Комплаенс-риски – это потенциальные потери и юридические санкции из-за несоблюдения законов или правил. В статье приведены 6 основных областей, где они могут проявиться. Причем критическая ситуация в одной области может повлечь за собой возникновение ответственности в другой.
Комплаенс (англ. compliance – соответствие) – это способность компании соответствовать нормам и правилам – как внешним, так и внутренним. Следовательно, быть ответственным за ведение бизнеса не на словах, а на деле. Если вы не контролируете зоны риска, то в итоге понесете убытки, и не только финансовые, но и репутационные. При этом необходимо осознавать, что, даже если вы решили полностью соответствовать нормам закона и приняли для этого все меры, это не означает, что ваша компания защищена от возникновения комплаенс-рисков.
Какие типы комплаенс-рисков бывают?
Экология и окружающая среда
Деятельность любой компании может повлечь за собой экологические риски: загрязнение окружающей среды, причинение вреда живым организмам. В большей степени это касается добывающих и производственных предприятий.
В 2013 году компания King Pharmaceuticals LLC, дочерняя компания Pfizer, выплатила гражданский штраф в размере $2,2 млн по обвинениям EPA (United States Environmental Protection Agency). Агентство обнаружило, что производитель лекарств нарушает Закон о чистом воздухе (Clean Air Act).
Здоровье и безопасность на рабочем месте
Здоровье и безопасность на рабочем месте – это ответственность любой компании. Помимо соблюдения техники безопасности, сюда относятся и риски несчастных случаев или производственных травм.
В марте 2005 г. компании BP Products North America Inc. был выставлен штраф в размере $21 млн после расследования Управления по безопасности и гигиене труда Министерства труда США (OSHA). Расследование было вызвано взрывом и пожаром на производственной установке, которые привели к гибели 15 и травмированию 170 сотрудников. Повторная инспекция в 2009 году выявила 760 нарушений (как новых, так и тех, которые компания обязалась исправить), за что на компанию был наложен еще один штраф в размере $87 млн.
Коррупция и мошенничество
Организации, как правило, несут ответственность за коррупционные действия своих сотрудников и агентов, такие как взяточничество или мошенничество.
В 2014 году BNP Paribas выплатил рекордный штраф в размере $8,9 млрд за нарушение санкционного режима США. Банк скрыл операций на $30 млрд с участием клиентов из Ирана, Судана и Кубы – государств, в отношении которых действуют американские санкции.
Социальная ответственность
Риск того, что ваша предпринимательская деятельность наносит вред вашим работникам или людям в местах, где вы работаете.
Hugo Boss в 2013 году была оштрафована на 1,2 млн фунтов стерлингов после того, как четырехлетний мальчик погиб в результате несчастного случая в одном из их магазинов. На мальчика упало зеркало весом в 114 кг, экстренная операция не смогла его спасти. Компания признала, что не смогла обеспечить безопасность в своем магазине.
Качество
Риск возникает при выпуске низкокачественного продукта или услуги, которые не соответствуют ожидаемому уровню или нарушают законы и правила.
Вьетнамское подразделение Coca-Cola в 2016 году было оштрафовано на $16 млн за выпуск продукции несоответствующего качества. Энергетический напиток Samurai, выпущенный компанией, имел более низкое содержимое фолиевой кислоты и витамина B9, чем было заявлено на этикетке.
Операционная деятельность
Риск того, что ваша деятельность может нанести какой-либо ущерб, даже если процессы оптимизированы и налажены.
Компания Exxon Mobil была оштрафована на $5 млрд. В результате крушения танкера Exxon Valdez у берегов Аляски произошел масштабный разлив нефти, в море вылилось 11 млн галлонов (42 млн литров) нефти, загрязнив более 2 тыс. км береговой линии. Но в итоге компании удалось снизить размер штрафа до $500 млн.
Как управлять комплаенс-рисками?
Ключом к управлению данными рисками является установление средств контроля, которые подтверждают, что организация выполняет свои внутренние и внешние требования на постоянной и регулярной основе. То есть вы должны так выстроить процессы в компании, чтобы при возникновении малейшей возможности для нарушения правил и законов вы сразу были в курсе и могли бы их предотвратить. Для управления рисками обратите внимание на три момента.
Оцените риски
Определите те области, в которых ваша компания имеет максимальные риски, и создайте общие критерии их оценки. Это поможет понять степень уязвимости бизнеса и влияния на него рисков. Такой подход позволяет контролировать возникновение комплаенс-рисков и оптимизировать работу по их выявлению.
Оптимизируйте нормативы и стандарты
Вместо сложных и запутанных должностных и нормативных документов создайте четкие и понятные инструкции. Должен быть понятен порядок действий: что необходимо сделать, в какие сроки, подотчетность. Это даст понимание обязательств между заинтересованными сторонами. Все ключевые данные добавьте в ERM, чтобы они были доступны для поиска и своевременного информирования об изменениях или нововведениях. Такая оптимизация уменьшит нагрузку в отслеживании комплаенс-рисков в бизнес-процессах.
Внутренний контроль
Убедитесь, что все сотрудники знают, чего они должны придерживаться с точки зрения политик и процессов компании, особенно в выявленных зонах риска. Проводите тренинги. При этом необходимо следить за выполнением инструкций – проводить периодические проверки, чтобы подтвердить, выполняют ли сотрудники правила. Быть может, есть процессы, где комплаенс не соблюдается. Тогда необходимо найти первопричину такого поведения. Возможно, разъяснения не были достаточными или есть причины (и возможности), по которым сотрудники идут на осознанное нарушение правил. Нужно выявить и устранить данные проблемы на уровне организации процесса, убрать возможность нарушения норм и правил.
Ни одной компании не стоит надеяться, что она никогда не нарушит ни один закон или что ее не уличат в этом. Игнорирование таких рисков – большая ошибка. Вам необходимо определить и понять свои риски, а затем проактивно и сознательно смягчить их с помощью внутреннего контроля. И если корпорации могут себе позволить выплачивать многомиллионные штрафы и оставаться в деле, имея большой финансовый запас и ресурсы для восстановления репутации, то большинству компаний будет сложно справиться с последствиями серьезных нарушений.
_____________________________________________
© ТОВ "ІАЦ "ЛІГА", ТОВ "ЛІГА ЗАКОН", 2018
У разі цитування або іншого використання матеріалів, розміщених у цьому продукті ЛІГА:ЗАКОН, посилання на ЛІГА:ЗАКОН обов'язкове.
Повне або часткове відтворення чи тиражування будь-яким способом цих матеріалів без письмового дозволу ТОВ "ЛІГА ЗАКОН" заборонено.
