О проекте

Об авторе

 Проблема: Приходится вести бизнес в условиях жесткого законодательного регулирования. Над бизнесом нависают разнообразные риски, проистекающие из несознательного нарушения законодательных требований. Как следствие - опасность возникновение для бизнеса критических последствий, вплоть до уголовного преследования, отзыва лицензий, приостановки деятельности и потери бизнеса.

Решение SCIM

Как добиться безукоризненного соблюдения всех законодательных норм в рамках бизнеса, чтобы исключить критические риски репрессий и санкций со стороны государства. Как выстроить надежную систему Compliance, которая не зависела бы от конкретных исполнителей и служила основной для устойчивого развития бизнеса.

Содержание

 

Compliance - что это и почему стратегически важно

Законодательное поле, в котором функционирует бизнес, очень строгое, а иногда просто жесткое. И невыполнение тех или иных законодательных норм и правил чревато для бизнеса чувствительными последствиями. Бывает, что и фатальными (лишение лицензий, гигантские штрафы, арест активов/ счетов и пр.). Причем, норм регулирования в текущей экономической ситуации крайне много.

Хорошо, если у вас есть в штате специалисты, которые отслеживают, чтобы бизнес в пределах их функционала велся в рамках закона. Но не всегда такой квалификации хватает сотрудникам компании, и тогда риски санкций и штрафов со стороны государственных регуляторов нависают над бизнесом дамокловым мечом. И даже если у вас вполне квалифицированные сотрудники, в наше время изменения в законодательстве происходят калейдоскопически часто. И по разным причинам сотрудникам не всегда получается их отследить (иногда просто потому, что не сфокусировали на этом внимание, просто пропустили). А изменения могут быть вполне существенными.

И как известно, незнание законов не освобождает от ответственности. Вот и получается, что вроде и нет намерений нарушать закон, но все равно ходим «под статьей». Исключительно потому, что не знали/ не соблюдали определенных норм. К примеру, до сих пор многие Трудовой Кодекс называют по старинке – КЗоТ. А ведь он очень давно называется по-другому. Что уж говорить о сути и деталях изменений, о них большинство даже и не догадываются.

Пример 1. Компания N1 – небольшой профучастник рынка ценных бумаг, имеет очень жесткий compliance, контроль со стороны ЦБ со строгими требованиями ежедневной, ежемесячной, ежеквартальной и ежегодной отчетности. Не было соблюдено требование - до 15 числа сдать все отчеты и сформированные документы в ЦБ. Случился, казалось бы, небольшой форс-мажор: длинные новогодние праздники, уволившийся специалист в конце предыдущего года – создали череду обстоятельств, по которым отчетность была задержана на 1 день. Отчетность сложная, требующая высокой квалификации, внимательности и контроля. Плюсом наложилось это на текущую кампанию борьбы ЦБ с различными махинациями и показательными репрессиями на контролируемом рынке. В итоге компания получает предписание от регулятора (ЦБ) и немаленький штраф в размере около полумиллиона рублей. Помимо нервозности и стрессовости самой ситуации, потребовавшей дополнительных ресурсов.

Пример 2. Для соблюдения лицензионных требований на рынке ценных бумаг управляющие компании, депозитарии, инвестиционные компании должны иметь в штате определенное количество специалистов с аттестатами, подтверждающими их квалификацию (выдаются специальными аккредитованными организациями после прохождения обучения и сложных экзаменов). Аттестаты нуждаются в периодическом подтверждении, так как у них есть срок годности. В компании N2 не отследили такой срок и получилось, что у гендиректора срок истек и вовремя не подтвержден. Спохватившись, необходимое обучение и подтверждение аттестата было организовано. Но официально получилось так, что компания с момента истечения срока предыдущего аттестата и получения подтверждения – НЕ ОТВЕЧАЛА ЛИЦЕНЗИОННЫМ ТРЕБОВАНИЯМ. А значит, действовала незаконно, вся отчетность, поданная в этот период, подписанная гендиректором – недействительна. Пусть даже это было всего в течение нескольких дней. Этот ворох крупных проблем, повлекшихся из-за, казалось бы, незначительного огреха, поставил само существование бизнеса под серьезную угрозу. Менеджменту, помимо серьезных штрафов и полученных предписаний на компанию и гендиректора, пришлось предпринимать титанические усилия, чтобы решить эту проблему, писать объяснительные, справки, создавать дополнительные документы и пр., и пр.

Таких примеров можно приводить бесконечно много. Практически любой бизнес сталкивался с давлением со стороны разнообразных регуляторов: ЦБ (ранее ФСФР), налоговая инспекция, трудовая инспекция, санэпидемстанция, пожарники, другие государственные организации, регулирующие и контролирующие те или иные сертификаты, лицензионные требования и соответствие деятельности бизнеса сложному и запутанному российскому законодательству. И несоответствие им порождает многочисленные и разнообразные риски для бизнеса: риски санкция и репрессий со стороны государства. Как говориться в известной циничной шутке: «У вас новый бизнес – тогда мы идем к вам!»

РИСКИ НЕСООТВЕТСТВИЯ COMPLIANCE – это несоответствие деятельности организации нормам закона, регулятивным установленным правилам и стандартам контролирующих и регулирующих органов, несущее угрозу для бизнеса в виде санкция и негативных воздействий государственных регулирующих органов в виде предписаний, проверок, штрафов, приостановки лицензий и сертификатов, вплоть до полного запрета на деятельность компании и угрозы административных и уголовных наказаний.

В данном решении под Compliance понимается: Соблюдение требований регулятора, соответствие требованиям законодательства в части предоставления, раскрытия информации, мероприятий и отчетов, выполнение действия, направленных на постоянное соответствие требованиям действующего законодательства при осуществлении деятельности.

Особенно важно это для компаний, занимающихся финансовой деятельностью: банки, страховые компании, оценочные компании, управляющие компании, инвестиционные компании и т.п. Именно на этом рынке особенно строгое законодательство и особенно сложный комплекс правил и норм compliance.

Структура рисков финансовых компаний

ФИНАНСОВЫЕ риски на рынке финансовых компаний: средний штраф за негрубое нарушение – свыше 500 тыс.руб.

СТРАТЕГИЧЕСКИЕ риски на рынке финансовых компаний: аннулирование лицензии в случае повторного нарушения (потеря бизнеса).

На слуху у всех громкие скандалы, гремящие в течение 2-3 последних лет, связанные с закрытием (лишением лицензии) и санацией многих банков, управляющих и инвестиционных компаний. Государство очень жестко реагирует не только на несоблюдение, но даже на признаки несоблюдения законодательных норм. Что провоцирует многочисленные проверки, приостановку деятельности, стрессы и нарушения деятельности в бизнесе.

Compliance в переводе с английского – согласие, соответствие. В теории управления означает соответствие нормам и правилам внутренних локальных актов и внешнего законодательного поля.

Хотя сам термин compliance пришел именно из теории управления финансовыми компаниями, на самом деле compliance существует в любом бизнесе в каждой компании. Форма Compliance может быть связана с любой функциональной деятельностью компании, ведь законодательно регулируется любое функциональное поле в рамках деятельности компании. Например, трудовой Compliance – соответствие деятельности компании трудовому законодательству. А кадровик (инспектор по труду), занимающийся учетом кадров – в значительной мере занимается именно деятельностью compliance, обеспечивает соответствие кадрового учета в компании трудовому законодательству. Это специально выделенная для этого штатная единица в бизнесе компании. Так же как бухгалтер занимается практически исключительно деятельностью compliance, формируя и сдавая регулярную бухгалтерскую и налоговую отчетность для соблюдения бухгалтерского и налогового compliance. Сами по себе эти штатные единицы (бухгалтер, инспектор по кадрам) не приносят бизнесу никакой ценности и дохода, кроме той, что управляют и нивелируют РИСКИ COMPLIANCE. Именно поэтому всегда есть соблазн сэкономить на выделении ресурсов под эту деятельность (не приносящую дохода), оптимизировать, так сказать, расходы. Иногда отдавая эти функции на аутсорсинг, аутстаффинг (в лучшем случае). А то и просто игнорируя их, то есть просто не занимаясь ими, как несущественными с точки зрения бизнеса.

НО! - с государством шутки плохи и лучше управлять своей деятельностью в области compliance, чтобы не создавать для бизнеса критические риски и угрозы. Риски оказаться в своей деятельности вне законодательного поля и угрозы санкций со стороны государственных регуляторов и нарушения деятельности компании.

 

Кейс ГКВ - Как мы разрабатывали систему управления рисками Compliance

В нашей группе компаний был крайне жесткий комплекс соблюдения норм Compliance. Несколько компаний в группе имели лицензии на работу с паевыми фондами и ценными бумагами (так называемые лицензии 1.0 и 5.0 профучастника рынка ценных бумаг). Чтобы соответствовать требованиям государственного регулятора и законодательства, необходимо было выполнять множество мероприятий, формировать сложную разнообразную отчетность с разной периодичностью (от ежедневной до годовой). Для соблюдения норм compliance и выполнения требований государственного регулятора (ранее – ФСФР, теперь ЦБ), в группе компаний работало два отдела и специальные штатные единицы выполняли все требуемые работы (общей численностью 7 человек). Назывались эти отделы – Бэк-офис и Отдел Контроля Compliance. Это были сотрудники с высокой квалификацией и высоким уровнем оплаты труда.

Помимо объемной ресурсозатратности, выполнение требований государственных регуляторов в области специального Compliance сопровождается жестким контролем и рисками санкций для бизнеса в случае несоблюдения обозначенных государством норма Compliance.

Изначально ответственность за соблюдение норм законодательства и взаимодействие с контролирующими органами в группе компаний нес соответствующий функциональный руководитель:

  • ФСФР/ЦБ – Контролер и руководитель БО,
  • ФНС – Главный бухгалтер,
  • Трудинспекция – HR-руководитель,
  • Пожарная инспекция, санэпидемстанция – руководитель АХО,
  • и т.д. каждый руководитель в зоне своей функциональной ответственности.

Одним из важнейших стратегических принципов в бизнесе ГКВ было – СОБЛЮДАТЬ ЗАКОН! И поэтому мы стремились на каждой функциональной области иметь квалифицированный ресурс, который бы обеспечил нам спокойствие с точки зрения соблюдения законодательства («Заплати налоги, и спи спокойно!»). Такой руководитель был призван исключить риски санкций и репрессий государственных контролирующих органов и дать возможность заниматься важнейшими стратегическими вопросами бизнеса. Не секрет, что, если бизнес попадает в поле внимания и подозрения со стороны государственных органов, начинаются предписания, проверки, налагаются ограничения в ведении бизнеса и самые простые и вроде бы незначительные взаимодействия с регулятором как минимум забирают значительные ресурсы, а как максимум, налагают ограничения на бизнес-деятельность. Что автоматически меняет приоритеты использования наличных ресурсов, повышает затраты. И траектория бизнес-деятельности меняется значительно.

Так, к примеру, любая проверка со стороны ФНС – это значительные ресурсные затраты в финансовом блоке, стрессы, повышенная тревожность для персонала и риски штрафов. Аналогично, проверки трудинспекции требовали от нас дополнительной мобилизации не только в HR-блоке. И гарантированный штраф (нам так и объяснили, что штраф все равно будет, он запланирован – таковы реалии и установки)! И еще более стрессогенными и напряженными являлись взаимодействия с ФСФР / ЦБ, поскольку напрягался больший персональный состав в компании, генерировались риски значительных штрафов и санкций, список требований, документов и отчетности, подвергающийся проверке и контролю – предъявлялся просто немыслимый.

 

Реализовался риск. Получили крупный штраф. Надо что-то делать!

Рассказать же хочу о вполне конкретной ситуации. Итак, в нашей компании, несмотря на самые благие намерения, предпринятые усилия и вложенные средства реализовался очень неприятный риск. УК в группе компаний получила предписание за несданный вовремя отчет. Не по халатности сотрудников БО, не потому что не было ресурсов. Сроки подачи отчета были не соблюдены. из-за того, что перед этим эти сроки были законодательно изменены. И эти изменения не были вовремя идентифицированы и учтены работниками БО (тоже халатность, но другого рода). В итоге – крупный штраф НА РОВНОМ МЕСТЕ!!!.

И такой случай (получения штрафов и санкций) - не является чем-то исключительным и единичным. Подобные ситуации случаются у всех и сплошь и рядом:

  • Там законодательство изменилось (которое у нас меняется очень часто в разных бизнес-сферах),
  • Тут регулятор изменился, требования стали другими по характеру (был ФСФР, стал ЦБ),
  • Там вовремя не отследили одно из многочисленных требований (ну очень много требований, просто не отследили, к примеру),
  • Там ответственный сотрудник заболел/ уволился и опять не отследили вовремя и по срокам провалились требованиям регулятора (или иным многочисленным требованиям).

И т.д., и т.п.: куча самых разнообразных причин, форс-мажоров и постоянный стресс из-за вполне, казалось бы, управляемого фактора – обеспечить соответствие требованиям Compliance. Который на деле генерирует кучу значительных рисков и требует значительных ресурсов по управлению.

В итоге мы осознали и поняли, что даже самые квалифицированные и дорогостоящие ресурсы не решают вопросов управления рисками compliance так надежно и качественно, как нам бы хотелось. А нам бы хотелось минимизировать такие риски и получить ощущение спокойствия по этому поводу. Однако такого ощущения у нас не было! Наоборот, постоянно было ощущение хождения под «дамокловым мечом» штрафов и предписаний, постоянная деловая тревожность.

Да, определенной манипуляцией человеческими ресурсами, поиском ресурсов высокой квалификации, повышением квалификации наличных ресурсов риски уменьшались, но не до того уровня, как нам хотелось. Поскольку следом накладываются риски «человеческого фактора». Речь идет о том, что по субъективным причинам каждый, даже самый квалифицированный сотрудник может ошибиться, что-то забыть и сделать ошибку в работе. Память человеческая несовершенна, особенно там, где нужно держать в голове слишком большие объемы информации. А речь идет, как мы помним, именно о больших объемах информации о требованиях законодательства и регуляторов. Причем эта информация постоянно меняется (меняется законодательство, требования и их характер). Кроме того, бизнес ставит себя в зависимость от конкретных исполнителей, а как мы знаем – человек может заболеть, уволиться, просто быть в каком-то эмоциональном состоянии, влияющем на отношение к работодателю или работе. И в итоге снова возникают риски неисполнения важных правил и регламентов, и как следствие – риски штрафов и санкций. Хотя направление работы по повышению квалификации HR-ресурсов в любом случае – одно из важнейших! То есть, как говорят математики – «условие необходимое, но не достаточное»!

В общем, состояние «надо что-то делать!» было нами достигнуто окончательно.

Мы организовали мозговой штурм, чтобы спланировать и разработать системное, на наш взгляд, решение.

Итогом стала следующая последовательность комплекса мероприятий по решению задачи минимизации рисков Compliance.

 

Определили основные источники рисков нарушения Compliance

В первую очередь, мы определили основные источники рисков нарушения Compliance:

  • Очень большое количество процедур в рамках Compliance. Это означает не просто то, что Compliance есть во всех сферах бизнеса – и в финансовой отчетности, и в трудовых отношениях и учете, и даже в соответствии нормам законодательства жизнеобеспечения офиса. Это означает в большей степени еще и то, что таких норм, правил и требований, регулирующих деятельность бизнеса в каждой сфере просто ОЧЕНЬ МНОГО. И только то, что необходимо хранить большой объем информации о нормах Compliance и контролировать их исполнение и соответствие – само по себе – источник рисков вероятных ошибок. Задача – снизить эти вероятности и риски того, что что-то упустили или забыли.
  • HR-фактор, фактор наличия ключевых ресурсов нужной квалификации для выполнения норм Compliance.
    Первое, что это означает – вероятность потери ключевого сотрудника, эксперта в области compliance в каком-то функционале (главбуха, финансового директора, HR-директора, руководителя БО, контролера и т.п.). Как говорил Магистр Воланд в бессмертном произведении Булгакова: «Беда не в том, что человек смертен. Беда в том, что он – ВНЕЗАПНО смертен!». То есть, вероятность того, что эксперт (ключевой сотрудник), владеющий необходимой квалификацией для соблюдения норм Compliance может заболеть или просто уволиться и получится, что бизнесом будут утрачены компетенции для соблюдения норм Compliance. И тогда риски становятся совсем неконтролируемыми. Ведь «Аннушка уже разлила масло на трамвайных путях!».
    Второе, менее критичное, но важное для исполнения норм, - может быть потерян (заболел, уволился) исполнитель конкретной нормы Compliance. И тогда критически повышаются риски невыполнения конкретного алгоритма, бизнес-процесса Compliance, или, как минимум – нарушения сроков их исполнения. Понятно, что в этом случае – ответственность на Эксперте в каждой функциональной области, руководителе функционального направления, который либо делегирует эту функцию другому исполнителю, либо выполняет ее сам. Но для этого он должен ее лично контролировать, а при тех объемах информации, которые ему нужно держать на оперативном контроле – есть вероятность его забыть (см. предыдущий подпункт). Ну и потеря исполнителя в момент исполнения нарушает ритм/ алгоритм исполнения, и могут быть нарушены сроки.
  • Изменения в законодательстве – следующий вероятный источник нарушений норм Compliance. Пример этому – наш собственный кейс выплаты штрафа за то, что не вовремя сдали отчетность (см. выше). Законодательство вообще и Российское законодательство в частности постоянно находится в изменении и развитии. Качество этих изменений оставлю за скобками, хорошее или плохое правило – все равно его нужно соблюдать. А для этого, в первую очередь, - знать! Ведь незнание закона, как известно не освобождает от ответственности. И в случае изменения законодательства незнание может появиться только от того, что вовремя не отследили произошедшие изменения в нормативно-законодательном поле.

 

Выработали общий системный подход профилактики и минимизации этих рисков

На следующем этапе, после анализа ситуации и источников рисков несоблюдения норма Complliance, мы выработали общий системный подход профилактики и минимизации этих рисков.

Алгоритм реализации системы Compliance в бизнесе

Шаг 1. Определение Субъектов Compliance. Идем от общего (Субъекты и Зоны Compliance) к частному (Отчетные мероприятия и Ответственные лица). Выделяем в бизнесе те субъекты, которые подпадают под контроль государственных регуляторов. Имеются в виду именно бизнес-субъекты и юридические лица. К примеру в нашей группе компаний к таковым мы относили все юридические лица в группе компаний или находящиеся под управлением в проектах (все ООО, АО, ЗАО), а также все ПИФы, которые являются субъектами без образования юридического лица, но тем не менее, попадающие в зоны контроля государственных регуляторов (довольно жесткого контроля, надо сказать).

показать, как

Шаг 2. Определение зон (событий) Compliance. Далее в рамках бизнеса необходимо перечислить и описать события, являющиеся событиями Compliance и подпадающие под контроль Субъектов Compliance (к примеру, перечисленных выше государственных регуляторов). Например, такие события приведены на Рис. ниже.

показать, как

Шаг 3. Назначение Субъектам зон (событий) Compliance. Следующим шагом нужно назначить связь Субъектам Compliance – актуальные для них зоны Compliance. Это означает, что нужно субъектам, идентифицированным на первом этапе, задать актуальные для них события из списка, определенного на втором этапе (см. выше).

показать, как

Шаг 4. Определение управляющих документов в зонах Compliance. На этом этапе нужно идентифицировать те нормативные и законодательные акты (ФЗ, приказы, распоряжения), в соответствии с которыми Субъекты Compliance контролируются и регулируются в соответствующих зонах Compliance в бизнесе:

показать, как

Шаг 5. Выявление отчетных мероприятий и их параметров (получатель, форма, срок). На этом этапе из управляющих документов (законных актов, приказов, инструкций и пр.), определенных на предыдущем этапе, нужно идентифицировать для каждого из событий compliance какие мероприятия и в какие сроки необходимо реализовать, чтобы данное событие compliance было успешно пройдено (отчитано).

показать, как

Шаг 6. Назначение ответственных за выполнение мероприятий. На этом, плановом этапе, нужно назначить ответственных лиц за выполнение норм Compliance по всем зонам (событиям) compliance. Как правило, из числа соответствующих функциональных руководителей компании. К примеру, бухгалтерская отчетность – Главный бухгалтер, Отчетность перед ЦБ – Руководитель БО, трудовой Compliance – Руководитель HR и т. п.

Шаг 7. Планирование задач для реализации мероприятий/отчетов. Назначенные в предыдущем шаге ответственные лица детально планируют конкретные задачи (с описанием, исполнителями и сроками) реализация которых обеспечит исполнение каждой из определенных ранее нормы (отчета, мероприятия) compliance.

показать, как

 

Запрограммировали в SCIM

После выработки алгоритма и системного подхода на предыдущем этапе, мы запрограммировали его в SCIM. Так в SCIM появился еще один важный для бизнеса блок – «Compliance».

Блок «Compliance» в SCIM

Итогом стала возможность детально спланировать исполнение всех мероприятий Compliance по всем субъектам, зонам и событиям на конкретных ответственных сотрудников и исполнителей. С соответствующими задачами и аллертами (напоминаниями) об их исполнении.

Таким образом, все хранение необходимой информации о нормах, требованиях, событиях Compliance, ее обновление и контроль исполнения заведенных в систему мероприятий были по максимуму автоматизированы. Человеческий фактор таким образом был также нивелирован максимально. Так как ни потеря эксперта, ни потеря исполнителя не ставила под риски сохранение как информации о мероприятиях Compliance, так и самого исполнения мероприятий. Их алгоритмы и сроки также сохранялись и соответствующие напоминания возникали вне зависимости от исполнителя или эксперта.

 

Подкрепили организационными решениями

Для того, чтобы выработанное системное решение не только работало, исполнялось, но и поддерживалось, администрировалось и развивалось, было принято несколько важных системных организационных решений.

  • Был создан коллегиальный орган управления (КОУ) – «Экспертная комиссия контроля Compliance» (ЭКК). В нее входили ответственные эксперты по зонам Compliance (функциональные руководители группы компаний). ЭКК контролировала описание и далее – исполнение всех мероприятий Compliance и администрирование системы.
  • В отдельных проектах, где риски Compliance значительны и критичны, были поставлены отдельные цели по их управлению (см. решение «MBO»). Цель в отдельных проектах - управления рисками Compliance. Для того, чтобы сфокусировать внимание менеджеров на этой важной в их проектах области управления.

 

Коллегиальный орган управления - ЭКК

Отдельно хочу немного рассказать об ЭКК («Экспертная комиссия контроля Compliance»). Само наличие и целесообразность ЭКК как отдельного коллегиального органа нам продиктовала необходимость зафиксировать сам стратегический принцип управления Compliance и его методологическую важность в бизнесе.

Кроме того, эффективность коллегиальных органов в некоторых случаях высока (см. решения «КОУ-1» и «КОУ-2»). Конкретно в этом случае нам важно было объединить управленцев для стратегического решения задач Compliance.

Этот КОУ потому и назывался «Экспертной комиссией», чтобы подчеркнуть ее роль в описании субъектов, событий и мероприятий Compliance. Комиссия занималась методологией и методами Compliance, задавала стандарты и контролировала их соответствие.

Очень важный вопрос, который ЭКК была призвана решать - мониторинг изменений в законодательстве. На заседаниях ЭКК ответственные эксперты на регулярной основе отчитывались об изменениях законодательства в зоне их ответственности.

Ну и наконец, комиссия занималась выработкой решений по сложным вопросам взаимодействий с государственными регуляторами.

Основные задачи ЭКК:

  1. Контроль за полнотой и своевременностью актуализации информации в системе.
  2. Принятие решений о внесении изменений в СС (систему Compliance) в соответствии с методологией в области Compliance, лежащей в основе создания системы.
  3. Анализ изменений в СС (описание событий и мероприятий), внесенных МП (менеджерами проектов), с точки зрения целесообразности, разумности и обоснованности.
  4. Рассмотрение предложений по улучшению СС, выдача поручений на доработку системы.

 

Что в результате получили

Подведу итог. В результате выработанного и внедренного решения мы получили следующие важные для бизнеса преимущества:

  1. Риски Compliance стали абсолютно управляемыми и контролируемыми. Все алгоритмы планирования, постановки задач и контроля исполнения в зонах Compliance были автоматизированы.
  2. Снижено значение человеческого фактора в областях Compliance, где бизнес всегда был зависим от функциональных руководителей/ экспертов. Поскольку сама система Compliance превратилась в автоматизированный и обновляемый (актуализируемый на постоянной основе) банк знаний.
  3. Стратегически для менеджмента группы компаний культура управления рисками Compliance стала внутренней культурой.
  4. Управление рисками Compliance и снижение вероятности их реализации сказалось положительно на внутренней атмосфере и снижении тревожности в бизнесе. Позволило перераспределить ресурсы на более важные «зарабатывающие» бизнес-направления.

 

Использование платформы SCIM для управления Compliance

Compliance – это «неотъемлемая часть корпоративной культуры компании, при которой выполнение каждым сотрудником своих должностных обязанностей, включая принятие решений на всех уровнях, должно соответствовать стандартам законности и добросовестности, установленным компанией для ведения своей деятельности»

Система Compliance – это система правил и норм, предусмотренных различными нормативными актами, локальными актами компании, а также в определенных случаях – бизнес-процессами компании, которая в необходимом и достаточном размере обеспечивает выполнение требований законодательства, регулирующих сферу деятельности компании, и гарантирует соответствие деятельности требованиям закона.

Автоматизированная система Compliance в SCIM представляет собой органайзер, с помощью которого в компании описываются и исполняются мероприятия по соблюдению требований Compliance.

SCIM – электронная платформа автоматизации процедур управления проектами и процессами бизнеса, электронный онлайн органайзер, панель управления компании и консолидации управленческой информации.

При этом под Compliance понимается: Соблюдение требований регулятора, соответствие требованиям законодательства в части предоставления, раскрытия информации, мероприятий и отчетов, выполнение действия, направленных на постоянное соответствие требованиям действующего законодательства при осуществлении деятельности.

Основой для включения или исключения, а также изменения в системе любого отчета/мероприятия, являются управляющие документы – нормативные акты, которыми установлена соответствующая обязанность. В связи с чем поддержание актуальности системы основывается на поддержании актуального состояния управляющих документов.

Каждое событие Compliance (комплекс однотипных, либо имеющих одну цель, мероприятий и отчетов, установленных для выполнения требований регулятора) закреплено за ответственным лицом. Ответственные лица – как правило, являются руководителями функционального подразделения, фактически осуществляющих выполнение указанных в событии действий.

Преимущества, которые дает система SCIM в управлении Compliance:

  1. Управление Compliance в SCIM ПОЗВОЛЯЕТ при помощи модуля «Администрирование» /«Субъекты CMP» ОПРЕДЕЛИТЬ СОСТАВ СУБЪЕКТОВ Compliance — юридических лиц и иных образований, для которых в SCIM будет осуществляться контроль и исполнение процедур Compliance.

    показать, как
  2. Управление Compliance в SCIM ПОЗВОЛЯЕТ при помощи модуля «Администрирование» /«События» ОПРЕДЕЛИТЬ В СИСТЕМЕ СОБЫТИЯ (ЗОНЫ) Compliance, характерные для контролируемых субъектов Compliance.

    показать, как
  3. Управление Compliance в SCIM ПОЗВОЛЯЕТ при помощи модуля «Администрирование» /«Реестр» (управляющих документов) ОПРЕДЕЛИТЬ УПРАВЛЯЮЩИЕ ДОКУМЕНТЫ — законодательные акты, договоры, внутренние регламенты или любые иные документы, устанавливающие какие процедуры и каким образом должны осуществляться в рамках соответствующего события Compliance.

    показать, как
  4. Управление Compliance в SCIM ПОЗВОЛЯЕТ при помощи модуля «Администрирование» /«Реестр» ОПРЕДЕЛИТЬ ОТЧЕТЫ И МЕРОПРИЯТИЯ, которые должны быть осуществлены при реализации соответствующего события Compliance. А также НАЗНАЧИТЬ ОТВЕТСТВЕННЫХ за планирование и контроль исполнения задач в рамках реализации этих отчетов/мероприятий.

    показать, как
  5. Управление Compliance в SCIM ПОЗВОЛЯЕТ при помощи модуля «Администрирование» /«События» НАЗНАЧИТЬ субъектам Compliance характерные для них ТИПОВЫЕ СОБЫТИЯ Compliance. Сформированный для события Compliance шаблон отчетов/мероприятий автоматически станет действителен для всех субъектов, которым было назначено данное событие.

    показать, как
  6. Управление Compliance в SCIM ПОЗВОЛЯЕТ при помощи модуля «План и контроль» детально СПЛАНИРОВАТЬ ОПЕРАЦИОННЫЕ ЗАДАЧИ, реализация которых необходима для осуществления Мероприятий Compliance в полном объеме и в установленные сроки. НАЗНАЧИТЬ ИСПОЛНИТЕЛЕЙ и СРОКИ по каждой из задач. Горизонт планирования операционных задач Compliance неограничен.

    показать, как
  7. Управление Compliance в SCIM ПОЗВОЛЯЕТ при помощи модуля «План и контроль» оперативно ДОБАВЛЯТЬ и АКТУАЛИЗИРОВАТЬ планы реализации задач Compliance.
    При появлении в системе новых, не спланированных событий Compliance, назначенные ответственные получают системное уведомление о необходимости сформировать для новых событий операционные планы.
    При истечении сроков ранее спланированных задач по еще актуальному событию ответственные также получают аналогичное уведомление о необходимости актуализировать операционные планы.

    показать, как
  8. Управление Compliance в SCIM ПОЗВОЛЯЕТ при помощи модуля «План и контроль» ОСУЩЕСТВЛЯТЬ ЭФФЕКТИВНЫЙ КОНТРОЛЬ над ходом и результатами реализации операционных задач Compliance.

    показать, как

    Сотрудники, ответственные за реализацию мероприятий Compliance, получают в SCIM в режиме онлайн информацию:

    • о задачах, ожидающих принятия исполнителями
    • о задачах, с плановыми сроком исполнения "сегодня"
    • о просроченных задачах
    • об исполненных задачах
    • о статусе исполнения задачи

  9. Управление Compliance в SCIM ПОЗВОЛЯЕТ ПОВЫСИТЬ эффективность работы исполнителей по задачам Compliance в модуле «Исполнение».

    SCIM в данном случае выступает в качестве эффективного бизнес-планнера сотрудника. Исполнители задач получают в SCIM в режиме онлайн информацию:

    • о своих новых задачах
    • о своих задачах, со сроком исполнения сегодня
    • о своих просроченных задачах

    показать, как
  10. Управление Compliance в SCIM ПОЗВОЛЯЕТ при помощи модуля «План и контроль» сохранять полный контроль над ситуацией в случае выбытия ответственных сотрудников (болезнь, отпуск, увольнение).

    Мероприятия и задачи Compliance в зоне ответственности сотрудника легко отбираются из базы по соответствующим фильтрам.

    Назначение новых ответственных и исполнителей осуществляется в несколько кликов.

    показать, как

 

Консультации и Обратная связь

Мы всегда рады дать дополнительные бесплатные консультации и рекомендации по внедрению этого и других решений SCIM в вашем бизнесе. Мы также будем благодарны получить ваши отзывы, насколько решения SCIM оказалось полезным и эффективным для вашего бизнеса и предложения по их улучшению.

Онлайн-консультации доступны онлайн: задайте вопрос пользователю «SCIM» в чате SCIM

Вы также можете направить свои вопросы по электронной почте scim@scim.ru