Специалистов по комплаенсу вряд ли удивит новость о том, что третьи стороны несут в себе огромные риски. Аналитические данные свидетельствуют [1], что подавляющее число дел о коррупционных действиях были связаны именно со сторонними лицами. Поэтому внимание отделов по соблюдению правовых стандартов сосредоточено на реализации программ, направленных на повышение уровня осмотрительности относительно третьих лиц. 

Что следует взять на вооружение?

Скрупулезная проверка третьих лиц и дальнейший мониторинг их деятельности после подписания договоренностей требует существенных усилий и ресурсов от Вашей компании. Наличие продуманного алгоритма действий позволит не только тщательно выбирать будущих партнеров, но и привлекать более рискованные проекты. Поэтому, в начале сотрудничества, стоит обратиться к следующим шагам:

1.  Составьте перечень имеющихся третьих лиц

Например, Ваша компания не первый год обращается к третьим сторонам. Вы вправе отправить бухгалтерии запрос: «Пришлите мне полный список лиц, которые получают от нас платежи». Подобное обращение можно адресовать любому отделу, прибегающему к услугам сторонних лиц. Существует альтернативный способ, а именно: попросить руководителей команд по отдельным бизнес-операциям предоставить собственные списки торговых посредников, местных агентов, партнеров по мероприятиям и пр. Но данный метод работает при наличии строгой корпоративной риск-культуры и в атмосфере абсолютного доверия между сотрудниками компании.

2.  Знайте риски компании

Наиболее очевидной проблемой является антикоррупционный риск. Кроме него, третьи стороны могут быть замешаны в отмывании денег, нарушении торговых санкций или антимонопольного законодательства, иногда даже в хакерских атаках на системы предприятия-нанимателя. Прежде всего, следует расставить приоритеты в контексте потенциальных опасностей, разработать план адекватного реагирования на них, а после, интерпретировать выделенные угрозы в случае привлечения третьих сторон. Указанный алгоритм позволит Вам проанализировать поведение рисков в сторону увеличения либо уменьшения последствий при наступлении разных сценариев.  

3.  Выделите третьи стороны с высоким уровнем риска

Оцениванием коррупционного риска занимаются различные исследовательские группы национального и международного масштаба. Логично предположить, что в стране с высоким индексом коррупции, местные компании также подвержены данной проблеме. Учитывая выделенный момент, стоит провести более тщательную юридическую проверку в случае возникновения сомнений о «чистоплотности» партнера.  

4. Определите процедуры осмотрительности, которые использует Ваша компания в настоящее время

На самом деле, Ваше предприятие уже соблюдает определенные методики осторожности, позволяющие контролировать рискованные бизнес-операции. Мы сталкиваемся с политикой должной осмотрительности, даже если менеджер по продажам просит торгового посредника правильно написать его имя для получения денежных средств. Побеседуйте с сотрудниками финансового отдела или бухгалтерского учета о платежах третьим лицам. Поговорите с людьми, занимающимися закупками или иными функциями, о выборе сторонних партнеров. Переоценивайте риски компании на каждом этапе проекта, чтобы убедиться в безопасности транзакций и внести необходимые коррективы.

5. Оцените процессы отчетности, установленные в Вашей компании

Несомненно, Ваше предприятие ведет отчетность о соглашениях с третьими лицами, даже если соответствующие доклады ограничиваются сведениями о телефонных разговорах или переписке по электронной почте, без совокупного анализа. Суть указанной процедуры состоит в том, чтобы понять текущее положение вещей в компании, особенно если установленные практики не соответствуют уровню риска. Взвесьте все «за» и «против», прежде чем громогласно объявить о внедрении масштабных инноваций.  

6. Думайте об улучшениях и оцифровке

Только после того, как специалист по комплаенсу будет располагать полной и ясной картиной о текущей степени осмотрительности компании, можно начинать думать о внесении конкретных изменений. Фактически речь идет об автоматизации повседневных процессов и улучшении программного обеспечения, что существенно облегчить жизнь сотрудникам. К таким процедурам можно отнести интеграцию проверки данных из внешних источников, автоматизацию сбора сертификатов третьих сторон или внедрение новых правил для блокировки платежей привлеченными партнерами, которые не завершили комплексный аудит.

Автоматизация крайне важна для повышения уровня должной осмотрительности. С её помощью можно повысить эффективность выполнения повседневных задач без дополнительной нагрузки на персонал или программных сбоев. Именно последние часто рассматриваются в качестве повода уклониться от соблюдения установленных стандартов. Оцифровка требует тщательного планирования, но её успешное проведение позволит сотрудникам упростить рутинные процессы, сосредоточиться на креативных инициативах, а также снизить риски сотрудничества с привлеченными партнерами.

Описанные выше шаги служат определенным алгоритмом для анализа имеющихся пробелов. Изучая различие между нормативными актами по управлению рисками и реальным положением дел, Вы составляете представление о потенциальных опасностях и возможностях компании их предотвратить. Тщательный анализ приводит к стремлению улучшить выявленные неточности.

Специалисты по комплаенсу должны задуматься о правильном воплощении изменений, ведь многие улучшения несут огромный смысл в теории, хотя игнорируются на практике. Если Вы навязываете бессмысленные трудоемкие задачи, сотрудники компании откажутся с Вами сотрудничать. Если Вы начнете блокировать все платежи, они найдут обходные пути. Если Вы не подумаете об оцифровке отчетности, Вам не удастся понять, работает ли предложенная Вами программа осмотрительности относительно третьих сторон или нет.

Таким образом, улучшение осмотрительности относительно третьих лиц требует абсолютного понимания рабочих процессов в Вашей компании. Ваш бизнес уже проводит юридическую проверку подписанных договоров, хотя бы с целью отыскать третью сторону и заплатить ей за проделанную работу. Но каждая бизнес-операция сопровождается вероятностью сбоя, поэтому предприятие должно быть готовым к любым сюрпризам. 

 

Список источников:

1. https://www.ganintegrity.com/blog/third-party-due-diligence/

Читайте также: