Как устроена комплаенс-политика в российских ИТ-компаниях. Обзор TAdviser
Соблюдение требований комплаенс становится стратегическим фактором развития для российских ИТ-компаний. Инструмент, изначально ориентированный на соответствие регуляторным требованиям, трансформируется в важный элемент корпоративной культуры, помогая повышать инвестиционную привлекательность и конкурентоспособность, а также минимизировать риски для бизнеса.
Содержание |
Направление комплаенс в России пока достаточно молодое, но активно развивается – по мере того, как отечественные компании все чаще сталкиваются с бизнес-рисками, напрямую связанными с его соблюдением.
Требования к наличию эффективной комплаенс системы диктуются теперь не только регуляторами, но также партнерами, контрагентами и поставщиками, по условиям контрактов с которыми возникают обязательства, - отметил партнер департамента управления рисками «Делойт» в СНГ Сергей Кудряшов. |
Наиболее опытные участники участники рынка, применяющие комплаенс, по оценке «Делойт Форензик», – среди отраслей финансов, торговли и медицины, где эти функции развиваются уже более 3 лет. Относительно молодые функции комплаенс - в сегментах телекома, ИТ и СМИ.
В консалтинговой компании EY отмечают положительную динамику в развитии комплаенс-среды или культуры отечественных ИТ-компаний.
Основной движущей силой здесь, как и несколько лет назад, остаются ожидания внешних стейкхолдеров – будь то запросы западных партнеров, требования регуляторов или подготовка к IPO, - комментирует Денис Королев, партнер EY, руководитель группы услуг в области расследования мошенничества и содействия в спорных ситуациях в СНГ. – Это все еще во многом ответ на что-то навязанное извне. Но тенденция на формирование внутреннего спроса тоже есть, и это главное. |
Зрелость и интерес российского ИТ рынка предопределяется тем, в каком сегменте компании работают и какие юрисдикции могут оказывать на них влияние, кто является стейкхолдерами и их состав, кем являются их контрагенты и потребители, а также масштабом самого бизнеса, т.е. внедрение и развитие комплаенс предопределяется факторами, в первую очередь, внешней среды, нежели внутренними обстоятельствами самой компании, - согласен Юрий Донников, директор юридического департамента и комплаенс hh.ru. - Динамика, безусловно, положительная, хотя для ряда компаний интерес в области комплаенс заканчивается на принятии только документов. |
ИТ-компании, в которых комплаенс функция существует от 3 до 10 лет, и чья деятельность попадает под требования международных регуляторов, сейчас находятся на управляемом или эффективном уровне зрелости. При котором комплаенс-функция выделена в отдельную, идет процесс перехода к процессной системе управления функцией, уже возникает потребность в оптимизации комплаенс-функции при помощи автоматизации и использования внутренних инструментов и технологий, - поясняет Сергей Кудряшов. |
Зрелость российских компаний с точки зрения соблюдения требований комплаенса в последние годы растет, - считает Ирина Павлова, старший консультант Центра информационной безопасности компании «Инфосистемы Джет». - Происходит это из-за ужесточения требований в области ИБ, большего внимания со стороны регулирующих органов к соблюдению требований и роста ответственности за невыполнение предписаний по устранению выявленных несоответствий. Например, увеличение штрафов, наказаний – особенно в области защиты персональных данных и объектов КИИ. |
Российский ИТ-рынок, особенно его крупнейшие игроки, уже несколько лет следует за международной тенденцией развития и соблюдения комплаенс внутри организаций, - отмечают в Mail.ru Group. - Это не простой путь для ИТ-компаний, где высокая динамика изменений требует постоянной гибкости, многие ИТ-специалисты достаточно молоды и очень свободолюбивы, а введение любых политик и обязательных подходов в области поведения и этики часто воспринимается как бюрократия, косность и лишние ограничения. Однако состоявшиеся, крупные компании, понимают, что внедрение комплаенс помогает устойчивому развитию, а также формирует здоровую культуру и ценности внутри организации. |
Главным приоритетом для игроков сегодня становится поиск баланса в поэтапном введении правил комплаенс, выработки методик их интересной подачи, а также цифровизация и развитие системы обучения сотрудников. Не менее важно глубокое вовлечение и постоянное внимание руководителей компаний к этой инициативе.
Несмотря на то, что комплаенс для России - относительно новый институт, динамика его развития для ИТ-компаний крайне положительная: формируются образовательные стандарты обучения комплаенс-специалистов, образуются как формальные, так и неформальные организации и сообщества, в том числе, узкоспециализированные для сотрудников ИТ-компаний, разрабатываются ИТ-решения для автоматизации комплаенс-процедур, в контуре компаний создаются постоянно действующие комплаенс-подразделения, - комментирует Татьяна Журба, комплаенс-офицер группы компаний ЛАНИТ. |
Свод правил и документов
Комплаенс – в переводе с английского (compliance) означает соблюдение правил. Такие требования фиксируются в корпоративных приказах, политиках, сводах положений, и в целом – в законодательных нормах, устанавливаемых на государственном или отраслевом уровнях. Ключевой документ организации в области комплаенс – Кодекс этики или кодекс корпоративного поведения. Как правило, он содержит основные ценности компании, правила построения взаимоотношений с партнерами, клиентами, вендорами и госструктурами, требования к обеспечению безопасности, в том числе, информационной, а также ссылки на положения в отношении конфликта интересов, подарков, представительских расходов, оказания благотворительной помощи и др.
Основные политики и процедуры в области комплаенс, используемые в России:
- Кодекс этики/Кодекс корпоративного поведения
- Политика по защите персональных данных
- Политика в отношении конфиденциальной информации
- Политика в отношении подарков, представительских расходов и знаков гостеприимства
- Политика по проверке контрагентов
- Политика по противодействию взяточничеству и коррупции
- Политика по информационной безопасности
- Политика по урегулированию конфликта интересов
- Процедура расследования случаев нарушения внутренних политик или применимого законодательства
- Политика по ведению благотворительной деятельности
- Политика по оказанию спонсорской помощи
- Политика по использованию инсайдерской информации
- Антимонопольная политика/политика по защите конкуренции
- Политика по противодействию финансовому мошенничеству
- Политика по охране окружающей среды
Основные нормативные документы для комплаенс-политик ИТ-компаний
- №273-ФЗ – закон «О противодействии коррупции»
- Национальный план противодействия коррупции на 2018-2020 гг.
- №33-ФЗ «О внесении изменений в Федеральный закон «О защите конкуренции»
- №115-ФЗ – закон «О противодействии легализации доходов, полученных преступным путем, и финансированию терроризма»
- №152-ФЗ – закон «О персональных данных»
- GDPR (General Data Protection Regulation) — регламент стран ЕС относительно правил обработки персональных данных
- Закон «О коррупционных практиках за рубежом» США (Foreign Corrupt Practices Act)
- Закон «О борьбе со взяточничеством» Великобритании (UK Bribery Act)
Экономия на рисках
Соблюдая принятые нормы законодательства, а также следуя установленным внутренним или внешним стандартам, компании стремятся управлять многочисленными рисками – финансовыми, юридическими и др. В первую очередь риски привлечения к ответственности (административной, гражданско-правовой, дисциплинарной, уголовной или материальной) возрастают при осуществлении предпринимательской деятельности в отраслях с высокой регуляторной нагрузкой, отмечают в «Делойт Консалтинг». В их числе - фармацевтическая индустрия, строительство, финансовые рынки, услуги связи и крупное промышленное производство. Из-за нарушений к предприятиям также могут быть применены специальные санкции, включающие ликвидацию, дисквалификацию, запрет заниматься определенной деятельностью и пр.
Комплаенс – это самый верный способ управлять рисками и экономить на них, - считает Филипп Генс, президент группы компаний ЛАНИТ. - Я уделяю комплаенс внутри компании первостепенное значение и считаю это направление одним из основных. С 2018 года я возглавляю комплаенс-комитет ЛАНИТ, в который также входят директора всех структурных подразделений. Среди наших руководителей как высшего, так и среднего звена много амбассадоров идей комплаенса, которые они доносят до своих сотрудников. Эти идеи должны быть в крови у каждого, только тогда можно говорить об эффективной комплаенс-политике. |
По данным опроса о тенденциях развития комплаенс в России и СНГ, проведенного компанией Делойт Форензик в 2020 году, в топ-3 комплаенс-рисков входят работа с недобросовестными контрагентами, конфликт интересов, а также подверженность коррупции.
По оценке «Делойт Форензик», наиболее эффективными способами выявления нарушений комплаенс-процедур являются проверки, проводимые службой внутреннего аудита или службой комплаенс (более 60%). При этом самостоятельный отдел комплаенс выделен сегодня в 70% организаций (всего было опрошено 53 компании из различных отраслей). Из них у 14% эта функция подчиняется напрямую совету директоров. В среднем за комплаенс-функцию в организации отвечает 6 сотрудников. Возглавляющий ее комплаенс-офицер становится центром экспертизы по законодательным нормам и требованиям политик. Также он отвечает за подбор специалистов и за эффективность работы функции, в том числе, с помощью технологических инструментов.
Ключевые мероприятия
Роль комплаенс функции в российских организациях с каждым годом растет - все чаще ее деятельность позиционируется как консалтинг по вопросам этики и соблюдения законодательных норм. В целом важность комплаенс в процессе принятия решений повышается, а полномочия этой функции постепенно расширяются – от рекомендаций до права вето.
Если действовать на предотвращение нарушений, проводить своевременное обучение, проверки и вовремя принимать меры, то можно избежать финансовых потерь, штрафов, иной ответственности как для компании, так и для руководства и самих сотрудников, - отмечает комплаенс-офицер группы компаний ЛАНИТ Татьяна Журба. - Кроме того, существуют репутационные риски. В случае комплаенс-нарушений информация о них почти со 100% вероятностью появляется в публичном пространстве. Из-за этого снижается стоимость компании, она становится менее привлекательной для инвесторов, заказчиков и деловых партнеров. Наличие эффективной комплаенс-системы – это своеобразный унифицированный и понятный маркер, такой же, как аудиторское заключение в отношении финансовой отчетности, сигнализирующий во внешний мир, что компания «в порядке». Напротив, в случае отсутствия прозрачности и понятных «правил игры» снижается привлекательность компании как работодателя. |
Важная составляющая мероприятий комплаенс – периодическая оценка рисков и их регулярный мониторинг. Так, по оценке «Делойт Форензик», 43% компаний оценивают риски ежегодно, 17% - ежеквартально, 26% - по мере необходимости. Методология идентификации и оценки коррупционного риска утверждена у 45% компаний. У 26% такая методология существует, но не описана во внутренних документах. Карта или матрица рисков, включая комплаенс-риски, разработана более чем у половины респондентов, а отдельная карта/матрица комплаенс-рисков есть у более трети.
Компании сегодня продолжают инвестировать в обучение сотрудников по вопросам комплаенс (58%), массовую проверку контрагентов (46%), а также в разработку политик и процедур для управления рисками (35%), отмечается в исследовании «Делойт Форензик».
У российских ИТ-компаний основные задачи комплаенс-менеджмента включают мониторинг, выявление возможных комплаенс-рисков, разработку и внедрение средств контроля для защиты от этих рисков, а также консультация бизнеса по действующим нормам, законам, правилам и средствам контроля. Кроме того, комплаенс-офицеры проводят семинары и тренинги, помогая сотрудникам лучше понимать функции и задачи комплаенс в контексте стратегии развития бизнеса.
В том, что касается популяризации и приобщения сотрудников к комплаенс-культуре, мы работаем над брендом комплаенс-службы и внутренними коммуникациями с сотрудниками: каждый месяц по почте рассылаются комплаенс-дайджесты, квизы, тесты по комплаенс, - рассказывает Татьяна Журба. – Также организовано обязательное обучение для всех без исключения сотрудников в формате кейсового видеокурса. А для отдельных категорий сотрудников проводятся оффлайн-сессии, на которых в формате живой беседы обсуждаются отдельные комплаенс-вопросы. Одновременно расширяется сеть комплаенс-амбассадоров: людей из бизнеса, имеющих как руководящий, так и общесоциальный статус внутри какого-либо подразделения. Обычно это те, к кому прислушиваются коллеги, те, кто может вести за собой и распространять комплаенс-ценности изнутри. Помимо этого, ведется периодическая работа по переоценке комплаенс-рисков (раз в год), обновлению комплаенс-документов (по мере необходимости), различного рода проверки и служебные расследования. |
Основные формы и мероприятия комплаенс-политик российских ИТ-компаний:
- Неразглашение конфиденциальной информации - политика конфиденциальности информации регулирует неразглашение данных о клиентах и их операциях. Она подразумевает формирование общей культуры обращения с клиентскими данными, а также подходы к организации хранения и соблюдению стандартов при обработке персональных данных.
- Защита персональных данных – соблюдение требований регуляторов в части обработки и хранения персональных данных сотрудников или клиентов (№152-ФЗ, GDPR). Подразумевает выполнение конкретных мероприятий в области обеспечения информационной безопасности для предотвращения незаконного доступа к персональным данным.
- Защита интеллектуальной собственности – управление интеллектуальной собственностью для снижения рисков нарушений прав третьих лиц, защиты своих интеллектуальных прав.
- Антимонопольная политика - обеспечение соответствия деятельности компании требованиям антимонопольного законодательства, предупреждение, выявление и пресечение антимонопольных правонарушений со стороны сотрудников.
- Антикоррупционная политика – профилактика и пресечение коррупционных правонарушений в деятельности компании.
- Принципы деловой этики/выявление конфликтов интересов - свод морально-этических принципов, стандартов поведения сотрудников. В том числе включает политику принятия и дарения подарков, приглашений на мероприятия, поездок (с принципами соответствующего контроля), а также политику сообщений о нарушениях этических стандартов (с правом на анонимность), порядок последующего расследования и документирования этих нарушений.
- Санкционный комплаенс – оценка потенциальных санкционных рисков и их минимизация, мониторинг изменений в санкционных списках для оценки контрагентов с целью своевременного предотвращения прямого или косвенного взаимодействия с ними.
- Вендорский комплаенс – выстраивание взаимоотношений с вендорами в соответствии с политиками безопасности и другими требованиями компании, для управления рисками третьей стороны и их минимизации.
- Проверка благонадежности контрагентов – система проверки деловой репутации и добросовестности потенциальных контрагентов, используя данных из различных баз и других информационных источников.
Инструменты для реализации комплаенс-мероприятий
В «Делойт Форензик» отмечают продолжающийся рост инвестиций российских компаний в автоматизацию процессов комплаенс (40%). Специализированное ПО и, в частности, инструменты анализа, упрощают управление рисками. Автоматизация позволяет обеспечить точность данных, повышает качество мониторинга и скорость выявления подозрительных действий. К примеру, из почти 100% компаний, проводящих проверку контрагентов (при том, что 42% делают это только при первичном заключении договора), 42% хранят досье с результатами проверок и фиксируют историю изменений в СЭД. 85% компаний занимаются выявлением и урегулированием конфликтов интересов, и у 36% этот процесс частично автоматизирован.
В компаниях, где уровень развития и цифровизации процессов уже достаточно высок, комплаенс развивается, в том числе, в сторону все большей автоматизации – например, выявления и отслеживания нарушений, применения для их пресечения технологий искусственного интеллекта и обработки больших данных, - подтверждает Юрий Донников из hh.ru. |
В числе наиболее распространенных инструментов комплаенса, например, чат-боты – виртуальные помощники, отвечающие на базовые вопросы и помогающие выполнять требования внутренних регламентов и нормативных актов. Используются интерактивные чек-листы как инструмент для самопроверки и определения потенциальных областей рисков (например, инструмент для обработки персональных данных в финансовых организациях). Внедряются системы по работе с комплаенс-обращениями и системы для сообщений о фактах нарушений.
Распространенные платформы для задач комплаенса
- Онбординг-платформа – онлайн-сервис для автоматизации обучения сотрудников по вопросам комплаенс и управления рисками.
- Платформа для выполнения требования KYC (Know Your Client — «Знай своего клиента») – сервис для оценки уровня риска компаний. Автоматически определяются клиенты с высоким уровнем риска на основе различной собираемой информации, мониторинг досье по контрагентам ведется в системе документооборота.
- Скрининговые решения для проверки благонадежности контрагентов (screening software) – автоматизация задач по проверке контрагентов, выявлению конфликтов интересов; анализ рисков сотрудничества с юридическими лицами.
- Решения для выявления сомнительных операций и отправки отчетности (AML - Anti-Money Laundering, Противодействие отмыванию денег) – автоматическая проверка бизнеса с повышенным рисковым рейтингом (в части работы с наличными расчетами, активов в наличности и пр.)
Применение решений на базе big data для задач комплаенс позволяет быстрее обрабатывать большие массивы неструктурированной информации по конкретному клиенту или контрагенту (различные информационные базы, открытые источники, включая СМИ и социальные сети, официальную отчетность, базы государственных органов и пр.). Для анализа данных используются такие технологии, как профилирование, сетевой анализ, предиктивная аналитика.
Выявлять мошенничества и различные сомнительные схемы помогают технологии машинного обучения (machine learning). Алгоритмы, в частности, ускоряют поиск и трекинг в новостных потоках. А искусственный интеллект позволяет выявлять закономерности, несоответствия и риски, которые могут повлечь нарушения и ущерб (например, подозрительная активность, потенциально связанная с отмыванием денежных средств или финансированием терроризма).
Основные технологии, основанные на автоматизации, которые мы используем, - это проверка контрагентов, санкционный комплаенс. Для этого применяются стандартные решения, предлагаемые рынком, - комментирует Татьяна Журба. - В перспективе мы планируем объединить несколько готовых решений (как внешних, так и самостоятельно разработанных) в единую систему, которая поможет сводить воедино и многосторонне контролировать, и главное – анализировать отдельные процессы в автоматическом режиме, помогая выявлять риски и предотвращать нарушения превентивно. |
Мы активно используем цифровые достижения для поддержки комплаенс процессов, начиная от единых баз данных комплаенс политик, автоматического информирования сотрудников, удаленного доступа к инструментам комплаенс, цифрового обучения и заканчивая развитием системы регистрации электронных обращений по линии комплаенс, в том числе с помощью социальных сетей, - отмечают в Mail.ru Group. - В данный момент мы не предлагаем конкретных решений в области комплаенс нашим заказчикам, однако не исключаем подобных разработок в будущем. |
В hh.ru используют разного рода ИТ-решения для задач, которые возникают в связи с комплаенс процессами. В частности, это традиционные системы проверки контрагентов СПАРК-Интерфакс (для проверки по РФ, Казахстану, Белоруссии), СПАРК-D&B (для проверки иностранных контрагентов) и World Check (для проверки на вхождение в санкционные списки). Также в компании оцифрованы процессы обучения, тренингов на знание комплаенс-политик и процедур, разработан обучающий курс и последующая оценка знаний на ИТ-платформе - сначала использовалась Ispring, сейчас такой курс разворачивают на собственной внутренней платформе для обучения HR-департамента. Это позволит сотрудникам работать с разными курсами в одной системе, аккумулируя всю информацию о корпоративном обучения в рамках единого окна. Также в hh.ru используется платформа Jira (Atlassian) для управления запросами - например, для управления работой с сообщениями, поступающими на Горячую линию, или с ситуативными вопросами сотрудников компании (как действовать в той или иной ситуации), или другими сообщениями в рамках комплаенс-процедур. Еще ряд ИТ-решений используются для проведения опросов среди сотрудников или викторин - для оценки уровня понимания и знания комплаенс-политик и процессов. При этом собственная платформа hh.ru для проведения опросов (конструктор опросов) уже предлагается как продукт другим участникам рынка.
Для понимания того, как заказчику соответствовать большей части требований комплаенс, мы проводим регулярные оценки; аналогичные работы ИБ-специалисты проводят и внутри своей компании. В нашей организации, как и в любой другой, есть бизнес-процессы и информация, которые требуют обеспечения конфиденциальности, целостности и доступности. Чтобы не быть «сапожником без сапог», мы проводим в «Инфосистемы Джет» проверки с привлечением внешних аудиторов и на постоянной основе подтверждаем соответствие системы менеджмента ИБ требованиям стандартов ISO/IEC 27001. Среди технологий для поддержки комплаенс-процессов в компаниях используются решения класса SGRC, благодаря которым можно автоматизировать выполнение и контроль внутренних процессов ИБ, - комментирует Ирина Павлова из "Инфосистемы Джет". |
ИТ-компании уже накопили достаточный опыт и объем компетенций, чтобы предлагать не только технические решения для обеспечения норм комплаенс, но и собственную экспертизу, - считает Филипп Генс. - В ближайшем будущем участники ИТ-рынка предоставят специализированные комплаенс-решения, которые, во-первых, создадут условия для выстраивания комплаенс-политики внутри организаций, где ее до сих пор нет, а, во-вторых, сделают все процессы, происходящие внутри компаний, более прозрачными и понятными их сотрудникам. |
Преимущества и эффекты от применения комплаенс-политики для бизнеса
Комплаенс-политика направлена на соблюдение требований регуляторов, обеспечение соответствия организаций требованиям третьих лиц, соблюдение публичных требований (например, регистрации, направления специальной отчетности), а также управление рисками привлечения к публичной ответственности и бизнес-рисками.
Департамент комплаенс – это линия защиты, от эффективности работы и настройки которой во многом зависит успешное функционирование организации, - считает партнер EY Денис Королев. - Эффективные комплаенс-программы сводят к минимуму регуляторные риски, риски мошенничества, взяточничества и коррупции, увеличивают инвестиционную привлекательность компании и являются обязательным условием для возможности взаимодействия с крупными международными игроками. |
В «Делойт» отмечают, что главный эффект от комплаенса – это доверие к компании со стороны клиентов и контрагентов. В некоторых случаях наличие системы комплаенс менеджмента, включая комплаенс политику, требуют финансовые организации при подаче заявки на получение грантов на развитие бизнеса или привлечения иностранного финансирования, а также опытные локальные инвесторы.
Помимо эффектов по уменьшению рисков и нарушений в деятельности компании (а значит, уменьшения потерь на выплату штрафов), комплаенс также снижает вероятность и понижает критичность нарушений сотрудниками бизнес-процессов и процедур.
Меняется сама культура отношения внутри компании к уровню толерантности любых нарушений, что улучшает течение бизнес-процессов, а значит компания работает более эффективно и прозрачно, - поясняет Юрий Донников. - Сейчас это уже стало конкурентным преимуществом на рынке, поскольку при выборе потенциального контрагента заказчики сейчас запрашивают подтверждение и сам факт наличия комплаенс-политик и процедур, т.е. наличие комплаенс-политик и процедур у потенциального контрагента является зеленым флагом для заказчика по сравнению с другими контрагентами. А есть страны и сферы экономики, где участие в тендере возможно только в том случае, когда у компании внедрен комплаенс по определенным стандартам соответствия. |
Практическую пользу от комплаенс можно разделить на две части - внутреннюю и внешнюю, - отмечают в Mail.ru Group. С одной стороны, комплаенс формирует четкие принципы и ожидания к поведению, отношению и действиям в наиболее значимых областях жизни сотрудников внутри компании (например, уважительные отношения друг с другом, запрет дискриминации, соблюдение конфиденциальности, предотвращение конфликта интересов и т.п.), что поддерживает здоровую культуру, ценности и среду. С другой стороны, комплаенс напоминает о необходимости соблюдения наиболее важных социальных стандартов (например, добросовестный маркетинг, защита прав и свобод пользователей, запрет взяточничества, честные отношения с правительством и т.п.), что позволяет компании избегать серьезных инцидентов и потерь, и, как следствие, устойчиво развиваться.
Комплаенс-политики позволяют повысить общий уровень зрелости ИБ, ввиду того, что регулирующие органы стремятся отражать в нормативных документах требования, задающие base line по всем организациям в области ИБ, - дополняет Ирина Павлова. - Те организации, в которых уже достигнуты высокие показатели соответствия комплаенс-политикам, могут контролировать и поддерживать свой текущий уровень ИБ и совершенствовать процессы. Большая часть организаций, в которых показатели соответствия пока ниже требуемых, понимают зоны своего роста и на основе заданных требований начинают выстраивать процессы ИБ и систему обеспечения информационной безопасности, повышая уровень безопасности в своей организации. |
Векторы движения комплаенса в ИТ
Комплаенс в ИТ-компаниях продолжит развиться в общем векторе рынка, но, вероятно, с большим фокусом на автоматизацию функции, с минимизацией человеческого фактора. Цифровые технологии (ИИ, ML, RPA, облачные сервисы, блокчейн) позволят повысить проактивность подходов к комплаенс со стороны организации, минимизируя ее риски и повышая общий уровень информационной безопасности.
В Mail.ru Group в ближайшие годы планируют обновление кодекса поведения и более глубокую детализацию некоторых комплаенс-политик в критичных областях жизнедеятельности компании. В фокусе останется и поиск эффективных методов донесения информации и обучения сотрудников в области комплаенс.
Мы видим долгосрочной целью дальнейшее развитие уровня осознания сотрудниками реальной полезности и ценности того, что дает и привносит комплаенс, повышение интереса к нему, - отмечает Юрий Донников. - Мы понимаем, что формат его развития должен идти по пути, когда компания, бизнес и люди ощущают определенный комфорт о того, что комплаенс есть, чем если бы его не было вовсе. |
В целом российский бизнес уже прошел тот этап, когда, услышав слово «комплаенс», основатели и руководители компании открывали словари. В настоящее время существует запрос уже на что-то индивидуальное - так называемый tailor made. Начинается все, как правило, с диагностики существующих у клиента процессов и программ, а заканчивается рекомендациями по улучшению применяемых практик, а также разработкой и внедрением новых инструментов, - резюмирует Денис Королев. |