Комплаенс (англ. compliance — соответствие) — это способность компании соответствовать нормам и правилам, как внешним, так и внутренним. Быть ответственным за ведение бизнеса. И не на словах, на деле. Если вы не контролируете зоны риска, то в итоге понесете убытки, не только финансовые, но и репутационные. При этом нужно осознавать, что даже если вы решили полностью соответствовать нормам закона и приняли для этого все меры, это не означает, что ваша компания защищена от возникновения комплаенс-рисков.
Какие типы комплаенс-рисков бывают?
Комплаенс-риски — это потенциальные потери и юридические санкции из-за несоблюдения законов или правил. Вот 6 основных областей, в которых они могут проявиться. Причем критическая ситуация в одной области может повлечь за собой возникновение ответственности в другой.
Экология и окружающая среда
Деятельность любой компании может повлечь за собой экологические риски: загрязнение окружающей среды, причинение вреда живым организмам. В большей степени это относится к добывающим и производственным предприятиям.
В 2013 году компания King Pharmaceuticals LLC, дочерняя компания Pfizer, выплатила гражданский штраф в размере $2,2 млн по обвинениям EPA (United States Environmental Protection Agency). Агентство обнаружило, что производитель лекарств нарушает Закон о чистом воздухе (Clean Air Act).
Здоровье и безопасность на рабочем месте
Здоровье и безопасность на рабочем месте — это ответственность любой компании. Помимо соблюдения техники безопасности, сюда относятся и риски несчастных случаев или производственных травм.
В марте 2005 компании BP Products North America, Inc. был выставлен штраф в размере $21 млн после расследования Управления по безопасности и гигиене труда Министерства труда США (OSHA). Расследование было вызвано взрывом и пожаром на производственной установке, которые привели к гибели 15 и травмированию 170 сотрудников. Повторная инспекция в 2009 году выявила 760 нарушений (как новых, так и тех, которые компания обязалась исправить), за что на компанию был наложен еще один штраф в размере $87 млн.
Коррупция и мошенничество
Организации, как правило, несут ответственность за коррупционные действия своих сотрудников и агентов, такие как взяточничество или мошенничество.
В 2014 году BNP Paribas выплатил рекордный штраф в размере $8,9 млрд за нарушение санкционного режима США. Банк скрыл операций на $30 млрд с участием клиентов из Ирана, Судана и Кубы — государств, в отношении которых действуют американские санкции.
Социальная ответственность
Риск того, что ваша предпринимательская деятельность наносит вред вашим работникам или людям в местах, в которых вы работаете.
Hugo Boss в 2013 году был оштрафован на £1,2 млн после того, как четырехлетний мальчик погиб в результате несчастного случая в одном из их магазинов. На мальчика упало зеркало весом в 114 кг, экстренная операция не смогла его спасти.
Качество
Риск возникает в случае выпуска низкокачественного продукта или услуги, который не соответствует ожидаемому уровню или нарушает законы и правила.
Вьетнамское подразделение Coca-Cola в 2016 году было оштрафовано на $16 млн за выпуск продукции несоответствующего качества. Энергетический напиток Samurai, выпущенный компанией, имел более низкое содержание фолиевой кислоты и витамина B9, чем было заявлено на этикетке.
Операционная деятельность
Риск того, что ваша деятельность может нанести какой-либо ущерб, даже если процессы оптимизированы и налажены.
Компания Exxon Mobil была оштрафована на $5 млрд. В результате крушения танкера Exxon Valdez у берегов Аляски произошел масштабный разлив нефти, в море вылилось 11 млн галлонов (42 млн литров) нефти, загрязнив более 2 тыс. км береговой линии. Но в итоге компании удалось снизить размер штрафа до $500 млн.
Как управлять комплаенс-рисками?
Ключом к управлению этими рисками является установка средств контроля, которые подтверждают, что организация выполняет свои внутренние и внешние требования на постоянной и регулярной основе. Т. е. вы должны так выстроить процессы в компании, чтобы при возникновении малейшей возможности для нарушения правил и законов вы сразу были в курсе и могли бы их предотвратить. Для управления рисками обратите внимание на три момента.
Оцените риски
Определите те области, в которых ваша компания имеет максимальные риски и создайте общие критерии их оценки. Это поможет понять степень уязвимости бизнеса и влияния на него рисков. Такой подход позволяет контролировать возникновение комплаенс-рисков и оптимизировать работу по их выявлению.
Оптимизируйте нормативы и стандарты
Вместо сложных и запутанных должностных и нормативных документов создайте четкие и понятные инструкции. Должен быть понятен порядок действий: что нужно сделать, в какие сроки, подотчетность. Это даст понимание обязательств между основными заинтересованными сторонами. Все ключевые данные добавьте в ERM, чтобы они были доступны для поиска и своевременного информирования об изменениях или нововведениях. Такая оптимизация уменьшит нагрузку в отслеживании комплаенс-рисков в бизнес-процессах.
Внутренний контроль
Убедитесь, что все сотрудники знают, чего они должны придерживаться с точки зрения политик и процессов компании, особенно в выявленных зонах риска. Проводите тренинги. При этом нужно следить за выполнением инструкций — проводить периодические проверки, чтобы подтвердить, выполняют ли сотрудники правила. Возможно есть процессы, где комплаенс не соблюдается. Тогда необходимо найти первопричину такого поведения. Возможно, разъяснения не были достаточными или есть причины (и возможности), по которым сотрудники идут на осознанное нарушение правил. Нужно выявить и устранить эти проблемы на уровне организации процесса, убрать возможность нарушения норм и правил.
Ни одной компании не стоит надеяться на то, что она никогда не нарушит ни один закон или что ее не уличат в этом. Игнорирование таких рисков — большая ошибка. Вам необходимо определить и понять свои риски, а затем проактивно и сознательно смягчить их с помощью внутреннего контроля. И если корпорации могут себе позволить выплачивать многомиллионные штрафы и оставаться в деле, имея большой финансовый запас и ресурсы для восстановления репутации, то большинству компаний будет сложно справиться с последствиями серьезных нарушений.