Термін "комплаєнс" стає дедалі актуальнішим для українського бізнесу.
 |
Маєте Телеграм? Два кліки - і ви не пропустите жодної важливої юридичної новини. Нічого зайвого, лише #самасуть. З турботою про ваш час! |
Читайте також: "AICPA пропонує розширити джерела отримання аудиторських доказів".
Про це зазначають у ПАБУ.
Мета комплаєнс-менеджменту - уникнення негативних ризиків завдяки дотриманню встановлених правил. Один або декілька співробітників можуть завдати значної шкоди компанії, а навмисна передача неправдивої інформації, незаконна ділова практика негативно впливають на її імідж. Упроваджуючи дієвий комплаєнс-менеджмент, можна запобігти ризикам і зберегти цілісність бізнесу.
Так, основна стратегія для управління комплаєнс-ризиками в компанії - запровадження етичних стандартів ведення бізнесу. Зокрема, через узгодження внутрішніх правил (політик):
- Кодексу корпоративної етики (поведінки) - про морально-етичні принципи, стандарти поведінки, пріоритети та обов’язки співробітників;
- Політики прийняття і дарування подарунків, запрошень - про розмежування поняття "подарунок" і "хабар";
- Політики повідомлень про порушення - у який спосіб співробітникам повідомляти про виявлені порушення (з правом на анонімність), а також як розслідуються ці порушення;
- Регулювання конфлікту інтересів - стандарти поведінки, коли інтереси співробітника можуть суперечити інтересам компанії; інтереси одного клієнта – інтересам іншого клієнта тощо;
- Політики "Китайської стіни" - про контроль використання непублічної інформації про фінансовий стан та/або інвестиційні плани третьої особи з метою отримання додаткового прибутку;
- Політики конфіденційності - про нерозголошення даних про клієнтів та їхні операції, дотримання стандартів оброблення даних (General Data Protection Regulation) для операторів персональних даних.
Читайте також: "Наприкінці 2018 року в Україні чинний сертифікат аудитора мали 2725 осіб".
Як зазначається, заходи повинні зосереджуватися на тих галузях, де ймовірність порушень закону є найвищою і може завдати найбільшої шкоди. Для цього необхідно спочатку визначити ризики, а потім оцінити й остаточно їх задокументувати. Крім цього, ризики періодично змінюються, тому цей процес також повинен регулярно повторюватися. Усі факти порушень повинні бути зафіксовані та оброблені, що дасть змогу простежити певні закономірності та визначити відповідні заходи для вжиття.