Комплаенс

Комплаенс

Главная цель комплаенса – это переход от преимущественно мониторинга законов и правил к их неукоснительному соблюдению. В настоящее время существует настоятельная необходимость улучшенных функциональных возможностей, позволяющих количественно оценить и приоритезировать риски организации, связанные с несоблюдением законов и правил, чтобы обеспечить  лучшее понимание в целом рисков и упущенных выгод организации от такого несоответствия.
 
Несоблюдения могут быть дорогостоящими, и не только потому, что штрафы и санкции могут быть значимыми, но ведь зачастую потеря репутации стоит куда как дороже денежных потерь.
 
Для того, чтобы сделать это, важно, чтобы законы, регулятивные правила, а также  документы, определяющие внутреннюю политику, положения и описания бизнес-процессов и т.п. находились в едином информационном поле и единой системе риск-менеджмента организации.
 
Задача комплаенса – это обеспечение измеримого показателя уровня риска несоблюдения того или иного закона, регулятивного правила, норматива и стандарта для использования в системе риск-менеджмента.
 
Ключевая задача комплаенса – определение и поддержка комплекса наиболее действенных мер по обеспечению соблюдения и снижения риска несоблюдения законов, регулятивных правил и норм.
 
Кроме того, очень важна аналитическая отчетность о состоянии комплаенса в организации. Периодическая отчетность не всегда дает полное представление о состоянии комплаенса. Для эффективного решения данной проблемы, особенно для крупных организаций, необходима регулярная аналитика и ее анализ. Во многих организациях создается специальный департамент комплаенса, который работает с данной информацией и занимается решениям задачи соблюдения законов, регулятивных правил и норм.
 
Законы, правила, нормативы и стандарты оказывают влияние на бизнес-процессы организации на каждом уровне. В рамках системы корпоративного управления, эти процессы должны быть описаны. В этих описаний должны быть зафиксированы действия, в соответствии с теми или иными нормами и правилами. Для того, чтобы настроить взаимосвязь правовой базы, законов и правил с бизнес-процессами они должны быть в единой системе.
 
Комплаенс становится все более и более как внутренняя система консалтинга для бизнеса, особенно на стадии подготовки и управления проектами и другого развития организации. Это приводит к дополнительным задачам комплаенса. Создание общей системы для фиксации фактов соблюдения/несоблюдения законов и правил, возникающих вопросов и проблем, рисков и их последствий, смягчающие меры и их влияние на бизнес, аналитика для анализа и принятия управленческих решений – это то, что обеспечивает более эффективное корпоративное управление организации.
 
Преобразование требований законов и правил в политики организации, не является исключительной прерогативой комплаенс. Но, тем не менее, комплаенс играет важную роль в оценке новых стратегий, продуктов, услуг и бизнес-процедур. При этом очень важно, обеспечить единство в политике, стратегии и процессах бизнес-развития, подчиненных экономическим целям и, при этом, обеспечив устойчивость развития и соответствие законам, регулятивным правилам и нормам.
Комплаенс обеспечивает целостность политики, стратегии, процессов и регулятивных требований
 
Интегрированная информационная система GRC создает явные преимущества обмена комплаенс знаниями для организации эффективного корпоративного управления.
 
Регулярный анализ воздействия на политику, стратегии и процессы изменений законов, регулятивных правил и норм, часто отнимает много времени, особенно для международных организаций, где процессы и политики часто документированы на разных языках и составляются на базе различных юрисдикций.
 
Инновационная технология системы может сэкономить деньги и время, например, путем проведения автоматизированного анализа такого воздействия, независимо от юрисдикции или языка.
 
В настоящее время наблюдается тенденция повышенного внимания к правоприменению со стороны регуляторов, например, в области борьбы с коррупцией и отмыванием денег. В ряде развитых стран (например, в Великобритании в соответствии с  Законом о Взяточничестве - UK Bribery Act) предусматривается, что организация, в случае такого инцидента, должна убедительно доказать в судебных инстанциях, что, внутри своей деятельности обеспечивает учет законов и правил по данному направлению в корпоративных политиках, процедурах и инструкциях для персонала, также проводится регулярный инструктаж кадров и непрерывное обучение правилам работы сотрудников и соблюдению этических норм. Это требует фиксации соответствующих учебных программ и делопроизводства, с тем, чтобы использовать это в качестве доказательств или для целей отчетности.
 
Специальные технологические разработки контроля и слежения системы позволяют проактивно автоматически обнаружить нежелательное поведение сотрудников - такое как взяточничество, коррупция и мошенничество. Это может помочь в раскрытии и прекращении такого поведения - желательно до инцидента, что способствует сохранению положительной репутации организации.
 
При взаимосвязи этих функций в GRC системе с функциями службы внутреннего аудита, обеспечивается возможность избежать дублирования работы, а  мониторинг внутренней деятельности компании может быть более легким, гибким и эффективным.