#комплаенс_игра_разбор

Спасибо всем, кто поучаствовал в вопросах выше! 👍😉

Вопрос 1. Исследования портрета типичного мошенника ведутся уже давно, также существует множество теорий девиантного поведения, которые пытаются объяснить причины совершения нарушений и заранее выявить людей, наиболее подверженных данному поведению. Анализ ниже построен на данных отчета ACFE 2022.

📌 Большинство мошеннических действий совершается мужчинами - 73% всех случаев. Нарушения со стороны мужчин также приводят к большему среднему ущербу – 125 тыс долл. против 100 тыс. долл. со стороны женщин. Следует отметить, что данная разница в уровне нанесенного ущерба сильно сократилась, т.к. согласно предыдущим исследованиям, она составляла не меньше 75% (а сейчас всего 25%).

👉Таким образом, в нашем примере критерий «мужчина» будет критерием, повышающим риск, то есть на первом месте идут ответы a, b, d.

📌 Большая часть мошеннических действий совершается сотрудниками на менеджерских позициях (39%) и рядовыми сотрудниками (37%). Владельцы/топ-руководители совершают нарушения реже - 23% случаев. При этом, конечно, нарушения со стороны владельцев/топ-руководителей приводят к гораздо большему ущербу: в среднем 337 тыл долл в сравнении с 125 тыс долл для менеджеров и 50 тыс долл для рядовых сотрудников.

👉 В нашем примере по данному критерию ответы будут ранжированы следующим образом (от наиболее рискового): b (менеджер), a (рядовой сотрудник), c (руководитель отдела), затем d и e, где данные факторы не указаны.

📌 Наиболее «популярный» для мошенничества возраст - 36-40 лет (20% случаев), далее идет 41-45 (19%), на третьем месте - 31-35 (15%). Интересно здесь то, что люди старше 60 лет почти не совершают нарушений (3%), но если совершают, то делают это масшабно - средний уровень ущерба 800 тыс долл в сравнении, например, с категорией 36-40 лет, у которых ущерб составляет 100 тыс. долл, то есть в 8 раз больше.

👉 В нашем примере по данному критерию ответы будут ранжированы следующим образом (от рискового к менее рисковому): b (38 лет) и d (40 лет), e (32 года), c (47 лет), a (22 года).

📌 Естественно, уровень риска/вероятности совершения нарушения зависит от подразделения, в котором работает сотрудник.
👉 Из нашего примера - подразделения продаж и закупок относятся к наиболее рисковым по ряду мошеннических действий, в т.ч. по коррупции. То есть ответы можно ранжировать следующим образом: c (закупки), b (продажи), d (производство), a (кадры), e (бухгалтерия).

📌 Следующий критерий - образование: наиболее часто и с наибольшим средним ущербом нарушения совершают люди с высшим образованием (47% случаев), далее по частоте случаев идут те, кто закончил или может даже не закончил школу (20%) а затем - аспиранты, MBA и тд (18%).

👉 В нашем примере по данному критерию ответы можно ранжировать следующим образом: b (высшее образование), a (без высшего), c (MBA), затем d и e, где данные факторы не указаны.

📌 Последний критерий – стаж работы в компании: нарушения совершаются зачастую сотрудниками, работающими в организации 1-5 лет (47% случаев), далее идут те, кто в организации 6-10 лет (25%), больше 10 лет (20%) и меньше одного года (9%).
👉 Таким образом, в нашем примере дополнительный риск-фактор есть у сотрудницы бухгалтерии, которая работает 5 лет (e).

🔥 Следуя указанному выше анализу, наибольшая вероятность совершить мошенничество есть у сотрудника в ответе b 😊 При этом остальных бы я расположила в следующем порядке (от наиболее рискового): c и d, e, a.
И не забываем рассматривать вопросы с юмором 😉

Вопрос 2. Правильные ответы:
📌 Жизнь не по средствам как индикатор мошенничества больше характерна женщинам, чем мужчинам (44% против 37%, в ответе была опечатка). Думаю, это связано с тем, что женщинам сложнее себя сдерживать, дабы не выдать изменившиеся образ и качество жизни 😅😄
📌 Финансовые трудности также являются индикатором более характерным для женщин, чем для мужчин (34% случаев против 22%). Мужчины обычно легче переносят различные сложности и быстрее начинают действовать, чтобы их решить, ну и менее эмоционально принимают решения 💪
📌 Необычно тесная связь / дружеское общение с клиентами / поставщиками, как раз наоборот, наиболее характерно для мужчин (23% против 13% у женщин).
❗В следующих постах также рассмотрим другие возможные «красные флажки» и индикаторы мошеннических действий.

Вопрос 3. Правильный ответ - "c".
📌 Ответ "a" неверен, тк зачастую сотрудники обращаются к непосредственному руководителю, чтобы сообщить о мошенничестве (30% случаев), затем идет высшее руководство (15%), внутренний аудит (12%), подразделение по расследованиям (12%) и т.д.

📌 Ответ "b" также неверен, тк контроль за тем, чтобы сотрудники обязательно брали отпуск, является одним из базовых в борьбе с мошенничеством и позволяет снизить средний ущерб от мошенничества, по отдельным оценкам, на 54% и его продолжительность на 50%. Если какой-то сотрудник совсем не ходит в отпуск, возможно он просто не может отставить свое место без контроля, не может делегировать свои задачи коллегам, которые могут вскрыть мошенническую схему или недостатки работы первого 😉

📌 Ответ "d" неверен, тк большинство нарушений, как это не странно, выявляется «по наводке» - целых 42% случаев. Но важно помнить, что при этом наиболее эффективными способами выявления нарушений, которые позволяют это делать быстро и снижать таким образом уровень ущерба, являются - различные автоматизированные решения для контроля операций и выявления аномалий, мониторинг, контроль со стороны руководства, внутренний аудит и тд.

Всем хорошей пятницы и выходных! 😊

❗️Появился новый инструмент оценки уровня страновых коррупционных рисков – Corruption Risk Forecast (CRF - Corruption Risk Forecast), разработанный совместно Европейским исследовательским центром по борьбе с коррупцией и государственному строительству (ERCAS) и Центром международного частного предпринимательства (CIPE).
CRF дает понимание того, как 120 стран справляются с коррупцией сегодня, а также делает прогноз по уровню коррупционных рисков в будущем.

🔥 CRF опирается на 30 индикаторов, основанных на фактах, непосредственно связанных с конкретными отслеживаемыми источниками, сгруппированных в 3 индекса:

📌 Index of Public Integrity (IPI), индекс общественной честности – оценивает способность общества контролировать коррупцию, прозрачность и добросовестность расходования государственных ресурсов и включает 6 компонентов: административная прозрачность, онлайн-сервисы, прозрачность бюджета, независимость судебной власти, свобода прессы и электронное гражданство.

📌 Transparency Index (T-index), индекс прозрачности – оценка прозрачности правительства, основанная на различных видах общественных информационных услуг, которые страны предлагают своим гражданам, включая юридические (подписание договоров и внедрение законов) и фактические (онлайн-доступность различных аспекты прозрачности.

📌 Corruption Risk Forecast (CRF) - прогноз коррупционных рисков на основе отдельных индикаторов коррупции, позволяющих прогнозировать тенденции на уровне страны и дающие инвесторам представление о будущих коррупционных рисках. Прогноз основан на данных о борьбе с коррупцией за 12 лет, включая 5 компонентов IPI: административная прозрачность, прозрачность бюджета, независимость судебной власти, свобода прессы и электронное гражданство. Эти показатели, в свою очередь, корректируются с учетом последних политических событий.

✅ Данные по отдельным странам:

Россия (Russian Federation · Corruption Risk Forecast):
1) T-Index – 14.5 из 20 (73% от мирового),
2) CRF – прогноз отрицательный/нисходящий (с учетом того, что он учитывает политику, то мне кажется, подобный результат связан с последними событиями),
3) IPI – общий 6.72 из 10, в т.ч.: административная прозрачность – 8.88 из 10, онлайн-сервисы – 8.11 из 10, прозрачность бюджета – 8.71 из 10, независимость судебной власти – 4.45 из 10, свобода прессы – 4.73 из 10, электронное гражданство – 5.46 из 10.

Узбекистан – есть только данные по T-Index (Uzbekistan · Corruption Risk Forecast) – общий показатель прозрачности 6 из 20 (46% в сравнении с мировым).

Казахстан (Kazakhstan · Corruption Risk Forecast):
1) T-Index – 5.5 из 20 (28% от мирового),
2) CRF – прогноз стабильный,
3) IPI – общий 6.06 из 10, в т.ч.: административная прозрачность – 3.25 из 10, онлайн-сервисы – 9.21 из 10, прозрачность бюджета – 6.57 из 10, независимость судебной власти – 5.56 из 10, свобода прессы – 4.54 из 10, электронное гражданство – 7.25 из 10.

Грузия (Georgia · Corruption Risk Forecast):
1) T-Index – 13 из 20 (65% от мирового),
2) CRF – прогноз стабильный,
3) IPI – общий 7.39 из 10, в т.ч.: административная прозрачность – 8.88 из 10, онлайн-сервисы – 5.74 из 10, прозрачность бюджета – 9.31 из 10, независимость судебной власти – 4.97 из 10, свобода прессы – 7.25 из 10, электронное гражданство – 8.22 из 10.

Украина (Ukraine · Corruption Risk Forecast):
1) T-Index – 18.5 из 20 (93% от мирового),
2) CRF – прогноз стабильный,
3) IPI – общий 6.68 из 10, в т.ч.: административная прозрачность – 10 из 10, онлайн-сервисы – 6.72 из 10, прозрачность бюджета – 7.42 из 10, независимость судебной власти – 4.04 из 10, свобода прессы – 6.71 из 10, электронное гражданство – 5.2 из 10.

Армения (Armenia · Corruption Risk Forecast):
1) T-Index – 14.5 из 20 (73% от мирового),
2) CRF – стабильный,
3) данных по IPI нет из-за отсутствия информации для показателя по прозрачности бюджета.

Азербайджан – есть данные только по T-Index (Azerbaijan · Corruption Risk Forecast) – общий показатель прозрачности 9.5 из 20 (48% в сравнении с мировым).

Беларусь – данных нет.

#комплаенсисследования #оценкарисков #комплаенсновости

Big-4 в России сегодня

В связи с уходом брендов всех международных юридических и аудиторско-консалтинговых компаний из России, Big-4 теперь выглядит так:

📌 Ernst & Young -> Центр аудиторских технологий и решений (ЦАТР) -> 07.06 EY сменил еще раз название - теперь это Б1.
📌 Deloitte -> Деловые решения и технологии;
📌 PwC -> Технологии доверия;
📌 KPMG -> КЭПТ / KEPT

🔥Привет, новые реалии 🤷🏼‍♀️
Вообще бренд это, конечно, важно, но еще важнее команда с индивидуальным опытом и навыками каждого ее члена 😉

✅ Продолжаем работать, используя новые, а также уже устоявшиеся международные подходы, по крайней мере, мы в KEPT 💥

Новый крупный штраф по FCPA (топ-10)

На днях завершилось расследование случаев коррупции в США, Великобритании и Бразилии в швейцарском трейдинговом холдинге Glencore plc, входящем в число крупнейших мировых компаний, торгующих металлами, полезными ископаемыми, энергоносителями и сельскохозяйственной продукцией.

❗️В США компания Glencore International AG признала себя виновной по одному пункту обвинения в части нарушения FCPA и согласилась выплатить примерно 700 млн долл., в т.ч. 428 млн санкций и 272 млн долл в качестве уголовной конфискации, а также нанять независимого монитора для контроля за соблюдением требований в течение трех лет. Таким образом, Glencore вошла в топ-10 крупнейших штрафов по FCPA.

❗️Glencore, действуя через своих сотрудников и агентов, в целом заплатила взяток на сумму 100 млн долл в пользу чиновников в Нигерии, Камеруне, Кот-д'Ивуаре, Экваториальной Гвинее, Бразилии, Венесуэле и Демократической Республике Конго (ДРК) для получения и сохранения бизнеса с государственными и контролируемыми государством организациями в этих странах. Glencore скрывала взяточничество, заключая фиктивные соглашения о консультационных услугах, оплачивая завышенные счета и используя компании-посредники для коррупционных платежей иностранным чиновникам. DOJ отмечает впечатляющий масштаб схемы взяточничества – Glencore давала взятки, чтобы получить нефтяные контракты, чтобы избежать государственных проверок, подкупала судей, чтобы иски исчезли и т.д.

📌 Параллельно в Великобритании местная дочерняя компания (Glencore Energy (UK) Ltd) согласилась признать себя виновной в семи пунктах взяточничества. Приговор назначен на 21 июня 2022 года, когда будут наложены штрафы. В Бразилии Glencore согласилась выплатить 39,6 млн долл в соответствии с резолюцией Федеральной прокуратуры Бразилии.

❗️Glencore заявила, что рассчитывает выплатить штраф в размере 1,5 млрд долл для урегулирования расчетов в США и Бразилии и окончательного урегулирования в Великобритании. Также продолжается расследование со стороны Генеральной прокуратуры Швейцарии и прокуратуры Нидерландов.

📌 Кроме того, Glencore Ltd. признала участие в многолетней схеме манипулирования ценами на мазут в двух самых загруженных торговых портах США (Лос-Анджелеса и Хьюстона). В рамках соглашения о признании вины она согласилась выплатить уголовный штраф в размере более 341 млн долл и конфискацию в размере более 144 млн долл, а также нанять независимого монитора за соблюдением требований в течение трех лет.

👉🏻 Детали по ссылке: https://www.justice.gov/opa/pr/glencore-entered-guilty-pleas-foreign-bribery-and-market-manipulation-schemes

#FCPA #FCPApenalties #правоприменение

​​Что является мотиватором или спусковым крючком для внедрения комплаенс-систем? Какова премия за внедрение?

✅ По результатам исследования ОЭСР «Драйверы корпоративного антикоррупционного комплаенс, механизмы и идеи для изменений» 2020 года (Corporate Anti-corruption Compliance Drivers, Mechanisms and Ideas for Change), ключевыми факторами при принятии решения о внедрении антикоррупционных мер являются:

1⃣ Сохранение деловой репутации организации - 88,7% случаев в качестве «значительного» или «очень существенного» фактора.

2⃣ Избежание уголовного или иного преследования и санкций - 80,7% случаев в качестве «значительного» или «очень существенного» фактора.

3⃣ Сохранение / развитие корпоративной культуры - достаточно большое количество организаций (63,1%) указывают, что желание увековечить корпоративную культуру в письменной форме было «значительным» или «очень важным» фактором при принятии решения о внедрении комплаенс-системы. Интересно, что в 11,7% случаев этот фактор был наиболее важной мотивацией по внедрению комплаенс-системы, а в 5% - он стоит на первом месте вместе с желанием защитить репутацию организации.

4⃣ Требования, предъявляемые поставщиками или покупателями – многие организации решают внедрять антикоррупционную систему, чтобы быть в более сильной позиции для участия в борьбе за контракты клиентов, для которых в свою очередь важно видеть наличие комплаенс-мер у своих контрагентов. Около 35,5% организаций указали, что заинтересованность в получении государственных контрактов была «значительным» или «очень существенным» фактором в их решении создать антикоррупционную систему, а 47,6%, что таким фактором является заинтересованность в получении негосударственных контрактов.

❗Не стоит забывать, что из-за корпоративного мошенничества ежегодно организации теряют до 5% от выручки. Поэтому для многих мотивацией к внедрению анти-фрод и антикоррупционных мер будет снижение данных потерь– согласно оценкам ACFE, подобные меры приводят к существенному сокращению уровня среднего ущерба от корпоративного мошенничества - до 54%.

‼Стоит также отметить, что по данным исследованиям Ethisphere Institute, которое проводится ежегодно вот уже 16 лет, самые этичные компании мира исторически финансово опережают своих коллег и конкурентов, демонстрируя ощутимую рентабельность инвестиций за внедрение соответствующих комплаенс-мер. Так, премия за этику, то есть связь между добросовестной этической практикой и финансовыми показателями организаций, составила целых 24.6% с января 2017 по январь 2022 (в прошлом году она была 7.5%)

✅ Ethisphere Institute проводит ежегодную оценку компаний и формирование рейтинга – в 2022 году в число самых этичных компаний попали 136 организаций из 22 стран и 45 отраслей. Оценка проводится по следующим направлениям:

📌 Этика и комплаенс-программа (Ethics & Compliance program) – 35% оценки, в т.ч.: а) структура комплаенс-системы, обязанности и ресурсы; б) контроль за системой и тон сверху; в) утвержденные стандарты, тренинги и коммуникация; г) выявление, мониторинг, аудит и оценка рисков; д) дисциплина и применение санкций;

📌 Этическая культура (Culture of ethics) – 20% оценки, в т.ч. меры по внедрению тона сверху, частота мер по продвижению корпоративной культуры, методы и результаты;

📌 Экологический и социальный эффект (Environmental & Societal impact) – 20% оценки, в т.ч.: а) устойчивое развитие, гражданская и социальная ответственность; б) защита окружающей среды; в) участие сообщества; г) участие организации; д) корпоративная благотворительная помощь; д) организация рабочих мест и благополучие сотрудников; е) участие в цепочке поставок и контроль;

📌 Корпоративное управление (Governance) – 15% оценки, в т.ч. надзор, принципы управления и риск-менеджмент;

📌 Руководство и репутация (Leadership & Reputation) – 10% оценки, в т.ч. соответствие законодательству и этическим нормам, репутация на рынке, полученные награды и поощрения, примеры деятельности руководства.

#комплаенсисследования #комплаенссистема #поставь_оценку_комплаенс

🔥 Краткие выводы из свежего отчета 2022 по бенчмарку горячих линий (проведен на основании данных 3 470 организаций в различных странах мира):

📌 Среднее количество обращений – 1.3 обращения на 100 человек, при этом в организациях до 10 тыс сотрудников этот показатель существенно выше – 1.6 на 100 человек, а в более крупных (более 100 тыс сотрудников) – всего 0.5 на 100 человек, что демонстрирует сложность создания и поддержания соответствующей культуры в крупных организациях.

📌 Доля анонимных обращений – 50% от общего количества поступивших (показатель существенно ниже, чем в 2020 – 68% и 2019 – 65%). В компаниях до 10 тыс сотрудников доля анонимных обращений составляет 58%, в то время как в компаниях свыше 10 тыс сотрудников – 50%.

При этом в 11% организациях не было ни одного анонимного сообщения, что может являться важным сигналом о том, что сотрудники не знают о возможности или не имеют возможности анонимного обращения, что является существенным недостатком с точки зрения мировых практик.

📌 Средний процент подтвердившихся / обоснованных обращений – 43% (данный показатель в течение последних 9 лет колеблется на уровне 40-44%). В компаниях до 10 тыс сотрудников этот показатель составил 50%, а в компаниях свыше 10 тыс человек – 43%.
По анонимным сообщениям средний процент подтверждения составляет 39%, а по неанонимным – 50%.

📌 Интересно, что уровень подтвердившихся сообщений, предоставленных с помощью web-форм, выше, чем предоставленных по телефону – 43% против 40%, при этом для анонимных разрыв в этих показателях существенно больше – 41% против 29%. Самый высокий уровень подверженности у сообщений, поступивших по иным каналам (лично сотрудником, на мобильный руководителю или ответственному, по почте и т.д.) - 60%.

📌 Средний срок между нарушением и сообщением о нем – 23 дня. При этом в 17% случаях обращения предоставляются в срок до 5 дней, а в 23% случаев – в срок свыше 60 дней.

📌 Средний срок рассмотрения сообщений (от момента поступления до момента полного рассмотрения) – 42 календарных дня. При этом в 22% случаев средний срок рассмотрения сообщений составляет аж более 100 дней.
Средний срок рассмотрения неанонимных сообщений короче, чем анонимных – 39 в сравнении с 45 днями.

👉 Можно использовать результаты бенчмарка для анализа эффективности «горячей линии» в вашей организации 😉

#комплаенсисследования #горячаялиния

#комплаенсисследования #горячаялиния

✅ Умение видеть и правильно считывать «красные флажки» является базой в выявлении корпоративного мошенничества, в т.ч. коррупции.

📌 Термин «красные флажки» пришел из международной практики (red flags) и подразумевает индикаторы, используя которые можно выявить аномалии или отклонения, потенциально свидетельствующие о нарушениях.
Данные индикаторы обычно включают три категории: финансы, люди и контроли.

1⃣ Финансовые индикаторы - база при проведении аналитических процедур в рамках проверок и расследований. Их существует огромное множество, так как они специфичны для каждого бизнес-процесса и направления деятельности.

Примеры финансовых «красных флажков»:
📌 Существенные отклонения фактических показателей (финансовых, производственных, иных нефинансовых) от прогнозных и/или от соответствующих показателей в других периодах в отсутствие объективных на то оснований. Например, в рамках помесячного анализа (в т.ч. при сравнении с предыдущим годом) выручки по договорам по присоединению к сети абонентов-физических лиц одной телекоммуникационной компании выявился существенный рост продаж в декабре. Последующий анализ показал, что ряд договоров был заключен менеджерами по продажам без ведома абонентов для улучшения ими своих показателей деятельности и получения хороших бонусов. При этом, по условиям договоров, они расторгались в случае отсутствия оплаты, что и происходило в начале следующего года вместе со списанием соответствующей дебиторской задолженности.
📌 Существенные изменения в динамике расходов (производственных или непроизводственных) относительно выпуска готовой продукции или закупок сопутствующих товаров, работ или услуг, или сезонности или других факторов;
📌 Отсутствие влияния значимых событий на финансовые и иные показатели;
📌 Необъяснимые недостачи или корректировки;
📌 Избыточные закупки, наличие значительных остатков материалов и готовой продукции, низкая оборачиваемость товарно-материальных ценностей;
📌 Расходы на консультантов / посредников / агентов за услуги / работы / товары, где нелогично их привлечение;
📌 Резкая смена поставщика или разовые крупные закупки у одного поставщика при постоянном уровне регулярных закупок у других;
📌 Закупка товаров / работ / услуг у компании, для которой данный вид деятельности является несвойственным, либо с которой мы ранее работали по совершенному другим направлениям деятельности;
📌 Транзакции, которые несколько раз отменялись и заново проводились в учетных системах организации;
📌 Проводки / операции, сделанные сотрудником, в зону ответственности которого это не входит, или сомнительные операции, совершенные близко к концу отчетного периода и т.д.

2⃣ «Красные флажки» по контролям - например, нарушение установленных процедур, запутанность операций, утеря или уничтожение документов, их подделка и т.д. Например, у нас в рамках одного из расследований потенциально вовлеченный в злоупотребление сотрудник организации не смог предоставить необходимые документы по сделке, так как их "съела плесень" - не повезло только им, все остальные уцелели 😊

3⃣ Важно также не забывать об индикаторах, относящихся к людям, то есть поведенческие «красные флажки», например:
📌 Взаимодействие с контрагентом осуществляет только один сотрудник;
📌 Отказ сотрудника от ухода в отпуск на протяжении длительного времени;
📌 Низкая мотивация, отсутствие лояльности к работодателю;
📌 Личные или родственные связи сотрудника с контрагентом;
📌 Необычно близкое/тесное общение сотрудника с поставщиком/клиентом;
📌 Высокая текучесть кадров на определенной должности / в подразделении;
📌 Существенное изменение образа жизни сотрудника;
📌 Существенная разница в доходах и уровне благосостояния между коллегами и др.

❗«Красные флажки» - основа формирования риск-ориентированной выборки в рамках антикоррупционного или антифрод мониторинга. При этом не стоит забывать смотреть выявленные индикаторы в совокупности с подтверждающими материалами и только потом делать выводы 😉
#комплаенс_расследования #попробуйпоймай

​​💥 На днях дочитала книгу «Американская ловушка» Фредерика Пьеруччи.

Книга написана бывшим топ-менеджером французской компании Alstom, который был задержан американскими властями за подкуп иностранных должностных лиц, и посвящена коррупционным нарушениям этой компании в различных странах мира и привлечению к ответственности в рамках FCPA. Книга стала бестселлером во Франции, США и Китае и удостоилась премии за вклад в защиту прав человека в 2019 году, а Фредерик Пьеруччи, среди прочего, в дальнейшем участвовал в принятии во Франции экстерриториального закона Sapin II в 2016.

📌 Штраф Alstom по FCPA сегодня входит в топ-10 (772 млн долл), но что, наверное, гораздо страшнее, это то, что потенциально именно из-за этого Франция лишилась одного из своих стратегический промышленных предприятий.

❗Для меня эта книга о:
- примере “paper compliance” и его ужасающих последствиях;
- важности «тона сверху» и примера руководства в антикоррупционных вопросах;
- важности комплаенс не только для компании, но и для каждого ее сотрудника, т.к. помогает обеспечить доказательства своей невиновности;
- конфликте интересов между компанией и сотрудником, когда в отношении обоих ведется расследование, и как компания в такой ситуации может легко бросить своего сотрудника один на один в этой борьбе (если адекватно не выстроена комплаенс-система);
- особенностях судопроизводства в США и во Франции и т.д.

🔥 Очень рекомендую книгу, причем не только комплаенс-менеджерам, но и людям на руководящих должностях и принимающих решения. Есть множество моментов, заставляющих задуматься и под новым углом посмотреть на уже привычные вещи 😉

#комплаенссистема #комплаенс_книги

DOJ США вводит подтверждение руководителями организаций и комплаенс-руководителями "разумности" антикоррупционных систем (в рамках соглашений по FCPA нарушениям). Давайте разбираться, что к чему.

📌 Впервые упоминание об этом вышло в марте 2022. Тогда помощник генерального прокурора США озвучил, что для расширения полномочий руководителей по комплаенс, обеспечения их независимости, автономности и авторитетности, рассматривается вопрос, чтобы руководители организаций и руководители по комплаенс в рамках соглашений с DOJ (в т.ч. о признании вины, отсрочке судебного преследования и отказе от преследования), а именно в конце срока соглашения, со своей стороны подтверждали, что в организациях внедрена и эффективно функционирует комплаенс-система, позволяющая разумно предотвращать и выявлять коррупционные нарушения (своего рода сертификация) (“reasonably designed to detect and prevent violations of the FCPA and other applicable anti-corruption laws”).

📌 Первый прецедент по включению подобной сертификации уже есть – в мае этого года DOJ включил его в соглашение о признании вины с Glencore.

📌 С помощью подобной меры регулятор хочет обеспечить беспрепятственный доступ комплаенс ко всей необходимой информации и документам внутри организации, к соответствующим руководителям, дать комплаенс «голос» и возможность быть услышанным. Благая цель, согласна. Но при этом есть ряд важных НО.

❗По словам регулятора, подобная мера по сертификации по своей природе не является наказуемой. Но важно понимать, что в США есть уголовная ответственность за фальсификацию отчетности, которая может применяться и в отношении данного заверения (сертификации), так как оно относится к material statement. А вот это естественно немаловажный аспект, который и породил бурную дискуссию нововведения в комплаенс-кругах.

❗К сожалению, комплаенс далеко не всегда видит все, что происходит в компании. Он может понимать, где возможны недостатки, как их могут обойти и стараться это предотвратить, но далеко не всех «поймать за руку». Особенно если речь идет о крупном бизнесе. Все проверки и мониторинги со стороны комплаенс обычно носят выборочный характер, а не сплошной, что разумно и обоснованно. При этом, подписывая заверение о «разумности» антикоррупционной системы комплаенс должен говорить обо всей системе: либо она разумного выстроена и функционирует, либо нет. Представляю степень давления на комплаенс в такой ситуации – с одной стороны, руководство организации, которое ждет твоего положительного «разумно», с другой стороны – возможная личная уголовная ответственность за ложное подтверждение. Слишком многое стоит на кону.

❗Также «разумность» комплаенс-системы очень субъективное понятие. Что конкретно оно подразумевает? Для кого-то это может быть наличие контролей для снижения риска, установленных FCPA Guidance и т.д., для кого-то какое-то min количество нарушений процедур и др. Например, три нарушения в полгода это «разумно» или нет? Нужно смотреть в увязке с масштабом бизнеса (одно дело для 100 тыс. человек, другое – для 500), анализировать повторяемость нарушений, были ли ранее предприняты превентивные и митигирующие меры в этих операциях/сферах и т.д. То есть все очень субъективно, а значит высок риск расхождения мнения регулятора и организаций.

‼ Как снизить риски для комплаенс? На мой взгляд, комплаенс важно проработать для себя методику внутренних проверок и мониторингов и подход к оценке эффективности антикоррупционной системы на основе четких, понятных и обоснованных критериев. В целом я всегда об этом говорю – выводы и решения комплаенс должны быть задокументированы: что проверялось, почему именно это, на основании каких критериев или «красных флажков», почему и на основании чего сделаны конкретные выводы и т.д. Подход комплаенс должен быть уверенным, структурным и системным, а не «пальцем в небо». Только так комплаенс можно будет отстоять свою позицию по «разумности» антикоррупционной системы перед регулятором.

Посмотрим, к чему приведет новый подход регулятора и как будет применяться на практике. #FCPA #правоприменение

Продолжим тему внутренних расследований коррупции и мошенничества в организациях (см. пост от 23.06).

Часто, получив информацию о возможном нарушении, хочется сразу перейти к самому интересному – расследованию, не продумав даже его план. Мы ведь опытные и можем действовать по ситуации 😎 Но далеко не всегда дальнейший процесс прощает подобный подход. Я бы сравнила это с подготовкой к походу в горы. От того, насколько детально вы продумаете маршрут, и сложите свой рюкзак, будет зависеть безопасность и успешность всего мероприятия 😉

📌 Например, в рамках одного из проектов компания не учла ряд законодательных ограничений, связанных с процедурами расследования (в т.ч. eDiscovery), что привело к ограниченной проверке и, по сути, не позволило достичь поставленной цели.

В другом случае компания не рассчитала необходимую степень погружения в область проверки и, как следствие, недооценила необходимость привлечения строительных экспертов. В итоге, конечно, данных экспертов привлекли, но это сильно затянуло сроки расследования и привело к существенным незапланированным расходам со стороны компании (с учетом того, что строительных объектов было сотни и они разбросаны по всей стране).

✅ Поэтому для определения объема работ и планирования расследования важно ответить на вопросы:
- Кто? (может быть вовлечен, знает о случившемся и обладает необходимой информацией, вовлечено ли руководство)
- Что? (в чем заключается нарушение, какие процедуры / нормы нарушены, какие доказательства могут быть) – определить область проверки, исходя из нарушенных процедур / норм / совершенных операций
- Где? (где произошло нарушение, могут ли быть вовлечены несколько подразделений / регионов / офисов и т.д.)
- Когда? (когда произошло, сколько могло длиться, происходит ли сейчас)
- Как? (как было совершено нарушение, какие меры по сокрытию приняты)
- Почему? (что было потенциальным мотиватором нарушения, какую выгоду получил нарушитель).

✅ Помимо этого необходимо:
- Определить вероятность уголовного, административного и иного разбирательства, наличие экономического ущерба – это сильно влияет на формирование доказательственной базы; - Исходя из области и глубины проверки понять, нужно ли привлекать каких-то специалистов из других подразделений (например, бухгалтерии, IT и др.) или внешних экспертов (например, как в примере со стройкой выше);
- Продумать процедуры, которые будут реализованы в рамках расследования (например, аналитические процедуры, анализ подтверждающих документов, интервью, проверки отдельных организаций и лиц, физический осмотр объектов, полиграф, eDiscovery и т.д.)
- Исходя из процедур получить доступ к необходимой информации и системам. Например, сейчас в силу ухода из России международных баз данных, которые часто использовались для проверки отдельных лиц, компании могут столкнуться с ограниченной информацией. Решения есть, но их нужно искать на начальном этапе, чтобы потом в определенный момент расследование не зашло в тупик.
- Установить сроки проведения расследования. Если из-за видимой сложности и объема работ оно может затянуться, то лучше рассмотреть вопрос деления его на этапы, чтобы соблюсти законодательные сроки по привлечению к ответственности.
- Определить полномочия и распределить роли и обязанности между членами команды;
- Понять есть ли необходимость ограничить отдельных сотрудников в доступе к данным / системам организации;
- Определить, как будет обеспечиваться конфиденциальность данных в процессе расследования, как будет происходить коммуникация с информатором, при наличии такового, и его защита;
- При проведении eDiscovery обеспечить сохранение архивов электронной почты и соблюдение законодательных ограничений и т.д.

Естественно, не стоит затягивать этап планирования, так как время в расследованиях - один из самых ценных ресурсов. Однако лучше как можно раньше понимать возможные риски, сложности и препятствия. Как говорится, предупрежден – значит вооружен. В процессе расследования и так будут сюрпризы, усложняющие процесс, так пусть их хотя бы будет меньше 😉
#комплаенс_расследования

«Ничто не имеет значения, кроме фактов. Без них наука уголовного расследования не более чем игра в догадки».

Какие методы в рамках внутренних расследований коррупции и мошенничества помогают понять картину происходящего?

✅ В большинстве организаций используются следующие базовые методы при проведении внутренних расследований:
📌 форензик-анализ, анализ данных учета и отчетности и выявление аномалий / отклонений / «красных флажков»,
📌 проведение интервью со свидетелями / участниками процесса / потенциальным нарушителем,
📌 сбор и анализ подтверждающих (в т.ч. первичных) документов по рисковой транзакции,
📌 анализ процесса согласования рисковой транзакции, анализ данных CRM-систем,
📌 проверка контрагентов, вовлеченных в транзакцию, их аффилированности с сотрудниками,
📌 проверка сотрудников на их аффилированность с отдельными лицами и на предмет возможных «красных флажков»,
📌 выезд на место для физического осмотра соответствующих объектов и др.

✅ Помимо указанных базовых методов также не стоит забывать о весьма эффективных методах, связанных с использованием технологий, например:
📌 eDiscovery процедуры (сбор и анализ электронных данных с рабочих компьютеров, ноутбуков, телефонов и иных устройств сотрудников),
📌 Анализ данных системы видеонаблюдения и пропускного режима / входа в учетную систему,
📌 Автоматизированные решения по поиску "красных флажков" в учете и иных системах организации и т.д.
Отдельные организации также используют полиграф, а некоторые проводят интервью в рамках расследования с привлечением профайлера.

Как показывает опыт, важно использовать базовые и технологические методы в совокупности, чтобы своевременно подтверждать или опровергать выстраиваемые в ходе проверки гипотезы 🧐
#комплаенс_расследования #попробуйпоймай

На днях на глаза попалось видео Mercedes-Benz Group по антикоррупционным вопросам: https://group.mercedes-benz.com/company/compliance/no-corruption.html

✅ Мне понравился призыв «Don’t lose your face» ("Не потеряй свое лицо"), да и сам подход, затрагивающий глубинные смыслы - "I want to be my true self.." (“Я хочу быть собой настоящим..”).

#compliancecontrol #комплаенссистема #комплаенс_обучение

Exit-интервью как один из механизмов для выявления нарушений.

Вне зависимости от способа прекращения трудовых отношений (по «собственному желанию», «соглашению сторон» или «сокращению штата») важно проводить exit-интервью (выходное интервью) с теперь уже бывшим сотрудником.

✅ Благодаря exit-интервью можно получить информацию о том, что сотруднику нравилось в компании, с чем были трудности, о возможных конфликтах в команде и корпоративной культуре в реальности, а также о недостатках в процессах, возможных нарушениях со стороны отдельных сотрудников и иных зонах для развития, которые часто могут быть «слепым» пятном для работодателя.

📌 Преимущество exit-интервью в том, что оно позволяет получить честную обратную связь, т.к. в большинстве случаев, когда сотрудники уходят, они готовы к откровенному и открытому разговору.

✅ Естественно, чтобы быть эффективным, exit-интервью должно проводиться в доверительной атмосфере, без спешки и относительно сторонним человеком (обычно HR-специалист), и самое главное – с правильными вопросами 😊 Ну вы поняли – не упускаем возможность задать вопросы по комплаенс культуре и возможным процессным недостаткам 😉

📌 Согласно результатам исследования Общества корпоративного комплаенс и этики и Ассоциации комплаенс в сфере здравоохранения (SCCE & HCCA) в 2021 («How involved is compliance during the exit interview? Survey findings and implications»), exit-интервью проводят около 90% организаций. Если говорить о странах СНГ, то, на мой взгляд, здесь процент будет ниже.

❗Согласно указанному исследованию, всего в 27% случаях комплаенс каким-либо образом участвует в проводимых exit-интервью, при этом в 11% - участвует во всех или почти всех интервью, а в 16% - в отдельных интервью.
Стоит также отметить, что из тех комплаенс, кто не участвует во всех интервью, только 32% предоставляют соответствующие вопросы для exit-интервью своим коллегам из HR.

❗Также интересно, что происходит с полученной на exit-интервью обратной связью – в 24% случаев нет никакого установленного порядка ее дальнейшей обработки, в 45% - HR делится полученной обратной связью по комплаенс-вопросам с комплаенс подразделением, а в 13% - HR самостоятельно обрабатывают полученные от уволившегося сотрудника ответы.

📌 Таким образом, exit-интервью сегодня сильно недооценены комплаенс-подразделениями как источник выявления нарушений, процессных недостатков и средство оценки корпоративной комплаенс культуры.
Я точно не за то, чтобы комплаенс принимали личное участие в каждом таком интервью, а скорее за разработку ряда вопросов, которые бы передавались HR для покрытия в рамках интервью. Обратная связь по таким вопросам, конечно, должна быть предоставлена в комплаенс для дальнейшего анализа. При этом, однако, могут быть ситуации, когда стоит лично пообщаться и самому комплаенс (например, в случае ухода с руководящих должностей или лиц, потенциально осведомленных о каком-то нарушении и т.д.).

❓А вы используете exit-интервью в комплаенс-целях? Видите ли в них ценность?

#комплаенссистема #комплаенс_и_кадры

#пятничное #нескучныйкомплаенс

Кто уже слышал песню под названием “Compliance” известной рок-группы Muse? 😃 Я не могла пройти мимо 😅
👉 https://www.youtube.com/watch?v=QP3zRBtgvJo

Теперь знаю, откуда можно делать вырезку для тренингов:
«We just need your compliance.
Fear is controlling you.
It's time to give it up And give into us.
Give us your compliance»,
чтобы взбодрить аудиторию 😉 Представляете эффект? 😄🔥

PS Хотя, на самом деле, песня грустная и с глубоким смыслом про текущие мировые проблемы и навязываемые людям ограничения и требования.