Шляхи управління комплаєнс-ризиками в компаніях

Комплаєнс – це здатність компанії відповідати нормам та правилам, як зовнішнім, так і внутрішнім, а також бути відповідальним за ведення бізнесу (англ. Compliance – відповідність). Якщо компанія не контролює зони ризику, то в підсумку вона понесе збитки, не тільки фінансові, а й репутаційні. При цьому потрібно усвідомлювати, що навіть якщо компанія вирішила повністю відповідати нормам закону та прийняла для цього всі заходи, це не означає, що вона повністю захищена від виникнення комплаєнс-ризиків. 

Згідно з інформацією компанії Baker Tilly, комплаєнс-ризики – це потенційні втрати та юридичні санкції через недотримання законів або правил. Слід виділити шість основних областей, де вони можуть проявитися:

– Екологія та навколишнє середовище.

– Здоров’я та безпека на робочому місці.

– Корупція та шахрайство.

– Соціальна відповідальність.

– Якість.

– Операційна діяльність.

Причому критична ситуація в одній із зазначених областей може спричинити виникнення відповідальності в іншій.

Ключем до управління цими ризиками є встановлення засобів контролю, які підтверджують, що організація виконує свої внутрішні та зовнішні вимоги на постійній і регулярній основі. Тобто, компанія повинна так вибудувати внутрішні процеси, щоб при виникненні найменшої можливості для порушення правил і законів вона відразу могла б їм запобігти.

Для управління ризиками насамперед слід звернути увагу на три моменти.

1. Оцінка ризиків.

Необхідно визначити ті області, в яких компанія має максимальні ризики, і створити загальні критерії їхньої оцінки. Це допоможе зрозуміти ступінь уразливості бізнесу та впливу на нього ризиків. Такий підхід дозволяє контролювати виникнення комплаєнс-ризиків та оптимізувати роботу по їхньому виявленню.

2. Оптимізація нормативів та стандартів.

Замість складних і заплутаних посадових і нормативних документів компанії доцільно створити чіткі та зрозумілі інструкції. Повинен бути зрозумілий порядок дій: що потрібно зробити, в які терміни, підзвітність. Це дасть розуміння зобов’язань між зацікавленими сторонами. Всі ключові дані необхідно додати в ERM, щоб вони були доступні для пошуку та своєчасного інформування про зміни або нововведення. Така оптимізація зменшить навантаження у відстеженні комплаєнс-ризиків у бізнес-процесах.

3. Внутрішній контроль.

Слід переконатися, що всі співробітники знають, чого вони повинні дотримуватися з точки зору політик і процесів компанії, особливо у виявлених зонах ризику. Необхідно проводити тренінги. При цьому потрібно стежити за виконанням інструкцій – проводити періодичні перевірки, щоб підтвердити, чи виконують співробітники правила. Можливо, є процеси, де комплаєнс не дотримується. Тоді необхідно знайти першопричину такої поведінки. Можливо, роз’яснення не були достатніми або є причини (і можливості), через які співробітники йдуть на свідоме порушення правил. Потрібно виявити та усунути ці проблеми на рівні організації процесу, прибрати можливість порушення норм і правил.

У Baker Tilly зауважують, що жодній компанії не варто сподіватися, що вона ніколи не порушить жодного закону або що її не викриють у цьому. Ігнорування таких ризиків – велика помилка. Необхідно визначити і зрозуміти свої ризики, а потім активно та свідомо пом’якшити їх за допомогою внутрішнього контролю. І якщо корпорації можуть собі дозволити виплачувати багатомільйонні штрафи та залишатися у справі, маючи великий фінансовий запас і ресурси для відновлення репутації, то більшості компаній буде складно впоратися з наслідками серйозних порушень у зазначеній сфері.

Якщо ви знайшли помилку, будь ласка, виділіть фрагмент тексту та натисніть Ctrl+Enter.

Додати коментар

Увійти за допомогою: 

Ваша e-mail адреса не оприлюднюватиметься. Обов’язкові поля позначені *

Повідомити про помилку

Текст, який буде надіслано нашим редакторам: