Надлежащая политика должной осмотрительности (Due Diligence) является одной из важнейших функций корпоративной комплаенс программы. Именно разработка ее принципов связана с проведением скрупулезного анализа со стороны аналитиков, которые часто допускают ошибки в собственных прогнозах. Оптимальным вариантом выступает использование гибкого подхода на основе оценки рисков. Приоритетная задача руководства компании состоит в обеспечении гибких рабочих процессов согласно установленной политике должной осмотрительности.

 

Due diligence: фундамент

Если оценить заявления регулирующих инстанций относительно политики должной осмотрительности, можно обнаружить отсутствие в их сообщениях слова «гибкий». Но с учетом самого контекста посланий, становится очевидным, что адаптированность к меняющимся обстоятельствам является важной частью комплаенс программы. Например, регуляторы указывают, что степень юридической проверки может варьироваться в зависимости от размера и характера деятельности компании, а также ее транзакций. При этом, следователи должны учитывать процедуры безопасности, которые применяются фирмой для оценки компетентностей и рисков третьих сторон во избежание сомнительных операций либо партнеров. Такая логика также применяется относительно слияний и поглощений, подразумевающих наличие продуманной корпоративной комплаенс программы.

Проведение комплексной проверки рисков в ручном режиме признано непрактичным инструментом, поскольку занимает слишком много времени и сопровождается частыми ошибками. Гибкая политика должной осмотрительности заключается в максимально возможном внедрении цифровых платформ, облегчающих процесс проверки рисков третьих сторон в зависимости от их отраслевой принадлежности и значимости для компании. Гибкая политика должной осмотрительности включает следующие компоненты:

1. Эффективная оценка риска

В данном случае эффективность предусматривает определение широких категорий потенциальных рисков для компании. Например, предприятие, активно работающее на развивающихся рынках с высоким уровнем коррупции, сталкивается с одним комплексом проблем, тогда как фирма, специализирующаяся на работе с высокодоходными клиентами в сфере финансовых услуг, должна ориентироваться на проблемы иного характера.

Поэтому процедура оценки риска заключается в освещении возможных угроз. Такой механизм помогает экспертам по комплаенсу определиться с приоритетами относительно процессов должной осмотрительности.

2. Четкая политика

Топ-менеджерам компании следует прописать даты и саму процедуру проведения комплексной проверки. Такая определенность сориентирует сотрудников насчет того, какой именно должна быть корпоративная политика должной осмотрительности. Одной из распространенных практик выступает установление пороговых значений безопасности для сторонних партнеров. С одной стороны, подобные процедуры продемонстрируют третьим сторонам наличие сильной системы защиты конфиденциальных данных. С другой стороны, акционеры и инвесторы лишний раз убеждаются в соблюдении компанией надлежащих регуляторных норм.

Так, в принципах должной осмотрительности компании могут быть прописаны следующие моменты:

  •  «Комплексная проверка due diligence должна завершиться до получения клиентом соответствующих платежей от компании».
  •  «Сотрудничество с клиентом, в прошлом обвиненным в коррупции либо мошенничестве, должно быть одобрено главным специалистом по комплаенсу».
  •  «Надлежащая проверка политики должной осмотрительности включает в себя выявление всех бенефициарных владельцев или контролеров местных клиентов с проведением криминальной проверки соответствующих лиц».

Конечно, перед вами простые примеры, но они позволяют увидеть общее направление действий: в корпоративной политике следует прописать, каких именно результатов должны достичь ваши процессы должной осмотрительности и какого алгоритма необходимо придерживаться в определенных обстоятельствах.

3. Поддержка текущих процессов

Компания нуждается в определенных рабочих процессах для соблюдения разработанной комплаенс программы. Такие процессы предоставляют структуру для мониторинга принципов должной осмотрительности в масштабах всей фирмы, что особенно актуально при проведении множества проверок третьих сторон в разных юрисдикциях или сферах деятельности. Правильно спроектированные рабочие процессы имеют решающее значение для гибкой комплексной проверки, поскольку в ином случае вам придется переключаться на ручной режим анализа результатов.

Например, если какое-либо подразделение компании намерено обратиться к новому поставщику, рабочий процесс может заключаться в предоставлении информации со стороны отдела в соответствии с комплаенс функциями. Речь идет о выполнении определенных процедур комплексной проверки должной осмотрительности в зависимости от рисков, которые несет конкретная третья сторона. Только после завершения юридической проверки, подразделение фирмы или юридическая группа могут подписать контракт с поставщиком либо бухгалтерией стороннего партнера для обработки финансовых транзакций.

Следовательно, политика должной осмотрительности описывает шаги компании на общем уровне, рабочие процессы прописывают конкретные задачи, а последующая автоматизация повседневной деятельности максимально ускоряет работу отделов, что уменьшает нагрузку на сотрудников и снижает вероятность, как ошибок, так и случаев мошенничества.

4. Аналитика данных

Предприятию необходима качественная аналитика данных и проверка отчетности, чтобы показать, насколько хорошо работает политика должной осмотрительности. Даже автоматизированная и гибкая программа комплексной проверки может столкнуться с ошибками. По мнению М. Келли, ключевые причины оплошностей заключаются в изменении профилей риска, попытках сторонних организаций уклониться от внедрения процедур безопасности, намерениях некоторых сотрудников обойти корпоративную политику в угоду собственным интересам (Статья «Due Diligence: How to Ensure Your Process is Agile» для GAN Integrity, 2020).

Мониторинг, анализ данных и составление отчетов помогают скорректировать курс компании и сделать политику должной осмотрительности более гибкой. Естественно, что описанные выше процессы не будут работать без сильного лидера и компетентного персонала. Специалистам, ответственным за соблюдение нормативных требований, необходимо сотрудничать с другими сотрудниками в масштабах всего предприятия для разработки корпоративных принципов и рабочих процессов, которые смогут заслужить поддержку персонала в том случае, если их обязанности будут затронуты изменениями политики должной осмотрительности.

Таким образом, гибкая политика должной осмотрительности одновременно реагирует на риски, которые несет определенная третья сторона, и отличается высокой скоростью реакции, позволяющей компании быстро адаптироваться к изменениям. Гибкий подход к проведению комплексной проверки позволяет разработать программы соответствия нормативным требованиям, как регулирующих инстанций, так и ожиданиям инвесторов.

Источник:

https://www.ganintegrity.com/blog/due-diligence-ensure-your-process-is-agile/

Читайте также: