Точка зрения
Как организовать и на что обратить внимание при комплаенс-проверке компании
Автор: директор департамента Forensic Наталья Гордиенко
Честен ли с вами партнер?
Этично ли ваша компания-партнер ведет бизнес, соблюдает ли локальные и международные регуляторные требования, нарушает ли условия договора с вашей компанией – все это можно узнать с помощью комплаенс-анализа деятельности потенциального или текущего бизнес-партнера. И хотя регулярные проверки такого рода уже давно взяты на вооружение большинством компаний на рынке Казахстана, все же не редкими являются случаи недобросовестности контрагента.
Разумеется, многолетняя практика не всегда означает правильный подход к подобным проверкам, тем более что методы проверки должны постоянно актуализироваться с учетом современных изменений на рынке. Повестка дня диктует новые глобальные течения: релокация хабов международных компаний в Казахстан, поиск новых партнеров для расширения бизнеса. Все это увеличивает потребность роста таких проверок. Как сделать проверки более эффективными и оптимальными для всех участников процесса, а также понять, какие риски актуальны для рынка Казахстана?
Планирование проверки
С чего начать комплаенс-проверку? На этом этапе важно договориться с бизнес-партнером, что конкретно будет проверять ваша компания и как будет строиться такое взаимодействие. Стало быть, в договоре с контрагентом непременно необходимо отразить следующие моменты: частоту проведения проверок, возможность запрашивать широкий перечень документов, бухгалтерских данных, кадрового учета и другой информации, процесс передачи результатов проверки контрагенту, возможность привлечения независимой компании для проведения проверки. Особенно здесь важно заранее оговорить возможность запрашивать широкий перечень документов, включая данные бухгалтерского и кадрового учета.
По нашему опыту, отсутствие доступа к финансовым данным не позволяет понять суть операций бизнес-партнера. Таким образом, комплаенс-проверка может стать формальным упражнением на проверку наличия определенных пунктов в политиках объекта проверки.
Виды рисков
По результатам проводимых нами комплаенс-проверок третьих сторон мы разделили наши наблюдения на две основные категории рисков:
- Сотрудники или руководство компании-контрагента нарушают внутренние правила и политики, что может привести к убыткам или техническим ошибкам.
Пример: в рамках наших проверок мы видим, что зачастую отсутствуют те или иные политики, регулирующие определенные комплаенс-процессы: анонимный канал сообщений о потенциальных нарушениях, тренинги, культура нулевой толерантности к коррупции, система мониторинга системы комплаенс, политики по подаркам и гостеприимству, политика
по работе с госорганами, госагентами, госкомпаниями, антикоррупционная политика. Комплаенс-политики регулируют вопрос культуры и отношения объекта проверки к вопросам коррупции и мошенничества.
- Регуляторные риски, вызванные несоблюдением требований в сфере коррупции и мошенничества локальных и международных регуляторов, которые могут приводить к потере репутации и штрафам. Зачастую это связано с отсутствием ключевых политик и формализованных процессов внутри компании.
Пример 1: объект проверки нанимал компанию на помощь в сборе документов для участия в гостендере, при этом данная компания
также была аффилирована с одним из менеджеров компании. Пример 2: объект закупает юридические консультационные услуги на значительные суммы, при этом в компании существует юридический департамент, который не в курсе необходимости данных услуг в полном объеме, проверить необходимость всех расходов данной категории никто в компании не может, включая топ-менеджмент.
Также мы зачастую сталкиваемся с тем, что компании не знают или не до конца понимают требования международного законодательства, в связи с чем отсутствует должное документирование решений в ключевых бизнес-процессах.
Из недавних примеров: компания делает проверки контрагентов, но свидетельства таких проверок не сохраняет. Также бывает, что гендиректор знает и понимает, кому дарит подарки и на какие суммы, но реестр подарков не ведется.
Процессы, наиболее подверженные регуляторным рискам: благотворительная и спонсорская деятельность, подарки и представительские расходы, закупочный процесс, реализация готовой продукции, работа с государственными органами, управление конфликтом интересов между сотрудниками и контрагентами.
Как выявить индикаторы рисков?
Мы рекомендуем проводить проверки с комбинированием нескольких процедур:
- проведение интервью;
- анализ бухгалтерских и учетных данных;
- анализ политик и процедур бизнес-партнера, подтверждающих документов;
- анализ публичных источников информации.
Также советуем сверить результаты, полученные от проведения разных процедур.
Пример:
при получении доступа к учетным данным не забудьте сверить информацию из публичных источников с тем, что есть в учете и что говорят сотрудники объекта проверки. В нашей практике был случай, когда компания утверждала, что подарков контрагентам не дарит, тогда как в интернете была новость о визите представителей компании на официальное мероприятие одного из их контрагентов. В учете были отражены большие суммы выданных наличных средств сотруднику отдела маркетинга. После уточняющих вопросов мы выявили, что деньги были потрачены на подарки генеральному директору компании-контрагента, о которой шла речь в найденной нами интернет-статье.
Обратите внимание на то, что интервью лучше проводить с сотрудниками разного уровня внутри компании. Зачастую исполнитель знает все «подводные камни» процесса.
Пример: перед проверкой менеджмент объекта проверки говорил, что в периметр их группы входит определенное количество проверяемых компаний. При этом в разговоре с бухгалтером выяснилось, что бухгалтерия объекта проверки также ведет бухгалтерский учет нескольких юридических лиц, не являющихся частью группы, но связанных с группой. Все операции, потенциально приводящие к регуляторным и репутационным рискам, проводились именно в рамках данных связанных компаний за пределами группы.
В заключение хотелось бы отметить, что важно проводить итоговую встречу с бизнес-партнером по окончанию комплаенс-проверки. Результаты такой встречи помогают понять его слабые места и укрепить отношения с вашей компанией.
Recommendations
Как заставить внутренние политики работать на вас?
Семь практических рекомендаций от Делойт Форензик