№6 Червень 2018 року → До справи

Тема: Юридична оцінка ризиків

Аріо ДЕХГАНІ,
радник, керівник практики комплаєнс у Redcliffe Partners, учасник експертної групи UNIC

Юлія БРУСКО,
юрист Redcliffe Partners

Проведення регулярної юридичної оцінки потенційних правових ризиків є одним із елементів дієвої комплаєнс-системи

Проведення регулярної юридичної оцінки ризиків є сталою практикою для компаній з офісами в Європі та США і націлене на виявлення потенційних сфер ризиків та належне і вчасне реагування на них для уникнення або мінімізації негативних наслідків.

Немає єдиного для всіх підходу щодо структури та обсягу оцінки ризиків — вони є індивідуальними для кожної компанії та залежать від різних факторів, наприклад, розміру компанії та її організаційної структури, сфери діяльності компанії та активності її взаємодії з державними органами, ціни та складності договорів тощо.

Типова антикорупційна програма, затверджена Національним агентством із запобігання та протидії корупції у березні 2017 року, надає певні настанови щодо проведення періодичної оцінки ризиків. Однак вона охоплює винятково корупційні ризики, тоді як перед компанією можуть постати інші види ризиків у ході господарської діяльності. Саме тому оцінка ризиків має покривати також й інші ризики настання відповідальності.

Процедура оцінки ризиків зазвичай складається з таких етапів:

1. Збирання та аналіз вихідної інформації про компанію та її бізнес-процеси. Сюди можуть входити, зокрема, інформація про діяльність компанії; внутрішні процеси, під час яких виникли/можуть виникнути комплаєнс-порушення; процедури вибору бізнес-партнерів; будь-які комплаєнс-інциденти у компанії, а також колишні чи поточні судові спори та їх предмет тощо.

2. Визначення потенційних сфер ризиків з аналізом фактичних передумов, вірогідності ризиків, серйозності наслідків та загального рівня ризиків для компанії. Сфери ризиків у компаніях варіюються, однак зазвичай включають такі:

— корупційні ризики;

— антимонопольні ризики;

— ризики у сфері охорони навколишнього сере­довища;

— регуляторні ризики;

— ризики у сфері фінансового моніторингу;

— ризики у сфері захисту персональних даних;

— ризики у сфері трудового права;

— ризики впливу міжнародних санкцій.

3. Проведення оцінки існуючих заходів з мінімізації ризиків та їхньої можливості зменшити найбільші ризики. Такі заходи, серед іншого, включають залучення комплаєнс-офіцера, наявність письмових політик та процедур тощо.

4. Визначення прогалин в існуючій комплаєнс-системі на основі визначених сфер ризиків та заходів з їх мінімізації та їх потенційний вплив на вірогідність настання відповідальності компанії.

5. Подальші кроки для усунення/мінімізації ризиків на основі виявлених ризиків та прогалин. Такі кроки мають бути економічно ефективними та співрозмірними з потенційним розміром відповідальності.

Результати оцінки ризиків можуть бути зафіксовані у формі звіту про правову оцінку ризиків.

Керуючись найкращими світовими практиками, оцінка ризиків має проводитися на регулярній основі, щонайменше раз на рік. Однак після проведення першої оцінки в подальшому необхідно буде лише вносити відповідні уточнення.

Такий підхід допомагає порівняти досягнення компанії за минулий рік та визначити найбільш вразливі місця в її діяльності і структурі.

Компанії, які проводять регулярну оцінку ризиків своєї діяльності, мають такі переваги:

— ділова репутація компанії з високими міжнародними стандартами та розвиненою комплаєнс-системою;

— підвищення обізнаності працівників щодо практик комплаєнсу;

— вчасне виявлення та запобігання ризикам;

— зменшення потенційної відповідальності у випадку комплаєнс-порушень.

-->