La conformità è la base su cui è costruito il sistema di controllo dell'organizzazione. Questa è una parte essenziale della gestione. Ma adeguare il controllo di conformità alle regole interne dell'organizzazione è molto difficile.
cuore
In qualsiasi azienda esistono molti tipi di controllo delle risorse umane, tecniche e amministrative integrate nei processi aziendali al fine di soddisfare gli standard e i requisiti. Quando si crea un'impresa, si formano documenti statutari, vengono formulati i principi di gestione aziendale. Ma man mano che i processi aziendali diventano più complessi, diventa più difficile rispettare le regole.
La crescita dei processi tecnologici, l'espansione del personale e la diversificazione dei prodotti richiedono un sistema di gestione complesso. È possibile ottenere buoni indicatori finanziari, ma dopo aver verificato l'organizzazione da parte dell'organismo di regolamentazione e aver stabilito una sanzione, è possibile riscontrare una serie di problemi. Rischi reputazionali portare a una perdita di quote di mercato, a una diminuzione dei volumi di vendita, ecc. Allo stesso tempo, possono sorgere rischi legali. Il mutuatario può richiedere il rimborso anticipato del debito in caso di deterioramento delle prestazioni finanziarie della società.
Cioè, le regole sono necessarie per rispettarle. È inoltre necessaria una persona responsabile dell'introduzione di una tecnologia che consenta all'azienda di crescere e di conformarsi agli standard stabiliti con l'avvento di una nuova regola o requisito e fino alla sua trasformazione. Nella pratica occidentale, queste funzioni sono svolte da un responsabile della conformità.
Ciclo dei requisiti
Ogni nuovo ordine o decreto passa attraverso una serie di fasi:
- aspetto (discussione del progetto);
- approvazione (firma del documento);
- entrata in vigore del requisito;
- trasformazione (modifica dei parametri);
- annullamento dell'ordine a causa della comparsa di uno nuovo o per inutilità.
La formazione di nuovi processi per analogia con quelli precedenti è responsabilità del responsabile responsabile della conformità. Cosa significa questo? Il manager dovrebbe avere una vasta gamma di conoscenze e competenze, partecipare alla creazione di una base documentaria, supervisionare le questioni relative alla formazione del personale. Può anche giustificare il bilancio se è necessario un finanziamento aggiuntivo per l'esecuzione del nuovo ordine.
La gestione della conformità consiste non solo nello stabilire relazioni interne, ma anche in quelle esterne. Il gestore deve intrattenere relazioni con altri dipartimenti, strutture di controllo (revisori, servizio di sicurezza, ecc.). Con un lavoro consolidato del gestore e tutti i servizi elencati, è possibile ottenere effetto sinergico a beneficio della causa comune di un'organizzazione finanziaria.
Come adattare un sistema di conformità a un'organizzazione
Creando un prodotto, l'azienda prevede di ricevere profitti e altri vantaggi sotto forma di un vantaggio competitivo. Allo stesso tempo, tuttavia, non è possibile indirizzare tutti i processi aziendali alla generazione di reddito. Altrimenti, il sistema di controllo sarà zoppo. La conformità è chiamata per correggere una situazione. Cosa significa questo? Contemporaneamente al rilascio del prodotto, è necessario preparare il software necessario per l'analisi delle vendite in conformità con i requisiti interni.
Quando si sviluppa un centro di controllo della conformità, è necessario ricordare la regola d'oro: il prezzo del controllo dovrebbe essere inferiore alla perdita derivante dalla sua assenza. Cioè, introducendo un nuovo prodotto, è necessario:
- Determinare in anticipo tutti i fattori che ne impediscono l'attuazione alle condizioni concordate.
- Calcola le perdite che possono verificarsi in caso di vendita del prodotto, a condizione che non esista un sistema di controllo.Il rischio di conformità è la conseguenza dell'applicazione delle sanzioni da parte delle autorità di regolamentazione (multe, sanzioni, decadenze, ecc.), Perdita finanziaria, perdita di reputazione dell'organizzazione.
- Determina i loro limiti minimo e massimo.
- Se il valore massimo delle perdite è considerato soddisfacente per l'impresa, non ha senso implementare un sistema di controllo completo.
Conformità bancaria
Il termine conformità in inglese significa conformità ai requisiti (standard). Non esiste una chiara interpretazione nella legge russa. Nel campo professionale, il termine "conformità" è stato a lungo utilizzato. Cosa significa questo? Il termine viene utilizzato per esprimere la funzione di garantire il rispetto di atti normativi, documenti costitutivi, escludendo il coinvolgimento della banca e dei suoi dipendenti in attività illecite (riciclaggio di denaro, finanziamento del terrorismo), tempestiva trasmissione di informazioni alla Banca di Russia.
La conformità è un insieme di funzioni specifiche, la cui implementazione consente di gestire tutti i tipi di rischi. Possono essere suddivisi condizionatamente in due gruppi: obbligatorio e facoltativo. Il primo include requisiti legislativi. Per la loro non conformità, la banca potrebbe perdere la propria reputazione e guadagnare sanzioni. Il secondo include ordini di gestione, nonché funzioni la cui implementazione è associata alle aspettative dei partner. Ad esempio, i dipendenti operativi, i gestori del rischio e i dipendenti del reparto IT sono impegnati nello studio delle attività dei clienti e della loro identificazione. Ma lo svolgimento di queste funzioni è dettato dal buon senso e non dai requisiti degli atti normativi.
legislazione
L'implementazione del sistema di conformità è regolata da due documenti: il regolamento n. 242 “Sull'organizzazione della gestione del rischio negli enti creditizi” e il regolamento n. 06-29 “Sul controllo interno di un operatore professionale nel mercato dei titoli”.
Responsabilità delle parti
Basato sull'essenza del termine stesso, il servizio di sicurezza dovrebbe occuparsi della conformità in qualsiasi istituto di credito. Ma gli standard internazionali consentono un modello multilivello, ovvero la distribuzione delle funzioni di conformità tra i diversi dipartimenti della banca. D'altra parte, secondo le raccomandazioni del Comitato di Basilea su supervisione bancaria La responsabilità dell'attuazione del sistema nel suo insieme dovrebbe essere a carico di una persona specifica, un dipendente di alto livello, che è membro dell'organo di governo di un istituto di credito.
Aree di attività - centro di conformità
Sberbank, come qualsiasi altro istituto di credito, sta sviluppando un sistema di controllo completo per uno scopo specifico:
- contrastare frodi, corruzione, riciclaggio di denaro;
- rispetto dei documenti normativi e degli standard internazionali;
- conformità agli standard aziendali;
- controllo del professionista partecipante al mercato dei titoli;
- resistenza alla manipolazione sul mercato mobiliare;
- gestione dei reclami dei clienti;
- conformità con la sicurezza delle informazioni.
Conformità Sberbank
Tutti i dipendenti sono coinvolti nell'attuazione della funzione di conformità presso il più grande istituto di credito, nell'ambito delle loro funzioni. L'implementazione di funzioni in tutte le aree richiede la presenza di processi automatizzati. Nei paesi occidentali, il 10% di tutti i dipendenti delle banche è coinvolto nella conformità. Sberbank interagisce attivamente con gli uffici CIO e implementa con successo sistemi automatizzati.
Ad esempio, le piattaforme IT basate su Oracle, che consente di sistematizzare i processi di monitoraggio finanziario, ottimizzano la struttura organizzativa.
Nel 2014 è entrata in vigore la legge sulla conformità fiscale con l'estero (FATCA), secondo la quale tutti banche del mondo richiesto di divulgare all'ufficio delle imposte degli Stati Uniti informazioni sui conti dei contribuenti statunitensi e delle persone giuridiche correlate. Sberbank ha speso diversi milioni di dollari per l'introduzione di questo prodotto. In futuro, si prevede di adattare il sistema al mercato russo.
Conformità aziendale
Spesso è impossibile attuare un progetto commerciale senza permessi o concordare condizioni commerciali con agenzie governative. Per l'organizzazione del controllo interno è necessario implementare la conformità. Cosa significa questo? Oggi, la conformità è percepita come un sistema per monitorare l'affidabilità delle controparti e dei dipendenti. Ma un tale approccio non consente di valutare i rischi derivanti dall'applicazione di misure delle organizzazioni statali per violazione dei requisiti. Pertanto, è necessario stabilire un sistema di controllo che garantisca la conformità agli standard e un audit pre-audit.
Informazioni su ispezioni programmate agenzie governative pubblicate sul sito web del procuratore generale. Le ragioni delle ispezioni non programmate sono: ricorsi alle autorità statali con informazioni su violazioni delle norme, ordini non realizzati, violazioni dei diritti dei consumatori. È consigliabile concordare la conformità con gli appaltatori e i dipendenti che possono presentare un reclamo risolvendo i conflitti. È inoltre necessario soddisfare i requisiti degli enti statali in tempo.
Se alcune disposizioni di atti normativi rimangono poco chiare, al fine di prevenire i rischi di azioni penali, è necessario contattare le autorità di regolamentazione per spiegazioni scritte. Tali misure di solito escludono violazioni e responsabilità colpevoli.
Quando si sviluppa un sistema di controllo della conformità, le aziende dovrebbero ricordare le seguenti circostanze: alle entità aziendali è consentito tutto ciò che non è proibito dalla legge.
Cioè, se i requisiti dei funzionari vanno oltre le possibilità fornite loro, la società può redigere un rifiuto di conformarsi a istruzioni illegali. Un'organizzazione può anche fare appello a un'autorità superiore e ad un tribunale qualsiasi requisito, azione e decisione delle autorità statali se incidono sui suoi diritti.
