Compliance в компании: роль совета директоров и аудиторского комитета

Compliance — это не отдел и не набор процедур. Это культура, пронизывающая всю компанию сверху донизу. Совет директоров несёт ответственность за формирование этой культуры и за надзор за её соблюдением.

Что такое compliance и почему это вопрос совета

Compliance (комплаенс) — это соответствие требованиям: законодательным, регуляторным, внутренним политикам, этическим стандартам. В широком смысле — это культура «делать правильно», которая является альтернативой культуре «делать что выгодно».

Почему это вопрос совета? По нескольким причинам. Первая: репутационный риск. Compliance-нарушения в современном медиапространстве моментально становятся публичными. Расплата — не только штрафы, но и потеря доверия клиентов, партнёров, талантов. Вторая: персональная ответственность директоров. Российское и международное законодательство прямо устанавливает ответственность директоров за compliance-нарушения, о которых они знали или должны были знать. Третья: культура начинается с тона сверху. Если совет директоров и топ-менеджмент не демонстрируют последовательного соблюдения стандартов, никакая программа комплаенса не работает.

Функции аудиторского комитета в области compliance

Аудиторский комитет является основным органом надзора совета директоров за compliance. Его задачи в этой области конкретны.

Надзор за программой compliance. Утверждение политик (антикоррупционной, конфликта интересов, подарков и развлечений, защиты персональных данных). Оценка адекватности ресурсов compliance-функции. Регулярные отчёты от Chief Compliance Officer или замещающей функции.

Работа с жалобами и расследованиями. Получение отчётов о жалобах, поступивших через горячую линию. Надзор за расследованием значимых нарушений. Утверждение корректирующих мер. Получение гарантий, что нет «неудобных» жалоб, которые замалчиваются.

Взаимодействие с регуляторами. Информирование о значимых регуляторных запросах и проверках. Надзор за ответами компании на регуляторные требования. Оценка регуляторного риск-профиля компании.

Контроль над антикоррупционной программой. В условиях активизации антикоррупционного правоприменения в России — особо значимый блок. Наличие антикоррупционной политики, обучения, процедур due diligence контрагентов — всё это должно находиться под надзором аудиторского комитета.

Корпоративное управление

Бесплатная диагностика — результат за 5 минут

Пройти GRI-диагностику
$2,6 трлн
стоимость compliance-нарушений для бизнеса в год (Globalscape, 2022)
2,71x
стоимость нарушения vs. стоимость compliance-программы
84%
организаций сообщают о значительных compliance-рисках (Deloitte)
3x
выше вероятность нарушения при отсутствии горячей линии

Оцените зрелость compliance в вашей компании

Диагностика GRI включает оценку системы compliance и её соответствия требованиям российского и международного законодательства.

Запустить диагностику

Хотите применить это в своём бизнесе?

Обсудим вашу задачу и предложим решение — бесплатная консультация 30 минут

Получить консультацию
GRI: готовность СД к кризису

35 вопросов — GRI-индекс и AI-отчёт с планом на 90 дней
DDRI: готовность к Due Diligence

36 вопросов — оцените готовность к DD и потенциальный дисконт
Аудит AI-готовности

15 вопросов — карта гипотез автоматизации и план пилота
Калькулятор ROI автоматизации

Рассчитайте окупаемость внедрения ИИ за 3 минуты

Читайте также Корпоративное управление

04.06.2026

Трёхлинейная модель защиты: как выстроить систему контроля в компании

01.06.2026

Управление репутационными рисками: от мониторинга до кризисной готовности

28.05.2026

Санкционный комплаенс: что нужно знать совету директоров

25.05.2026

GDPR и 152-ФЗ: как совет директоров управляет рисками защиты данных
Все статьи в категории «Корпоративное управление»
Обсудить задачу Рассчитать ROI