Комплаенс (англ. compliance — відповідність) — це здатність компанії відповідати нормам та правилам, як зовнішнім, так і внутрішнім. Бути відповідальним за ведення бізнесу. І не на словах, на ділі. Якщо ви не контролюєте зони ризику, то у підсумку понесете збитки, не тільки фінансові, а й репутаційні. При цьому потрібно усвідомлювати, що навіть якщо ви вирішили повністю відповідати нормам закону та прийняли для цього всі заходи, це не означає, що ваша компанія захищена від виникнення комплаенс-ризиків.
Які типи комплаенс-ризиків бувають?
Комплаенс-ризики — це потенційні втрати і юридичні санкції через недотримання законів або правил. Ось 6 основних областей, де вони можуть проявитися. Причому критична ситуація в одній області може спричинити за собою виникнення відповідальності в іншій.
Екологія та навколишнє середовище
Діяльність будь-якої компанії може спричинити екологічні ризики: забруднення навколишнього середовища, заподіяння шкоди живим організмам. Більшою мірою це відноситься до видобувних та виробничих підприємств.
У 2013 році компанія King Pharmaceuticals LLC, дочірня компанія Pfizer, виплатила цивільний штраф у розмірі $2,2 млн за звинуваченнями EPA (United States Environmental Protection Agency). Агентство виявило, що виробник ліків порушує Закон про чисте повітря (Clean Air Act).
Здоров’я та безпека на робочому місці
Здоров’я та безпека на робочому місці — це відповідальність будь-якої компанії. Окрім дотримання техніки безпеки, сюди відносяться й ризики нещасних випадків або виробничих травм.
У березні 2005 компанії BP Products North America, Inc. був виставлений штраф у розмірі $21 млн після розслідування Управління з безпеки та гігієни праці Міністерства праці США (OSHA). Розслідування було викликано вибухом та пожежею на виробничій установці, які призвели до загибелі 15 і травмування 170 співробітників. Повторна інспекція у 2009 році виявила 760 порушень (як нових, так і тих, що компанія зобов’язалася виправити), за що на компанію було накладено ще один штраф у розмірі $87 млн.
Корупція та шахрайство
Організації, як правило, несуть відповідальність за корупційні дії своїх співробітників і агентів, такі як хабарництво або шахрайство.
У 2014 році BNP Paribas виплатив рекордний штраф у розмірі $8,9 млрд за порушення санкційного режиму США. Банк приховав операцій на $30 млрд за участю клієнтів з Ірану, Судану та Куби — держав, щодо яких діють американські санкції.
Соціальна відповідальність
Ризик того, що ваша підприємницька діяльність завдає шкоди вашим працівникам або людям в місцях, де ви працюєте.
Hugo Boss у 2013 році був оштрафований на £1,2 млн після того, як чотирирічний хлопчик загинув у результаті нещасного випадку в одному з їхніх магазинів. На хлопчика впало дзеркало вагою у 114 кг, екстрена операція не змогла його врятувати. Компанія визнала, що не змогла забезпечити безпеку у своєму магазині.
Якість
Ризик виникає в разі випуску низькоякісного продукту або послуги, що не відповідають очікуваному рівню або порушують закони і правила.
В’єтнамський підрозділ Coca-Cola у 2016 році було оштрафовано на $16 млн за випуск продукції невідповідної якості. Енергетичний напій Samurai, випущений компанією, мав більш низький вміст фолієвої кислоти та вітаміну B9, ніж було заявлено на етикетці.
Операційна діяльність
Ризик того, що ваша діяльність може нанести будь-які збитки, навіть якщо процеси оптимізовані та налагоджені.
Компанія Exxon Mobil була оштрафована на $5 млрд. У результаті аварії танкера Exxon Valdez біля берегів Аляски стався масштабний розлив нафти, в море вилилося 11 млн галонів (42 млн літрів) нафти, забруднивши більше 2 тис. км берегової лінії. Але в підсумку компанії вдалося знизити розмір штрафу до $500 млн.
Як управляти комплаенс-ризиками?
Ключем до управління цими ризиками є встановлення засобів контролю, які підтверджують, що організація виконує свої внутрішні та зовнішні вимоги на постійній і регулярній основі. Тобто ви повинні так вибудувати процеси в компанії, щоб при виникненні найменшої можливості для порушення правил і законів ви відразу були в курсі і могли б їм запобігти. Для управління ризиками зверніть увагу на три моменти.
Оцініть ризики
Визначте ті області, в яких ваша компанія має максимальні ризики, і створіть загальні критерії їхньої оцінки. Це допоможе зрозуміти ступінь уразливості бізнесу та впливу на нього ризиків. Такий підхід дозволяє контролювати виникнення комплаенс-ризиків та оптимізувати роботу по їхньому виявленню.
Оптимізуйте нормативи та стандарти
Замість складних і заплутаних посадових і нормативних документів створіть чіткі та зрозумілі інструкції. Повинен бути зрозумілий порядок дій: що потрібно зробити, в які терміни, підзвітність. Це дасть розуміння зобов’язань між зацікавленими сторонами. Всі ключові дані додайте в ERM, щоб вони були доступні для пошуку та своєчасного інформування про зміни або нововведення. Така оптимізація зменшить навантаження у відстеженні комплаенс-ризиків у бізнес-процесах.
Внутрішній контроль
Переконайтеся, що всі співробітники знають, чого вони повинні дотримуватися з точки зору політик і процесів компанії, особливо у виявлених зонах ризику. Проводьте тренінги. При цьому потрібно стежити за виконанням інструкцій — проводити періодичні перевірки, щоб підтвердити, чи виконують співробітники правила. Можливо, є процеси, де комплаенс не дотримується. Тоді необхідно знайти першопричину такої поведінки. Можливо, роз’яснення не були достатніми або є причини (і можливості), через які співробітники йдуть на свідоме порушення правил. Потрібно виявити та усунути ці проблеми на рівні організації процесу, прибрати можливість порушення норм і правил.
Жодній компанії не варто сподіватися, що вона ніколи не порушить жодного закону або що її не викриють у цьому. Ігнорування таких ризиків — велика помилка. Вам необхідно визначити і зрозуміти свої ризики, а потім проактивно та свідомо пом’якшити їх за допомогою внутрішнього контролю. І якщо корпорації можуть собі дозволити виплачувати багатомільйонні штрафи та залишатися у справі, маючи великий фінансовий запас і ресурси для відновлення репутації, то більшості компаній буде складно впоратися з наслідками серйозних порушень.
Якщо ви хочете замовити послугу комплаєнс-оцінки, зверніться до спеціалістів Baker Tilly.