Комплаенс-риск - риск применения юридических санкций или санкций регулирующих органов, существенного финансового убытка или потери репутации в результате несоблюдения законов, инструкций, правил, стандартов саморегулирующих организаций или кодексов поведения, касающихся деятельности.
- Эти риски тяжелые (могут отозвать лицензию,патент). Контроль, Соблюдение законодательных требований и соответственное требованиям законодательство.
В 1990г. Международная организация Комиссия по ценным бумагам приняла резолюцию о международных принципах ведения бизнеса (фирма обязана соблюдать все требования закона, соблюдать интересы клиентов и этически вести себя на рынке). В 2003 г Базельский комитет издал документ Compliance. В крупных компаниях появилась ответственность человека перед этим риском.
Одно из главных требований – прозрачность компании.
Основная задача комплаенс-отделов – свести дело к предупреждению от этих организаций. А не к наказанию. Применительно к банкам – ЦБ. Применит Страх комп – Росстрахнадзор.
Комплаенс-система -это комплекс встроенных в бизнес-процессы компании видов контроля в разрезе людей, технических средств и документов, установленных для соблюдения внешних и внутренних нормативов и требований. При создании любого предприятия формируются учредительные документы. Появляются первые правила игры. Начало комплаенсу положено. Далее, по мере усложнения бизнес-процессов, встраивать комплаенс-контроль и механизмы мониторинга его эффективности в «организм» бизнеса оказывается все проблематичнее.
Комплаенс-менеджер,как правило, отвечает за организацию процесса, а также может принять личное участие в создании локальной документальной базы в качестве как методолога, так и автора/соавтора. Комплаенс-менеджер сам или совместно с кадровой службой обычно курирует вопросы обучения персонала. Именно он, будучи независимым от выполнения других производственных функций, может подтвердить обоснованность того или иного бюджета, если возникает необходимость финансирования плана мероприятий по внедрению в бизнес-процессы процедур исполнения нового требования. На практике это касается расходов на закупку/доработку программного обеспечения и (или) специального оборудования, обучение персонала и т.д.
Комплаенс-менеджер должен уметь налаживать деловые отношения не только с бизнес-подразделениями, но также с другими контрольными подразделениями. В первую очередь это касается внутренних аудиторов, рисковиков, службы безопасности и т.д.