Я переложил модель трех линий IIA на комплаенс-менеджмент. Хотя в самом документе комплаенс почти не упоминается, комплаенс-риски – один из видов рисков, для управления которыми разработана эта модель. Еще я добавил немного своих комментариев. Это относится и к будущим постам.

Совет директоров (СД):

1. Контролирует работу компании, в т.ч. законность и этичность. СД делает это добросовестно и прозрачно, проявляет лидерство.

2. Определяет миссию, ценности и стратегию развития компании. Там может упоминаться приверженность законности, этичности, лучшим практикам, принципам устойчивого развития и т.п.

3. Следит, чтобы цели и деятельность компании соответствовали интересам стейкхолдеров. Задача СД – выявить эти интересы и проинформировать стейкхолдеров о достижении оговоренных целей.

4. Определяет риск-аппетит компании и контролирует управление комплаенс-рисками.

5. Организовывает эффективное корпоративное управление:

5.1. Дает менеджменту и внутреннему аудиту ресурсы и полномочия для управления комплаенс-рисками, контролирует их работу. СД назначает директора по аудиту, утверждает план аудита, может назначать генерального директора и членов правления. Отдельная задача СД – добиться компетентности и независимости внутреннего аудита.

5.2. Получает отчеты о комплаенс-рисках от менеджмента с описанием принятых мер, результатов и прогнозов. Чтобы гарантировать объективность информации, СД получает отчеты и от внутреннего аудита.

5.3. На основе этих отчетов организовывает постоянное совершенствование корпоративного управления и работы с комплаенс-рисками (комплаенс-менеджмента).

6. Развивает комплаенс-культуру, в т.ч. задавая тон сверху.

За все это СД несет ответственность перед стейкхолдерами, в первую очередь акционерами.

#корпоративное_управление