Категорія
Гроші
Дата

Аби масштабувати, слід знати правила гри з великим бізнесом. Як влаштований комплаєнс

Аби масштабувати, слід знати правила гри з великим бізнесом. Як влаштований комплаєнс /Ілюстрація Getty Images

Ілюстрація Getty Images

Великий бізнес – це великі зобов'язання і мала толерантність до ризиків, тобто багаторівневі процеси. Знання про те, як структуровані подібні вимоги, це серйозна конкурентна перевага для будь-якого підприємця. Особливо вони актуальні, коли на носі контракт з публічною компанією – для них проблеми з підрядником можуть обернутися падінням капіталізації. Що ж потрібно засвоїти?

Продажі і процедури: як успішно пройти vendor assessment

Одне з найбільш вразливих місць корпорацій – вибір підрядників. Яскравий приклад: аутсорс розробки критичних технологічних компонентів компанією Boeing у індійської компанії за $9/год. Незалежно від того, чи був індійський аутсорс причиною поломки чи ні, репутаційні та фінансові наслідки виявилися катастрофічними.

Щоб уникнути подібного, корпорації формують набір процедур і вимог для потенційних контрагентів. Ключові з них: інформаційна безпека, надійність і фінансова прозорість.

Найчастіше шлях до співпраці з корпоративним сегментом починається з request for proposals (запит на пропозицію, RFP). Це свого роду тендер, який оголошує компанія, коли їй потрібен постачальник певних сервісів або продуктів. Ключові стейкхолдери подібної угоди: менеджер із закупівель, команда комплаєнса, юридичний і фінансовий департаменти.

Цикл закупівель зазвичай включає в себе ряд перевірок – vendor assessment, який визначає основні критерії:

  1. Досвід. Потрібно довести, що ви вже справлялися з проєктами такого типу. Корисні інструменти – рекомендаційні листи від попередніх клієнтів, оцінки на Clutch – маркетплейсі для сервісних компаній, верифіковані публічні відгуки.
  2. Інформаційна безпека. За даними 2018 року, більше половини витоків даних були прямо пов'язані з вендорами. Логічно, що компанії хочуть захистити від потенційних проблем. Стандартні вимоги – відповідність політиці безпеки корпорації (шифрування, контроль доступів і методи захисту інфраструктури – ключові з них), локалізація даних на серверних потужностях клієнта і відсутність доступів до даних у вендора.
  3. Страхування. У разі якщо відносини з вендором не склалися або ще гірше – принесуть збитки корпорації, у компанії повинна бути можливість отримати компенсацію, особливо в іншій юрисдикції. Тобто договір потрібно буде застрахувати. Найбільш популярні формати: страхування професійної відповідальності ( professional liability insurance ) і страхування загальної відповідальності ( general liability insurance ).
  4. KYC і фінансова прозорість. Потрібно мати зрозуміле джерело коштів, не працювати із санкційними регіонами і організаціями, структуровану звітність. Найчастіше правила включають і розкриття кінцевих бенефіціарів, відсутність роботи з офшорними юрисдикціями, проходження додаткових верифікацій банком клієнта.

Усе це – базис, але не вичерпний список. Обсяг вимог прямо пов'язаний з індустрією потенційного корпоративного клієнта і форматом очікуваного співробітництва.

Що потрібно знати про роботу з окремими індустріями і географіями

Існують вимоги, що стосуються конкретних індустрій. Наприклад, у фінансових технологіях є PCI DSS, спеціальний комплаєнс-стандарт для обробки платежів. Він передбачає чотири рівні перевірок, для різних типів транзакцій. Якщо компанія не відповідає певному рівню, вона не може обробляти дані банківських карт, а в більшості випадків – працювати з інфраструктурою фінансових технологій у цілому.

Ще одна строго регульована сфера – охорона здоров'я. Для роботи з медичною галуззю в США, наприклад, критична відповідність законодавчим вимогам HIPAA. Він визначає вимоги до обробки даних, підготовки співробітників і порядку ліквідації інцидентів у разі витоку даних. Для продажу технологій і девайсів потрібно отримати схвалення від FDA. Це вхідний квиток на ринок, без якого працювати фактично неможливо. Подібні вимоги є і в ЄС.

Існують також зобов'язання, що стосуються окремих юрисдикцій, у яких працює компанія. Наприклад, у США потрібна присутність компанії на території країни для відкриття банківського рахунку. У Китаї – потрібно локалізувати зберігання даних. У ЄС – слідувати директиві GDPR щодо роботи з персональною інформацією. Це і бар'єр, і конкурентна перевага для тих, хто вміє впроваджувати інноваційні рішення, відповідаючи суворим вимогам.

Чому це важливо

Завдяки пандемії попит на аутсорс технологічної розробки тільки зріс – компанії стали охочіше працювати з підрядниками. Вони тепер не обмежуються вендорами з певних регіонів. Це шанс скористатися можливістю і отримати в клієнти великий закордонний бізнес. Що їм варто запропонувати? Найгарячіші технологічні тренди: оптимізація бізнес-процесів, управління даних і кібербезпека. Особливо актуально це для бізнесів, які перейшли на віддалену роботу або розширили мережу вендорів.

Контриб'ютори співпрацюють із Forbes на позаштатній основі. Їхні тексти відображають особисту точку зору. У вас інша думка? Пишіть нашій редакторці Тетяні Павлушенко – [email protected]

Ви знайшли помилку чи неточність?

Залиште відгук для редакції. Ми врахуємо ваші зауваження якнайшвидше.

Попередній слайд
Наступний слайд