CC BY
38
БУХГАЛТЕРСКИЙ УЧЕТ, СТАТИСТИКА
ОРГАНИЗАЦИЯ ВНУТРИХОЗЯЙСТВЕННОГО КОНТРОЛЯ РИСКОВ В ЭКОНОМИЧЕСКИХ СУБЪЕКТАХ
Керимов Вагиф Эльдарович
доктор экономических наук, профессор кафедры бухгалтерского учета РЭУ им. Г. В. Плеханова. Адрес: ФГБОУ ВПО «Российский экономический университет имени Г. В. Плеханова», 117997, Москва, Стремянный пер., д. 36. E-mail: vkerimov@mail.ru
Любая деятельность экономического субъекта всегда связана с определенным риском, т. е. возможностью достижения неудачи или успеха в задуманном сценарии, результатом которого является наступление выгоды или ущерба. Возникновение риска можно предотвратить, не совершая необдуманных действий, однако полностью избежать его невозможно. В статье рассмотрена система управления рисками на основе технологии комплаенс-контроля. Показаны сущность, роль, значение, область применения, функции, стандарты и процедуры применения комплаенс-контроля. На основе проведенного исследования автором впервые выделены общие принципы системы комплаенс-контроля, а также даются рекомендации по ее эффективной организации в экономических системах.
Ключевые слова: управление, риски, комплаенс-контроль, экономические субъекты, внутрифирменные стандарты, устойчивое развитие, эффективность бизнеса.
THE ORGANIZATION OF INTERNAL CONTROL OF RISKS IN ECONOMIC ENTITIES
Kerimov, Vagif E.
Doctor of Economics, Professor of the Department for Accounting of the PRUE.
Address: Plekhanov Russian University of Economics, 36 Stremyanny Lane, Moscow, 117997, Russian Federation. E-mail: vkerimov@mail.ru
Any activity of the economic entity is always associated with some risk, the possibility of achieving success or failure in the conceived scenario, the result which is offensive cerned benefit or detriment. In the risk can be avoided without making rash actions, but it can not be completely avoided. The article considers the risk management system based on the technology compliance control. Showing essence, a role value, scope, functions, standards and procedures for the application of the compliance control. Based on the research by the author for the first time proposed for the general principles of compliance control, and provides recommendations for its effective organization in economic systems.
Keywords: management, risk, compliance control, economic actors, internal standards, sustainable development, business efficiency.
Как известно, любая экономическая система представляет собой производственно-хозяйственную систему, направленную на достижение определенных целей управления, систему внутренних состояний и взаимодействий, a также отношений c внешней средой. Соответственно, производственная, коммерческая, финансовая, инвестиционная и инновационная деятельность экономического субъекта всегда связана с определенным риском. Результат риска определяется сравнением желаемых и фактических данных. Он исчисляется с помощью математических методов, основанных на теории вероятностей и положениях закона больших чисел. Кроме того, риск может быть оценен субъективным образом путем сопоставления ожидаемых потерь и доходов.
Как известно, риск является результатом неопределенности ситуации, т. е. имеется неточная или неполная информация о значениях различных сценариев, связанных с будущим периодом времени, об условиях реализации конкретных управленческих решений и возникающих при этом затратах. Данная неопределенность может быть результатом случайностей, психологических особенностей личностей, которые принимают эти управленческие решения (предприниматели, менеджеры, а также рядовые исполнители). Неопределенность в развитии событий, которые будут наступать в будущем, и невозможность точного предвидения и знания всех обстоятельств деятельности экономического субъекта превращают риск в необходимый элемент любого управленческого решения.
Большинство экономических систем предпочитают устойчивое развитие своей деятельности, сведя к минимуму рисковые операции, функционируя по принципу «заплати налоги и спи спокойно». Менеджмент все чаще задумывается о прямом ущербе, поскольку можно потерять больше, а можно и все, что есть в настоящее время или может быть заработано в будущем. Поэтому в экономической теории предлагаются различные концепции и технологии устойчивого развития экономических систем, среди которых заслуживает внимания система управления рисками на основе технологии комплаенс-контроля.
Термин «комплаенс» в последнее время в практике российского менеджмента получает все большее распространение. В переводе с английского compliance означает соответствие. Организация деятельности службы комплаенс-контроля сводится, как правило, к обязанности соответствовать внутренним стандартам и процедурам, которые разрабатываются на основе норм действующего законодательства, а также международных и национальных стандартов [1; 2; 3].
Практически любое происшествие в деятельности экономической системы свидетельствует о том, что в ней система контроля функционирует не должным образом. Соответственно, в том, что произошло,
виноват не только тот, кто допустил возникновение такого нарушения, но и те лица, которые заранее не предприняли всех нужных мер для предотвращения такого события.
В практике российского менеджмента часто встречаются ситуации, когда происходит настраивание контрольных функций менеджмента так называемым реактивным методом. Упущения, выявленные в результате влияния отдельных событий, в срочном порядке подвергаются исправлениям путем так называемых «заплаток» в виде «принципа четырех глаз», авторизации платежей и т. д. После этого всех заинтересованных лиц (контрагентов, кредиторов, инвесторов, акционеров и т. д.) извещают о том, что виновники этих нарушений найдены и необходимые меры приняты. Такие циклы могут повторяться без конца, пока организация не будет заинтересована в разработке и внедрении системы управления рисками на основе технологии комплаенс-контроля, которая будет направлена на заблаговременное их предупреждение.
Как известно, система управления рисками включает в себя действия, связанные:
- с выявлением - умением идентифицировать риски;
- предупреждением - контролем рисков;
- реагированием - умением правильно реагировать и действовать в конкретных ситуациях.
Цель комплаенс-контроля - максимальное устранение возможностей возникновения любого риска либо амортизация (минимизация) его воздействия. Это означает, что сотрудники экономического субъекта должны четко знать, что ими будет предприниматься для нейтрализации или смягчения последствий риска и каким образом эти действия будут происходить.
Управление рисками, влияющими на деловую репутацию и имидж экономической системы, реализуется, как правило, путем разработки регламентирующих документов и создания условий, при которых все сотрудники обязаны вести себя в соответствии с высокими профессиональными и морально-этическими стандартами в отношении как внешних, так и внутренних участников рынка. В этих условиях организация должна формировать и постоянно поддерживать свой имидж достойного участника рынка. Тем более такая целенаправленная работа для экономического субъекта не может быть обременена дополнительными рисками.
Следует отметить, что в экономически развитых странах встречаются разные направления комплаенс-контроля:
- инвестиционный, который регулирует проблемы правильной и честной продажи инвестиционных продуктов;
- налоговый, который регулирует проблемы максимального соблюдения налогового законодательства;
- клиентский, который регулирует проблемы справедливого отношения к клиентам (Treat Customer Fairly);
- кредитный, который регулирует проблемы справедливого кредитования (Fair Lending Policy) и др.
Поэтому практику применения комплаенс-контроля можно встретить не только в финансовых и кредитных организациях, но и в государственных органах, производстве, торговле, медицине и других сферах и отраслях деятельности. В этой связи на толкование и содержательное наполнение комплаенс-контроля большое влияние оказывает специфика деятельности конкретного экономического субъекта.
Вместе с тем разработаны общие стандарты, которые рекомендованы для применения экономическими субъектами независимо от их географии или специфики деятельности. К ним можно отнести:
1. Стандарт в области корпоративного поведения - Кодекс корпоративной этики. Данный стандарт является достаточно общим документом, в котором затрагиваются практически все стороны деятельности экономического субъекта. В нем раскрываются морально-этические принципы, правила поведения, приоритеты организации и обязанности ее сотрудников.
2. Стандарт по противодействию финансированию терроризма и отмыванию доходов, полученных преступным путем. Этот документ предупреждает о последствиях финансирования терроризма и проникновении преступно нажитых доходов в оборот экономического субъекта. При разработке данного стандарта необходимо учитывать нормы международного права и рекомендации международных групп.
3. Стандарт по принятию и вручению подарков, приглашениям на представительские мероприятия. Этот документ рассматривает и разграничивает понятия «откат», «взятка», «подарок» и «подношение». Данный стандарт обозначает границу, после которой подарок может стать подношением для манипулирования должностными лицами в своих интересах. Наличие такого стандарта особо актуально в странах, где в соответствии с национальными традициями взаимодействия с регулирующими органами, партнерами и контрагентами являются обязательным атрибутом действующих неписаных правил, обычаев и нравов. Данный стандарт, как правило, ограничивает стоимость дарения и предусматривает соответствующие процедуры контроля.
4. Стандарт о нарушениях этических норм и правил. Этот документ регулирует порядок и способы сообщения, в том числе на условиях анонимности, о нарушениях, допущенных сотрудниками организации, а также порядок последующего расследования и документирования этих нарушений. Следует отметить, что разработка и реализа-
ция данного стандарта считается действенным способом борьбы с возникающими нарушениями внутри самого экономического субъекта.
5. Стандарт в области регулирования конфликта интересов. Этот документ регулирует нормы и правила, связанные с поведением сотрудников при наличии конфликта интересов, когда:
- общим интересам организации могут противоречить интересы отдельных сотрудников;
- интересы одних клиентов могут противоречить интересам других клиентов и т. д.
По условиям данного стандарта сотрудники организации, в частности, обязаны способствовать выявлению и предупреждению случаев возникновения конфликта интересов. Кроме того, в нем должен декларироваться тезис, согласно которому интересы экономического субъекта всегда должны быть выше, чем личные интересы его отдельных сотрудников.
6. Стандарт в области приобретения ценных бумаг сотрудниками организации. В данном документе устанавливаются ограничения, связанные с покупками ценных бумаг определенных организаций. Кроме того, запрещаются «короткие» продажи ценных бумаг, а также регламентируются специальные правила по согласованию действий сотрудников организации на рынках ценных бумаг с руководством экономического субъекта. Смысл данного стандарта заключается в том, чтобы с его помощью можно было предотвратить нецелевое использование рабочего времени и служебной информации в личных целях для незаконного обогащения, а также обезопасить организацию и ее сотрудников от всяких упреков в неэтичном поведении на рынках ценных бумаг (market timing).
7. Стандарт «Китайская стена». Этот документ возводит информационный барьер и способствует созданию условий для честной конкуренции и предотвращения конфликта интересов. Данный стандарт применяется практически во всех инвестиционных компаниях. Возведение данного информационного барьера позволяет организации пресечь факты использования непубличной информации ее сотрудниками о финансовом положении, инвестиционных планах, дополнительных эмиссиях своих клиентов.
8. Стандарт по взаимодействию и сотрудничеству с регулирующими органами. Наличие такого стандарта на сегодняшний день способствует разрешению проблем по эффективному взаимодействию организации с регулирующими органами, поскольку даже весьма законопослушные организации часто сталкиваются в своей повседневной деятельности с нестандартными ситуациями, а также необходимостью правильной трактовки положений и норм тех или иных законодательных актов и нормативных документов.
9. Стандарт в области конфиденциальности информации. Этот документ регулирует вопросы о неразглашении информации о своих клиентах и производимых ими операциях. Он не только способствует формированию общей культуры обращения с данными своих клиентов, но и обеспечивает хранение информации и соблюдение определенных правил при обработке персональных данных своих клиентов.
В экономических системах разрабатываются также и другие внутрифирменные стандарты, к которым можно отнести стандарты в области:
- изучения клиентов, контрагентов и поставщиков товаров, работ и услуг;
- принципов приема и обработки жалоб;
- обучения персонала и др.
При этом отметим, что каждая экономическая система может создавать свою уникальную структуру комплаенс-контроля.
Наличие одних лишь вышеперечисленных внутрифирменных стандартов в области комплаенс-контроля в деятельности экономического субъекта еще не свидетельствует о том, что в полной мере были приложены необходимые усилия для минимизации рисков в соответствии с нормами действующего законодательства в области права, финансов, налогов, репутации, имиджа и т. д. Для этого следует выстраивать рабочие процессы таким образом, чтобы все возникающие проблемы не откладывались в долгий ящик, а своевременно и оперативно находили свое решение. Для этого можно придерживаться соблюдения нескольких общих принципов, необходимых для организации эффективной системы комплаенс-контроля:
1. Менеджмент экономического субъекта должен нести ответственность за формирование и соблюдение внутрифирменных стандартов и напрямую координировать деятельность в сфере комплаенс-контроля наравне с координацией центров ответственности (сегментов деятельности).
2. Зачастую на деятельность службы комплаенс-контроля оказывается давление и сопротивление со стороны центров ответственности (сегментов деятельности), в том числе и высшего руководства организации, поскольку иногда она идет вразрез с общими интересами бизнеса. Например, служба комплаенс-контроля может предлагать меры в области «отсечения» партнеров и клиентов, которые обладают сомнительной репутацией. Кроме того, могут быть рекомендации по запрету проведения сомнительных операций и т. д. В таком случае службу комплаенс-контроля целесообразно наделить всеми необходимыми правами и полномочиями, а ее сотрудники должны обладать правом принятия независимых решений.
3. Контроль за выполнением внутрифирменных стандартов комплаенс-контроля целесообразно осуществлять путем проведения внутренних проверок и аудита. Для этого рекомендуется разграничить функции комплаенс-контроля и внутреннего контроля, обеспечивая при этом их эффективное взаимодействие в выявлении и устранении комплаенс-рисков.
4. Сотрудники, несущие ответственность за формирование и применение внутрифирменных стандартов комплаенс-контроля (ком-плаенс-контроллеры), должны обладать необходимым опытом, квалификацией, личностными и профессиональными качествами для координации деятельности службы комплаенс-контроля.
Как известно, в экономических субъектах, где организована служба комплаенс-контроля, наиболее часто встречаются ошибочные мнения сотрудников других структурных подразделений о том, что выявлением, смягчением и устранением рисков должны заниматься исключительно комплаенс-контроллеры. В этой связи отметим, что компла-енс-контроллеры физически не в состоянии отслеживать все риски в момент их возникновения, так как прямо не взаимодействуют с клиентами и не занимаются обработкой такой информации непосредственно в структурных подразделениях, вследствие чего не могут своевременно идентифицировать все возникающие вопросы на предмет их соответствия положениям внутрифирменных стандартов. Поэтому формальные требования внутрифирменных стандартов комплаенс-контроля, их содержание и последствия несоблюдения должны быть под роспись разъяснены всем сотрудникам экономического субъекта. Можно получить соответствующий эффект, организовывая краткосрочные курсы и семинары по ознакомлению и обучению персонала содержанию и правилам применения внутренних стандартов компла-енс-контроля.
При этом необходимо помнить, что существуют некие границы, после которых функции комплаенс-контроля не только минимизируют риски, но и ограничивают ведение полноценного бизнеса. Для этого целесообразно установить сферы, где риски не требуют особого внимания комплаенс-контроля и где сотрудники экономического субъекта должны избегать возникновения рисковых операций. Четкое обозначение этих границ положительно сказывается на эффективной организации рабочих процессов и позволяет осуществлять деятельность, избегая конфликтных ситуаций с остальными структурными подразделениями экономического субъекта, и минимизировать риски.
Руководствуясь вышеуказанными рекомендациями, экономический субъект может организовать не только надежный комплаенс-контроль, снижая свои риски, но и одновременно облегчить работу как с международными, так и с внутренними контрагентами. Это связано с
тем, что при установлении партнерских взаимоотношений очень часто встречаются требования о наличии внутрифирменных стандартов по организации комплаенс-контроля, соответствующего ведущим мировым стандартам.
Разработка и реализация основных принципов комплаенс-контроля содействуют осуществлению принципа справедливости во взаимоотношениях между отдельными участниками рынка, выявляют, минимизируют и устраняют возникшие риски и напрямую влияют на успешную деятельность и целостность самого экономического субъекта, что благоприятно сказывается на повышении эффективности бизнеса и благополучии его персонала.
Список литературы
1. Керимов В. Э. Организация управления рисками на основе системы «комплаенс-контроля» // Экономика и управление: проблемы, решения. - 2014. - № 3 (27). - С. 42-4б.
2. Керимов В. Э. Перспективные модели развития управленческого учета в России // Вестник Российского экономического университета имени Г. В. Плеханова. - 2012. - № 7 (49). - С. 39-44.
3. Керимов В. Э. Управленческий учет - информационная база для формирования и реализации ключевых показателей деятельности // Вестник Российского экономического университета имени Г. В. Плеханова. - 2013. - № 1 (55). - C. б1-б8.
References
1. Kerimov V. E. Organizaciya upravleniya riskami na osnove sistemy «komplaens-kontrolya» [The Organization of Risk-Managment Based on the «Compliange-Control»], Ekonomika i upravlenie: problemy, resheniya [Economics and Management: Problems and Solutions], 2014, No. 3 (27), pp. 42-4б. (In Russ.).
2. Kerimov V. E. Perspektivnye modeli razvitiya upravlencheskogo ucheta v Rossii [The Promising Models of Developing Management Accounting], Vestnik Rossiyskogo ekonomicheskogo universiteta imeni G. V. Plekhanova [Vestnik of the Plekhanov Russian University of Economics], 2012, No. 7 (49), pp. 39-44. (In Russ.).
3. Kerimov V. E. Upravlencheskiy uchet - informacionnaya baza dlya formirovaniya i realizacii klyuchevykh pokazateley deyatelnosti [Managerial Accounting as Information Base for Forming and Implementing the Key Figures of Work], Vestnik Rossiyskogo ekonomicheskogo universiteta imeni G. V. Plekhanova [Vestnik of the Plekhanov Russian University of Economics], 2013, No. 1 (55), pp. б1-б8. (In Russ.).
