Report about error or idea
YouControl
logo youcontrol
ENG
youcontrol youcontrol
0 800 309 077
Free call

Register and check 10 companies for free, or get a phone consultation by calling us at 0 800 309 077.

Моніторинг, аналіз та оцінка комплаєнс системи
20 min

Моніторинг, аналіз та оцінка комплаєнс системи

 

Ефективна комплаєнс система повинна постійно поліпшуватись та розвиватись. При цьому корупційні ризики, з якими стикаються компанії, можуть змінюватись з часом, як і характер та масштаб їх діяльності, тому процедури, що впроваджуються для зниження таких ризиків, також можуть потребувати певних змін.

Моніторинг та тестування комплаєнс системи є одним із критично важливих інструментів підтримання її ефективності, оскільки без тестування та моніторингу неможливо сказати, які заходи комплаєнс працюють належним чином та є адекватними, а які процеси потребують вдосконалення, змін або вжиття інших заходів.

Також моніторинг та тестування є обов’язковим елементом комплаєнс системи з протидії хабарництву відповідно до законодавства України:

  1. П. 7 ч. 1 статті 63. Вимоги до антикорупційної програми юридичної особи Закону України «Про запобігання корупції» та пп. 4 п. 11 розділу VI. Права і обов’язки Уповноваженого та підпорядкованих йому працівників (у разі їх наявності) Типової антикорупційної програми юридичної особи, затвердженої Рішенням Національного агентства з питань запобігання корупції від 02.03.2017 р. № 75;
  2. Офіційних документів державних органів в інших юрисдикціях (за можливості вивчення цих документів буде корисним для вивчення теми):
  • у Розділі 3 Документу Кримінального підрозділу департаменту юстиції США щодо «Оцінки корпоративних комплаєнс програм» (U.S. Department of Justice Criminal Division «Evaluation of Corporate Compliance Programs» (Updated June 2020));
  • у Розділі «Постійне покращення: періодичне тестування та перевірка» Посібника із Закону США Про корупцію за кордоном (chapter “Continuous Improvement: Periodic Testing and Review” of A Resource Guide to the U.S. Foreign Corrupt Practices Act by the Criminal Division of the U.S. Department of Justice and the Enforcement Division of the U.S. Securities and Exchange Commission);
  • у розділі §8B2.1. «Ефективні комплаєнс та етичні програми» Керівного посібника Комісії США з призначення покарань (§8B2.1. Effective Compliance and Ethics Program of Guidelines manual by United States Sentencing Commission);
  • принцип 6 «Моніторинг та перевірка» Керівництва Міністерства юстиції Великобританії щодо Акта про хабарництво, 2010 (Guidance on the UK Bribery Act, 2010 by Ministry of justice);
  • у пункті С «Моніторинг та оцінка антикорупційної програми» розділу III.3 Керівництва Антикорупційного агентства Франції (para C «Monitoring and evaluation of the anti-corruption programme» of the French anti-corruption agency Guidelines, англійська та французька версія);
  • та міжнародного стандарту «Системи менеджменту з протидії хабарництву» ISO 37001 (para 9.1 of ISO 37001 Anti-bribery management systems).

 

Мета проведення процесу моніторингу та тестування системи комплаєнс

 

Метою проведення процесу моніторингу та тестування системи комплаєнс є:

  • здійснення нагляду за впровадженням заходів комплаєнс системи та перевірка їх ефективності;
  • виявлення будь-яких недоліків у виконанні процедур комплаєнс або їх порушення;
  • виявлення проявів корупції;
  • надання та наступне впровадження рекомендацій щодо виявлених порушень та проведення інших відповідних коригувальних заходів для підвищення ефективності системи комплаєнс.

При впроваджені в компанії процедури щодо проведення моніторингу та тестування необхідно передусім визначити:

а) що потрібно контролювати та тестувати;

Моніторингу підлягають всі процеси комплаєнс системи. Проте доцільним буде застосування ризикорієнтовного підходу при визначені переліку процесів, які будуть включені до моніторингу.

В першу чергу до переліку треба включити процедури комплаєнс в процесах, яким за результатами оцінки ризиків встановлено високий рівень ризику (тобто ступень ризику без врахування впровадження комплаєнс контролів). До таких зон підвищеного ризику зазвичай можна віднести наступні процеси:

  • Найм співробітників;
  • Договірна робота;
  • Укладення угод цивільно-правового характеру;
  • Дарування компанією подарунків;
  • Проведення благодійних проектів;
  • Продаж послуг чи товарів компанії за ціною зі знижкою чи надання індивідуальних цінових пропозицій;
  • Здійснення представницьких витрат;
  • Проходження працівниками антикорупційного навчання;
  • Проведення маркетингових або PR заходів;
  • Погодження посередників та представників компанії, особливо щодо правової та регуляторної діяльності компанії;
  • Погодження угод з приєднання та поглинання (M&A);
  • Закупівлі;
  • Гаряча лінія.

Також до переліку процедур треба включити нові  (або які зазнали змін) комплаєнс контролі та процеси, щоб під час перевірки упевнитися, що такі контролі та процеси працюють належним чином після впровадження та є адекватними.

б) яка інформація збирається під час перевірки;

Під час здійснення моніторингу здійснюється перевірка виконання комплаєнс контролів та процесів на підставі зібраних документальних підтверджень з відповідних джерел.

В залежності від наявності доступу комплаєнс функції до інформації, може здійснюватися самостійний збір інформації щодо транзакцій (наприклад, у випадку наявності електронного документообігу та доступу до нього у комплаєнс функції), чи надання такої інформації відповідальними підрозділами на запит чи у встановлені строки (наприклад, надання реєстрів, звітів, вивантажень з програм бухгалтерського обліку, і т.п.). Форми та строки надання такої інформації можна погодити заздалегідь у процедурі.

в) хто відповідає за моніторинг;

За проведення моніторингу, як правило відповідає комплаєнс функція компанії.

Проте, якщо необхідно включити до моніторингу процес, яким володіє сама комплаєнс функція (наприклад, Гаряча лінія), в такому випадку моніторинг та тестування за можливості необхідно делегувати іншій функції компанії (наприклад внутрішньому аудиту) або за наявності достатніх ресурсів у функції комплаєнс, простежити щоб моніторинг здійснювався працівниками, які не залучені до виконання процесу, що перевіряється.

г) Методи моніторингу та тестування;

При виборі методу здійснення вибірки транзакцій, що будуть проходити перевірку, доцільним буде застосовувати ризикорієнтовний підхід, тобто враховувати рівень ризику процесу, наявність виявлених під час попередніх перевірок порушень, кількість транзакцій, та інші критерії.

Наприклад: у великій компанії для процесів з великою кількістю транзакцій в договірній роботі (>200), можна застосовувати випадкову кількісну вибірку для визначення кількості договорів, що буде перевірено на предмет включення антикорупційного застереження до них, при цьому більше уваги приділяти договорам з великим рівнем ризику (посередницькі, консультаційні, за участю державних посадових осіб (PEP), інші). Приклад кількісної вибірки:

Кількість транзакцій,
шт. / квартал

Розмір вибірки, шт.
1 1
2-4 2
5-12 5
13-52 8
53-300 25
300 та більше 50


Періодичність проведення моніторингу можна встановлювати виходячи з наявних у комплаєнс функції ресурсів та особливостей організації (розмір, кількість транзакцій, і т.п.). Але на практиці проведення моніторингу та тестування щоквартально є оптимальним, щоб підтримувати ефективну роботу комплаєнс системи.
д) коли слід проводити моніторинг та тестування;А в процесах з меншою кількістю транзакцій та великим рівнем ризику можна застосовувати суцільну перевірку.

При цьому якщо рівень культури комплаєнс в компанії достатньо високого рівня і за результатами перевірок порушення відсутні, наприклад, моніторинг таких процесів, якщо їх рівень ризику низький, можна проводити рідше, але включити їх до плану перевірки протягом звітного року.

е) коли результати моніторингу повинні бути проаналізовані та оцінені;

Строки проведення моніторингу та аналізу зібраної інформації треба встановлювати в залежності від об’єму інформації, що буде перевірятись, наявних у функції комплаєнс ресурсів та інших факторів, що можуть впливати на строки.

є) які вживаються заходи щодо виявлених порушень або неефективності комплаєнс процесів;

За можливості недоліки бажано усувати під час проведення перевірки.

У випадку виявлення під час перевірки порушень треба усунути їх наслідки та оцінити необхідність усунення причини їх виникнення, щоб впевнитись, що це не повториться. При цьому кожен випадок буде потребувати своїх заходів. Такими заходами можуть бути, наприклад:

  • проведення додаткового навчання або інструктажу;
  • врегулювання конфлікту інтересів;
  • зміна процедур комплаєнс;
  • корекція роботи автоматизації процесів комплаєнс, якщо є;
  • впровадження нових процедур комплаєнс;
  • застосування дисциплінарного стягнення відповідно до трудового законодавства;
  • проведення внутрішнього розслідування;
  • встановлення нових строків;
  • інші.

Кожен моніторинг та тестування бажано починати з перевірки впровадження рекомендацій, які надано за результатами попередніх перевірок та які було схвалено.

ж) кому і як така інформація повинна передаватися.

Звіт за результатами проведення моніторингу надається керівнику компанії, який розглядає результати такої перевірки та за необхідності приймає необхідні рішення.

Інформація щодо процесів та/або транзакцій, в яких виявлено порушення, надсилається їх власникам.

А при наявності материнської компанії, в якій впроваджено систему комплаєнс, може надсилатись звіт представникам її комплаєнс функції.

 

Автор уроку: Станіслав Однороб, керівник напрямку комплаєнс, BLex Consulting

Отримайте знання від кращих експертів на ринку
Реєстрація в академії
Add "YouControl" app to your home screen
Press load -> ‘Add to Home Screen’