2021/11/16 11:12:44

Как устроена комплаенс-политика в российских ИТ-компаниях. Обзор TAdviser

Соблюдение требований комплаенс становится стратегическим фактором развития для российских ИТ-компаний. Инструмент, изначально ориентированный на соответствие регуляторным требованиям, трансформируется в важный элемент корпоративной культуры, помогая повышать инвестиционную привлекательность и конкурентоспособность, а также минимизировать риски для бизнеса.

Содержание

Направление комплаенс в России пока достаточно молодое, но активно развивается – по мере того, как отечественные компании все чаще сталкиваются с бизнес-рисками, напрямую связанными с его соблюдением.

«
Требования к наличию эффективной комплаенс системы диктуются теперь не только регуляторами, но также партнерами, контрагентами и поставщиками, по условиям контрактов с которыми возникают обязательства, - отметил партнер департамента управления рисками «Делойт» в СНГ Сергей Кудряшов.
»

Наиболее опытные участники участники рынка, применяющие комплаенс, по оценке «Делойт Форензик», – среди отраслей финансов, торговли и медицины, где эти функции развиваются уже более 3 лет. Относительно молодые функции комплаенс - в сегментах телекома, ИТ и СМИ.

В консалтинговой компании EY отмечают положительную динамику в развитии комплаенс-среды или культуры отечественных ИТ-компаний.

«
Основной движущей силой здесь, как и несколько лет назад, остаются ожидания внешних стейкхолдеров – будь то запросы западных партнеров, требования регуляторов или подготовка к IPO, - комментирует Денис Королев, партнер EY, руководитель группы услуг в области расследования мошенничества и содействия в спорных ситуациях в СНГ. – Это все еще во многом ответ на что-то навязанное извне. Но тенденция на формирование внутреннего спроса тоже есть, и это главное.
»

«
Зрелость и интерес российского ИТ рынка предопределяется тем, в каком сегменте компании работают и какие юрисдикции могут оказывать на них влияние, кто является стейкхолдерами и их состав, кем являются их контрагенты и потребители, а также масштабом самого бизнеса, т.е. внедрение и развитие комплаенс предопределяется факторами, в первую очередь, внешней среды, нежели внутренними обстоятельствами самой компании, - согласен Юрий Донников, директор юридического департамента и комплаенс hh.ru. - Динамика, безусловно, положительная, хотя для ряда компаний интерес в области комплаенс заканчивается на принятии только документов.
»

«
ИТ-компании, в которых комплаенс функция существует от 3 до 10 лет, и чья деятельность попадает под требования международных регуляторов, сейчас находятся на управляемом или эффективном уровне зрелости. При котором комплаенс-функция выделена в отдельную, идет процесс перехода к процессной системе управления функцией, уже возникает потребность в оптимизации комплаенс-функции при помощи автоматизации и использования внутренних инструментов и технологий, - поясняет Сергей Кудряшов.
»

«
Зрелость российских компаний с точки зрения соблюдения требований комплаенса в последние годы растет, - считает Ирина Павлова, старший консультант Центра информационной безопасности компании «Инфосистемы Джет». - Происходит это из-за ужесточения требований в области ИБ, большего внимания со стороны регулирующих органов к соблюдению требований и роста ответственности за невыполнение предписаний по устранению выявленных несоответствий. Например, увеличение штрафов, наказаний – особенно в области защиты персональных данных и объектов КИИ.
»

«
Российский ИТ-рынок, особенно его крупнейшие игроки, уже несколько лет следует за международной тенденцией развития и соблюдения комплаенс внутри организаций, - отмечают в Mail.ru Group. - Это не простой путь для ИТ-компаний, где высокая динамика изменений требует постоянной гибкости, многие ИТ-специалисты достаточно молоды и очень свободолюбивы, а введение любых политик и обязательных подходов в области поведения и этики часто воспринимается как бюрократия, косность и лишние ограничения. Однако состоявшиеся, крупные компании, понимают, что внедрение комплаенс помогает устойчивому развитию, а также формирует здоровую культуру и ценности внутри организации.
»

Главным приоритетом для игроков сегодня становится поиск баланса в поэтапном введении правил комплаенс, выработки методик их интересной подачи, а также цифровизация и развитие системы обучения сотрудников. Не менее важно глубокое вовлечение и постоянное внимание руководителей компаний к этой инициативе.

«
Несмотря на то, что комплаенс для России - относительно новый институт, динамика его развития для ИТ-компаний крайне положительная: формируются образовательные стандарты обучения комплаенс-специалистов, образуются как формальные, так и неформальные организации и сообщества, в том числе, узкоспециализированные для сотрудников ИТ-компаний, разрабатываются ИТ-решения для автоматизации комплаенс-процедур, в контуре компаний создаются постоянно действующие комплаенс-подразделения, - комментирует Татьяна Журба, комплаенс-офицер группы компаний ЛАНИТ.
»

Свод правил и документов

Комплаенс – в переводе с английского (compliance) означает соблюдение правил. Такие требования фиксируются в корпоративных приказах, политиках, сводах положений, и в целом – в законодательных нормах, устанавливаемых на государственном или отраслевом уровнях. Ключевой документ организации в области комплаенс – Кодекс этики или кодекс корпоративного поведения. Как правило, он содержит основные ценности компании, правила построения взаимоотношений с партнерами, клиентами, вендорами и госструктурами, требования к обеспечению безопасности, в том числе, информационной, а также ссылки на положения в отношении конфликта интересов, подарков, представительских расходов, оказания благотворительной помощи и др.

Основные политики и процедуры в области комплаенс, используемые в России:

  • Кодекс этики/Кодекс корпоративного поведения
  • Политика по защите персональных данных
  • Политика в отношении конфиденциальной информации
  • Политика в отношении подарков, представительских расходов и знаков гостеприимства
  • Политика по проверке контрагентов
  • Политика по противодействию взяточничеству и коррупции
  • Политика по информационной безопасности
  • Политика по урегулированию конфликта интересов
  • Процедура расследования случаев нарушения внутренних политик или применимого законодательства
  • Политика по ведению благотворительной деятельности
  • Политика по оказанию спонсорской помощи
  • Политика по использованию инсайдерской информации
  • Антимонопольная политика/политика по защите конкуренции
  • Политика по противодействию финансовому мошенничеству
  • Политика по охране окружающей среды

Основные нормативные документы для комплаенс-политик ИТ-компаний

Экономия на рисках

Соблюдая принятые нормы законодательства, а также следуя установленным внутренним или внешним стандартам, компании стремятся управлять многочисленными рисками – финансовыми, юридическими и др. В первую очередь риски привлечения к ответственности (административной, гражданско-правовой, дисциплинарной, уголовной или материальной) возрастают при осуществлении предпринимательской деятельности в отраслях с высокой регуляторной нагрузкой, отмечают в «Делойт Консалтинг». В их числе - фармацевтическая индустрия, строительство, финансовые рынки, услуги связи и крупное промышленное производство. Из-за нарушений к предприятиям также могут быть применены специальные санкции, включающие ликвидацию, дисквалификацию, запрет заниматься определенной деятельностью и пр.

«
Комплаенс – это самый верный способ управлять рисками и экономить на них, - считает Филипп Генс, президент группы компаний ЛАНИТ. - Я уделяю комплаенс внутри компании первостепенное значение и считаю это направление одним из основных. С 2018 года я возглавляю комплаенс-комитет ЛАНИТ, в который также входят директора всех структурных подразделений. Среди наших руководителей как высшего, так и среднего звена много амбассадоров идей комплаенса, которые они доносят до своих сотрудников. Эти идеи должны быть в крови у каждого, только тогда можно говорить об эффективной комплаенс-политике.
»

По данным опроса о тенденциях развития комплаенс в России и СНГ, проведенного компанией Делойт Форензик в 2020 году, в топ-3 комплаенс-рисков входят работа с недобросовестными контрагентами, конфликт интересов, а также подверженность коррупции.

Актуальные комплаенс-риски для бизнеса в России
Image:Актуальные_комплаенс-риски_для_бизнеса_в_России.png
Источник: Делойт Форензик, 2020

По оценке «Делойт Форензик», наиболее эффективными способами выявления нарушений комплаенс-процедур являются проверки, проводимые службой внутреннего аудита или службой комплаенс (более 60%). При этом самостоятельный отдел комплаенс выделен сегодня в 70% организаций (всего было опрошено 53 компании из различных отраслей). Из них у 14% эта функция подчиняется напрямую совету директоров. В среднем за комплаенс-функцию в организации отвечает 6 сотрудников. Возглавляющий ее комплаенс-офицер становится центром экспертизы по законодательным нормам и требованиям политик. Также он отвечает за подбор специалистов и за эффективность работы функции, в том числе, с помощью технологических инструментов.

Ключевые мероприятия

Роль комплаенс функции в российских организациях с каждым годом растет - все чаще ее деятельность позиционируется как консалтинг по вопросам этики и соблюдения законодательных норм. В целом важность комплаенс в процессе принятия решений повышается, а полномочия этой функции постепенно расширяются – от рекомендаций до права вето.

«
Если действовать на предотвращение нарушений, проводить своевременное обучение, проверки и вовремя принимать меры, то можно избежать финансовых потерь, штрафов, иной ответственности как для компании, так и для руководства и самих сотрудников, - отмечает комплаенс-офицер группы компаний ЛАНИТ Татьяна Журба. - Кроме того, существуют репутационные риски. В случае комплаенс-нарушений информация о них почти со 100% вероятностью появляется в публичном пространстве. Из-за этого снижается стоимость компании, она становится менее привлекательной для инвесторов, заказчиков и деловых партнеров. Наличие эффективной комплаенс-системы – это своеобразный унифицированный и понятный маркер, такой же, как аудиторское заключение в отношении финансовой отчетности, сигнализирующий во внешний мир, что компания «в порядке». Напротив, в случае отсутствия прозрачности и понятных «правил игры» снижается привлекательность компании как работодателя.
»

Важная составляющая мероприятий комплаенс – периодическая оценка рисков и их регулярный мониторинг. Так, по оценке «Делойт Форензик», 43% компаний оценивают риски ежегодно, 17% - ежеквартально, 26% - по мере необходимости. Методология идентификации и оценки коррупционного риска утверждена у 45% компаний. У 26% такая методология существует, но не описана во внутренних документах. Карта или матрица рисков, включая комплаенс-риски, разработана более чем у половины респондентов, а отдельная карта/матрица комплаенс-рисков есть у более трети.

Основные направления работы комплаенс-функции
Image:Основные_направления_работы_комплаенс-функции.png
Источник: Делойт Форензик, 2020

Компании сегодня продолжают инвестировать в обучение сотрудников по вопросам комплаенс (58%), массовую проверку контрагентов (46%), а также в разработку политик и процедур для управления рисками (35%), отмечается в исследовании «Делойт Форензик».

У российских ИТ-компаний основные задачи комплаенс-менеджмента включают мониторинг, выявление возможных комплаенс-рисков, разработку и внедрение средств контроля для защиты от этих рисков, а также консультация бизнеса по действующим нормам, законам, правилам и средствам контроля. Кроме того, комплаенс-офицеры проводят семинары и тренинги, помогая сотрудникам лучше понимать функции и задачи комплаенс в контексте стратегии развития бизнеса.

«
В том, что касается популяризации и приобщения сотрудников к комплаенс-культуре, мы работаем над брендом комплаенс-службы и внутренними коммуникациями с сотрудниками: каждый месяц по почте рассылаются комплаенс-дайджесты, квизы, тесты по комплаенс, - рассказывает Татьяна Журба. – Также организовано обязательное обучение для всех без исключения сотрудников в формате кейсового видеокурса. А для отдельных категорий сотрудников проводятся оффлайн-сессии, на которых в формате живой беседы обсуждаются отдельные комплаенс-вопросы. Одновременно расширяется сеть комплаенс-амбассадоров: людей из бизнеса, имеющих как руководящий, так и общесоциальный статус внутри какого-либо подразделения. Обычно это те, к кому прислушиваются коллеги, те, кто может вести за собой и распространять комплаенс-ценности изнутри. Помимо этого, ведется периодическая работа по переоценке комплаенс-рисков (раз в год), обновлению комплаенс-документов (по мере необходимости), различного рода проверки и служебные расследования.
»

Основные обязанности сотрудников отдела комплаенс в России
Image:Основные_обязанности_сотрудников_отдела_комплаенс_в_России.png
Источник: Делойт Форензик, 2020

Основные формы и мероприятия комплаенс-политик российских ИТ-компаний:

  • Неразглашение конфиденциальной информации - политика конфиденциальности информации регулирует неразглашение данных о клиентах и их операциях. Она подразумевает формирование общей культуры обращения с клиентскими данными, а также подходы к организации хранения и соблюдению стандартов при обработке персональных данных.
  • Защита персональных данных – соблюдение требований регуляторов в части обработки и хранения персональных данных сотрудников или клиентов (№152-ФЗ, GDPR). Подразумевает выполнение конкретных мероприятий в области обеспечения информационной безопасности для предотвращения незаконного доступа к персональным данным.
  • Защита интеллектуальной собственности – управление интеллектуальной собственностью для снижения рисков нарушений прав третьих лиц, защиты своих интеллектуальных прав.
  • Антимонопольная политика - обеспечение соответствия деятельности компании требованиям антимонопольного законодательства, предупреждение, выявление и пресечение антимонопольных правонарушений со стороны сотрудников.
  • Антикоррупционная политика – профилактика и пресечение коррупционных правонарушений в деятельности компании.
  • Принципы деловой этики/выявление конфликтов интересов - свод морально-этических принципов, стандартов поведения сотрудников. В том числе включает политику принятия и дарения подарков, приглашений на мероприятия, поездок (с принципами соответствующего контроля), а также политику сообщений о нарушениях этических стандартов (с правом на анонимность), порядок последующего расследования и документирования этих нарушений.
  • Санкционный комплаенс – оценка потенциальных санкционных рисков и их минимизация, мониторинг изменений в санкционных списках для оценки контрагентов с целью своевременного предотвращения прямого или косвенного взаимодействия с ними.
  • Вендорский комплаенс – выстраивание взаимоотношений с вендорами в соответствии с политиками безопасности и другими требованиями компании, для управления рисками третьей стороны и их минимизации.
  • Проверка благонадежности контрагентов – система проверки деловой репутации и добросовестности потенциальных контрагентов, используя данных из различных баз и других информационных источников.

Инструменты для реализации комплаенс-мероприятий

В «Делойт Форензик» отмечают продолжающийся рост инвестиций российских компаний в автоматизацию процессов комплаенс (40%). Специализированное ПО и, в частности, инструменты анализа, упрощают управление рисками. Автоматизация позволяет обеспечить точность данных, повышает качество мониторинга и скорость выявления подозрительных действий. К примеру, из почти 100% компаний, проводящих проверку контрагентов (при том, что 42% делают это только при первичном заключении договора), 42% хранят досье с результатами проверок и фиксируют историю изменений в СЭД. 85% компаний занимаются выявлением и урегулированием конфликтов интересов, и у 36% этот процесс частично автоматизирован.

«
В компаниях, где уровень развития и цифровизации процессов уже достаточно высок, комплаенс развивается, в том числе, в сторону все большей автоматизации – например, выявления и отслеживания нарушений, применения для их пресечения технологий искусственного интеллекта и обработки больших данных, - подтверждает Юрий Донников из hh.ru.
»

В числе наиболее распространенных инструментов комплаенса, например, чат-ботывиртуальные помощники, отвечающие на базовые вопросы и помогающие выполнять требования внутренних регламентов и нормативных актов. Используются интерактивные чек-листы как инструмент для самопроверки и определения потенциальных областей рисков (например, инструмент для обработки персональных данных в финансовых организациях). Внедряются системы по работе с комплаенс-обращениями и системы для сообщений о фактах нарушений.

Распространенные платформы для задач комплаенса

  • Онбординг-платформа – онлайн-сервис для автоматизации обучения сотрудников по вопросам комплаенс и управления рисками.
  • Платформа для выполнения требования KYC (Know Your Client — «Знай своего клиента») – сервис для оценки уровня риска компаний. Автоматически определяются клиенты с высоким уровнем риска на основе различной собираемой информации, мониторинг досье по контрагентам ведется в системе документооборота.
  • Скрининговые решения для проверки благонадежности контрагентов (screening software) – автоматизация задач по проверке контрагентов, выявлению конфликтов интересов; анализ рисков сотрудничества с юридическими лицами.
  • Решения для выявления сомнительных операций и отправки отчетности (AML - Anti-Money Laundering, Противодействие отмыванию денег) – автоматическая проверка бизнеса с повышенным рисковым рейтингом (в части работы с наличными расчетами, активов в наличности и пр.)

Применение решений на базе big data для задач комплаенс позволяет быстрее обрабатывать большие массивы неструктурированной информации по конкретному клиенту или контрагенту (различные информационные базы, открытые источники, включая СМИ и социальные сети, официальную отчетность, базы государственных органов и пр.). Для анализа данных используются такие технологии, как профилирование, сетевой анализ, предиктивная аналитика.

Выявлять мошенничества и различные сомнительные схемы помогают технологии машинного обучения (machine learning). Алгоритмы, в частности, ускоряют поиск и трекинг в новостных потоках. А искусственный интеллект позволяет выявлять закономерности, несоответствия и риски, которые могут повлечь нарушения и ущерб (например, подозрительная активность, потенциально связанная с отмыванием денежных средств или финансированием терроризма).

«
Основные технологии, основанные на автоматизации, которые мы используем, - это проверка контрагентов, санкционный комплаенс. Для этого применяются стандартные решения, предлагаемые рынком, - комментирует Татьяна Журба. - В перспективе мы планируем объединить несколько готовых решений (как внешних, так и самостоятельно разработанных) в единую систему, которая поможет сводить воедино и многосторонне контролировать, и главное – анализировать отдельные процессы в автоматическом режиме, помогая выявлять риски и предотвращать нарушения превентивно.

»

«
Мы активно используем цифровые достижения для поддержки комплаенс процессов, начиная от единых баз данных комплаенс политик, автоматического информирования сотрудников, удаленного доступа к инструментам комплаенс, цифрового обучения и заканчивая развитием системы регистрации электронных обращений по линии комплаенс, в том числе с помощью социальных сетей, - отмечают в Mail.ru Group. - В данный момент мы не предлагаем конкретных решений в области комплаенс нашим заказчикам, однако не исключаем подобных разработок в будущем.
»

В hh.ru используют разного рода ИТ-решения для задач, которые возникают в связи с комплаенс процессами. В частности, это традиционные системы проверки контрагентов СПАРК-Интерфакс (для проверки по РФ, Казахстану, Белоруссии), СПАРК-D&B (для проверки иностранных контрагентов) и World Check (для проверки на вхождение в санкционные списки). Также в компании оцифрованы процессы обучения, тренингов на знание комплаенс-политик и процедур, разработан обучающий курс и последующая оценка знаний на ИТ-платформе - сначала использовалась Ispring, сейчас такой курс разворачивают на собственной внутренней платформе для обучения HR-департамента. Это позволит сотрудникам работать с разными курсами в одной системе, аккумулируя всю информацию о корпоративном обучения в рамках единого окна. Также в hh.ru используется платформа Jira (Atlassian) для управления запросами - например, для управления работой с сообщениями, поступающими на Горячую линию, или с ситуативными вопросами сотрудников компании (как действовать в той или иной ситуации), или другими сообщениями в рамках комплаенс-процедур. Еще ряд ИТ-решений используются для проведения опросов среди сотрудников или викторин - для оценки уровня понимания и знания комплаенс-политик и процессов. При этом собственная платформа hh.ru для проведения опросов (конструктор опросов) уже предлагается как продукт другим участникам рынка.

«
Для понимания того, как заказчику соответствовать большей части требований комплаенс, мы проводим регулярные оценки; аналогичные работы ИБ-специалисты проводят и внутри своей компании. В нашей организации, как и в любой другой, есть бизнес-процессы и информация, которые требуют обеспечения конфиденциальности, целостности и доступности. Чтобы не быть «сапожником без сапог», мы проводим в «Инфосистемы Джет» проверки с привлечением внешних аудиторов и на постоянной основе подтверждаем соответствие системы менеджмента ИБ требованиям стандартов ISO/IEC 27001. Среди технологий для поддержки комплаенс-процессов в компаниях используются решения класса SGRC, благодаря которым можно автоматизировать выполнение и контроль внутренних процессов ИБ, - комментирует Ирина Павлова из "Инфосистемы Джет".
»

«
ИТ-компании уже накопили достаточный опыт и объем компетенций, чтобы предлагать не только технические решения для обеспечения норм комплаенс, но и собственную экспертизу, - считает Филипп Генс. - В ближайшем будущем участники ИТ-рынка предоставят специализированные комплаенс-решения, которые, во-первых, создадут условия для выстраивания комплаенс-политики внутри организаций, где ее до сих пор нет, а, во-вторых, сделают все процессы, происходящие внутри компаний, более прозрачными и понятными их сотрудникам.
»

Преимущества и эффекты от применения комплаенс-политики для бизнеса

Комплаенс-политика направлена на соблюдение требований регуляторов, обеспечение соответствия организаций требованиям третьих лиц, соблюдение публичных требований (например, регистрации, направления специальной отчетности), а также управление рисками привлечения к публичной ответственности и бизнес-рисками.

«
Департамент комплаенс – это линия защиты, от эффективности работы и настройки которой во многом зависит успешное функционирование организации, - считает партнер EY Денис Королев. - Эффективные комплаенс-программы сводят к минимуму регуляторные риски, риски мошенничества, взяточничества и коррупции, увеличивают инвестиционную привлекательность компании и являются обязательным условием для возможности взаимодействия с крупными международными игроками.
»

В «Делойт» отмечают, что главный эффект от комплаенса – это доверие к компании со стороны клиентов и контрагентов. В некоторых случаях наличие системы комплаенс менеджмента, включая комплаенс политику, требуют финансовые организации при подаче заявки на получение грантов на развитие бизнеса или привлечения иностранного финансирования, а также опытные локальные инвесторы.

Помимо эффектов по уменьшению рисков и нарушений в деятельности компании (а значит, уменьшения потерь на выплату штрафов), комплаенс также снижает вероятность и понижает критичность нарушений сотрудниками бизнес-процессов и процедур.

«
Меняется сама культура отношения внутри компании к уровню толерантности любых нарушений, что улучшает течение бизнес-процессов, а значит компания работает более эффективно и прозрачно, - поясняет Юрий Донников. - Сейчас это уже стало конкурентным преимуществом на рынке, поскольку при выборе потенциального контрагента заказчики сейчас запрашивают подтверждение и сам факт наличия комплаенс-политик и процедур, т.е. наличие комплаенс-политик и процедур у потенциального контрагента является зеленым флагом для заказчика по сравнению с другими контрагентами. А есть страны и сферы экономики, где участие в тендере возможно только в том случае, когда у компании внедрен комплаенс по определенным стандартам соответствия.
»

Практическую пользу от комплаенс можно разделить на две части - внутреннюю и внешнюю, - отмечают в Mail.ru Group. С одной стороны, комплаенс формирует четкие принципы и ожидания к поведению, отношению и действиям в наиболее значимых областях жизни сотрудников внутри компании (например, уважительные отношения друг с другом, запрет дискриминации, соблюдение конфиденциальности, предотвращение конфликта интересов и т.п.), что поддерживает здоровую культуру, ценности и среду. С другой стороны, комплаенс напоминает о необходимости соблюдения наиболее важных социальных стандартов (например, добросовестный маркетинг, защита прав и свобод пользователей, запрет взяточничества, честные отношения с правительством и т.п.), что позволяет компании избегать серьезных инцидентов и потерь, и, как следствие, устойчиво развиваться.

«
Комплаенс-политики позволяют повысить общий уровень зрелости ИБ, ввиду того, что регулирующие органы стремятся отражать в нормативных документах требования, задающие base line по всем организациям в области ИБ, - дополняет Ирина Павлова. - Те организации, в которых уже достигнуты высокие показатели соответствия комплаенс-политикам, могут контролировать и поддерживать свой текущий уровень ИБ и совершенствовать процессы. Большая часть организаций, в которых показатели соответствия пока ниже требуемых, понимают зоны своего роста и на основе заданных требований начинают выстраивать процессы ИБ и систему обеспечения информационной безопасности, повышая уровень безопасности в своей организации.

»

Векторы движения комплаенса в ИТ

Комплаенс в ИТ-компаниях продолжит развиться в общем векторе рынка, но, вероятно, с большим фокусом на автоматизацию функции, с минимизацией человеческого фактора. Цифровые технологии (ИИ, ML, RPA, облачные сервисы, блокчейн) позволят повысить проактивность подходов к комплаенс со стороны организации, минимизируя ее риски и повышая общий уровень информационной безопасности.

В Mail.ru Group в ближайшие годы планируют обновление кодекса поведения и более глубокую детализацию некоторых комплаенс-политик в критичных областях жизнедеятельности компании. В фокусе останется и поиск эффективных методов донесения информации и обучения сотрудников в области комплаенс.

«
Мы видим долгосрочной целью дальнейшее развитие уровня осознания сотрудниками реальной полезности и ценности того, что дает и привносит комплаенс, повышение интереса к нему, - отмечает Юрий Донников. - Мы понимаем, что формат его развития должен идти по пути, когда компания, бизнес и люди ощущают определенный комфорт о того, что комплаенс есть, чем если бы его не было вовсе.
»

«
В целом российский бизнес уже прошел тот этап, когда, услышав слово «комплаенс», основатели и руководители компании открывали словари. В настоящее время существует запрос уже на что-то индивидуальное - так называемый tailor made. Начинается все, как правило, с диагностики существующих у клиента процессов и программ, а заканчивается рекомендациями по улучшению применяемых практик, а также разработкой и внедрением новых инструментов, - резюмирует Денис Королев.

»

Источник — «https://energo.tadviser.ru/index.php/%D0%A1%D1%82%D0%B0%D1%82%D1%8C%D1%8F:%D0%9A%D0%BE%D0%BC%D0%BF%D0%BB%D0%B0%D0%B5%D0%BD%D1%81-%D0%BF%D0%BE%D0%BB%D0%B8%D1%82%D0%B8%D0%BA%D0%B0_%D0%98%D0%A2-%D0%BA%D0%BE%D0%BC%D0%BF%D0%B0%D0%BD%D0%B8%D0%B9_%D0%B2_%D0%A0%D0%BE%D1%81%D1%81%D0%B8%D0%B8»

Править
Короткая ссылка   |  Просмотров: 8601
В России запускается нацпроект «Новые технологии сбережения здоровья» для разработки медизделий
Американский медхолдинг Change Healthcare выплатил $22 млн хакерам-вымогателям, чтобы не допустить утечку данных пациентов
Nestle добавляет «нездоровый» объем сахара в продукты, чтобы подсаживать детей на сладкое
Минздрав РФ за 486 млн рублей закупает серверы для Центра обработки медицинских данных
Конференция «ИТ в ритейле» состоится 28 мая в рамках Tadviser SummIT
Суд приговорил экс-главу Merlion к 22 годам лишения свободы
Серверное оборудование стандарта OCP от OpenYard: опыт ИТ-гигантов для российского рынка
Как команда технического пресейла помогает клиентам получать лучший результат за свой бюджет. Опыт 65apps
Конференция «Информационная безопасность 2024» состоится 28 мая
Конференция «ИТ в банках 2024» состоится 28 мая
Конференция «ИТ в промышленности 2024» состоится 28 мая
«Группа Астра» разрослась до двух десятков компаний. Ключевые активы экосистемы
TATLIN.BACKUP: российская СХД для резервного копирования
Как исключить незапланированные расходы при выборе и внедрении BI-системы
Евгений Титов, «Фитконсалтинг»: Мы идем решать проблемы розничного бизнеса в сегменте СМБ, однозначно понимая их
AUXO: Решение F.A.C.C.T. Attack Surface Management особенно актуально для Enterprise-компаний
Зачем бизнес переводит кибербез в облака
Антон Балагаев, Arenadata: Нужно освоиться и использовать облака тогда, когда это оправдано
Искусственный интеллект для служб поддержки от AutoFAQ
Быстрее, больше, мощнее: построение высоконагруженных систем на базе «Форсайт. Аналитическая платформа»
Александр Егоркин, Газпромбанк: Если мы немедленно проведем импортозамещение, бизнес-процессы встанут
Рынок заказной разработки ПО в России: особенности, перспективы, крупнейшие участники. Обзор TAdviser
Российский рынок видеоконференцсвязи: оценки, драйверы, крупнейшие участники. Обзор TAdviser
28 мая министр цифрового развития Максут Шадаев выступит на TAdviser SummIT
Российский рынок BI-систем: оценки, перспективы, крупнейшие вендоры и интеграторы. Обзор TAdviser
Российский рынок СЭД/ECM борется с демпингом и рассчитывает на возможности искусственного интеллекта. Обзор и рейтинг TAdviser