Комплаенс для современного бизнеса — необходимость, которая принесет выгоду
18.08.2023
Каждый человек воспринимает жизнь сквозь уникальную призму своего видения, поэтому понимание «правильных» и «неправильных» вещей может отличаться. В повседневной жизни эта разница не критическая, если ваши действия не вредят интересам и жизни посторонних людей. В бизнес-среде у вас нет права на ошибку — любое незначительное действие может повлечь за собой резонанс среди аудитории.
Соответствие требованиям норм и законов приобретает все большее значение как на национальном, так и на международном уровнях. Так, в последнее время это четко прослеживается в странах ЕС, где были приняты директивы, обязывающие компании соблюдать новые обязательства. Наверное, вы уже слышали о GDPR и необходимости соблюдения его требований и норм.
Если вы собираетесь начать бизнес, то, пожалуй, вы неоднократно наталкивались на слово «комплаенс». Независимо от размера компании, ни один собственник бизнеса не должен пренебрегать законом, нормами и этикой. К сожалению, многие владельцы бизнеса до сих пор не знают, что такое комплаенс, а значит, не могут воспользоваться преимуществами, которые он может принести компании в целом.
В этой статье мы рассказываем, что такое комплаенс, зачем он вашему бизнесу и как его внедрить.
Что такое комплаенс и какую пользу он приносит бизнесу
Согласно опросу Европейской бизнес-ассоциации, почти половина украинских компаний занимается комплаенсом и планирует его внедрять. И это неудивительно, ведь 66% украинцев готовы переплачивать больше за товары и услуги от тех компаний, в надежности которых они уверены.
В общем и целом, комплаенс означает соблюдение набора правил для обеспечения должного поведения бизнеса на рынке. Чтобы ваша компания работала законно, она должна отвечать определенным отраслевым стандартам, постановлениям и стандартам нравственного поведения, которые касаются вашего бизнеса. Речь идет как о соблюдении законов страны, в которой функционирует бизнес, так и о соблюдении требований регуляторных органов, а также о выполнении внутренних директив компании.
Компания может ввести и использовать ряд инструментов и процессов для достижения надлежащего уровня соответствия нормам и законам. Так, комплаенс поможет вовремя выявить, предотвратить или решить проблему на ранней стадии, избегая любых серьезных последствий, таких как привлечение к уголовной ответственности, штрафы или нанесение ущерба репутации компании.
Соблюдение комплаенса предоставит вашему бизнесу следующие преимущества:
- нарушения можно выявить на ранней стадии и своевременно его предотвратить;
- уверенность в том, что компания соблюдает законодательство;
- работники компании уверены в своих трудовых правах и защищены от штрафов или судебного преследования;
- компания имеет положительную репутацию на рынке;
- компания становится более привлекательной для новых сотрудников, деловых партнеров и инвесторов.
Итак, зачем нужен комплаенс вашему бизнесу?
Комплаенс становится все более важным, поскольку бизнес-среда трансформируется и подвергается изменениям. Это не является оправданием для игнорирования передовых практик. Во избежание любых недобросовестных или нестандартных деловых операций, комплаенс предусматривает соблюдение законов в таких сферах, как здравоохранение, безопасность, конфиденциальность данных, финансы, экологические проблемы и т.д.
Независимо от того, являетесь ли вы владельцем крупной компании, или только планируете начать бизнес, внедрение комплаенса в повседневные рабочие процессы поможет найти правильный вектор для дальнейшего развития, а также снизить репутационные риски.
Политика комплаенса: какие нормы должен соблюдать бизнес?
Конечно, универсального набора правил и требований нет. Каждый бизнес сам должен выбирать направления, в которых он хочет отвечать ожиданиям и потребностям своих клиентов или партнеров. Так, все зависит от отрасли, особенностей ниши, аудитории и т.д. Основные политики комплаенса могут быть следующими:
- Корпоративный этический кодекс. В этическом кодексе приведен ряд деловых принципов, которые отвечают миссии и целям компании. Так, корпоративные кодексы могут значительно отличаться у разных компаний. Например, компания, исповедующая экологические ценности, может включить в свой кодекс список правил, направленных на ограничение поведения, которое негативно влияет на окружающую среду.
- Политика взаимодействия с регуляторными организациями. Как можно догадаться из названия, такой документ приводит правила взаимодействия с органами управления, например, налоговой службой, Национальным банком Украины, а также другими органами по контролю.
- Политика конфиденциальности — подробное объяснение того, как вы планируете использовать любую личную информацию своих клиентов. Политика конфиденциальности является юридическим документом, предназначенным как для защиты компании, так и для защиты интересов потребителей.
- Политика противодействия отмыванию доходов обязательна для финансовых учреждений, ведь она предназначена для внедрения средств контроля за финансовыми активами.
- Политика регулирования конфликта интересов – это официальный документ, определяющий процедуру, которая действует в случае возникновения конфликта между личными интересами работника и интересами организации. Политика устанавливает границы потенциальных конфликтов между работниками и членами правления, которые могут возникнуть, чтобы предотвратить юридические обязательства и разногласия между компанией и ее работниками.
- Политика информационных барьеров предотвращает утечку конфиденциальной информации о компании, ее клиентах и сотрудниках. Этот документ особенно важен для компаний, которые предлагают своим работникам дистанционный формат работы.
- Политика контроля за приобретением ценных бумаг. В первую очередь речь идет о покупке ценных бумаг и акций сотрудниками компании. Так, это поможет избежать утечки конфиденциальных данных компании.
- Редакционная политика — это набор руководящих принципов оформления материалов с целью их унификации и для повышения эффективности работы команды редакторов и копирайтеров. В частности, редакционная политика определяет принципы морально-нравственных норм, по которым работает редакция, и помогает редакторам принимать те или иные решения.
- Политика дарения подарков. Да-да, существуют даже такие наборы правил и норм, определяющих предельную стоимость подарков в компании. В частности, документ может четко устанавливать границу, отделяющую подарок от взятки.
Как мы видим, каждая организация может выбрать для себя именно тот набор политик комплаенса, который будет наиболее эффективно управлять повседневными процессами бизнеса во внешней и внутренней среде. Учитывая вышеприведенную информацию, мы можем определить следующие функции комплаенс-контроля:
- Реструктуризация компании для соответствия новым требованиям. Смена бизнес-процессов будет неизбежной, если ваша компания решила придерживаться комплаенса. Так, придется пересмотреть структуру организации, ее финансовую деятельность и другие аспекты, изменения в которых предусмотрены законодательством или требованиями контролирующих органов.
- Работа с персональными данными. Персональные данные и конфиденциальность являются основой GDPR (Общего регламента защиты данных). Если ваша компания не отвечает требованиям GDPR, то вы рискуете получить штраф, дисциплинарные санкции и вред репутации.
- Охрана труда — контроль за безопасностью работников на рабочем месте для предотвращение несчастных случаев и вреда здоровью сотрудников. Исследования показали, что безопасность и благополучие на рабочем месте способствует прибыльности и лучшему развитию бизнеса. Поскольку ответственность за безопасность работников несут работодатели, вам необходимо соблюдать необходимые нормы и требования.
- Пожарная безопасность очень важна как для крупных, так и для малых бизнесов. Проверка средств противопожарной безопасности, сигнализации, проведения инструктажей по поводу действий в опасных ситуациях помогут улучшить условия охраны труда сотрудников, а иногда это может спасти не одну жизнь.
Основные виды комплаенса и риски для бизнеса в случае их несоблюдения
Как вы уже могли догадаться, комплаенс не ограничивается одним разветвлением. Так, выделяют пять основных видов комплаенса, среди них:
- Антикоррупционный комплаенс, к которому относятся все нормы и меры, которые компания может принять для противодействия коррупции. Соблюдение антикоррупционного комплаенса помогает снизить репутационные риски, а также способствует соблюдению законодательных требований.
- Антифрод-комплаенс наиболее характерен для финансовых и банковских учреждений для противодействия мошенничеству. Кроме того, антифрод-комплаенс не будет лишним и для компаний, где большое внимание уделяется телефонным и онлайн-продажам.
- Антимонопольный комплаенс предполагает соблюдение антимонопольного законодательства. Также важно отметить, что антимонопольный комплаенс важен для коммерческих организаций. Так, если вы решили указать в рекламе, что ваша компания предоставляет лучшие услуги на рынке без прямых доказательств, можно получить немалый штраф или попасть в другие санкционные ловушки.
- Налоговый комплаенс помогает снизить финансовые риски для компаний, а также регулирует соответствие деятельности компании налоговым и другим законодательным нормам.
- Финансовый комплаенс является более расширенной версией антифрод-комплаенса, однако их не следует путать между собой. Так, этот вид регулирует деятельность всех организаций, так или иначе касающихся финансовой отрасли – от банков до инвестиционных учреждений.
Несоблюдение комплаенса в бизнесе — как игра с огнем: конечно, рискнуть можно, однако обжегшись, вы нанесете неизбежный вред своему предприятию. Речь идет о потенциальном риске наложения юридических санкций, денежных штрафов, нанесении ущерба репутации и материальных потерях, что вызваны несоблюдением государственных законов, отраслевых норм или передовых практик. Рискуют любые типы организаций: государственные и частные, коммерческие и некоммерческие.
Юридическое регулирование комплаенса в Украине
На сегодняшний день в Украине не существует единственно определенных критериев комплаенса. Так, предприниматели самостоятельно разрабатывают набор политик и правил, наиболее эффективных для их бизнеса. В то же время термин «комплаенс» не новый, и его можно встретить в ряде государственных документов:
- Положение НБУ «Об организации управления системами рисков в банках Украины и банковских группах» от 2018 года ввел термины «комплаенс-риск» и «комплаенс-менеджер».
- Закон Украины «О рынках капитала и организованных товарных рынках» от 2020 года дал определение понятию «комплаенс» в контексте товарных рынков.
К счастью, в 2023 году комплаенс в Украине распространен среди множества отраслей, среди них: охрана труда, антимонопольное и антикоррупционное законодательство, защита персональных данных, налоговая сфера и т.д.
Кроме того, все больше украинских компаний начинают внедрять комплаенс политику в свою повседневную деятельность. У клиентов и партнеров есть возможность ознакомиться с этой информацией на официальных веб-сайтах того или иного предприятия. К примеру, компания «Укренерго» внедрила комплаенс-политику еще в 2019 году, и с официальным документом можно ознакомиться на веб-сайте организации.
Как мы видим, соблюдение комплаенс политики крайне важно для компаний, которые планируют выводить бизнес на западные рынки. Соответствие требованиям и стандартам Европейского законодательства – это ориентир, который укажет вашей компании правильный путь развития.
Международные стандарты, которые должен соблюдать бизнес
Не секрет, что для каждой сферы бизнеса есть свои регуляторные нормы и стандарты. Так, для финансовой отрасли, прежде всего, речь идет о PCI-DSS, которого должны придерживаться компании, которые хранят, обрабатывают или передают данные владельцев платежных карт.
Стандарт PCI-DSS был разработан в 2006 году такими компаниями как Visa, Mastercard, American Express, Discover и JCB. Соблюдение PCI-DSS устанавливает базовый уровень защиты для потребителей и помогает предотвратить мошенничество и утечку данных в платежной экосистеме. Требования стандарта применяются к компаниям независимо от объема или стоимости транзакций с осуществляемыми ими кредитными картами.
Если мы говорим о медицинской сфере, то следует упомянуть о HIPAA (Закон о переносе и подотчетности медицинского страхования). HIPAA способствует защите конфиденциальных данных пациентов, и этот стандарт должны соблюдать:
- компании, работающие с защищенной медицинской информацией (предприятия, предоставляющие услуги в области здравоохранения);
- деловые партнеры (кто-либо имеющий доступ к информации о пациентах);
- другие организации, такие как субподрядчики и другие связанные деловые партнеры.
Так, компании, работающие с данными пациентов, должны обеспечить конфиденциальность информации посредством физических, сетевых и технологических мер безопасности.
И, конечно, нельзя не упомянуть обо всем известном GDPR — новом регламенте ЕС по защите персональных данных. Общий регламент защиты данных должны соблюдать:
- компании, работающие на рынке ЕС;
- компании, не работающие на рынке ЕС, однако обслуживающие его граждан.
Так, благодаря GDPR у потребителей появилось больше возможностей для контроля своих персональных данных. При несоблюдении требований регламента компаниям может грозить штраф, административное или уголовное наказание.
Как внедрить комплаенс политику в свой бизнес?
В бизнес-среде всегда важно быть в курсе последних новшеств в законах, постановлениях, нормах и соответствующих отраслевых стандартах. Чтобы предотвратить непреднамеренные нарушения, периодически обращайтесь за юридическим советом к консультанту.
А кто отвечает за соблюдение политики комплаенса в компании? Прежде всего, это зависит от размера компании и ее организационной структуры. Так, это может быть полноценный штатный специалист, который поможет разработать действенную стратегию внедрения комплаенса и определить потенциальные регулятивные риски. Специалист по комплаенсу несет ответственность за мониторинг и проверку бизнес-операций, чтобы убедиться, что вы соблюдаете действующие законы.
Кроме того, специалист по комплаенсу будет следить за тем, чтобы работники соблюдали законы на уровне государства и правила и кодексы поведения внутри компании во всех бизнес-сферах. Благодаря регулярному анализу последних экономических и политических изменений специалист по комплаенсу гарантирует, что политика компании адаптирована к новым обстоятельствам и рискам.
Однако, контролировать соблюдение политики комплаенса может не только штатный специалист, но и специальные инструменты. Прежде всего речь идет о CMS и других цифровых программных решениях. Так, программное обеспечение можно настроить в соответствии с определенными нормативными актами в вашей географической зоне или области, уменьшая риск возникновения человеческой ошибки и для автоматизации многих процессов. Убедитесь, что выбранное программное обеспечение является надежным и лицензионным.
В частности, полезны будут и регулярные аудиты внутри компании. Такой шаг позволит вовремя выявить пробелы и проблемы, а также определить сферы для улучшения работы. Кроме того, внутренний аудит компании позволит вашему бизнесу подготовиться к внешним проверкам, которые проводят государственные или регуляторные органы.
Рекомендуем следить и за соблюдением политики комплаенса своими сотрудниками. Убедитесь, что все члены команды понимают политику компании и соблюдают этические кодексы. Кроме того, важно, чтобы ваши сотрудники были обучены ведению учета всей важной информации и транзакций, происходящих от имени вашей компании.
Выводы
Корпоративный комплаенс важен как для крупных, так и для малых организаций. Независимо от того, планируете ли вы развиваться в Украине или продвигаться на западных рынках — соблюдение политики комплаенса устранит возможные финансовые и репутационные риски. Кроме того, это поможет вам заручиться поддержкой и доверием клиентов, опередить конкурентов и привлечь в бизнес больше партнеров и инвестиций.
В современном бизнес-контексте комплаенс — это о доверии, ответственности и, наконец, необходимости. Соблюдая действующие нормы и законы, вы всегда будете на шаг опережать конкурентов и быстрее получать поддержку среди клиентов.