Перезавантаження: чи здатні системи GRC відбити загрозу шахрайства у компаніях

Пандемія та карантин змусили переглянути підходи до контрольних функцій у компаніях. Ризики шахрайства у компаніях суттєво зросли, а нові види афер продовжують з’являтись ледве не щодня. У результаті маємо підвищення небезпеки та послаблення контрольних функцій і як наслідок — суттєве погіршення фінансових показників, а може й втрату репутації. Протистояти цим загрозам насправді не так складно й значно дешевше за можливі втрати, треба лише своєчасно встановити точки контролю і дотримуватись правил усім співробітникам. Діяльність більшості компаній значно змінилась у зв’язку з введенням карантинних заходів, з ними змінились і комплаєнс-ризики, особливо варто звернути увагу на наступні: переведення працівників на віддалену роботу підвищило ризики неналежної поведінки та втрати конфіденційної інформації; встановлення відносин із новими контрагентами та оцінка їх репутації та надійності; недостатня залученість власників та керівництва до функції комплаєнсу і слабка комунікація, які можуть суттєво демотивувати персонал компанії. І якщо останнє можна врегулювати всередині компанії, то перші два ризики вкрай важливо достовірно оцінити та оперативно впровадити точки контролю. Для цього будуть корисні такі інструменти, як:

• проведення аналізу та розслідування в межах отриманих звернень по Системі інформування про неналежні дії;
• запровадження Кодексу етики та контроль за його дотриманням;
• ефективна комунікація та можливість в будь-який момент отримати необхідну консультацію від працівника комплаєнс;
• запровадження автоматизації процесів для усунення операційного ризику “людського фактору”: декларування конфлікту інтересів, процедур KYC, збору інформації, що надійшла до системи інформування, інформування щодо законодавчих та регуляторних змін;
• чітка координація роботи підрозділів у діяльності комплаєнс-функції;
• запровадження зрозумілої та оперативної процедури ескалації виявлених суттєвих комплаєнс-ризиків до керівництва компанії.

Govermence, Risk management та Compliance або GRC —  це три стовпи, на яких тримається ефективне управління, управління ризиками та контрольне середовище у будь-якій компанії. Концепція GRC була запроваджена в 2008 році як відповідь на ризики внаслідок глобальної фінансової кризи. Ця концепція була призначена для компаній з метою ретельнішого аналізу внутрішніх процесів, процедур взаємодії із клієнтами та відстеження дотримання регуляторних вимог. З того часу українські компанії та фінансові установи почали успішно впроваджувати GRC, та вже почали отримувати “дивіденди” від її функціонування. Хочу зауважити, що не всі ризики можливо одразу оцінити, деякі можуть бути відкладені у часі та спричинити серйозні наслідки від втрати репутації до фінансового занепаду. Комплаєнс та операційні ризики найшвидше реагують на кризові ситуації та їх вчасна переоцінка дає змогу керівництву та власникам компанії побачити слабкі місця і оперативно переглянути або впровадити контрольні механізми у процеси. І саме комплаєнс-функція дає можливість зробити швидкий тест (acid test) щодо наявності потенційного або реального конфлікту інтересів у ключових бізнес-процесах, перевірки контрагентів компанії (процедури Know Your Client) та випадків неналежної поведінки працівників.Тож, інструментів для управління комплаєнс-ризиками достатньо для того, щоб вчасно реагувати на виклики разом з ризик-менеджментом та внутрішнім аудитом у Компанії. На нашу думку, комплаєнс-контролер може бути не тільки злим поліцейським у Компанії, але у період кризи стати радником, оскільки саме він допоможе швидко оцінити потенційні загрози шахрайства та переорієнтувати процеси компанії для їх мінімізації.