Ищейки для предателей

Большинство отечественных бизнесменов точно не знают, сколько их компании теряют ежегодно в результате коррупционных схем, построенных их же сотрудниками. Помочь решить эту проблему может комплаенс — одна из разновидностей системы внутреннего контроля

Ищейки для предателей

Чаще всего собственник или руководитель компании даже не подозревает о наличии коррупции в его организации. А она, как показывают международные исследования, является бичом Казахстана, пронизывает жизнь каждого жителя нашей страны насквозь.

Корпоративная коррупция часто проявляется в том, что менеджер при заключении контракта или договора на оказание услуг выбирает не самых эффективных партнеров или не самые дешевые и качественные товары, а как раз напротив. И все благодаря тому, что его кто-то «подмазал», или сделал «откат», дорогой подарок и так далее. Другая ситуация, если компании выписали штраф за нарушение закона, пусть даже и непредумышленное. Появились новые законодательные акты или постановления, а юрист, бухгалтер или менеджер упустили этот момент, в результате компания подпала под санкции, ее счета оказались арестованы, а впереди неприятные контакты с фискальными органами и, возможно, судебное разбирательство. Даже если руководитель уволит нерадивого сотрудника, компания все равно уже несет как материальные, так и репутационные потери.

В компаниях количество рисков растет пропорционально росту самой организации и количеству контактирующих от ее имени с внешним миром. Понятно, что у любого ответственного руководителя, собственника или инвестора возникает естественное и закономерное желание владеть ситуацией. Но это не так уж просто сделать. Выявить эти риски и даже предупредить их помогает так называемый комплаенс — западный подход к системе построения внутреннего контроля, управления рисками потери деловой репутации и правовым риском. Это направление является достаточно новым для казахстанских компаний. Однако, принимая во внимание текущие реалии, всеобщий кризис недоверия, наличие комплаенс-подразделения в системе внутреннего контроля становится жизненно необходимым. По оценкам Marsh Risk Consulting, комплаенс-риски входят в тройку самых страшных для организаций и топ-менеджеров по последствиям. Комплаенс, по словам регионального директора International Compliance Association (ICA) по России и СНГ Екатерины Пустоваловой, — это тренд. Но не потому, что это модно, а потому, что это нужно.

Понятно, что физически в крупных компаниях руководитель не может все контролировать. Идет делегирование полномочий и обязанностей, но делегирования ответственности не происходит. «Поэтому 48% участников ICA в России и СНГ — это промышленные компании, так как они хотят понять, как сделать эффективную систему внутреннего контроля и соответствовать тем требованиям, за нарушение которых могут и посадить», — отмечает г-жа Пустовалова.

Предупрежден — значит вооружен

Появление такого термина и системы комплаенс связано с глобализацией и интернационализацией мировой финансовой системы. Уровень нефинансовых рисков вырос с начала 90-х годов. Поэтому во многих развитых странах государство через принятие соответствующих законов обязало финансовые учреждения иметь комплаенс-службу. В октябре 2010 года Базельский комитет по банковскому надзору опубликовал обновленные принципы совершенствования корпоративного управления в банках. Документ содержит рекомендации в отношении построения в кредитных организациях эффективной системы корпоративного управления. В соответствии с данными принципами, в банке должны быть реализованы функции риск-менеджмента, комплаенс и внутреннего аудита. Каждой функции должны быть предоставлены достаточные полномочия, ресурсы, независимость и возможность непосредственного контакта с высшими органами управления. Руководство кредитной организации должно, в том числе, принять и осуществлять мониторинг внедрения и исполнения политик и процедур, относящихся к функциям риск-менеджмента, комплаенс и внутреннего аудита. Таким образом, согласно принципам Базельского комитета, банкам настоятельно рекомендуется выстраивать комплаенс-функцию отдельно от остальных функций, включая внутренний аудит.

Функции комплаенс сегодня уже, по словам главы ICA Билла Ховарта, активно применяют в таких отраслях, как розничная торговля в банках, управление средствами на счетах, страхование, управление социального обеспечения, нефтегазовый сектор, энергетика и фармацевтика. «Существует комплаенс в сфере ведения бизнеса, предотвращения отмывания денег и борьбы с финансовыми преступлениями. Многих интересует комплаенс в сфере предупреждения мошенничества. Каждая специализация требует не менее года обучения. В итоге сертифицированный в ICA комплаенс-офицер признается во всем мире как международный специалист», — рассказывает г-н Ховарт. Основная сложность, по его словам, состоит в том, чтобы разобраться в разнице между комплаенсом, внутренним аудитом и риск-менеджментом.

Одной из ключевых областей комплаенс является противодействие легализации доходов, полученных преступным путем. Комплаенс подразделения должны быть независимыми и подчиняться непосредственно совету директоров и напрямую ему докладывать обо всем. По информации Екатерины Пустоваловой, комплаенс-сертификация актуальна для юристов, внутренних аудиторов, специалистов, отвечающих за систему внутреннего контроля, риск-менеджеров и корпоративных секретарей. В ближайшей перспективе, уверена она, такого рода сертификация станет необходима также независимым, финансовым и генеральным директорам.

«Казахстан хочет стать мировым финансовым центром. Чтобы достичь этого, необходимо придерживаться международных стандартов. Часть этого процесса — предоставление обучения своим специалистам в части международных стандартов. И комплаенс — одна из необходимых квалификаций», — уверен глава ICA.

Дорого болеть

По словам Екатерины Пустоваловой, нулевого комплаенс в организации не бывает. «Комплаенс — хоть и дорогое удовольствие, но всегда дешевле, чем его отсутствие. Все зависит от того, какими ресурсами обладает компания. Если организация с точки зрения финансовой стратегии нацелена на сокращение издержек, расходов на офис, в том числе на персонал, предложение о создании подразделения комплаенс как правило отвергается», — поясняет она. В этом случае можно нанять специалиста или оплатить сертификацию сотрудника компании, который обладает всеми необходимыми знаниями и методологией. Комплаенс-офицер создает систему, вменяя тем или иным специалистам дополнительные обязанности и функции. В любой компании есть документ, регламентирующий порядок заключения контрактов. Например, виза юриста означает, что договор является действительным, заключенным, правовым. Юристу комплаенс-офицер может добавить некоторые функции, в результате которых его виза станет подразу­мевать также дополнительные гарантии чего-либо. Другая более дорогостоящая модель подразумевает создание целой структуры, имеющей право контроля за сделками. Это означает, что определенного рода сделка не может быть заключена без экспертизы комплаенс-офицера.

Комплаенс, продолжает Билл Ховарт, также может быть генератором доходов. «Комплаенс-офицеры могут видеть пробелы на рынке, помогать в создании новых продуктов, предотвращать появление ошибок, экономя, таким образом, деньги. В компаниях, где хорошая комплаенс-культура, топ-менеджмент тратит меньше времени на управление и больше на развитие. Такие компании тратят меньше денег на привлеченных консультантов, юристов и так далее», — уверяет он.

Комплаенс-менеджер, по словам регионального директора ICA по России и СНГ, профессиональный переговорщик в стрессовых для организации ситуациях, который говорит на одном языке со стейкхолдерами. «Комплаенс — необходимый элемент системы внутреннего контроля. С июня и в Казахстане можно пройти ­сертификацию комплаенс», — подчеркивает г-жа Пустовалова. Стоимость международной сертификации в ICA, по ее данным, одинаковая во всем мире, в том числе в России и Казахстане — базовый уровень 495 фунтов, высшей квалификации — 2950 фунтов на одного человека без учета налогов.

Самая большая угроза в риск-менедж­менте, по мнению г-жи Пустоваловой, «ошибка в выявлении риска». Это означает, что менеджер по умолчанию принимает риск без контроля за ситуацией. Сегодня рискориентированный подход стал нормой. Причем не только для крупных публичных организаций, но и для средних компаний и даже регуляторов некоторых стран. В Великобритании регулятор в своей деятельности преследует следующие цели: поддержание доверия к финансовой системе, финансовая стабильность, обеспечение надлежащего уровня защиты потребителей. А также снижение вероятности, когда бизнес может быть использован в целях, связанных с финансовыми преступлениями. И там довольно активно используется риск-ориентированый подход, в том числе компаленс. К слову, если компания размещает ценные бумаги на международных площадках, одна из ключевых областей, которая, как правило, подлежит доработке, это внедрение риск-менеджмента наряду с корпоративным управлением, финансовой отчетностью и так далее. В системе риск-менеджмента комплаенс всегда присутствует как часть. Если компания не показывает, какие комплаенс-риски у нее есть и как она с ними борется, оценка организации рынком падает.

Зона ответственности

В Казахстане рискориентированный подход теперь уже бывшее Агентство по ­финансовому надзору РК (АФН) применяет с 2005 года. Есть специализированная инструкция для банков и страховых организаций, где, в том числе 2—3 года назад, появились требования по комплаенс.

«Комплаенс-институт в Казахстане — совершенно новое явление, и в каких-то финансовых организациях оно укоренилось хорошо, а в каких-то либо ненадлежащим образом исполняет свою функцию, либо присутствует формально», — высказывает свое мнение «Менеджменту Роста» комплаенс-контролер АО «Альянс Банк» Игорь Кушуров. Дело в том, что некоторые инструкции АФН по внедрению комплаенс носят общий характер и каждый их трактует по-своему. По его мнению, инструкцию стоило бы детализировать.

«Комплаенс нужен любой компании, иначе я как руководитель буду нести ответственность за эти риски. Это вопрос подхода, готовности руководства и в целом системы корпоративного управления внутри компании и государства», — заключает г-жа Пустовалова.

Нелишне будет напомнить о законе от 10 февраля 2011 года «О внесении изменений и дополнений в некоторые законодательные акты РК по вопросам ипотечного кредитования и защиты прав потребителей финансовых услуг и инвесторов», который, в частности, оговаривает изменения в закон «Об акционерных обществах». Суть изменений состоит в том, что теперь «должностные лица общества несут ответственность, установленную законами РК, перед обществом и акционерами за вред, причиненный их действиями и (или) бездействием, и за убытки, понесенные обществом...» в результате противоправных действий руководителей компании, вследствие их некомпетентности или попустительского отношения к своим обязанностям.

Теперь руководителям АО следует опасаться делать «предложения к заключению и (или) принятию решений о заключении крупных сделок и (или) сделок, в совершении которых имеется заинтересованность, особенно если они влекут за собой «возникновение убытков общества в результате их недобросовестных действий и (или) бездействия, в том числе с целью получения ими либо их аффилированными лицами прибыли (дохода) в результате заключения таких сделок с обществом».

Комплаенс-контроль поможет руководству компаний знать, насколько законна та или иная сделка и какие проблемы может повлечь за собой заключение не совсем корректного договора или контракта.