Термін «комплаєнс» стає дедалі актуальнішим для українського бізнесу. На жаль, для більшості компаній поки що він залишається «терра інкогніта», а потенційна відповідальність за порушення українського антикорупційного законодавства, закону США про корупцію за кордоном (FCPA) та закону Великобританії про боротьбу з корупцією (UKBA) здається вигадкою. Інколи працівники навіть не знають установлених внутрішніх правил і норм комплаєнсу або й не здогадуються, що вони взагалі існують.

Нині дотримання норм комплаєнсу є вже не вибором для компаній, а, радше, обов’язком. Визначення внутрішніх правил і керівних принципів є частиною основного елементу функціонування системи відповідності – комплаєнсу. Крім вимог, установлених законодавством, компанії впроваджують додаткові стандарти поведінки та ведення бізнесу.

Метою комплаєнс-менеджменту є уникнення негативних ризиків завдяки дотриманню встановлених правил. Один або декілька співробітників можуть завдати значної шкоди компанії, а навмисна передача неправдивої інформації, незаконна ділова практика негативно впливають на її імідж. Упроваджуючи дієвий комплаєнс-менеджмент, можна запобігти ризикам і зберегти цілісність бізнесу.

Основна стратегія для управління комплаєнс-ризиками в компанії – запровадження етичних стандартів ведення бізнесу. Зокрема, через узгодження внутрішніх правил (політик):

  • Кодексу корпоративної етики (поведінки) – про морально-етичні принципи, стандарти поведінки, пріоритети та обов’язки співробітників;
  • Політики прийняття і дарування подарунків, запрошень – про розмежування поняття «подарунок» і «хабар»;
  • Політики повідомлень про порушення – у який спосіб співробітникам повідомляти про виявлені порушення (з правом на анонімність), а також як розслідуються ці порушення;
  • Регулювання конфлікту інтересів – стандарти поведінки, коли інтереси співробітника можуть суперечити інтересам компанії; інтереси одного клієнта – інтересам іншого клієнта тощо;
  • Політики «Китайської стіни» – про контроль використання непублічної інформації про фінансовий стан та/або інвестиційні плани третьої особи з метою отримання додаткового прибутку;
  • Політики конфіденційності – про нерозголошення даних про клієнтів та їхні операції, дотримання стандартів оброблення даних (General Data Protection Regulation) для операторів персональних даних.

Заходи повинні зосереджуватися на тих галузях, де ймовірність порушень закону є найвищою і може завдати найбільшої шкоди. Для цього необхідно спочатку визначити ризики, а потім оцінити й остаточно їх задокументувати. Крім того, ризики періодично змінюються, тому цей процес також повинен регулярно повторюватися. Усі факти порушень повинні бути зафіксовані та оброблені. Це дасть змогу простежити певні закономірності та визначити відповідні заходи для вжиття.