Bună ziua, dragi cititori ai site-ului blogului. Conformitatea este un cuvânt la modă care a apărut în ultimii ani în mediul de afaceri rus. La fel ca mulți alți termeni de afaceri, conceptul a venit din Occident. Să vorbim în detaliu despre ce înseamnă și dacă antreprenorii ruși au nevoie de un sistem de conformitate.

Ce este conformarea în cuvinte simple?

Conformitate tradusă din engleză înseamnă conformare, acord, mulțumire. Când este aplicat afacerilor, termenul de conformitate este abilitatea acționează în conformitate cu procedura, un set de reguli sau interogări.

Orice activitate comercială înseamnă a face bani. În căutarea profitului, antreprenorii ocolesc uneori legile și ignoră normele etice și regulile sociale. Cu toate acestea, acest comportament provoacă un efect negativ.

În loc de câștiguri mari, antreprenorii primesc amenzi mari, interzicerea afacerilor și urmărire penală. Rezultatul este pierderea reputației, scăderea veniturilor și chiar falimentul.

acesta este un sistem de controlși gestionarea riscurilor care decurg din neconformitate:

1. legislație;
2. reglementările autorităților de reglementare și ale organizațiilor de monitorizare;
3. regulile organizațiilor de autoreglementare și ale altor forme de asociații de afaceri;
4. documente interne.

Cu cuvinte simple, este un complex măsuri pentru promovarea unui comportament responsabil al companieiși angajații săi de pe piață. Scopul evenimentelor este de a proteja interesele campaniei, investitorii, clienții și angajații.

Dezvoltarea conformității este direct legată de întărirea controlului de stat asupra întreprinderilor comerciale. Sancțiunile mari din partea autorităților de reglementare obligă conducerea corporației să acorde o atenție sporită respectării legilor, precum și dezvoltării politicilor companiei. Auditul intern constant previne detectarea încălcărilor de către organizațiile de supraveghere.

Istoria dezvoltării

Nașterea controlului conformității este asociată cu apariția în 1906 a Departamentului de Sănătate și Servicii Umane din SUA (Food and Drug Administration). Departamentul de Stat a reglementat procedurile farmaceutice și de procesare a alimentelor pe care campaniile trebuiau să le urmeze.

Totuși, impulsul pentru dezvoltarea conformității a fost oferit de numeroasele scandaluri de corupție din anii 60-70 ai secolului XX. În special, scandalul Watergate din 1972 a scos la iveală dovezi de luare de mită a oficialilor străini de către marile corporații americane. Printre beneficiari s-au numărat monștri precum Mobil, EXXON, Phillips Petroleum.

Deoarece legile SUA nu au împiedicat mita în afara țării, în urma investigațiilor, Legea privind practicile de corupție în străinătate (FCPA) a fost adoptată în 1977. Actul normativ a stabilit reguli de conduită cu funcționarii guvernamentali la nivel internațional.

Acesta acoperă cazuri de oferire sau acordare de beneficii oficialilor străini, care includ nu numai funcționari publici, ci și reprezentanți de partide, angajați ai întreprinderilor și organizațiilor de stat.

Pe lângă adoptarea FCPA, la sfârșitul anilor '70, în Statele Unite au fost create ministere care reglementează activitățile de afaceri. În anii 1980, sistemul de conformitate a fost extins pentru a include reguli etice de afaceri.

Sfârșitul anului 2001 a dus la prăbușirea celei mai mari companii energetice din SUA. Enron Corporation a intrat în faliment din cauza ascunsării datoriilor și a activităților frauduloase. Scandalul major a dus la creșterea controlului de reglementare și a dus la adoptarea Legii Sarbanes-Oxley în 2002. Actul de reglementare a înăsprit cerințele de contabilitate și raportare a întreprinderilor. De asemenea, a obligat structurile de afaceri să adopte un Cod de conduită etică. De atunci, conformitatea a devenit o parte integrantă a gestionării campaniilor americane.

În 2006, a izbucnit un nou caz de corupție. Ancheta a scos la iveală plata de mită uriașă din casa de marcat „neagră” de către Siemens. Mituirea oficialilor a fost efectuată la conducerea managerilor de top ai corporației din diferite țări - Egipt, Rusia, China, Grecia. Acum serviciile de conformitate au devenit obligatorii pentru companiile cu active străine.

2010 a fost marcat de adoptarea legii Marii Britanii " Despre lupta împotriva mituirii" Toate firmele care fac obiectul acesteia trebuie să introducă controale de conformitate. Legea se aplică afacerilor din Marea Britanie și de peste mări.

Dar în Rusia?

Legislația de conformitate în Rusia este la început. Actele oficiale nu conțin o definiție a acestei funcții. Singurul document în care a fost menționat termenul a fost Directiva Băncii Rusiei nr. 603-U din 7 iulie 1999 (pierdută în vigoare în 2004).

Ordinul Băncii Centrale a considerat controlul conformității ca parte a monitorizării interne a instituțiilor de credit. S-a realizat pentru verificarea conformității activităților băncii cu legislația privind piețele financiare. După anularea documentului oficial, multe instituții de credit continuă să folosească idei de conformitate pentru a funcționa eficient.

Astfel, reglementările ruse nu prevăd introducerea obligatorie a serviciilor de conformitate. Sistemul de management al riscului este aplicat pe bază voluntară.

Cu toate acestea, aici trebuie făcută o avertizare. Companiile transnaționale ale căror interese se extind dincolo de granițele țării trebuie să respecte regulile în vigoare în alte state.

1. Dacă valorile mobiliare ale companiei sunt tranzacționate la Bursa de Valori din New York, compania este supusă jurisdicției legilor SUA. Aceasta înseamnă că întreprinderea trebuie să aibă un program de conformitate dezvoltat în conformitate cu recomandările autorităților de reglementare din SUA.
2. Atunci când deschide un cont într-o bancă străină, o organizație sau un cetățean rus trece printr-un control de conformitate. Pentru a finaliza cu succes auditul, trebuie să aveți o reputație care să îndeplinească standardele occidentale.

Apariția serviciilor de conformitate în organizațiile rusești a contribuit la adoptarea modificărilor la Legea federală nr. 273 „Cu privire la combaterea corupției”. Documentul îi obligă pe antreprenori să ia măsuri pentru prevenirea schemelor de corupție. În practica străină, acesta este unul dintre elementele principale ale sistemului de reglementare și control al riscurilor de conformitate.

De ce este nevoie de conformitate?

„Câștigă-ți o reputație și va funcționa pentru tine.”
J. Rockefeller

Deși programele de conformitate au fost introduse inițial pentru a proteja antreprenorii de acțiunile autorităților de supraveghere, iar apoi - conform instrucțiunilor autorității de reglementare, astăzi importanța lor a crescut semnificativ.

În prezent, conformitatea este:

1. Garanția purității afacerii.
2. Dovada naturii care respectă legea a companiei, transparența contabilității și raportării acesteia.
3. Dovada responsabilităţii organelor executive.
4. Relații bazate pe principiile egalității și justiției.
5. Un indicator al unui nivel ridicat de cultură corporativă și profesionalism.

Astfel, implementarea conformității îmbunătățește reputația companiei, își mărește valoarea în ochii partenerilor și investitorilor, crește încrederea clienților și angajaților. Campania poate atrage mai multe resurse, poate crește cota de piață, .

De asemenea, trebuie menționat că există o creștere a încrederii din partea instituțiilor de supraveghere. Încălcările detectate sunt considerate private, comise de o singură persoană și nu sistemice. Pentru campaniile care au implementat un sistem de control sunt prevăzute relaxări în aplicarea sancțiunilor.

Elemente de conformitate folosind exemplul politicii Siemens

Pentru o persoană care nu este familiarizată cu modul în care funcționează o afacere, poate părea ușor să urmeze regulile. Citiți câteva documente și urmați-le. În realitate, totul este mult mai complicat.

Există o mulțime de reglementări în vigoare care definesc diferite aspecte ale activității economice – relațiile de muncă, comportamentul în piață, drepturile consumatorilor, relațiile fiscale, standardele tehnice etc. Sunt în continuă schimbare și uneori se contrazic.

Este important nu numai să urmați toate inovațiile, ci și să dezvoltați standarde pentru operațiuni standard și comportamentul personalului în diferite situații, să instruiți angajații și să păstrați cunoștințele la zi. De asemenea, este necesar să monitorizați și să răspundeți la încălcări.

O politică de conformitate cu drepturi depline necesită cheltuieli financiare și de timp semnificative și este fezabilă doar pentru campanii mari. Să ne uităm la exemplul companiei Siemens Corporation, care include un sistem de management al riscului.

După izbucnirea scandalului de corupție, campania a dezvoltat reguli care ar trebui să reducă la minimum probabilitatea repetării situației. Principiul muncii companiei a fost corupția și încălcarea regulilor de concurență. Motto: „Numai afacerea pură este afacerea Siemens”.

Sistemul de conformitate este împărțit în trei niveluri:

1. Prevenirea;
2. Identificare;
3. Reacţie.

Ceea ce este inclus în fiecare dintre ele poate fi văzut în tabel.

Pentru implementarea politicii, corporația internațională a elaborat documente interne valabile pentru toate diviziile:

1. Ghid de conduită în afaceri Siemens;
2. Cod de conduită (pentru furnizori).

Campania postează rapoarte anuale pe site-ul oficial. De asemenea, puteți raporta încălcări aici.

Controlul conformității în bănci

Atunci când își încredințează banii unei bănci, clienții au nevoie de încredere că capitalul lor este în siguranță. Banca, la rândul ei, are nevoie de garanții privind „puritatea” fondurilor primite.

Orice organizație de credit care primește o licență de la stat pentru a efectua operațiuni trebuie să respecte regulile de combatere a spălării banilor și a finanțării terorismului (AML/CFT). În Rusia, în acest scop, a fost adoptată Legea nr. 115-FZ din 08.07.01 Băncile sunt nevoite să echilibreze două amenințări - pierderea clienților promițători sau primesc sancțiuni din cauza controlului insuficient asupra clienților din grupul de risc.

În același timp, spălarea banilor include banii primiți nu numai ca urmare a infracțiunilor, ci și orice fonduri primite din surse ilegale - profituri ilegale, mită, „cadouri”, etc. Funcționarii și rudele lor sunt sub supraveghere specială.

Un departament special este responsabil de verificarea clienților la bancă. Dacă angajații unei instituții de credit suspectează că proprietatea a fost obținută ilegal, aceștia pot:

1. refuza deschiderea unui cont pentru un client;
2. rezilierea actualului contract;
3. îngheța fondurile.

Instituția financiară este obligată să raporteze autorităților de reglementare toate tranzacțiile suspecte. Acțiunile ilegale pot fi contestate în instanță.

Specialiștii departamentului de conformitate primesc informații inițiale din chestionarul clientului completat la deschiderea unui cont. Apoi colectează informații din diverse surse - registre guvernamentale, internet, rețele sociale.

Având un site web personal sau corporativ și un profil personal respectabil, vă va ajuta să treceți cu succes un audit la o bancă națională sau străină. Pentru a confirma sursele de fonduri, o organizație financiară poate solicita rapoarte fiscale și contabile, contracte, documente primare etc.

Pentru a evita problemele, ar trebui să faceți afaceri în mod deschis și transparent și să oferiți imediat explicații și dovezi atunci când se primește o solicitare bancară.

Multă baftă! Ne vedem curând pe paginile site-ului blogului

S-ar putea să fiți interesat

Ce este managementul - funcțiile și tipurile sale Finanțe - ce este, care sunt funcțiile sale, cum funcționează sistemul de management și control financiar? Ce este offshore în cuvinte simple Consultanta este un ajutor in rezolvarea problemelor si atingerea obiectivelor Presiunea timpului - ce înseamnă? Cine este manager Ce este importul - relația cu exporturile, politica statului în ceea ce privește importurile și substituția importurilor Ce este o franciză în cuvinte simple Impozite - ce sunt (definiție), scopul lor, tipuri, funcții și control fiscal Care sunt preferințele

Revistă: Svetlana Viktorovna, ce este conformitatea și de ce este necesară?

Afanasyeva S.V.: Cuvântul conformare în sine este un derivat din limba engleză din limba engleză, care înseamnă „conformitate”. Conformitatea este controlul intern asupra conformității activităților unei întreprinderi cu legislația. Scopul său principal este eliminarea riscului de pierdere a profitului. Acestea includ amenzi, daune sau neîndeplinire a contractelor. În același timp, riscurile de conformitate pot duce la o deteriorare a reputației, oportunități limitate de afaceri sau o reducere a bazei de clienți.

Revistă: Ce este necesar pentru a organiza controlul conformității?

Afanasyeva S.V.: Principalul lucru în lansarea conformității la o întreprindere este decizia conducerii întreprinderii de a lucra cinstit și deschis. Desigur, nu se poate face fără dezvoltarea și implementarea unei politici de conformitate, precum și monitorizarea implementării cerințelor de conformitate dezvoltate. Fluxul de lucru trebuie organizat astfel încât toate problemele potențiale să fie urmărite și rezolvate în timp real.

Revistă: Care este politica de compensare?

Afanasyeva S.V.: Există o serie de politici standard care, indiferent de specificul activității, sunt utilizate în mod tradițional într-o măsură sau alta în majoritatea organizațiilor:

• - Codul de etică corporativă (Codul de conduită corporativă) - de regulă, acesta este un document destul de general care afectează aproape toate aspectele activităților organizației. Vorbește despre principii morale și etice, standarde de comportament, priorități organizaționale și responsabilități ale angajaților.
• - Politica de combatere a spălării banilor și a finanțării terorismului este implementată într-un fel sau altul în toate organizațiile financiare și în multe organizații nefinanciare din țările dezvoltate și în curs de dezvoltare. Împiedică pătrunderea veniturilor infracționale în sectorul juridic al economiei și previne finanțarea terorismului.
• - Politica de acceptare și oferire de cadouri, invitații la evenimente - funcția sa este de a face distincția între conceptele de „cadou” și „mită” / „retroces” sau, cu alte cuvinte, de a indica linia după care un cadou devine ofrandă pentru a obține posibilitatea de a manipula un chip oficial în propriile interese. Această politică, în general, nu interzice cadourile, dar impune limite asupra valorii acestora și implementează proceduri pentru a exercita un control adecvat.
• - Politica de raportare a încălcărilor standardelor etice reglementează procedura și metodele de raportare a încălcărilor de către angajații întreprinderii (cu drept la anonimat), precum și procedura de investigare și documentare ulterioară a acestor încălcări. Implementarea de înaltă calitate a acestei funcții este una dintre cele mai eficiente modalități de a combate încălcările în cadrul unei întreprinderi.
• - Politica care guvernează conflictele de interese stabilește standarde etice pentru comportamentul angajaților atunci când apare un conflict de interese, și anume în cazurile în care: interesele angajatului pot intra în conflict cu interesele întreprinderii; interesele unui client pot intra în conflict cu interesele altui client etc. În special, angajații întreprinderii sunt obligați să ajute la identificarea și prevenirea cazurilor de conflict de interese și, de asemenea, se declară că interesele întreprinderii trebuie întotdeauna să fie plasat deasupra intereselor personale ale angajaților săi individuali.
• - Politica de monitorizare a achiziției de valori mobiliare de către salariați stabilește procedura de monitorizare a tranzacțiilor pe piața valorilor mobiliare de către angajații organizațiilor financiare. În special, poate stabili restricții privind achiziționarea de valori mobiliare ale anumitor întreprinderi (de regulă, cele cu care o anumită organizație financiară efectuează în prezent o tranzacție), poate interzice vânzările „în scurt” de valori mobiliare și, de asemenea, poate reglementa proceduri speciale pentru aprobare. a angajaţilor care efectuează tranzacţii de pe piaţa valorilor mobiliare cu oficialii organizaţiei. Sensul principal al acestei politici este de a o folosi pentru a evita utilizarea abuzivă a timpului de lucru și a informațiilor oficiale în scopul îmbogățirii personale și pentru a vă proteja de acuzațiile de comportament neetic al angajaților de pe piața valorilor mobiliare (market timing).
• - Politica „Zidul Chinezesc” este necesară pentru delimitarea domeniului informațional în activitățile unei întreprinderi, de obicei sectorul financiar, pentru a preveni conflictele de interese și a crea condiții pentru o concurență loială. Această politică este implementată în aproape toate organizațiile de investiții de top, unde o astfel de distincție este deosebit de importantă, deoarece deținerea de informații non-publice despre starea financiară a cuiva, planurile de investiții, probleme suplimentare pot duce la utilizarea acesteia, de exemplu, de către angajații altuia. departament pentru a extrage profit suplimentar. Ridicarea acestei bariere informaționale permite organizației nu numai să prevină apariția conflictelor de interese, ci și să servească toți clienții fără restricții.
• - Politica de interacțiune cu autoritățile de reglementare. Problema interacțiunii eficiente și corecte cu autoritățile de reglementare este foarte relevantă astăzi, deoarece chiar și întreprinderile foarte respectuoase ale legii se confruntă cu o serie de dificultăți într-o astfel de situație.
• - Politica de confidențialitate a informațiilor guvernează nedivulgarea datelor despre clienți și tranzacțiile acestora. Această politică presupune nu doar formarea unei culturi generale pentru manipularea datelor clienților, ci și organizarea stocării și respectarea anumitor standarde la prelucrarea datelor cu caracter personal.

Există și alte politici, precum politica de due diligence a clienților, contrapărților și furnizorilor de bunuri/servicii; principii de primire și procesare a reclamațiilor; politica de instruire a personalului și alte documente interne. Mai mult, fiecare întreprindere, datorită obiectivelor stabilite de conducerea superioară, acționari și creditori, poate implementa procese suplimentare în acest domeniu, creând în același timp propria sa structură unică de control al conformității.

Revistă: Dacă toate politicile pe care le-ați menționat sunt dezvoltate, putem presupune că întreprinderea sa protejat pe deplin?

Afanasyeva S.V.: Doar prezența politicilor menționate anterior nu înseamnă că compania a depus toate eforturile pentru a respecta legea și a minimiza riscurile legale și reputaționale. Necesita implementare. Adesea, implementarea controlului de conformitate întâmpină rezistență din partea unităților de afaceri, inclusiv a conducerii de vârf a organizației, deoarece este împotriva intereselor afacerii: serviciul de conformitate ia măsuri precum „decuparea” partenerilor și clienților cu o reputație dubioasă. , interzicerea efectuării anumitor operațiuni etc. În acest caz, este necesară construirea structurii organizatorice în așa fel încât să asigure serviciului de conformare toate drepturile și atribuțiile necesare, iar personalul acestuia trebuie să aibă un statut înalt în ierarhie. a organizaţiei şi independenţa în ceea ce priveşte luarea deciziilor.

Revistă:Înțeleg corect că controlorul de conformitate este singura persoană care este responsabilă pentru reducerea riscurilor de conformitate ale unei întreprinderi?

Afanasyeva S.V.: Nu aveți dreptate. Apropo, aceasta este o concepție greșită destul de comună. De exemplu, aceeași opinie este adesea împărtășită de angajații unei întreprinderi în care este implementată conformitatea. Controlorul de conformitate este incapabil din punct de vedere fizic să monitorizeze toate riscurile emergente pe cont propriu, deoarece adesea nu interacționează cu clientul și nu procesează informațiile relevante și, prin urmare, nu este capabil să identifice toate problemele emergente din departamente și alte aspecte acoperite de politici. . Prin urmare, recomand controlorului de conformitate nu numai să explice tuturor angajaților organizației cerințele formale ale politicii de conformitate, semnificația acestora și consecințele neconformității, ci și să sublinieze în mod clar responsabilitățile fiecărui angajat de a respecta aceste cerințe, astfel stabilirea răspunderii fiecărui angajat al întreprinderii. De asemenea, este necesară pregătirea personalului. Poate că pentru aceasta ar trebui să utilizați serviciile centrelor specializate de instruire și consultanță care pot organiza informații de înaltă calitate sub formă de seminarii și formare avansată pentru toți angajații întreprinderii.

Revistă: Mulțumesc pentru conversația informativă!

Afanasyeva S.V.: Mulțumesc! Voi fi bucuros să vă reîntâlnesc!

În condițiile dificile ale politicii occidentale de sancțiuni împotriva țării noastre, controlul conformității devine unul dintre instrumentele importante în sistemul de management al sectorului bancar. Ce este conformitatea? La ce acordă atenție partenerii de afaceri străini când vorbesc despre procedurile de conformitate în companiile rusești? Și ce beneficii oferă acestea? Să încercăm să ne dăm seama.

Istoria apariției

Totul a început odată cu aderarea Rusiei la OMC (Organizația Mondială a Comerțului). Au existat multe schimbări care sunt invizibile cu ochiul liber. De exemplu, companiile și organizațiile naționale au început să fie supuse reglementărilor internaționale privind implementarea standardelor de combatere a spălării banilor, corupției, finanțării organizațiilor teroriste și a altor domenii ale sistemului de conformitate (ce este conformarea va fi discutat mai jos).

Ce este conformitatea?

Aceasta este respectarea de către organizațiile comerciale a legilor, standardelor și regulilor în vigoare în țară care vizează prevenirea corupției. Cu alte cuvinte, conformitatea este conformarea activităților oricărei organizații cu un set de coduri și reguli care sunt furnizate de autoritățile de reglementare din sectorul relevant al economiei. Astăzi, deținerea unui sistem de control al conformității într-o organizație este o necesitate atunci când faceți afaceri pentru a preveni riscurile (în special, atacurile raider) și pentru a proteja reputația companiei. Adică, acesta este un fel de fundație pe care se construiește sistemul de control al oricărei organizații și una dintre cele mai importante părți ale managementului.

Realitățile moderne sunt de așa natură încât nerespectarea regulilor de conformitate duce la pierderea afacerii. Cu toate acestea, adaptarea acestui sistem la reglementările și regulile interne este de fapt extrem de dificilă.

Care e ideea?

Orice organizație modernă presupune, în cursul activităților sale, mai multe tipuri de control asupra tehnic, uman și în vederea respectării standardelor și cerințelor. Ele se formează în timpul creării unei întreprinderi prin întocmirea documentelor statutare și elaborarea de principii pentru conducerea organizațiilor. Dar pe măsură ce procesele de afaceri devin mai complexe și întreprinderea „se maturizează”, devine din ce în ce mai dificil să se respecte normele și regulile stabilite.

Creșterea proceselor tehnologice, extinderea gamei de produse și introducerea altora noi, creșterea eficienței și extinderea personalului necesită un sistem de management complex.

De ce să se conformeze?

Pe de o parte, puteți da rezultate bune, dar, pe de altă parte, puteți eșua inspecția de către autoritățile de reglementare și puteți primi amenzi grave și alte probleme. Acesta este așa-numitul risc de reglementare, care duce la o pierdere a cotei de piață, o scădere a cererii, a volumelor de vânzări etc. În paralel cu acesta, există și De exemplu, în cazul unei scăderi a indicatorilor de activitate financiară, împrumutatul poate solicita rambursarea datoriei înainte de termen.

Rezultă că trebuie respectate regulile și reglementările care au apărut inițial în organizație. Și avem nevoie, de asemenea, de o persoană responsabilă să se asigure că pentru o nouă normă sau regulă care a apărut, înainte de a începe să fie aplicată, este introdusă tehnologie care să facă posibilă continuarea dezvoltării afacerii, dar cu respectarea normelor și cerințelor introduse. În țările străine, această funcție este îndeplinită de un manager special de conformitate.

Cerințe pentru documentele de sistem

Orice nou ordin sau regulament trebuie să treacă printr-un număr de etape înainte de implementare. Acest:

• Aspectul (dezvoltarea proiectului).
• Aprobare (semnarea documentului întocmit).
• Intrare in forta.
• Transformare (modificare planificată sau bruscă a parametrilor).
• Anularea unui document (cu apariția unuia nou sau din alt motiv).

Formarea unor noi tipuri de activități ale organizației prin analogie cu cele existente este sarcina managerului responsabil de conformitate (tradus din engleză - conformitate, conformitate, consimțământ). Aceasta înseamnă că acest angajat trebuie să aibă o gamă largă de abilități, abilități și cunoștințe, să participe la crearea unei baze documentare și să supravegheze problemele de formare a personalului. De asemenea, poate argumenta pentru cheltuieli bugetare suplimentare pentru implementarea unui nou document administrativ, dacă este necesar.

Definiția conformității pentru industria bancară

În această ramură de afaceri, conceptul de „conformitate” implică furnizarea de informații organizației-mamă - Banca Rusiei și într-un interval de timp strict specificat. Precum și excluderea implicării organizațiilor financiare și de credit și a angajaților acestora în orice tip de activitate ilegală.

Ce este controlul conformității în bănci? Acesta este un set de funcții special definite, care sunt împărțite în obligatorii și opționale. Primele includ norme legislative, nerespectarea cărora duce la pierderea reputației și aproape întotdeauna la sancțiuni. Al doilea grup include comenzi de la conducerea și funcțiile organizației, a căror implementare este legată de așteptările partenerilor de afaceri.

Ținând cont de caracteristicile descrise, serviciul de securitate ar trebui să fie responsabil de gestionarea sistemului de conformitate în bancă. Dar, în realitate, acest sistem este aproape întotdeauna pe mai multe niveluri, astfel încât majoritatea funcțiilor sale sunt distribuite între diviziunile structurale.

Caracteristici de implementare

Controlul conformității în băncile rusești este reglementat de Regulamentul Băncii Rusiei nr. 242-P, nr. 06-29/PZ-N și de o serie de alte documente.

Acestea indică faptul că fiecare angajat al unei instituții de credit trebuie să fie implicat în îndeplinirea funcțiilor acestui sistem în limitele fișelor postului și competenței sale. Un angajat separat este responsabil pentru implementarea sistemului.

Construcția sistemului urmărește următoarele obiective:

• Antifraudă și corupție.
• Identificarea riscurilor asociate cu nerespectarea standardelor externe (interne) (acestea sunt riscuri de conformitate).
• Respectarea cerințelor standardelor internaționale și a legislației ruse.
• Răspuns la reclamațiile primite de la clienți.
• Respectarea principiilor de securitate a informațiilor.

Pentru implementarea funcțiilor descrise, organizațiile bancare trebuie să utilizeze sisteme și platforme de informații personale care să permită sistematizarea procesului de monitorizare și analiză ulterioară.

Sarcina de automatizare a controlului conformității în bănci (ce este - descris mai sus) este în prezent o prioritate pentru majoritatea băncilor. În plus, acest sistem necesită o organizare clară a activităților companiei – problemele potențiale trebuie identificate și rezolvate în timp real și cât mai repede posibil.

Principiile sistemului de control al conformității bancare

Persoana responsabilă cu implementarea sistemului în bancă (managerul) atrage angajați și organizează munca pentru a respecta regulile și cerințele externe, cele interne și pentru a identifica riscul de conformitate (acesta este o sarcină prioritară în controlul conformității).

Principiile de bază ale sistemului sunt următoarele:

• Politica de conformitate implementată de bancă trebuie să fie aprobată de consiliul de administrație, care, la rândul său, evaluează eficiența acesteia la anumite intervale de timp.
• Organizația este obligată să aloce volumul necesar de resurse sistemului.
• Managerul responsabil cu operarea sistemului este obligat să organizeze instruire pentru personalul implicat în conformitate (ceea ce este conformarea a fost descris mai sus).
• Persoana responsabilă cu implementarea și funcționarea sistemului trebuie să aibă un statut înalt în companie (de exemplu, să raporteze direct managerului sau să fie membru al organelor executive).
• Unele dintre sarcinile de control al conformității pot fi îndeplinite prin externalizare (în acest caz, controlul este exercitat de managerul responsabil sau de șeful organizației bancare).

Implementarea funcțiilor sistemului întâmpină uneori rezistență în cadrul băncii. Cel mai adesea, acest lucru apare, de exemplu, din cauza deciziei de a tăia unul sau mai mulți parteneri sau clienți nedemni de încredere, care la prima vedere contrazice interesele financiare ale organizației bancare.

Dar, în același timp, munca de conformitate (tradusă din engleză, așa cum s-a menționat mai sus - conformitate, respectare, acord) are ca scop protejarea reputației băncii și, prin urmare, a succesului financiar al acesteia. În plus, introducerea acestui sistem simplifică interacțiunea cu partenerii din străinătate, deoarece punctul principal dintre cerințele acestora este prezența unei politici de conformitate, recunoscută ca normă în aproape toate țările.

Politica de conformitate

Aproape fiecare organizație bancară îl dezvoltă. Se compune din următoarele. Aceasta este politica:

• Conduita corporativă(adică un document general menit să reglementeze standardele comportamentale și responsabilitățile postului angajaților).
• și finanțarea organizațiilor teroriste(un document menit să prevină pătrunderea fondurilor dobândite sau câștigate prin mijloace necinstite și finanțarea terorismului).
• Scopul soluționării conflictelor de interese(documente care stabilesc standarde de comportament în cazul unui conflict de interese.
• Interacțiuni cu autoritățile de reglementare și autoritățile de supraveghere(minimizează posibilele dificultăți și asigură o interacțiune eficientă și completă).
• Controlul tranzacțiilor și achizițiilor de valori mobiliare.
• Primirea reclamațiilor de la clienți și luarea de contramăsuri.
• Confidențialitatea datelor și nedezvăluirea (pentru a nu cauza prejudicii organizației).
• Identificarea corectă a clientului.

Lista este destul de generală. Fiecare organizație are dreptul de a adăuga sau elimina oricare dintre evenimentele descrise.

Conformitate la Sberbank

Într-una dintre cele mai mari organizații bancare din țară, fiecare angajat este implicat în implementarea funcțiilor de conformitate în limitele fișei postului său.

Implementarea funcțiilor acestui sistem necesită automatizarea tuturor proceselor bancare. Sberbank cooperează activ cu birourile CIO în acest scop. Un exemplu este o platformă IT bazată pe Oracle. Face posibilă sistematizarea proceselor de stat și optimizarea structurii organizației băncii.

În urmă cu câțiva ani, a intrat în vigoare o lege conform căreia toate organizațiile bancare din lume sunt obligate să transfere către Serviciul Fiscal American toate datele din conturile contribuabililor săi. Sberbank a introdus un astfel de produs și îl va adapta în continuare la piața rusă.

12.11.2015

Un sistem de măsuri numit Compliance este un instrument care previne încălcările (atât de către conducerea, cât și de către personalul de linie al companiei) a legislației în vigoare, a reglementărilor interne și a prevederilor de bază ale eticii în afaceri.

Legea impune crearea unei divizii (departament) specializate cu drepturi depline pentru conformare numai în companiile din sectorul bancar. Cu toate acestea, anumite elemente ale acestei funcții vor fi utile organizațiilor din alte industrii, în special:

• entități comerciale care desfășoară activități sub reglementări administrative stricte (energie, produse farmaceutice, telecomunicații etc.);
• filiale și reprezentanțe ale unor grupuri corporative globale, dacă există riscuri ca cerințele transfrontaliere ale legislației anticorupție din SUA și Marea Britanie să se extindă asupra operațiunilor acestora;

Studiu de caz: În SUA, o filială a Daimler AG din Rusia a fost găsită vinovată de încălcarea legii

În 2010, Daimler AG a fost judecată la Tribunalul Districtual al Districtului Columbia din SUA pentru încălcarea Legii privind practicile de corupție în străinătate (FCPA). Totodată, vinovat a fost găsită și o companie rusă, subsidiară a Daimler AG în Rusia.

• companiile ai căror oficiali și (sau) produse sunt supuse sancțiunilor, precum și companiile ale căror contrapărți se află pe „lista neagră”.

Ce este conformitatea

Activitățile oricărei companii trebuie să îndeplinească cerințele:

• legislatia in vigoare;
• standarde interne;
• prevederile eticii în afaceri.

Încălcarea oricăreia dintre aceste cerințe poate duce la pierderi financiare și de reputație semnificative: amenzi, suspendarea activităților și litigii.

O modalitate de a reduce riscul unor astfel de consecințe negative este implementarea unei funcții de conformitate care vizează prevenirea în mod proactiv a încălcărilor legislației și reglementărilor interne, inclusiv managementul cuprinzător al riscurilor la toate nivelurile de management. Termenul „conformitate” în sine provine din cuvântul englez „compliance” - acord, conformitate (a se conforma).

Conformitatea este un sistem de măsuri, proceduri și mecanisme care asigură că angajații își desfășoară activitatea în strictă conformitate cu legislația în vigoare, cu cerințele autorităților de reglementare și organizațiilor de autoreglementare, reglementărilor interne și standardelor etice, care se rezolvă prin identificarea, evaluarea și managementul riscuri de conformitate și riscuri de reglementare în procesele de afaceri la fiecare nivel al structurii organizaționale a companiei. Riscul de conformitate este înțeles ca riscul de pierderi din cauza nerespectării legislației Federației Ruse, standardelor SRO și reglementărilor locale interne. Iar riscul de reglementare înseamnă riscul de pierderi ca urmare a aplicării de sancțiuni și (sau) a altor măsuri de reglementare de către autoritățile de supraveghere.

Două opțiuni pentru construirea unei funcții de conformitate într-o organizație

Organizaţiile care cerințele de reglementare pentru conformitatea obligatorie nu se aplică, pot construi în mod voluntar această funcție în interiorul lor sub forma unei structuri centralizate sau descentralizate.

Schema centralizata. Se formează o nouă divizie în structura organizatorică a companiei (prin analogie cu sectorul bancar, pentru care o astfel de schemă este obligatorie). Este responsabil pentru funcțiile de analiză a riscurilor de conformitate și a riscurilor de reglementare, pregătirea propunerilor de optimizare a proceselor și controalelor de afaceri, precum și de monitorizare continuă a conformității cu procedurile de control stabilite.

Avantajul unei scheme centralizate este concentrarea responsabilitatii functionale pe o anumita unitate structurala. Aceasta asigură acoperirea cât mai completă a domeniilor de activitate ale companiei care necesită un sistem de conformitate, precum și performanța de înaltă calitate a sarcinilor atribuite datorită specializării înguste a departamentului.

Principalul dezavantaj îl reprezintă departamentul de conformitate dublarea funcționalității departamentelor existente în domeniile managementului riscurilor, suportului juridic, securității economice și auditului intern, precum și cheltuieli suplimentare în bugetul companiei pentru salarii și contribuții sociale. O schemă centralizată de organizare a conformității este optimă pentru companiile mari ale căror activități sunt monitorizate de agențiile internaționale de rating (Standard Poors’s, Moody’s, Fitch). Atribuirea ratingului final va fi influențată, printre altele, de prezența unei funcții de management al riscului de conformitate în cadrul sistemului existent de management al riscului corporativ al companiei observate.

Schema descentralizata. Această configurație asigură repartizarea responsabilității pentru implementarea elementelor funcției de conformitate între unitățile structurale existente.

În acest caz, fiecare manager analizează riscurile de conformitate și de reglementare și le gestionează în cadrul proceselor de afaceri din zona de activitate supravegheată. Avantajul schemei este economisirea de resurse, în același timp, competențele în domeniul conformității vor deveni o povară suplimentară pentru funcționalitatea existentă a diviziunilor structurale.

Cum se implementează o funcție de conformitate

Într-o situație de criză economică, când companiile reduc costurile, proprietarii și conducerea companiei s-ar putea să nu susțină ideea creării unui nou departament care să îndeplinească exclusiv funcția de conformitate. În același timp, necesitatea analizei sistemice și a gestionării riscurilor de conformitate și de reglementare nu este eliminată de pe ordinea de zi. O soluție la problemă poate fi introducerea anumitor elemente ale funcției de conformitate în activitățile curente ale companiei. Acest lucru va necesita următorii pași.

1. Identificați riscurile de conformitate și de reglementare. Pentru identificarea riscurilor prin ordin sau regulament asupra organizației, se recomandă formarea unui grup de lucru cu participarea avocaților și a reprezentanților departamentelor de specialitate. În pașaportul proiectului, determinați modul de întâlniri și cerințele pentru rezultatul lucrării.

Grupul de lucru trebuie să identifice procesele de afaceri care pot prezenta riscuri de încălcare a conformității. La identificarea riscurilor sunt luate în considerare conflictele existente de reglementare legală, eterogenitatea practicii judiciare și posibilitatea interpretării duble a reglementărilor de către autoritățile de reglementare. De exemplu, dacă printre managerii de top ai unei companii se află un cetățean american, atunci acest lucru duce automat la aplicarea cerințelor FCPA (The Foreign Corrupt Practice Act din 1977) către companie.

Rezultatul activităților grupului de lucru ar trebui să fie o hartă a riscurilor de conformitate și a riscurilor de reglementare care afectează activitatea companiei. În acest caz, riscurile din hartă sunt clasificate în funcție de probabilitatea apariției lor și de cantitatea posibilelor daune. Harta vă va permite să analizați situații specifice în care este posibilă nerespectarea legislației, cerințelor de reglementare și a principiilor de etică în afaceri, precum și să dezvoltați măsuri pentru prevenirea acestora.

În plus, în cadrul reuniunilor grupului de lucru pot fi elaborate documente de bază de reglementare în domeniul conformității, inclusiv:

• codul de etică (conduită în afaceri);
• politica privind conflictele de interese;
• procedura de operare a liniei fierbinți;
• proceduri de investigare internă a încălcărilor normelor și procedurilor stabilite

2. Distribuiți zonele de responsabilitate. Odată identificate zonele cu probleme în care pot apărea încălcări, un alt act de reglementare local pentru companie determină funcționarii responsabili cu implementarea măsurilor de management al riscului. Soluțiile tipice de conformitate sunt prezentate în tabel:

Risc	Măsura de reducere a riscurilor	Unitate structurală responsabilă cu controlul conformității
Corupție din partea oficialilor companiei responsabili de interacțiunea cu părțile externe	Aprobarea unui act de reglementare local care definește: – criterii pentru un cadou acceptabil; – standarde pentru cadouri și cheltuieli de divertisment pe nivel de angajat; – lista cheltuielilor interzise (cadouri); – procedura de intocmire a documentelor justificative	Departamentul de Resurse Umane
Amenințare la adresa reputației de afaceri a companiei
Interacțiunea cu contrapărți fără scrupule, precum și cu contrapărțile sancționate și (sau) implicate în tranzacții suspecte	Includerea in toate contractele cu contrapartidele clauze de conformitate, furnizarea: – dreptul de a rezilia unilateral contractul din partea societății fără a plăti penalități în cazul încălcării de către contraparte a principiilor stabilite de conduită corectă în afaceri; – siguranța tuturor documentației tranzacției și asigurarea accesului companiei la această documentație, inclusiv după o anumită perioadă de la finalizarea contractului	Departamentul de asistență juridică
	Procedura obligatorie de verificare a integrității contrapărții (principiul Know your customer), inclusiv, dar fără a se limita la, verificarea prezența contrapărții pe listele internaționale de sancțiuni	Serviciul de Securitate Economică

3. Leagă bonusurile de conformitate. Plata părții variabile a remunerației angajaților (inclusiv bonusurile anuale) trebuie să fie legată de realizarea indicatorului „Lipsa încălcărilor legislației, cerințelor de reglementare și a prevederilor de etică în afaceri identificate ca urmare a unui audit al organismelor externe de reglementare și (sau) activități de control în cadrul companiei.” Dacă există încălcări, valoarea primei țintă este redusă cu un procent stabilit.

4. Asigurați interacțiunea cu autoritățile de reglementare. Autoritatea de a interacționa cu autoritățile de reglementare ar trebui să fie atribuită unui singur angajat care coordonează această activitate în numele întregii companii. Atribuțiile unui astfel de angajat vor include, în special, participarea la grupuri de lucru și mese rotunde organizate de agenția guvernamentală, la care se discută viitoarele mecanisme de reglementare planificate pentru implementare și care afectează activitatea organizației.

Ce rol joacă departamentul juridic în implementarea funcției de conformitate?

Cele de mai sus descriu măsurile care trebuie luate în întreaga companie. În plus, este necesar să se facă modificări în activitatea departamentului juridic. Și anume, transformați-l în următoarele trei direcții.

1. Luarea în considerare a riscurilor de conformitate și de reglementare în stadii incipiente. Participarea avocaților în organele colegiale de conducere ale companiei, în comitete specializate (strategic, de investiții, buget, fiscal, management al riscului) ne va permite să analizăm riscurile emergente în cel mai incipient stadiu al luării deciziilor de management privind:

• dezvoltarea de noi produse;
• intrarea pe noi piețe;
• tranzactii M
• restructurarea afacerilor;
• planificarea taxelor.

La nivelul reglementărilor locale ale organizației ar trebui stabilit un mecanism adecvat de participare a avocaților, care să permită transformarea funcției juridice din modul anterior de pompieri în rolul de manager de risc juridic. Dar acest lucru va necesita sprijin din partea CEO-ului.

2. Monitorizarea legislaţiei.În contextul unei avalanșe de schimbări în cadrul legislativ, șeful serviciului juridic trebuie să aloce un angajat separat care va monitoriza modificările în legislație, practica judiciară și de aplicare a legii. Dacă departamentul are bugetul pentru aceasta, această funcție poate fi externalizată unui contractor extern.

Un exemplu al numărului tot mai mare de modificări legislative

În plus, este necesară monitorizarea proiectelor de lege planificate pentru adoptare și, dacă este posibil, participarea la audieri publice.

3. Informarea regulată a managerilor de linie cu privire la cerințele legale și de reglementare. Angajații serviciilor juridice analizează rezultatele monitorizării și le distribuie la nivel central între unitățile structurale în mod regulat. În cazul unor modificări semnificative, șeful departamentului juridic poate iniția întâlniri interne cu reprezentanții altor unități structurale.

Noile funcții vor necesita o creștere a nivelului de personal al departamentului juridic și (sau) o creștere a volumului de muncă suplimentar pentru angajații existenți. Acești factori stau la baza șefului departamentului juridic pentru a ridica problema creșterii finanțării diviziei către directorul general.

Material din sistemul juridic de referință „Avocat de sistem”

Majoritatea sancțiunilor impuse entităților de afaceri din Rusia se datorează nerespectării de către administrație sau personal a litera de lege, a prevederilor regulamentelor interne sau a regulilor etice acceptate. Controlul conformității vă va ajuta să le evitați - un instrument de afaceri puțin cunoscut în Rusia, dar destul de solicitat în străinătate.

Controlul conformității - ce este, unde și în ce scop este utilizat

Controlul conformității într-o organizație este un sistem de măsuri care vizează combaterea încălcărilor normelor legale, ignorarea reglementărilor interne și a prevederilor etice în afaceri atât de către manageri, cât și de către personalul de linie.

Controlul obligatoriu al conformității se efectuează numai la subiecții din sectorul bancar (Regulamentul Băncii Rusiei nr. 242-P, nr. 06-29/PZ). Alte companii și organizații nu sunt obligate să facă acest lucru. Cu toate acestea, va fi util pentru entitățile comerciale să implementeze elemente individuale de control:

• cu reglementări administrative stricte (funcționând în domeniul energetic, farmaceutic, telecomunicații);
• care sunt filiale ale unor grupuri corporative internaționale ale căror operațiuni pot fi supuse legilor anticorupție din SUA și Marea Britanie;
• ai căror manageri, antreprenori și produse manufacturate se află pe liste negre sau fac obiectul sancțiunilor impuse din 2014.

Acest lucru ne va permite să identificăm, să evaluăm și să monitorizăm riscurile de conformitate și de reglementare.

Riscul de conformitate este considerat riscul de a suferi pierderi (materiale, informaționale, de muncă, de natură specială) din cauza ignorării cerințelor legislației ruse sau ale reglementărilor locale și riscul de reglementare - din cauza influenței externe a autorităților de supraveghere.

Astfel de riscuri includ:

• manipulare financiară;
• abuzuri sau acte de corupție într-o funcție oficială;
• acțiuni incompetente ale angajaților din cauza ignoranței acestora în anumite aspecte;
• atacuri raider;
• veto asupra tranzacțiilor în conturi;
• amenzi;
• pedepsirea funcționarilor;
• suspendarea activității;
• recunoașterea tranzacțiilor economice ca invalide;
• revocarea licenței;
• amenințare la adresa reputației afacerii și a stabilității financiare.

Prin urmare, controlul conformității este un sistem implementat cu scopul de a:

• prevenirea fraudei și aducerea promptă a celor prinși în fața justiției;
• lupta împotriva oficialilor corupți;
• menținerea securității informațiilor;
• functionarea in cadrul legislativ;
• desfășurarea afacerilor conform standardelor etice;
• avertizare cu privire la măsurile luate de autoritățile de supraveghere împotriva infractorilor.

Controlul conformității și controlul intern – diferențe

La o examinare superficială, se pare că conceptele sunt identice. Cu toate acestea, există o diferență semnificativă între ele:

1. controlul intern este mai larg decât controlul conformității;
2. primul servește ca măsură preventivă, al doilea se efectuează atât înainte, cât și după apariția oricăror evenimente;
3. obiectele, scopurile și zonele de risc sunt diferite.

Astfel, este imposibilă delegarea implementării controlului intern și controlului de conformitate către aceleași divizii din cauza diferențelor semnificative dintre acestea.

Opțiuni pentru implementarea controlului conformității

După cum sa menționat deja, organizațiile nebancare nu sunt supuse cerințelor obligatorii de control al conformității. Adică o pot face voluntar sau să nu o facă deloc. A doua încălcare nu va fi luată în considerare.

Administrarea unei entități comerciale care decide să introducă un astfel de sistem de măsuri are două opțiuni:

1. centralizat - să formeze o nouă divizie separată și să îi atribuie responsabilitatea implementării controlului conformității (adecvat pentru marii participanți la afaceri ale căror activități sunt monitorizate de agențiile internaționale de rating);
2. descentralizat - repartizați aceste responsabilități între departamentele deja funcționale.

Alegerea primei căi presupune respectarea următoarelor principii pentru implementarea unui sistem eficient de conformitate:

Astfel, standardele care guvernează activitățile unui astfel de departament trebuie să fie clar enunțate și să conțină următoarele informații:

• sarcini, funcții și responsabilități;
• condiţiile pentru asigurarea independenţei;
• mecanisme de contact cu alte departamente;
• dreptul de a solicita și utiliza informațiile necesare, obligația celorlalți membri ai echipei de a le furniza, responsabilitatea pentru refuzul de a asista și de a coopera cu departamentul;
• dreptul de a monitoriza respectarea standardelor și principiilor de conformitate;
• dreptul de a efectua investigații locale cu privire la încălcările acestora și de a contacta experți terți în acest scop;
• dreptul de a-și exprima liber opinia profesională și de a transfera rezultatele investigațiilor privind încălcările existente direct către unitățile administrative superioare (în special, Consiliul de Administrație și comitetele formate de acesta).

Șeful diviziei de conformitate:

• poate fi membru al celei mai înalte structuri de conducere a unei entități economice (în acest caz, el nu ar trebui să gestioneze structurile de afaceri ale acesteia);
• poate să nu dețină o poziție de top management (apoi raportează despre activitatea sa unuia dintre managerii superiori neutri, adică care nu are responsabilități într-o anumită structură).

Specialiștii în controlul conformității care lucrează în departament sunt răspunzători în fața managerului lor și poartă responsabilitate profesională față de acesta.

Departamentul trebuie să aibă:

În cazul repartizării responsabilităţilor de conformitate întreDepartamentele care funcționează deja trebuie să lucreze în două direcții:

1. reglementare (ajustarea standardelor care guvernează activitățile departamentelor, reflectând aspecte legate de funcțiile de conformitate);
2. funcțional (nu doar pentru a impune noi responsabilități precum monitorizarea stării legislației și a modificărilor acesteia, ci și pentru a gândi la un sistem de stimulente financiare și de altă natură demne din cauza creșterii volumului de muncă).

În practică, următoarele departamente sunt delegate astfel de funcționalități de conformitate:

• Serviciu PR – monitorizarea sistematică a mass-media pentru a identifica și preveni prompt amenințările la adresa reputației de afaceri a subiectului;
• departamentul de securitate economică - o verificare detaliată a contrapărții, inclusiv dacă aceasta este pe lista neagră ;
• departamentul juridic – colaborează cu contrapărți fără scrupule (insolvente, sancționate sau implicate în tranzacții de natură dubioasă).

În același timp, angajații nu ar trebui să permită un conflict de interese (între responsabilitățile obișnuite ale subordonaților și funcționalitatea lor de conformitate).

Unul dintre motivele apariției acesteia poate fi corelarea dintre remunerația controlorului de conformare forțată și rezultatele de performanță ale unității structurale în care acesta lucrează.

Ambele opțiuni pentru implementarea unui sistem de conformitate au avantajele și dezavantajele lor.

Cum se implementează un sistem de control al conformității în funcționare într-o întreprindere

Pentru a implementa elemente individuale de control al conformității sau un sistem cu drepturi depline, nu este suficient să selectați pur și simplu una dintre opțiunile prezentate mai sus.

Trebuie să faceți următoarele:

1. Identificarea riscurilor existente;
2. Definiți domeniile de responsabilitate;
3. Dezvoltați sisteme de indicatori pentru controlul conformității și bonusuri care se corelează între ele;
4. Asigurați interacțiunea cu autoritățile de reglementare.

Adică, mai întâi trebuie să determinați riscurile reale și potențiale de conformitate. În acest scop, se formează un grup de lucru, se prescriu programul întâlnirilor sale și rezultatele așteptate.

Ar trebui să identifice cele mai vulnerabile procese de afaceri din punctul de vedere al abaterilor de la cerințele legale. Aceasta ia în considerare:

• conflicte de reglementare legală;
• eterogenitatea practicii juridice;
• posibilitatea interpretării duble a prevederilor legislative de către autoritățile de reglementare.

Rezultatul reuniunilor grupului de lucru este o listă a riscurilor de conformitate și a riscurilor de reglementare clasificate în funcție de probabilitatea de apariție și de consecințe pentru companie.

În plus, pot fi elaborate documente care reglementează controlul conformității, cum ar fi:

• codul de conduită pentru controlorii de conformitate;
• procedura pentru inspectorii de a investiga încălcările standardelor și procedurilor de conformitate.

După identificarea celor mai slabe și mai riscante locuri ale companiei, o comandă internă fie determină persoanele responsabile cu implementarea controlului conformității în departamentele existente, fie creează un nou departament (adică una dintre cele două opțiuni descrise pentru acțiunea administrației este atribuită la nivelul nivel local).

După aceasta (sau în paralel cu aceasta), se dezvoltă un sistem de bonusuri și recompense.

De obicei, plata bonusurilor către controlorii de conformitate este legată de absența oricăror încălcări pe baza rezultatelor auditurilor externe (autorități de control) și/sau interne. Dacă acestea sunt identificate, valoarea plăților bonusului poate fi redusă proporțional.

Pentru ca controlorii de conformitate să-și îmbunătățească abilitățile și să poată îndeplini în mod adecvat sarcinile care le sunt atribuite, aceștia trebuie să aibă contact nestingherit cu agențiile și autoritățile guvernamentale - de exemplu, să aibă posibilitatea de a participa prompt la grupurile de lucru și mesele rotunde organizate de aceștia .

Astfel, implementarea unui sistem de control al conformității sau a componentelor sale individuale necesită o abordare specială din partea administrației unei entități de afaceri și o muncă minuțioasă pe această problemă, dar rezultatul său este prevenirea pierderilor materiale grave și a altor pierderi.