Всем добрый день!
Меня зовут Ирина Бурдикова, добро пожаловать на мой канал «Заметки комплаенс-менеджера»!
В последнее время заметила у себя непреодолимое желание делиться накопленными знаниями за более чем 12-ти летний опыт работы в сфере форензик и комплаенс. Немного поразмыслив, решила не сдерживать свой порыв 😊
Основные цели канала:
- делиться своими знаниями и опытом по вопросам комплаенс, смакуя многогранность и неоднозначность различных вопросов;
- рассматривать практические реалии внедрения комплаенс-систем, в том числе основные ошибки и лайфхаки;
- объединить людей, интересующихся комплаенс вопросами, для обсуждения наиболее злободневных тем и практических сложностей, с которыми каждый из нас сталкивается, для помощи друг другу и обмена опытом.
Поехали! 💥
Меня зовут Ирина Бурдикова, добро пожаловать на мой канал «Заметки комплаенс-менеджера»!
В последнее время заметила у себя непреодолимое желание делиться накопленными знаниями за более чем 12-ти летний опыт работы в сфере форензик и комплаенс. Немного поразмыслив, решила не сдерживать свой порыв 😊
Основные цели канала:
- делиться своими знаниями и опытом по вопросам комплаенс, смакуя многогранность и неоднозначность различных вопросов;
- рассматривать практические реалии внедрения комплаенс-систем, в том числе основные ошибки и лайфхаки;
- объединить людей, интересующихся комплаенс вопросами, для обсуждения наиболее злободневных тем и практических сложностей, с которыми каждый из нас сталкивается, для помощи друг другу и обмена опытом.
Поехали! 💥
👍1
Общая вводная информация о канале:
- На канале будет публиковаться информация, исходя из моего личного опыта и профессиональной точки зрения, которая может отличаться от вашей, но как известно – в споре рождается истина 😊;
- Постараюсь делать посты короткими и лаконичными – «минимум воды, максимум пользы», так как уважаю и ценю ваше время;
- Если у вас есть какие-либо пожелания по темам для анализа, то пишите мне (в личных сообщениях) и я постараюсь их осветить;
- Если вам не дают покоя какие-то практические ситуации в вопросах комплаенс, в решении которых вы бы хотели услышать стороннюю точку зрения и мнение коллег, то пишите мне (в личных сообщениях), и я с удовольствием вынесу данные вопросы на рассмотрение в виде голосования или иным способом;
- Если вам нравится канал, если вы чувствуете его полезность, то обязательно делитесь ссылкой на него со своими друзьями и коллегами, кто также интересуется вопросами комплаенс – давайте вовлекать всех и каждого 😉
- На канале будет публиковаться информация, исходя из моего личного опыта и профессиональной точки зрения, которая может отличаться от вашей, но как известно – в споре рождается истина 😊;
- Постараюсь делать посты короткими и лаконичными – «минимум воды, максимум пользы», так как уважаю и ценю ваше время;
- Если у вас есть какие-либо пожелания по темам для анализа, то пишите мне (в личных сообщениях) и я постараюсь их осветить;
- Если вам не дают покоя какие-то практические ситуации в вопросах комплаенс, в решении которых вы бы хотели услышать стороннюю точку зрения и мнение коллег, то пишите мне (в личных сообщениях), и я с удовольствием вынесу данные вопросы на рассмотрение в виде голосования или иным способом;
- Если вам нравится канал, если вы чувствуете его полезность, то обязательно делитесь ссылкой на него со своими друзьями и коллегами, кто также интересуется вопросами комплаенс – давайте вовлекать всех и каждого 😉
❤2
Давайте начнем с оценки комплаенс рисков.
Хотя лет 10 назад мне эта тема казалась наименее практичной из всех - «молодо-зелено», кто же в юности думает о рисках 😉
Сейчас же я воспринимаю процесс оценки рисков как стандартный чек-ап организации - нужно иметь целостную картину происходящего для того, чтобы эффективно предотвращать те или иные нарушения или злоупотребления. Иначе можно бесконечно внедрять контроли и процедуры, которые продемонстрировали свою эффективность в других организациях, но почему-то не помогают именно нам. А ведь просто нужно знать, где и как болит именно у нас, прежде чем слепо лечить. Ведь все организации очень индивидуальны.
Оценка рисков должна учитывать как внешние, так и внутренние факторы. Если говорить об оценке комплаенс-рисков, то следует учитывать, как минимум, следующие направления:
1) Страновые риски – эффективность мер по недопущению нарушений, реализуемых государственными органами конкретной страны и практика привлечения к ответственности за нарушения, сложность и запутанность законодательства прямо влияют на то, насколько оно будет соблюдаться. Помимо этого, есть обычаи делового оборота и другие национальные особенности, которые также влияют на уровень риска. Как человек, который реализовывал проекты в разных странах, могу с уверенностью сказать, что не прочувствовав национальную специфику, невозможно эффективно предотвращать нарушения 🤷🏼♀️ Поэтому если организация ведет деятельность в нескольких странах, то необходимо учитывать особенности каждой из них.
2) Отраслевые риски – для каждой из сфер экономики характерны свои комплаенс-риски, невозможно сравнивать, например, банковский и нефтегазовый сектор. С точки зрения рисков коррупции и мошенничества очень рекомендую отслеживать исследования, которые на регулярной основе выпускает Ассоциация сертифицированных специалистов по расследованию хищений (ACFE), в рамках которых, в том числе, ранжируются отрасли по видам и степени присущего риска.
3) Транзакционные или процессные риски – риски, которые характерны в силу специфики осуществляемых операций, существующих бизнес-процессов и контролей в них. По сути это ключевое направления для анализа внутри организации, поэтому про него еще не раз будем говорить в дальнейшем.
4) Риски, связанные с контрагентами/партнерами организации – в зависимости от того, кто наш контрагент, наша организация будет подвержена рискам разного уровня. Одно дело взаимодействовать с крупными организациями, которые много лет существуют на рынке, имеют отличную деловую репутацию, и совсем другое работать с компаниями, имеющими признаки однодневок, либо выстраивать цепочку взаимодействия не напрямую, а через агентов и посредников. Поэтому важно заранее анализировать и отслеживать риски (проводить due diligence) наших контрагентов прежде, чем вступать с ними в деловые отношения. Ну это в целом полезный навык по жизни 😉
#оценкарисков #продолжениеследует #комплаенссистема
Хотя лет 10 назад мне эта тема казалась наименее практичной из всех - «молодо-зелено», кто же в юности думает о рисках 😉
Сейчас же я воспринимаю процесс оценки рисков как стандартный чек-ап организации - нужно иметь целостную картину происходящего для того, чтобы эффективно предотвращать те или иные нарушения или злоупотребления. Иначе можно бесконечно внедрять контроли и процедуры, которые продемонстрировали свою эффективность в других организациях, но почему-то не помогают именно нам. А ведь просто нужно знать, где и как болит именно у нас, прежде чем слепо лечить. Ведь все организации очень индивидуальны.
Оценка рисков должна учитывать как внешние, так и внутренние факторы. Если говорить об оценке комплаенс-рисков, то следует учитывать, как минимум, следующие направления:
1) Страновые риски – эффективность мер по недопущению нарушений, реализуемых государственными органами конкретной страны и практика привлечения к ответственности за нарушения, сложность и запутанность законодательства прямо влияют на то, насколько оно будет соблюдаться. Помимо этого, есть обычаи делового оборота и другие национальные особенности, которые также влияют на уровень риска. Как человек, который реализовывал проекты в разных странах, могу с уверенностью сказать, что не прочувствовав национальную специфику, невозможно эффективно предотвращать нарушения 🤷🏼♀️ Поэтому если организация ведет деятельность в нескольких странах, то необходимо учитывать особенности каждой из них.
2) Отраслевые риски – для каждой из сфер экономики характерны свои комплаенс-риски, невозможно сравнивать, например, банковский и нефтегазовый сектор. С точки зрения рисков коррупции и мошенничества очень рекомендую отслеживать исследования, которые на регулярной основе выпускает Ассоциация сертифицированных специалистов по расследованию хищений (ACFE), в рамках которых, в том числе, ранжируются отрасли по видам и степени присущего риска.
3) Транзакционные или процессные риски – риски, которые характерны в силу специфики осуществляемых операций, существующих бизнес-процессов и контролей в них. По сути это ключевое направления для анализа внутри организации, поэтому про него еще не раз будем говорить в дальнейшем.
4) Риски, связанные с контрагентами/партнерами организации – в зависимости от того, кто наш контрагент, наша организация будет подвержена рискам разного уровня. Одно дело взаимодействовать с крупными организациями, которые много лет существуют на рынке, имеют отличную деловую репутацию, и совсем другое работать с компаниями, имеющими признаки однодневок, либо выстраивать цепочку взаимодействия не напрямую, а через агентов и посредников. Поэтому важно заранее анализировать и отслеживать риски (проводить due diligence) наших контрагентов прежде, чем вступать с ними в деловые отношения. Ну это в целом полезный навык по жизни 😉
#оценкарисков #продолжениеследует #комплаенссистема
Добрый день! Сегодня затрону немного спорную, на мой взгляд, тему, по которой совсем недавно были очередные новости.
Думаю, многие слышали о практике информаторов, существующей в США: в июле 2010 года принят закон Додда-Франка, направленный на снижение рисков финансовой системы США (очень масштабный, примерно на 2300 стр.).
Среди прочих положений закона есть нормы, позволяющие финансово поощрять тех, кто сообщает о нарушениях законодательства по данным вопросам в Комиссию по ценным бумагам и биржам (SEC) (так называемая whistleblower program). Причем вознаграждение составляет от 10% до 30% от размера штрафа, наложенного SEC и другими регуляторами по выявленному нарушению. Конечно же есть ряд нюансов, в том числе, например, вознаграждение полагается только в случае подтвердившегося нарушения, и если штраф по нему превысит 1 млн долл. Предусмотрен целый спектр нарушений, которые покрываются данной whistleblower program, в том числе коррупционные случаи и мошенничество. При этом, в законе детально прописан механизм сообщения о нарушениях, процесс их рассмотрения и выплаты вознаграждений информаторам.
Статистика выплаченных вознаграждений информаторам впечатляет. В совокупности SEC выплатила около 676 млн долл в отношении 108 физических лиц, то есть в среднем 6,3 млн долл. на человека. При этом буквально месяц назад, в октябре 2020, был поставлен очередной рекорд – информатору выплатили 114 млн долл., до этого максимум составлял 50 млн долл в июле 2020. Все средства выплачиваются из специального фонда защиты инвесторов, созданного Конгрессом США, который финансируется полностью из средств, собранных SEC в качестве штрафов с нарушителей.
К чему это я все? Во-первых, конечно, статистика интересная 😃 а если серьезно - как показывает практика и исследование KPMG, выпущенное в 2020, около 72% комплаенс-нарушений выявляется в организациях посредством существующих «горячих линий». Поэтому эффективности каналов информирования о нарушениях уделяется особое внимание. Одной из мер по развитию «горячих линий» является, в том числе, финансовое поощрение организациями своих сотрудников, если они сообщают о подтвердившихся случаях злоупотреблений, мошенничества и коррупции.
На моей практике, в настоящее время в странах СНГ финансовое поощрение информаторов пока не очень активно используется, а скорее является исключением. Как говорят некоторые мои клиенты, у нас менталитет другой 😊
Хотя сложности, на мой взгляд, кроются в применении самого механизма – очень важно четко прописывать: 1) что будет являться допустимым сообщением, куда и как нужно обращаться; 2) защиту конфиденциальности личности информатора и способы ее практического обеспечения; 3) при каких условиях сообщение информатора будет считаться подтвердившимся – по итогам внутреннего расследования, расследования правоохранительных органов, важен ли сам факт привлечения виновных к уголовной ответственности и т.д.
Очень важно продумать и правильно выстроить весь процесс, дабы он не имел обратного эффекта – если, как часто бывает на практике, произойдет сбой на одном из этапов, и в итоге добросовестный информатор останется без положенного вознаграждения, у него и других аналогичных информаторов пропадет какая-либо вера в эффективность «горячей линии» и желание открывать глаза руководству организации на нарушения в будущем. И в итоге будет «хотели как лучше, а получилось как всегда».
А вы верите в эффективность механизма финансового поощрения организациями своих сотрудников за информацию о нарушениях?
#горячаялиния #поощрениеинформаторов #комплаенссистема
Думаю, многие слышали о практике информаторов, существующей в США: в июле 2010 года принят закон Додда-Франка, направленный на снижение рисков финансовой системы США (очень масштабный, примерно на 2300 стр.).
Среди прочих положений закона есть нормы, позволяющие финансово поощрять тех, кто сообщает о нарушениях законодательства по данным вопросам в Комиссию по ценным бумагам и биржам (SEC) (так называемая whistleblower program). Причем вознаграждение составляет от 10% до 30% от размера штрафа, наложенного SEC и другими регуляторами по выявленному нарушению. Конечно же есть ряд нюансов, в том числе, например, вознаграждение полагается только в случае подтвердившегося нарушения, и если штраф по нему превысит 1 млн долл. Предусмотрен целый спектр нарушений, которые покрываются данной whistleblower program, в том числе коррупционные случаи и мошенничество. При этом, в законе детально прописан механизм сообщения о нарушениях, процесс их рассмотрения и выплаты вознаграждений информаторам.
Статистика выплаченных вознаграждений информаторам впечатляет. В совокупности SEC выплатила около 676 млн долл в отношении 108 физических лиц, то есть в среднем 6,3 млн долл. на человека. При этом буквально месяц назад, в октябре 2020, был поставлен очередной рекорд – информатору выплатили 114 млн долл., до этого максимум составлял 50 млн долл в июле 2020. Все средства выплачиваются из специального фонда защиты инвесторов, созданного Конгрессом США, который финансируется полностью из средств, собранных SEC в качестве штрафов с нарушителей.
К чему это я все? Во-первых, конечно, статистика интересная 😃 а если серьезно - как показывает практика и исследование KPMG, выпущенное в 2020, около 72% комплаенс-нарушений выявляется в организациях посредством существующих «горячих линий». Поэтому эффективности каналов информирования о нарушениях уделяется особое внимание. Одной из мер по развитию «горячих линий» является, в том числе, финансовое поощрение организациями своих сотрудников, если они сообщают о подтвердившихся случаях злоупотреблений, мошенничества и коррупции.
На моей практике, в настоящее время в странах СНГ финансовое поощрение информаторов пока не очень активно используется, а скорее является исключением. Как говорят некоторые мои клиенты, у нас менталитет другой 😊
Хотя сложности, на мой взгляд, кроются в применении самого механизма – очень важно четко прописывать: 1) что будет являться допустимым сообщением, куда и как нужно обращаться; 2) защиту конфиденциальности личности информатора и способы ее практического обеспечения; 3) при каких условиях сообщение информатора будет считаться подтвердившимся – по итогам внутреннего расследования, расследования правоохранительных органов, важен ли сам факт привлечения виновных к уголовной ответственности и т.д.
Очень важно продумать и правильно выстроить весь процесс, дабы он не имел обратного эффекта – если, как часто бывает на практике, произойдет сбой на одном из этапов, и в итоге добросовестный информатор останется без положенного вознаграждения, у него и других аналогичных информаторов пропадет какая-либо вера в эффективность «горячей линии» и желание открывать глаза руководству организации на нарушения в будущем. И в итоге будет «хотели как лучше, а получилось как всегда».
А вы верите в эффективность механизма финансового поощрения организациями своих сотрудников за информацию о нарушениях?
#горячаялиния #поощрениеинформаторов #комплаенссистема
Может ли выплата финансового вознаграждения стимулировать сотрудников сообщать о нарушениях?
Anonymous Poll
93%
Да
7%
Нет
Новый максимальный штраф за коррупционное нарушение по FCPA (Закон США о противодействии коррупции за рубежом), 22 октября 2020:
За взятки в размере 1,6 млрд долл, выплаченные через посредника высокопоставленным государственным должностным лицам Малайзии и Абу Даби, Goldman Sachs Group Inc. выплатит 3,3 млрд. долл., в т.ч.
💰 2,3 млрд долл – уголовный штраф, наложенный Департаментом юстиции США (DOJ),
💰 400 млн долл – административный штраф, наложенный Комиссией по ценным бумагам и биржам (SEC),
💰 606,3 млн долл – возврат незаконно присвоенного имущества.
💡На сегодняшний день это наибольший штраф (Top 1) по FCPA. Что еще интересно – это первая американская компания, которая попала в top крупнейших штрафов по FCPA, обычно эта участь касалась компаний, страной происхождения которых не являются США.
https://www.sec.gov/news/press-release/2020-265#:~:text=Goldman%20Sachs%20agreed%20to%20a,former%20Goldman%20Sachs%20Group%20Inc.
#FCPA #FCPApenalties
За взятки в размере 1,6 млрд долл, выплаченные через посредника высокопоставленным государственным должностным лицам Малайзии и Абу Даби, Goldman Sachs Group Inc. выплатит 3,3 млрд. долл., в т.ч.
💰 2,3 млрд долл – уголовный штраф, наложенный Департаментом юстиции США (DOJ),
💰 400 млн долл – административный штраф, наложенный Комиссией по ценным бумагам и биржам (SEC),
💰 606,3 млн долл – возврат незаконно присвоенного имущества.
💡На сегодняшний день это наибольший штраф (Top 1) по FCPA. Что еще интересно – это первая американская компания, которая попала в top крупнейших штрафов по FCPA, обычно эта участь касалась компаний, страной происхождения которых не являются США.
https://www.sec.gov/news/press-release/2020-265#:~:text=Goldman%20Sachs%20agreed%20to%20a,former%20Goldman%20Sachs%20Group%20Inc.
#FCPA #FCPApenalties
Добрый день!
Одним из элементов эффективной комплаенс-системы является «тон сверху» или пример руководства.
Необходимость данного элемента подчеркивается различными международными рекомендациями и стандартами ISO19600 и ISO37001. Но важнее другое – практика показывает, что невозможно управлять комплаенс-рисками без поддержки руководства, так как:
📌 Процесс выстраивания корпоративной культуры базируется на тех принципах и нормах поведения, которые транслирует руководство, как топ-менеджмент, так и руководители среднего звена. Руководители всегда задают тон, являются примером для сотрудников, а их поведение – лакмусовой бумажкой того, что для них действительно важно. Можно сколько угодно говорить о высоких материях, но если при принятии решений и выстраивании бизнеса руководители не учитывают комплаенс-риски, так как считают их чем-то навязанным, то сотрудники будут это автоматически считывать и вести себя аналогично при исполнении своих должностных обязанностей. Именно поэтому в рамках оценки эффективности комплаенс-систем в организациях я всегда за то, чтобы лично встречаться с руководством для понимания их вовлеченности в процесс, их видения и отношения к комплаенс-процедурам. Обычно после таких встреч сразу многое встает на свои места.
📌 Руководство и комплаенс-менеджер должны быть заодно, у них не должно быть разобщенности интересов и целей. Здесь, конечно, можно возразить, что такое почти невозможно, так как ключевая задача руководства развивать бизнес, что зачастую характеризуется экспансивным подходом, влекущим за собой различные риски, а задача комплаенс-менеджера – обеспечить соблюдение установленных требований и не дать реализоваться рискам на практике. На своем опыте я видела примеры баланса этих двух разнонаправленных задач, когда руководитель держит руку на пульсе и не против советов компаленс-менеджера, которые помогают снизить риски (я думаю, что вы понимаете, что совсем их исключить нельзя, если мы хотим развивать нашу организацию), а комплаенс-менеджер не перегибает палку, предлагая жесткие нерабочие меры.
Без поддержки руководства комплаенс-менеджеру будет очень сложно выстроить и поддерживать эффективную систему противодействия коррупции и иным нарушениям. Один в поле не воин. Но самое главное – разобщенность между руководством и комплаенс-менеджером будут чувствовать сотрудники и, как следствие, воспринимать последнего в качестве «надзирателя с палкой» / «бесполезной функции» / «человека, которому лишь бы что-то запретить и загубить бизнес».
Поэтому одна из основных задач комплаенс-менеджера – найти общий язык с руководителем организации, «продать» ему важность комплаенс-функции, например, через:
🔺 Демонстрацию ведущих практик партнеров компании или других крупных организаций в данной сфере деятельности/регионе присутствия – стратегически мыслящий руководитель, учитывающий новые веяния и тенденции, не захочет отставать от рынка / партнеров / конкурентов. Подчеркните важность комплаенс как показателя социально ответственного бизнеса и т.д.
🔺Анализ практики правоприменения, в том числе вида и размера возможных штрафов к компании и ее руководителю в случае отсутствия комплаенс-системы или выявления соответствующих случаев коррупции и иных нарушений, в которых задействованы сотрудники организации, в сравнении с расходами на создание и поддержание комплаенс-системы. Важно продемонстрировать, что комплаенс-система является своего рода механизмом, позволяющим снижать риск ущемления интересов организации, предотвращать финансовый и репутационный ущерб, а также снижать риск или размер санкций в будущем.
#тонсверху #комплаенсменеджер
Одним из элементов эффективной комплаенс-системы является «тон сверху» или пример руководства.
Необходимость данного элемента подчеркивается различными международными рекомендациями и стандартами ISO19600 и ISO37001. Но важнее другое – практика показывает, что невозможно управлять комплаенс-рисками без поддержки руководства, так как:
📌 Процесс выстраивания корпоративной культуры базируется на тех принципах и нормах поведения, которые транслирует руководство, как топ-менеджмент, так и руководители среднего звена. Руководители всегда задают тон, являются примером для сотрудников, а их поведение – лакмусовой бумажкой того, что для них действительно важно. Можно сколько угодно говорить о высоких материях, но если при принятии решений и выстраивании бизнеса руководители не учитывают комплаенс-риски, так как считают их чем-то навязанным, то сотрудники будут это автоматически считывать и вести себя аналогично при исполнении своих должностных обязанностей. Именно поэтому в рамках оценки эффективности комплаенс-систем в организациях я всегда за то, чтобы лично встречаться с руководством для понимания их вовлеченности в процесс, их видения и отношения к комплаенс-процедурам. Обычно после таких встреч сразу многое встает на свои места.
📌 Руководство и комплаенс-менеджер должны быть заодно, у них не должно быть разобщенности интересов и целей. Здесь, конечно, можно возразить, что такое почти невозможно, так как ключевая задача руководства развивать бизнес, что зачастую характеризуется экспансивным подходом, влекущим за собой различные риски, а задача комплаенс-менеджера – обеспечить соблюдение установленных требований и не дать реализоваться рискам на практике. На своем опыте я видела примеры баланса этих двух разнонаправленных задач, когда руководитель держит руку на пульсе и не против советов компаленс-менеджера, которые помогают снизить риски (я думаю, что вы понимаете, что совсем их исключить нельзя, если мы хотим развивать нашу организацию), а комплаенс-менеджер не перегибает палку, предлагая жесткие нерабочие меры.
Без поддержки руководства комплаенс-менеджеру будет очень сложно выстроить и поддерживать эффективную систему противодействия коррупции и иным нарушениям. Один в поле не воин. Но самое главное – разобщенность между руководством и комплаенс-менеджером будут чувствовать сотрудники и, как следствие, воспринимать последнего в качестве «надзирателя с палкой» / «бесполезной функции» / «человека, которому лишь бы что-то запретить и загубить бизнес».
Поэтому одна из основных задач комплаенс-менеджера – найти общий язык с руководителем организации, «продать» ему важность комплаенс-функции, например, через:
🔺 Демонстрацию ведущих практик партнеров компании или других крупных организаций в данной сфере деятельности/регионе присутствия – стратегически мыслящий руководитель, учитывающий новые веяния и тенденции, не захочет отставать от рынка / партнеров / конкурентов. Подчеркните важность комплаенс как показателя социально ответственного бизнеса и т.д.
🔺Анализ практики правоприменения, в том числе вида и размера возможных штрафов к компании и ее руководителю в случае отсутствия комплаенс-системы или выявления соответствующих случаев коррупции и иных нарушений, в которых задействованы сотрудники организации, в сравнении с расходами на создание и поддержание комплаенс-системы. Важно продемонстрировать, что комплаенс-система является своего рода механизмом, позволяющим снижать риск ущемления интересов организации, предотвращать финансовый и репутационный ущерб, а также снижать риск или размер санкций в будущем.
#тонсверху #комплаенсменеджер
👍1
🔺Нахождение общего языка с руководителем: зачастую руководители оперируют цифрами, а комплаенс-менеджер – политиками и процедурами, неудивительно, что они иногда не понимают друг друга 😊 Представьте информацию о своих задачах и целях в графическом / цифровом формате, увяжите результаты вашей деятельности с результатами организации. Да, сложно, но это возможно и главное - эффективно и наглядно. Пусть руководитель поймет, как целевые показатели комплаенс-системы вписываются в общую систему координат организации по разным направлениям. Поймет, что комплаенс это не отдельный человек или подразделение, это не надстройка, которая живет отдельно, а комплексная система, охватывающая всех и каждого в организации. Думаю, что при таком подходе вероятность того, что ваш разговор перейдет от вопроса «а нам вообще это зачем все нужно?» к вопросу «может скорректировать вот это и вот это?», то есть в более конструктивное русло, выше. Главное – учитесь слышать руководителя и говорить с ним на одном языке.
🔺И в завершение – не забывайте, что руководителю важно чувствовать свою вовлеченность в ваши мероприятия. Только так он проникнется идеей комплаенс и будет ее непроизвольно транслировать и осмысленно поддерживать вас, комплаенс-менеджеров. Вырабатывайте совместно стратегию по развитию комплаенс-системы, устраивайте регулярные встречи для рассмотрения результатов и получения обратной связи и т.д.
Реализуя указанное выше, не забываем, что комплаенс-менеджер должен обладать должным уровнем независимости. Надеюсь, что у меня получилось правильно донести мысли, и у вас не сложилось впечатление, что комплаенс-менеджер должен «плясать под дудку» руководителя, ведь это совсем не так.
#комплаенссистема #тонсверху #комплаенсменеджер
🔺И в завершение – не забывайте, что руководителю важно чувствовать свою вовлеченность в ваши мероприятия. Только так он проникнется идеей комплаенс и будет ее непроизвольно транслировать и осмысленно поддерживать вас, комплаенс-менеджеров. Вырабатывайте совместно стратегию по развитию комплаенс-системы, устраивайте регулярные встречи для рассмотрения результатов и получения обратной связи и т.д.
Реализуя указанное выше, не забываем, что комплаенс-менеджер должен обладать должным уровнем независимости. Надеюсь, что у меня получилось правильно донести мысли, и у вас не сложилось впечатление, что комплаенс-менеджер должен «плясать под дудку» руководителя, ведь это совсем не так.
#комплаенссистема #тонсверху #комплаенсменеджер
Добрый день!
В соответствии с отчетом ACFE 2020 г. (Report to the nations: 2020 Global study on occupational fraud and abuse), всего 12% сотрудников организаций, совершивших мошенничество (в т.ч. коррупцию), не предпринимают какие-либо действия для того, чтобы его скрыть, остальные – подделывают или корректируют подтверждающие документы (бумажные или электронные).
Активные действия со стороны мошенников по сокрытию нарушений, естественно, затрудняют процесс их выявления организациями. Так, например, средняя продолжительность коррупционных нарушений до момента их выявления организациями составляет 18 месяцев. Достаточно большой срок. При этом, коррупционные нарушения стоят на 2-м месте (после мошенничества с финансовой отчетностью) по уровню ущерба, который они причиняют организациям ежемесячно, то есть негативный эффект от коррупционных действий ощущается организациями практически сразу и достаточно сильно.
Как показывает указанное исследование, наличие превентивных мер и контролей, а также мер, направленных на выявление нарушений, аж на 50% сокращает размер ущерба, причиненного организациям, и уменьшает продолжительность выявления нарушений.
Конечно, не все меры обладают одинаковой эффективностью. Кроме этого, на мой взгляд, эффективность одной и той же меры может отличаться в рамках различных организаций в силу их специфики и особенностей выстраивания внутренних процессов. Поэтому важно комплексно подходить к вопросам противодействия мошенничеству и коррупции, внедряя различные контроли и меры и регулярно оценивая и повышая их эффективность.
#комплаенссистема #комплаенс_в_цифрах #антифрод #комплаенсисследования
В соответствии с отчетом ACFE 2020 г. (Report to the nations: 2020 Global study on occupational fraud and abuse), всего 12% сотрудников организаций, совершивших мошенничество (в т.ч. коррупцию), не предпринимают какие-либо действия для того, чтобы его скрыть, остальные – подделывают или корректируют подтверждающие документы (бумажные или электронные).
Активные действия со стороны мошенников по сокрытию нарушений, естественно, затрудняют процесс их выявления организациями. Так, например, средняя продолжительность коррупционных нарушений до момента их выявления организациями составляет 18 месяцев. Достаточно большой срок. При этом, коррупционные нарушения стоят на 2-м месте (после мошенничества с финансовой отчетностью) по уровню ущерба, который они причиняют организациям ежемесячно, то есть негативный эффект от коррупционных действий ощущается организациями практически сразу и достаточно сильно.
Как показывает указанное исследование, наличие превентивных мер и контролей, а также мер, направленных на выявление нарушений, аж на 50% сокращает размер ущерба, причиненного организациям, и уменьшает продолжительность выявления нарушений.
Конечно, не все меры обладают одинаковой эффективностью. Кроме этого, на мой взгляд, эффективность одной и той же меры может отличаться в рамках различных организаций в силу их специфики и особенностей выстраивания внутренних процессов. Поэтому важно комплексно подходить к вопросам противодействия мошенничеству и коррупции, внедряя различные контроли и меры и регулярно оценивая и повышая их эффективность.
#комплаенссистема #комплаенс_в_цифрах #антифрод #комплаенсисследования
Какие меры по противодействию мошенничеству и коррупции вы считаете более эффективными?
Anonymous Poll
9%
Превентивные (направлены на предотвращение)
6%
Последующий контроль и мониторинг (направлены на выявление)
85%
Совокупность превентивных и пост-контрольных мер
Добрый день!
В июле этого года Министерство юстиции США (DOJ) совместно с Комиссией по ценным бумагам и биржам (SEC) США выпустили обновленное Руководство по применению требований Закона США «О противодействии коррупции за рубежом» (A Resource Guide to the U.S. Foreign Corrupt Practices Act: Second Edition).
Как вы знаете, первая версия документа была выпущена в ноябре 2012 и стала настольным руководством для многих комплаенс-менеджеров по внедрению антикоррупционных систем. В чем основные отличая второй версии Руководства от первой?
📌 Уточнены положения, касающиеся определения типов организаций (instrumentality), замещение должности в которых относится к категории иностранного должностного лица;
📌 Скорректированы положения по сговору и подстрекательству в коррупционных действиях: к уголовной ответственности за содействие и подстрекательство в нарушении коррупционных требований FCPA могут быть также привлечены лица, которые прямо не относятся к категории лиц, способных совершить прямое нарушение FCPA (изменение связано с одним резонансным делом, когда DOJ обвинил гражданина Великобритании, работавшего во французской компании и даже ни разу не бывавшего в США, в сговоре с целью нарушения FCPA). При этом, указано, что требования о нарушении правил бухучета, в отличие от положений по подкупу, всегда и так применялись к «любому лицу».
📌Добавлены положения о таких санкциях как конфискация (forfeiture) и возвращение незаконно присвоенного имущества (disgorgement), а также о том, что санкции применяются DOJ, SEC и регуляторами других стран таким образом, чтобы избежать их «задвоения» для организаций.
📌Срок давности для уголовных дел по FCPA в части нарушений правил бухгалтерского учета увеличен с 5-ти до 6-ти лет.
📌💡Ключевые критерии того, какая комплаенс-система считается эффективной, практически не претерпели каких-либо изменений. Добавлен критерий «Расследование, анализ и принятие мер по устранению нарушений»: организации должны выстраивать эффективный процесс проведения внутренних расследований, их документирования, и последующего применения мер ответственности к нарушителям, а также проводить анализ причин возникновения нарушений и совершенствовать комплаенс-системы для недопущения подобных случаев в дальнейшем. Также немного уточнены вопросы проведения due diligence до совершения сделки по приобретению организации – признано, что действительно не во всех случаях у приобретающей компании есть возможность провести тщательный анализ актива до сделки, но тогда очень важно обеспечить тщательную и оперативную пост-интеграцию приобретенной организации с учетом существующих рисков. При этом указано, что приобретающая компания может рассчитывать на отказ от уголовного преследования, если она выявляет нарушения в отношении приобретаемой организации и самостоятельно о них информирует регулятора, даже если в отношении приобретаемой организации существовали отягчающие обстоятельства.
📌Уточнено, что наличие в организации комплаенс-программы может учитываться регуляторами: (1) при выборе способа разрешения дела; (2) При определении размера штрафа; (3) При принятии решения о назначении независимого мониторинга.
#FCPA #комплаенсновости
В июле этого года Министерство юстиции США (DOJ) совместно с Комиссией по ценным бумагам и биржам (SEC) США выпустили обновленное Руководство по применению требований Закона США «О противодействии коррупции за рубежом» (A Resource Guide to the U.S. Foreign Corrupt Practices Act: Second Edition).
Как вы знаете, первая версия документа была выпущена в ноябре 2012 и стала настольным руководством для многих комплаенс-менеджеров по внедрению антикоррупционных систем. В чем основные отличая второй версии Руководства от первой?
📌 Уточнены положения, касающиеся определения типов организаций (instrumentality), замещение должности в которых относится к категории иностранного должностного лица;
📌 Скорректированы положения по сговору и подстрекательству в коррупционных действиях: к уголовной ответственности за содействие и подстрекательство в нарушении коррупционных требований FCPA могут быть также привлечены лица, которые прямо не относятся к категории лиц, способных совершить прямое нарушение FCPA (изменение связано с одним резонансным делом, когда DOJ обвинил гражданина Великобритании, работавшего во французской компании и даже ни разу не бывавшего в США, в сговоре с целью нарушения FCPA). При этом, указано, что требования о нарушении правил бухучета, в отличие от положений по подкупу, всегда и так применялись к «любому лицу».
📌Добавлены положения о таких санкциях как конфискация (forfeiture) и возвращение незаконно присвоенного имущества (disgorgement), а также о том, что санкции применяются DOJ, SEC и регуляторами других стран таким образом, чтобы избежать их «задвоения» для организаций.
📌Срок давности для уголовных дел по FCPA в части нарушений правил бухгалтерского учета увеличен с 5-ти до 6-ти лет.
📌💡Ключевые критерии того, какая комплаенс-система считается эффективной, практически не претерпели каких-либо изменений. Добавлен критерий «Расследование, анализ и принятие мер по устранению нарушений»: организации должны выстраивать эффективный процесс проведения внутренних расследований, их документирования, и последующего применения мер ответственности к нарушителям, а также проводить анализ причин возникновения нарушений и совершенствовать комплаенс-системы для недопущения подобных случаев в дальнейшем. Также немного уточнены вопросы проведения due diligence до совершения сделки по приобретению организации – признано, что действительно не во всех случаях у приобретающей компании есть возможность провести тщательный анализ актива до сделки, но тогда очень важно обеспечить тщательную и оперативную пост-интеграцию приобретенной организации с учетом существующих рисков. При этом указано, что приобретающая компания может рассчитывать на отказ от уголовного преследования, если она выявляет нарушения в отношении приобретаемой организации и самостоятельно о них информирует регулятора, даже если в отношении приобретаемой организации существовали отягчающие обстоятельства.
📌Уточнено, что наличие в организации комплаенс-программы может учитываться регуляторами: (1) при выборе способа разрешения дела; (2) При определении размера штрафа; (3) При принятии решения о назначении независимого мониторинга.
#FCPA #комплаенсновости
📌Добавлена ссылка на другое руководство DOJ по оценке корпоративных комплаенс-программ (Evaluation of corporate compliance programs), а также актуальные положения по назначению DOJ независимого монитора для организаций, в т.ч. по условиям, которые учитываются при оценке необходимости и правомерности назначения мониторинга прокурором.
📌 Добавлены положения Политики правоприменения FCPA для юридических лиц, используемой Минюстом США (DOJ FCPA Corporate Enforcement Policy), которая принята в 2016 г. и в последствии включена в Руководство для прокуроров. Согласно данным положениям, при соблюдении ряда условий и отсутствии отягчающих обстоятельств компания может рассчитывать на презумпцию отказа от уголовного преследования (declination), или, при частичном их соблюдении, на снижение суммы санкций.
К таким условиям, например, относятся – самостоятельное добровольное раскрытие информации о нарушениях, взаимодействие с и помощь следствию, своевременное адекватное устранение причин и последствий нарушений.
https://www.justice.gov/criminal-fraud/file/1292051/download
#fcpa #комплаенссистема #комплаенсновости
📌 Добавлены положения Политики правоприменения FCPA для юридических лиц, используемой Минюстом США (DOJ FCPA Corporate Enforcement Policy), которая принята в 2016 г. и в последствии включена в Руководство для прокуроров. Согласно данным положениям, при соблюдении ряда условий и отсутствии отягчающих обстоятельств компания может рассчитывать на презумпцию отказа от уголовного преследования (declination), или, при частичном их соблюдении, на снижение суммы санкций.
К таким условиям, например, относятся – самостоятельное добровольное раскрытие информации о нарушениях, взаимодействие с и помощь следствию, своевременное адекватное устранение причин и последствий нарушений.
https://www.justice.gov/criminal-fraud/file/1292051/download
#fcpa #комплаенссистема #комплаенсновости
Добрый вечер!
Я думаю, что многие слышали об Индексе восприятия коррупции Transparency International, в рамках которого страны ранжируются по уровню коррупции в них. Данный индекс формируется по итогам соответствующих социологических опросов.
Хочу также поделиться недавно выпущенным (в ноябре 2020) TRACE Matrix 2020 - индексом стран некоммерческой деловой ассоциации Trace International. Особенность этого рейтинга в том, что он оценивает коррупционные риски только для организаций коммерческого сектора, а рейтинг государства формируется на основании анализа статистических данных, публикуемых, в том числе, такими международными организациями, как ООН, Всемирный банк, Всемирный экономический форум.
Цель рейтинга – предоставление практического инструмента коммерческим организациям для оценки рисков в рамках ведения деятельности в стране в разрезе следующих факторов:
📌 взаимодействие с государственными органами / государством;
📌 наличие антикоррупционных законодательных мер и контроль за их соблюдением;
📌 прозрачность деятельности государственных органов и государственной службы;
📌возможности контроля со стороны гражданского общества.
Россия занимает 127 место (в прошлом году – 110) из 194, в том числе получила следующие баллы по указанным факторам:
📌 50 из 100 по показателю «Взаимодействие с государственными органами / государством» из-за недостаточного уровня коммуникации с государственными органами, высокого уровня ожидания организациями того, что необходимо платить взятки, и среднего нормативного бремени (то есть количества регулирующих деятельность нормативно-правовых актов);
📌 71 из 100 по показателю «Наличие антикоррупционных законодательных мер и контроль за их соблюдением» из-за низкого качества существующих механизмов противодействия коррупции и применения соответствующих норм на практике;
📌 45 из 100 по показателю «Прозрачность деятельности государственных органов и государственной службы» в связи с достаточным уровнем прозрачности государственного управления, но средней степенью раскрытия финансовых интересов;
📌 60 из 100 по показателю «Возможности контроля со стороны гражданского общества» из-за низкой степени свободы/качества СМИ и низкой степени вовлеченности гражданского общества.
Россия отнесена к странам с сильным авторитарным правительством и недостаточной практикой правоприменения в вопросах борьбы с коррупцией. Аналогичный рейтинг у Казахстана, Белоруссии и Китая.
#комплаенссистема #оценкарисков #комплаенс_в_цифрах #комплаенсновости
https://traceinternational.org/trace-matrix#matrix-results
Я думаю, что многие слышали об Индексе восприятия коррупции Transparency International, в рамках которого страны ранжируются по уровню коррупции в них. Данный индекс формируется по итогам соответствующих социологических опросов.
Хочу также поделиться недавно выпущенным (в ноябре 2020) TRACE Matrix 2020 - индексом стран некоммерческой деловой ассоциации Trace International. Особенность этого рейтинга в том, что он оценивает коррупционные риски только для организаций коммерческого сектора, а рейтинг государства формируется на основании анализа статистических данных, публикуемых, в том числе, такими международными организациями, как ООН, Всемирный банк, Всемирный экономический форум.
Цель рейтинга – предоставление практического инструмента коммерческим организациям для оценки рисков в рамках ведения деятельности в стране в разрезе следующих факторов:
📌 взаимодействие с государственными органами / государством;
📌 наличие антикоррупционных законодательных мер и контроль за их соблюдением;
📌 прозрачность деятельности государственных органов и государственной службы;
📌возможности контроля со стороны гражданского общества.
Россия занимает 127 место (в прошлом году – 110) из 194, в том числе получила следующие баллы по указанным факторам:
📌 50 из 100 по показателю «Взаимодействие с государственными органами / государством» из-за недостаточного уровня коммуникации с государственными органами, высокого уровня ожидания организациями того, что необходимо платить взятки, и среднего нормативного бремени (то есть количества регулирующих деятельность нормативно-правовых актов);
📌 71 из 100 по показателю «Наличие антикоррупционных законодательных мер и контроль за их соблюдением» из-за низкого качества существующих механизмов противодействия коррупции и применения соответствующих норм на практике;
📌 45 из 100 по показателю «Прозрачность деятельности государственных органов и государственной службы» в связи с достаточным уровнем прозрачности государственного управления, но средней степенью раскрытия финансовых интересов;
📌 60 из 100 по показателю «Возможности контроля со стороны гражданского общества» из-за низкой степени свободы/качества СМИ и низкой степени вовлеченности гражданского общества.
Россия отнесена к странам с сильным авторитарным правительством и недостаточной практикой правоприменения в вопросах борьбы с коррупцией. Аналогичный рейтинг у Казахстана, Белоруссии и Китая.
#комплаенссистема #оценкарисков #комплаенс_в_цифрах #комплаенсновости
https://traceinternational.org/trace-matrix#matrix-results
www.traceinternational.org
TRACE Bribery Risk Matrix | View Country Risk Scores
Measures business bribery risk in over 194 jurisdictions. The first risk index created specifically for compliance professionals
Добрый день!
Новости антимонопольного комплаенс: Федеральная торговая комиссия (FTC) США и генеральные прокуроры 46 штатов подали иск против Facebook, намереваясь добиться того, чтобы покупка WhatsApp и Instagram была признана незаконной.
💡 FTC потребовала обязать Facebook продать указанные мессенджер и соцсеть, а также запретить навязывать антиконкурентные условия разработчикам ПО и впредь проводить сделки такого масштаба только с одобрения властей.
Регулятор считает, что Facebook незаконно поддерживает личную монополию на соцсети, придерживаясь систематической стратегии, которая предполагает приобретение перспективных конкурентов, ограничивая таким образом конкуренцию, лишая потребителей возможности для выбора соцсетей, а рекламодателей - преимуществ конкуренции.
При этом, при покупке WhatsApp и Instagram компания Facebook получала соответствующие разрешения у FTC. Но сделки могут быть признаны нарушающими антимонопольное законодательство, если будет доказано, что на момент приобретения данные организации были существенными/реальными конкурентами Facebook и последние это понимали. Отмечается, что есть письмо Цукерберга 2012 г., где есть признаки того, что Instagram рассматривался им в качестве потенциального сильного конкурента.
https://www.theguardian.com/technology/2020/dec/08/facebook-antitrust-lawsuits-instagram-whatsapp
#антимонопольныйкомплаенс #комплаенсновости #комплаенс #правоприменение
Новости антимонопольного комплаенс: Федеральная торговая комиссия (FTC) США и генеральные прокуроры 46 штатов подали иск против Facebook, намереваясь добиться того, чтобы покупка WhatsApp и Instagram была признана незаконной.
💡 FTC потребовала обязать Facebook продать указанные мессенджер и соцсеть, а также запретить навязывать антиконкурентные условия разработчикам ПО и впредь проводить сделки такого масштаба только с одобрения властей.
Регулятор считает, что Facebook незаконно поддерживает личную монополию на соцсети, придерживаясь систематической стратегии, которая предполагает приобретение перспективных конкурентов, ограничивая таким образом конкуренцию, лишая потребителей возможности для выбора соцсетей, а рекламодателей - преимуществ конкуренции.
При этом, при покупке WhatsApp и Instagram компания Facebook получала соответствующие разрешения у FTC. Но сделки могут быть признаны нарушающими антимонопольное законодательство, если будет доказано, что на момент приобретения данные организации были существенными/реальными конкурентами Facebook и последние это понимали. Отмечается, что есть письмо Цукерберга 2012 г., где есть признаки того, что Instagram рассматривался им в качестве потенциального сильного конкурента.
https://www.theguardian.com/technology/2020/dec/08/facebook-antitrust-lawsuits-instagram-whatsapp
#антимонопольныйкомплаенс #комплаенсновости #комплаенс #правоприменение
the Guardian
Facebook faces antitrust allegations over deals for Instagram and WhatsApp
Deals that brought the top four social media companies under Facebook rule would be violations if they were considered a threat
Есть ли в вашей организации меры по антимонопольному комплаенс?
Anonymous Poll
54%
Да, есть комплексный подход к антимонопольному комплаенс
8%
Да, отдельные меры реализуются
38%
Нет
Доброе утро, коллеги!
В рамках принятого 10.12.2020 Указа Президента N778, с 1 января 2021 года чиновникам в РФ нужно будет декларировать:
📌 цифровые финансовые активы,
📌 цифровую валюту,
📌 цифровые права,
📌 утилитарные цифровые права.
Указанные правила декларирования относятся к:
📌 гражданам, претендующим на замещение государственных должностей и должностей федеральной государственной службы,
📌 лицам, замещающим государственные должности и должности федеральной государственной службы, замещение которых не предусматривает обязанность представления сведений о доходах, расходах, претендующим на замещение должностей, замещение которых предусматривает такую обязанность,
📌 супругам и несовершеннолетним детям указанных категорий лиц.
Принятый Указ Президента вносит ряд других изменений в процесс декларирования, в том числе устанавливает необходимость публиковать на официальных сайтах государственных органов сведения об источниках получения средств, за счет которых совершена сделка по приобретению, в том числе цифровых финансовых активов и цифровой валюты (если сумма сделки превышает доход служащего и его супруги за 3 предшествующих года).
#комплаенсновости #комплаенссистема #антикор_законодательство
http://publication.pravo.gov.ru/Document/View/0001202012100030
В рамках принятого 10.12.2020 Указа Президента N778, с 1 января 2021 года чиновникам в РФ нужно будет декларировать:
📌 цифровые финансовые активы,
📌 цифровую валюту,
📌 цифровые права,
📌 утилитарные цифровые права.
Указанные правила декларирования относятся к:
📌 гражданам, претендующим на замещение государственных должностей и должностей федеральной государственной службы,
📌 лицам, замещающим государственные должности и должности федеральной государственной службы, замещение которых не предусматривает обязанность представления сведений о доходах, расходах, претендующим на замещение должностей, замещение которых предусматривает такую обязанность,
📌 супругам и несовершеннолетним детям указанных категорий лиц.
Принятый Указ Президента вносит ряд других изменений в процесс декларирования, в том числе устанавливает необходимость публиковать на официальных сайтах государственных органов сведения об источниках получения средств, за счет которых совершена сделка по приобретению, в том числе цифровых финансовых активов и цифровой валюты (если сумма сделки превышает доход служащего и его супруги за 3 предшествующих года).
#комплаенсновости #комплаенссистема #антикор_законодательство
http://publication.pravo.gov.ru/Document/View/0001202012100030
publication.pravo.gov.ru
Указ Президента Российской Федерации от 10.12.2020 № 778 ∙ Официальное опубликование правовых актов
Указ Президента Российской Федерации от 10.12.2020 № 778
"О мерах по реализации отдельных положений Федерального закона "О цифровых финансовых активах, цифровой валюте и о внесении изменений в отдельные законодательные акты Российской Федерации"
"О мерах по реализации отдельных положений Федерального закона "О цифровых финансовых активах, цифровой валюте и о внесении изменений в отдельные законодательные акты Российской Федерации"
Добрый день!
Предлагаю сегодня поговорить о «горячей линии», которая при правильном выстраивании позволяет выявлять до 72% всех нарушений в организации (по данным комплаенс-исследования KPMG 2020).
Что важно учесть для того, чтобы «горячая линия» (ГЛ) была эффективной?
📌 ГЛ должна быть доступна как для сотрудников, так и для внешних лиц (в т.ч. контрагентов): 50% сообщений о нарушениях предоставляют сотрудники организации, 33% - клиенты и поставщики организации, 15% - приходят анонимно (по данным отчета ACFE Report to the nations 2020);
📌 возможность обратиться анонимно;
📌 ограниченный доступ к получаемым сообщениям и процессу их рассмотрению для гарантии конфиденциальности личности обратившегося;
📌 гарантия отсутствия преследования обратившегося лица, сообщившего о нарушении;
📌 популяризация горячей линии: основными инструментами популяризации являются тренинги (их использует 73% организаций), размещение информации на внутреннем корпоративном сайте (69%), использование информационных плакатов (53%), специальная электронная рассылка (47%). Можно размещать информацию о каналах связи в наиболее проходимых местах - в ожидании лифта / в самом лифте, в столовой, в переговорных, в курилках и т.д. Проведение тренингов для сотрудников по вопросам функционирования горячей линии примерно на 12% повышает количество выявленных нарушений;
📌 удобные каналы связи: раньше наиболее популярным каналом был телефон - в 2016 40% обратившихся использовало данную форму связи, тогда как сейчас акцент все больше смещается на различные онлайн-инструменты: email, онлайн-форма, чат-боты (33% и 32% соответственно). Путь к успеху горячей линии - сделать ее максимально комфортной для пользователя (user friendly). Поэтому важно понимать аудиторию, которую необходимо охватить и их предпочтения по форме связи (например, совсем разные инструменты будут использоваться лицами разной возрастной категории). При этом, в любом случае, рекомендую иметь несколько различных каналов связи 😉
📌 работа горячей линии 24/7 - достигается внедрением онлайн-каналов и автоответчика для телефона;
📌 прием сообщений на языке обратившегося: если организация работает с представителями различных стран, людьми, говорящими на разных языках, то нужно обеспечить помимо локального языка также, как минимум, английский, а лучше и другие актуальные языки;
📌 обязательное рассмотрение всех сообщений, предоставление обратной связи обратившемуся и принятие соответствующих мер по итогам анализа: важно, чтобы люди видели, насколько важны для организации предоставляемые ими сообщения, что ГЛ это не «черная дыра», в которой все бесследно исчезает 🧐 Среди сотрудников можно делать периодические рассылки с рассмотрением статистики по полученным сообщениям, наиболее актуальным темам сообщений, результатам рассмотрения и принятым мерам. Вовлекайте своих сотрудников и они будут активнее вас информировать 😎
📌 постоянный анализ эффективности горячей линии для того, чтобы убедиться, что она действительно работает так, как было задумано, а также для определения наиболее эффективных каналов связи и дальнейшего совершенствования ГЛ. К сожалению, про это направление иногда забывают (всего 54% организаций анализируют эффективность работы ГЛ), хотя, как показывает практика, оно действительно важно.
#комплаенссистема #горячаялиния #комплаенс
Предлагаю сегодня поговорить о «горячей линии», которая при правильном выстраивании позволяет выявлять до 72% всех нарушений в организации (по данным комплаенс-исследования KPMG 2020).
Что важно учесть для того, чтобы «горячая линия» (ГЛ) была эффективной?
📌 ГЛ должна быть доступна как для сотрудников, так и для внешних лиц (в т.ч. контрагентов): 50% сообщений о нарушениях предоставляют сотрудники организации, 33% - клиенты и поставщики организации, 15% - приходят анонимно (по данным отчета ACFE Report to the nations 2020);
📌 возможность обратиться анонимно;
📌 ограниченный доступ к получаемым сообщениям и процессу их рассмотрению для гарантии конфиденциальности личности обратившегося;
📌 гарантия отсутствия преследования обратившегося лица, сообщившего о нарушении;
📌 популяризация горячей линии: основными инструментами популяризации являются тренинги (их использует 73% организаций), размещение информации на внутреннем корпоративном сайте (69%), использование информационных плакатов (53%), специальная электронная рассылка (47%). Можно размещать информацию о каналах связи в наиболее проходимых местах - в ожидании лифта / в самом лифте, в столовой, в переговорных, в курилках и т.д. Проведение тренингов для сотрудников по вопросам функционирования горячей линии примерно на 12% повышает количество выявленных нарушений;
📌 удобные каналы связи: раньше наиболее популярным каналом был телефон - в 2016 40% обратившихся использовало данную форму связи, тогда как сейчас акцент все больше смещается на различные онлайн-инструменты: email, онлайн-форма, чат-боты (33% и 32% соответственно). Путь к успеху горячей линии - сделать ее максимально комфортной для пользователя (user friendly). Поэтому важно понимать аудиторию, которую необходимо охватить и их предпочтения по форме связи (например, совсем разные инструменты будут использоваться лицами разной возрастной категории). При этом, в любом случае, рекомендую иметь несколько различных каналов связи 😉
📌 работа горячей линии 24/7 - достигается внедрением онлайн-каналов и автоответчика для телефона;
📌 прием сообщений на языке обратившегося: если организация работает с представителями различных стран, людьми, говорящими на разных языках, то нужно обеспечить помимо локального языка также, как минимум, английский, а лучше и другие актуальные языки;
📌 обязательное рассмотрение всех сообщений, предоставление обратной связи обратившемуся и принятие соответствующих мер по итогам анализа: важно, чтобы люди видели, насколько важны для организации предоставляемые ими сообщения, что ГЛ это не «черная дыра», в которой все бесследно исчезает 🧐 Среди сотрудников можно делать периодические рассылки с рассмотрением статистики по полученным сообщениям, наиболее актуальным темам сообщений, результатам рассмотрения и принятым мерам. Вовлекайте своих сотрудников и они будут активнее вас информировать 😎
📌 постоянный анализ эффективности горячей линии для того, чтобы убедиться, что она действительно работает так, как было задумано, а также для определения наиболее эффективных каналов связи и дальнейшего совершенствования ГЛ. К сожалению, про это направление иногда забывают (всего 54% организаций анализируют эффективность работы ГЛ), хотя, как показывает практика, оно действительно важно.
#комплаенссистема #горячаялиния #комплаенс
Добрый день, коллеги!
Сейчас все анализируют влияние COVID-19 на различные сферы жизни людей и деятельности организаций. Не обошлось и без исследований влияния COVID-19 на уровень мошенничества в организациях – предлагаю остановиться на свежем отчете ACFE “Fraud in the wake of COVID-19: benchmarking report”, опубликованном в декабре 2020.
📌 79% организаций отметили увеличение случаев мошенничества в свете COVID-19, при этом 38% считают, что оно было существенным. Также 90% уверены, что уровень мошенничества будет продолжать расти в последующие 12 месяцев.
📌 Среди наиболее популярных видов мошенничества в свете COVID-19 выделяют кибермошенничество (85%), хищение персональных данных (73%), мошенничество с платежами (72%), мошенничество со стороны поставщиков (67%), мошенничество в сфере здравоохранения (68%) и др.
📌 Для обеспечения эффективной борьбы с возросшим уровнем мошенничества 41% организаций планирует увеличить бюджет на анти-фрод систему в следующем году и только 13% ожидают снижение расходов на данные мероприятия. Аналогично планируется увеличение количества сотрудников, ответственных за противодействие мошенничеству, в 33% организациях, либо сохранение штата данных сотрудников (53%). Почти половина организаций (48%) собирается активно инвестировать в анти-фрод технологии и 38% планируют прибегнуть к помощи внешних консультантов по вопросам противодействия мошенничеству. Однозначно соглашусь - за IT антифрод технологиями будущее, скоро без них будет не обойтись. Поэтому мы в KPMG активно развиваем данное направление, помогая комплаенс-менеджерам и службам безопасности внедрять передовые технологии для более эффективной работы по предотвращению и выявлению нарушений.
📌 77% организаций уверены, что процесс предотвращения мошенничества и их расследования стал более сложным (challenging), 71% придерживаются аналогичного мнения в отношении процесса выявления случаев мошенничества. Конечно же, среди прочего, основными причинами данных сложностей стали невозможность/ограниченность передвижения, сложности в проведении онлайн интервью и отсутствие прямого доступа к данным. Соглашусь с данными челенджами, так как испытали их на себе в период пандемии, в том числе вывели ряд закономерностей и особенностей в проведении рядовых онлайн-встреч и интервью в рамках расследований, когда важно суметь «прочитать» человека через экран и правильно интерпретировать его поведенческие сигналы.
https://www.acfe.com/covidreport.aspx
#мошенничество #антифрод #комплаен_с_вцифрах #комплаенссистема
Сейчас все анализируют влияние COVID-19 на различные сферы жизни людей и деятельности организаций. Не обошлось и без исследований влияния COVID-19 на уровень мошенничества в организациях – предлагаю остановиться на свежем отчете ACFE “Fraud in the wake of COVID-19: benchmarking report”, опубликованном в декабре 2020.
📌 79% организаций отметили увеличение случаев мошенничества в свете COVID-19, при этом 38% считают, что оно было существенным. Также 90% уверены, что уровень мошенничества будет продолжать расти в последующие 12 месяцев.
📌 Среди наиболее популярных видов мошенничества в свете COVID-19 выделяют кибермошенничество (85%), хищение персональных данных (73%), мошенничество с платежами (72%), мошенничество со стороны поставщиков (67%), мошенничество в сфере здравоохранения (68%) и др.
📌 Для обеспечения эффективной борьбы с возросшим уровнем мошенничества 41% организаций планирует увеличить бюджет на анти-фрод систему в следующем году и только 13% ожидают снижение расходов на данные мероприятия. Аналогично планируется увеличение количества сотрудников, ответственных за противодействие мошенничеству, в 33% организациях, либо сохранение штата данных сотрудников (53%). Почти половина организаций (48%) собирается активно инвестировать в анти-фрод технологии и 38% планируют прибегнуть к помощи внешних консультантов по вопросам противодействия мошенничеству. Однозначно соглашусь - за IT антифрод технологиями будущее, скоро без них будет не обойтись. Поэтому мы в KPMG активно развиваем данное направление, помогая комплаенс-менеджерам и службам безопасности внедрять передовые технологии для более эффективной работы по предотвращению и выявлению нарушений.
📌 77% организаций уверены, что процесс предотвращения мошенничества и их расследования стал более сложным (challenging), 71% придерживаются аналогичного мнения в отношении процесса выявления случаев мошенничества. Конечно же, среди прочего, основными причинами данных сложностей стали невозможность/ограниченность передвижения, сложности в проведении онлайн интервью и отсутствие прямого доступа к данным. Соглашусь с данными челенджами, так как испытали их на себе в период пандемии, в том числе вывели ряд закономерностей и особенностей в проведении рядовых онлайн-встреч и интервью в рамках расследований, когда важно суметь «прочитать» человека через экран и правильно интерпретировать его поведенческие сигналы.
https://www.acfe.com/covidreport.aspx
#мошенничество #антифрод #комплаен_с_вцифрах #комплаенссистема
Acfe
COVID-19 Benchmarking Report