Комплаенс. Культура, люди, процессы, технологии. По пути к совершенной системе - страница 4

На вопрос «Как?» (в том числе – «Как делать не следует и что пагубно влияет на развитие комплаенс-культуры?») мы ответим в соответствующих тематических разделах.

Если мы начинаем что-то развивать (в нашем случае – комплаенс-культуру), мы должны изначально заложить возможность относительно объективно оценить эффект от наших трудов, а также наметить границы соответствующей системы.

Мы должны очертить элементы, области, риски, на которые будут направлены наши усилия.

Я никак не могу забыть ситуацию, когда только устроился на новую работу и пришел обедать в корпоративную столовую. В то время организация только недавно заявила сотрудникам о том, что намерена построить сильную комплаенс-культуру, но что это такое никто из работников толком еще не знал.

Так вот, взяв поднос с едой и удобно устроившись за свободным столом, я с удивлением заметил, как из неоткуда напротив меня материализовался усатый мужчина и принялся пристально смотреть на меня. «Безопасник» – подумал я. Подумал и не ошибся.

«Ты же из комплаенса? Так вот, у меня есть видеозапись, как двое работников занимаются этим самым прямо на сервере на техническом этаже. Прислать?» – прозвучало негромко.

Сперва я опешил, но быстро собрался с мыслями.

Ответ на мой вопрос «Зачем?» был следующим: «Это какое-то нарушение. Ты же из комплаенса – вот и разберись!».

Это хорошая иллюстрация для случая, когда работник не понимает суть ситуации, присутствующего в ней риска, не знает, какое подразделение за какой риск отвечает. Если вывести эту проблему на уровень организации, мы потенциально получим ситуацию, когда отдельные подразделения будут дублировать работу друг друга, а ряд серьезных рисков при этом «западет» между областями внимания контрольных функций.

Поэтому определение контрольной среды, границ контроля разных подразделений, непрерывный процесс мониторинга и идентификации риска – это не просто хороший тон или норма ISO 3730110, но и жизненная необходимость в ситуации, когда вы решили заняться развитием комплаенс-культуры на уровне с иными стратегическими целями организации.

Правильными инструментами для определения границ ответственности, а также для задания направления развития и последующей оценки состояния комплаенса будут:

– положение о структурном подразделении;

– создание комплаенс-стратегии;

– создание общей карты рисков организации;

– внедрение практики регулярной самооценки зрелости комплаенс-функции.

Создать положение о структурном подразделении позволит проведение первичного анализа контрольной среды организации. В рамках него будут выявлены комплаенс-риски, которые закрепит за собой соответствующая функция и ответственные за нее лица.

Помимо регуляторных рисков, нельзя упустить присутствие комплаенса в областях, отвечающих за поведение работников организации в общем смысле. Часто соответствующие области обозначаются словосочетанием Core Compliance, подразумевая этический комплаенс, управление коррупционным риском и конфликтом интересов за пределами выполнения регуляторных норм.

С комплаенс-стратегией сложнее. Помимо определения зон ответственности, необходимы оценка текущего состояния функции («as is») и целевого состояния функции («to be») в конце реализации стратегии, а также определение ключевых целей на период стратегии и принципов, в соответствии с которыми будет происходить реализация целей. Данный этап является крайне важным для эффективного развития комплаенс-культуры и требует тщательного анализа и достаточно глубокого планирования.