Внимание! Вы используете устаревшую версию браузера.
Для корректного отображения сайта настоятельно рекомендуем Вам установить более современную версию одного из браузеров, представленных справа. Это бесплатно и займет всего несколько минут.
Спробувати Оформити передплату
Спробувати Оформити передплату
ООО "ЛИГА ЗАКОН"
Що таке комплаєнс-ризики та як ними керувати

Комплаєнс-ризики – це потенційні втрати та юридичні санкції через недотримання законів або правил. У статті наведено 6 основних сфер, де вони можуть проявитися. Причому критична ситуація в одній сфері може спричинити виникнення відповідальності в іншій.

Комплаєнс (англ. compliance – відповідність) – це здатність компанії відповідати нормам і правилам – як зовнішнім, так і внутрішнім. Отже, бути відповідальним за ведення бізнесу не на словах, а на ділі. Якщо ви не контролюєте зони ризику, то в підсумку зазнаєте втрат, і не лише фінансових, а й репутаційних. При цьому потрібно усвідомлювати, що, навіть якщо ви вирішили повністю відповідати нормам закону та вжили для цього всіх заходів, це не означає, що ваша компанія захищена від виникнення комплаєнс-ризиків.

Які типи комплаєнс-ризиків бувають?

Екологія та навколишнє середовище

Діяльність будь-якої компанії може спричинити екологічні ризики: забруднення навколишнього середовища, завдання шкоди живим організмам. Більшою мірою це стосується видобувних і виробничих підприємств.

У 2013 році компанія King Pharmaceuticals LLC, дочірня компанія Pfizer, виплатила цивільний штраф у розмірі $2,2 млн за звинуваченнями EPA (United States Environmental Protection Agency). Агентство виявило, що виробник ліків порушує Закон про чисте повітря (Clean Air Act).

Здоров'я та безпека на робочому місці

Здоров'я та безпека на робочому місці – це відповідальність будь-якої компанії. Крім дотримання техніки безпеки, сюди належать і ризики нещасних випадків або виробничих травм.

У березні 2005 р. компанії BP Products North America Inc. було виставлено штраф у розмірі $21 млн після розслідування Управління з безпеки та гігієни праці Міністерства праці США (OSHA). Розслідування було викликано вибухом і пожежею на виробничій установці, що призвело до загибелі 15 і травмування 170 співробітників. Повторна інспекція у 2009 році виявила 760 порушень (як нових, так і тих, які компанія зобов'язалася виправити), за що на компанію було накладено ще один штраф у розмірі $87 млн.

Корупція та шахрайство

Організації зазвичай є відповідальними за корупційні дії своїх співробітників та агентів, такі як хабарництво або шахрайство.

У 2014 році BNP Paribas виплатив рекордний штраф у розмірі $8,9 млрд за порушення санкційного режиму США. Банк приховав операцій на $30 млрд за участю клієнтів з Ірану, Судану та Куби – держав, щодо яких діють американські санкції.

Соціальна відповідальність

Ризик того, що ваша підприємницька діяльність завдає шкоди вашим працівникам або людям у місцях, де ви працюєте.

Hugo Boss у 2013 році було оштрафовано на 1,2 млн фунтів стерлінгів після того, як чотирирічний хлопчик загинув унаслідок нещасного випадку в одному з їхніх магазинів. На хлопчика впало дзеркало вагою 114 кг, екстрена операція не змогла його врятувати. Компанія визнала, що не змогла забезпечити безпеку у своєму магазині.

Якість

Ризик виникає в разі випуску низькоякісного продукту або послуги, що не відповідають очікуваному рівню або порушують закони й правила.

В'єтнамський підрозділ Coca-Cola у 2016 році було оштрафовано на $16 млн за випуск продукції невідповідної якості. Енергетичний напій Samurai, випущений компанією, мав більш низький уміст фолієвої кислоти та вітаміну B9, ніж було заявлено на етикетці.

Операційна діяльність

Ризик того, що ваша діяльність може завдати будь-яких збитків, навіть якщо процеси оптимізовано й налагоджено.

Компанію Exxon Mobil було оштрафовано на $5 млрд. Унаслідок аварії танкера Exxon Valdez біля берегів Аляски стався масштабний розлив нафти, у море вилилося 11 млн галонів (42 млн літрів) нафти, забруднивши понад 2 тис. км берегової лінії. Але в підсумку компанії вдалося знизити розмір штрафу до $500 млн.

Як керувати комплаєнс-ризиками?

Ключем до керування цими ризиками є встановлення засобів контролю, які підтверджують, що організація виконує свої внутрішні й зовнішні вимоги на постійній і регулярній основі. Тобто ви повинні так вибудувати процеси в компанії, щоб у разі виникнення найменшої можливості для порушення правил і законів ви відразу були в курсі та могли б їм запобігти. Для керування ризиками зверніть увагу на три моменти.

Оцініть ризики

Визначте ті сфери, у яких ваша компанія має максимальні ризики, і створіть загальні критерії їх оцінки. Це допоможе зрозуміти ступінь уразливості бізнесу та впливу на нього ризиків. Такий підхід дає можливість контролювати виникнення комплаєнс-ризиків та оптимізувати роботу щодо їх виявлення.

Оптимізуйте нормативи та стандарти

Замість складних і заплутаних посадових і нормативних документів створіть чіткі та зрозумілі інструкції. Повинен бути зрозумілий порядок дій: що потрібно зробити, у які строки, підзвітність. Це дасть розуміння зобов'язань між зацікавленими сторонами. Усі ключові дані додайте до ERM, щоб вони були доступні для пошуку та своєчасного інформування про зміни або нововведення. Така оптимізація зменшить навантаження у відстеженні комплаєнс-ризиків у бізнес-процесах.

Внутрішній контроль

Переконайтеся, що всі співробітники знають, чого вони повинні дотримуватися з погляду політик і процесів компанії, особливо у виявлених зонах ризику. Проводьте тренінги. При цьому потрібно стежити за виконанням інструкцій – проводити періодичні перевірки, щоб підтвердити, чи виконують співробітники правила. Може, є процеси, де комплаєнс не дотримується. Тоді необхідно знайти першопричину такої поведінки. Можливо, роз'яснення не були достатніми або є причини (і можливості), через які співробітники йдуть на свідоме порушення правил. Потрібно виявити й усунути ці проблеми на рівні організації процесу, прибрати можливість порушення норм і правил.

Жодній компанії не варто сподіватися, що вона ніколи не порушить жодного закону або що її не викриють у цьому. Ігнорування таких ризиків – велика помилка. Вам необхідно визначити та зрозуміти свої ризики, а потім проактивно й свідомо пом'якшити їх за допомогою внутрішнього контролю. І якщо корпорації можуть собі дозволити виплачувати багатомільйонні штрафи й залишатися у справі, маючи великий фінансовий запас і ресурси для відновлення репутації, то більшості компаній буде складно впоратися з наслідками серйозних порушень.

_____________________________________________
© ТОВ "ІАЦ "ЛІГА", ТОВ "ЛІГА ЗАКОН", 2018

У разі цитування або іншого використання матеріалів, розміщених у цьому продукті ЛІГА:ЗАКОН, посилання на ЛІГА:ЗАКОН обов'язкове.
Повне або часткове відтворення чи тиражування будь-яким способом цих матеріалів без письмового дозволу ТОВ "ЛІГА ЗАКОН" заборонено.

Мати доступ до номерів і всіх статей видання Ви зможете за умови передплати на електронне видання Вісник МСФЗ
Контакти редакції:
ifrs@ligazakon.ua
 
Даний функціонал доступний передплатникам в електронному виданні.
Якщо Ви ще не передплачуєте видання, замовте безкоштовний доступ до демо-номера
або підпишіться на видання Вісник МСФЗ