Комплаенс и корпоративная безопасность в Казахстане — 2025
На какой стадии развития сегодня находятся комплаенс и корпоративная безопасность в Казахстане? Являются ли они по-прежнему формальной функцией или уже переходят к системному управлению рисками, автоматизации и постоянному контролю контрагентов. Ответы на эти вопросы и стали фокусом нашего исследования 2025 года.
Цель исследования
Определить текущее состояние корпоративной безопасности и комплаенс-функции в компаниях Казахстана, включая уровень организационного развития этих направлений, степень автоматизации процессов, ключевые задачи подразделений, практику проверки контрагентов и сотрудников, а также выявить существующие проблемы и барьеры, с которыми сталкиваются специалисты в своей работе.
Примерный портрет участников исследования
Методология сбора данных
Всего 103 специалистов приняли участие в исследовании. Респондентов приглашали пройти опрос в социальных сетях Kompra Group, на профильной конференции KompraConf 2025, также использовали внутреннюю базу.
Половина участников исследования — специалисты по комплаенсу. На втором месте — представители служб безопасности и далее юристы. Это подтверждает, что аудитория исследования в основном состоит из профессионалов, напрямую связанных с обеспечением корпоративной и экономической безопасности.
Размер компании (численность сотрудников)
Вывод:
Большинство респондентов работают в средних и крупных компаниях (от 51 до 1000+ сотрудников) — совокупно 80% выборки. Это говорит о том, что исследование охватывает в основном структурированные организации, где комплаенс и безопасность должны быть сформированными функциями.
Отрасль компаний
Почти треть участников (29%) представляют квазигосударственный сектор, что указывает на высокий интерес госкомпаний и институтов развития к вопросам комплаенса и корпоративной безопасности.
На втором месте — финансовый сектор (13%), где комплаенс является одним из ключевых направлений деятельности.
Заметное присутствие промышленности и телекоммуникаций также подчеркивает, что исследование охватывает как традиционные отрасли, так и технологические.
Отдельное подразделение, занимающееся комплаенсом и/или корпоративной безопасностью
Вывод
Результаты исследования показывают, что в большинстве компаний Казахстана функции комплаенс и корпоративной безопасности возложены на одного или двух сотрудников, а не на полноценное подразделение. Вбольшинстве случаев она не оформлена организационно — ответственность сосредоточена в руках отдельных специалистов, зачастую совмещающих эту работу с другими обязанностями.
При этом только треть компаний (33%) имеют полноценные отделы, что свидетельствует о зрелом подходе к вопросам корпоративной безопасности и управлению рисками. Остальные организации находятся на стадии формирования: функции распределены между несколькими отделами или выполняются в ограниченном объёме.
Сколько лет существует функция проверки контрагентов в вашей компании
Вывод
У 28% компаний функция проверки контрагентов существует меньше года, что свидетельствует о только созданном подходе к управлению рисками и осознании её значимости. Однако у 21% организаций такая функция до сих пор не выделена отдельно, из-за чего нагрузка по проверкам часто ложится на отдельных сотрудников, а риски взаимодействия с недобросовестными партнёрами остаются высокими.
Основные задачи подразделений
Вывод
Специалисты сильно ориентированы на традиционные корпоративные риски: проверка контрагента (87%), борьба с коррупцией (78%), управление конфликтом интересов (64%) и выявление мошенничества (63%).
На каких этапах проверяется контрагент
Вывод
Большинство компаний проверяют контрагентов только перед заключением договора. Лишь малая часть использует мониторинг в реальном времени, а некоторые компании вообще не проводят системной проверки.
Отсутствие постоянного мониторинга создаёт «слепые зоны», где изменения в статусе контрагента (финансовые трудности, санкции, судебные споры) остаются незамеченными до возникновения серьёзных проблем.
С крупными и постоянными заказчиками лучше внедрять мониторинг, чтобы своевременно выявлять риски и минимизировать финансовые и репутационные потери.
Какие инструменты используются для due diligence партнеров
Вывод
Компании при проведении due diligence партнеров в основном используют открытые источники — 97%, и специализированные IT-системы — 89% (платформы как Kompra.kz), что обеспечивает базовую проверку благонадежности. Внутренние ресурсы компании и поиск в интернете и соцсетях служат дополнительными инструментами для получения рекомендаций и информации о репутации контрагентов. Сторонние консультантыприменяются реже, что может быть связано с затратами или ограниченной необходимостью. В целом, подход компаний сосредоточен на структурированной информации.
Какие факторы проверяют в компаниях перед приемом на работу
Вывод
Большинство компаний проводят проверку кандидатов перед приёмом на работу, однако глубина таких проверок различается. Наиболее часто респонденты отмечают проверку судебных и административных нарушений(64%) и базовую проверку документов (56%), то есть акцент делается на формальные и юридические аспекты. Проверка деловой репутации и изучение аффилированности указывают на стремление компаний минимизировать репутационные и конфликтные риски. При этом 25% участников призналась, что вообще не проводит проверку новых сотрудников, что говорит о наличии потенциальных рисков и пробелов в процессах найма. Отдельно стоит отметить использование комплексных сервисов — это позитивная тенденция, отражающая движение рынка в сторону автоматизации и стандартизации процедур комплаенс-проверок.
Сталкивались ли компании за последние 3 года со случаями корпоративного мошенничества или серьезных нарушений (хищения, взятки, утечки информации и пр.)
Выводы
Более половины (55%) компаний не сталкивались с корпоративным мошенничеством за последние три года, однако значительная доля (35%) отмечает наличие таких случаев, что говорит о реальной распространённости рисков.
Какие методы/каналы помогают компаниям выявить нарушения
Вывод
Анализ ответов показал, что чаще всего нарушения выявлялись благодаря внутренней аудит/проверки (58%) и сообщениям на горячую линию (44%) — это два ключевых канала, на которые компании опираются в системе контроля. Значительно реже инциденты обнаруживались случайно или в результате внешних проверок со стороны регуляторов или правоохранительных органов. При этом у 40% компаний подобных случаев не было. Эти данные подчеркивают важность налаженных внутренних механизмов контроля и вовлеченности сотрудников в систему комплаенс.
Оценка эффективности в организациях проведения обучения сотрудников по вопросам этики, комплаенса, должной осмотрительности
Вывод
Большинство компаний находятся на среднем уровне оценки обучения. Это показывает, что обучение воспринимается как важный элемент для компаний и сотрудников.
Проблемы, которые более всего затрудняют работу специалистов в их области
Вывод
Наибольшим барьером в работе респонденты назвали недостаток бюджета и инструментов (56%), что указывает на ограниченные ресурсы для реализации эффективных процессов и внедрения необходимых решений. Из этого вытекает следующая существенная проблема – низкая вовлеченность руководства.
Итог
Ключевой вывод
Комплаенс и корпоративная безопасность в Казахстане находятся в стадии активного развития, но сталкиваются с системными барьерами. Главными среди них являются:
недостаток бюджета и инструментов (56%), что затрудняет внедрение продвинутых практик управления рисками и мониторинга.
Тем не менее общий тренд показывает:
- растущий спрос на автоматизацию;
- усиление роли due diligence;
- постепенное формирование полноценных подразделений;
- повышение зрелости процессов в госкомпаниях, финансах и промышленности.
Компании начинают осознавать необходимость системного подхода, постоянного мониторинга контрагентов и развития внутрикорпоративной контроля рисков, а это означает, что рынок движется в сторону более зрелых стандартов корпоративной безопасности.