История финансовых рынков не раз демонстрировала, что безоглядная погоня за прибылью без должного контроля приводит к созданию «мыльных пузырей» и последующим кризисам. Эти события заставили как регуляторов, так и руководство компаний по-новому взглянуть на управление рисками. Если раньше эта функция часто носила рекомендательный характер, то сегодня она трансформировалась в полноценный контрольный механизм. Современные системы управления рисками не только устанавливают стандарты работы, но и обеспечивают строгий надзор за соблюдением внутренних политик и процедур.
Как работает управление рисками?
Бесплатная консультация
Современная бизнес-практика выделяет три основные категории рисков: финансовые, операционные и бизнес-риски. Каждая из них, в свою очередь, делится на более узкие сегменты. Например, финансовые риски включают в себя кредитные риски и риски ликвидности. Операционные — риски, связанные с работой систем и человеческим фактором. Бизнес-риски охватывают стратегические просчеты и угрозы репутации. Этот список не исчерпывающий, и каждая категория поддается дальнейшей детализации. Однако всех их объединяет общий итог — финансовые потери. Это могут быть как прямые убытки, так и упущенная выгода из-за нереализованных возможностей.
Многие руководители в первую очередь фокусируются на прямых издержках, психологически тяжелее расставаясь с уже имеющимися ресурсами, чем с потенциальной прибылью. Именно поэтому контроль над бизнес-рисками, особенно репутационными, долгое время оставался на втором плане. Тем не менее, при ближайшем рассмотрении становится ясно, что ущерб от потери деловой репутации может многократно превысить потери от других типов рисков.
Причины проблем и реакция на них
Давайте перейдем от теории к практике и рассмотрим реализовавшиеся риски — те самые проблемы, которые возникают в компаниях после наступления неблагоприятных событий. Крупнейшие из таких инцидентов регулярно попадают на первые полосы деловых изданий. Общественность обычно интересует судьба непосредственных виновников, но реже задается вопросом: какие меры были приняты в отношении сотрудников, чье бездействие или низкая квалификация позволили ситуации развиться?
Практически любой инцидент в организации свидетельствует о пробелах в системе контроля. Следовательно, ответственность лежит не только на том, кто нарушил правило, но и на тех, кто не создал эффективных барьеров для таких нарушений. Это указывает на отсутствие или неэффективность превентивных механизмов.
Зачастую контрольные функции настраиваются «реактивно»: после каждого происшествия система латается «заплатками» — вводятся дополнительные согласования, принцип двойного контроля и т.п. Затем стейкхолдерам (акционерам, инвесторам, партнерам) сообщают, что виновные наказаны и меры приняты. Такой цикл может повторяться до бесконечности, пока компания не внедрит проактивную систему управления рисками, направленную на их предупреждение.
Эффективное управление рисками стоит на трех фундаментальных принципах: выявление (способность идентифицировать угрозы), предупреждение (контроль и минимизация вероятности их реализации) и реагирование (четкий план действий в случае наступления рискового события). Главная цель любой контрольной функции — снизить вероятность ущерба и смягчить его последствия. Минимизация последствий часто заключается в том, что сотрудники точно знают, как действовать в кризисной ситуации, чтобы бизнес-процессы продолжались.
Управление репутационными рисками: почему это важно сейчас
Положительная деловая репутация формируется двумя путями: отсутствием публичных скандалов и нарушений, а также активным следованием правовым и этическим нормам. В современных экономических условиях настало время уделять репутационным рискам не меньше внимания, чем финансовым, и выстраивать для них полноценную систему управления.
Для этого необходим комплекс мер по созданию механизмов, минимизирующих риск вовлечения компании в сомнительные операции. Подобные истории грозят не только прямыми финансовыми потерями, но и утратой доверия со стороны регуляторов, инвесторов, партнеров и клиентов. Одним из таких ключевых механизмов, получивших широкое распространение в последние годы, является комплаенс (от англ. compliance — соответствие).
Суть комплаенс заключается в обеспечении соответствия деятельности компании внутренним правилам и процедурам, которые, в свою очередь, разрабатываются с учетом национального законодательства и лучших международных практик. Управление репутационными рисками через комплаенс реализуется путем создания внутренних документов и такой корпоративной культуры, при которой все сотрудники действуют в соответствии с высокими профессиональными и этическими стандартами. Это позволяет компании позиционировать себя как надежного и предсказуемого партнера.
Мировой опыт: комплаенс как необходимость
Мировая практика, особенно в финансовом секторе, знает множество случаев, когда провалы в системе комплаенс приводили к массовому оттоку клиентов, разрыву партнерских отношений и колоссальным убыткам. Поэтому политика комплаенс уже много лет является неотъемлемой частью корпоративного управления не только в банках, но и в производственных компаниях, сфере торговли, медицины и даже государственных органах.
В разных странах и организациях понятие комплаенс может включать различные направления: инвестиционный комплаенс (честные продажи финансовых продуктов), налоговый комплаенс, принципы справедливого отношения к клиентам, политики работы с персональными данными и многое другое. Разнообразие сфер деятельности приводит к различиям в толковании и наполнении функции комплаенс, но базовые принципы остаются общими.
Ключевые политики системы комплаенс
Существует набор стандартных политик, которые в той или иной форме применяются в большинстве современных организаций независимо от их географического положения:
1. Кодекс корпоративной этики. Это фундаментальный документ, устанавливающий морально-этические принципы, стандарты поведения и приоритеты компании для всех сотрудников.
2. Политика ПОД/ФТ (противодействия отмыванию доходов и финансированию терроризма). Обязательна для финансовых институтов и многих крупных нефинансовых компаний. Ее цель — не допустить попадания «грязных» денег в легальную экономику и пресечь финансирование терроризма.
3. Политика принятия и дарения подарков. Четко разграничивает бытовые знаки внимания и потенциальные взятки, устанавливая лимиты по стоимости и процедуры отчетности. Особенно актуальна в странах с сильными традициями делового гостеприимства.
4. Политика сообщений о нарушениях (Whistleblowing). Регулирует порядок анонимного или конфиденциального информирования о нарушениях внутри компании, а также последующего расследования. Эффективный инструмент для раннего выявления проблем.
5. Политика управления конфликтами интересов. Определяет правила поведения сотрудников в ситуациях, когда их личные интересы противоречат интересам компании или клиентов. Требует от сотрудников ставить интересы компании на первое место.
6. Политика контроля операций сотрудников с ценными бумагами. Устанавливает ограничения на торговлю акциями (например, запрет на сделки с ценными бумагами компаний-клиентов) для предотвращения использования инсайдерской информации.
7. Политика «Китайской стены» (информационные барьеры). Критически важна для инвестиционных и финансовых компаний. Разделяет потоки информации между подразделениями, чтобы избежать конфликтов интересов и инсайдерской торговли.
8. Политика взаимодействия с регулирующими органами. Устанавливает единые и прозрачные правила коммуникации с контролирующими инстанциями, что помогает избежать недопонимания и ошибок.
9. Политика конфиденциальности информации. Регулирует защиту персональных данных клиентов и коммерческой тайны, устанавливая стандарты их обработки и хранения.
Помимо этих, компании могут разрабатывать и другие политики: due diligence контрагентов, обработки жалоб, обучения персонала и т.д., создавая уникальную, но эффективную систему контроля.
Принципы построения эффективной системы комплаенс
Наличие набора политик — это только первый шаг. Для реальной работы системы необходимо выстроить процессы, которые позволят отслеживать и решать проблемы в режиме реального времени. Вот ключевые принципы для этого:
- Ответственность руководства. Высшее руководство и совет директоров должны напрямую курировать работу комплаенс-службы, придавая ей равный с бизнес-подразделениями статус. Это основа эффективности всей системы.
- Независимость и полномочия. Служба комплаенс часто сталкивается с сопротивлением бизнес-единиц, так как ее действия (отказ от сомнительных сделок, блокировка клиентов) могут ограничивать краткосрочную прибыль. Поэтому она должна обладать необходимыми полномочиями, а ее сотрудники — высоким статусом и независимостью в принятии решений.
- Внутренний контроль и аудит. Соблюдение комплаенс-политик должно регулярно проверяться внутренним аудитом. При этом функции аудита и комплаенс должны быть разделены, но тесно взаимодействовать.
- Квалификация персонала. Комплаенс-контролеры должны обладать высокой квалификацией, опытом и личными качествами, позволяющими им отстаивать интересы системы.
- Культура соблюдения правил. Распространенное заблуждение — считать, что за комплаенс отвечает только специальный контролер. На самом деле, каждый сотрудник является частью этой системы. Поэтому критически важно проводить регулярное обучение, разъясняя не только правила, но и их смысл, а также персональную ответственность каждого.
При этом важно найти баланс: излишне жесткий комплаенс может парализовать бизнес. Необходимо четко определить области с минимальным риском, где контроль может быть ослаблен, и постоянно корректировать эти границы, следя за изменениями в законодательстве и рыночной практике.
Выстроенная по этим принципам система комплаенс не только защищает репутацию, но и облегчает выход на международные рынки, поскольку наличие соответствующих политик стало стандартным требованием зарубежных партнеров.
Для российского бизнеса, интегрирующегося в мировую экономику, внедрение современных комплаенс-практик перестало быть опцией и стало необходимостью. Грамотное управление соответствием ведет к справедливым рыночным отношениям, минимизации правовых и репутационных угроз, что в конечном итоге укрепляет устойчивость бизнеса и способствует его долгосрочному успеху.
Больше интересных статей здесь: Бизнес.
Источник статьи: Комплаенс для «чайников».
