Пакет документов для самостоятельного внедрения комплаенс в бизнес за 30 дней.
«Комплаенс Менеджмент» предлагает 21 базовый документ в электронном виде для внедрения комплаенс, которые должны быть у компании. Специалисты «Комплаенс Менеджмент» определили именно этот перечень документов как базовый на основе многолетнего опыта внедрения комплаенса. Соблюдение принципов этих документов позволит вам самостоятельно выстроить систему работы в соответствии с данной концепцией.
Какие документы входят?
Государственным компаниям:
это наиболее быстрый и бюджетный способ для документального подтверждения соответствия системе комплаенс.
Крупному частному бизнесу:
государство активно продвигает политику комплаенса, чтобы найти общий язык с компаниями и стать более прозрачными друг для друга
Организациям, работающим с зарубежными фирмами:
иностранным банкам, контрагентам, инвесторам необходимо, чтобы их партнеры документально соответствовали комплаенсу.
Компаниям, выходящим на рынок акций:
при выпуске собственных ценных бумаг необходимо соблюдать ряд требований комплаенса.
Даёт преимущества при участии в госзакупках
Блокирует большинство источников рисков (внутренних и внешних)
Учитывает все последние изменения в законодательстве
Обеспечивает твердую переговорную позицию при общении с контролирующими органами
Обеспечивает привлекательность компании для поставщиков и покупателей
Увеличивает маржинальность и конкурентное преимущество компании
Кодекс корпоративной этики – это документ, созданный в целях закрепления корпоративных ценностей Компания и устанавливающий основные морально-этические и деловые принципы, и правила поведения, которые должны реализовываться в повседневной деятельности Компании.
Кодекс устанавливает стандарты ответственного поведения, соблюдение которых ожидается от всех работников Компании, и дает практические рекомендации для разрешения важных этических и правовых проблем, ориентирует работников Компании в ситуациях конфликта. Кодекс разработан для того, чтобы помочь каждому работнику Компании понимать и, главное, соблюдать эти стандарты.
В основу Кодекса положены общепринятые нормы корпоративной и деловой этики, а также лучшие российские и зарубежные практики корпоративного управления.
Кодекс обязателен для исполнения всеми без исключения работниками Компании, независимо от занимаемой ими должности или места работы.
Цель Политики – определение основных принципов деятельности Компании в целях соблюдения Законодательства о противодействии коррупции.
Задачи политики:
Цель Политики – предоставить Компании набор практических мер, направленных на построение антимонопольной комплаенс-системы и соблюдение антимонопольного законодательства.
Задачи политики:
Кадровая политика регулирует трудовые отношения в Компании, правила трудовой дисциплины, формирования кадрового резерва, подбора, обучения и развития персонала.
Кадровая политика разработана в соответствии с Трудовым кодексом Российской Федерации и иными актами, содержащими нормы трудового права, в целях эффективной организации труда, рационального использованию рабочего времени, повышения эффективности и качества работы, укрепления трудовой дисциплины.
С Кадровой политикой должны ознакомиться все сотрудники Компании. Об ознакомлении делается отметка и проставляется подпись ознакомленного сотрудника и сотрудника службы управления персоналом, проведшего ознакомление.
Цели Политики:
Задачи Политики:
Целостность данных – степень, при которой все данные являются полными, согласованными и точными на протяжении всего их жизненного цикла, то есть от первоначальной генерации и записи данных до их уничтожения, включая обработку использование, хранение, архивирование, извлечение данных.
Политика определяет общий подход и описывает принципы системы управления целостностью данных, ответственность руководства и сотрудников Компании за надлежащее управление данными и осуществление контроля за соблюдением принципов целостности данных, основанного на стратегии управления рисками, который обеспечивает действенность данных, а также безопасность, эффективность и качество продукции.
Основной целью Политики по информационной безопасности, является защита информационных ресурсов Компании от возможного нанесения им материального или иного ущерба, посредством случайного или преднамеренного воздействия и их носителей, а также процессов обработки и передачи информации и минимизация рисков нарушения информационной безопасности.
Политика помогает Компании эффективно применять комплекс правовых и организационных мер по защите своих информационных ресурсов.
Основной целью Политики о предоставлении скидок является определение общих принципов и правил деятельности Компании в области предоставления скидок.
Задачи Политики:
Цели Политики:
Цели политики:
Политика регулирует:
1) Критерии отбора Контрагентов по:
2) Принципы отбора контрагентов
3) Процедуру отбора контрагентов
4) Основания для отказа в заключении Договора
Политика взаимодействию с контрагентами включает приложения:
Политика определяет порядок отбора поставщиков товаров, исполнителей работ или услуг и регламентирует процесс заключения договора с такими поставщиками или исполнителями
Цель политики заключения договора на поставку товара, выполнения работы или оказания услуги с Поставщиком, имеющим максимально возможный уровень качества предоставляемых товаров, снижения возможности субъективных факторов и риска коррупционных проявлений при такой поставке и последующего взаимодействия с поставщиком
Политика принимается для:
Политика устанавливает общие нормы о сведениях, составляющих коммерческую тайну, режим сохранности и конфиденциальности сведений, созданных, приобретенных или накопленных в процессе деятельности Компании и находящихся на бумажных, магнитных и других видах носителей, и условия их защиты, а также меры ответственности, применяемые за нарушение установленных требований.
Политика имеет приложения:
Положения определяет порядок действий сотрудников при выявлении нарушений антикоррупционной политики, порядок регистрации таких сообщений и процедуру проведение внутренних расследований.
Определяет цели, задачи, принципы и методы управления рисками, а также организацию управления рисками.
Политика регулирует вопросы связанные с:
Задачи политики направленны на организацию в компании механизмов по:
Политика определяет цели, задачи и принципы Комплаенс в Компании и применяется для управления Комплаенс-рисками на основе контроля соответствия деятельности Общества применимому законодательству, правилам и отраслевым стандартам, а также определяет цели и задачи Компании в области Комплаенс.
Политика определяет принципы и условия обработки персональных данных (ПДн), меры по защите ПДн, а также обязанности Компания при их обработке
Политика разработана в соответствии с действующим законодательством Российской Федерации о персональных данных и нормативно-методическими документами исполнительных органов государственной власти по вопросам безопасности ПДн.
Управления доступом к информационной системе направлено на ограничение совокупности информации, доступной работнику или контрагенту, до уровня минимально необходимого для выполнения его должностных обязанностей или выполнения обязательств. Тем самым минимизируются риски несанкционированного удаления, изменения информации, а также возможность доступа и разглашения информации, которая не требуется работнику для выполнения должностных обязанностей или контрагенту для исполнения обязательств.
Политика регулирует вопросы:
Принятие политики направлено на обеспечение сотрудников инструкциями по безопасному хранению документов в установленном порядке в течение определённого периода времени, что дает гарантию конфиденциальности и возможности повторного использования в любое время
Политика устанавливает ряд ограничений и запретов использования сети Internet в целях, способных нанести вред Компании, ее репутации, иных целях, противоречащих законодательству Российской Федерации,
Политика регулирует вопросы:
Политика направлена на обеспечение соответствия Компании высоким стандартам и лучшим практикам.
Политика регулирует вопросы, связанные с инструктажем, обучением и адаптацией работников. Направлена на своевременное ознакомление новых работников с локальными актами Компании, а также регулированием процедур обучение по политикам и другим локальным актам Компании.
Компании в процессе разработки комплаенс-системы сталкиваются с необходимостью разработать карту и реестр рисков. Эта задача вызывает значительные затруднения и является по своей сущности сложной. В тоже время отсутствие карты и реестра рисков свидетельствует о неполноте комплаенс-системы Компании.
Для решения вышеуказанной задачи мы разработали шаблон документа в формате XL, который включает реестр типовых рисков:
Шаблон реестра карты рисков с типовыми рисками позволяет выбрать из типовых рисков – риски, которые присущи вашей Компании.
Инструкция по применению дает понимание, каким образом работать с реестром картой рисков.
Экспертная поддержка включает консультации, аудирование, очное обучение по вопросам разработки и внедрения комплаенс-системы в вашей Организации. Поддержку оказывают дипломированные в Национальном исследовательском университете “Высшая школа экономики” профильные специалисты, авторы научных публикаций по комплаенс.
Sorry, this entry is only available in Russian.
Sorry, this entry is only available in Russian.
Sorry, this entry is only available in Russian.