Комплаенс-контроль

Комплаенс-контроль

Основные моменты построения Системы комплаенс-контроля


Что такое комплаенс-контроль?

Комплаенс-контроль – это  система управления и контроля в компании, связанная с рисками несоблюдения требований законодательства, нормативных документов, правил и стандартов надзорных органов, кодексов поведения, прочей нормативной документации компании. 


Что такое система комплаенс-контроля?


Система комплаенс-контроля (Compliance System Сontrol) – это  сложившаяся в рамках международного бизнес-сообщества система противодействия угрозам и управления рисками, которая обеспечивает соответствие деятельности требованиям государственных органов, соответствие нормам права, правилам, рекомендациям и стандартам, регламентирующим деятельность компании. Которую мы выстраиваем путем подготовки структурных документов, в рамках построения архитектуры Системы-комплаенс контроля.


Какова архитектура Системы комплаенс-контроля?


Структурой Системы комплаенс-контроля являются:

  • Установление в Компании Системы комплаенс-контроля (разработка кодексов, политик, инструкций);
  • Обучение персонала компании ее использованию;
  • Тестирование персонала компании на предмет знания документов и бизнес-процессов компании (тестовые вопросы разрабатываются совместно с компанией).
  • Осуществление комплаенс-контроля внутри компании (для этого в компании выделяются отдельные лица ответственны за комплаенс-контроль);
  • Постоянное совершенствование Системы Комплаенс(по заявкам компании). 

Установление структуры  приведет к созданию внутри компании эффективных механизмов контроля, подготовки персонала компании по установлению и анализу различных рисков, особенно связанных с коррупционно-опасными аспектами деятельности и обеспечением комплексной защиты от этих  угроз.


Важные аспекты построения Системы комплаенс-контроля?


Существуют аспекты, без которых построение эффективной системы комплаенс-контроля невозможно, к таковым, в частности, относятся:

  • Органы управления компании несут ответственность за надлежащее соблюдение политик и напрямую координирую деятельность в сфере комплаенс наравне с координациями бизнес-подразделений, от соблюдения данного аспекта напрямую зависит эффективность всей Системы комплаенс-контроля.
  • Внутри компании необходимо изменение организационной структуры таким образом, чтобы наделить службу комплаенс всеми необходимыми правами и полномочиями, а ее персонал должен обладать высоким статусом в иерархии организации и независимостью в части принятия различных решений, включая наложение вето на ряд платежей и переводов либо политик принимаемых в компании.
  • Выполнение политик комплаенс следует контролировать путем внутренних проверок. 
  • Повышение компетенций персонала, несущего ответственность за разработку и реализацию политик комплаенс путем обучения.
  • Поскольку подразделение комплаенс физически не может отслеживать все возникающие риски самостоятельно, в силу наличие фронт-подразделений. Следует на регулярной основе проводить обучение всех работников компании на предмет разъяснения требований политик комплаенс, их смысл и последствия несоблюдения, четко указать обязанности каждого сотрудника по соблюдению этих требований. 
  • Осуществлять проверку целостности системы комплаенс-контроля (рекомендуем привлечение независимых консультантов.)

Цель внедрения Системы комплаенс-контроля?


Целью внедрения Системы комплаенс-контроля является создание в компании эффективных механизмов по выявлению и анализу коррупционно-опасных сфер деятельности, оценка и управление правовыми и финансовыми рисками при возникновении коррупционных отношений, обеспечение комплексной защиты Компании от самых различных правовых, налоговых, экономических, репутационных, санкционных и иных угроз.


Какова сфера применения Системы комплаенс-контроля?


Сфера применения комплаенса может быть отнесена абсолютно к любому бизнес-процессу, которые будет относится компанией к рискованным, традиционно к таковым относятся:

  • Этические риски, изложенные кодексе корпоративной этике, а также ряде политик, устанавливающих в том числе моральные требования к работникам компанни;
  • Регуляторные риски, связанные с нарушение норм международного и/или локального законодательства;
  • Конфликт интересов деятельности компании и ее служащих, вмешательство подразделений в чуждые им компетенции;
  • Риски коррупции и мошенничества внутри компании;
  • Разглашение данных составляющих коммерческую и иную тайну компании.

На основании каких нормативных актах строиться Система комплаенс-контроля?


Регулятивная среда Системы комплаенс-контродя представляет собой четыре основных блока:
  • Иностранное законодательство (имеющее экстерриториальный характер в основном акты направленные на противодействию отмывания денег полученных преступным путем, а также финансирования терроризма);
  • Международное законодательство (конвенции, которые ратифицированы Казахстаном);
  • Законодательство Казахстана, включая законы и подзаконные нормативные акты.
  • Нормативные акты компании, кодексы, политики, положения, инструкции, процедуры и т.д. и т.п.


Какой результат ожидается после внедрения Системы комплаенс-контроля?


Результатом эффективной работы Системы комплаенс-контроля будет является:

  • Способы обнаружения и предотвращения явлений мошенничества, коррупции и другого рода угроз бизнесу;
  • Предотвращение и минимизация финансовых потер и санкций применительно к компании со стороны казахстанских и зарубежных регуляторов;
  • Мониторинг, распознавание и предупреждение рисков несоблюдения требований законодательства или документов компании;
  • Повышение эффективности деятельности компании увеличение ее конкурентоспособности и стоимости;
  • Сохранение и развитие деловой репутации компании как в Казахстане, так и за рубежом.
  • Создание благоприятного этического окружения внутри компании.

Какие документы будут созданы для компании?


  • Кодекс корпоративной этики –в этом документе затрагиваются такие практические аспекты, как миссия компании, ее приоритеты, морально-этические принципы, стандарты поведения, обязанности работников;
  • Политика противодействия отмыванию доходов и финансированию терроризма -  в этом документе определены способы  препятствование проникновению преступно нажитых доходов в денежные потоки компании и предупреждение любого вида терроризма с позиции финансирования. 
  • Политика принятия и дарения подарков - в этом документе устанавливаются и разграничиваются понятия «подарок» и «взятка»/«откат» и обозначается те черты, за которой начинается манипулирование должностным лицом компании в своих интересах. 
  • Политика сообщения о нарушениях - в этом документе устанавливается  порядок сообщения, расследования и документирования нарушений о нарушениях этических стандартов и прочих стандартов компании, включает в себя инструкцию об организации горячей линии, услугу которой мы также предлагаем;
  • Политика о конфликте интересов – в этом документе устанавливаются стандарты поведения работников при возникновении противоречий с интересами компании и налагающая на работников обязательства по участию в выявлении и предупреждении случаев возникновения таких конфликтов; 
  • Политика противодействия коррупции и взяточничеству - в этом документе устанавливаются стандарты поведения работников при возникновении ситуаций при которых с них требуют взятку или вовлекают работника и/или компанию в коррупционную схему.
  • Политика по использованию и контролю инсайдерской информации - в этом документе устанавливаются, ограничения на покупку ценных бумаг определенных компаний, использование инсайдерской информации необходима в случае листинга акций компании или выхода на IPO.
  • Политика эффективного взаимодействия с регулирующими органами - в этом документе устанавливаются, порядок и способы разрешения компанией сложных практических коллизий;
  • Политика конфиденциальности - в этом документе устанавливаются, порядок и способы раскрытия и использования информации отнесенной компанией к коммерческой и прочей тайне;
  • Политика закупок - в этом документы устанавливается порядок аккредитации Поставщиков, проведения закупок, определение победителей и т.д. и т.п. 
Официальный сайт: https://cppa.kz


Что такое услуга Системы анонимного сообщения о нарушениях?

  • Система представляет собой электронное рабочее место комплаенс-контролера, с интегрированной системой горячей линии.
  • Бесплатная для работников компании и/или поставщиков, анонимная и конфиденциальная «горячая линия» для сообщений о выявленных несоответствиях.
  • Система доступна 24 часа в сутки, 365 дней в году.
  • Система является мультиязычной.
  • Отчеты передаются комплаенс-контролеру соответствий для проверки и расследования. 
Используя свое рабочее место, комплаенс-контролер может:
  • назначать ответственных лиц;
  • поручать ответственным лицам проведение расследования по обращениям;
  • вести с ответственными лицами, переписку вне доступа, служба IT, которые также могут быть субъектом служебного расследования;
  • вести архив расследований в электронном виде, с вложением служебных записок, объяснительных и первичных материалов служебного расследования;
  • получать статистически данные. 
Что же касается интегрированной горячей линии, то она отвечает всем рекомендациям ОЭСР для подобных систем:
  • работает 24/7/365;
  • позволяет сообщать о корпоративных нарушениях, через сайт в текстовом или голосовом режиме либо посредством телефонной связи номер +8 800;
  • каждому обращение присваивается уникальный ID, для последующей проверки прохождения обращения лицом, сообщившим о корпоративном нарушении;
  • на каждое голосовое сообщения для целей анонимности налагается искажение голоса.