GRACERS FB pixel

Новый стандарт в области комплаенс-систем ISO 37301:2021

Возможно, вы уже знакомы с ISO 19600 ( «Система менеджмента соответствия - Руководство"), выпущенным в 2014 году, который является международным стандартом и содержит рекомендации, которые помогают организациям разработать, внедрить, поддерживать, оценивать и совершенствовать систему комплаенс менеджмента (Compliance Management System - CMS).

В апреле 2021 года Международная организация по стандартизации (ISO) приняла новый стандарт в области комплаенс - ISO 37301: 2021 "Система управления соответствием - Требования с руководством по применению", который заменил собой стандарт ISO 19600: 2014.

Ознакомиться с текстом можно на официальной странице: https://www.iso.org/obp/ui/ru/#iso:std:iso:37301:ed-1:v1:en

Требования этого документа носят общий характер и предназначены для применения ко всем организациям, независимо от типа, размера и характера деятельности, а также в государственном, частном или некоммерческом секторах.

Применение этого стандарта с правовой точки зрения не является обязательным, но может дать компании дополнительное конкурентное преимущество.

Например, в некоторых случаях, соответствия этому стандарту требуют финансовые организации при подаче заявки на получение грантов на развитие бизнеса или привлечения иностранного финансирования в другой форме.

Кроме того, внедрение такого стандарта - это использование международного опыта предотвращения, прогнозирования, идентификации и управления рисками.

Одной из ключевых задач любого бизнеса является непрерывное развитие. Однако даже удержать занятые позиции бывает непросто из-за возникающие риски, которые могут наносить ощутимый ущерб экономике бизнеса и, что не менее важно, репутации бренда. Поэтому все больше компаний внедряют комплаенс и создают специальные отделы из сотрудников, способных выявить наличие предпосылок к возникновению риска еще до проявления и предупредить возможные негативные последствия. Этот мировой бизнес-тренд постепенно приходит и в Украину.

Некоторые отечественные компании неохотно направляют деньги на долгосрочные проекты, которым является и комплаенс. Однако результатом будет устойчивое развитие компании, повышение конкурентоспособности способности, а также повышение стоимости бизнеса.

Международной ассоциацией комплаенс (International Compliance Association), определено понятие «комплаенс» как способность действовать в соответствии с установленными правилами, норм, требований и внутренних стандартов.

Исторически комплаенс начал свое становление в США. Толчком для его развития стали 60-70 годы ХХ века, в частности Уотергейтский скандал, когда был разоблачен многочисленные случаи коррупции, касающихся также частных компаний. С целью противодействия такой ситуации был принят Закон США «О коррупции за рубежом» (Foreign Corrupt Practices Act / FCPA), которым установлены жесткие правила контроля, требования к бухгалтерской и финансовой документации, а также правила взаимоотношений с государственными служащими.

В Украине в 2011 г.. Был принят Закон «О принципах предотвращения и противодействия коррупции». В 2015 на его смену пришел Закон Украины «О противодействии коррупции». Однако принятие указанных законов не привело к обязанности создавать комплаенс-системы.

Впервые в Украине комплаенс появился в финансовом секторе, а потом со временем распространился уже и в другие сферы.

Так, методическими рекомендациями по организации корпоративного управления в банках Украины, одобренными Решением Правления Национального банка Украины № 814-рш 03.12.2018 определено комплаенс как подразделение контроля за соблюдением норм и одно из подразделений банка, осуществляющих объективную и независимую оценку деятельности банка, обеспечивают достоверность отчетности, выполнения банком своих обязательств.

Согласно п. 16 Положения «Об организации внутреннего контроля в банках Украины и банковских группах», утвержденного Постановлением Правления Национального банка Украины № 88 от 02.07.2019, система внутреннего контроля банка состоит из следующих компонентов: контрольной среды, управление рисками, присущими деятельности банка, включая комплаенс-риск, контрольной деятельности в банке, контроля за информационными потоками и коммуникациями банка, мониторинга эффективности системы внутреннего контроля банка. Кроме того, система внутреннего контроля банка обеспечивает достижение операционных, информационных, комплаенс-целей деятельности банка и реализуется на каждом из организационных уровней банка.

Система внутреннего контроля банка должно обеспечивать достижение операционных, информационных и комплаенс-целей деятельности банка, определенных в его стратегии и бизнес-плане (п. 17 Положения).

В соответствии с пунктом 20 Положения комплаенс-цели деятельности банка предусматривают обеспечение организации деятельности банка с соблюдением требований законодательства Украины, нормативно-правовых актов Национального банка, внутрибанковских документов, стандартов профессиональных объединений, действие которых распространяется на банк.

Компанией KPMG (член сети независимых фирм KPMG, входящих в ассоциацию KPMG International Cooperative - «KPMG International") проведено исследование, посвященное приоритетам развития функции комплаенс в компаниях Украины, СНГ и ближнего зарубежья в 2020 году.

По результатам этого исследования приоритетными сферами комплаенс определены: антикоррупционный комплаенс (93% компаний-респондентов), комплаенс в сфере соблюдения норм деловой этики (80%), защиты персональных данных (59%) и обеспечения конфиденциальности информации (55%), а также антимонопольный комплаенс (54%).

Регуляторы и правоохранительные органы в разных странах выпустили целый ряд рекомендаций по организации комплаенс-функции в компаниях.

Это, например, «Руководство по оценке корпоративных комплаенс-программ», выпущенное Министерством юстиции США (DOJ) в апреле 2019 года, «Основные комплаенс-требования управления по контролю за иностранными активами казначейства США (OFAC)», выпущенные в мае 2019 года, «Руководство по оценке комплаенс-программы», выпущенное Бюро по борьбе с мошенничеством в особо крупных размерах Великобритании (SFO) в январе 2020 года.

Все это говорит о том, что комплаенс-программы компании по-прежнему находятся в фокусе внимания правоохранительных органов, а следовательно эффективная организация комплаенс- функции должна быть на повестке дня и у руководства, и у владельцев.

Как правило, регуляторы ожидают, что комплаенс-функция включает
в себя как минимум следующие элементы: комплаенс-обязательства руководства и «тон сверху», оценка рисков, информирования и обучения, контроль и мониторинг.

В то же время, согласно ISO 19600: 14 (и ISO 37301: 2021, которым заменено предыдущий стандарт), построение эффективной комплаенс-системы должна включать риск-ориентированный подход, а оценка рисков является одним из ключевых элементов комплаенс- систем.

Страны постсоветского пространства выпустили свои рекомендации по построению риск-ориентированных комплаенс систем. Так, в декабря 2016 года (а в дальнейшем и в сентябре 2017 года), Национальное Агентство по вопросам предупреждения коррупции Украины утвердило «Методические рекомендации по подготовке и реализации антикоррупционных программ юридических лиц» (далее - Рекомендации).

Рекомендации подробно и практически шаг за шагом описывают процедуру реализации антикоррупционных программ и подход к оценке внутренних и внешних коррупционных рисков и отвечают на ряд задаваемых вопросов.

Например:

— Что может служить основой для подготовки антикоррупционной программы именно вашей компании? Рекомендации предлагают к рассмотрению Типовая антикоррупционную программу и поднимают вопрос о регламентации порядка проведения внутренних расследований.

— На что именно следует вернуть внимание при проверке ваших деловых партнеров?

— Конфликт интересов: карать нельзя помиловать. Какие существуют типы конфликта интересов и какие превентивные меры могут быть применены? Алгоритм действий лица, узнала о наличии у нее конфликта интересов?

— Как проводить внутреннее расследование и какая ответственность может быть назначена за выявленные антикоррупционные нарушения?

Как сказал Говард Шоу - председатель технического комитета ISO (международной организации по стандартизации), который разработал стандарт ISO 37301: 2021 - «Соблюдение требований заключается не только во избежании штрафов и не должно ограничиваться одним отделом. Это дело каждого. Организации хотят сотрудничать с компаниями, которым они могут доверять. А доверие основана на корпоративной культуре правильных поступков, когда каждый сотрудник вносит свой вклад, потому что понимает важность этого и верит в его важность. Главное в этом - хорошее руководство и ясные ценности, которые должны выходить сверху».

Ожидается, что преимущества внедрения ISO 37301: 2021 будут включать не только снижение риска штрафов за несоблюдение, но и улучшение репутации, что повысит доверие клиентов и других заинтересованных сторон и расширит возможности для бизнеса.

Задать вопрос
Мы поможем решить ваши проблемы
Все новости