Методы управление регуляторным риском. Регулярный риск: управление, контроль и сокращение. Организационное обеспечение управления рисками

Управление рисками в Группе МТС соответствует общепринятым концептуальным основам управления рисками (документ «Управление рисками организации. Интегрированная модель» Комитета спонсорских организаций Комиссии Тредвея, COSO). Процесс интегрированного управления рисками эффективно функционирует в соответствии с потребностями Группы компаний и международными стандартами. Политика в области управления рисками состоит в минимизации непредвиденных потерь от рисков и максимизации капитализации с учетом приемлемого для акционеров и руководства Группы МТС соотношения между риском и доходностью вложений.

Процесс управления рисками прошел все стадии внедрения, автоматизации и интеграции в бизнес-процессы Компании (процессы стратегического и инвестиционного планирования, а также в кросс-функциональные проекты и подготовку внешней отчетности), что сейчас дает возможность выявлять и учитывать риски при принятии ключевых решений для гарантированного достижения поставленных целей и укрепления лидерства в бизнесе.

Отдел управления рисками Корпоративного центра (ОУР КЦ) оценивает наиболее существенные риски на основе долгосрочной финансовой модели и регулярно проводит имитационное моделирование для получения основных финансовых показателей с учетом риска и вероятностных распределений этих показателей. Для анализа отдельных рисков ОУР КЦ применяет эконометрические методы.

Отчет о состоянии рисков Группы МТС ежеквартально рассматривается в Комитете по рискам, на котором обсуждаются ключевые риски Компании и принимаются коллегиальные решения о выработке мероприятий по их митигации.

Информирование руководства Группы МТС происходит по всему спектру рисков для обеспечения полноты, качества и сопоставимости предоставляемой информации для каждого из уровней принятия решения.

Организационное обеспечение управления рисками

Деятельность по управлению рисками распределена между функциональными подразделениями Компании:

ОУР КЦ отвечает за разработку методики оценки рисков, регулярный сбор информации и подготовку отчетности с результатами данной оценки для Комитета по рискам и менеджмента Компании. ОУР КЦ также осуществляет оперативный контроль процесса и обеспечивает межфункциональное взаимодействие подразделений в рамках интегрированного управления рисками в Компании. Межфункциональное взаимодействие с владельцами рисков в Дочерних компаниях (ДК) обеспечивают координаторы рисков в ДК.
Владельцы рисков - руководители функциональных подразделений, на достижение целей которых влияют риски. Владельцы отвечают за анализ, оценку, исполнение мероприятий по управлению рисками и отчетность по мероприятиям в рамках процесса интегрированного управления рисками.
Комитет по рискам принимает коллегиальные решения в области интегрированного управления рисками.
Эффективность процесса управления рисками оценивает Блок по внутреннему контролю и аудиту, в том числе данная информация представляется на рассмотрение Комитета по аудиту.
Комитет по аудиту осуществляет контроль за эффективностью управления рисками, а также за оценкой процедур, используемых Группой МТС для выявления основных рисков и оценки соответствующих процедур контроля (включая процедуры контроля потерь и страхование рисков) с целью определения их достаточности и эффективности.
Совет Директоров действует напрямую или через свои комитеты, в пределах своей компетенции, решает задачи по оценке политических, финансовых и иных рисков, влияющих на деятельность Компании. Совет директоров МТС делегирует Комитету по аудиту МТС контроль за эффективностью управления рисками, а также проводит рассмотрение отчетов Комитета по аудиту.

Основные активности в 2015 году

Проведены Комитеты по рискам КЦ и дочерних компаний.

В Политике по Управлению антимонопольными рисками было закреплено участие отдела управления рисками (далее - ОУР) в оценке рисков, связанных с антимонопольным законодательством.

ОУР была произведена оценка основных рисков в рамках стратегической сессии Группы МТС.

ОУР была произведена оценка рисков инвестиционных проектов, направленных на:

развитие фиксированного бизнеса;
управление транспортной подсистемой;
развитие ИТ-инфраструктуры;
строительство и оптимизацию радиоподсистемы;
оптимизацию затрат;
развитие и запуск новых услуг.

ОУР были проведены тренинги по управлению рисками для сотрудников МТС.

Планы на 2016 год

В 2016 году планируется регулярная актуализация информации по рискам для внешней отчетности и регулярное проведение Комитетов по рискам. Планируется также интеграция в процессы принятия решений, в том числе предоставление аналитических заключений по отдельным проектам для функциональных блоков.

Факторы риска

Описание риска	Мероприятия по митигации рисков
Макроэкономические и страновые риски
Макроэкономическая и социально-политическая нестабильность, возможные спады и замедление экономического роста в странах нашего присутствия могут привести к снижению спроса на предоставляемые услуги, а также оказать отрицательное воздействие на финансовое состояние наших корпоративных клиентов и партнеров, включая финансовые институты, что может привести к снижению наших доходов, показателей эффективности и отрицательно повлиять на сохранность активов.	Мы следим за макроэкономической ситуацией на рынках присутствия Группы компаний. Для укрепления лидирующих позиций особое внимание уделяется расширению покрытия и емкости существующей сети, обеспечению удовлетворенности потребителей качеством услуг связи.
Мы можем быть подвержены влиянию страновых и политических рисков, а также рисков, связанных с правовым статусом и способностью бесперебойного оказания услуг в странах нашего присутствия, что может отразиться на нашем финансовом состоянии, сохранности активов и результатах деятельности.	Мы следим за политической ситуацией на рынках присутствия Группы компаний, что позволяет оперативно реагировать на изменение условий функционирования на рынках.
Финансовые риски
Значительная часть наших расходов, затрат и финансовых обязательств, включая капитальные затраты и заимствования, номинирована в долларах США и/или евро или привязана к курсу доллара США и/или евро, в то время как большая часть наших доходов выражена в местных валютах стран нашего присутствия. Ситуация на рынках нашего присутствия, включая стабильность банковской системы, инфляцию, изменение курса местных валют по отношению к доллару США и/или евро, возможность свободной конвертации валют и осуществления платежей в валюте влияет на наши операционные показатели и результаты деятельности. Темпы развития Компании и ее финансовое положение зависят от привлечения долгового финансирования. Кризис финансовых рынков, внешние ограничения и санкции могут повлиять на возможность Компании по привлечению долгового финансирования.	Предпринят ряд мер, направленных на структурирование портфеля с целью сокращения зависимости от курсовых колебаний, в том числе существует программа хеджирования валютного риска. В целях развития бизнеса Компанией привлекаются новые источники финансирования, в частности, в 2015 году мы подписали кредитное соглашение с Государственным банком развития Китая на привлечение средств в китайских юанях и американских долларах.
Договоры касательно наших облигаций и облигаций нашего контролирующего акционера, а также некоторые соглашения о предоставлении займов содержат ограничительные положения, снижающие возможности получать заемные средства и заниматься различными видами деятельности. Невыполнение этих положений договоров могло бы привести к дефолту и в результате - к требованию немедленного погашения долга, что могло бы иметь отрицательные последствия для нашего бизнеса.	Мы следим за выполнением положений договоров и соглашений о предоставлении займов с целью соблюдения финансовых ковенант, содержащихся в кредитной документации.
Система налогообложения в странах нашего присутствия претерпевает постоянные изменения, законодательство в данной сфере поддается неоднозначному толкованию. Например, среди прочего, нечетко сформулированные российские правила определения трансфертной цены могут увеличить риск корректировки цены со стороны налоговых органов и привести к дополнительной налоговой нагрузке в рамках регулирования трансфертного ценообразования. Это может усложнить налоговое планирование и связанные с ним бизнес-процессы, а также может оказать негативное материальное воздействие на наш бизнес, финансовое состояние и результаты деятельности.	Мы соответствуем требованиям налогового законодательства в странах присутствия Группы компаний. Оперативно реагируем на любые изменения и следим за актуальными тенденциями в законотворчестве и налоговом праве России и иностранных юрисдикций, что позволяет принимать своевременные комплексные решения в области налогового планирования и таможенного регулирования. Зачастую мы используем опыт квалифицированных консультантов.
Регуляторные и правовые риски
Наша деятельность в странах присутствия регулируется государствами, в частности, посредством лицензирования и законов. Законодательство в области предоставления услуг связи постоянно меняется. Например, в настоящее время Минкомсвязи России рассматривает возможность изменения концепции и регулирования межоператорского взаимодействия. Помимо этого, рассматривается вопрос об изменении существующих подходов и правил в области регулирования цен на услуги по присоединению и пропуску трафика. В июне 2015 года в СМИ появилась информация о том, что Минкомсвязью России подготовлен проект приказа, в соответствии с которым телекоммуникационные операторы могут быть обязаны собирать и хранить в течение трех лет информацию обо всех действиях персонала по управлению средствами связи и предоставлять ее в ФСБ России по запросу. Кроме того, спецслужбы могут получить доступ к данным о зарубежных подрядчиках операторов. 11 апреля 2016 г. в профильный комитет Государственной Думы был внесен законопроект «О внесении изменений в отдельные законодательные акты РФ в части установления дополнительных мер противодействия терроризму и обеспечения общественной безопасности», согласно которому операторы связи могут быть обязаны хранить на территории РФ в течение трех лет информацию о фактах приема, передачи, доставки и/или обработки голосовой информации и текстовых сообщений, включая их содержание, а также изображения, звуки или иные сообщения пользователей услугами связи и предоставлять уполномоченным государственным органам, осуществляющим оперативно-розыскную деятельность или обеспечение безопасности РФ, указанную информацию, необходимую для выполнения возложенных на эти органы задач, в случаях, установленных федеральными законами. Выполнение требований законопроектов и приказов (в случае их принятия) может привести к возникновению дополнительных затрат со стороны оператора на реализацию законодательных норм. Государственные органы стран нашего присутствия имеют высокую степень свободы действий в вопросах выдачи, продления, приостановки и отзыва лицензий, определения критериев отнесения компаний на отдельных территориях к монополистам, компаниям, занимающих доминирующее и/или существенное положение, и т.п.	Мы проводим регулярный мониторинг законодательства с целью соответствия предъявляемым требованиям. Как представители рынка, совместно с регулирующими органами мы участвуем в рабочих группах по вопросам оптимизации нормативной базы в отрасли связи. Регуляторным рискам уделяется особое внимание в рамках стратегического планирования.
Как Компания, ценные бумаги которой обращаются на биржевом рынке США, мы подпадаем под действие не только российского, но и американского антикоррупционного законодательства (US Foreign Corrupt Practices Act), а также потенциально - под действие антикоррупционного закона Великобритании (UK Bribery Act). Если будет установлено несоответствие наших действий данным требованиям, к нам могут быть применены санкции уголовного и/или гражданско-правового характера. В марте 2014 г. ПАО «МТС» получило запрос на предоставление информации от Комиссии по ценным бумагам и биржам США и Департамента юстиции США относительно расследования деятельности бывшей дочерней компании в Узбекистане. ПАО «МТС» сотрудничает с упомянутыми выше организациями: предоставило информацию по запросу и продолжает предоставлять ответы по требованию. Поскольку расследование еще не завершено, нет возможности предсказать его итог, включая возможное наложение штрафов и санкций, которые могут быть существенными.	В Компании действуют специальные правила и процедуры, необходимые для предупреждения коррупционных действий как со стороны сотрудников, так и контрагентов.
Технологические риски
Мы используем радиочастоты, которые распределяют государственные органы стран нашего присутствия. От возможности своевременно продлить права на используемые в настоящее время радиочастоты и получить новые зависит пропускная способность нашей сети и возможность ее расширения, что, среди прочего, важно для поддержания доли рынка по абонентам и доходам.	Мы следим за сроками окончания действия лицензий на оказание услуг связи и принимаем необходимые меры для их своевременного продления, обеспечиваем соблюдение лицензионных условий и прочих регуляторных требований.
Способность непрерывно оказывать услуги связи является одним из основных условий лицензий и абонентских контрактов. Возникновение технологических сбоев при обслуживании нашей сети вследствие системной неисправности, аварии или нарушения защищенности сети может отрицательно повлиять на возможность оказания услуг абонентам и нашу репутацию.	Для осуществления деятельности по оказанию услуг связи предусмотрено использование резервного телекоммуникационного оборудования, систем управления сетью, систем эксплуатации и технического обслуживания. Информационная безопасность обеспечивается комплексной системой инженерно-технических и других мер защиты информации.
Риски конкуренции
Наш бизнес, операционные показатели и финансовое положение зависят от конкурентной среды в странах нашего присутствия, спроса на наши услуги и эффективности операций. Телекоммуникационный рынок характеризуется быстрыми технологическими изменениями и отличается появлением новых конкурентных продуктов и услуг. Усиление конкуренции, связанное с появлением новых игроков на рынке, а также рост использования IP-телефонии и иных сервисов, предоставляемых через Интернет, может отрицательно сказаться на возможности поддерживать рост абонентской базы и привести к сокращению маржи операционной прибыли, сокращению доли рынка и к использованию различных политик ценообразования, обслуживания или маркетинга, а также оказать существенное негативное влияние на бизнес, финансовое положение и результаты деятельности.	Мы инвестируем в развитие/модернизацию сетей связи, а также в смежные направления бизнеса. Наша стратегия подразумевает создание синергии с компаниями Группы в рамках развития технологической базы для расширения спектра услуг для всех сегментов рынка, укрепления лидерства в отрасли телекоммуникаций.
Операционные риски
Мы инвестируем в расширение портфеля дополнительных услуг, а также в строительство систем связи, в том числе четвертого поколения, развитие услуг беспроводной и фиксированной связи, телевидения и других новых конкурентоспособных услуг. Наше конкурентное положение, финансовые и операционные показатели, среди прочего, зависят от успеха реализации данных инициатив.	Мы проводим взвешенную инвестиционную политику в целях расширения инфраструктуры сети и спектра предоставляемых услуг.
Темп роста нашей абонентской базы, доля рынка и выручка зависят в том числе от способности развивать нашу торговую сеть, поддерживать взаимоотношения с региональными дилерами и от структуры рынка независимых дилеров.	Мы работаем над расширением совершенствованием собственной торговой сети, сохранением и дальнейшим развитием сети сбыта через национальных, региональных и местных дилеров.

ЦЕНТРАЛЬНЫЙ БАНК РОССИЙСКОЙ ФЕДЕРАЦИИ ПИСЬМО от 23 апреля 2015 г. N 41-2-11/534 Департамент банковского регулирования Банка России рассмотрел обращение по вопросу соотношения операционного, правового и регуляторного рисков и сообщает следующее. С учетом Положения Банка России от 16.12.2003 N 242-П "Об организации внутреннего контроля в кредитных организациях и банковских группах", иных актов Банка России и документов Базельского комитета по банковскому надзору операционный и регуляторный риски являются отдельными видами банковских рисков, при этом операционный риск включает в себя правовой риск, но исключает стратегический и репутационный риски. По нашему мнению, один и тот же фактор риска может являться источником возникновения события как операционного, так и регуляторного рисков. Например, совершение в отношении кредитной организации мошеннических действий ее сотрудником может быть выражено в причинении убытков кредитной организации как вследствие непосредственно факта мошенничества (событие операционного риска), так и вследствие несоблюдения сотрудником требований законодательства Российской Федерации и внутренних документов кредитной организации (событие регуляторного риска). Таким образом, Департамент разделяет мнение о возможности включения одного и того же события в состав событий как операционного, так и регуляторного рисков. Аналитическая база данных о понесенных операционных убытках, по нашему мнению, может одновременно использоваться как для применения внутренних моделей оценки операционного риска, так и для учета событий, связанных с регуляторным риском, в соответствии с пунктом 4(1).1 Положения N 242-П. При этом кредитная организация вправе самостоятельно определить порядок ведения таких баз данных и иметь как общую базу данных, так и раздельные базы данных, в одну из которых включаются события операционного риска, в другую — события регуляторного риска. В последнем случае важно, чтобы в кредитной организации была создана единая методология классификации событий операционного, правового и регуляторного рисков, позволяющая использовать данные о подлежащих взысканию (взысканных) штрафах и пенях по событиям правового и регуляторного рисков для построения внутренних моделей количественной оценки операционного риска. Одновременно отмечаем, что если кредитной организацией управление правовым риском осуществляется отдельно от операционного, то термин "правовой риск", предусмотренный актами Банка России, в настоящее время следует использовать в значении с изъятием регуляторного риска как отдельного.

О соотношении операционного, правового и регуляторного рисков кредитной организации

Ключевые слова

СИСТЕМА ВНУТРЕННЕГО КОНТРОЛЯ / КОМПЛАЕНСРИСК / РЕГУЛЯТОРНЫЙ РИСК / СЛУЖБА ВНУТРЕННЕГО КОНТРОЛЯ / SYSTEM OF INTERNAL CONTROLS / COMPLIANCE RISK / REGULATORY RISK / INTERNAL CONTROL SERVICE

Аннотация научной статьи по экономике и бизнесу, автор научной работы - Кириллов Р. А.

Cистемы внутреннего контроля крупных банков должны быть представлены двумя службами: службой внутреннего аудита, которая, будет проверять весь банк, все подразделения кредитной организации на предмет того, каким образом они выполняют установленные внутренние процедуры кредитной организации; службой внутреннего контроля , которая должна выявлять риски убытков из-за нарушения законов или внутренних документов, оценивать регуляторные риски , выявлять случаи конфликта интересов, а также обнаруживать и анализировать операции, которые «носят запутанный и необычный характер», т. е., по сути, будет выполнять функции, в международной практике относящиеся к области комплаенс. Теоретический анализ. Акцент работы службы внутреннего контроля переносится на управление комплаенс-риском (он же регуляторный риск ). Концептуальные изменения в системах внутреннего контроля выдвигают задачи формирования теоретических основ их построения. Сравнительный анализ содержания понятий «комплаенс-риск» и «регуляторный риск » позволил выявить, что понятие регуляторного риска в российской экономической практике является более широким, системно организованным, опирающимся на нормативную базу деятельности банка и может быть принято как базовое в выстраивании методики формирования службы внутреннего контроля банка. Результаты. Предложено авторское определение регуляторного риска . Рассмотрение рисков банка в их взаимосвязи с нарушением конкретных внешних и внутренних норм, регламентов, стандартов и пр. позволило во-первых, обосновать базовость регуляторного риска для всех других рисков банковской деятельности, вовторых, обнаружить несовершенство нормативных баз российских банков и обосновать необходимость их развития.

Theoretical Bases of Regulatory Risks Management in the Internal Control System of Banks

The internal control system of large banks should be represented by two agencies: the Internal Audit Service, which will check the whole bank, all units of the credit institution for the manner in which they carry out established internal procedures of credit organization; and internal control service , which should identify the risks of losses due to violations of the laws or internal documents, evaluate regulatory risks, identify cases of conflict of interest, as well as to identify and analyze the operations that «are intricate and unusual nature», i.e., in fact, will serve as the international practice relating to the area of compliance. The emphasis of ICS’s work is transferred to the compliance risk management. Theoretical analysis. The comparative content’s analysis of the concepts of compliance risk and regulatory risk revealed that the concept of regulatory risk in the Russian economic practice is wider, systematic organized, relying on the regulatory framework of the Bank and may be taken as a base in technique of formation building of internal control service in bank. Results. Suggested the author’s definition of regulatory risk . Consideration of bank’s risks in their relationship with the violation of specific external and internal rules, regulations, standards and so on., allowed firstly, prove that the regulatory risk is the base for all other banking risks; secondly, to detect inadequate regulatory frameworks of Russian banks and justify the need for their development; secondly, to detect the imperfection of regulatory frame-works of Russian banks and justify the need for their development.

Текст научной работы на тему «Теоретические основы управления регуляторным риском в системе внутреннего контроля банка»

УДК 338.24

ТЕОРЕТИЧЕСКИЕ ОСНОВЫ УПРАВЛЕНИЯ РЕГУЛЯТОРНЫМ РИСКОМ В СИСТЕМЕ ВНУТРЕННЕГО КОНТРОЛЯ БАНКА

Р. А. Кириллов

аспирант кафедры корпоративного управления,

Государственный университет управления, Москва;

Центральный банк Российской Федерации, Москва

E-mail: [email protected]

Введение. Cистемы внутреннего контроля крупных банков должны быть представлены двумя службами: службой внутреннего аудита, которая, будет проверять весь банк, все подразделения кредитной организации на предмет того, каким образом они выполняют установленные внутренние процедуры кредитной организации; службой внутреннего контроля, которая должна выявлять риски убытков из-за нарушения законов или внутренних документов, оценивать ре-гуляторные риски, выявлять случаи конфликта интересов, а также обнаруживать и анализировать операции, которые «носят запутанный и необычный характер», т. е., по сути, будет выполнять функции, в международной практике относящиеся к области комплаенс. Теоретический анализ. Акцент работы службы внутреннего контроля переносится на управление комплаенс-риском (он же регуляторный риск). Концептуальные изменения в системах внутреннего контроля выдвигают задачи формирования теоретических основ их построения. Сравнительный анализ содержания понятий «комплаенс-риск» и «регуляторный риск» позволил выявить, что понятие регуля-торного риска в российской экономической практике является более широким, системно организованным, опирающимся на нормативную базу деятельности банка и может быть принято как базовое в выстраивании методики формирования службы внутреннего контроля банка. Результаты. Предложено авторское определение регуляторного риска. Рассмотрение рисков банка в их взаимосвязи с нарушением конкретных внешних и внутренних норм, регламентов, стандартов и пр. позволило во-первых, обосновать базовость регуляторного риска для всех других рисков банковской деятельности, во-вторых, обнаружить несовершенство нормативных баз российских банков и обосновать необходимость их развития. Ключевые слова: система внутреннего контроля, комплаенс-риск, регуляторный риск, служба внутреннего контроля.

Введение

Переломным моментом в процессе формирования российской концепции внутреннего

контроля можно считать внесение изменений в Положение 242-П «Об организации внутреннего контроля в кредитных организациях и банковских группах» Указанием Банка России № 3241-У , которые вступили в силу 01.09.2014. По мнению Банка России, проблема в том, что нет четких ориентиров при формировании систем внутреннего контроля, а инспекторы ЦБ, проверяя тот или иной банк, не располагают нормативно закрепленными критериями оценки эффективности внутреннего контроля.

Изменения коснулись прежде всего перераспределения функций между структурными подразделениями служб внутреннего контроля (СВК) крупных банков. В соответствии с изменениями (гл. 4.1) СВК должна выявлять риски убытков из-за нарушения законов или внутренних документов, оценивать регуляторные риски, выявлять случаи конфликта интересов, а также обнаруживать и анализировать операции, которые «носят запутанный и необычный характер», т. е., по сути, будет выполнять функции, в международной практике относящиеся к области комплаенс. При этом полномочия службы внутреннего контроля, согласно прежней редакции Положения 242-П, передаются службе внутреннего аудита, которая будет проверять весь банк, все подразделения кредитной организации на предмет того, каким образом они выполняют установленные внутренние процедуры кредитной организации.

Представители ЦБ подтверждают, что главной новеллой изменений является перенос акцента в деятельности СВК на управление

регуляторным риском, который в вышеупомянутом Положении фактически приравнен к ком-плаенс-риску: «Служба внутреннего контроля осуществляет следующие функции: выявление комплаенс-риска, то есть риска возникновения у кредитной организации убытков из-за несоблюдения законодательства Российской Федерации, внутренних документов кредитной организации, стандартов саморегулируемых организаций (если такие стандарты или правила являются обязательными для кредитной организации), а также в результате применения санкций и (или) иных мер воздействия со стороны надзорных органов (далее -регуляторныйриск)...» . Так, В. А. Поздышев, директор Департамента банковского регулирования Банка России, разъяснил, что « СВК будет вести отдельную от внутреннего

аудита работу, отслеживать риски несоблюдения кредитной организацией законодательства, требований регулятора и иные регуляторные риски...» . Концептуальные изменения в системах внутреннего контроля выдвигают задачи формирования теоретических основ и методического обеспечения их построения.

Теоретический анализ

BIS/Базельский комитет по банковскому надзору «Имплементация комплаенс-принципов» Комплаенс-риск - риск законодательных или нормативных санкций, финансовых потерь или потери репутации Перечислены отдельные сферы потенциального риска

Федеральная корпорация страхования вкладов (FDIC, США) Комплаенс-риск делится на два вида рисков - продуктовый и регулятивный. Риск продуктовый - это характеристики, которые, вероятно, приводят к соблюдению соответствия. Регулятивный риск относится к потенциальным последствиям для широкого круга общественности и несоблюдению банком регулятивных требований В составе комплаенс-рисков как составляющая часть выделен регулятивный риск. Определение не дает четкого представления о составе рисков

Международная комплаенс-ассоциация Комплаенс - независимая функция, которая выявляет, оценивает, дает соответствующие советы, отслеживает и готовит отчеты в отношении риска комплаенс, определяемого как риск юридических или регулятивных санкций, финансовых убытков, урона репутации, которые могут быть обращены на банк в результате несоблюдения им законодательства, регулирования, кодекса поведения и стандартов хорошей практики Подчеркивается самостоятельность функции комплаенс. В определении компла-енс-риска упоминается его связь с отдельными нормативными документами

Банк России. Положение № 242-П Комплаенс-риск - риск возникновения у кредитной организации убытков из-за несоблюдения законодательства Российской Федерации, внутренних документов кредитной организации, стандартов саморегулируемых организаций (если такие стандарты или правила являются обязательными для кредитной организации), а также в результате применения санкций и (или) иных мер воздействия со стороны надзорных органов В понятие комплаенс-риска включены внешний и внутренний аспекты, а также описаны нормативные документы

М. А. Шалимова, Международная ассоциация по комплаенсу (ICA) Комплаенс - западный подход к системе построения внутреннего контроля и управления риском потери деловой репутации и правовым риском Подчеркивается «импорт-ность» для российской экономики

Г. П. Бортников, Национальный банк Украины Комплаенс-риск - существующий и возможный (перспективный) риск возникновения потерь прибыли или капитала, появляющихся из-за нарушения или несоблюдения законодательства, правил, регулятивных требований, предписанной практики, внутренних политик и процедур или этических норм Основа комплаенс-риска - убыток

О. Амброжевич, заместитель генерального директора по комплаенсу и управлению рисками ЗАО «УК УРАЛСИБ» Комплаенс - это функция, основной целью которой является управление комплаенс-рисками и поддержание адекватной комплаенс-культуры в компании Комплаенс-риск - риск применения юридических санкций или санкций регулирующих органов, существенного финансового убытка или потери репутации в результате несоблюдения организацией законов, инструкций, правил, стандартов саморегулируемых организаций или кодексов поведения Нет четкого понимания места данной функции, зоны ее компетентности представлены размыто

Н. А. Козырева, член правления, начальник управления комплаенс-контроля и операционных рисков, GEMoney Bank Комплаенс-функция заключается в обеспечении соответствия процессов внешним и внутренним требованиям кредитной организации посредством комплексной оценки рисков и контролей Сделан акцент на оценку рисков

Д. В. Малыхин, дипломированный внутренний аудитор, банковский консультант проекта «Корпоративное управление в банковском секторе России», осуществляемого Международной финансовой корпорацией (IFC, член группы Мирового Банка) Термин комплаенс означает способность действовать в соответствии с инструкциями, правилами и специальными требованиями. В отрасли финансовых услуг комплаенс выполняется на двух уровнях: уровень 1 - соответствие внешним правилам, которые обязана выполнять организация в целом; уровень 2 - соответствие требованиям системы внутреннего контроля, которые устанавливаются с целью обеспечения выполнения внешних требований. Функция: комплаенс-контролер работает с менеджментом и сотрудниками организации с целью выявления и управления правовым риском Комплаенс определен как полномочие Отмечены внешний и внутренний аспекты Связи с подразделениями не описаны Фигурирует только правовой риск

Д. Н. Козлов, начальник управления операционных рисков и контроля, департамент рисков, ОАО Банк ЗЕНИТ, Ю. Н. Юденков, факультет политологии МГУ им. М. В. Ломоносова «Регуляторный риск - новое понятие в надзорной практике... Для более точного понимания сущности регуляторного риска необходимо обратиться к понятию комплаенс-контроль» «Введение понятия регуляторного риска преследовало цель оценить соответствие текущей деятельности банка и его регламентов принятым законам и нормативным актам» Регуляторный риск заявлен как новый объект внутреннего контроля Отмечено несовпадение содержания понятий «комплаенс-риск» и «регуляторный риск»

Обзор определений комплаенса позволяет заключить, что его содержание как процесса внутреннего контроля непрерывно менялось: разные авторы давали определения, отражающие какой-то один, «удобный» аспект. Так, только в представленных мнениях определение компла-енса осуществляется через понятия: управление, способность, функция, подход, что не добавляет ясности в его содержании.

Более того, необходимо отметить, что в различные периоды времени в научных и деловых кругах обсуждались отдельные актуальные аспекты, такие как:

Противодействие терроризму и нелегальным доходам;

Противодействие коррупции;

Репутационные риски;

Оптимизация взаимоотношений с надзорными органами и службами (ОЯ);

Потребность регулирования этических проблем и ряд др.

Все это лишает данное понятие системности. В общей канве контроля соответствия нормам законодательства, регламентам и внутренним стандартам компании с учетом актуализации различных предметных областей контроля содержание комплаенса выглядит весьма эклектичным.

Таким образом, несмотря на актуальность комплаенс-функции в российской экономической практике и, в частности, в банковской деятельности, до сих пор нет четкого понимания, что входит в данное понятие, и не даны научные определения понятий «комплаенс», «комплаенс-риск», «регуляторный риск».

Вместе с тем в российской экономической практике уже сложилось понимание того, какие потребности должен охватывать процесс внутреннего контроля. Наличие службы внутреннего контроля соблюдения соответствия обусловлено рядом причин:

Высокими требованиями рынка к надежности, безопасности банка;

Высокой степенью регулирования операций банка со стороны надзорных органов;

Необходимостью четкой формализации большинства функций и процедур в банке;

Сложностью организации взаимодействия систем корпоративного управления и менеджмента;

Необходимостью противодействия отмыванию доходов, полученных преступным путем (ПОД/ФТ);

Значимостью лояльности участников корпоративных отношений в деятельности банка .

В настоящем исследовании было сделано предположение о том, что в силу неопределенности содержания деятельности по комплаенс и несмотря на то обстоятельство, что официальная позиция Банка России уравняла понятия «комплаенс-риск» и «регуляторный риск», в выстраивании систем внутреннего корпоративного контроля целесообразно опираться на понятие «регуляторный риск».

Учеными и практиками ведутся активные разработки в области управления регуляторным риском. Так, например, Д. Козлов, начальник управления операционных рисков и контроля, и Ю. Юденков, главный редактор журнала «Внутренний контроль в кредитной организации», разработали функциональный цикл СВК, представляющий собой процесс перевода банка из текущего положения в положение «как должно быть» на основе управления регуляторным риском . Касательно регуляторного риска авторы исходят из определения Банка России, признавая его эквивалентость с комплаенс-ри-ском. В числе задач комплаенс-контроля они определяют:

Контроль юридических рисков, связанных с регулированием банковской деятельности;

Контроль репутационных рисков, связанных с недобросовестным соблюдением сотрудниками правил и норм деловой этики;

Контроль взаимодействия с органами надзора (вЯ);

Развитие сотрудничества и партнерства с другими банками в целях повышения конкурен-то способности .

ОАО МТС (в лице вице-президента по корпоративным и правовым вопросам Р. С. Ибрагимова) дало определение, согласно которому регуляторный риск представляет собой «предусмотренную законом или иным правовым актом прямую или косвенную (вызванную нечеткостью формулировок) возможность воздействия ограничительного характера со стороны

госорганов на бизнес-процессы компаний» . Автор делает акцент на внешнем аспекте происхождения риска, не связывая его возникновение с внутренними причинами.

Другая гипотеза настоящего исследования состояла в том, что все риски, сопровождающие банковскую деятельность, сводятся к регуля-торному. Отправным пунктом данного предположения послужило однозначное научное и практическое понимание регуляторного риска как риска несоблюдения законодательства, стандартов, регламентов, внутренних документов, правил и пр. Отсюда возникает вопрос: «Что не соблюдается в конечном итоге?», на который следует лежащий на поверхности ответ: « Норма».

Риски сопровождают любой вид деятельности человека, тем более экономическую деятельность, являясь обратной стороной инициатив. Часто различные виды рисков переплетены, взаимосвязаны (один влечет за собой другой), взаимовключены друг в друга, и отличить один их вид от другого практически невозможно. Вместе с тем потребность управления рисками стоит сегодня перед компаниями банковской отрасли довольно остро. Ее актуальность требует поиска новых подходов к управлению рисками.

На рисунке схематично представлена цепочка вложенных рисков для финансового риска и репутационного риска, приводящих к нарушению конкретной нормы.

Результаты

Исходя из представленного анализа и с учетом потребностей методического обеспечения процесса формирования систем внутреннего контроля, считаем возможным предложить следующее определение регуляторного риска: «Регуляторный риск - это риск несоблюдения внешних и/или внутренних норм, касающихся любых аспектов деятельности банка (корпорации)».

Таким образом, понимание основ формирования систем внутреннего контроля в банке, как, впрочем, и в любой другой корпорации, сводится к вопросу достаточности и адекватности нормативной базы ее деятельности.

Выстраивание концепции внутреннего контроля в системе внутреннего контроля банков Российской Федерации требует теоретической определенности и ставит ряд научных проблем:

1. Выявление соотношения понятий «ком-плаенс-риск» и «регуляторный риск».

2. Дальнейшее исследование понятия «регуляторный риск» как базового для концепции внутреннего контроля в банковской сфере РФ.

Изв. Сарат. ун-та. Нов. сер. Сер. Экономика. Управление. Право. 2014. Т. 14, вып. 4

Цепочка вложенных рисков

3. Обоснование тезиса о том, что в основе любого риска в деятельности банка лежит регу-ляторный риск.

4. Развитие внутренней нормативной базы корпораций как основы для выстраивания системы внутреннего контроля.

Список литературы

1. О внесении изменений в Положение Банка России от 16 декабря 2003 года № 242-П «Об организации внутреннего контроля в кредитных организациях и банковских группах»: указание Банка России от 24.04.2014 № 3241-У. URL:http://www.cbr.ru/publ/ уе81шк/уе81шк/уе8140709063.р11£ (дата обращения: 07.11.2014) .

2. Поздышев В. А. Основные изменения в банковском регулировании. URL:http://www.cbr.ru/publ/ MoneyAndCredit/pozdishev_05_14.pdf (дата обращения: 19.05.2014).

3. Козлов Д. Н., Юденков Ю. Н. Контроль регуляторных рисков. URL: http://futurebanking.ru/reglamentbank/ article/2092 (дата обращения: 19.05.2014).

4. Бортников Г. П. Комплайенс риск (риск несоблюдения) : международные стандарты и их применимость для банков в странах СНГ. URL:http://www. iia-ru.ru/inner_auditor/publication/foreign_mass_me-dia_ articles/ bortnikov/ (дата обращения: 19.05. 2014).

5. Ибрагимов Р. С. Об управлении регуляторными рисками. URL: http://www.kluwerevents.ru/file/080930/ Ibragimov.pdf (дата обращения: 05.09.2013).

Т. В. Орлова. Особенности формирования механизма оценки инновационного потенциала

Theoretical Bases of Regulatory Risks Management in the Internal Control System of Banks R. A. Kirillov

State University of Management, 99, Ryazanskiy ave., Moscow, 109542, Russia; The Central Bank of the Russian Federation, 12, Neglinnaya str., Moscow, 107016, Russia E-mail: [email protected]

Introduction. The internal control system of large banks should be represented by two agencies: the Internal Audit Service, which will check the whole bank, all units of the credit institution for the manner in which they carry out established internal procedures of credit organization; and internal control service, which should identify the risks of losses due to violations of the laws or internal documents, evaluate regulatory risks, identify cases of conflict of interest, as well as to identify and analyze the operations that «are intricate and unusual nature», i.e., in fact, will serve as the international practice relating to the area of compliance. The emphasis of ICS"s work is transferred to the compliance risk management. Theoretical analysis. The comparative content"s analysis of the concepts of compliance risk and regulatory risk revealed that the concept of regulatory risk in the Russian economic practice is wider, systematic organized, relying on the regulatory framework of the Bank and may be taken as a base in technique of formation building of internal control service in bank. Results. Suggested the author"s definition of regulatory risk. Consideration of bank"s risks in their relationship with the violation of specific external and internal rules, regulations, standards and so on., allowed firstly, prove that the regulatory risk is the base for all other banking risks; secondly, to detect inadequate regulatory frameworks of Russian banks and justify the need for their development; secondly, to detect the imperfection of regulatory frameworks of Russian banks and justify the need for their development.

Key words: system of internal controls, compliance risk, regulatory risk, internal control service.

1. O vnesenii izmenenij v Polozhenie Banka Rossii ot 16 dekabrja 2003 goda № 242-P «Ob organizacii vnu-trennego kontrolja v kreditnyh organizacijah i bankovskih gruppah»: ukazanie Banka Rossii ot 24.04.2014 № 3241-U (On Amendments to the Bank of Russia Regulation of 16 December 2003 № 242-P «On organization of internal control in credit institutions and banking groups». Bank of Russia Directive, 2014, April 24. № 3241-U). Available at: http://www.cbr.ru/publ/vestnik/ vestnik/ves140709063.pdf (accessed 7 November 2014).

2. Pozdyshev V. A. Osnovnye izmenenija v bankovskom regulirovanii (Major changes in banking regulations). Available at: http://www.cbr.ru/publ/MoneyAndCredit/ pozdishev_05_14.pdf (accessed 19 May 2014).

3. Kozlov D. N., Yudenkov Yu. N. Kontrol" i upravlenie reguljatornym riskom v banke (Control and management of regulatory risk in the bank). Available at: http:// futurebanking.ru/reglamentbank/article/2092 (accessed 19 May 2014).

4. Bortnikov G. P. Komplajens risk (risk nesobljudenija): mezhdunarodnye standarty i ih primenimost "dlja bankov v stranah SNG (Compliance risk (the risk of non-compliance): international standards and their applicability to banks in the CIS countries). Available at: http://www. iia-ru.ru/inner_auditor/publication/foreign_mass_me-dia_articles/bortnikov/ (accessed 19 May 2014).

5. Ibragimov R. S. Ob upravlenii reguljatornymi riskami (On the management of regulatory risk). Available at: http://www.kluwerevents.ru/file/080930/ Ibragimov.pdf (accessed 5 September 2013).

УДК 338.24

Р.А. Кириллов МЕТОДИЧЕСКОЕ ОБЕСПЕЧЕНИЕ ОЦЕНКИ УРОВНЯ

ПРИЕМЛЕМОСТИ РЕГУЛЯТОРНОГО РИСКА СТРУКТУРНОГО ПОДРАЗДЕЛЕНИЯ БАНКА

Ключевые слова: регуляторный риск, уровень приемлемости регуляторного риска, система внутреннего контроля банка.

Roman KriUov METHODICAL SUPPORT OF THE ACCEPTABILITY

LEVEL ASSESSING OF THE REGULATORY RISK OF BANK DEPARTMENTS

Annotation. The article describes the author"s method of assessing the level of acceptability of the structural unit"s regulatory risk offered as a tool for its monitoring.

Keywords: regulatory risk, level of acceptability of the regulatory risk, internal control system.

Системе внутреннего контроля банка необходимо, по меньшей мере, иметь следующий методический инструментарий для выполнения декларируемых Кодексом корпоративного управления принципов, касающихся организации внутреннего контроля:

Методики планирования, организации и проведения аудиторских проверок;

Методики оценки уровня приемлемости рисков (для каждого вида риска);

Методику разделения функций внутреннего контроля по уровням и сферам ответственности;

Методики оценки эффективности внутреннего контроля;

Методики оценки эффективности корпоративного управления в целом .

Вопрос методического обеспечения деятельности в области внутреннего контроля решается в основном внутренними структурами банков. В последнее время на страницах профессиональных тематических форумов, коллоквиумов, печатных изданий одной из своих целей практические специалисты ставят привлечение внимания научных сотрудников к разработкам в наиболее проблемных областях. Эта задача актуализируется еще и тем, что достоверность контрольной информации напрямую связана с качеством применяемого инструмента или методики оценки. Разработка и реализации предлагаемой методики оценки уровня приемлемости регуляторного риска структурного подразделения содержит несколько этапов.

I. Этап. Для определения системы факторов, влияющих на уровень регуляторного риска, автором был проведен экспертный опрос специалистов и руководителей служб внутреннего контроля, внутреннего аудита, корпоративного управления, юридических департаментов крупных банков, представителей консалтинговых структур, академической среды, Российского института директоров (РИД), Ассоциации менеджеров России (AMP), Национального совета по корпоративному управлению (НСКУ), экспертов Банка России. Всего в опросе участвовало 23 чел. в возрасте от 25 до 65 лет. Экспертам была разъяснена цель исследования и задан следующий открытый вопрос: «Что, по Вашему мнению, определяет регуляторный риск на уровне структурного подразделения? (От чего он зависит?)».

Поскольку область регуляторного риска практически не исследована, и теоретическое содер-

жание этого понятия продолжает оставаться спорным, единственно возможный метод обоснования -обработка экспертных мнений. Форма открытого вопроса позволяет получить независимое экспертное мнение участника опроса и исключает его предвзятое формирование за счет заданных вариантов ответов.

Открытая форма вопроса наилучшим образом отвечала задаче исследования: выделить наиболее значимые составляющие регуляторного риска на уровне подразделений для того, чтобы рассчитать уровень приемлемости данного вида риска в конкретном подразделении и в дальнейшем, определив наиболее подверженные регуляторным рискам подразделения, иметь возможность определить уровень приемлемости регуляторного риска по компании в целом.

Обработка результатов, полученных экспертным путем методом подачи открытого вопроса, обладает рядом особенностей. В частности - сложностью подсчета ответов. Поэтому для анализа результатов ответов была осуществлена стандартная процедура группировки: повторяющиеся ответы объединены в сегменты - семантические группы, в каждой из которых выделен семантический центр, обозначенный соответствующим ключевым словом. В качестве семантических признаков образования группы были выделены:

1) стилистические, контекстуальные, идеографические синонимы;

2) термины и выражения, соотносимые согласно принципу «общее-частное».

Так, например, в семантическую группу «понимание состава регуляторных рисков» были отнесены такие ответы, как:

- «внешние нормы регуляторного воздействия»;

- «концепция внутреннего контроля банка»;

- «риск несоблюдения нормы»;

- «причины нарушений»

- «риски бизнес-процессов»;

- «нормы, регулирующие деятельность»;

- «риски структурного подразделения».

В семантическую группу «значение регуляторных рисков» вошли, например, такие ответы:

- «качество нормативных документов »,

- «внутренние положения»;

- «пробелы законодательства»;

- «последствия несоблюдения норм»;

- «размер (денежное выражение) ущерба»;

- «показатели деятельности »;

- «качество аудита».

В семантическую группу «взаимосвязь регуляторного риска с другими рисками банка» были отнесены такие ответы, как, например:

- «взаимоотношения с руководством»;

- «порядок взаимодействия »;

- «регламенты (нормативные сроки документооборота)»;

- «регулярность и порядок взаимодействия»;

- «горизонтальные связи»;

- «отсутствие полномочий».

К семантической группе «зависимость регуляторного риска от деятельности сотрудника» были отнесены, например, такие факторы:

- «дисбаланс ответственности и полномочий»;

- «качество должностных инструкций»;

- «деловая культура»;

- «регламенты коммуникаций»

- «этический кодекс».

В семантическую группу «роль социальных норм в составе регуляторного риска банка», вошли, например, факторы:

- «корпоративное взаимодействие»;

- «межличностные коммуникации»;

- «социальная ответственность »;

- «доверие к менеджменту»;

- «лояльность сотрудника».

Разделение на семантические группы осложнялось тесной связью понятий, их наложением, пересечением, взаимопроникновением друг в друга. Поскольку ответы экспертов фиксировались письменно в вербальной форме, некоторые факторы автору приходилось формулировать методом дедукции. Поэтому разделение не имеет четких границ и выполнено условно в целях структурирования выбранной области исследования.

Итоги опроса выглядят следующим образом. Более половины экспертов (53 %) акцентировали внимание только на внешнем аспекте регуляторного риска, связанном с рисками несоблюдения законодательных норм, распоряжений и положений министерств, ведомств, федеральных служб различного уровня. Из этого можно сделать вывод о том, что половина опрошенных имеет формальное представление о содержании регуляторного риска, с его проблематикой сталкивалась только на отдельных примерах и не имеет личного опыта в решении проблем, связанных с регуляторикой в банковской сфере. Почти 30 % экспертов отметили зависимость регуляторного риска банка от его значения на уровне структурных подразделений. 27 % опрошенных прямо или косвенно отметили значение социальных норм, в том числе норм корпоративного взаимодействия, для повышения эффективности управления регуляторным риском. 17 % всех опрошенных указали на связь регуляторного риска с наличием и уровнем развития внутренней нормативной базы деятельности компании банковской сферы. 7 % упомянули такие понятия как «лояльность сотрудника» и «доверие к компании». При этом все опрошенные, упомянувшие данные термины, принадлежали к топ-менеджменту компаний банковской сферы.

На основе анализа ответов экспертов были сформулированы пять показателей для оценки уровня регуляторного риска структурного подразделения банка:

1) понимание сотрудником состава и содержания рисков своего структурного подразделения;

2) понимание сотрудником места и значения регуляторных рисков в системе рисков структурного подразделения;

3) понимание сотрудником взаимосвязи существующих норм в разрезе вертикальных (субординационных) и горизонтальных связей;

4) уровень ответственности сотрудника за соблюдение норм и регламентов своей деятельности;

5) уровень лояльности сотрудника к своему структурному подразделению/компании в целом.

II Этап. Поскольку значения факторов внутри каждого из предложенных показателей неравнозначны, для повышения достоверности оценки был проведен следующий этап опроса, в рамках которого экспертам было предложено оценить каждый фактор в целях установления коэффициента его важности в составе показателя. Для успешного проведения экспертного опроса группа экспертов

должна быть достаточно подготовлена. Во-первых, необходимо было сформировать у экспертов четкое понимание целей, дать полную информацию об объекте изучения и настроить каждого на серьезное отношение к экспертизе. Во-вторых, необходимо было критически проверить формулировку факторов, предлагаемых к оценке: нечеткость, двоякое толкование, размытость формулировки будут неизбежно снижать качество экспертной оценки. Данные установки были реализованы в процессе экспертного опроса в рамках проекта по разработке теоретико-методического обеспечения функции управления регуляторным риском. Оценка проводилась методом определения важности фактора на основе математической операции взвешивания. Экспертам была предложена анкета (см. табл. 1) экспертного опроса, где каждый из них должен был проставить независимую оценку каждого фактора по десятибалльной шкале. Оценка «10» отражала значение максимальной важности фактора, а оценка «1» - значение минимальной важности фактора.

Таблица 1

Анкета экспертного опроса

№ Факторы Оценка эксперта

Показатель 1. Понимание сотрудником состава и содержания рисков своего структурного подразделения

1.1 Понимание сотрудником внешних норм федерального уровня регулирующих деятельность его структурного подразделения

1.2 Понимание сотрудником рисков, возникающих при нарушении норм п. 1

1.3 Понимание сотрудником причин и последствий рисков, возникающих в его структурном подразделении

1.4 Информированность сотрудника о том, какие из существующих мер на уровне структурного подразделения и/или корпорации в целом способствуют предотвращению рисков п.1.2

1.5 Понимание сотрудником проблем (пробелов, «белых пятен», ненормированных областей деятельности), мешающих работе его структурного подразделения

1.6 Наличие конструктивных предложений сотрудника относительно мер, которые должны быть предприняты по устранению недостатков п.1.5

Показатель 2. Понимание сотрудником места и значения регуляторных рисков в системе рисков структурного подразделения

2.1 Понимание сотрудником норм, регулирующих бизнес-процессы его структурного подразделения

2.2 Понимание сотрудником конкретных норм регулирующих его деятельность

2.3 Отношение сотрудника к необходимости соблюдения установленных норм (обязательность - необязательность)

2.4 Понимание сотрудником причин, по которым происходит несоблюдение норм, регламентов и т.д. (из практики сотрудника)

Окончание таблицы

№ Факторы Оценка эксперта

2.5 Понимание сотрудником последствий несоблюдения им норм. Информированность сотрудника о «стоимости» таких несоблюдений (в денежных, временных или других показателях).

2.6 Понимание сотрудником процессов, взаимодействий, операций, которые, по его мнению, нуждаются в формально закрепленных регламентах и нормах, не существующих на данный момент.

Показатель 3. Понимание взаимосвязи существующих норм в разрезе вертикальных (субординационных) и горизонтальных связей

3.1 Понимание сотрудником регламентов взаимодействия с вышестоящим руководством в случае возникновения проблемы, конфликта

3.2 Понимание сотрудником состава и содержания взаимосвязей с подразделениями в процессе исполнения своих должностных обязанностей

3.3 Осведомленность сотрудника о формальном (документальном) закреплении регламента его взаимодействия со структурными подразделениями

3.4 Понимание сотрудником алгоритма действий в случае, если ему требуется консультационная помощь

Показатель 4. Уровень ответственности сотрудника за соблюдение норм и регламентов своей деятельности

4.1 Понимание сотрудником баланса полномочий и ответственности в его работе

4.2 Понимание сотрудником зон его ответственности

4.3 Понимание сотрудником его обязанностей

4.4 Понимание сотрудником уровня соответствия его фактических обязанностей составу обязанностей в соответствии с должностной инструкцией

4.5 Понимание сотрудником его полномочий и оценка их достаточности

4.6 Понимание сотрудником связи материального стимулирования его деятельности с соблюдением им норм, регламентов, достижением установленных показателей

Показатель 5. Уровень лояльности сотрудника к своему структурному подразделению/компании в целом

5.1 Воздействие социальных норм на сотрудника внутри компании

5.2 Оценка сотрудником психологического климата в его структурном подразделении и понимание им морально-этических норм, регулирующих его поведение в компании

5.3 Мнение сотрудника относительно этических моментов взаимодействия с руководством, коллегами и подчиненными, которые он считает не отрегулированными или отрегулированными некорректно

5.4 Понимание сотрудником технологии процесса обращения к вышестоящему руководству

5.5 Мнение сотрудника относительно необходимости доведения до сведения руководителя информации о своем структурном подразделении, полученной из неформальных источников

Эксперты дали свои оценки относительной важности в баллах А. где, - номер вложенного фактора, j - номер эксперта. После того, как оценки проставлены, они усредняются, и получается средняя оценка важности ьго фактора:

А, <„ = -, (1)

где А,Ср - сумма оценок важности факторов в показателе; п - количество экспертов.

Для получения усредненной относительной оценки важности фактора в группе производят нормирование по общей сумме баллов. При этом полученный результат представляет собой относительную важность фактора в процентах в составе конкретного показателя.

где Кв - коэффициент важности фактора; т - число факторов показателя.

Для вычисления коэффициента относительной важности конкретного фактора в показателе, производят деление средневзвешенной оценки отдельно взятого конкретного фактора на общую сумму (массу) средневзвешенных оценок факторов в соответствующем показателе.

По итогам опроса необходимо отметить следующее. Расхождение экспертных мнений с реальным положением дел может быть объяснимо разными причинами. В данном конкретном случае имели место проявления кардинальных взглядов, связанных с личными представлениями, профессиональной областью деятельности, практическим опытом работы и занимаемой должностью эксперта. В ходе проведения расчетов было подмечено, что нередко эксперт давал заниженную оценку фактору, который выходил за рамки его компетенции, и, наоборот, завышал балл факторам, с которыми сталкивался непосредственно. Так, например, представители консалтинговых структур не очень охотно отнеслись к опросу, хотя и не отказались в нем участвовать. Латентное нежелание вникать в сущность методики проставления оценок привело к тому, что их оценочный ряд имел противоречия. Расхождения в оценках важности отдельных факторов сложились также у экспертов, имеющих опыт работы в иностранных компаниях и с отсутствием такового.

В опросе должно принять участие не менее 80 % штатных сотрудников. После того, как сотрудники обследуемого структурного подразделения дали ответы на вопросы анкеты (этап самообследования), специалист службы внутреннего контроля приступает к обработке результатов согласно методическим указаниям разработчика. Для проведения детального анализа результатов анкетирования специалисту службы внутреннего контроля необходимо оценить полноту и уровень профессионализма ответов сотрудников. В каждом показателе выделены факторы в виде вопросов, значение которых сотрудник должен описать вербально в процессе самооценки, а специалист службы внутреннего контроля - оценить по установленной шкале.

Эксперту необходимо проставить оценку каждого ответа сотрудника по десятибалльной шка-ле, разделенной на три диапазона. Для того, чтобы более точно охарактеризовать ответ сотрудника, была выбрана шкала, имеющая два четырехшаговых интервала (0-3 и 4-7) и один трехшаговый (8-10):

Отрицательная оценка (0-3) проставляется в случае отсутствия ответа или демонстрации в ответе отсутствия, слабого или частичного понимания сути вопроса;

Нейтральная оценка (4-7) проставляется в случае демонстрации общего (начального) представления о запрашиваемом предмете;

Положительная оценка (8-10) проставляется в случае демонстрации системного, во взаимосвязях понимания, выходящего за рамки должностной инструкции сотрудника.

Для каждого интервала значений предусмотрена интерпретация ответа сотрудника, исходя из его содержания, для обеспечения объективности оценки специалиста службы внутреннего контроля.

Поскольку показатели, используемые для определения уровня приемлемости риска, неравнозначны, для них также были рассчитаны коэффициенты важности с помощью методики, аналогичной методике расчета коэффициента важности фактора в показателе. Сначала был произведен расчет средневзвешенной оценки показателя в группе путем деления суммы оценки важности факторов в показателе на количество факторов в показателе.

К = псрг ■ 100

где Лпср - суммы оценки важности факторов в показателе; n - количество факторов в показателе.

Для вычисления коэффициента относительной важности каждого показателя в группе, производят деление средневзвешенной оценки показателя в группе на общую сумму (массу) средневзвешенных оценок показателей.

псрг 1 А А

где АПСрг - средневзвешенная оценка показателя в группе; Кв - коэффициент важности показателя; m - число показателей.

Расчет оценки уровня риска по каждому фактору и показателю с учетом уровня их важности в рамках ответов отдельного сотрудника предполагается производить через расчет промежуточного показателя корреляции уровня риска:

ПКУР = кв (5)

где ПКУР - показатель корреляции уровня риска, Оэ - оценка специалистом службы внутреннего

контроля ответа работника, Кв - коэффициент важности фактора в показателе/показателя в группе.

Согласно проведенному экспертному опросу, факторы в составе показателя в группе имеют

разный уровень важности. Полученный промежуточный показатель позволит скоррелировать оценку

ответов сотрудника по каждому фактору в соответствии с его коэффициентом важности, а также

скоррелировать уровень относительной важности каждого показателя в группе в соответствии с его

коэффициентом важности.

Расчет оценки уровня регуляторного риска по каждому фактору предполагается осуществить

путем вычитания показателя корреляции уровня риска из оценки специалиста службы внутреннего

контроля:

У ррф = О сСВК ~ П к. (6)

Вычисление средневзвешенного уровня риска группы факторов по показателю производится делением суммы значений уровня риска всех факторов в показателе на количество факторов (метод средней).

Расчет оценки уровня регуляторного риска в подразделении по каждому показателю предпо -

лагается осуществлять путем вычитания показателя корреляции уровня риска по подразделению из значения средневзвешенного уровня риска группы факторов по показателю:

ррп С / в КП (7)

Общий уровень приемлемости регуляторного риска структурного подразделения вычисляется методом средней, т.е. путем деления суммы уровня риска по показателю на количество показателей.

у _ ¿-1 РРП

где т - количество показателей.

В связи с тем что, чем меньшую оценку получает фактор, тем выше риск, связанный с его нарушением, необходимо произвести корректировку по следующим соображениям. Согласно градации оценочной шкалы, при значении «0» достигается максимальный уровень риска. Исходя из этого, ответу сотрудника, получившему низкую оценку специалиста службы внутреннего контроля и высокий показатель корреляции коэффициента уровня риска, в конечном итоге будет присвоен более высокий уровень риска, чем аналогично оцененному ответу сотрудника с низким показателем корреляции коэффициента уровня риска.

Многообразие показателей, посредством которых осуществляется количественная оценка, порождает и многообразие шкал, позволяющих отнести риск к тому или иному интервалу, характеризующему уровень приемлемости конкретного риска. На основании обобщения результатов исследований различных авторов по проблемам количественной оценки риска, считаем целесообразным применить в разрабатываемой методике шкалу следующего вида (см. табл. 2).

Таблица 2

Шкала оценки уровня риска

№ Величина уровня риска Наименование градации риска

1 0-1 критический

2 1-3 максимальный

3 3-4 высокий

4 4-6 средний - приемлемый

5 6-8 малый

6 8-10 минимальный

Таким образом, согласно установленной шкале, значения приемлемого уровня регуляторного риска будут лежать в зоне от 4 до 10, а значения, лежащие ниже 4, будут свидетельствовать о неприемлемости уровня регуляторного риска в конкретном структурном подразделении.

Реализация методики начинается с этапа самоконтроля сотрудников оцениваемого структурного подразделения. Этот этап заключается в предварительном проведении всестороннего изучения законодательных и внутренних норм, лежащих в основе деятельности контролируемого структурного подразделения. Проведение самообследования решает ряд проблем.

Понимание каждым сотрудником контролируемого подразделения места, роли, целей и

задач данного структурного подразделения в общей системе управления банковской организацией;

Понимание части своих полномочий и ответственности в общем объеме деятельности структурного подразделения;

Понимание взаимосвязей структурного подразделения с другими звеньями системы управления банковской организации и с органами и службами госрегулятора;

Формирование четкого представления о том, каким нормам и правилам должна соответствовать деятельность структурного подразделения, какие бизнес-процессы оно осуществляет, какие показатели подлежат оценке;

Возможность реализации превентивного контроля, преодолевающего традиционное негативное отношение персонала к контролю как к механизму, выявляющему и оценивающему уже состоявшиеся события, отрицательно повлиявшие на достижение плановых показателей и целей (Поиск ответа на вечный вопрос: «Кто виноват?»);

Помощь исполнительному руководству в разработке содержания обучающих программ и мероприятий комплаенса, в выявлении «белых пятен» и издании письменных указаний по вопросам обеспечения соответствия законодательству, правилам и стандартам через политики и процедуры;

Реализацию воспитательной функции контроля, т.е. способствует развитию общих ценностей, их выравниванию внутри компании, приобщает к стандартам корпоративной культуры, позволяет инициировать совершенствование морально-этических норм. Это является действенной мерой против участия сотрудников в схемах корпоративного мошенничества, коррупции и пр.

По итогам самообследования составляется отчет, который ложится в основу контроля уровня регуляторного риска в структурном подразделении.

Библиографический список

1. О Кодексе корпоративного управления: Письмо Банка России от 10.04.2014 № 06-52/2463 // Вестник Банка России. - 2014. - № 40.

2. Положение об организации внутреннего контроля в кредитных организациях и банковских группах: утверждено Банком России от 16.12.2003 № 242-П // Вестник Банка России. - 2004. - № 7.

Впервые понятием правового риска стали руководствоваться организации финансового сектора – Банк России сформулировал определение правового риска в письме от 30 июня 2005 г. № 92-Т " ". Под ним понимается риск возникновения у кредитной организации убытков из-за различных внутренних и внешних факторов. К внешним относятся независящие напрямую от действий самой компании факторы, например, несовершенство российского законодательства. К числу внутренних факторов, порождающих правовые риски кредитных организаций, Банк России относит следующие:

несоблюдение кредитной организацией законодательства РФ;
несоответствие внутренних документов кредитной организации законодательству РФ, а также неспособность кредитной организации своевременно приводить свою деятельность и внутренние документы в соответствие с изменениями законодательства;
неэффективная организация правовой работы;
нарушение кредитной организацией условий договоров.

Указанное письмо Банка России обязательно к применению всеми финансовыми организациями.

Но правовые риски возникают не только у финансовых организаций. Компаниям нефинансового сектора тоже следует учитывать правовые риски, если они хотят сделать свой бизнес эффективным. Однако здесь возникают затруднения – для этих организаций подобный перечень факторов возникновения правовых рисков в законодательстве не закреплен. Это служит одной из причин другой проблемы – согласно исследованию международной юридической фирмы Berwin Leighton Paisner (BLP) Legal Risk Benchmarking Survey 2010 года, 75% генеральных директоров и топ-менеджеров компаний даже не представляют, что такое правовые риски, и как они могут отразиться на деятельности организации. Несмотря на то, что со времени исследования прошло уже практически четыре года, ситуация, по мнению экспертов, кардинально не изменилась. "Сегодня есть проблема – отсутствие четкого определения правового риска в законодательстве и понимания того, что такое правовой риск как у юристов, так и у первых лиц компании, что негативно отражается на ее деятельности", – отметила руководитель департамента правовой поддержки и соответствия нормативным требованиям компании по поставке спецтехники ООО "Цеппелин Русланд" Анна Калачева .

Таким образом, для повышения эффективности работы компании просто необходимо определить круг правовых рисков и направить свои усилия на их митигирование.

НАША СПРАВКА

Митигация или митигирование рисков – уменьшение вероятности наступления рискового события и минимизация последствий его возможного наступления.

Правовые риски организаций нефинансового сектора в целом довольно схожи с теми, которые обозначил в указанном письме Банк России. Основываясь на экспертных оценках, мы рекомендуем выделять следующие группы рисков для нефинансовых компаний:

1 Регуляторные риски, связанные с изменением законодательства, недостаточным или противоречивым регулированием той или иной сферы;

2 Договорные риски, связанные с закреплением в договорах ответственности сторон за его нарушение, а также правил выбора применимого права и юрисдикционного органа – международный коммерческий арбитраж, третейский или государственный суд;

3 Риски из других непубличных правоотношений – к ним можно отнести, например, отношения по использованию объектов интеллектуальной собственности;

4 Риски из публичных правоотношений, связанные с участием организации в административном, уголовном или гражданском судопроизводстве.

При этом каждая группа правовых рисков может делиться сколь угодно мелко. Например, в зависимости от сферы деятельности компании договорные риски можно выявлять по виду договора – например, договор поставки и договор аренды будут иметь каждый свои правовые риски. Рассмотрим каждую группу более подробно.

Регуляторные риски

Митигировать регуляторные риски на законодательном уровне отдельно взятой компании довольно трудно, хотя при подготовке законопроектов часто учитывается мнение общественных объединений предпринимателей по отраслям или сферам деятельности. Например, при подготовке изменений, касающихся ОСАГО (Федеральный закон от 21 июля 2014 года № 223-ФЗ " ") было принято во внимание мнение общероссийского профессионального объединения "Российский союз автостраховщиков" (РСА).

Конкретная организация может митигировать регуляторные риски, вступив в профессиональные объединения. Это поможет не только лоббировать через них свои интересы, но и оперативно отслеживать важные тенденции и изменения правового поля и составлять прогноз воздействия нововведений на деятельность компании.

Директор по юридическим вопросам сайта бесплатных объявлений Avito.ru Виктор Топадзе выделяет три варианта митигации регуляторных рисков:

реактивный вариант – не предпринимать никаких действий до принятия регулирующего акта, после этого провести его анализ и действовать по ситуации;
универсальный вариант – провести предварительный анализ нормативного правового акта с разработкой стратегии поведения, обновляя ее по мере внесения изменений в проект нормативного акта, и отреагировать после его принятия;
проактивный вариант – превентивно принять соответствующие меры при наличии информации о разработанном проекте регулирующего акта.

Однако, не всегда у компаний есть возможность предсказать те или иные изменения законодательства. Например, введение Правительством РФ санкций на ввоз некоторых категорий продуктов из США, стран ЕС и некоторых других стало полнейшей неожиданностью для многих предпринимателей, которым осталось использовать только реактивный вариант митигации этого риска.

Договорные риски

Наиболее часто компании сталкиваются именно с этими рисками. Среди них можно выделить следующие риски, связанные с:

внесением не согласованных с юристами изменений в типовые формы договоров при их заключении (не прошедшие юридическую экспертизу нововведения могут поставить под угрозу исполнение договора);
недобросовестными действиями как со стороны сотрудников компании, так и со стороны контрагентов (превышение или отсутствие полномочий на заключение договора, фальсификация подписи или самого договора, внесение в договор изменений после его согласования);
заключением договора конклюдентными действиями (то есть фактическим поведением сторон) или в устной форме;
исполнением договора (неоформление или ненадлежащее оформление закрывающих документов, неисполнение или ненадлежащее исполнение договора, исполнение обязательств по договору в адрес неуполномоченного лица);
оспариванием факта заключения или исполнения договора.

Для митигации договорных рисков важно разделить зоны ответственности между юристом и исполнителем договора при его составлении. Условия о предмете договора, сроках и способах его исполнения лежат в зоне ответственности, например, менеджера по продажам или другого сотрудника. Юрист при составлении договора должен отвечать, прежде всего, за раздел "Ответственность сторон" с предусмотренными санкциями за нарушение условий договора и порядком урегулирования разногласий, за выбор применимого права по спорам из договора, за определение компетентного юрисдикционного органа и т. д. Что, конечно, не освобождает юриста от проверки всех положений договора с точки зрения закона, а также на непротиворечивость условий договора друг другу и стратегии развития фирмы.

Но чаще всего негативные последствия от отсутствия зон ответственности испытывает не столько сотрудник, допустивший заключение договора с непродуманными и несогласованными условиями, сколько юрист. Дело в том, что при возникновении судебного конфликта по поводу неисполнения компанией, например, взятых наобум сроков поставки товара, отстоять правоту объективно бывает очень сложно. А проигранный судебный спор может стоить юристу премии.

"Договор – это инструкция, как именно и на каких условиях конкретный сотрудник будет работать с контрагентом, исключительно он и никто иной. Но очень часто многие менеджеры и другие фактические исполнители договора об этом забывают и получают совсем не тот результат исполнения договора, который они ожидали. А со всеми проблемами по договору разбираются потом юристы", – пояснила руководитель юридического отдела фармацевтической компании "Инвар" Анна Сологубова . Мы рекомендуем закрепить в трудовых договорах и должностных инструкциях ответственных сотрудников обязанность по согласованию любых поправок в любом договоре с юристами. При нарушении этого правила к такому сотруднику, с учетом тяжести совершенного проступка и обстоятельств его совершения, можно будет применить дисциплинарное взыскание в виде замечания или выговора ().

Риски из иных непубличных отношений

Чаще всего эти риски возникают в результате использования чужой интеллектуальной собственности, и в основной своей массе они связаны с проведением рекламных кампаний. Как заметил директор юридического департамента компании по производству шин ООО "Пирелли Тайр Руссия" Николай Степанов , неправомерное использование чужой интеллектуальной собственности для продвижения собственного товара может быть чревато финансовыми и репутационными потерями.

Финансовые потери могут выражаться в выплатах правообладателям компенсаций за использование их интеллектуальной собственности, доначислении налоговых платежей и штрафов за неуплаченные суммы вознаграждений авторам или правообладателям. Репутационные потери проявятся в неблагоприятном впечатлении о компании у потребителя в связи с оглаской такого нарушения.

Для митигирования такого риска юристу необходимо изначально определить, какой объект интеллектуальной собственности будет использован в рекламе и на каком правовом основании. В частности, следует выяснить, подлежит ли он правовой защите в принципе (например, любые объекты, являющиеся общественным достоянием, можно использовать свободно), есть ли у организации лицензионный договор или разрешительное письмо от правообладателя или его представителя. Это можно сделать путем внесения в должностные инструкции сотрудников, в трудовые функции которых входит создание рекламы или сбор материалов для ее создания, обязанности сообщать об используемых объектах интеллектуальной собственности, их правообладателях и основаниях использования таких объектов. Отдельно в должностных инструкциях или регламентах организации следует прописать ответственность сотрудника перед компанией за причинение материального ущерба, если организацию оштрафуют из-за неправомерного использования объекта интеллектуальной собственности.

Если рекламные материалы создает рекламное агентство, необходимо проверить легальность действий конкретного рекламопроизводителя в части использования объектов интеллектуальной собственности, например потребовать приложить к акту приемки-передачи работ лицензионные договоры или иные документы, подтверждающие право использовать объекты интеллектуальной собственности, задействованные в рекламе. Следует помнить, что ответственность за использование чужих объектов интеллектуальной собственности может быть возложена как на рекламодателя (саму организацию), так и на рекламопроизводителя по выбору правообладателя (). "В связи с этим рекламодателю будет уместно добавить в договор с рекламопроизводителем пункт о том, что на него возлагается ответственность за нарушение прав третьих лиц – правообладателей и/или авторов объектов интеллектуальной собственности при производстве рекламы, а также предусмотреть обязанность производителя рекламы оградить рекламодателя от таких споров и урегулировать все разногласия в случае их возникновения за свой счет", – советует Николай Степанов.

Участие компании в судебном разбирательстве

Риски, связанные с участием организации в административном, уголовном или гражданском судопроизводстве объединяют в себе как судебные дела по искам контрагентов, так и инициируемые самой компаний, а также органами государственной власти. При выделении таких рисков могут учитываться конкретные основания исков, сумма исковых требований или назначенного штрафа.

Некоторые эксперты не поддерживают вынесения в отдельную группу рисков судебные разбирательства компании, отмечая, что судебные споры с контрагентами неизбежны при ведении бизнеса. Еще один аргумент в пользу такой точки зрения заключается в том, что риски судебных тяжб учитываются при оценке любой другой группы рисков. А вот руководитель контрольно-правового отдела компании по производству промышленного оборудования ООО "Данфосс" Александр Котляр , напротив, уверен, что участие в судебных разбирательствах надо рассматривать как риск и стремиться к его снижению – тогда и количество споров снизится.

Способом митигации этого риска является ведение статистики судебных дел и анализ причин их возникновения и их устранение – может быть, существует пробел в логистической системе компании или отсутствуют стандартные формы договоров, либо нет обратной связи от потребителей и эффективного досудебного способа разрешения претензий.

Составляем матрицу оценки правовых рисков

Наличие той или иной группы рисков и особенности работы с ними во многом будут зависеть от самой компании, сферы ее деятельности и приоритетного направления ее развития. Действенным механизмом для выявления, отслеживания и митигации правовых рисков является матрица правовых рисков.

Для начала необходимо выделить измеримые показатели оценки деятельности компании, которые будут служить так называемыми "маркерами" различных правовых рисков. Мы предлагаем в качестве маркеров использовать количественный показатель за определенный период (год или квартал):

предъявленных потребителями претензий;
судебных дел по искам контрагентов;
судебных дел по искам самой компании;
выявленных случаев нарушения требований законодательства компанией в рамках своей деятельности;
выявленных случаев нарушения требований внутренних локальных актов сотрудниками компании;
законопроектов или поправок в законодательство, регулирующее сферу деятельности компании;
предписаний органов государственной власти.

Для определения этих маркеров очень важно вести корректный статистический учет каждого показателя. "Нужно понимать, что достичь нулевого значения по всем правовым рискам невозможно, это недостижимая мечта всех руководителей и юристов. Для нормальной работы организации следует определить риск-аппетит, то есть приемлемую норму рисков для конкретной компании", – отметила Анна Калачева .

После этого следует анализ собранных статистических данных. Например, показатель "количество судебных дел по искам контрагентов" следует разнести по видам исков, их основаниям, размеру предъявленных требований и результату рассмотрения дела, а также проанализировать категорию договоров или иных отношений, из которых возникают такие дела, и их частоту и "стоимость" для компании.

Корректная оценка показателей, которая лежит в основе построения матрицы правовых рисков, невозможна без соблюдения следующих условий:

непосредственное взаимодействие юридического департамента с руководством компании при принятии значимых решений, участие юристов в оценке бизнес-планов, новых и текущих проектов, которые могут повлечь возникновение правовых рисков;
наличие системы эффективного мониторинга изменений законодательства и учет результатов такого мониторинга при принятии решений;
налаженная система контроля за соблюдением внутренних локальных актов организации сотрудниками;
наличие достаточной квалификации ответственных лиц для описания и оценки правового риска.

На основании оценки показателей по конкретному виду риска следует определить вероятность его наступления для компании:

высокая – нарушение имеет место в настоящее время, либо случается периодически, либо есть основания полагать, что нарушение будет совершено компанией, мероприятия по митигации риска не ведутся;
средняя – нарушение имеет место или случается периодически, мероприятия по митигации проводятся;
низкая – нарушение встречалось в прошлом, мероприятия по митигации риска исполнены, но теоретически риск все же существует.
ПРИМЕР

Оценка правового риска "Судебные разбирательства" в отношении компании Х на 2014 год (подготовлен руководителем департамента правовой поддержки и соответствия нормативным требованиям компании по поставке спецтехники ООО "Цеппелин Русланд" Анной Калачевой)

Статистика : за 2013 год к компании Х предъявлено 100 исков на общую сумму $1 млн, из них 90% исков – в связи с просрочкой поставки товаров, 10% – по поводу качества товара. Годовой оборот компании составляет $1 млрд, общая сумма исков – 0,1% от оборота, риск-аппетит – 1% от оборота.

Ожидания : бизнес-план на 2014 год предусматривает увеличение годового оборота компании до $2 млрд и введение новых продуктов с новой схемой логистики.

Оценка риска : стоимостное выражение размера риска составляет $2,5 млн вследствие увеличения факторов риска (новая продукция и новые схемы логистики), в качественном – остается на том же уровне, если не обнаружатся значительные проблемы при производстве и реализации новой продукции.

Итог : риск возрастает до 0,125% от оборота компании, то есть увеличивается вероятность его наступления, но степень его значительности не изменяется.

Для правильного составления матрицы правовых рисков и последующей митигации этих рисков необходимо определить ответственное за каждый конкретный риск лицо, так называемого "владельца риска". В тех организациях, где оценка правовых рисков не проводится или проводится не на должном уровне, владельцем всех правовых рисков принято считать юриста компании.

Примером другого подхода служит позиция группы компаний нефтехимического производства ОАО "СИБУР Холдинг": владельцем конкретного риска выступает заместитель генерального директора по конкретному направлению деятельности либо руководитель того или иного отдела (например, отдела продаж по договорному риску), а юридическая служба предприятия или является совладельцем риска, или оказывает только консультативную помощь.

Как рассказала юрист ООО "Сибур" Наталья Кузьмина , процедура разработки и согласования матрицы правовых рисков предусматривает три этапа.

На первом этапе каждое структурное подразделение организации выявляет правовой риск в рамках своей деятельности и устанавливает зоны ответственности, после чего направляет информацию об этом владельцу риска и юридической службе организации.

На втором этапе владелец риска (руководитель уровня "генеральный директор минус одна ступень" – заместители генерального директора по конкретным направлениям деятельности, руководители департаментов и иных структурных подразделений компании и др.) производит оценку правового риска, разрабатывает совместно с юридической службой мероприятия по митигации риска и назначает ответственных за их проведение. Однако, ответственность за непроведение мероприятий остается на владельце риска.

На третьем этапе юридическая служба оформляет матрицу правовых рисков в свободной или предусмотренной в организации форме, готовит приказ о ее утверждении и осуществляет контроль за исполнением мероприятий по митигации рисков.

ПРИМЕР

Образец описания конкретного риска в матрице правовых рисков (подготовлен юристом ООО "СИБУР" Натальей Кузьминой)

После составления перечня правовых рисков и определения их владельцев необходимо разработать мероприятия по митигированию рисков в зависимости от факторов их возникновения. Например, в случае возникновения правового риска из-за отсутствия ответственных за конкретный процесс лиц будет выявлена необходимость в конкретизации должностных инструкций соответствующих сотрудников. В случае возникновения риска вследствие несовершенства или быстрого изменения законодательства станет очевидна необходимость участия организации в публичных обсуждениях нормативных правовых актов, а также разработки внутренних стратегий поведения для митигации этого и других регуляторных рисков.

В условиях не совсем стабильной экономики и возникновении все новых вызовов для успешного ведения бизнеса роль юриста компании уже не сводится только к подготовке правовых заключений. "Бизнесу нужны решения, а не абстрактные рассуждения о том, что законно, а что нет", – утверждает директор по правовым вопросам ГК "Росводоканал" Дмитрий Тимофеев . С его точки зрения, помимо стандартной обязанности предоставлять правовые заключения, у юридической службы довольно много других возможностей облегчить ведение деятельности компании. Для этого необходимо обеспечить участие юристов в корпоративном управлении, в том числе через представительство в органах управления, комитетах и рабочих группах.

Эффективным инструментом будет внедрение менеджмента юридических решений и работа в рамках проектного подхода с привлечением других отделов компании по проблемным направлениям, выявленным в ходе составления матрицы правовых рисков. Кроме того, намного облегчит жизнь юристу и предпринимателю стандартизация и автоматизация юридических процессов. Как отметил Дмитрий Тимофеев , для позитивного развития компании нет смысла в отчетах, должна быть единая база договоров и других данных, необходимых для функционирования организации. Матрица правовых рисков позволит оптимизировать структуру юридического отдела или департамента компании и покажет необходимость в перераспределении внутренних юридических ресурсов, их увеличении или привлечении внешних ресурсов.