Должная осмотрительность компании - это что?

Антонина Левашенко Антонина Левашенко Руководитель Центра Россия-ОЭСР опубликовано в Инвестиции · Экономика · Корпоративное управление
Должная осмотрительность компании - это что?

В 2017 году ОЭСР опубликовала Руководство должной осмотрительности для компаний. Руководство призвано объяснить простым языком и на конкретных примерах - какие инструменты должна использовать компания для снижения рисков нарушения компаний стандартов в 7 сферах: права человека, трудовые отношения, окружающая среда, борьба со взяточничеством, подкупом и вымогательством, права потребителей и раскрытие информации.

Руководство не касается вопросов налогового комплаенса, комплаенса в сфере конкуренции, науки и технологий.

  1. Прежде всего надо определить - о каком типе риска идет речь. Для многих предприятий термин «риск» означает, прежде всего, риски для предприятия - финансовый риск, рыночный риск, операционный риск, репутационный риск и т.д. Предприятия обеспокоены своим положением на рынке по отношению к своим конкурентам, имиджу и долгосрочности существования, поэтому, когда они смотрят на риски, это, как правило, риски для себя. Однако в Руководящих принципах говорится о вероятности неблагоприятного воздействия на людей, окружающую среду и общество, которое предприятие вызывает, способствует или с которым оно напрямую связано. Другими словами, это внешний подход к риску.

  2. Цель должной осмотрительности в первую очередь состоит в том, чтобы избежать причинения вредных воздействий на людей, окружающую среду и общество, а также стремиться к предотвращению неблагоприятных воздействий, непосредственно связанных с операциями. Руководством ОЭСР включает совокупность взаимосвязанных процессов для выявления неблагоприятных воздействий, их предотвращения и смягчения, отслеживания процесса внедрения и результатов, информирования о том, как устраняются негативные воздействия в отношении собственной деятельности предприятий, их цепочки поставок и других деловых отношений. Надлежащая проверка должна быть неотъемлемой частью процесса принятия решений и управления рисками на предприятии. В этом отношении она может основываться (хотя и шире) на традиционных процедурах транзакционной проверки или концепции «знай своего контрагента» (KYC).

  3. Соразмерность. В тех случаях, когда невозможно рассмотреть все выявленные воздействия сразу, предприятие должно установить приоритетность рисков, исходя из серьезности и вероятности неблагоприятного воздействия.

  4. Динамичность. Процесс должной осмотрительности не статичен, а непрерывен, отзывчив и изменчив. Он включает в себя "петли" обратной связи. Например, изменения в нормативно-правовой базе страны, возникающие риски в секторе, разработка новых продуктов или новые деловые отношения - все это должно учитываться и система комплаенса компании должна меняться.

  5. Как это выглядит? Система должность осмотрительности включает в себя 6 элементов: 1) включение стандартов ответственного ведения бизнеса (ОВБ) в политику и системы управления предприятием; 2) надлежащая проверка путем выявления фактических или потенциальных неблагоприятных воздействий на сферы, определенные стандартами ОВБ; 3) прекращение, предотвращение или смягчение их последствий; 4) отслеживание результатов; 5) информирование о том, как устраняются воздействия; 6) восстановление, когда это необходимо.

Давайте пройдемся по каждому из 6 элементов.

Элемент 1. Что компания должна сделать:

  • пересмотреть и обновить существующие политики по вопросам ответственного ведения бизнеса (например, трудовые отношения, права человека, окружающая среда, раскрытие информации, защита потребителей, управление, борьба со взяточничеством и коррупция) в соответствии с принципами и стандартами Руководящих принципов ОЭСР для МНП 2011 года.
  • разработать конкретную политику в отношении наиболее значительных рисков предприятия, основываясь на результатах ее оценки рисков, с тем чтобы дать указания относительно конкретного подхода предприятия к устранению этих рисков. Рассмотреть возможность включения планов должной осмотрительности предприятия в эти политики.
  • сделать общедоступной политику предприятия по вопросам ОВБ, например, на веб-сайте предприятия, в помещениях предприятия и, при необходимости, на местных языках.
  • cообщить о новой политике соответствующим сотрудникам предприятия и другим работникам, например, во время обучения персонала и периодически по мере необходимости для поддержания осведомленности.
  • обновлять политику предприятия по мере возникновения и развития рисков в деятельности предприятия, цепочке поставок и других деловых отношениях.
  • стремиться внедрить политику предприятия по вопросам ОВБ в работу надзорных органов предприятия.
  • создать каналы связи или использовать существующие каналы связи между соответствующим высшим руководством и исполнительными отделами для обмена и документирования информации о рисках и решениях.
  • разработать стимулы для работников и бизнес-подразделений, которые совместимы с политикой ОВБ.
  • довести ключевые аспекты политики ОВБ до поставщиков и других контрагентов компании и включить условия и ожидания по вопросам ОВБ в контракты или другие формы письменных соглашений с контрагентами.

Элемент 2.

  • провести широкую аналитическую работу для определения всех областей бизнеса, всех его операций и отношений, в том числе в цепочках поставок, где риски ОВБ наиболее вероятны и наиболее значимы. Соответствующие элементы включают, среди прочего, информацию о секторальных, географических, продуктовых и корпоративных факторах риска, включая известные риски, с которыми предприятие столкнулось или может столкнуться.
  • составить карту деятельности предприятия, поставщиков и других деловых отношений, включая связанные цепочки поставок, соответствующие приоритетному риску.
  • составить каталог конкретных стандартов и вопросов ОВБ, применимых к оцениваемому риску, включая соответствующие положения Руководства ОЭСР для МНП, а также национальное законодательство, международные и отраслевые структуры по вопросам ОВБ.
  • определить, как стандарты ОВБ могут влиять на предпринимательскую деятельность, а также сделать прогноз того, как деятельность и связанные с ней деловые отношения могут оказать неблагоприятное воздействие на конкретные вопросы ОВБ.
  • пересматривать воздействие через регулярные промежутки времени по мере необходимости: до принятия важных решений или изменений в деятельности (например, выход на рынок, запуск продукта, изменение политики или более широкие изменения в бизнесе); в ответ или в ожидании изменений в операционной среде (например, рост социальной напряженности); и периодически в течение всей деятельности.
  • в отношении рисков нарушения прав человека компания должна привлекать работников и профсоюзы.
  • определить, какие потенциальные практические последствия могут быть устранены немедленно, по крайней мере, до некоторой степени (например, обновить условия контракта с поставщиками, изменить протоколы аудита, чтобы сосредоточиться на рисках, которые могли быть ранее пропущены во время аудита).

Элемент 3.

  • разработать и реализовать планы, которые соответствуют целям, для предотвращения и смягчения потенциальных (будущих) неблагоприятных воздействий.
  • назначить руководителя, ответственного за прекращение и предотвращение неблагоприятных действий, которые могут вызвать или способствовать неблагоприятным воздействиям в будущем.
  • в случае сложных действий или действий, которые трудно остановить из-за операционных, договорных или юридических проблем, создать дорожную карту того, как остановить действия, вызывающие или способствующие неблагоприятным воздействиям, включая внутреннего юридического советника.

Элемент 4.

  • проводить периодические оценки деловых отношений, проверку того, как предпринимаются меры по снижению риска, или для подтверждения того, что неблагоприятные воздействия действительно были предотвращены или смягчены.
  • анализ периодических обзоров релевантных инициатив многих заинтересованных сторон и отраслей, членом которых является предприятие, включая их соответствие данному Руководству.
  • выявить негативные последствия и включить "обратную связь" извлеченных уроков в комплексную юридическую проверку предприятия, чтобы улучшить процесс и результаты в будущем.

Элемент 5.

  • публично сообщить о соответствующих информационных и административных процессах, например, через годовые отчеты предприятия, отчеты об устойчивости или корпоративной ответственности или другие соответствующие формы раскрытия информации.

Элементы 6.

  • обратиться к пострадавшему человеку и обеспечить восстановление, пропорциональное значимости и масштабу неблагоприятного воздействия.
  • создать механизмы подачи жалоб на оперативном уровне, например, механизмы подачи жалоб работникам он-лайн. Это может включать в себя настройку процесса подачи жалоб, включая дорожную карту для исправления и разрешения жалоб; сроки разрешения жалоб; процессы реагирования на жалобы, если соглашение не достигнуто или если воздействия особенно серьезны; определение объема мандата органа по рассмотрению жалоб.