Compliance в компании: роль совета директоров и аудиторского комитета

Compliance — это не отдел и не набор процедур. Это культура, пронизывающая всю компанию сверху донизу. Совет директоров несёт ответственность за формирование этой культуры и за надзор за её соблюдением.

Что такое compliance и почему это вопрос совета

Compliance (комплаенс) — это соответствие требованиям: законодательным, регуляторным, внутренним политикам, этическим стандартам. В широком смысле — это культура «делать правильно», которая является альтернативой культуре «делать что выгодно».

Почему это вопрос совета? По нескольким причинам. Первая: репутационный риск. Compliance-нарушения в современном медиапространстве моментально становятся публичными. Расплата — не только штрафы, но и потеря доверия клиентов, партнёров, талантов. Вторая: персональная ответственность директоров. Российское и международное законодательство прямо устанавливает ответственность директоров за compliance-нарушения, о которых они знали или должны были знать. Третья: культура начинается с тона сверху. Если совет директоров и топ-менеджмент не демонстрируют последовательного соблюдения стандартов, никакая программа комплаенса не работает.

Функции аудиторского комитета в области compliance

Аудиторский комитет является основным органом надзора совета директоров за compliance. Его задачи в этой области конкретны.

Надзор за программой compliance. Утверждение политик (антикоррупционной, конфликта интересов, подарков и развлечений, защиты персональных данных). Оценка адекватности ресурсов compliance-функции. Регулярные отчёты от Chief Compliance Officer или замещающей функции.

Работа с жалобами и расследованиями. Получение отчётов о жалобах, поступивших через горячую линию. Надзор за расследованием значимых нарушений. Утверждение корректирующих мер. Получение гарантий, что нет «неудобных» жалоб, которые замалчиваются.

Взаимодействие с регуляторами. Информирование о значимых регуляторных запросах и проверках. Надзор за ответами компании на регуляторные требования. Оценка регуляторного риск-профиля компании.

Контроль над антикоррупционной программой. В условиях активизации антикоррупционного правоприменения в России — особо значимый блок. Наличие антикоррупционной политики, обучения, процедур due diligence контрагентов — всё это должно находиться под надзором аудиторского комитета.

Корпоративное управление

Бесплатная диагностика — результат за 5 минут

Пройти GRI-диагностику
$2,6 трлн
стоимость compliance-нарушений для бизнеса в год (Globalscape, 2022)
2,71x
стоимость нарушения vs. стоимость compliance-программы
84%
организаций сообщают о значительных compliance-рисках (Deloitte)
3x
выше вероятность нарушения при отсутствии горячей линии

Типичные ошибки в построении compliance-системы

На практике мы видим несколько повторяющихся ошибок, которые превращают compliance-программу из инструмента защиты в декорацию.

Compliance-функция подчинена юридическому директору. В этом случае compliance неизбежно оказывается подчинён интересам менеджмента, а не совета директоров. Лучшая практика — Chief Compliance Officer функционально подотчётен аудиторскому комитету СД, как и руководитель внутреннего аудита.

Горячая линия существует, но ей не доверяют. Формально канал для жалоб есть, но сотрудники не верят в анонимность и боятся последствий. Результат — ноль обращений, что руководство интерпретирует как «у нас всё хорошо». В реальности это означает, что проблемы скрываются. Аудиторский комитет должен оценивать не только наличие горячей линии, но и уровень доверия к ней через анонимные опросы.

Обучение проводится «для галочки». Ежегодный онлайн-курс на 30 минут с тестом из 5 вопросов — это формальное соблюдение требований, не реальное обучение. Эффективная программа включает разбор реальных кейсов, ролевые ситуации и дифференцированное обучение для зон повышенного риска.

Часто задаваемые вопросы

Compliance — это функция, обеспечивающая соответствие деятельности компании требованиям законодательства, регуляторов и внутренних политик. Внутренний аудит — функция независимой проверки, которая оценивает эффективность всех систем контроля, включая compliance. Аудит проверяет, работает ли compliance-программа, а не подменяет её.

Рекомендуемая частота — ежеквартально: обзор жалоб через горячую линию, статус расследований, результаты compliance-проверок, обновления регуляторных требований. Дополнительно — немедленное информирование о значимых инцидентах и регуляторных запросах.

Да, во многих юрисдикциях наличие эффективной compliance-программы является смягчающим обстоятельством при назначении штрафа. По UK Bribery Act наличие «адекватных процедур» — единственная защита компании. В российском праве добровольное принятие антикоррупционных мер учитывается при определении санкций.

Оцените зрелость compliance в вашей компании

Диагностика GRI включает оценку системы compliance и её соответствия требованиям российского и международного законодательства.
Запустить диагностику

Хотите применить это в своём бизнесе?

Обсудим вашу задачу и предложим решение — бесплатная консультация 30 минут

Получить консультацию
GRI: готовность СД к кризису

35 вопросов — GRI-индекс и AI-отчёт с планом на 90 дней
DDRI: готовность к Due Diligence

36 вопросов — оцените готовность к DD и потенциальный дисконт
Аудит AI-готовности

15 вопросов — карта гипотез автоматизации и план пилота
Калькулятор ROI автоматизации

Рассчитайте окупаемость внедрения ИИ за 3 минуты

Читайте также Корпоративное управление

15.02.2026

Как правильно сформировать Совет директоров в 2025-2026 году

03.12.2025

Трёхлинейная модель защиты: как выстроить систему контроля в компании

30.11.2025

Управление репутационными рисками: от мониторинга до кризисной готовности

26.11.2025

Санкционный комплаенс: что нужно знать совету директоров
Все статьи в категории «Корпоративное управление»
Обсудить задачу Рассчитать ROI