За значението на Съответствието (Compliance)
Международният бизнес се характеризира с безпрецедентна сложност на регулаторната рамка. Рисковете пред дейността на всяка организация нарастват постоянно. Неслучайно всички днес говорят за нормативното съответствие (compliance), което се превръща от функция по управление и контрол в дружеството в печеливша индустрия и мода. Дори за специалисти в областта става изключително трудно да следят информационния поток, да се ориентират в променящата се среда и да контролират в ежедневната си работа растящия брой рискове, устоявайки на увеличения натиск от страна на национални и международни регулатори.
По същество – какво точно представлява Съответствието (Compliance)? Има ли строго определение или терминът се променя според личните възгледи на автора, бизнес сектора и избрания подход? На пръв поглед значението на Съответствието е лесно: съобразяване с правило. В този момент възниква труден изследователски въпрос – кое правило точно?
Съответствието като организация на процесите вътре в дружеството, която ефективно обезпечава изпълнението на всички регулаторни изисквания
За традиционния представител на адвокатската професия законовото правило и неговото спазване може да означава едно, а за одитора, ръководителя етика и съответствие (Chief Compliance and Ethics Officer (CECO) или изпълнителния директор (CEO) на голяма мултинационална корпорация– нещо по-различно. Много често се допуска грешка да се говори за риск от неспазване на нормативните изисквания. Това води до погрешната идея, че съответствието е свързано единствено с неспазване на формалните изисквания на закона. Това въобще не е така и колкото по-рано подобно виждане бъде преодоляно, толкова по ефектнивно организациите биха изградили своите вътрешни системи, а и биха избегнали редица рискове и загуби.
Съответствието предполага следването на правила, процедури, политики и стандарти, създадени от бизнеса или от негови частни обединения. То включва съблюдаването на екстратериториалното приложение на чужд закон или на правила, идващи от международното право. Съответствието изисква от бизнеса да демонстрира публично и да гарантира, че спазва активно всички тези самоналожени правила за поведение, създавайки ефективна вътрешна система от процеси и контроли. Неслучайно, в сферата на защитата на личните данни (една малка част от Съответствието) са показателни термините – защита на личните данни на етапа на проектирането и защита на личните данни по подразбиране (privacy by design and privacy by default).
Модерният начин за правене на бизнес през последните години изпитва нетърпимост към дружества, които не спазват принципа на „разумното управление“ и устойчивото развитие. Съответствието е свързано с принципа на бизнес интегритета и честността при извършването на икономическа дейност. То се фокусира върху процесите, но и върху хората и техните инетреси, пазарно поведение, взаимоотношенията с регулатора. То е интердисциплинарно, проактивно и комплексно поне колкото самата организация.
Съответствието като управление на рисковете в организацията
Съответствието е част от системата за уплавление на рисковете в организацията (Enterprise Risk Management), която предлага интегриран отговор на всички източници на риск за бизнеса. Съответствието като дейност има общо с управлението на риска, но се занимава със специфичен вид риск – compliance или нормативния риск. Всяка организация трябва да предвиди, идентифицира, оцени и ограничи специфични рискове, на които е изложена с оглед дейността си, произтичащи от поведение, което не е в съответствие с регулаторната рамка – на национално и международно ниво, бизнес и професионални стандарти, социални изисквания за правене на бизнес, самоналожени правила за поведение.
Неспазването на регулаторните изисквания винаги генерира правни, финансови, операционни рискове за организацията, които могат да ескалират в опасни репутационни аспекти, влизащи в групата на бизнес факорите, които подлежат на икономическа оценка, но за съжаление единствино в последствие, след като вече са настъпили. Възможно е комплайънс рисковете да бъдат толкова сериозни, че многократно да надхвърлят стойността на материалните активи на дружеството. Ето защо, бизнес лидерите трябва да не се страхуват да инвестират в ефективни вътрешни системи за съответствие ex ante, за да си спестят загуби ex post.
Съответствието е и „safety belt“ за организацията за защита от външни и вътрешни рискове поради поведението на служителите и мениджърите. Всъщност ефективното съответствие гарантира постигането на основните бизнес и икономически цели на организацията. Съответствието се отнася до всички въпроси, които могат да засегнат пряко или косвено социалния лиценз на дружството да оперира (social license to operate).
Съответствието като специфична функция, част от вътрешния контрол в дружеството
През 2005 Базелския Комитет за Банков надзор създаде стандарти за съответствие чрез дефинирането на функцията съответствие в банките и ролята на ръководителя съответствие (chief compliance officer). Това е промяна, свързана с корпоративното управление на банковите финансови институции, като съответствието се отдели в отделна функция наред с управлението на риска и вътрешния одит. От тази гледна точка, съответствието като функция в организацията може да бъде възприемано като модерния наследник на коропративното управление – много по-всеобхватен и занимаващ се с по-голям кръг от въпроси относно насочването, администрирането и контролирането на управленската власт в организацията. Оттам, в ЕС Съответствието се развива предимно във връзка с подобряване на пруденциалния надзор над финансовите инсттиуции – в банковия, застрахователния и инвестиционня сектор.
Заключение
Проблематиката на Съответствието е от интерес за всички организации, независимо от техния сектор, големина или характер на икономическата дейност. Майсторството е в това да бъдат създадени ефетивни и способни да генерират стойност вътрешни системи за съответствие и контрол (compliance systems).
Към разпространение и натрупване на добри практики е насочено съдържанието, което създава българския сайт на Risk & Compliance Platform Europe и дейността на European Compliance Center.
