcției de conformitate
Cele de mai sus descriu măsurile care trebuie luate în ansamblu pentru companie. În plus, este necesar să se facă modificări în activitatea departamentului juridic. Și anume, să-l transforme în următoarele trei direcții.
1. Contabilizarea riscurilor de conformitate și de reglementare într-un stadiu incipient. Participarea avocaților în organele colegiale de conducere ale companiei, în comitete specializate (strategic, de investiții, buget, fiscal, management al riscului) va permite o analiză a riscurilor emergente în cel mai timpuriu stadiu de adoptare. decizii de management referitoare la:
- dezvoltarea de noi produse;
- intrarea pe noi piețe;
- tranzactii M
- restructurarea afacerilor;
- planificarea taxelor.
La nivelul reglementărilor locale ale organizației ar trebui stabilit un mecanism adecvat de participare a avocaților, care să permită transformarea funcției juridice din regimul anterior al pompierilor în rolul de manager de risc juridic. Dar acest lucru va necesita sprijin din partea CEO-ului.
2. Monitorizarea legislaţiei.Într-o avalanșă de schimbări cadru legislativșeful serviciului juridic trebuie să aloce un angajat separat care va monitoriza schimbările în legislație, practica judiciară și de aplicare a legii. Dacă departamentul are bugetul pentru aceasta, o astfel de funcție poate fi externalizată unui contractor extern.
Un exemplu de creștere a numărului de modificări legislative
În plus, este necesar să se țină evidența proiectelor de lege planificate pentru adoptare și, dacă este posibil, să se participe la audieri publice.
3. Informarea regulată a managerilor de linie cu privire la cerințele legale și de reglementare. Angajații serviciului juridic analizează rezultatele monitorizării și le distribuie la nivel central către unitățile structurale în mod regulat. În cazul unor modificări semnificative, șeful departamentului juridic poate iniția întâlniri interne cu reprezentanții altor unități structurale.
Noile funcții vor necesita o creștere a personalului diviziune juridicăși (sau) o creștere a sarcinii suplimentare pentru angajații existenți. Acești factori stau la baza pe care șeful departamentului juridic să îi pună înainte CEO problema majorării finanțării unității.
Materialul sistemului juridic de referință „Sistema Lawyer”
Control intern
Audit
Termenul a intrat în practica rusă și în practica altor țări CSI odată cu apariția marilor companii străine unde funcția dată este parte integrantă a activității. Scopul său principal este de a minimiza riscurile legale și reputaționale care decurg din încălcarea standardelor profesionale și etice.
Într-un sens larg, termenul înseamnă riscul de sancțiuni legale sau de reglementare, pierderi financiare semnificative sau pierderi de reputație de către o bancă ca urmare a nerespectării acesteia cu legile, reglementările, regulile, standardele organizațiilor de autoreglementare sau codurile de conduită în domeniul bancar.
De regulă, documentul principal este Codul. comportamentul corporativ(Engleză) Codul de conduită ), care reglementează normele de comportament ale angajaților organizației atunci când interacționează cu clienții, alți angajați, contrapărți, furnizori, autorități de supraveghere și alți terți pe care un angajat îi întâlnește în procesul de îndeplinire a acestora. îndatoririle profesionaleși se aplică unor astfel de sisteme principiile de afaceri, integritatea afacerii, activele companiei etc.
Pe lângă Codul de conduită corporativă, organizația poate/elaborează astfel de documente precum:
- Codul de etică
- Politica de acceptare și dăruire a cadourilor
- Politica de avertizare
- Politica de mita și corupție
- Politica de combatere a legalizării („spălarea”) a veniturilor din infracțiuni și finanțarea terorismului
- Politica de confidențialitate a datelor
- Politica privind conflictele de interese (Politica China Walls)
Vezi si
Legături
- Resursa educațională „Afacerea după reguli: practica conformității, etica în afaceri, managementul riscurilor”.
Note
Fundația Wikimedia. 2010 .
Vedeți ce înseamnă „Controlul conformității” în alte dicționare:
Controlul de conformitate în limba engleză controlul intern asupra conformității activităților de pe piețele financiare cu legislația privind piețele financiare într-o instituție de credit. Controlul conformității face parte din sistemul de control intern al unei instituții de credit. ...... Glosar de termeni de afaceri
Acest termen are alte semnificații, vezi Control (sensuri). Controlul (în franceză contrôle, din contrerôle o listă păstrată în dublu exemplar, din latină contra contra și rotulus scroll) este una dintre funcțiile principale ale sistemului de control... Wikipedia
- (Ing. Risc operațional) riscul asociat cu îndeplinirea funcțiilor de afaceri de către companie, inclusiv riscurile de fraudă și evenimente externe. Definiția cea mai frecvent acceptată dată în Basel II: Riscul operațional este riscul de pierdere ca urmare a inadecvatei ... ... Wikipedia
Audit Tipuri de audit Audit intern Audit extern Audit fiscal Audit de mediu Audit social Pompier ... Wikipedia
- (VKD) un produs de combinare a elementelor unui sistem de gestionare a conținutului web și a unui sistem de gestionare a documentelor. Este un depozit (arhivă) a anumitor documente corporative confidențiale în formular electronicși cu o structură clară... ... ... Wikipedia
- (lat. cu împreună, boala morbus) este prezența unui tablou clinic suplimentar care există deja sau poate apărea independent, pe lângă boala actuală, și diferă întotdeauna de aceasta. Cuprins 1 Context istoric ... ... Wikipedia
Salarii non-agricole- (Numărul de noi locuri de muncă în afara Agricultură) Statul de salariu non-agricol este un indicator macroeconomic al ocupării forței de muncă neagricole din SUA Indicator macroeconomic Angajare Statul de salariu non-agricol, numărul de locuri de muncă în afara... Enciclopedia investitorului
Cărți
- International Accounting No. 3 (297) 2014 , Nedisponibil. Jurnalul evidențiază problemele reformării sistemului rusesc contabilitateîn conformitate cu standarde internaționale raportare financiară; probleme de creare și implementare...
Revistă: Svetlana Viktorovna, ce este conformitatea și de ce este necesară?
Afanasyeva S.V.: Cuvântul compliance în sine este un derivat din limba engleză din limba engleză compliance, care înseamnă „conformitate”. Conformitatea este un control intern asupra conformității activităților companiei cu legea. A lui obiectivul principal- eliminarea riscului de pierdere a profitului. Acestea includ amenzi, plăți de daune sau neexecutarea contractelor. În același timp, riscurile de conformitate pot duce la o deteriorare a reputației, oportunități limitate de afaceri sau o reducere a bazei de clienți.
Revistă: Ce este necesar pentru a organiza controlul conformității?
Afanasyeva S.V.: Principalul lucru în lansarea conformității într-o întreprindere este decizia conducerii întreprinderii de a lucra cinstit și deschis. Desigur, nu se poate face fără dezvoltarea și implementarea unei politici de conformitate, precum și monitorizarea implementării cerințelor de conformitate dezvoltate. Fluxul de lucru ar trebui să fie organizat astfel încât toate problemele potențiale să fie monitorizate și rezolvate în timp real.
Revistă: Ce este o politică de conformitate?
Afanasyeva S.V.: Există o serie de politici standard care, indiferent de specificul activității, sunt aplicate în mod tradițional într-un grad sau altul în majoritatea organizațiilor:
- - Codul de etică corporativă (Codul de conduită corporativă) - de regulă, acesta este un document destul de general care afectează aproape toate aspectele activităților organizației. Vorbește despre principiile morale și etice, standardele de conduită, prioritățile organizației și responsabilitățile angajaților.
- - Politica de combatere a spălării banilor și a finanțării terorismului este implementată într-un fel sau altul în toate organizațiile financiare și în multe organizații nefinanciare din țările dezvoltate și în curs de dezvoltare. Împiedică pătrunderea veniturilor dobândite penal în sectorul juridic al economiei și previne finanțarea terorismului.
- - Politica de acceptare și de a oferi cadouri, invitații la evenimente - funcția acesteia este de a face distincția între conceptele de „cadou” și „mită”/ „kickback” sau, cu alte cuvinte, de a marca linia după care cadoul devine ofrandă pentru a putea manipula persoana oficială în interes propriu. Această politică, de regulă, nu interzice cadourile, ci impune o limită a valorii acestora și implementează proceduri pentru implementarea controalelor adecvate.
- - Politica de Raportare Etică reglementează procedura și metodele de raportare a încălcărilor de către angajații întreprinderii (cu drept la anonimat), precum și procedura de investigare și documentare ulterioară a acestor încălcări. Implementarea calitativă a acestei funcții este una dintre cele mai multe moduri eficiente tratarea încălcărilor în cadrul întreprinderii.
- - Politica privind conflictul de interese stabilește standarde etice pentru comportamentul angajaților în cazul unui conflict de interese, și anume în cazurile în care: interesele unui angajat pot intra în conflict cu interesele întreprinderii; interesele unui client pot intra în conflict cu interesele altui client etc. În special, angajații întreprinderii sunt obligați să contribuie la identificarea și prevenirea conflictelor de interese și, de asemenea, se declară că interesele întreprinderii ar trebui să să fie întotdeauna plasat deasupra intereselor personale ale angajaților săi individuali.
- - Politica de control al achizitiilor de valori mobiliare de catre angajati stabileste procedura de control al operatiunilor de pe piata valorilor mobiliare de catre angajatii institutiilor financiare. În special, poate stabili restricții privind achiziționarea de valori mobiliare ale anumitor întreprinderi (de regulă, cele cu care institutie financiara efectuează orice tranzacție în acest moment), vânzările „în scurt” de valori mobiliare sunt interzise și sunt reglementate proceduri speciale de coordonare a operațiunilor angajaților de pe piața valorilor mobiliare cu oficialii organizației. Sensul principal al acestei politici este de a o folosi pentru a evita folosirea abuzivă a timpului de lucru, informații oficiale pentru îmbogățirea personală, pentru a vă proteja de acuzațiile de comportament neetic al angajaților de pe piața valorilor mobiliare (market timing).
- - Politica „Zidului Chinezesc” este necesară pentru delimitarea domeniului informațional în activitățile unei întreprinderi, de obicei sectorul financiar, pentru a preveni conflictele de interese și a crea condiții pentru o concurență loială. Această politică este implementată în aproape toate organizațiile de investiții de top, unde o astfel de distincție este deosebit de relevantă, deoarece deținerea de informații non-publice despre cineva. starea financiara, planuri de investiții, probleme suplimentare pot avea ca rezultat utilizarea acestuia, de exemplu, de către angajații altui departament pentru a extrage profit suplimentar. Ridicarea acestei bariere informaționale permite organizației nu numai să prevină apariția unui conflict de interese, ci și să deservească toți clienții fără restricții.
- - Politica de interacțiune cu autoritățile de reglementare. Problema interacțiunii eficiente și corecte cu autoritățile de reglementare este foarte relevantă astăzi, deoarece chiar și întreprinderile care respectă legea se confruntă cu o serie de dificultăți într-o astfel de situație.
- - Politica de confidențialitate a informațiilor reglementează nedezvăluirea datelor clienților și tranzacțiile acestora. Această politică implică nu doar formarea unei culturi comune de prelucrare a datelor clienților, ci și organizarea stocării și respectarea anumitor standarde la prelucrarea datelor cu caracter personal.
Sunt evidențiate și alte politici, precum politica de due diligence a clienților, contractorilor și furnizorilor de bunuri/servicii; principii de primire și procesare a reclamațiilor; politica de instruire a personalului și alte documente interne. În același timp, fiecare întreprindere, datorită sarcinilor stabilite de managementul de vârf, acționari și creditori, poate implementa procese suplimentare în acest domeniu, creând în același timp propria sa structură unică de control al conformității.
Revistă: Dacă toate politicile pe care le-ați menționat sunt dezvoltate, atunci putem presupune că compania s-a protejat pe deplin?
Afanasyeva S.V.: Prezența doar a politicilor denumite anterior nu înseamnă deloc că compania a depus toate eforturile pentru a respecta legea și a minimiza riscurile legale și reputaționale. Avem nevoie de o implementare. Adesea, implementarea controlului conformității întâmpină rezistență din partea unităților de afaceri, inclusiv din partea conducerii de vârf a organizației, deoarece este contrar intereselor afacerii: serviciul de conformitate ia măsuri precum „decupare” partenerilor și clienților cu o dubiu. reputație, interdicția de a efectua anumite operațiuni etc. În acest caz, este necesar să se construiască structura organizationala in asa fel incat sa acorde serviciului de conformitate toate drepturile si puterile necesare, iar personalul acestuia trebuie sa aiba un statut inalt in ierarhia organizatiei si independenta in ceea ce priveste luarea deciziilor.
Revistă:Înțeleg corect că controlorul de conformitate este singura persoană responsabilă pentru reducerea riscurilor de conformitate ale întreprinderii?
Afanasyeva S.V.: Gresesti. Apropo, aceasta este o concepție greșită destul de comună. De exemplu, angajații unei întreprinderi în care este implementată conformitatea împărtășesc adesea aceeași părere. Controlorul de conformitate nu poate monitoriza fizic toate riscurile emergente pe cont propriu, deoarece adesea nu interacționează cu clientul și nu procesează informațiile relevante și, prin urmare, nu este capabil să identifice toate problemele emergente în departamente și alte probleme care intră sub incidența politicilor. . Prin urmare, recomand controlorului de conformitate nu numai să explice tuturor angajaților organizației, fără excepție, cerințele formale ale politicii de conformitate, semnificația acestora și consecințele neconformității, ci și să descrie în mod clar îndatoririle fiecărui angajat pe care trebuie să le respecte. aceste cerințe, asigurând astfel responsabilitatea fiecărui angajat al întreprinderii. De asemenea, este necesară pregătirea personalului. Poate că, pentru aceasta, ar trebui să apelați la serviciile unor centre specializate de instruire și consultanță care pot organiza informații de înaltă calitate sub formă de seminarii și formare avansată pentru toți angajații întreprinderii.
Revistă: Mulțumesc pentru conversația semnificativă!
Afanasyeva S.V.: Mulțumesc! Voi fi bucuros de noi întâlniri!