Тема: Юридична оцінка ризиків
Проведення регулярної юридичної оцінки потенційних правових ризиків є одним із елементів дієвої комплаєнс-системи
Проведення регулярної юридичної оцінки ризиків є сталою практикою для компаній з офісами в Європі та США і націлене на виявлення потенційних сфер ризиків та належне і вчасне реагування на них для уникнення або мінімізації негативних наслідків.
Немає єдиного для всіх підходу щодо структури та обсягу оцінки ризиків — вони є індивідуальними для кожної компанії та залежать від різних факторів, наприклад, розміру компанії та її організаційної структури, сфери діяльності компанії та активності її взаємодії з державними органами, ціни та складності договорів тощо.
Типова антикорупційна програма, затверджена Національним агентством із запобігання та протидії корупції у березні 2017 року, надає певні настанови щодо проведення періодичної оцінки ризиків. Однак вона охоплює винятково корупційні ризики, тоді як перед компанією можуть постати інші види ризиків у ході господарської діяльності. Саме тому оцінка ризиків має покривати також й інші ризики настання відповідальності.
Процедура оцінки ризиків зазвичай складається з таких етапів:
1. Збирання та аналіз вихідної інформації про компанію та її бізнес-процеси. Сюди можуть входити, зокрема, інформація про діяльність компанії; внутрішні процеси, під час яких виникли/можуть виникнути комплаєнс-порушення; процедури вибору бізнес-партнерів; будь-які комплаєнс-інциденти у компанії, а також колишні чи поточні судові спори та їх предмет тощо.
2. Визначення потенційних сфер ризиків з аналізом фактичних передумов, вірогідності ризиків, серйозності наслідків та загального рівня ризиків для компанії. Сфери ризиків у компаніях варіюються, однак зазвичай включають такі:
— корупційні ризики;
— антимонопольні ризики;
— ризики у сфері охорони навколишнього середовища;
— регуляторні ризики;
— ризики у сфері фінансового моніторингу;
— ризики у сфері захисту персональних даних;
— ризики у сфері трудового права;
— ризики впливу міжнародних санкцій.
3. Проведення оцінки існуючих заходів з мінімізації ризиків та їхньої можливості зменшити найбільші ризики. Такі заходи, серед іншого, включають залучення комплаєнс-офіцера, наявність письмових політик та процедур тощо.
4. Визначення прогалин в існуючій комплаєнс-системі на основі визначених сфер ризиків та заходів з їх мінімізації та їх потенційний вплив на вірогідність настання відповідальності компанії.
5. Подальші кроки для усунення/мінімізації ризиків на основі виявлених ризиків та прогалин. Такі кроки мають бути економічно ефективними та співрозмірними з потенційним розміром відповідальності.
Результати оцінки ризиків можуть бути зафіксовані у формі звіту про правову оцінку ризиків.
Керуючись найкращими світовими практиками, оцінка ризиків має проводитися на регулярній основі, щонайменше раз на рік. Однак після проведення першої оцінки в подальшому необхідно буде лише вносити відповідні уточнення.
Такий підхід допомагає порівняти досягнення компанії за минулий рік та визначити найбільш вразливі місця в її діяльності і структурі.
Компанії, які проводять регулярну оцінку ризиків своєї діяльності, мають такі переваги:
— ділова репутація компанії з високими міжнародними стандартами та розвиненою комплаєнс-системою;
— підвищення обізнаності працівників щодо практик комплаєнсу;
— вчасне виявлення та запобігання ризикам;
— зменшення потенційної відповідальності у випадку комплаєнс-порушень.