ОРИГИНАЛЬНАЯ СТАТЬЯ
DOI: 10.26794/2408-9303-2020-7-2-6-16 УДК 657.6,336.717(045) JEL M49, K13, G32
(CC) (
Концептуальные положения комплаенс как формы внутреннего контроля в экономических субъектах
Ж.А. Кеворкова3, Н. Г. Сапожниковаь
Финансовый университет, Москва, Россия; ь Воронежский государственный университет, Воронеж, Россия https://orcid.org/0000-0002-8674-4216; ь https://orcid.org/0000-0003-2563-6198
BY 4.0
АННОТАЦИЯ
В статье рассмотрены результаты исследования проблем организации комплаенс как разновидности форм внутреннего контроля на современном этапе развития экономики. Методологическую базу исследования составляют теория менеджмента, опыт международных компаний и аналитический обзор отчетов и опубликованной литературы по данному вопросу. Выявлено, что зарубежная практика, учитывая особую роль комплаенса в системе управления, рекомендует создание специальных подразделений с полномочиями их сотрудников как по консультированию и обучению работников по вопросам внутрифирменного (холдингового) контроля, так и непосредственного расследования мошеннических действий и оценки рисков экономического субъекта. Сформулированы рекомендации по разработке отечественных стандартов, соответствующих международным требованиям выявления, оценки компла-енс-рисков, связанных с профессиональным ведением бизнеса, определена этапность разработки комплаенс как формы контроля. Теоретическая и практическая значимость исследования заключается в разработке правил внутреннего контроля и взаимодействия, процедур и процесса принятия решений экономическим субъектом. Ключевые слова: комплаенс; внутренний контроль; комплаенс-риск; принципы комплаенс; функции комплаенс; инструменты комплаенс-контроля
Для цитирования: Кеворкова Ж.А., Сапожникова Н. Г. Концептуальные положения комплаенс как формы внутреннего контроля в экономических субъектах. Учет.Анализ.Аудит. = Accounting.Analysis.Auditing. 2020;7(2):6-16. DOI: 10.26794/2408-9303-2020-7-2-6-16
ORIGINAL PAPER
Conceptual Provisions of Compliance
as a Form of Internal Control in Economic Entities
Zh.A. Kevorkovaa, N. G. Sapozhnikovab
a Financial University, Moscow, Russiа; b Voronezh State University, Voronezh, Russia https://orcid.org/0000-0002-8674-4216; b https://orcid.org/0000-0003-2563-6198
ABSTRACT
The article is devoted to the issues of the organization of compliance as a type of internal control forms and the possibility of applying methodological approaches to it that are typical for the organization of the internal control system. The methodological basis and results of the study are based on the experience of management of international companies, on the organization of the compliance system, as well as on the results of a review of various sources of information regarding this issue. It is revealed that foreign practice allocates compliance to an independent structural division, whose employees are given the appropriate powers starting from consulting and training employees on compliance issues to conducting an internal investigation of fraudulent actions and participating in the identification and assessment of compliance risks of an economic entity. Recommendations that are made are based on the need to develop standards for an economic entity that meet international requirements for identifying and evaluating compliance risks associated with professional business conduct and monitoring them. The stages of development of compliance
© Кеворкова Ж.А., Сапожникова Н. Г., 2020
as a form of control are determined. The theoretical and practical significance of the study is to justify the application of existing practices of the compliance organization for the development of internal interaction rules, procedures, and decision-making process by an economic entity.
Keywords: compliance; internal control; compliance risk; principles of compliance; compliance functions; tools of compliance control
For citation: Kevorkova Zh.A., Sapozhnikova N. G. Conceptual provisions of compliance as a form of internal control in economic entities. Uchet.Analiz.Audit = Accounting.Analusis.Auditing. 2020;7(2):6-16. (In Russ.). DOI: 10.26794/24089303-2020-7-2-6-16
ВВЕДЕНИЕ
В целях совершенствования учетно-контроль-ной системы любой бизнес-организации одной из обязательных процедур является разработка и внедрение комплекса мер, направленных на формирование ее ответственного поведения на рынке и сохранение деловой репутации. В опубликованных научных трудах [1-3] определено, что такая система может функционировать в формах корпоративного контроля, внутреннего аудита, аутсорсинга и др., исходя из специфики деятельности экономического субъекта, масштабов его деятельности, обычаев делового оборота, сложившихся учетных традиций.
С приходом на российский рынок крупных иностранных компаний появляются новые методы ведения бухгалтерского учета и организации контроля, в той или иной степени обязательности внедрения в практику отечественных организаций. Одним из таких методов является комплаенс-контроль. Хотя данная форма действия в соответствии с принятым порядком правил характерна для международных компаний, в настоящее время она активно внедряется в практику отечественного бизнеса. Исследование показало, что сейчас в большей мере разработка комплаенса характерна для финансово-банковской сферы [4], однако она уже стремительно начинает завоевывать позиции и в других видах организационно-правовых форм экономических субъектов, особенно в корпорациях с участием иностранного капитала, организациях финансового и государственного сектора [5]. В настоящее время комплаенс-контроль становится одним из направлений профессиональной деятельности. Его внедрение требует обязательного соблюдения правил внутреннего взаимодействия, процедур и процесса принятия решений экономическим субъектом в соответствии с международными рекомендациями (требованиями) по выявлению, идентификации и оценке комплаенс-рисков, связанных с профессиональным ведением
бизнеса. Эти требования по вопросам внедрения и последующего соблюдения комплаенса опираются, прежде всего, на Конвенцию Организации экономического сотрудничества и развития по противодействию коррупции, Международные стандарты ISO 19600:2014 "Compliance management systems - Guidelines"1, ISO 37001:2016 "Anti-bribery management systems"2, Foreign Corruption Practices Act3 и другие существующие нормативные и законодательные акты.
ПРЕДМЕТ КОМПЛАЕНС
Применение метода исторического подхода к изучению развития данного направления контроля в России по сравнению со многими европейскими государствами показывает, что временной период эволюции комплаенс в России короток. Первое официальное упоминание о нем в России появилось в указании Банка России от 07.07.1999 № 603-У «О порядке осуществления внутреннего контроля за соответствием деятельности на финансовых рынках законодательству о финансовых рынках в кредитных организациях»4, которое гласило: «Комплаенс-контроль — внутренний контроль за соответствием деятельности на финансовых рынках законодательству о финансо-
1 ISO 19600:2014 "Preview Compliance management systems — Guidelines". International Organization for Standardization. URL: https:// www.iso.org/standard/62342.html (дата обращения: 24.12.2019).
2 ISO 37001:2016 "Anti-bribery management systems". International Organization for Standardization. URL: https:// www.iso.org/standard/65034.html (дата обращения: 24.12.2019).
3 Foreign corruption practices act. 1977. URL: https://www. justice.gov/criminal-fraud/foreign-corrupt-practices-act (дата обращения: 24.12.2019).
4 Указания Банка России № 603-У «О порядке осуществления внутреннего контроля за соответствием деятельности на финансовых рынках законодательству о финансовых рынках в кредитных организациях». URL: http://www. consultant.ru/document/cons_doc_LAW_23696 (дата обращения: 09.01.2020).
s
вых рынках в кредитной организации, осуществляемых в соответствии с настоящим Указанием. Комплаенс-контроль является частью системы внутреннего контроля кредитной организации». Банк России стал первым регулятором в России, обозначившим статус этой системы.
Прогрессирующее дальнейшее развитие данной формы контроля связано с деятельностью иностранных организаций в России. В международной практике комплаенс предполагает необходимость соблюдения требований FCPA (Foreign Corrupt Practices Act) и SOX (Sarbanes-Oxley Act) в части проведения специальных процедур, отчетности и правил ведения бизнеса, ответственного поведения организации (фирмы, компании, банка, холдинга и др.) и отдельных ее сотрудников на деловом рынке.
За прошедшие десятилетия проблема комп-лаенс-контроля в разных сферах деятельности исследовалась многими зарубежными и отечественными учеными и специалистами-практиками. Среди наиболее авторитетных специалистов в этой области внутреннего контроля в банках, юридических учреждениях, бизнес-организациях — О. Г. Карпович [2], Н. А. Ермакова [6], С. Г. Буянский, Ю. В. Трунцевский, Е. Н. Колесникова [7], Е. Пу-стовалова [8], О. И. Швырева [9], Е. М. Коновалова, М. А. Шалимова, В. А. Черепанова, Б. Найджер [10], Р. Дж. Берби, Р. Дж. Мэй, Р. К. Патерсон [11] и др.
В то же время при многоаспектности и обширности публикаций еще недостаточно теоретических исследований и практических предложений по государственным организациям.
Достаточно сказать, что проблеме комплаенса только в ближайшие 3 года были посвящены состоявшиеся в Москве такие крупные научно-практические всероссийские и международные конференции, как «Комплаенс-контроль и аудит в компании: построение успешной системы правовой защиты бизнеса» (сентябрь 2017 г.), «Комплаенс в России» (декабрь 2017 г.), «Комплаенс и юридическая правоприменительная практика в фармацевтической отрасли» (март 2019), «Комплаенс: расширение границ» (23 мая 2019 г.), «Корпоративный комплаенс и управление бизнес-рискам» (26 сентября 2019 г.), привлекшие широкое внимание отечественных и международных специалистов-экспертов в этой области.
Исследование категориального аппарата данной дефиниции показывает, что в переводе с английского языка оно означает согласие,
соответствие требованиям внутренних правил, регламентов и т. п.
Специалисты США Р. Дж. Берби, Р. Дж. Мэй, Р. К. Патерсон полагают, что «комплаенс» есть исполнение экономическим субъектом требований, принятых в соответствующем порядке законодательными органами власти [11], а Г. Гувернатори понимает под ним степень соответствия бизнес-процессов экономического субъекта тем требованиям, которые регламентируют каждый бизнес-процесс на законодательном уровне и внутри самой организации [12]. Раскрытию комплаенс как форме внутреннего контроля посвящены работы Р. Л. Кассина [13].
Согласно определению, данному Международной Комплаенс Ассоциацией (International Compliance Association), комплаенс — это обеспечение соответствия деятельности компании установленным требованиям и стандартам5.
Международный стандарт ISO 19600:2014 "Compliance management systems — Guidelines" определяет этот вид контрольной деятельности как результат выполнения экономическим субъектом6 всех применимых к нему требований. Раскрытию сущности других видов комплаенс посвящен ISO 37001:2016 "Anti-bribery management systems"7.
Базельский комитет по банковскому надзору, кроме этого термина, вводит понятие компла-енс-риска, как «риск применения юридических санкций или санкций регулирующих органов, существенного финансового убытка или потери репутации банком в результате несоблюдения им норм, касающихся банковской деятельности»8.
Определение, приведенное Ю. Бондаренко, гласит, что «комплаенс — это неотъемлемая часть корпоративной культуры компании, при которой исполнение каждым сотрудником своих должностных обязанностей, включая принятие решений на всех уровнях, должно соответствовать стандартам
5 Международная Комплаенс Ассоциация (International Compliance Association). URL: https://www.int-comp.org (дата обращения: 09.01.2020).
6 ISO 19600:2014 "Preview Compliance management systems — Guidelines". International Organization for Standardization. URL: https://www.iso.org/standard/62342.html (дата обращения: 24.12.2019).
7 ISO 37001:2016 "Anti-bribery management systems". International Organization for Standardization. URL: https:// www.iso.org/standard/65034.html (дата обращения: 24.12.2019).
8 Базельский комитет по банковскому надзору. URL: https:// www.bis.org (дата обращения: 09.01.2020).
законности и добросовестности, установленным компанией для ведения своей деятельности» [14].
Результаты анализа содержания приведенных определений позволяют сделать вывод, что комп-лаенс-контроль можно рассматривать как:
• инструмент организации системы внутреннего контроля в экономических субъектах различных организационно-правовых форм;
• самостоятельное направление в системе внутреннего контроля;
• инструмент выявления правонарушений в целях обеспечения экономической и финансовой безопасности предприятия (организации).
Изучение научных публикаций свидетельствует, что их авторы выделяют как теоретические, так и практические стороны комплаенса, рассматривая юридический (соответствие деятельности организации нормативно-правовым актам) и этический аспект (соответствие отраслевым стандартам, закрепленным в актах саморегулируемых организаций, и внутренним нормам организации). С такой классификацией стоит согласиться, поскольку разработка данных видов комплаенс и их внедрение в организации представляют разную целевую направленность.
Считаем, что комплаенс-контроль, разрабатываемый российскими организациями, должен быть основан на системном, предварительном контроле за событиями, явлениями, бизнес-процессами, фактами хозяйственной жизни, осуществляемыми в текущей, финансовой и инвестиционной деятельности экономического субъекта, применение которого может привести к выявлению фактов несоблюдения установленных требований и обязательств со связанными сторонами, совместной деятельности, валютных операций и пр.
Следовательно, если рассматривать компла-енс-контроль как самостоятельное направление в системе внутреннего контроля экономического субъекта, его можно считать бизнес-процессом, осуществляемым органами управления, топ-менеджментом или сотрудниками созданной службы. Результаты исследования практики работы организаций различной направленности (юридические, фармацевтические, финансовые и др.) позволяют выделить основные области комплаенса: противодействие отмыванию (легализации) денежных средств, полученных преступным путем, и финансированию терроризма; противодействие коррупции; достоверность осуществления валютных операций, бухгалтерского
учета и формирования финансовой отчетности в соответствии с МСФО и федеральными стандартами (положениями) по бухгалтерскому учету; проверка осуществляемых фактов хозяйственной жизни таможенному, банковскому и трудовому законодательству, экологическим нормам, антимонопольному, финансовому и налоговому законодательству и т.д. Однако в большей степени целевая направленность комплаенса — это сведение к минимуму риска вовлечения экономического субъекта в процессы, которые могут обернуться для него не только финансовыми потерями, но и потерей доверия со стороны регулирующих органов, инвесторов, партнеров, акционеров, клиентов, связанных сторон и т.д. Кроме выявления прямого финансового ущерба, с помощью комплаенс-контроля выявляются и иные последствия: правовые, банковские, кредитные, репутационные и прочие риски, оказывающие влияние на дальнейшую его деятельность и устойчивое развитие [2]. Следовательно, по своей сути, комплаенс-риск — это несоблюдение законодательства, инструкций, правил, стандартов саморегулируемых организаций кодексов этики, поэтому при разработке мер по внедрению данной формы внутреннего контроля необходимо обозначить риски, составляющие основу комп-лаенс-рисков и в большей степени оказывающих влияние на финансовое состояние организации любой формы. Подчеркнем, что оценка рисков, их выявление и предотвращение представляют важный регулирующий инструмент управления деятельностью экономического субъекта.
ИНСТРУМЕНТЫ КОМПЛАЕНС-КОНТРОЛЯ
Процесс оценки комплаенс-рисков должен включать в себя методы выявления рисков, механизмы контроля бизнес-процессов и контрольные процедуры, разработанные в целях соблюдения конкретного законодательства в соответствии с отраслевой принадлежностью экономического субъекта, нормативно-правовых актов или ожиданий регуляторов. При этом должен быть обеспечен единый подход к выявлению, минимизации, мониторингу и формированию отчетности (финансовой и нефинансовой) по комплаенс-рискам в масштабах всей организации с учетом их систематизации, описания и мероприятий по формированию отчетности и анализу компла-енс-рисков [9].
Результаты исследований позволили выявить преимущества оценки комплаенс-рисков, положенных в основу разработки эффективной программы мониторинга и тестирования; формирования годового комплаенс-плана и определения ключевых областей, требующих пристального внимания со стороны комплаенс-контроля, а также обоснование выделения и распределения его ресурсов.
Оценка комплаенс-рисков должна осуществляется с учетом:
• профессиональной компетентности сотрудников подразделения, выполняющих функции контроля;
• масштабов и видов деятельности организации;
• клиентской базы (в разрезе поставщиков, покупателей, других контрагентов);
• наличия структурных подразделений, в том числе в других регионах;
• применяемого отраслевого законодательства и нормативных актов в области бухгалтерского учета, налогообложения.
При внедрении комплаенс-контроля необходимо разработать комплаенс-программы, комплаенс-стратегии и комплаенс-планы, ориентированные на стандарты конкретного объекта, желающего реализовать у себя эту систему.
Анализ результатов практики организаций, внедривших комплаенс9, показывает, что выполнение новых нестандартных с их точки зрения функций может встретить сопротивление со стороны отдельных структурных подразделений организации и части руководства, поскольку оно может пойти вразрез с узко понимаемыми интересами бизнеса. В качестве примера можно привести прерывание контактов с партнерами, идентификацию недобросовестных контрагентов и клиентов с сомнительной репутацией, выявление фактов, связанных с легализацией доходов, полученных преступным путем, и финансированием терроризма, коррупции и вывода активов, выявление мошеннических действий с финансовой отчетностью, фактов, обусловленных конфликтом интересов, получением и дарением подарков, использованием конфиденциальной информации, запрет на проведение некоторых фактов хозяйственной жизни в деятельности организации. Следует отметить, что компла-
9 Информационное сообщение о сущности комплаенс-ри-сков ОА «КАМАЗ». URL: http://www.kamaz.ru (дата обращения: 22.12.2019).
енс-контроль, минимизируя риски, одновременно может ввести ряд ограничений в деятельность организации, так как возможно выявление нулевых рисков, которые достижимы только при полном отсутствии какой-либо экономической деятельности. При разработке его контрольной функции необходимо определить области «минимальной» и «максимальной» чувствительности к компла-енс-рискам и соответствующего «торможения» деятельности организации. Разграничение этих областей обеспечивает наиболее эффективную организацию надзорного процесса без ущерба для выполняемых задач экономическим субъектом в целом и при минимизации величины риска. Для корректировки области выявления комплаенс-рисков экономическому субъекту необходимо отслеживать внешнюю среду своего бизнеса — тенденции рынка, изменения законодательства, появление новых информационных технологий, инноваций и инвестиций и т.д.
Следовательно, при внедрении этой новой, но действенной формы внутреннего контроля организационную структуру экономического субъекта необходимо выстраивать таким образом, чтобы данная служба была наделена необходимыми полномочиями, а ее персоналу придать высокий статус в иерархии организации и права независимого принятия решений, закрепленных в Положении о комплаенс-контроле. Ответственность и контроль за построением системы комплаенс должна лежать на высшем руководящем органе управления. Однако при разработке комплаенс необходимо разделить функции чисто внутреннего контроля и функции комплаенс, но обеспечивать их эффективное взаимодействие для выявления комплаенс-рисков.
В российской практике комплаенс представляет собой набор конкретных технических функций, реализация которых позволяет управлять правовыми, репутационными, операционными и другими рисками10.
Поскольку комплаенс обязан находить и устранять проблемы в деятельности экономического субъекта с помощью регламентации и выполнения существующих правил, необходимо при создании такой специализированной службы разработать соответствующий инструментарий, включающий:
10 Буянский С. Г., Трунцевский Ю. В. Корпоративное управление, комплаенс и риск-менеджмент. Учебное пособие. М.: РУСАЙНС; 2016. 344 с.
• разработку комплаенс-программ, политик и процедур эффективного функционирования данного вида внутреннего контроля;
• регламент обучения, подготовки и переподготовки персонала и проведения для него различных тренингов в целях определения компетенций и личностных качеств, которыми обладает персонал службы комплаенс-контроля, позволяющих осуществлять эффективный контроль в своей организации;
• учетную политику экономического субъекта;
• комплекс учетных, контрольных, аналитических и документационных процедур для организации целостного эффективного управления;
• разработку кодекса этики и внедрения этических норм в организации;
• политику противодействия отмыванию доходов, полученных преступным путем, и финансированию терроризма;
• разработку антикоррупционных положений и включение их в коммерческие договоры, заключаемые с разными контрагентами;
• политику в области выявления, идентификации, оценки и определения величины рисков;
• организацию системы внутреннего аудита;
• мониторинг конфликта интересов;
• политику принятия и дарения подарков, приглашений на различные мероприятия;
• осуществление внутренних финансовых расследований и выявление мошеннических действий в деятельности экономического субъекта;
• внутренние регламенты премирования и поощрения работников экономического субъекта;
• политику «Китайской стены» в целях разграничения информационного поля в деятельности экономического субъекта;
• политику взаимодействия с регулирующими и контролирующими органами;
• политику формирования и использования конфиденциальности информации и др.
Ввиду значимости комплаенс необходимо использовать хорошо наработанную международными практиками методологию построения системы «комплаенс-контроль», которая базируется на непротиворечивой совокупности нормативных актов, в отличие от отечественных аналогов11.
Разработку комплаенс как формы контроля необходимо осуществлять в несколько этапов.
11 Черепанова В. А. Комплаенс-программа организации. Учебное пособие. М.: ИНФРА-М; 2019. 288 с.
На первом этапе осуществляется компла-енс-аудит, в процессе которого проверяется состояние бизнес-процессов, проводится анализ внешних и внутренних регулирующих документов, политик, действующих процедур контроля, стандартов, регламентов, анализ и оценка рисков для последующей разработки карты комплаенс-рисков.
Основная цель второго этапа — формализация практически направленной концепции системы комплаенс с такими составляющими, как:
• разработка системы внутреннего контроля, политик и процедур, предложений по изменению организационной структуры, развития корпоративной культуры и профессионального поведения, методов обеспечения информационной и экономической безопасности;
• оптимизация функций и ответственности, проведение обучения топ-менеджеров, отвечающих за внедрение и использование системы комплаенс, привлечение экспертов для развития системы комплаенс;
• разработка и применение программ обучения персонала в соответствии с международными стандартами.
Третий этап предусматривает внедрение системы на основе реализации следующих процедур:
• обучение персонала всех уровней организационной структуры экономического субъекта основам комплаенс, его политиками регламентам;
• внедрение системы внутреннего контроля (аудита), процедур оценки и развития этики поведения, системы мотивации соблюдения всех требований и принципов комплаенс;
• внедрение системы мониторинга, карт комплаенс-рисков и их индикаторов, информационных и технических систем, технологий осуществления комплаенс.
Рассмотрим ситуацию, когда в исследуемом субъекте ПАО «ХХХ» по инициативе одного из его зарубежных акционеров поставлен вопрос о разработке и реализации контрольных мероприятий по снижению потенциальных рисков в области корпоративного комплаенса.
Корпоративный комплаенс представляет собой совокупность процедур (процессов) экономического субъекта, регламентирующих поведение персонала в отношении соблюдения законодательных и этических норм. В состав его процедур (процессов) можно включить:
• противодействие коррупции, отмыванию доходов, полученных преступным путем, и финансированию терроризма;
• регулирование процесса принятия и дарения подарков, приглашений на различные светские и развлекательные мероприятия;
• сообщение о нарушениях этических стандартов;
• регулирование конфликтов интересов;
• неразглашение данных, относящихся к конфиденциальной информации ворганизации;
• организация хранения и соблюдение определенных стандартов при обработке персональных данных и т.д.
Следовательно, на первом этапе создания и разработки комплаенс-контроля на уровне экономического субъекта должны быть проанализированы: состояние, масштаб и виды его деятельности; виды и уровень бизнес-процессов; регулирующие его деятельность законодательные документы; внутренние политики и действующие процедуры внутреннего контроля; методики анализа, оценки и определения рисков; наличие карт комплаенс-рисков и разработанных собственных нормативных документов, регламентирующих комплаенс. При отсутствии каких-либо документов перед внедрением комплаенс в ПАО «ХХХ» в первую очередь должны быть создана нормативная документальная база, включающая:
• Комплаенс-политику ПАО «ХХХ»;
• Кодекс корпоративной этики ПАО «ХХХ».
Поскольку приоритетным направлением развития системы комплаенса в ПАО «ХХХ» является обеспечение противодействия коррупции в любых ее проявлениях (в том числе взяточничество, коммерческий подкуп, вывод активов, неправомерное использование должностного положения вопреки законным интересам общества, государства, связанным сторонам и группы организаций), то при создании данной формы внутреннего контроля должны быть выработаны принципы комплаенса.
Результаты исследований позволили включить в состав таких принципов следующие:
• безусловное соблюдение действующего законодательства по всем направлениям деятельности экономического субъекта, его внутренних стандартов, локальных нормативных и распорядительных документов;
• разработка и реализация контрольных мероприятий, направленных на снижение компла-енс-рисков;
• постоянное совершенствование систем внутреннего контроля в областях деятельности организации с высокими комплаенс-рисками;
• обеспечение соблюдения принципов комп-лаенса контрагентами при реализации заключенных договорных отношений;
• предпочтение сотрудничества с деловыми партнерами, связанными сторонами, акционерами и другими третьими лицами, придерживающимися тех же ценностей, что и экономический субъект;
• обеспечение возможности выявления и урегулирования конфликтов интересов, в том числе потенциальных;
• предоставление сотрудникам и третьим лицам возможности конфиденциально и по желанию анонимно сообщать о возможных нарушениях стандартов комплаенса посредством «горячей линии» либо по электронной почте;
• неотвратимость применения мер дисциплинарной (возможно и уголовной) ответственности в случае нарушения любым работником организации стандартов комплаенса;
• осуществление мониторинга состояния системы комплаенса.
Для разработки нормативной базы и функционирования нормативного комплаенс-контроля необходимо обеспечить:
• максимальную централизацию всех имеющихся в организации информационных подсистем в разрезе структурных подразделений, спра-вочно-нормативных данных и правовых систем;
• полноту и техническую обоснованность внутренних стандартов и механизм взаимосвязи с внешней нормативной информацией;
• своевременное выявление и качественное отражение изменений в полном объеме нормативной информации.
Соблюдение всех принципов и требований позволяет определить направления совершенствования нормативной базы комплаенс-контроля за счет более объективной разработки норм, оперативного выявления изменений и отклонений от норм.
Результаты проведенных исследований для целей создания комплаенс позволяют классифицировать подвиды комплаенс-контроля (табл. 1).
Изучение практики применения комплаенс-контроля показывает, что ключевыми факторами успешного внедрения данного вида системы внутреннего контроля являются:
Таблица 1 / Table 1
Виды комплаенс-контроля / Types of compliance control
Вид комплаенс-контроля / Types of compliance control Содержание процедур / The contents of the procedures
Комплаенс-контроль текущей (финансовой, инвестиционной) деятельности Формирование информации о нарушениях, изменениях и отклонениях, методы их выявления и анализ причин возникновения. Раскрытие информации о существенных событиях, бизнес-процессах, нетипичных ситуациях, банкротстве, санации
Комплаенс-контроль продаж Соблюдение разграничений между внешними и внутренними фактами хозяйственной жизни
Комплаенс-контроль финансовых и операционных рисков Обеспечение достоверности информации об отраженных фактах хозяйственной жизни в системах учета
Комплаенс-контроль деловой репутации Выявление контрагентов, бизнес-процессов и фактов хозяйственной жизни, подверженных риску
Комплаенс-контроль правовых исков Выявление информации о внутренних и внешних правовых конфликтах, данных о состоянии внутренней и внешней нормативной базы
Комплаенс-контроль обеспечения информационной и экономической (финансовой) безопасности Наличие сведений о возможных и выявленных злоупотреблениях, хищениях, фактах мошеннических действий
Комплаенс-контроль управления персоналом Соблюдение трудовой дисциплины, закрепление необходимых требований в заключаемых трудовых контрактах и договорах гражданско-правового характера, должностных инструкциях
Комплаенс-контроль взаимоотношений с регулирующими и контролирующими органами Предоставление документов по запросам внешних регулирующих и контролирующих органов, вышестоящей организации, связанных сторон
Комплаенс антикоррупционный Перечень мер и контрольных процедур, направленных на идентификацию и оценку коррупционных рисков, предотвращение, выявление и урегулирование фактов коррупционных рисков нарушений
Другие виды комплаенс (в зависимости от масштабов и видов деятельности) Направлены на идентификацию и оценку рисков, предотвращение, выявление и урегулирование фактов коррупционных нарушений, мошеннических действий
Источник/Source: разработано авторами / developed by the authors.
• Tone at the Top — поддержка комплаенса со стороны высшего руководства организации в лице генерального директора, правления, Совета директоров, наблюдательного совета;
• информирование, обучение, подготовка и переподготовка сотрудников, бизнес-партнеров, контрагентов по вопросам комплаенса;
• интеграция элементов системы комплаенса в бизнес-процессы, систему ключевых показателей эффективности и систему управления рисками.
В процессе разработки и внедрения системы комплаенс-контроля экономический субъект мо-
жет столкнуться с проблемами, систематизация которых представлена в табл. 2.
ЗАКЛЮЧЕНИЕ
Комплаенс-контроль как перспективный инструмент минимизации комплаенс-рисков уверенно выходит на ключевые позиции в управлении экономическими субъектами, причем не только финансовыми институтами, но и организациями реального сектора экономики. Следует отметить, что данная система контроля все-таки в большей степени соответствует корпоративным контрольным системам, имеющим свой бренд или рабо-
Таблица 2 / Table 2
Проблемы внедрения системы комплаенс-контроля в экономическом субъекте / Problems of implementing a compliance control system in an economic entity
Выявленные проблемы / The identified problems Предполагаемые решения / The proposed solutions
Внедрение процедур соответствия требованиям, как и все изменения в корпоративной культуре и этике поведения экономического субъекта, могут встретить сопротивление сотрудников Изменения в корпоративной культуре и этике поведения требуют постоянной кропотливой работы в части совершенствования системы внутреннего контроля. Коммуникации со стороны руководства экономического субъекта, консультации и тренинги являются основополагающими в данном процессе
Общие внутренние регламенты и бизнес- процессы, контрольные процессы и практики могут не давать в настоящий момент конкретных ответов на вопросы (например, в области подарков, развлечений и приглашений на бизнес-мероприятия). Внедряемые регламенты могут ужесточить требования, что может вызвать недовольство сотрудников Семинары и тренинги, которые будет проводить служба по комплаенсу, призваны устранить имеющиеся вопросы. Постоянная линия поддержки (Helpdesk), «горячая линия» помогут сотрудникам экономического субъекта, ответственным за соблюдение требований антикоррупционного законодательства, отмывания доходов, вывода и хищений активов, мошенничества с финансовой отчетностью вести постоянную разъяснительную работу и при необходимости применять рычаги воздействия для обеспечения работы внедряемых процедур вести постоянную разъяснительную работу и при необходимости применять рычаги воздействия для обеспечения работы внедряемых процедур
Внедряемые процедуры могут увеличить объем работы для определенных структурных подразделений и сотрудников (например, для лиц, которые будут ответственны за предварительное одобрение сделок с государственными органами, или для лиц, которые будут ответственны за проверку контрагентов-посредников) Конкретное решение может быть определено после внедрения определенных процедур контроля и их пилотной апробации на протяжении определенного периода, установленного с разработчикамии согласованного для внедрения комплаенс
Источник/Source: разработано авторами / developed by the authors.
тающим над его созданием. Эффективная система комплаенс есть конкурентное преимущество экономического субъекта, а не ее недостаток. Анализ полученных результатов показывает, что некоторые экономические субъекты считают комплаенс неэффективной тратой времени и средств, в то время как международная практика давно выявила сильные и слабые стороны, которые комплаенс создает для бизнеса: лояльность клиентов, заинтересованность и доверие акционеров, поставщиков, связанных сторон, других контрагентов.
Следует отметить, что хотя в российском законодательстве нет четкого определения комп-лаенса и его роли в деятельности государственных и бизнес-организаций, у менеджмента
российских корпораций возникает понимание того, что он является неотъемлемым элементом системы внутреннего корпоративного контроля и управления. Должное соблюдение основных требований и принципов комплаенс-контроля и их эффективная реализация ведут к минимизации правовых и репутационных рисков, а также напрямую влияют на успех и целостность самой организации и благополучие ее персонала, что в итоге повышает эффективность бизнеса. В настоящее время комплаенс служит основой для совершенствования процесса принятия управленческих решений, а значит, содействует достижению установленных стратегических и тактических целей экономического субъекта в обеспечении его устойчивого развития.
СПИСОК ИСТОЧНИКОВ
1. Алькарави Хайдер Дж. Ваннес, Карпова Т. П., Осипов М. А., Островская О. Л. Аутсорсинг: бухгалтерский учет и риски. М.: Центркаталог; 2019. 168 с.
2. Карпович О. Г. Теория и современные практики комплаенса. Мировые модели противодействия криминальным угрозам. М.: Изд-во «ЮНИТИ-ДАНА»; 2018. 407 с. ISBN 978-5-2380-2827-9.
3. Коновалова Е. М., Кеворкова Ж. А. Международная практика организации системы антикоррупционного комплаенс. Экономика и управление: проблемы, решения. 2017;4(2):14-19.
4. Шалимова М. А. Современные тенденции развития комплаенс-контроля в банковской сфере. Вну-трений контроль в кредитной оргаизации. 2013;(1):55-62.
5. Бородин А. Г. Проблематика внедрения комплаенс-контроля в бюджетных организациях. Управление экономическими системами. 2015;81(9). URL: http://www.cyberleninka.ru>Грнти>n/17077562 (дата обращения: 23.12.2019).
6. Ермакова Н. А. Комплаенс-контроль в системе внутреннего контроля корпораций. Международный бухгалтерский учет. 2014;297(3):2-10.
7. Колесникова Е. Н. Концепция комплаенс-контроля за деятельностью сельскохозяйственных производственных кооперативов. Вопросы экономики. 2011;78(36):65-71.
8. Данилин О., Пустовалова Е. Комплаенс-функция в современной организации: создание, структурирование и оценка. Внутренний контроль в кредитной организации. 2010;(3):66-84.
9. Швырева О. И., Фролова И. А. Роль и функции комплаенс-контроля в системе управления организацией. Мат. III Междунар. науч. конф. «Актуальные вопросы экономики и менеджмента» (Краснодар, 20 июня 2015 г.). М.: Московский университет им. С. Ю. Витте; 2015:44-46. URL: https://www.elibrary. ru/download/elibrary_25532547_41362893.pdf (дата обращения: 25.12.2019).
10. Найджер Б. Успешный комплаенс. Как достичь успеха компаниям, следующим стандарту ИСО 19600. Мат. V ежегодной конф. ICA «Комплаенс-менеджмент: оптимизация и эффективность» (Москва, 18 февраля, 2016). URL: https://event-mbs.ru/event/httpevent-mbsrueventthe-v-annual-ica-conference-compliance-optimization-and-effectiveness.html (дата обращения: 09.01.2020).
11. Burby R. J., May P. J., Paterson R. C. Improving compliance with regulations: Choices and outcomes for local government. Journal of the American Planning Association. 1998;64(3):324-334. DOI: 10.1080/01944369808975989
12. Governatori G., Hoffmann J., Sadiq S., Weber I. Detecting regulatory compliance for business process models through semantic annotations. In: Proc. Int. Conf. "Business Process Management" (Barcelona, Spain, 10-15 September, 2017). 2017:5-17. URL: https://link.springer.com/chapter/10.1007% 2F978-3-642-00328-8_2? LI=true (дата обращения: 25.12.2019).
13. Cassin R. L. DOJ reduces Odebrecht penalties, we revise the top ten list. 2017. URL: http://www.fcpablog.com/ blog/2017/4/14/doj-reduces-odebrecht-penalties-we-revise-the-top-ten-list.html (дата обращения: 25.12.2019).
14. Бондаренко Ю. Эффективное управление compliance-рисками: системный подход и критический анализ. Корпоративный юрист. 2008;(6):29-32.
REFERENCES
1. Al'karavi Khaider Dzh. Vannes, Karpova T. P., Osipov M. A., Ostrovskaya O. L. Outsourcing: Accounting and risks. Moscow: Tsentrkatalog; 2019; 168 p. (In Russ.).
2. Karpovich O. G. Theory and modern compliance practices. World models for countering criminal threats. Moscow, UNITY-DANA Publishing house.; 2018. 407 p. (In Russ.). ISBN 978-5-2380-2827-9.
3. Konovalova E. M., Kevorkova Zh. A. International practice of organization of anti-corruption compliance. Ekonomika i upravlenie: problemy, resheniya = Economics and Management: Problems, Solutions. 2017;4(2);14-19. (In Russ.).
4. Shalimova M. A. Current trends in the development of compliance control in the banking sector. Vnutrenii kontrol' v kreditnoi orgaizatsii = Internal Control in a Credit Institution. 2013;(1);55-62. (In Russ.).
5. Borodin A. G. The problem of implementing compliance control in budget organizations. Upravlenie ekonomicheskimi sistemami = Management of Economic Systems. 2015;81(9). URL: http://www.cyberleninka. ш>Грнти>п/17077562 (accessed on 23.12.2019). (In Russ.).
www.Accou NTING.FA.RU
z
6. Ermakova N. A. Compliance control in the system of internal control of corporations. Mezhdunarodnyi bukhgalterskii uchet = International Accounting. 2014;297(3):2-10. (In Russ.).
7. Kolesnikova E. N. The concept of compliance control over agricultural production cooperatives. Voprosy ekonomiki = Economic Issues. 2011;78(36):65-71. (In Russ.).
8. Danilin O., Pustovalova E. Compliance function in a modern organization: Creation, structuring and evaluation. Vnutrennii kontrol' v kreditnoi organizatsii = Internal Control of the Credit Organization. 2010;(3):66-84. (In Russ.).
9. Shvyreva O. I., Frolova I. A. The role and functions of compliance control in the organization's management system. In: Proc. III Int. Sci. Conf. "Topical issues of economics and management" (Krasnodar, June 20,
2015). Moscow: Moscow State University named after S. Yu. Vitte. 2015:44-46. URL: https://www.elibrary. ru/download/elibrary_25532547_41362893.pdf (accessed on 25.12.2019). (In Russ.).
10. Niger B. Successful compliance. How to achieve success for companies that follow ISO 19600. In: Proc. 5th annual conf. ICA "Compliance management: Optimization and efficiency" (Moscow, February 18,
2016). URL: https://event-mbs.ru/event/httpevent-mbsrueventthe-v-annual-ica-conference-compliance-optimization-and-effectiveness.html (accessed on 09.01.2020).
11. Burby R. J., May P. J., Paterson R. C. Improving compliance with regulations: Choices and outcomes for local government. Journal of the American Planning Association. 1998;64(3):324-334. DOI: 10.1080/01944369808975989
12. Governatori G., Hoffmann J., Sadiq S., Weber I. Detecting regulatory compliance for business process models through semantic annotations. In: Proc. Int. Conf. "Business Process Management" (Barcelona, Spain, 10-15 September, 2017). 2017:5-17. URL: https://link.springer.com/chapter/10.1007% 2F978-3-642-00328-8_2? LI=true (accessed on 25.12.2019).
13. Cassin R. L. DOJ reduces Odebrecht penalties, we revise the top ten list. 2017. URL: http://www.fcpablog. com/blog/2017/4/14/doj-reduces-odebrecht-penalties-we-revise-the-top-ten-list.html (accesed on 25.12.2019).
14. Bondarenko Yu. Effective compliance-risk management: A systematic approach and critical analysis. Korporativnyi yurist = Corporate Lawyer. 2008;(6):29-32. (In Russ.).
ИНФОРМАЦИЯ ОБ АВТОРАХ
Жанна Аракеловна Кеворкова — доктор экономических наук, профессор Департамента учета, анализа и аудита, Финансовый университет, Москва, Россия Zhanna.kevorkova@mail.ru
Наталья Глебовна Сапожникова — доктор экономических наук, профессор, заведующая кафедрой «Бухгалтерский учет», Воронежский государственный университет, Воронеж, Россия sapozh@yandex.ru
ABOUT THE AUTHORS
Zhanna A. Kevorkova — Dr. Sci. (Econ.), Professor of the Department of Accounting, Analysis and Auditing,
Financial University, Moscow, Russia
Zhanna.kevorkova@mail.ru
Natal'ya G. Sapozhnikova — Dr. Sci. (Econ.), Professor, Head of the Department of Accounting, Voronezh
State University, Voronezh, Russia
sapozh@yandex.ru
Статья поступила в редакцию 23.01.2020; после рецензирования 12.02.2020; принята к публикации 02.03.2020. Авторы прочитали и одобрили окончательный вариант рукописи.
The article was submitted on 23.01.2020; revised on 12.02.2020 and accepted for publication on 02.03.2020. The authors read and approved the final version of the manuscript.