Модель організації на підприємстві системи комплаєнс-контролю як інструменту підвищення його безпеки

У статті обгрунтовано актуальність впровадження на підприємствах нової моделі управління ризиками – системи комплаєнс-контролю, особливість якої полягає в тому, що управління ризиками набуває всебічного характеру та координується в рамках усієї компанії. Метою статті є розробка та обгрунтування моделі організації на підприємстві системи комплаєнс-контролю, яка заснована на розмежуванні зон ризику. Проаналізовано методологічні наукові підходи до визначення поняття та функцій комплаєнс-контролю за функціональним, процесним, системним і результативним підходом. Запропоновано модель організації на підприємстві системи комплаєнс-контролю, яка, на відміну від існуючих, заснована на чіткому розмежуванні зони прийнятного ризику (максимального рівня залишкового ризику, який може прийняти на себе підприємство без загрози для його існуванню), що включає ризик-апетит і толерантність до ризику (додаткову величину залишкового ризику, яку компанія
готова прийняти за умови вжиття заходів із мінімізації ризику), та зони неприйнятного ризику, яка починається із перевищення комплаєнс-ціни
над втратами від комплаєнс-ризиків. Для прийняття рішень щодо зменшення ризиків на підприємстві запропоновано методику формування
та запровадження системи комплаєнс-контролю. Розроблені стратегії щодо кожного етапу впровадження комплаєнс-контролю є дієвими та
можуть бути використані на будь-якому підприємстві з метою зменшення ризиків і підвищення його економічної безпеки.

The article substantiates the relevance of the introduction of a new risk management model at enterprises – a compliance control system, the peculiarity of
which is that risk management becomes comprehensive and coordinated within the whole company. The article is aimed at developing and substantiating the
model of organization of the compliance control system at the enterprise, which is based on the division of risk zones. Methodological scientific approaches
to definition of concept and functions of compliance control according to the functional, process, system and effective approaches are analyzed. The model of
organization of the compliance control system at the enterprise is proposed, which, unlike existing ones, is based on a clear division of the acceptable risk zone
(the maximum level of residual risk that an enterprise can take on without a threat to its existence), which includes risk appetite and risk tolerance (an additional
amount of residual risk that the company is ready to take if measures are taken to minimize risk), and an unacceptable risk zone that begins with exceeding the
compliance price over compliance losses. In order to make decisions on mitigation of risks at the enterprise, it is proposed a methodology for the formation and
implementation of a compliance control system. The developed strategies for each stage of compliance control implementation are effective and can be used at
any enterprise in order to reduce risks and increase economic security.