Белгородская область, Россия
сотрудник
ВАК 05.17.00 Химическая технология
ВАК 05.23.00 Строительство и архитектура
УДК 33 Экономика. Экономические науки
Комплаенс формирует фундамент контроля любого экономического субъекта. В этом смысле он рассматривается как неизбежная составляющая системы управления, одной из важнейших частей которой является система внутреннего контроля. Соответствие законам, правилам и стандартам в сфере комплаенса обычно касается таких вопросов, как соблюдение надлежащих стандартов поведения и управление конфликтами интересов. В настоящее время соответствие стандартам, он же «комплаенс», является направлением профессиональной деятельности, привнесённым в российские организации крупными западными компаниями. Комплаенс-контроль как результативный инструмент минимизации рисков уверенно выходит на основные позиции в управлении современными фирмами, причем не только финансовыми институтами, но и компаниями реального сектора экономики. Уровень нефинансовых рисков постоянно растет с начала 90-х годов, а с ним с каждым годом увеличивается и ценность для бизнеса комплаенс-контроля. Постепенно появляется осмысление того, что комплаенс - это неотъемлемый элемент системы корпоративного управления. Комплаенс служит основой для совершенного процесса принятия руководством принципиальных решений, а значит, содействует достижению установленных стратегических и тактических целей экономического субъекта.
внутренний контроль, комплаенс, управление
Введение. Комплаенс в той или иной степени изначально присутствует в каждом экономическом субъекте [3].
Комплаенс – это согласие или соответствие; происходит от глагола to comply –соответствовать. Буквально означает действие в соответствии с запросом или указанием; повиновение (англ. compliance is an action in accordance with a request or command, obedience). Комплаенс представляет собой соответствие каким-либо внутренним или внешним требованиям или нормам. Под соответствием подразумевается часть системы управления/контроля в организации, связанная с рисками несоответствия, несоблюдения требований законодательства, нормативных документов, правил и стандартов надзорных органов, отраслевых ассоциаций и саморегулируемых организаций, кодексов поведения. Такие риски несоответствия в конечном итоге могут проявляться в форме применения юридических санкций или санкций регулирующих органов, финансовых или репутационных потерь как результат несоответствия законам, общепринятым правилам и стандартам [7]. К сфере комплаенса относятся также специфические области, такие как: противодействие легализации доходов, полученных преступным путем, и финансированию терроризма; разработка документов и процедур, обеспечивающих соответствие деятельности компании действующему законодательству; защита информационных потоков, противодействие мошенничеству и коррупции, установление этических норм поведения сотрудников.
В связи с интеграцией российского бизнеса в мировую экономику очевидна необходимость ведущих мировых комплаенс-практик в политиках и процедурах отечественных фирм [8]. Должное соблюдение основных принципов комплаенс и их эффективная реализация ведут к минимизации правовых и репутационных рисков, а также напрямую влияют на успех и целостность самого экономического субъекта и на благополучие его персонала, что в итоге повышает эффективность бизнеса.
Практически любое происшествие в организации означает, что контроль в той или иной сфере не налажен или это сделано не должным образом. Соответственно, виноват не только тот, кто допустил нарушение, но также и тот, кто не предпринял всех необходимых мер для того, чтобы этого не произошло. Это может говорить об отсутствии или недостаточной эффективности превентивных механизмов, которые должны противодействовать образованию неблагоприятных ситуаций.
Методология. Направление комплаенс-контроля, на сегодняшний день, существует преимущественно в финансово-банковской сфере, хотя не ограничивается ими. Подразделения, реализующие функцию проверки на соответствие, как правило, носят название «Комплаенс» или «Комплаенс-контроль». В 2014 году Банк России принял изменения в Положение 242-П, в соответствии с которыми во всех банках вводится служба внутреннего контроля, которая по существу выполняет функции комплаенс-контроля (управления комплаенс-рисками или в терминологии 242-П – регуляторными рисками) [7, 1].
Служба внутреннего контроля в банковской сфере, выполняет следующие функции (по существу функции комплаенс-контроля):
- выявление регуляторного риска;
- учёт событий регуляторного риска, количественная оценка вероятности возникновения и возможных последствий регуляторного риска;
- мониторинг регуляторного риска, включая анализ новых банковских продуктов и методов их реализации на предмет регуляторного риска;
- координация и участие в разработке мер по снижению уровня регуляторного риска, разработка и доведение до органов управления и руководителей структурных подразделений рекомендаций по управлению регуляторным риском;
- мониторинг эффективности управления регуляторным риском;
- участие в разработке внутренних документов по управлению регуляторным риском;
- выявление конфликта интересов в деятельности организации и её служащих;
- анализ показателей динамики жалоб (обращений, заявлений) клиентов и анализ соблюдения кредитной организацией прав клиентов;
- анализ экономической целесообразности аутсорсинга услуг и (или) выполнение работ, обеспечивающих осуществление кредитной организацией банковских операций;
- участие в разработке внутренних документов, направленных на противодействие коммерческому подкупу и коррупции;
- участие в разработке внутренних документов и организации мероприятий, направленных на соблюдение правил корпоративного поведения, норм профессиональной этики;
- участие в рамках своей компетенции во взаимодействии кредитной организации с надзорными органами, саморегулируемыми организациями, ассоциациями и участниками финансовых рынков;
- иные функции, связанные с регуляторным риском, предусмотренные внутренними документами организации [1].
В последние несколько лет комплаенс-контроль получает все большее распространение в российском бизнес сообществе. Как нами отмечалось ранее, на данном этапе развития российской экономики необходимо встраивать в систему управления комплаенс-контроль, который выявляет, предупреждает и реагирует на соответствующие риски. В этой связи необходимо предпринимать комплексные меры по разработке механизмов, при помощи которых можно свести к минимуму риск вовлечения компании в процессы, которые могут обернуться для нее не только финансовыми потерями, но и потерей доверия со стороны общества в лице регулирующих органов, инвесторов, партнеров, акционеров, клиентов [6]. Идея создания одного из таких механизмов возникла сравнительно недавно в части всех экономических субъектов, не только банковских структур.
Деятельность комплаенс в компании сводится к обязанности соответствовать внутренним политикам и процедурам субъекта, которые разрабатываются с учетом местного законодательства и ведущих международных практик. В мировой практике финансовых институтов найдется немало случаев, когда вследствие упущений в сфере комплаенс компания теряла своих клиентов, контрагентов и терпела значительные потери [10].
Необходимо правильно выстраивать рабочий процесс таким образом, чтобы все потенциальные проблемы отслеживались и решались в режиме real-time. Здесь существует несколько общих принципов, соблюдение которых необходимо для эффективного построения функции:
- Органы управления экономического субъекта должны нести ответственность за надлежащее соблюдение регламента и напрямую координировать деятельность в сфере комплаенс наравне с координацией бизнес-процессов. Это один из самых важных аспектов, от которого напрямую зависит эффективность всей системы комплаенс.
- Часто реализация комплаенс-контроля встречает сопротивление со стороны бизнес-процессов, и в том числе и со стороны высшего руководства экономического субъекта. В этом случае необходимо выстраивать организационную структуру таким образом, чтобы наделить службу комплаенс всеми необходимыми правами и полномочиями, а ее персонал должен обладать высоким статусом в иерархии экономического субъекта и независимостью в части принятия решений.
- Персонал, несущий ответственность за разработку и реализацию политик комплаенс (комплаенс-контролеры), должен обладать необходимой квалификацией, опытом, профессиональными и личностными качествами для координации работы и развития данного направления.
В то же время важно понимать, что существует некая граница, после которой функция комплаенс не только минимизирует риски, но и ограничивает бизнес. Следует определять сферы, где риски присутствуют в наименьшей степени и где экономический субъект не может позволить себе осуществлять деятельность. Правильное обозначение этой границы, без отстранения ее в ту или иную сторону, способствует наиболее эффективной организации рабочего процесса, без конфликтов с остальными бизнес-процессами. При этом необходимо отслеживать экономические тенденции и изменения законодательства для своевременной корректировки этой границы.
Основная часть. Комплаенс – это реальная система защиты бизнеса от внешней коррупции, а также от злоупотреблений и не эффективного управления экономическим субъектом со стороны менеджеров. Возникает вопрос: «Как органично вписать оптимальный комплаенс-контроль в структуру управления экономическим субъектом?»
Существует ряд стандартных политик, которые независимо от географии и специфики деятельности в той или иной степени традиционно применяются в большинстве компаний:
- Кодекс корпоративной этики (Кодекс корпоративного поведения) - как правило, это достаточно общий регламент, который затрагивает практически все аспекты деятельности экономического субъекта.
- Политика противодействия отмыванию доходов, полученных преступным путем, и финансированию терроризма.
- Политика принятия и дарения подарков, приглашений на мероприятия. Ее функция заключается в том, чтобы разграничить понятия «подарок», «взятка» или «откат» или, иными словами, обозначить черту, после которой подарок становится подношением с целью получения возможности манипулирования должностным лицом в своих интересах.
- Политика сообщений о нарушениях этических стандартов. Качественная реализация данной функции является одним из самых эффективных способов борьбы с нарушениями внутри компании.
- Политика, регулирующая конфликт интересов. Эта политика задает этические стандарты поведения сотрудников при возникновении конфликта интересов, а именно в случаях, когда интересы сотрудника могут противоречить интересам компании.
- Политика взаимодействия с регулирующими органами. Вопрос эффективного и правильного взаимодействия с регулирующими органами является весьма жизненным на сегодняшний день, поскольку даже весьма законопослушные экономические субъекты сталкиваются с рядом практических сложностей.
- Политика конфиденциальности информации.
Применяя перечисленные политики комплаенс-контроля, экономический субъект может реализовывать дополнительные регламенты в этой области, создавая при этом свою уникальную структуру комплаенс-контроля.
В соответствии с указанными выше аспектами, экономические субъекты выстраивают надежный комплаенс-контроль, снижают риски, но и одновременно облегчают работу с международными контрагентами, поскольку в числе требований при установлении партнерских отношений все чаще встречается наличие политик и организации процесса комплаенс, соответствующего ведущим мировым практикам.
Комплаенс-контроль – это комплекс встроенных в бизнес-процессы компании «обликов» контроля в разрезе людей, технических средств и документов, установленных для соблюдения внешних и внутренних нормативов и требований. Внедренный комплаенс, вне зависимости от отношения к нему собственников и менеджеров компании, никогда не бывает нулевым. При создании любого предприятия формируются учредительные документы. Появляются первые правила ведения бизнеса, «игры». Начало комплаенсу положено.
Далее, по мере усложнения бизнес-процессов, встраивать комплаенс-контроль и механизмы мониторинга его эффективности в «организм» бизнеса оказывается все сложнее. Соблюдение многих требований полностью или частично откладывается на потом [8]. В какой-то момент собственникам и менеджерам становится понятно, что правила надо соблюдать, тем более что за некоторые нарушения предусмотрена персональная ответственность. При этом бизнес не должен остановиться или даже сбавить обороты только потому, что вышла новая инструкция, политика, приказ. Следовательно, нужен кто-то, несущий ответственность за то, чтобы с момента появления нового правила, требования, указания до момента его отмены, замены, трансформации в процессы была вплетена технология, позволяющая бизнесу существовать и развиваться и при этом соблюдать установленные правила игры. В практике эту ответственность несет комплаенс-контролер (комплаенс-менеджер), занимающий позицию не ниже заместителя руководителя экономического субъекта, с функциональным подчинением Совету директоров.
Комплаенс-контролер отвечает за организацию процесса, а также может принять личное участие в создании локальной документальной базы в качестве как консультатнта, так и автора. Комплаенс-менеджер сам или совместно с кадровой службой в обязательном порядке курирует вопросы обучения персонала, если это требуется в связи с вступлением в силу нового регламента. Будучи независимым от выполнения других производственных функций, комплаенс-контролер может подтвердить обоснованность того или иного бюджета, если возникает необходимость финансирования плана мероприятий по внедрению в бизнес-процессы процедур исполнения нового требования. Комплаенс-менеджер должен определять деловые отношения не только с бизнес-процессами, но также с другими контрольными подразделениями. В первую очередь это касается внутренних аудиторов и службы безопасности. При хорошо налаженном взаимодействии комплаенс-менеджера других служб возможно получение синергетического эффекта для достижения основной цели компании. Причем, одновременно могут быть достигнуты также еще две цели: обеспечение достоверности отчетности организации и неучастие сотрудников экономического субъекта в противоправной деятельности.
Заключение. Приведем существенные итоги:
1) Комплаенс-контроль – это часть системы внутреннего контроля и системы управления экономического субъекта;
2) Комплаенс-контроль – это совокупность встроенных в бизнес-процессы компании видов контроля в разрезе сотрудников, технических средств и документов в целях соблюдения внешних и внутренних стандартов;
3) Уровень комплаенса любого экономического субъекта всегда превышает нулевой уровень и никогда не достигает 100%-ной метки.
Это означает, что комплаенс-контроль является одной из составляющих частей системы управления экономическим субъектом. Реализация комплаенс-контроля требует комплексного подхода. Однако внесистемные попытки встраивания комплаенс-контроля могут навредить бизнесу в целом, и в том числе в достижении эффективности и результативности. Отсутствие системного подхода в части комплаенса может нанести урон бизнесу, чем плановые затраты на саму систему комплаенс-контроля. Предложенные параметры основаны на подходах, отраженных в документах СОSO и Института внутренних аудиторов.
1. Положение Банка России от 16 декабря 2003 г. № 242-П «Об организации внутреннего контроля в кредитных организациях и банковских группах».
2. Слабинский Д.В. Способы выявления мошенничества и их диагностика // Белгородский экономический вестник. 2010. №2 (58). С. 71-74.
3. Ткаченко Ю.А. Сухорученко Е.А. Специализированные подразделения системы внутреннего контроля // Белгородский экономический вестник. 2014. № 1 (73). С. 108-111.
4. Ткаченко Ю.А. Комплексные системы контроля в торговле // Белгородский экономический вестник. 2014. № 3 (75). С. 163-168.
5. Ткаченко Ю.А. Документирование внутреннего контроля // Белгородский экономический вестник. 2014. № 4 (76). С. 192-202.
6. Чижова Е.Н., Шевченко М.В. Структура систем управления предприятием: комплексный подход // Белгородский экономический вестник. 2010. №1. C. 10-16.
8. www.compliance.su.
9. www.orioncom.ru.
