Категория
Деньги
Дата

Для масштабирования нужно знать правила игры с большим бизнесом. Как устроен комплаенс 

Иллюстрация Getty Images

Иллюстрация Getty Images

Большой бизнес – это большие обязательства и малая толерантность к рискам, а значит – многоуровневые процессы. Знания о том, как структурированы подобные требования, это серьезное конкурентное преимущество для любого предпринимателя. Особенно они актуальны, когда на носу контракт с публичной компанией – для них проблемы с подрядчиком могут обернуться падением капитализации. Что же нужно усвоить?

Продажи и процедуры: как успешно пройти vendor assessment

Одно из наиболее уязвимых мест корпораций – выбор подрядчиков. Яркий пример: аутсорс разработки критичных технологических компонентов компанией Boeing у индийской компании за $9/час. Вне зависимости от того, являлся ли индийский аутсорс причиной поломки или нет, репутационные и финансовые последствия оказались катастрофическими.

Чтобы избежать подобного, корпорации формируют набор процедур и требований для потенциальных контрагентов. Ключевые из них: информационная безопасность, надежность и финансовая прозрачность.  

Чаще всего путь к сотрудничеству с корпоративным сегментом начинается с request for proposals (запрос на предложение, RFP). Это своего рода тендер, который объявляет компания, когда ей требуется поставщик определенных сервисов или продуктов. Ключевые стейкхолдеры подобной сделки: менеджер по закупкам, команда комплаенса, юридический и финансовый департаменты. 

Цикл закупок обычно включает в себя ряд проверок – vendor assessment, который включает основные критерии:

  1. Опыт. Нужно доказать, что вы уже справлялись с проектами такого типа. Полезные инструменты – рекомендательные письма от предыдущих клиентов, оценки на Clutch – маркетплейсе для сервисных компаний, верифицированные публичные отзывы. 
  2. Информационная безопасность. По данным 2018 года, более половины утечек данных были прямо связаны с вендорами. Логично, что компании хотят защитить от потенциальных проблем. Стандартные требования – соответствие политике безопасности корпорации (шифрование, контроль доступов и методы защиты инфраструктуры – ключевые из них), локализация данных на серверных мощностях клиента и отсутствие доступов к данным у вендора.
  3. Страхование. В случае если отношения с вендором не заладятся или еще хуже – принесут убытки корпорации, у компании должна быть возможность получить компенсацию, особенно в другой юрисдикции. Значит, договор нужно будет застраховать. Наиболее популярные форматы: страхование профессиональной ответственности (professional liability insurance) и страхование общей ответственности (general liability insurance). 
  4. KYC и финансовая прозрачность. Нужно иметь понятный источник средств, не работать с санкционными регионами и организациями, структурированную отчетность. Зачастую правила включают и раскрытие конечных бенефициаров, отсутствие работы с офшорными юрисдикциями, прохождение дополнительных верификаций банком клиента.

Все это – базис, но не исчерпывающий список. Объем требований прямо связан с индустрией потенциального корпоративного клиента и форматом ожидаемого сотрудничеств.

Что нужно знать про работу с отдельными индустриями и географиями

Существуют требования, касающиеся конкретных индустрий. Например, в финансовых технологиях есть PCI DSS, специальный комплаенс-стандарт для обработки платежных данных. Он подразумевает четыре уровня проверок, для различных типов транзакций. Если компания не соответствует определенному уровню, она не может обрабатывать данные банковских карт, а в большинстве случаев – работать с инфраструктурой финансовых технологий в целом.

Еще одна строго регулируемая сфера – здравоохранение. Для работы с медицинской сферой в США, например, критично соответствие законодательным требованиям HIPAA. Он определяет требования к обработке данных, подготовке сотрудников и порядку ликвидации инцидентов в случае утечки данных. Для продажи технологий и девайсов нужно получить одобрение от FDA. Это входной билет на рынок, без которого работать фактически невозможно. Подобные требования есть и в ЕС. 

Существуют также обязательства, касающиеся отдельных юрисдикций, в которых работает компания. Например, в США нужно присутствие компании на территории страны для открытия банковского счета. В Китае – нужно локализировать хранение данных. В ЕС – следовать директиве GDPR по работе с персональной информацией. Это и барьер, и конкурентное преимущество для тех, кто умеет внедрять инновационные решения, соответствуя строгим требованиям.

Почему это важно

Благодаря пандемии спрос на аутсорс технологической разработки только вырос – компании стали охотнее работать с подрядчиками. Они больше не ограничиваются вендорами из определенных регионов. Это шанс воспользоваться возможностью и получить в клиенты крупный зарубежный бизнес. Что им стоит предложить? Самые горячие технологические тренды: оптимизация бизнес-процессов, управление данных и кибербезопасность. Особенно актуально это для бизнесов, которые перешли на удаленную работу или расширили сеть вендоров.

Предыдущий слайд
Следующий слайд
Новый Forbes уже в продаже

Новый Forbes уже в продаже

Топ-100 частных компаний | Лучшие города для бизнеса