Комплаенс в современном бизнесе — регулярный контроль над соблюдением законных, финансовых, налоговых, лицензионных, регламентных и т.п. требований, необходимых для функционирования бизнеса. Он нужен любому бизнесу для избежания претензий государственных органов и контрагентов, а также убытков, неплатежей, налоговых и прочих возможных рисков.
Примеры возможных рисков:
- неплатежеспособный контрагент,
- сделка которая нарушает антиотмывочный закон и может привести к блокировке счетов,
- сделки без должной осмотрительности, повышающие налоговые риски,
- сделки с неправоспособным контрагентом.
Методы комплаенс в организации:
- сбор официальной информации,
- исследование информационного фона — соцсети, отзывы, блоги, компромат или положительные упоминания в интернете,
- обзор банков, с которыми работает контрагент.
Оформление и использование материалов комплаенс:
- подготовка отчетов,
- коллегиальное рассмотрение возможности сделки,
- при необходимости использование для обоснования заключенной сделки.
Как возник комплаенс?
Комплаенс, как явление, абсолютно логично возникло и развивается именно в наше время, поскольку с начала XXI века неуклонно повышается регулирующая роль государства в экономике, прежде всего в области налогообложения. Экономическими процессами начинают интересоваться общественные организации и зачастую вмешиваться в деятельность бизнеса путем общественных слушаний, работы с депутатами и использования средств массовой информации для формирования общественного мнения.
Такая бурная деятельность породила огромное количество законов, подзаконных актов, судебных постановлений, инструкций и правил саморегулируемых организаций. Уследить за таким количеством разносторонних требований, подчас не относящихся к той отрасли, в которой существует организация, невозможно. Это не голословное утверждение, а факт, доказанный многолетним опытом.
Поэтому самый большой, можно сказать, основополагающий риск современного бизнеса заключается в том, что наличие проблемы выявляется только в результате проверки государственного органа или вмешательства общества в виде негативной публикации, из которых вы узнаете, что должны были сделать два года назад. Ну а поскольку не сделали, вот вам штраф, общественное порицание, падение продаж, повышенное внимание других госорганов и общественников. Итог: большие убытки или разорение.
Не стоит забывать и о конкурентах. Они могут использовать эти средства без стеснения, зная ваши болевые точки. Например, отрегулировав бизнес-процессы у себя в компании, и понимая что у соседей такие же проблемы еще не решены, можно организовать своим конкурентам проверочную компанию.
Именно для того, чтобы избежать, или по крайней мере минимизировать, возможные риски и негативные последствия, были разработаны процедуры, называемые комплаенс.
Как работает комплаенс?
Комплаенс не имеет какого-то единого набора процедур, установленного для автоматического внедрения. Скорее это набор инструментов, позволяющий создать нужные в конкретной компании процедуры.
Внедрение комплаенс начинается с исследования компании, которое включает в себя бухгалтерский, юридический, управленческий и технологический (производственный) аспект ее деятельности. В результате исследования выявляются проблемные участки, но, что, пожалуй, важнее всего, создается документированная структура организации, показывающая как принимаются решения, двигаются активы, осуществляется учет этого движения, взаимодействуют структурные подразделения.
Когда видно устройство бизнеса как на карте, можно заняться оптимизацией или убедиться в нормальности деятельности, выстроить отношения между подразделениями, определить рискованные участки. Последнее для комплаенс наиболее важно.
Классический и самый важный проблемный участок — заключение сделок. Из сделок собственно состоит бизнес. Поэтому им нужно уделять повышенное внимание. И дело тут не в положении о закупках, а в регулировании процесса принятия решения о сделке, заключения сделки, сопровождения и окончания.
Юридические услуги в сфере комплаенс
Воспользуйтесь бесплатной помощью опытного юриста по ссылке ниже. Консультация возможна онлайн или в нашем московском офисе.
Источник: mojnourista.ru
Что такое комплаенс и для чего он нужен
Комплаенс — это комплекс инициатив, направленный на предупреждение противоречащих закону действий сотрудников компании и внедрение корпоративной бизнес-этики, основанной на соблюдении буквы закона.
Функции комплаенс-контроля
За последние несколько лет количество налоговых проверок в сфере малого и среднего бизнеса возросло многократно. На сегодняшний день спектр полномочий ФНС расширился до отслеживания денежных переводов физических лиц, и ожидать послабления предпринимателям от органов государственной власти не стоит.
На фоне этого растет количество компаний, переводящих свой бизнес в «белый» сегмент, что сразу вызывает необходимость перестройки бизнес-процессов и логики функционирования компании. В разных сегментах бизнеса нормальной практикой являются неформальные вознаграждения, подарки и другие способы поощрения менеджмента или иных лиц, принимающих решения, предлагающих более выгодные условия сотрудничества с клиентами фирмы.
По сути своей, это является нарушением закона, которое может повлечь уголовное преследование руководящего состава и дальнейшие неблагоприятные последствия для самой организации. В связи с этим многие компании озаботились вопросом удержания деятельности сотрудников в рамках правового поля. Именно в этих обстоятельствах комплаенс проявляет себя как наиболее эффективная стратегия. Он позволяет перераспределить информационные потоки и управленческие шаблоны таким образом, чтобы минимизировать риски для компании, вызванные некорректным поведением сотрудников, ответственных лиц и управляющих.
Это не только про внутренний регламент
Комплаенс не следует путать с внутренними правилами и распорядками компании. Режим, устанавливаемый в той или иной организации, обязательный к исполнению всеми её сотрудниками и управляющими — это не то, что подразумевается под данным термином. Основная суть комплаенс — строгое следование компании нормам, установленным законодательными и регулирующими органами.
Помимо законов это могут быть и отраслевые стандарты, не обязательные к исполнению. Хотя всё зависит от того, во сколько организация оценивает свою репутацию. Во многих случаях крупные компании учреждают отдел или службу, отвечающую за комплаенс. В частности, это распространённая практика среди финансовых организаций как в России, так и за рубежом.
В этой отрасли наиболее масштабно применяется институциональное регулирование — например, со стороны Центрального Банка. За строгое соответствие нормам в больших компаниях отвечают департаменты, а организации поменьше прибегают к помощи специалистов по соблюдению требований.
Оптимизируйте маркетинг и увеличивайте продажи вместе с Calltouch
Риски
Несоответствие регулятивным нормам и стандартам может повлечь ряд неблагоприятных событий и санкций. Если организация должна быть аккредитована некой второй стороной, то в случае проблем в области комплаенс аккредитация может быть отозвана. Например, интегратор, внедряющий по лицензии высокотехнологичный продукт, оказывается замешан в коррупционном скандале — тогда велика вероятность того, что вендор у такого интегратора отзовёт лицензию временно или навсегда.
Бизнес
Это не так критично, как, к примеру, серьёзные нарушения противопожарной безопасности на производственном предприятии или в местах массового скопления людей. Подобное может повлечь разбирательства с государственными органами надзора. В общем и целом, комплаенс — это те правила, которые касаются вопросов сохранения репутации и активов бизнеса. Они помогают избежать проблем с регуляторами, ответственными за соблюдение чистоты ведения деловой активности хозяйствующими субъектами экономики.
Функции внутреннего контроля и комплаенс
- Охрана труда
Пожалуй, самое распространённое обязательство любой работающей по закону организации. Оно заключается в том, что вы, как субъект, предоставляющий гражданам рабочие места, обязаны также позаботиться и о том, чтобы в процессе работы с вашими сотрудниками было всё в порядке. Их здоровье и жизнь должны быть в безопасности на время пребывания на территории вашей организации или в процессе выполнения рабочих обязанностей за её пределами.
В последнем случае есть нюансы и сложности, но в целом существует ряд мер, которые работодатель прямо или косвенно принимает, чтобы по возможности обеспечить охрану труда своего сотрудника даже дистанционно.
Что касается работы на территории нанимателя, то в качестве примера можно привести такие простейшие элементы безопасности, как аптечка или дежурный сотрудник, способный оказать первую помощь.
Её соблюдение также критично и учитывается ещё до запуска в работу помещения, в отношении которого должны быть соблюдены данные меры. Прежде чем открыть свой офис или торговую площадь, посадить туда сотрудников или начать принимать клиентов, вы должны убедиться, а главное — убедить надзорные органы, в том, что помещение соответствует всем принятым государством нормам пожарной безопасности.
Необходимо наличие системы открытых аварийных выходов, указателей, пожарной сигнализации и системы пожаротушения, огнетушителя, планов эвакуации. Если мы говорим о производстве или фабрике по приготовлению пищи, то список становится гораздо длиннее стандартного.
Очередь айти и маркетологов. Короче говоря — диджитала. Для всех нас является фактором дискомфорта, если выражаться прилично, не прибегая к фольклору, факт вступления в силу регламента о защите персональных данных граждан Евросоюза. Учитывая, что интернет — свободное пространство, в любом сервисе, который предоставляет онлайн-услуги вне зависимости от территориальной принадлежности клиента, может зарегистрироваться гражданин ЕС.
Напомним, правительством Евросоюза в 2016 был принят и в 2018 вступил в силу регламент под названием GDPR ( General Data Protection Regulation) , обязывающий операторов персональных данных — то есть, любого, кто как-либо собирает персональные данные пользователей, даже через форму на лендинге — соблюдать большой перечень правил сбора, хранения и использования личной информации. Причём, это касается именно данных упомянутых граждан.
Так вот, наверняка многие помнят, как, начиная с весны 2017, многие сервисы «взбесились» и начали наперегонки присылать нам на почту уведомления о внесении изменений в пользовательское соглашение. Также на большинстве сайтов появились предупреждения о сборе cookie посетителей. Это и есть следствия принятия GDPR.
Несоблюдение положений регламента может повлечь многомиллионные штрафы в евро, что подстёгивает внимательно относиться к процедурам обработки персональных данных.
Где и как комплаенс-контроль внедряется в России
Регулирование
В нашей стране комплаенс-контроль внедряется в культуру ведения бизнеса не только со стороны государства в виде самих собой разумеющихся норм и законов, но и в рамках саморегулирования рыночных субъектов. То есть, в России с 2012 года действует отдельная Национальная Ассоциация Комплаенс.
Как сообщает сама Ассоциация, заделом для комплексного развития комплаенс-контроля в РФ послужила неблагоприятная ситуация на рынке. В момент перехода к рыночной экономике ситуация в национальном хозяйстве моментально откатилась к принципам диких джунглей. Длительное время в экономике царила бессистемность. Компании действовали без определённой стратегии, нарушали правила и стандарты. Многие столкнулись с проблемами ввиду погони за сверхприбылью и отсутствия элементарного планирования.
На определённом этапе компании стали заботиться об управлении рисками. Выделяют 3 типа:
- Финансовые
- Операционные
- Бизнес-риски
Классификация на самом деле сложная и многоуровневая, но в этом списке приведены самые основные виды рисков, которые могут повлечь финансовые и репутационные потери экономических субъектов. Чтобы избежать подобного, управленцы более тщательно внедряют риск-менеджмент. Его частью является предмет статьи — комплаенс-контроль.
Верный способ избежать риска потери денег на рекламу — использовать автоматизацию контекстной рекламы Calltouch. Вы выбираете стратегию, а оптимизатор считает за вас: максимум конверсий для фиксированной средней цены и среднесуточного бюджета на группу компаний. Программа помогает достичь лучших результатов по рекламным кампаниям: цена на лиды уменьшается, а количество лидов и прибыль увеличиваются.
Оптимизатор
Эффективный инструмент по оптимизации и автоматизации контекстной рекламы
- Ежедневно собирает и анализирует данные из Яндекс. Директ и Google AdWords
- Отбирает самые продуктивные ключи и повышает на них ставки
- Помещает эффективные ключи на самые высокие позиции
- Снижает ставки на низкоэффективные ключи
- Увеличивает количество конверсий
- Уменьшает стоимость лида
Компании прибегают к комплексному подходу управления репутацией. Разрабатываются механизмы по соблюдению регулятивных норм и деловых стандартов.
В числе главных политик, к которым обращаются, компании можно назвать:
- Корпоративная этика
- Противодействие отмыванию доходов, полученных преступным путём
- Регулирование конфликта интересов
- Контроль покупки ценных бумаг
- Взаимодействие с регулирующими органами
В частности, многие организации озабочены внедрением комплаенс в связи с активной работой с зарубежными партнёрами. Это критически важный аспект, так как в данном случае субъект подпадает под нормы международного права, бизнес-этики и стандартов ведения дел в своей сфере.
Тем не менее, законодательно закреплённого контроля и управления комплаенс в российской практике не встречается. Экономические агенты в этом вопросе вынуждены опираться на собственное понимание того, что может подразумеваться под этим термином. Дорожащие репутацией компании стараются учесть как можно больше факторов риска, и для них определение комплаенса шире, чем для остальных.
Предложения от наших партнеров
CDP платформа для автоматизации маркетинга
Скидка 50% при покупке Private Cloud или On-Premise
Сервис защиты от скликивания и оптимизации рекламных кампаний
1 месяц подписки в подарок
Система автоматического занесения данных в CRM
Месяц «Чемпиона» в подарок при оплате 3-х месяцев сервиса
Скидка 20% на годовую подписку
Скидка 30% на 3 месяца на сервис для создания сайтов REG.Site
Система онлайн-записи клиентов
1 месяц подписки на EasyWeek в подарок
Примеры
Одним из ярчайших примеров внедрения контроля комплаенс в современной России является Сбербанк. Будучи флагманом инноваций в области финансовых услуг, он одним из первых на рынке внедрил данный подход сначала для топ-менеджмента, а затем и во всей структуре банковской сети.
Как пишет Сбербанк у себя на сайте, благодаря освоению передовых подходов и технологий, организации удалось добиться больших успехов в следующих сферах:
- Управление конфликтами интересов;
- Противодействие коррупции;
- Мониторинг мошеннических схем;
- Укрепление информационной безопасности.
Благодаря перечисленным результатам, Сбербанк был удостоен сертификатов
ISO 37001:2016 — «Менеджмент противодействия коррупции», а также ISO 19600:2014 — «Управление функцией комплаенс».
Бизнес
Михаил Федоринин: «Сложно создавать крутой продукт, когда все регламентировано»
Михаил Федоринин: «Сложно создавать крутой продукт, когда все регламентировано»
Еще одним примером внедрения в своей повседневной практике комплаенс-контроля является компания Билайн. В связи с тем, что ей как и Сбербанку, приходится работать с персональными данными пользователей, а также с финансами, вопрос безопасности и финансовой чистоты для нее приоритетен. Именно поэтому Билайн сделала упор на мониторинг следующих показателей:
- Соответствие закону действий своих партнеров;
- Формирование прозрачности во взаимоотношениях не только с клиентами, но и с органами государственной власти;
- Минимизация факторов, влияющих на появление коррупционной составляющей.
Бесплатно Электронная книга
23 действующих способа сделать свой маркетинг круче, быстрее, эффективнее, чем сейчас
Внедрение комплаенс-контроля в организации
Контроль в сфере комплаенс может быть индивидуальным для вашей организации, но в целом этот процесс выражается последовательностью общих действий, подходящих почти всем.
- Принятие высшего распоряжения о внедрении контроля соблюдения требований законодательства в компании.
- Составление risk assessment. От простейших чек-листов, о которых вы можете прочесть статью в блоге Calltouch, до целых систем контроля процессов.
- Внедрение лучших практик комплаенс. Посмотрите на то, как справляются с соблюдением требований ваши конкуренты. Возможно, они уже придумали прекрасную систему комплаенс-контроля.
- Привлечение экспертов — например, юристов или консалтинг. Они быстро нарабатывают опыт внедрения разных практик менеджмента в отрасли.
- Обеспечение полной осведомлённости сотрудников, которые имеют отношение к надлежащему исполнению предписаний. Разумеется, с правилами пожарной безопасности и обращения с техникой вы обязаны ознакомить всех.
- Назначение ответственных, которые позаботятся о контроле комплаенс.
- Незамедлительное устранение всех инцидентов, выходящих за рамки комплаенс.
- Разработка системы моментального оповещения о несоблюдении требований и ведите учёт.
- Проведение регулярных проверок.
Источник: www.calltouch.ru
Что такое комплаенс и для чего он нужен?
Термин «комплаенс» происходит от английского «compliance» – «соответствие». Речь идёт о соответствии самым разнообразным требованиям различных государственных и общественных регуляторов, которые регламентируют рынки в части продуктов, услуг, взаимоотношений компании с потребителями и государством.
Тем самым они побуждают компании строить свою финансово-хозяйственную деятельность с учётом этих требований и правил. При всей видимой либеральности глобальной экономики и достаточном объёме свобод, при ближайшем рассмотрении видно, что рынки достаточно жёстко регламентируются.
Это могут быть требования к качеству продукции, её срокам годности, контролю за оборотом, защите окружающей среды, нормам труда, технике безопасности и так далее. Комплаенс – это соответствие требованиям, в первую очередь, тем, которые выдвигают различные регуляторы, а также контроль за тем, чтобы это соответствие было полным. С этой целью выделяют отдельную функцию compliance control.
В России комплаенс зачастую ассоциируется исключительно с финансовым сектором, хотя это неправильно. Причина такого стереотипа кроется в том, что именно Центральный банк стал первым из регуляторов, выступивших с набором обязательных требований к деятельности организаций. На самом же деле понятие комплаенса гораздо шире. Свои требования к деятельности компаний могут предъявлять не только государственные структуры, но и общественные организации – например, профсоюзы или экологические организации. В свою очередь, комплаенс-менеджмент (compliance management) – это инструментарий и набор процессов, применяемых в компании для соответствия выдвигаемым требованиям.
Зачем комплаенс нужен бизнесу?
На сегодняшний день ни одна компания не может функционировать без комплаенса, к какой бы сфере ни относилась её деятельность. Нравится это нам или нет, в мире идёт ужесточение требований абсолютно для всех отраслей и индустрий. Эта тенденция прослеживается как в отдельных странах, так и на межгосударственном уровне, в рамках международной кооперации.
Что это означает для предпринимателей? Новые регламенты появляются быстро и зачастую неожиданно, а расплата за их неисполнение может быть весьма суровой. К примеру, фармацевтические компании обязаны детально отчитываться об обороте рецептурных препаратов и используемых для их изготовления активных субстанций.
Любой производитель пищевых продуктов знает, к чему может привести несоответствие требованиям СанПин или ГОСТа. Международная торговля – ещё одна отрасль со строгой регламентацией. Среди юристов даже появилась отдельная категория специалистов по международному торговому комплаенсу (international trade compliance lawers).
Но, пожалуй, ярчайшим примером, иллюстрирующим необходимость комплаенса, является действующий в Европейском Союзе закон о защите персональных данных – the General Data Protection Regulation (GDPR). Этот закон стал прямым следствием наступления эпохи Big Data и тотальной цифровизации жизни гражданина, что принесло взрывной рост объёмов различных данных, в том числе персональных и биометрических.
Европейские власти быстро осознали, что «цифровой след», оставляемый каждый человеком, легко может быть использован в противоправных целях, и поставили задачу бороться с этим. GDPR вступил в силу только в 2018 году, и за короткое время успел снискать репутацию одного из самых жёстких законов во всём мире.
Введённый с целью защиты конфиденциальности персональной информации, он предусматривает жёсткие санкции, если компании допускают утечку подобной информации или обрабатывают её без согласия человека. За нарушение требований GDPR на компанию может быть наложен чудовищный штраф.
Его сумма может достигать 20 миллионов евро или 4% от общего оборота компании за весь предыдущий финансовый год (в зависимости от того, какая сумма больше). Речь идёт о суммах, сопоставимых с IT-бюджетом средней компании!
Известно, что при формировании бюджета европейские компании заранее закладывают в них в качестве статьи расходов выплату штрафов за несоответствия его требованиям. Цель комплаенса как раз и заключается в предотвращении подобных ситуаций и, в конечном счёте, экономии денег компании. Принцип «сэкономленные деньги – заработанные деньги» в данном случае работает как нельзя лучше. Именно поэтому компании во всём мире разрабатывают собственные комплаенс-стратегии (compliance policy) и тщательно контролируют их соблюдение, формируют в рамках корпоративной структуры отдельные комплаенс-подразделения и активно инвестируют в ИТ-решения, помогающие в выполнении требований регуляторов. Как именно это выглядит на практике, будет рассказано ниже.
Классификация
Какой-то единой, общепринятой классификации комплаенса на сегодняшний день не существует. Мы бы предложили условное разделение на регуляторный и нерегуляторный. Первый связан с выполнением требований различных регуляторов – центральных банков, правительственных организаций, государственный агентств.
Второй же – это соответствие общественному мнению, неким стандартам общества. Например, в последнее время всё больше людей активно интересуются вопросами экологии и стараются выбирать «зелёные» продукты и технологии. Со стороны бизнеса будет логичным услышать свою целевую аудиторию и перестроить свою деятельность так, чтобы она соответствовала современным стандартам защиты окружающей среды: сократить количество отходов и вредных выбросов, отказаться от испытания продукции на животных, отказаться от импортного сырья с целью сократить углеродный след. Это тоже своего рода комплаенс: можно называть его нерегуляторным или общественным, причём важность именно такого комплаенса с каждым годом только возрастает.
Функции комплаенс-контроля
Комплаенс-контроль (compliance control) и комплаенс-менеджмент (compliance management) входят в число ключевых корпоративных задач. Здесь очень важно понять, чем директор по комплаенсу отличается от комплаенс-офицера (compliance officer) или комплаенс-менеджера (compliance manager).
Офицер или менеджер являются, по сути, обычными контролёрами, и их задача ограничивается тем, чтобы следить, как выполняется тот или иной перечень требований. Поле деятельности директора по комплаенсу гораздо шире.
Как правило, он входит в состав совета директоров или является членом правления, и его задача – не просто сделать за выполнением требований, а инициировать и разрабатывать проекты по соответствию. Директор по комплаенсу работает над тем, чтобы требованиям соответствовали все процессы и процедуры компании, а не только конечный продукт. Это подразумевает и менеджмент качества, и процессное управление, ведь зачастую с выходом нового требования или закона компания оказывается перед необходимостью перестроить половину всех бизнес-процессов и полностью перекроить IT-ландшафт. Перестройка компании для соответствия её новым требованиям – одна из наиболее частых задач директора по комплаенсу, и зачастую для её решения создаётся специальный отдел, управление или департамент (compliance department). Правда, такая картина пока что более характерна для западных компаний, но и в России такая тенденция активно набирает обороты.
Комплаенс-риски
Основным риском в части комплаенса (compliance risk) является несоответствие требованиям, которое влечёт за собой целый спектр неблагоприятных последствий – от денежных штрафов, о которых я говорил выше, до лишения лицензии. Последнее фактически означает полный крах бизнеса.
Не менее важны и репутационные риски, особенно сейчас, когда развитие социальных сетей достигло своего апогея, а информация, в особенности негативная, распространяется с головокружительной скоростью. Запятнать репутацию очень просто, а на отработку негатива могут уйти годы. Никто не хочет прослыть недобросовестным работодателем, или недостаточно клиентоориентированным продавцом, или губителем естественной среды обитания редких животных. Это грозит потерей лояльности со стороны целевой аудитории, а то и полным бойкотом. Свести подобные риски к минимуму позволит только тщательно выверенная комплаенс-стратегия, а также компетентная команда, готовая её реализовывать.
Регулирование
Законы и подзаконные акты, регулирующие вопросы комплаенса, существуют на уровне как отдельных стран, так и в рамках международных организаций. В России в качестве примера можно привести Федеральный закон № 135-ФЗ «О защите конкуренции», который чаще называют законом об антимонопольном комплаенсе. Согласно ему, каждая компания обязана разработать систему антимонопольного комплаенса в рамках своей деятельности, а также разместить акт (либо акты), регулирующие антимонопольный комплаенс, на своём корпоративном сайте на русском языке. Компания самостоятельно определяет формирование и детальное регулирование антимонопольного комплаенса, однако некоторые элементы являются обязательными. К ним относятся:
- порядок проведения оценки рисков нарушения антимонопольного законодательства
- меры, направленные на снижение этих рисков
- меры по контролю за функционированием системы антимонопольного комплаенса
- порядок ознакомления работников с внутренними актами
- информация о сотруднике, отвечающем за функционирование антимонопольного комплаенса.
Внедрение
Полноценное внедрение функции комплаенса невозможно без управления данными (Data Governance) и, в частности, технологии Data Quality. Именно директора по комплаенсу являются одними из основных заказчиков подобных решений во всём мире. Почему это так?
Дело в том, что перестройка процессов компании и выстраивание их в доскональном соответствии с требованиями регуляторов невозможны без чёткого знания своих данных, на которых и основана вся работа. К примеру, чтобы сократить выбросы углекислого газа в атмосферу, промышленному предприятию необходимо точно знать, каковы объёмы этих выбросов, какие цеха производят их больше всего.
На основании этого можно строить аналитическую модель, которая покажет, что нужно поменять в производственной цепочке, чтобы объём вредных выбросов стал меньше и соответствовал нормам экологического законодательства. То же касается требований в области охраны труда: чтобы свести к минимуму число возможных несчастных случаев, необходимо понимать, в каких ситуациях и при каком стечении обстоятельств они происходят чаще всего, и на основании этих данных уже принимать решения.
Но лучшим примером снова является применение на практике закона GDPR. Если в адрес компании от бывшего сотрудника или клиента поступило требование удалить все связанные с ним данные, организация должна быть готова к тому, что в ходе проверки её попросят предоставить доказательства того, что данные действительно были удалены. Это можно сделать, только если в компании построен корпоративный каталог данных: данные собраны в иерархизированную систему, для них определены владельцы, компания точно знает все места, где хранятся персональные данные, и может наглядно показать, что данных об этом конкретном человеке в хранилище нет. Более того, такой каталог даёт уверенность в том, что нигде не осталось случайных дубликатов этих данных. Таким образом, Data Governance становится технологической основой внедрения комплаенса в компании.
Источник: dis-group.ru
