В большинстве организаций, какой бы специфики они ни были и в каком бы государстве ни находились, должна быть комплаенс-политика. Как составить этот документ и что в нем должно быть?

Для начала давайте разберемся с самим понятием. Самое близкое значение английского compliance (от глагола to comply — исполнять)— соответствие. Следовательно, «комплаенс» — действие в соответствии с запросом или указанием.

Комплаенс для организации или предприятия — это соблюдение определенных законов, стандартов и правил. А также это система для контроля деятельности организации в части соблюдения комплекса собственных сводов и правил, исполнения требований законодательства, а также предупреждения коррупции, предотвращения всех рисков и защита репутации компании.

Отсутствие или несоблюдение политики комплаенса может привести предприятие к убыткам, а его владельцев — к потере бизнеса. Нормативы и требования готовятся еще при создании предприятия — это составление уставных документов, разработка принципов управления, подготовка внутренних инструкцией и регламентов. Все документы, конечно же, не являются чем-то монументальным, при необходимости в них вносятся изменения.

Основные виды политики комплаенс:

— Кодекс корпоративного поведения (или этики). Общий документ, обычно затрагивающий все области деятельности, в том числе приоритеты и цели организации, обязанности персонала, морально-этические принципы, стандарты поведения и внешний вид сотрудников.

— Политика противодействия отмыванию доходов, полученных преступным путем, и финансированию терроризма — для предотвращения поступления в легальный сектор экономики доходов от преступной деятельности. Обязательна для финансовых организаций, имеется во многих других.

— Политика взаимодействия с регулирующими органами (с Центральным банком, налоговой службой и др.).

— Политика конфиденциальности информации. Здесь подразумевается неразглашение коммерческой тайны самого предприятия, сведений о клиентах, а также данных по их сделкам и операциям. Сюда же входят вопросы организации хранения и соблюдения установленных стандартов при обработке персональных данных.

— Политика, посвященная конфликту интересов для выявления и предупреждения случаев, когда какие-то стремления сотрудников могут вступать в противоречие с интересами компании или при столкновении интересов нескольких клиентов. Документ должен задавать этические стандарты поведения, а также декларировать, что интересы компании выше личных интересов любого из сотрудников.

— Политика сообщений о нарушениях стандартов исполнения обязанностей и поведения сотрудников. Содержит порядок и способы для сотрудников сообщать (в том числе — анонимно) о выявленных нарушениях. Позволяет довольно эффективно бороться с внутренними недостатками.

— Политика информационных барьеров (или принцип «китайской стены»). Практикуется чаще в финансовом секторе. Это порядок разграничения доступа к конфиденциальной или коммерческой информации между исполнителями и прочими бизнес-подразделениями и сотрудниками.

Компаниями используются и другие политики:

— изучения и идентификации клиентов,

— контроля покупок ценных бумаг сотрудниками,

— принятия и дарения подарков, приглашений на мероприятия,

— приема, обработки обращений и подготовки ответов на жалобы,

— обучения персонала.

Каждая организация в силу своих задач может использовать для системы комплаенс все перечисленные политики или только часть из них. Можно какие-то виды объединить, дополнить и разработать собственную структуру комплаенс — уникальную и отвечающую интересам деятельности и безопасности предприятия.

Но для начала стоит ответить на вопросы:

  1. Какая именно комплаенс политика нужна вашей компании?
  2. Что обязательно должно быть в этих документах с точки зрения законодательства?
  3. Что считает важным отметить в них инвесторы, руководство?

Только после этого можно заняться составлением комплаенс политики.

 

Подписаться

Похожие статьи