Основные элементы системы управления юридическими и комплаенс-рисками в компании Heineken объединены в единую электронную систему Legal compliance system, позволяющую идентифицировать риски, проводить их оценку, распределять зоны ответственности, а также контролировать результаты проверок компании государственными органами.
Матрица ответственности
Мы считаем, что каждая функция компании, каждый менеджер должны точно знать, за соблюдение каких законодательных требований они отвечают.
Матрица ответственности в Legal compliance system позволяет в визуализированной форме получить детальную информацию о распределении рисков по сферам законодательства между ответственными сотрудниками компании. Таким образом каждый ответственный сотрудник всегда знает, за недопущение каких нарушений в деятельности компании он или она отвечают.
Оценка рисков
Законодательных требований много. Статей в КоАП и УК тоже. Как не «утонуть» в возможных рисках, как определить сферы, нарушения в которых представляют наибольшую опасность? Оценить риски!
Legal compliance system анализирует риски по различным направлениям деятельности и функциям компании, исходя из вероятности нарушений и установленных санкций. Это позволяет и юристам компании, и бизнесу выявлять наиболее «рискованные» сферы деятельности, сферы, нарушения в которых грозят самыми серьезными последствиями, и избегать рисков при принятии тех или иных бизнес-решений.
Проверки государственных органов
Сможете ли вы быстро ответить на вопрос, когда в вашей компании (или – усложним вопрос – в филиале вашей компании на другом конце страны) была последняя проверка по пожарной безопасности? С какими результатами? А устранены ли выявленные нарушения?
В нашей компании 7 действующих производственных филиалов от Санкт-Петербурга до Хабаровска. И когда-то мы не смогли ответить на эти вопросы быстро. Но такое положение дел не могло нас устроить. Для контроля за проверками и обмена информацией между подразделениями компании по всей стране мы разработали раздел Legal compliance system: Административные проверки.
Эта система представляет собой единый источник информации обо всех проверках компании – как прошедших, так и предстоящих: в нее включается информация о сроках проверок, контролирующих органах, результатах проверок и т.д. Система является единым местом хранения документов, относящихся к проверкам.
Поскольку в любом процессе должен быть ответственный координатор, во всех филиалах компании назначены координаторы проверок по каждому государственному органу, сведения об ответственных внесены в Legal compliance system. Каждый из ответственных курирует свое направление, организует прохождение проверки и отвечает за исполнение ее результатов.
Мы понимаем, что неправильные действия сотрудников компании при проверках могут привести к нарушениям и создать дополнительные риски для компании. Поэтому особое внимание мы уделяем созданию стандартов взаимодействия с проверяющими и обучению наших сотрудников: юристами Heineken созданы нарядные памятки и алгоритмы действий для координаторов проверок, разработан дистанционный электронный курс, регулярно проводятся тренинги о правилах прохождения проверок различными государственными органами.
Чтобы сделать сложные требования еще более наглядными, в этом году мы подготовили серию коротких обучающих фильмов о проверках, которые за 2-3 минуты в увлекательной форме рассказывают об основных правилах поведения при проверках в той или иной ситуации.
Противодействие взяточничеству
Можно ли подарить пожарному инспектору коробочку пива? А принять приглашение на ужин от участника тендера? Такой вопрос может встать перед сотрудником любой компании, и важно не ошибиться с ответом: компании в России все чаще привлекаются к ответственности за взятки и коммерческий подкуп. Поэтому контроль за подарками и знаками гостеприимства (как «входящими», так и «исходящими») требует особого внимания.
В Legal compliance system реализована система электронного согласования подарков и знаков гостеприимства: они должны быть одобрены юридическим отделом и менеджментом компании. Система также предупреждает сотрудников, желающих сделать подарок, о том, кому нельзя дарить подарки, о максимальной сумме подарка и о том, какой подарок может быть расценен как взятка.
Кроме того, в компании разработаны электронные обучающие курсы о противодействии взяточничеству, которые в наглядной форме рассказывают о сложных ситуациях, с которыми может столкнуться сотрудник компании в своей работе, и о том, как правильно выходить из таких ситуаций.
Защита персональных данных
В работе компаний становится все больше электронных систем, в системах собирается все больше данных, в том числе персональных данных – о сотрудниках, клиентах, поставщиках, потребителях...
Защита персональных данных – особый приоритет для Heineken. В компании назначены сотрудники, ответственные за защиту персональных данных, и разработан глобальный портал, рассказывающий о правилах работы с такими данными. Кроме того, все электронные системы компании и сайты, обрабатывающие персональные данные, регистрируются в глобальном электронном ресурсе, позволяющем провести по ключевым параметрам оценку возможных рисков при обработке данных в таких системах.
Деловая этика
Деловая этика – не новость. Во всех крупных компаниях есть и политики, и кодексы делового поведения: обычно довольно внушительного объема и содержания. Но всегда ли удается донести их содержание до всех сотрудников? Создать внутренние механизмы реагирования на нарушения?
В компании Heineken для всех сотрудников регулярно проводятся тренинги по деловой этике. Чтобы рассказать о деловой этике сотрудникам компании во всех регионах в начале этого года мы провели самую массовую кампанию по обучению новому кодексу. В рамках кампании было обучено более 2000 сотрудников, а юристы компании посетили филиалы по всей стране для участия в интерактивных сессиях и ответили на самые сложные практические вопросы, с которыми наши сотрудники сталкиваются в своей работе.
Кроме того, в компании действует система реагирования на нарушения – SPEAK UP!, позволяющая любому сотруднику сообщить о фактах ненадлежащего поведения удобным способом: через одного из 8 доверенных представителей, анонимную горячую линию, управляемую независимой сторонней компанией, или онлайн-сервис.
Так этот пазл собрали мы. Он «сложился» и работает. Наверняка есть и другие способы собрать его. Как и из каких элементов сложить эффективную систему управления юридическими и комплаенс-рисками для вашей компании – решение за вами.
