онлайн-курс
Compliance Officer: від операційки до системної функції
Інтегруйте compliance у бізнес-процеси:
працюйте з регуляторними вимогами, внутрішнім контролем
та управлінням ризиками.
Цей курс для вас, якщо ви:
-
Compliance Officer / Compliance Manager
Побудуєте compliance-функцію, працюватимете з risk-based підходом та інтегруватимете контроль у бізнес-процеси.
-
Юрист або legal-консультант
Розширите експертизу від юридичного супроводу до compliance, внутрішніх контролів та управління ризиками.
-
AML/KYC-, OSINT- або Due Diligence спеціаліст
Зможете перетворювати результати перевірок на політики, контролі та системні compliance-рішення.
-
Аудитор, Risk Manager або governance-спеціаліст
Проєктуватимете compliance-програми, працюватимете з внутрішніми розслідуваннями та регуляторними ризиками.
Фінальні результати курсу
-
Risk-based compliance-функція
На курсі compliance officer ви навчитеся будувати compliance-систему за risk-based підходом: від risk assessment і control matrix — до політик, внутрішніх контролів та моніторингу. Зрозумієте, як перейти від реактивного «гасіння пожеж» до системного управління ризиками.
-
Compliance-процеси, які працюють у бізнесі
Опануєте логіку policy → procedure → controls → monitoring → reporting та навчитеся перекладати регуляторні вимоги у внутрішні правила і процеси. Будете створювати не формальні документи, а compliance-механізми, які реально працюють у компанії.
-
Управління ризиками та взаємодія з регуляторами
Вмітимете проводити internal investigations, працювати з AML/KYC, санкційними ризиками та due diligence. Зможете готувати compliance-функцію до перевірок, будувати roadmap розвитку та аргументувати цінність compliance для бізнесу мовою ризиків і стабільності.
Лекторка
Анна Горбенко
- Експертка у сфері комплаєнсу, фінансового моніторингу та антикорупційних розслідувань
- Очолює Департамент комплаєнсу та фінансового моніторингу OTP Bank
- Побудувала експертизу на перетині banking, AML/CFT, антикорупційних розслідувань та OSINT
- Колишня керівниця аналітичного підрозділу НАБУ та фінансових розслідувань Держфінмоніторингу України
- Консультує бізнес із побудови compliance-систем та управління ризиками
- Викладає практичні програми з compliance, OSINT та фінансових розслідувань у НаУКМА, УКУ та КНЕУ
Запрошені лектори
Станіслав Коваленко
Head of Compliance & Data Protection в Nova Global (Нова Пошта)
— Відповідає за програму compliance та захист даних в міжнародній компанії
— Перший офіційно призначений DPO в Україні з сертифікацією ЄС
— Ex-DPO Global у Laba Group та Ex-Head of Compliance в авіакомпанії МАУ
— Аудитор ISO/IEC 27001 та 27701 (TÜV NORD)
— Працює щодня з GDPR та data protection процесами понад 8 років і вже навчив 500+ спеціалістів в Україні та ЄС
Артем Хаванов
Експерт із комплаєнсу, антикорупції, AML / фінансового моніторингу, внутрішніх розслідувань та систем доброчесності
— Понад 15 років працює з комплаєнс-ризиками в банківському секторі, державних компаніях, великих промислових групах, оборонній сфері та міжнародних проєктах
— Перший офіційно призначений DPO в Україні з сертифікацією ЄС
— Основні напрями роботи: антикорупція, вивчення контрагентів, санкційні та репутаційні ризики, конфлікти інтересів, внутрішні розслідування, корпоративне управління та внутрішній контроль
ПРОГРАМА
01
Compliance як система управління ризиками
- що таке compliance у сучасній компанії
- роль Compliance Officer у бізнесі
- чим комплаєнс відрізняється від legal, аудиту, ризиків та безпеки
- як комплаєнс працює як система, а не перевірка
- ознаки зрілої та незрілої комплаєнс-функції
Практика: опишете поточний стан комплаєнс-функції в компанії або кейсі та складете карту as is
02
Архітектура комплаєнс-функції
- як вимоги переходять у політики, процедури та контролі
- regulatory mapping для ризик-напрямів
- як будувати ролі, відповідальність і ескалації
- decision logs і комітети в комплаєнс-системі
- модель трьох ліній захисту в реальній компанії
Практика: зробите regulatory mapping для одного ризик-напряму та зберете чернетку compliance framework
03
Як бачити комплаєнс-ризики через бізнес
- типи комплаєнс-ризиків
- звідки виникають ризики в бізнесі
- як клієнти, продукти й партнери впливають на ризики
- як аналізувати процес як джерело ризику
- як визначати етап, умови та учасників ризику
Практика: складете карту комплаєнс-ризиків для одного бізнес-процесу
04
Risk assessment: оцінка і пріоритизація ризиків
- ризик до контролів та після контролів
- методологія risk assessment
- припустимий та неприйнятний рівень ризику
- як будувати risk matrix
- як переводити оцінку ризику в рішення
Практика: оціните ризики за impact/likelihood і зберете першу версію risk matrix
05
Від ризику — до плану дій
- як обрати рішення після оцінки ризику
- хто відповідає за ризик та контроль
- прийняття, зниження, передача та уникнення ризику
- як сформувати план дій
- як вбудувати заходи в щоденні процеси
- як контролювати виконання
Практика: сформуєте план мінімізації для 5–7 ключових ризиків
06
Політики, які працюють у бізнесі
- які політики потрібні на старті
- які політики додаються на етапі зрілості
- структура policy: ролі, правила, винятки та ескалації
- як уникати мертвих політик
- як пов’язати політику з процесом
Практика: розробите шаблон policy для одного compliance-напряму
07
Контролі: ризик, процес, дія та доказ
- превентивні, детективні та коригувальні контролі
- як виглядає сильний контроль
- роль control owner
- як будувати control matrix
- які докази підтверджують роботу контролю
- як перевірити ефективність контролю
Практика: побудуєте control matrix для ключових ризиків зі своєї risk matrix
08
Антикорупційна програма і конфлікт інтересів
- антикорупційна програма як система
- конфлікт інтересів, подарунки та гостинність
- благодійність, sponsorship, посередники та агенти
- перевірка третіх сторін
- критерії відмови, ескалації та винятки
Практика: розробите форму декларування конфлікту інтересів або процедуру due diligence третьої сторони
09
Дані, конфіденційність і GDPR. Запрошений лектор
- коли privacy стає частиною compliance
- українське законодавство і GDPR
- ролі в роботі з персональними даними
- DPIA та RoPA
- як реагувати на data breach
- мінімальна privacy-модель для компанії
10
AML/KYC і санкційний комплаєнс
- логіка AML/CFT
- CDD, EDD, UBO, PEP та adverse media
- як читати санкційні вимоги
- скринінг клієнтів, контрагентів та операцій
- як працювати з хибними спрацюваннями
- логіка onboarding-рішень і винятків
Практика: опишете onboarding-рішення для клієнта або контрагента з підвищеним ризиком
11
Evidence-based compliance і взаємодія з регулятором
- логіка AML/CFT
- CDD, EDD, UBO, PEP та adverse media
- як читати санкційні вимоги
- скринінг клієнтів, контрагентів та операцій
- як працювати з хибними спрацюваннями
- логіка onboarding-рішень і винятків
Практика: зберете evidence checklist та inspection readiness plan для одного напряму комплаєнсу
12
Інциденти й внутрішні розслідування
- що вважається інцидентом
- коли починати розслідування
- як оцінити сигнал і визначити масштаб
- як побудувати план розслідування
- як збирати й документувати докази
- як розмежувати ролі compliance, безпеки, HR та legal
Практика: розробите investigation intake form і план дій на перші 72 години після повідомлення
13
Повідомлення про порушення і комплаєнс-культура
- speak-up як інструмент виявлення ризиків
- як захищати викривачів
- роль керівництва і середнього менеджменту
- як навчання впливає на поведінку
- поведінкові індикатори ризику
- як культура впливає на рішення
Практика: побудуєте план навчання та комунікації для однієї ризик-теми
14
KPI, звітність і roadmap розвитку комплаєнсу
- які метрики показують зрілість функції
- KPI та KRI
- дашборди для менеджменту
- звітність для керівництва і правління
- maturity model комплаєнс-функції
- roadmap переходу від реактивної моделі до превентивної
Практика: підготуєте roadmap розвитку комплаєнс-функції на 6–12 місяців та базовий KPI dashboard
Реєстрація
Навчіться будувати compliance-функцію, яка реально впливає на процеси та рішення.