Что такое комплаенс и зачем он нужен бизнесу

Термин «комплаенс» происходит от английского «to comply», или «соответствовать». Этим термином обозначаются инициативы, цель которых — предупредить нарушение законов и требований нормативных документов, предписаний контролирующих органов и внутреннего этического кодекса компании.

Например, если отдельный автолюбитель не соблюдает правила дорожного движения — ему выписывают штраф. И это в лучшем случае, а возможно и в аварию попасть. Поэтому выполнение правил дорожного движения — комплаенс.

То же и в коммерческой сфере: если компания не платит налоги, она рискует не только крупными штрафами, но даже в некоторых случаях уголовными разбирательствами. Поэтому отслеживание и уплата всех налогов — это комплаенс. В целом комплаенс необходим для снижения рисков финансовых и репутационных потерь бизнеса, поэтому его можно назвать и системой управления рисками.

Наглядный пример

Наверняка вы знаете сеть магазинов продуктов здорового питания «ВкусВилл». Концепция магазина учитывает «зеленые» настроения в обществе и организует работу так, чтобы сокращать количество отходов — это важно для людей, которые заботятся об экологии.

Так, в магазинах предлагают купить не только фермерские продукты и косметику, которая не тестировалась на животных, но и многоразовые эко-сумки для продуктов. А периодически во «ВкусВилле»…

Это не что иное, как желание соответствовать ожиданиям целевой аудитории, важный элемент работы по минимизации рисков ее недовольства стратегией работы магазинов.

Читайте также:

SKU: что это в торговле и продажах, зачем он нужен и как его создать

Зачем комплаенс нужен бизнесу

Понятие «соответствия» в бизнесе появилось не на пустом месте: сегодня это необходимое условие безопасности. Быстро меняется российское законодательство, появляются новые подзаконные акты и новые требования в различных коммерческих сферах, а действующие требования могут ужесточаться. Если бизнес к этому не готов, он может налететь и на крупные штрафы, и на судебные разбирательства из-за обвинений в совершении налоговых или экономических преступлений. Основная задача комплаенса — не допустить этого. Также он решает еще несколько задач:

• Противодействие неправомерным действиям сотрудников, например, получению «откатов» или искажению финансовой отчетности. А также передаче конкурентам коммерческих секретов или баз данных.
• Снижение репутационных рисков за счет соответствия, например, необязательным отраслевым стандартам. Или за счет прохождения добровольной сертификации продукции или системы менеджмента качества. Или за счет изменения tone of voice при общении с клиентами — вариантов немало.

Читайте также:

Что такое маркетинг простыми словами: виды, цели, задачи

Основные политики комплаенса

Каждая компания сама определяет набор политик, которые будет разрабатывать и внедрять для соответствия нормам законодательства и ожиданиям общества, клиентов, партнеров. Это могут быть:

Кодекс корпоративной этики. Определяет морально-этические принципы работы, приоритеты компании и обязанности сотрудников.

Политика взаимодействия с регулирующими организациями. Это свод правил, описывающий отношения и взаимодействие компании с налоговой службой, «Центробанком», различными контролирующими органами.

Политика конфиденциальности. Описывает правила работы с данными о клиентах и обязательства компании о неразглашении персональных данных, а также данных о проектах и сделках.

Политика противодействия отмыванию доходов. Предусматривает действия, направленные на то, чтобы не допустить легализации денег, полученных преступным путем. Сюда же входят возможности по противодействию финансирования террористических организаций.

Политика урегулирования конфликтов интересов. Это свод этических стандартов поведения сотрудников в случаях конфликта интересов. Например, запрет работать параллельно на прямых конкурентов.

Политика информационных барьеров, она же — политика «Китайской стены». Регулирует разграничение доступа сотрудников к различной внутренней информации. Это важно и для предотвращения конфликта интересов, и для того, чтобы снизить вероятность утечек.

Политика контроля покупки ценных бумаг. Имеются в виду покупки таких бумаг сотрудниками компании. Так, может быть запрещена покупка акций компаний, с которыми бизнес прямо сейчас проводит сделки, чтобы сотрудники не использовали конфиденциальную информацию в целях личного обогащения.

Политика дарения подарков. Разграничивает понятие подарка и взятки/«отката», обычно устанавливает предельную допустимую стоимость подарков.

Редакционная политика. Описывает стандарты оформления материалов для их унификации и повышения эффективности работы удаленной редакции.

Читайте также:

Что такое имидж организации: цели и виды, формирование имиджа компании

Функции комплаенс-контроля

• Перестройка компании для соответствия новым требованиям. Требования могут быть законодательными, или исходить от контролирующих органов — и если эти требования обязательны, компания вынуждена будет перестроить свои бизнес-процессы.
• Пожарная безопасность. Выделяю в отдельный пункт, так как очень часто у пожарных возникают претензии к бизнесу — и вполне обоснованные. Все мы помним и пожар в торговом центре «Зимняя вишня», и пожар в кафе «Хромая лошадь», где пострадали и погибли люди. Поэтому контроль над выполнением требований пожарной безопасности, проверка наличия противопожарной сигнализации, огнетушителей и запасных выходов — очень важная задача.
• Работа с персональными данными. Несколько лет назад вступил в силу регламент по работе с персональными данными. Он обязывает любые компании, даже просто собирающие личные данные через форму захвата на своем сайте, соблюдать целый пул правил по их безопасным обработке и хранению. Именно этим объясняются и размещение политики конфиденциальности на сайтах, и браузерные уведомления о том, что сайт собирает cookie.
• Охрана труда. Это контроль над соблюдением техники безопасности и обеспечением сохранности жизни и здоровья сотрудников в процессе работы. И даже просто при пребывании на территории/в офисе компании.

Читайте также:

Техники продаж: что это, ТОП-15 лучших, какую выбрать?

Виды комплаенса

Всего их можно выделить пять.

Антикоррупционный комплаенс

Сюда входит все, что может предпринять бизнес для противодействия коррупции внутри компании. Снижает вероятность вовлечения организации в ситуации, связанные с риском нарушения законодательства или же потери репутации.

Антифрод-комплаенс

Это комплекс мер для оценки финансовых операций с точки зрения мошенничества. Он характерен для банков, с карт которых телефонные аферисты и мошенники целенаправленно похищают средств вкладчиков. Также его используют торговые организацию, у которых есть онлайн-продажи.

Антимонопольный комплаенс

Ориентирован, прежде всего, на естественные монополии и предназначен для контроля за соблюдением актуального антимонопольного законодательства. Но и для любых коммерческих компаний он тоже актуален. Например, бизнес может попасть на серьезные штрафы, если укажет в таргетированной или контекстной рекламе, что компания предоставляет «лучшие цены» или «лучшее качество продукции на рынке» без доказательств этого факта. 

Налоговый комплаенс

Это система управления рисками, проверка бизнес-процессов на соответствие действующему налоговому законодательству и тем добровольным обязательствам, которые принял на себя бизнес. Система нацелена на выявление рисков, их исключение, а если это по каким-то причинам невозможно — на минимизацию финансовых потерь.

Финансовый комплаенс

Это более широкое понятие по сравнению с антифрод-соответствием. Здесь идет регулирование и обеспечение соблюдения законов/правил в области финансов.

Финансовый комплаенс необходим всем компаниям финансового сектора, от инвестиционных компаний до банков, деятельность которых жестко регулируется надзорными органами.

Читайте также:

Объем и емкость рынка: что такое, формулы и примеры расчета

Комплаенс и риски для бизнеса

• Несоответствие регулятивным нормам и стандартам. Все помнят, что «незнание законов не освобождает от ответственности»? Незнание, отсутствие отслеживания изменений законодательства и их исполнения — очень серьезный риск.
• Репутационные риски. Раньше какая-то негативная информация до клиентов компании могла и не дойти. Сегодня, когда люди живо общаются в соцсетях, а в интернете есть сайты-отзовики, любое нарушение интересов клиента или просто грубость сотрудника быстро становятся известны целевой аудитории.
• Риск отзыва аккредитации/исключения из членов организации. Например, в строительстве есть понятие СРО — саморегулируемые организации. Фактически это сообщества строительных компаний, быть членом которых крайне важно для получения новых заказов и развития бизнеса. Если компания совершает действия, идущие в разрез с требованиями СРО, ее могут исключить.
• Пожарные риски. Здесь уже все сказано выше — пожарная безопасность для любого бизнеса (кроме удаленного) критична. Несоответствие нормам — это штрафы, приостановка деятельности, разбирательства с государственными органами надзора.
• Финансовые риски. К ним также относятся потери от сотрудничества с поставщиками, выбранными не на основе объективных данных, а использования личных связей, а проще говоря — откатов. Например, несоответствие компании-продавца продуктов актуальным требованиям СанПиНа повлечет за собой серьезные штрафные санкции: и это тоже финансовые риски.

В целом комплаенс помогает бизнесу избегать большого количества рисков, сокращать финансовые потери, сохранять репутацию и активы.

Вопросы регулирования комплаенса

В России комплаенс-контроль централизовано не регулируется, хотя еще в 2012 году была создана Национальная Ассоциация Комплаенс. В основном компании до сих пор опираются на собственное понимание того, от каких рисков им важно себя обезопасить. Те из них, кто осознает значение безупречной репутации, стараются предусмотреть и исключить как можно больше факторов риска.

Но есть моменты, когда соответствие становится обязательным. Например, в стране действует федеральный закон № 135-ФЗ «О защите конкуренции». В соответствии с ним каждый участник рынка обязан разработать систему антимонопольного соответствия.

А федеральный закон № 214-ФЗ «Об участии в долевом строительстве многоквартирных домов и иных объектов недвижимости» предусматривает для застройщиков накопления денежных средств покупателей жилья на особых эскроу-счетах. И возможность использования этих средств только после завершения строительства для снижения риска появления обманутых дольщиков.

Иначе — штрафы и судебные разбирательства.

Также все участники рынка обязаны следить за соответствием своих действий требованиям федеральных законов № 273-ФЗ «О противодействии коррупции» и № 115-ФЗ «О противодействии легализации (отмыванию) доходов, полученных преступных путем, и финансированию терроризма».

Как внедрить комплаенс в организацию

Повторюсь: вопросы внедрения остаются на откуп самим участникам рынка, но общая последовательность действий практически всегда будет такой:

• Оценить риски, существующие для бизнеса. Для кого-то это прежде всего соблюдение антимонопольного законодательства, для кого-то — работа с конфликтом интересов сотрудников, а для другого бизнеса — работа с налоговыми органами.
• Принять решение. «Нам нужен комплаенс в области налогового законодательства, внутренний этический кодекс и регулирование того, что может считаться подарками сотрудникам компании».
• Проанализировать работу конкурентов. Возможно, кто-то из них уже внедрил успешную систему контроля рисками, и ее можно взять как ориентир при разработке своего варианта.
• Привлечь экспертов. Например, юристов, для разработки всех необходимых политик. Эксперты могут быть как внутренними (сотрудниками компании), так и внешними.
• Проинформировать сотрудников обо всех важных правилах. Как минимум, о правилах пожарной безопасности и внутренних этических правилах.
• Назначить ответственных. Они должны отслеживать, как исполняются политики.
• Вести работу по устранению выявленных нарушений. Реагировать на рискованные или неэтичные действия сотрудников, отслеживать изменения законодательства и отраслевых стандартов.

Коротко о главном

• Комплаенс — это комплекс мер по предупреждению действий компании или ее сотрудников, противоречащих законодательству, общепринятым в отрасли стандартам, нормам внутренней этики.
• Комплаенс нужен бизнесу для снижения всех и всяческих рисков, начиная от риска невыполнения требований действующего законодательства до рисков утечки персональных данных и получения сотрудниками откатов от контрагентов.
• К основным видам относятся антикоррупционный, антимонопольный, антифрод, налоговый и финансовый комплаенс.
• Основные политики, которые внедряют компании — это кодекс корпоративной этики, политика конфиденциальности, политика противодействия легализации незаконных доходов и другие.
• Основные риски, с которыми работают системы соответствия — финансовый, репутационный, несоответствия законодательству и исключения из членов организации.

Присоединяйтесь к нашему Telegram-каналу!

• Теперь Вы можете читать последние новости из мира интернет-маркетинга в мессенджере Telegram на своём мобильном телефоне.
• Для этого вам необходимо подписаться на наш канал.