La conformité est la base sur laquelle repose le système de contrôle de l’organisation. C'est une partie essentielle de la gestion. Mais ajuster le contrôle de la conformité aux règles internes de l'organisation est très difficile.
Essence
Dans toute entreprise, il existe de nombreux types de contrôle des ressources humaines, techniques et administratives intégrées aux processus métier afin de se conformer aux normes et aux exigences. Lors de la création d'une entreprise, les documents statutaires sont formés, les principes de gestion de l'entreprise sont formulés. Mais à mesure que les processus métier deviennent plus complexes, il est de plus en plus difficile de respecter les règles.
La croissance des processus technologiques, l'expansion du personnel et la diversification des produits nécessitent un système de gestion complexe. Vous pouvez obtenir de bons indicateurs financiers, mais après vérification de l’organisation par l’organisme de réglementation et imposition d’une amende, vous pouvez rencontrer un certain nombre de problèmes. Risques de réputation entraîner une perte de part de marché, une diminution des volumes de vente, etc. Parallèlement, des risques juridiques peuvent survenir. L'emprunteur peut exiger un remboursement anticipé de la dette en cas de détérioration de la performance financière de la société.
C'est-à-dire que les règles sont nécessaires pour s'y conformer. Vous avez également besoin d’une personne responsable de l’introduction d’une technologie qui permette à l’entreprise de se développer et de se conformer aux normes établies lors de l’apparition d’une nouvelle règle ou exigence et jusqu’à sa transformation. En Occident, ces fonctions sont assurées par un responsable de la conformité.
Cycle d'exigences
Chaque nouvel ordre ou décret passe par une série d’étapes:
- apparition (discussion du projet);
- approbation (signature du document);
- entrée en vigueur de l'exigence;
- transformation (changement de paramètres);
- annulation de la commande en raison de l'apparition d'une nouvelle ou pour cause d'inutilité.
La création de nouveaux processus par analogie avec les anciens relève de la responsabilité du responsable de la conformité. Qu'est ce que cela signifie? Le responsable doit avoir un large éventail de connaissances et de compétences, participer à la création d'une base documentaire et superviser les problèmes de formation du personnel. Il peut également justifier le budget si un financement supplémentaire est nécessaire pour la mise en œuvre de la nouvelle commande.
La gestion de la conformité consiste non seulement à établir des relations internes, mais également des relations externes. Le responsable doit entretenir des relations avec les autres services, structures de contrôle (auditeurs, service de sécurité, etc.). Avec un travail bien établi du gestionnaire et de tous les services énumérés, il est possible d’obtenir effet synergique au profit de la cause commune d'une organisation financière.
Comment adapter un système de conformité à une organisation
En créant un produit, l'entreprise s'attend à recevoir des bénéfices et d'autres avantages sous la forme d'un avantage concurrentiel. Mais en même temps, vous ne pouvez pas diriger tous les processus métier pour générer des revenus. Sinon, le système de contrôle sera nul. La conformité est appelée pour corriger une situation. Qu'est ce que cela signifie? Simultanément à la sortie du produit, vous devez préparer le logiciel nécessaire à l'analyse des ventes conformément aux exigences internes.
Lors de la création d'un centre de contrôle de la conformité, vous devez vous rappeler la règle d'or: le prix du contrôle doit être inférieur à la perte résultant de son absence. C'est-à-dire que pour introduire un nouveau produit, vous devez:
- Déterminez à l'avance tous les facteurs qui entravent sa mise en œuvre dans les conditions convenues.
- Calculez les pertes pouvant survenir en cas de vente du produit, à condition qu'il n'y ait pas de système de contrôle.Le risque de conformité correspond aux conséquences de l'application de sanctions par les autorités de régulation (amendes, pénalités, confiscations, etc.), de pertes financières, d'une perte de réputation de l'organisation.
- Déterminez leurs limites minimales et maximales.
- Si la valeur maximale des pertes est jugée satisfaisante pour l'entreprise, il est alors inutile de mettre en œuvre un système de contrôle complet.
Conformité bancaire
Le terme conformité en anglais signifie conformité aux exigences (normes). Il n'y a pas d'interprétation claire en droit russe. Dans le domaine professionnel, le terme "conformité" est utilisé depuis longtemps. Qu'est ce que cela signifie? Ce terme est utilisé pour exprimer la fonction consistant à assurer le respect des actes réglementaires, des documents constitutifs, excluant l'implication de la banque et de ses employés dans des activités illicites (blanchiment de capitaux, financement du terrorisme), la fourniture d'informations en temps voulu à la Banque de Russie.
La conformité est un ensemble de fonctions spécifiques, dont la mise en œuvre vous permet de gérer tous les types de risques. Ils peuvent être conditionnellement divisés en deux groupes: obligatoire et facultatif. Le premier comprend les exigences législatives. Pour leur non-respect, la banque peut perdre sa réputation et se voir infliger des pénalités. La seconde inclut les ordres de gestion, ainsi que les fonctions dont la mise en œuvre est associée aux attentes des partenaires. Par exemple, les employés opérationnels, les responsables des risques et les employés du service informatique participent à l’étude des activités des clients et à leur identification. Mais l'exécution de ces fonctions est dictée par le bon sens et non par les exigences des actes réglementaires.
Les lois
La mise en œuvre du système de conformité est régie par deux documents: le règlement n ° 242 «sur l'organisation de la gestion des risques dans les organismes de crédit» et le règlement n ° 06-29 «sur le contrôle interne d'un professionnel participant au marché des valeurs mobilières».
Responsabilité des parties
Sur la base même du terme, le service de sécurité devrait s’occuper de la conformité dans tout établissement prêteur. Mais les normes internationales permettent un modèle à plusieurs niveaux, c’est-à-dire la répartition des fonctions de conformité entre les différents départements de la banque. D’autre part, conformément aux recommandations du Comité de Bâle sur les supervision bancaire La responsabilité de la mise en œuvre du système dans son ensemble devrait être assumée par une personne spécifique - un employé de statut élevé, membre de l'organe de direction d'un établissement de crédit.
Domaines d'activité - centre de conformité
La Sberbank, comme toute autre institution de crédit, développe un système de contrôle complet à des fins spécifiques:
- lutter contre la fraude, la corruption, le blanchiment d'argent;
- conformité avec les documents réglementaires et les normes internationales;
- conformité aux normes de l'entreprise;
- contrôle de participant professionnel du marché des valeurs mobilières;
- résistance à la manipulation sur le marché des valeurs mobilières;
- traiter les plaintes des clients;
- respect de la sécurité de l'information.
Conformité Sberbank
Tous les employés participent à la mise en œuvre de la fonction de conformité dans le plus grand établissement de crédit, dans le cadre de leurs fonctions. La mise en œuvre de fonctions dans tous les domaines nécessite la présence de processus automatisés. Dans les pays occidentaux, 10% des employés de banque sont impliqués dans la mise en conformité. Sberbank interagit activement avec les bureaux de CIO et implémente avec succès des systèmes automatisés.
Par exemple, les plates-formes informatiques basées sur Oracle, qui permettent de systématiser les processus de surveillance financière, optimisent la structure organisationnelle.
En 2014, la loi sur la conformité fiscale des comptes étrangers (FATCA) est entrée en vigueur, selon laquelle tous les banques du monde tenus de divulguer au bureau américain des impôts des informations sur les comptes des contribuables américains et des personnes morales apparentées. La Sberbank a dépensé plusieurs millions de dollars pour le lancement de ce produit. À l’avenir, il est prévu d’adapter le système au marché russe.
Conformité d'entreprise
Il est souvent impossible de mettre en œuvre un projet commercial sans permis ni accord avec les agences gouvernementales sur les conditions du marché. Pour l'organisation du contrôle interne, il est nécessaire de mettre en œuvre la conformité. Qu'est ce que cela signifie? Aujourd'hui, la conformité est perçue comme un système permettant de contrôler la fiabilité des contreparties et des employés. Mais une telle approche ne permet pas d’évaluer les risques liés à l’application de mesures des organisations de l’État en cas de violation des exigences. Par conséquent, il est nécessaire de mettre en place un système de contrôle garantissant la conformité aux normes et un audit avant audit.
Informations sur inspections prévues agences gouvernementales affichées sur le site Web du Procureur général. Les raisons des inspections imprévues sont les suivantes: appels aux autorités de l'État contenant des informations sur les violations des règles, ordonnances non exécutées, violations des droits du consommateur. Il est conseillé de veiller à la conformité avec les entrepreneurs et les employés qui peuvent déposer une plainte en résolvant les conflits. Il est également nécessaire de respecter les exigences des organismes d’État dans les délais impartis.
Si des dispositions d'actes réglementaires restent floues, vous devez contacter les autorités de contrôle pour obtenir des explications écrites afin d'éviter les risques de poursuites. De telles mesures excluent généralement les violations de la culpabilité et la responsabilité.
Lors de la mise au point d’un système de contrôle de la conformité, les entreprises doivent garder à l’esprit les circonstances suivantes: les entités commerciales sont autorisées à tout ce qui n’est pas interdit par la loi.
Autrement dit, si les exigences des fonctionnaires vont au-delà des possibilités qui leur sont offertes, la société peut formuler un refus de se conformer à des instructions illégales. Une organisation peut également faire appel à une autorité supérieure et à un tribunal des exigences, actions et décisions des autorités de l'État si elles portent atteinte à ses droits.