08 вересня 2020, 12:39

Сучасні способи управління комплаєнс-ризиками

Палата аудиторів і бухгалтерів України

Будь-яка комерційна діяльність націлена на отримання прибутку. У погоні за вигодами часом топменеджери й звичайні працівники обходять закони, нехтують приписами внутрішніх документів організацій, етичними нормами, суспільною мораллю. Однак така поведінка викликає негативний ефект. Замість очікуваних заробітків компанія отримує великі штрафи, заборону на провадження діяльності, негативний суспільний резонанс і навіть кримінальну відповідальність. Уникнути цього допоможе грамотне управління комплаєнс-ризиками.


Маєте Телеграм? Два кліки - і ви не пропустите жодної важливої юридичної новини. Нічого зайвого, лише #самасуть. З турботою про ваш час!


Читайте також: "Як зробити блискучу кар’єру в аудиті: рекомендації аудиторів та психологів".

Про це повідомляє ПАБУ.

Зазначається, що для того щоб визначити комплаєнс-ризики, а потім обробляти їх, такі ризики необхідно віднести до бізнес-одиниць (чітких критеріїв). Для цього слід створити матрицю ризику з відповідними полями ризику компанії. Це повторюваний процес. Визначення комплаєнс-ризику - це визначення ризиків від незаконних або нечесних дій або бездіяльності.

Комплаєнс-ризики виникають унаслідок навмисного або недбалого порушення закону, стандартів або добровільних угод. Наприклад, хабарництво, антимонопольні порушення, розкрадання, порушення даних. Порушення можуть призвести до штрафів, а також до значного майнового і репутаційного збитку.

У деяких випадках неправомірна поведінка межує з порушенням закону, що може спричинити штрафи, позбавлення ліцензії, кримінальне переслідування керівництва компанії й подальші несприятливі наслідки для бізнесу загалом. Покарання залежить від конкретної ситуації. Можливі варіанти: заборона на проведення операцій за рахунками; призначення виїзних перевірок; адміністративні штрафи; санкції щодо посадових осіб; призупинення діяльності; скасування ліцензії; визнання недійсності економічних операцій.

Так, основна стратегія для управління комплаєнс-ризиками в компанії - запровадження етичних стандартів ведення бізнесу. Зокрема, через узгодження внутрішніх правил (політик):

- Кодексу корпоративної етики (поведінки) - про морально-етичні принципи, стандарти поведінки, пріоритети та обов’язки співробітників;

- Політики прийняття і дарування подарунків, запрошень - про розмежування поняття "подарунок" і "хабар";

- Політики повідомлень про порушення - у який спосіб співробітникам повідомляти про виявлені порушення (з правом на анонімність), а також як розслідуються ці порушення;

- Регулювання конфлікту інтересів - стандарти поведінки, коли інтереси співробітника можуть суперечити інтересам компанії; інтереси одного клієнта - інтересам іншого клієнта тощо;

- Політики "Китайської стіни" - щодо контролю використання непублічної інформації про фінансовий стан та/або інвестиційні плани третьої особи з метою отримання додаткового прибутку;

- Політики конфіденційності - щодо нерозголошення даних про клієнтів та їхні операції, дотримання стандартів оброблення даних (General Data Protection Regulation) для операторів персональних даних.

Зокрема, заходи повинні зосереджуватися на тих галузях, де ймовірність порушень закону є найвищою і може завдати найбільшої шкоди. Для цього необхідно спочатку визначити ризики, а потім оцінити й остаточно їх задокументувати. Крім того, ризики періодично змінюються, тому цей процес також повинен регулярно повторюватися. Усі факти порушень повинні бути зафіксовані та оброблені. Це дасть змогу простежити певні закономірності та визначити відповідні заходи для вжиття.

Комплаєнс-моніторинг і звітність мають дисциплінуючий ефект на всіх ієрархічних рівнях.

Актуально:

Підписуйтесь на "Юридичну Газету" в FacebookTwitterTelegramLinkedin та YouTube.


0
0

Додати коментар

Відмінити Опублікувати