Блог Comindware
  1. Вы здесь:
  2. Comindware
  3. Библиотека Comindware
  4. Решения
  5. Процессный подход к управлению соответствием

Процессный подход к управлению соответствием

Управление соответствием — это направление в менеджменте, которое обеспечивает выполнение установленных законом норм, а также соблюдение внутренних правил компании. За счет качественного риск-менеджмента организация уменьшает финансовые издержки, а заодно повышает репутацию на рынке, что привлекает больше новых клиентов.

Статья рассматривает проблему управления соответствием через призму BPM.

Управление соответствием как составляющая риск-менеджмента

Соблюдение нормативных требований и стандартов — обязательное условие во многих отраслях, включая здравоохранение, финансы, образование, оказание юридических услуг, а также производство.

За нарушение российского законодательства компании может заплатить от ₽5 тысяч до ₽500 тыс. в качестве штрафа. Например, за нарушение национального режима в закупках организация обязана заплатить государству от ₽100 тыс. до ₽300 тыс. За распространение нежелательной рекламы, или просто спама, для компаний предусмотрен штраф от ₽100 тыс. до ₽500 тыс. Причем на первый взгляд нарушение может казаться незначительным: всего за одно SMS-сообщение с рекламой услуг сотовые операторы нередко получают от ФАС максимальные по размеру штрафы в ₽500 тыс.

Всего за несколько незначительных нарушений законодательства компания может понести миллионные убытки. При этом законы регламентируют практически всю деятельность организации — от ведения бухгалтерии до работы с контрагентами. В этих условиях комплаенс-менеджмент, или по-русски управление соответствием, становится главным элементом в стратегии по предупреждению рисков.

5 базовых компонентов комплаенса

Комплаенс (от англ. compliance, соответствие) — это термин, которым обозначают степень соответствие нормам и стандартам.

Чем больше организация, чем шире ее отраслевая специфика и география, тем сложнее будет содержание программ по повышению комплаенса. Например, Сбер, как одна из крупнейших банковских организаций в Европе, вынуждена учитывать требования Евросоюза в части финансового регулирования.

Программа комплаенс-менеджмента может быть сколько угодно сложной, однако она всегда будет состоять из 5 фундаментальных элементов:

  • внутренняя политика и нормы поведения;
  • организационная структура;
  • бизнес-процессы;
  • способы поощрения и санкции;
  • аудит и программы развития.

Каждый из элементов по-своему важен, например, внутренняя политика и нормы поведения могут сформировать корпоративную культуру, в которой нарушение внутренних регламентов приравнено к табу. Однако эффективный комплаенс-менеджмент прежде всего опирается на организационную структуру и бизнес-процессы.

BPM-подход к управлению соответствием

Каждая компания обязана выполнять требования, которые продиктованы законом, отраслевыми стандартами и внутренними регламентами. В конечном счете нормы регулирования, будь они внутренними или внешними, являются основным объектом управления соответствием.

Законы регулируют прежде всего порядок взаимодействия между людьми. Например, в закупках по 223-ФЗ заказчик обязан предоставить определенный пакет документов для поставщиков, которые будут участвовать в конкурсной процедуре. Вместо людей могут быть и системы, как при подаче заявления на загранпаспорт через портал Госуслуг.

Неудивительно, что законы определяют структуру большинства бизнес-процессов компании, ведь бизнес-процесс — это и есть порядок взаимодействия между сотрудниками, информационными системами, клиентами и партнерами.

Процесс соблюдения требований, политик и стандартов может включать в себя среди прочих:

  • управление страховыми выплатами,
  • регулирование раскрытия информации,
  • управление патентными вопросами,
  • разрешение судебных споров.

Бизнес-процессы всегда стандартизированы и подчиняются регламентам. В рамках регламента компания обязана соблюдать требования законодательства, но все же у нее остается определенная свобода маневра. Ярким примером служит тот же 223-ФЗ, который обязывает госкомпании взаимодействовать с поставщиками согласно Положению о закупках, однако не определяет структуру этого документа.

Степень зарегулированность процессов зависит от отрасли. В государственном секторе она будет максимальной. Например, закон устанавливает каждый шаг при выдаче загранпаспорта.

Главная проблема при управлении соответствием

Это меняющееся законодательство. На первом месте по скорости изменений законодательства стоит финансовый сектор, который одновременно является и самым зарегулированным.

В такой ситуации управлять бизнес-процессами компании сложно. Нужна программа управления соответствием, которая предполагает появление должности директора по комплаенс-контролю. Этот человек как раз и определяют бизнес-процессы с высокой степенью комплаенс рисков.

С проблемой так или иначе сталкивается любая компания. Та же сфера госзакупок создает немало затруднений для организаций, которые подпадают под действие 44-ФЗ.

В этой ситуации прозрачность и гибкость бизнес-процессов — ключевой фактор при сокращении рисков.

Как выстроить комплаенс контроль с помощью Low-code BPMS платформы?

Ничто не мешает управлять требованиями, как самостоятельным активом. При наличии действующих моделей бизнес-процессов в них можно выделить отдельные элементы, которые подчиняются комплаенс-контролю.

Этапы организации комплаенс-контроля:

  • определить все правила, норм, стандарты, внутренние политики организации,
  • понять, какие участки процесса зависят от внешних норм и правилам, а какие подчиняются только внутренний бизнес-логике,
  • разработать процедуры для изменения процессов согласно плану комплаенс-контроля.

Чтобы указанная схема работала, нужно описать максимальное количество бизнес-процессов, так как часто законодательные нормы затрагивают сразу несколько направлений работы организации. В таких случаях обычно используют средства для проектирования бизнес-процессов, например, ARIS, однако такого инструмента часто недостаточно.

  • Некоторые процессы меняются быстрее других под воздействием различных факторов, связанных, например, с переходом к новой бизнес-стратегии.
  • Часто регламенты не описывают реальную работу компании. Например, сотрудники могут совершать дополнительные операции или нарушать порядок действий, иногда сознательно, а иногда нет.
  • Любые изменения в рамках комплаенс-контроля должны быть быстро имплементированы на уровне регламентов, информационных систем, шаблонов документов и т.д.

Ключевые с точки зрения рисков бизнес-процессы должны сохранять гибкость, быть полностью прозрачными для контроля и адаптации к новым условиям. В этом помогают такие продукты, как Comindware Business Application Platform.

В платформе Comindware можно:

  • разработать систему оценки комплаенс-рисков,
  • анализировать бизнес-процессы компании в реальном времени,
  • вести учет различных объектов комплаенс-контроля,
  • разработать процесс имплементации изменений в масштабе организации,
  • создавать прозрачные модели бизнес-процессов с учетом всех взаимосвязей в масштабе компании.

Реализуйте эффективную программу управления соответствием в Comindware Business Application Platform.

Заказать демо



Подписаться
Уведомить о
0 комментариев
Межтекстовые Отзывы
Посмотреть все комментарии

Понравилась статья?

Поделитесь ссылкой

Опубликовано:  в разделе Решения