Согласно исследованиям, комплаенс-контроль — это пока утопия для многих компаний.
Аналитикос констатирует, что 46% организаций никогда не проводили картирование уязвимостей, что делает их более уязвимыми для случаев мошенничества и коррупции.
Внедрение эффективной программы комплаенс больше не является исключительной практикой крупных корпораций, она также появляется среди малых и средних компаний. Об этом свидетельствует исследование уровня зрелости соответствия нормативным требованиям, проведенное в 2020 году информационно-аналитическим агентством «Аналиткос».
Исследование обобщило информацию, собранную в период с апреля 2019 года по апрель 2020 и охватывающую более 500 организаций разных размеров, секторов и регионов, что свидетельствует об общей заинтересованности в адекватности.
Согласно результатам анализа, организации, хотя и знают инструменты для реализации программы соответствия, всё же не могут составить карту рисков, которым они подвержены. Это означает, что зачастую приложенные усилия и выделенные ресурсы не обязательно снижают основные комплаенс-риски компании.
Исследование показывает, что 53% участвующих организаций имеют средние и высокие уровни соответствия, поскольку они спонсируются высшим руководством компании, инвестируя в фундаментальные элементы, такие как Внутренние Политики, Кодекс этики, канал отчётности, планы обучения и порядок коммуникации, соблюдение нормативных требований, внешние аудиты и т.д.
По словам руководителя отдела комплаенс-контроля Юридического департамента ИАА Аналитикос Олега Здерчука, 52% компаний признают, например, необходимость проведения комплексной проверки своих поставщиков и третьих сторон, поскольку можно узнать историю компаний еще до переговоров. «Есть понимание, что, если подрядчик совершит противоправное действие, организация-заказчик также может быть привлечена к ответственности», — отмечает он.
С другой стороны, есть элементы, которые требуют большего внимания со стороны компаний и из-за недостатка знаний или внимания игнорируются, или по ошибке применяются, например, Антикоррупционная политика, индикаторы управления, красные флажки для необычных ситуаций, оценка рисков и разработка планов действий по улучшению. Стоит отметить, что 46% компаний никогда не наносили на карту риски, которым они подвергаются, что является основой эффективности и действенности программы соблюдения нормативных требований.
Также, согласно опросу, российские организации внедрили инструменты, которые позволяют создавать, передавать и контролировать стандарты и передовые методы на всех уровнях компаний. Но все еще не хватает знаний о методологии, опыта, или существуют бюджетные ограничения для картирования рисков, уязвимостей и последующей разработки целевых планов действий. «Знание, где находятся риски, и постоянное управление ими с помощью новых мер, средств контроля и обучения — ключевой фактор в повышении уровня зрелости соответствия в российских организациях».
65% компаний-участников имеют финансово-экономические отношения с государственными структурами;
71% утверждают, что имеют формализованный Кодекс этики и поведения. В период с 2019 по 2020 год это число увеличилось на 9%;
58% считают, что Этический кодекс периодически доводится до сведения сотрудников;
62% утверждают, что компания предоставляет канал для сообщения о нарушениях для внутренней общественности и 56% для поставщиков и третьих сторон;
67% проходят как минимум 1 корпоративный тренинг в год по вопросам этики в корпоративной среде, кодекса этического поведения, законодательства и антикоррупционной политики и т.п., и только 23% проходят 3 и более тренинга в год; 40% компаний имеют подразделения, ответственные за Программу соблюдения нормативных требований.
Статья подготовлена специалистами
Юридического департамента ИАА «Аналитикос»