CC BY
229
АКТУАЛЬНЫЕ ВОПРОСЫ УПРАВЛЕНИЯ
КОМПЛАЕНС: ПРОБЛЕМА МИНИМИЗАЦИИ НЕФИНАНСОВЫХ РИСКОВ В КОРПОРАТИВНОМ УПРАВЛЕНИИ
Аннотация. В статье автором рассматривается роль комплаенс-функции в финансово-хозяйственной деятельности компании, определяется место в структуре корпоративного управления, предлагаются подходы внедрения. Автор утверждает, что комплаенс-функция необходима для контроля деятельности компании и минимизации нефинансовых рисков.
Ключевые слова: корпоративное управление, комплаенс-функция, внутренний контроль, финансово-хозяйственная деятельность, нефинансовые риски.
Alexander Borodin COMPLIANCE: THE PROBLEM OF MINIMIZING
THE NON-FINANCIAL RISKS IN CORPORATE
GOVERNANCE
Annotation. Пе article examines the compliance's role in financial and economic company activity, it place in the corporate governance structure and approaches of compliance implementation. The author defines the compliance-function as required instrument of controlling company's activities and reducing of non-financial risks.
Keywords: corporate governance, compliance function, internal control, financial activity, non-financial risks.
Последние двадцать лет вопрос о роли и месте комплаенс-функции в коммерческих организациях становится предметом обсуждения в российском и зарубежном экспертном сообществе. Само по себе появление данного термина и системы комплаенс связано, в первую очередь, с глобализацией и интернационализацией мировой финансовой системы, а во вторую - со стремительным ростом доли нефинансовых рисков в общей структуре возможных внутренних и внешних угроз бизнесу. По сути своей, в рамках множества определений данного термина можно сформулировать одно: ком-плаенс - это комплекс мер, правил и методов внутреннего контроля в системе финансово-хозяйственной деятельности компании с целью обеспечения соответствия деятельности компании установленным внешним и/или внутренним нормам и требованиям. Таким образом, комплаенс выступает как функция внутреннего контроля, которая обеспечивает соблюдение («послушание») установленных стандартов ее деятельности и связана в первую очередь с риском несоблюдения этих стандартов.
Введение в организационную структуру компании комплаенс-функции затратно с точки зрения прилагаемых усилий по налаживанию ее работы, но принимаемые этой службой решения по принятию превентивных мер в отношении возможных нарушений того стоят, ведь риски очень высоки. Речь идет не только о высоких штрафных санкциях, но и о потере репутации компанией, привлечении к ответственности должностных лиц. Развитие и внедрение системы корпоративного управления в современных российских компаниях предусматривает также и постепенное внедрение системы комплаенс как части корпоративного управления, так как компании, которые примут основные принципы комплаенс-функций, в конечном итоге выиграют экономически. Причиной этого внедрения
УДК 334.722.8:005.21 А.Г. Бородин
© Бородин А.Г., 2015
может быть тот факт, что нормативно-правовые (и не только) требования к ведению финансово-хозяйственной деятельности компаний нацелены на ее прозрачность и достоверность [4]. Таким образом, экономически и функционально обоснована потребность внедрения комплаенс-системы в практику корпоративного управления компаний, но особую нишу в корпоративном управлении занимают нефинансовые риски - предусмотреть их, просчитать и обеспечить компании надежную «подушку безопасности» в случае наступления того или иного риска крайне сложно.
Именно поэтому рассмотрение комплаенса как возможности для компании снизить величину нефинансовых рисков столь актуально. Например, в октябре 2010 г. Базельским комитетом по банковскому надзору были опубликованы обновленные принципы совершенствования корпоративного управления в банках, так как при формировании (реорганизации) собственной системы корпоративного управления перед компанией встает вопрос о детализации каждого из этих принципов в соответствии с законодательством и бизнес-культурой той страны, в которых она осуществляет свою деятельность. В соответствии с принципами, которые были предложены в данном документе в отношении построения в кредитных организациях эффективной системы корпоративного управления, в банках должны быть реализованы функции риск-менеджмента, комплаенса и внутреннего аудита. Объединение этих трех функций и результат их деятельности через наличествующие у них полномочия, ресурсы, независимость и возможность непосредственного контакта с высшими органами управления, определяется как залог эффективности системы корпоративного управления [1]. То есть, комплаенс-система, или комплаенс-функция, должна быть обособленной в структуре корпоративного управления, но обеспечивать надлежащее осуществление исполнительного руководства компанией, как это видно на рисунке 1.
с Высший орган управления Общее собрание акционеров N
V У
Стратегический орган управления Совет Директоров
Исполнительное руководство компании
Правление Председатель правления
Служба внутреннего аудита
О
Риск-менеджмент
Комплаенс-функция
Линейное руководство
Организация и руководство основной деятельностью на местах, по отраслям, менеджерами среднего и младшего звена
Рис. 1. Место комплаенс-системы в структуре корпоративного управления
Определение комплаенс-системы как обособленной структурной единицы управления на первый взгляд необоснованно, ведь, по сути, комплаенс - это всегда часть работы, часть уже действующего механизма. Например, в начале своей деятельности компания, чтобы осуществлять свою фина-сово-хозяйственную деятельность регистрирует учредительные документы - и это уже проявления функции комплаенс, так как организация утверждает эти документы с целью соответствия требованиям, предъявленным в законодательстве к ведению бизнеса. То есть, как утверждают критики (отечественные и зарубежные) комплаенс-системы, любое требование, любая норма автоматически вписываются в деятельность компании. Так, менеджеры высшего звена соответствующих подразделений вовремя дадут указания своим подчиненным, чтобы разработать план действий в разрезе технической и иной документации, материальных и нематериальных средств, исполнителей, что, в свою очередь, позволит запустить механизм исполнения нового требования и/или нормы.
С другой стороны, по мере усложнения финансово-хозяйственной деятельности компании, будь то расширение технологических процессов, увеличение персонала, расширение продуктовой линейки производства, понимать комплаенс-контроль как часть уже действующего механизма становится все проблематичнее, так как соблюдение многих требований может целиком или частично оказаться отложенным в «долгий ящик». Таким образом, расширение деятельности компании подразумевает и выведение комплаенс-контроля за рамки линейного руководства организацией (см. рис. 1) в отдельное звено управления компанией, подчиняющееся непосредственно Правлению компании. Это необходимо, чтобы при проверке со стороны органов внешнего контроля - внешнего аудита, контролирующих органов (например, Центрального банка Российской Федерации или Федеральной антимонопольной службы) несоблюдение какой-либо нормы закона не вылилось в наступление случая риска. Хорошо, если такая проверка покажет несоблюдение компанией требований, после чего компания примет необходимые меры по устранению нарушения, выплатит штраф и на этом негативные для финансово-хозяйственной деятельности последствия внешнего контроля закончатся, потому что чаще всего наступление одного риска ведет к наступлению другого, по принципу домино. Так, информация о наличии нарушения в финансово-хозяйственной деятельности компании может привести к репутационному риску, который, в свою очередь, может привести к возникновению риска потери доли на рынке, и, как следствие, к риску потери прибыли.
Например, в 2014 г. Федеральной службой финансово-бюджетного надзора проводилась проверка осуществления бюджетными и казенными учреждениями контрактной деятельности, которая регулируется новым законом. То есть, по сути, само по себе изменение законодательства - изменение внешних условий, появление новых норм, требований к осуществлению учреждениями своей деятельности - это потребность внесения изменений в организацию деятельности учреждения. В данном случае требования Федерального закона № 44-ФЗ от 05 апреля 2013 г. «О контрактной системе в сфере закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд» -предмет внешнего контроля. Результаты этой проверки во многом неутешительны: нарушения, которые были выявлены, чаще всего являлись результатом несвоевременного реагирования органов внутреннего контроля на появление новых норм. То есть система внутреннего контроля несвоевременно отреагировала и/или не в полной мере проинформировала непосредственных исполнителей об изменениях этих норм - и большинство проверяемых учреждений понесли убытки, как в денежной, так и в нефинансовой форме. Штрафы за нарушение законодательства на организации и/или должностных лиц, служебные проверки на местах, увеличение напряженности среди персонала - все эти негативные последствия разворачивались стремительно, являясь, по сути своей, результатом отсутствия в системе управления таких учреждений комплаенс-функции или должности «комплаенс-офицера», в обязанности которого входили бы следующие пункты: участие в разработке и поддержании актуальности внутренних нормативных документов; мониторинг законодательства и комплаенс-рисков; про-
ведение проверок по полученной информации о нарушениях внутренних документов и требований; контроль за организацией методологической поддержки и обучения работников; контроль соблюдения требований законодательства РФ и/или международных регламентов; проведение обучения работников организации и проверки их знаний; участие в аудиторских (ревизионных) проверках, взаимодействие с внешними аудиторами (ревизорами).
Таким образом, комплаенс-функция необходима для быстрого и своевременного, продуманного контроля за всеми нормами, риск несоблюдения которых грозит компании тем или иным убытком - как финансовым (пени, штрафы, неустойки), так и нефинансовым (потеря репутации). Но, опять-таки, управление финансовыми рисками - риск-менеджмент - предполагает прогнозирование, анализ и контроль за всеми возможными финансовыми рисками, которые могут встать перед организацией в ходе осуществлению ею финансово-хозяйственной деятельности. При рассмотрении комп-лаенс-функции как способа снизить саму вероятность возникновения нефинансовых рисков, необходимо прежде изучить, что в современной практике ведения финансово-хозяйственной деятельности понимается под «нефинансовыми рисками». Нефинансовые риски - это риски, обусловленные вероятностью возникновения при соприкосновении с внешними средами события и/или ситуации, оказывающих негативное воздействие на процесс и/или результат деятельности фирмы.
Таким образом, под определение внешней среды в данном случае попадают такие сферы, как:
- взаимоотношения с покупателями и заказчиками, поставщиками и подрядчиками, с государственными регулирующими органами;
- область взаимоотношений между акционерами - владельцами компании и менеджерами высшего звена;
- деловая репутация компании и ее акционеров, ее «значимых» лиц, известных широкой общественности;
- область социально-трудовых отношений на предприятии - учитывается в данном аспекте не только законодательно прописанная норма защиты работников компании с точки зрения социального пакета и условий труда, его оплаты, но и атмосфера в трудовом коллективе, его сплоченность и результативность его деятельности;
- взаимодействие компании с государственными регулирующими органами в области природопользования и охраны окружающей среды;
- взаимодействие с местными сообществами (общественными объединениями, организациями, чья деятельность может быть связана с деятельностью компании, или же в случае вероятности возникновения ситуации, когда деятельность компании может причинять неудобства данным организациям).
Все вышеперечисленные сферы могут быть сведены в две группы нефинансовых рисков: правовые и репутационные. Правовые в данном случае будут связаны с возможностью возникновения ситуации, когда компания ведет свою деятельность с нарушением нормативно-правовых норм действующего на территории Российской Федерации законодательства, репутационные же относятся к совокупности мнений о деятельности фирмы (общественности - через освещение каких-либо ситуаций в СМИ, партнеров по бизнесу - по результатам осуществления совместных финансово-хозяйственных операций, работников и соискателей на должность работника компании).
Исходя из того, что сама по себе комплаенс-система подразумевает контроль за соответствием деятельности фирмы установленным стандартам и нормам в любой из вышеперечисленных областях, можно определить ее значение как функции управления компанией, направленной на минимизацию нефинансовых рисков. Но, как и любая функция управления, комплаенс требует комплексного подхода при внедрении, так как бессистемные попытки встраивания комплаенс-контроля в организационную структуру управления компании при корпоративном (и не только) управлении могут навре-
дить всему бизнесу в целом, в том числе через увеличение рисков. Последнее можно продемонстрировать на следующем примере: компания подготовила выпуск нового продукта, но в результате деятельности комплаенс-функции происходит задержка начала его продаж, к примеру, по причине того, что на момент начала запланированных продаж вступает в силу нормативный документ, обязывающий соблюдать иные условия постпродажного обслуживания, а компания еще не подготовила соответствующие изменения во внутренних документах. Таким образом, в результате данной задержки компания несет убытки в результате так называемых искусственных рисков, а дальнейшая реализация продукта может быть уже не такой успешной вследствие потери продуктом своей актуальности или насыщения рынка конкурентами, а это уже реальные риски.
Разумно внедренная в общую систему управления комплаенс-функция может помочь снизить уровень нефинансовых рисков как репутационных, так и правовых через пошаговое исполнение алгоритма работы комплаенс-системы. Контроль за нефинансовыми рисками начинается с риск-менеджмента: определения вероятности возникновения риска, определение его существенности, после чего идет анализ ценовых границ комплаенс-контроля через построение модели соотношения цены контроля, цены отсутствия контроля и риск-аппетитов компании. Последнее необходимо для оценки необходимости применения мер комплаенс-системы для управления данным риском, ее целесообразность, ведь, как уже говорилось выше, бессистемные попытки встраивания комплаенс-контроля могут привести к возникновению искусственных рисков [2]. Если после проведения данных мероприятий риск-менеджмента выявлена необходимость передачи контроля за данным нефинансовым риском комплаенс-системе, то процесс управления в данном случае состоит из четырех этапов, при этом весь комплекс мер, представленный в таблице 1, является своего рода универсальным алгоритмом действий.
Таблица 1
Четырехэтапный алгоритм минимизации нефинансовых рисков с помощью комплаенс-системы
Этап Содержание Основная задача
I Анализ причин возникновения риска, к числу которых может относиться появление нового стандарта, отмена старого, действия фирмы в рамках осуществления текущей финансово -хозяйственной деятельности, которая теоретически может поставить под угрозу деятельность общественных организаций и т.д. Анализ зарубежной и российской практики в сфере рассматриваемого риска Сбор рабочей комплаенс-руппой информации и минимизация рисков системы внутреннего контроля в процессе согласования внутренних документов (соответствие сроков подачи прошений о разъяснении нового стандарта, документарный контроль, мониторинг контрольных дат и сроков, форм документов)
II Составление плана мероприятий по встраиванию в бизнес -процессы контроля за исполнением/устранением ситуации, которая может считаться рисковой. Составление списка побочных мер, необходимых для реализации плана (например, график обучения персонала работе по новому стандарту и т.д.). Составление сметы расходов на исполнение мероприятий плана Подготовка для проведения заблаговременных и пошаговых изменений в структуре финансово-хозяйственной деятельности компании
III Запуск разработанного плана, контроль за его исполнением, мониторинг результатов. Внесение изменений в план в случае необходимости. Выявление и устранение возможных ошибок во избежание возникновения искусственных рисков
Окончание таблицы 1
Этап
Содержание
Основная задача
IV
Осуществление текущего комплаенс-контроля Осуществление последующего комплаенс-контроля
контроль за реализацией плана, мониторинг результатов его исполнения и проведение анализа проделанной работы.
Своевременная корректировка и
Таким образом, минимизация правовых и репутационных рисков достигается путем тщательной разработки и, в случае прохождение теста ценовых границ, внедрения политики соблюдения нормативных требований и инструмента ее реализации - комплаенс-функции в структуру корпоративного управления [3]. Последовательность и систематичность, согласованность действий менеджеров высшего звена и владельцев компании, решивших внедрить данную систему, во многом определяет ее успех, так как если менеджеры имеют четкие инструкции относительно возможности предупредить наступление рискового случая, то сам механизм работы компании не будет давать таких ощутимых «сбоев» в виде возможных убытков при возникновении того или иного риска.
1. Антикризисное управление : учебник / Под ред. И. К. Ларионова. - М. : Дашков и К, 2012. - 380 с. - ISBN 978-5-394-01505-2.
2. Семенов, А. В. Инновационные аспекты управления корпоративными знаниями : монография / А. В. Семенов, Б. В. Салихов, И. С. Салихова. - М.: Дашков и К, 2013. - 148 с. - ISBN 978-5-394-02249-4.
3. Трансформация комплаенса и риск-менеджмента в системе внутреннего контроля / А. Г. Терехова // Внутренний контроль в кредитной организации. - 2011. - № 1. - С. 14.
4. Внутренний контроль и комплаенс / Н. А. Козырева // Внутренний контроль в кредитной организации. -2015. -№1.- С. 65.
Библиографический список
