Исследование Kept (ранее часть KPMG) посвящено способам выявления и особенностям расследования комплаенс-нарушений и корпоративного мошенничества в компаниях России и Беларуси в 2023 году. Оно включает анализ функционирования горячей линии, проведение внутренних проверок и расследований, а также рассматривает новые международные стандарты и подходы к организации этих процессов.
Главные выводы исследования:
- Горячие линии используются 96% компаний, причем 81% респондентов выявляют нарушения с их помощью. Электронная почта, онлайн-порталы и телефонные номера являются основными каналами связи. Повысилась доля компаний, обслуживающих горячую линию внутренними силами (с 43% до 56%), и компаний, предоставляющих возможность оставить анонимное сообщение (92%). Также отмечается увеличение доли релевантных обращений.
- Внутренние проверки и расследования чаще всего инициируются службой безопасности (77%), комплаенс-подразделениями (62%) и специально создаваемыми рабочими группами (23%). Основные причины для привлечения внешних экспертов включают сложность расследований, их проведение в регионах или передачу материалов в правоохранительные органы. Более половины респондентов (58%) отмечают, что средняя продолжительность внутренних расследований составляет менее 30 дней.
- Международные стандарты, такие как ISO 37002:2021 по управлению системами информирования о нарушениях и ISO/TS 37008:2023 по проведению внутренних расследований, предлагают рекомендации и лучшие практики для организации этих процессов. Они акцентируют внимание на важности независимости, конфиденциальности, компетентности, объективности и законности при проведении расследований.
Исследование также касается вопросов автоматизации в проведении внутренних проверок и расследований, используя инструменты для анализа данных и отслеживания риск-индикаторов. Кроме того, обсуждается использование DLP-технологий для защиты конфиденциальной информации и предотвращения утечек данных.
В заключение, исследование подчеркивает важность развития и совершенствования систем комплаенс и корпоративной безопасности в компаниях, а также актуализирует роль международных стандартов и автоматизации в эффективном управлении этими процессами.