Одним из наиболее важных условий в соблюдении корпоративных стандартов выступает проверка политики должной осмотрительности (Due Diligence). Именно благодаря ей, компания обладает возможностью подтвердить собственную надежность перед партнерами для проведения различного рода транзакций или установления отношений. Приоритетная задача состоит в подготовке механизма скрупулезного аудита для выявления потенциальных уязвимостей и их исправления.

Стоит ли проверять?

Многие компании задаются вопросом о целесообразности проведения такого аудита. Как показывает практика, если вы не проводите проверку механизмов должной осмотрительности относительно определенного поставщика технологий, через четыре месяца вы можете обнаружить, что поставщик обанкротился, а его программное обеспечение больше не работает, следовательно, ваш бизнес не в состоянии выполнять критически важные задачи.

По утверждению М. Келли, регулирующие инстанции также ожидают, что компании предпримут разумные меры для снижения риска нарушения закона (Статья «6 Logical Steps to Getting Started in Third Party Due Diligence» для GAN Integrity, 2019). При этом, проверки должной осмотрительности не обязательно должны быть совершенными, поскольку ни одна аудиторская программа не способна обнаружить все слабые стороны компании. Тем не менее, фирмам стоит задуматься об их регулярном обновлении.

Надежность политики должной осмотрительности зависит от сделки, которую хочет провести компания. Так, при слиянии, предприятие-покупатель, как правило, проводит комплексную проверку целевой компании для подтверждения имеющейся клиентской базы, на которую претендует фирма. Если речь идет о приобретении инновационной технологии, компания может провести комплексную проверку, чтобы удостовериться в наличии у поставщика достаточных ресурсов для предоставления требуемых услуг на период действия контракта.

С учетом возросшей регуляции сферы нормативно-правового комплаенса, также стоит ожидать проведения компанией комплексной проверки деловых партнеров относительно совершения коррупционных или иных неправомерных действий, которые могут завершиться уголовной ответственностью для вашего бизнеса.

Во всех случаях политика должной осмотрительности заключается в получении уверенности относительно делового партнера для снижения вероятности ущерба сообразно с приемлемым уровнем компании. Именно обзор политики должной осмотрительности позволяет получить подобную ​​уверенность.

Как подготовить экспертизу?

С практической точки зрения обзор политики должной осмотрительности должен учитывать следующие нюансы:

  • Правильность постановки целей проверки и самого процесса проведения. Например, в антикоррупционном отчете пункт о должной осмотрительности включает в себя идентификацию истинных владельцев и контролеров целевого бизнеса. Такое уточнение необходимо для выявления «политически значимых лиц» (politically exposed persons, PEP) либо иных категорий с высокой степенью риска. При этом, обзор политики должной осмотрительности в вопросах осуществления санкций предусматривает предоставление информации о конкретной целевой продукции и о других потребителях компании. Как видим, риск санкций и риск коррупции существенно отличаются, поэтому политика должной осмотрительности компании должна быть разной. Установка неправильной области аудита повлечет катастрофические последствия для предприятия в целом.
  • Скрупулезность и объективность политики должной осмотрительности. Указанный пункт имеет отношение к лицам, проводящим экспертизу. Ими могут выступать представители вашего бизнеса, внешняя аудиторская фирма или отдельный регулирующий орган. Так, мониторинг негативных сообщений в медиа, сбор информации для предварительного судебного разбирательства или определение корпоративных владельцев лучше оставить третьим лицам ввиду более рационального использования времени ваших сотрудников и возможности автоматизации большей части рутинных процессов для получения надежных результатов и фактических данных.

Тем не менее, некоторые важные части политики должной осмотрительности не подпадают под автоматизацию. Если вы имеете партнерские отношения с третьей стороной, которая одновременно обладает высокой бизнес-ценностью и степенью риска, лучше непосредственно обратиться к партнерам с интересующими вас деликатными вопросами или потребовать раскрытия важной информации. В случае крупных сделок (например, создание совместного актива с государственным предприятием), компании стоит нанять фирму, предоставляющую профессиональные услуги для выполнения задач комплексной проверки.

Пункты, которые касаются определения возможностей для проверки должной осмотрительности и получения объективных доказательств, также полезны для третьих лиц, получающих заверения в должной осмотрительности определенной компании. Как третье лицо, вы должны понимать сферу должной осмотрительности, которую может представить ваш клиент. Стоит предвидеть пожелания клиента и подготовить бизнес для их удовлетворения.

В качестве примера возьмем антикоррупционный тренинг. Во многих обзорах проверки соответствия установленным нормам будет задан вопрос о том, какое антикоррупционное обучение вы организовали для своих сотрудников или третьих лиц. Скомпилируйте имеющуюся документацию (учебные материалы, показатели прохождения курса сотрудниками, сертификаты от третьих лиц и пр.) и действуйте сообразно ожиданиям клиентов. Возможно, цели вашего тренинга совпадают или, наоборот, какие-то задачи необходимо ввести дополнительно. Цель третьей стороны – подготовиться к проверке должной осмотрительности максимально быстро и эффективно.

Составление программы проверки

Независимо от того, разрабатываете ли вы программу с нуля или переоцениваете текущие процессы, первоочередной задачей для групп по обеспечению политики должной осмотрительности выступают третьи стороны. Именно они представляют значительный риск для компаний всех размеров, а надлежащая должная осмотрительность способна снизить риски и обеспечить соблюдение основных норм, таких как Закон о коррупции за рубежом (Foreign Corrupt Practices Act, FCPA). При изучении механизмов должной осмотрительности учитывайте следующие моменты:

  • Риск-методология. Комплексная проверка, на первый взгляд, может показаться эффективной, хотя на самом деле она часто пропускает уязвимости системы, особенно в случае отсутствия адаптации компании к конкретным рискам. Например, агент по продажам, базирующийся в Канаде, и работник по контракту в Южной Африке представляют собой разные индивидуальные уровни должной осмотрительности. Но по факту, обе стороны получают одинаковую юридическую экспертизу с пропуском потенциально критических слабых мест. Использование подхода, основанного на оценке риска, предусматривает фокусировку ресурсов компании на выявление третьих лиц с наибольшей степенью риска, что позволяет лучше распределять средства фирмы и сокращать количество потенциальных сбоев.
  • Консультанты. Мнения экспертов и более глубокие уровни отчетности помогают команде в выявлении угроз. Независимо от того, запрашиваете ли вы отчеты первого, второго или третьего уровней, возможность доступа к расширенной и углубленной информации является краеугольным камнем любой продвинутой программы комплексной проверки должной осмотрительности.
  • Технологии. На сегодняшний день только 31% экспертных групп используют технологические платформы для управления процессами комплексной проверки. Наличие разработанной технологической магистрали даст возможность легко обрабатывать большие объемы данных третьих лиц, отслеживать информацию по прошлым случаям и создавать единый репозиторий данных.

Таким образом, продуманная программа проверки политики должной осмотрительности способна обезопасить деятельность компании. Для усиления соответствующего аудита стоит подумать об использовании подхода на основе оценки риска, а также автоматизации комплексной проверки, например, посредством предложения от Control Risks. Такие технологические продукты помогут не только понять недостатки политики должной осмотрительности, но и улучшить рутинные бизнес-процессы.

Источник:

https://www.ganintegrity.com/blog/what-is-a-due-diligence-review/

Читайте также: