Порядок сертификации юридических лиц проводится с учетом действующей в организации системы внутреннего контроля и управления рисками и предусматривает следующие этапы:
I - Комплаенс-аудит - оценка степени соответствия действующей системы комплаенс или существующих в организации ее элементов международным требованиям и нормам комплаенса, требованиям нормативно-правовых актов РФ, а также готовность организации к прохождению сертификационного аудита.
В ходе первого этапа комплаенс проверки осуществляется:
• правовой комплаенс- аудит,
• финансовый комплаенс-аудит,
• анализ рисков в деятельности организации,
проводится анализ бизнес-процессов, регулирующих документов, внутренних политик, действующих процедур контроля, стандартов, регламентов, процедур. Предусматривается проведение при необходимости внутренних проверок и экспертиз для установления фактов мошенничества, коррупции, финансовых и других злоупотреблений.
Основными задачами комплаенс-аудита первого этапа являются:
• проведение аудита эффективности, оценка адекватности системы комплаенс или существующих в организации ее элементов стратегическим целям развития организации, обеспечению результативного и рационального использования активов компании в проектах и программах организации;
• проведение аудита системы внутреннего контроля на базе ситуационного моделирования, позволяющего оценить адекватность применяемых методов управления и контроля деятельности организации, соответствия их действующим нормам и требованиям национальных и международных регуляторов, в том числе с учётом расширения или изменения масштабов бизнеса.
В результате проведения комплаенс-аудита выдается Заключение сертификационного центра, содержащее:
• анализ степени адекватности ключевых элементов системы комплаенс, и соответствия их требованиям национальных и международных регуляторов, а также передовым российским и зарубежным практикам в области комплаенс;
• формирование ключевых рекомендаций по программе совершенствования системы комплаенс с учетом идентифицированных в ходе аудита факторов успеха и проблемных областей;
• формирование практических базовых рекомендаций по развитию корпоративной методологии оценки комплаенс-рисков, позволяющей организации самостоятельно осуществлять мониторинг системы комплаенс в условиях динамично изменяющейся среды деятельности.
Возможные дополнительные направления комплаенс-аудита, учитывающие специфику деятельности организации, могут быть следующие:
• антикоррупционный комплаенс (проверка наличия «адекватных процедур» в организации соответствующих требованиям антикоррупционного законодательства России, Европейского Союза, законов США «О коррупции за рубежом» (FCPA) и Великобритании «О взяточничестве» (UKBA), имеющих экстерриториальное распространение;
• комплаенс соответствия требованиям, вытекающим из статуса компании и сферы ее деятельности;
• комплаенс в области регулирования ценных бумаг;
• финансовый и инвестиционный комплаенс;
• комплаенс по вопросам корпоративного управления;
• комплаенс в области противодействия мошенничеству и проведения внутренних расследований;
• комплаенс в соответствии с требованиями кредиторов и рейтинговых агентств;
• комплаенс в сфере обеспечения информационной безопасности;
• комплаенс в сфере защиты объектов интеллектуальной собственности.
Расчетная продолжительность начального этапа составляет до 45 рабочих дней.