ЦЕЛЕВЫЕ ИЗМЕНЕНИЯ СТАНДАРТНОГО ФУНКЦИОНАЛА КОНТРОЛЬНЫХ СЛУЖБ В УСЛОВИЯХ ТУРБУЛЕНТНОСТИ Якорев Анатолий директор Центра этики бизнеса и комплаенса, эксперт Совета Европы по вопросам добросовестного корпоративного управления
В статье обобщены высказанные участниками дебатов тезисы и добавлены экспертные рекомендации по сути обсужденного вопроса: «Целевые изменения стандартного функционала контрольных служб в условиях турбулентности».
Ключевые слова: контрольные функции, подразделения комплаенса, внутреннего контроля и аудита, интересы ключевых стейкхолдеров.
Участники дебатов, составившие фокус-группу по обсуждаемому вопросу, представляют:
1) телекоммуникации, банки, строительство, фармацевтику;
2) старших менеджеров подразделений комплаенса, внутреннего контроля и аудита.
Оценка группой текущей экономической ситуации и ее влияния на «перекалибровку» деятельности контрольных подразделений сводится к следующему:
1. Кризис бросает вызов устоявшемуся инструментарию и подходам, но при этом дает возможности бизнесу и контрольным службам для решения новых задач и развития.
2. Назрела необходимость усиления роли комитетов по аудиту для оперативного решения возникающих задач, «расшивки» застарелых проблем, своевременного предотвращения реализации ключевых рисков.
3. Повышение рисков внутрикорпоративного мошенничества, защиты информации и других нарушений и недостатков требует как согласованности действий от всех контролирующих подразделений в части их взаимодействия с высшим руководством, так и их оптимального сотрудничества между собой.
4. Возникает потребность более активного участия контрольных служб в принятии управленческих решений и выработке рискориентированного подхода, увеличения роли технологической составляющей и бизнес-интеллекта в их инструментарии для своевременного выявления и предотвращения возможных негативных событий в рамках компетенции контрольных служб.
5. Отмечена возросшая активность государственных контрольнонадзорных органов в кризисный период.
Проблематика контрольных функций на фоне экономической ситуации:
1.
Необходимость согласованности действий контрольных функций между собой упирается на практике в возникающие споры с финансовым и юридическим подразделениями по вопросам приоритета тех или иных действий.2. Возникает необходимость в части деятельности контрольных подразделений компании в оперативном доступе к руководству, так как на практике такая возможность, как правило, лимитирована.
3. В банковско-финансовой сфере возрастает нагрузка на функционал контрольных подразделений (особенно в части службы внутреннего контроля, по существу выполняющей комплаенсфункцию) в связи с постоянными новшествами в законодательстве и требованиями мегарегулятора. Это усложняется тем обстоятельством, что участие контрольных подразделений в разработке и оценке эффективности контрольных процедур при запуске линейки новых продуктов и прочий аналогичный функционал оттягивают на себя ресурсы подразделения.
4. Департамент безопасности традиционно имеет постоянный доступ к руководству, но в условиях кризиса особого внимания требует настройка слаженной работы с департаментом внутреннего аудита для комплексного и оперативного решения проблем и рассмотрения возможных рисков в увязке с их текущим мониторингом и оперативной информацией, доступной, как правило, только для подразделений СБ.
Для выстраивания и оптимизации работы контрольных подразделений, по мнению участников дискуссии и автора настоящей статьи, необходимо:
1. Расширение набора оказываемых внутренних услуг бизнес-подразделениям (1-й линии защиты) для повышения значимости контрольных подразделений (2 и 3-й линий защиты) для бизнеспроцессов в формате «add value», т.е. принесения дополнительной стоимости для общего дела компании в результате такого взаимодействия. В этой связи можно рассмотреть возможность оказания консультационных услуг со стороны контрольных подразделений в рамках их функциональных полномочий другим бизнес-подразделениям, в том числе и региональным, с целью экономии средств компании.
2.
Полностью задействовать риск-ориентированный подход в своей деятельности не только на тактическом уровне, но и на стратегическом для помощи и получения обратной связи высшим руководством и советом директоров.3. Разработка путей оптимизации деятельности контрольных подразделений и возможной функциональной реструктуризации в рамках 2-й линии защиты, наиболее полно отражающей потребности бизнеса (1-й линии защиты).
4. Распределить контрольные функции и «прошить» их в существующие бизнес-процессы для делегирования функций контроля непосредственно бизнес-подразделениям для повышения ответственности последних за систему внутреннего контроля в части бизнес-процессов, находящихся в периметре их функционала.
5. В головных офисах рассмотреть функции, которые могут быть переданы на аутсорсинг в региональные офисы без ущерба для деятельности компании.
6. В телекоммуникационном бизнесе закрыть для себя «серые» зоны, стремиться к унификации, работе с единым оператором, тарификацией.
7. Помимо помощи с оптимизацией бизнес-процессов повысить контроль за активами компании и обеспечить плотное взаимодействие контрольных подразделений с юридической службой.
8. Для банков важно поддерживать хорошее взаимодействие с регулирующими органами, чтобы иметь возможность оперативно и адекватно реагировать на нововведения, в том числе в части своевременного выделения ресурсов со стороны высшего руководства КО для процесса подготовки кадров, закупки или доработки ИТ и создания документарной базы для эффективного управления регуляторными рисками.
9. Для службы безопасности важна постоянная координация с внутренним аудитом в связи с возрастающими рисками мошенничества, хищений и коррупционными рисками для оперативного проведения внутренних расследований и работы на упреждение реализации этих рисков.
10. В условиях кризиса служба внутреннего аудита обязана обезопасить компанию от рисков неэффективного использования ее ресурсов, что может конфликтовать с бизнес-решениями других подразделений.
Это повышает роль внутреннего аудита в управлении компанией.11. Для скорейшего внедрения риск-ориентированного подхода внутренний аудит может организовать обучение сотрудников методологии и концепции риск-менеджмента, а также обучение их в конкретных практических областях бизнеса для повышения их профессиональной осведомленности, углубления их знаний, навыков и умений в части прикладных аспектов бизнеса компании.
12. В кризисный период приоритетом является принятие оперативных мер по борьбе с противоправными действиями как внутри компании, так и вне ее. Поэтому вопросы мониторинга и анализа подобных рисков целесообразно согласовывать с юридической службой и безопасностью. Вопросы же мониторинга рисков и операционного контроля отходят на второй план.
13. Требуется гармонизация взаимодействия внешнего и внутреннего аудита.
14. Требуются единые подходы в части критериев оценки эффективности контрольной среды организации.
Отрицательные тенденции, которые проявляются в кризисный период и напрямую затрагивают контрольные службы:
1. Наблюдается сокращение и общее падение престижа профессии внутреннего аудита наряду с увеличением спроса на отдельные навыки и компетенции профессионалов в этой области.
2. Неблагополучное состояние рынка услуг внешнего аудита ввиду одновременно действующих тенденций его сокращения и монополизации.
3. Неправильная трактовка функционала контрольных служб высшим руководством, которое рассматривает их как «защиту» компании от внешних контролирующих органов или подразделения по отработке уже произошедших неблагоприятных событий, а не как инструмент совершенствования управления компанией.
4. Наличие несогласованности требований к внутреннему аудиту/ контролю со стороны регуляторов при отсутствии официально признанного единого стандарта в части внутреннего аудита/ контроля, системы сертификации и образовательных стандартов в этой области, действующих в Российской Федерации.
5. Отсутствие правильной оценки критериев эффективности контрольных подразделений и как следствие невозможность задействования их полного потенциала.
6. В кризисный период механизмы «мягкой отладки» компании, а именно этические установки и системы комплаенса, «проседают», поэтому крайне важно обеспечить правильное функционирование контрольных служб.
7. В западной трактовке ответственность за внутренний контроль возлагается на высшее руководство, средний менеджмент и сотрудников компании в соответствии с делегированными полномочиями, а не на отдельные контрольные подразделения, как это часто встречается в отечественных компаниях. Такой подход часто дает искаженное восприятие контрольных подразделений в части их ненужности или избыточности.
Литература [15] [16] 14. Principles for enhancing corporate governance (October 2010). Retrieved from the BCBS: http://www.bis.org/publ/bcbs176.htm 15. Compliance and the compliance function in banks (April 2005). Retrieved from the BCBS: http://www.bis.org/publ/bcbs113.htm 16. Sound Practices for the Management and Supervision of Operational Risk (BCBS 96, 2003, 2010). Retrieved from the BCBS: http://www.bis.org/publ/ bcbs195.pdf 17. Framework for the Evaluation of Internal Control Systems (January 1998). Retrieved from the BCBS: http://www.bis.org/publ/bcbs40.htm 18. Juravlev I. B. Об одном способе проверки качества собираемых данных по операционным потерям // Управление финансовыми рисками. — 2009. — № 3. — 245-252. 19. PwC Internal Audit Leader: Jason Pett on Sarbanes-Oxley compliance (2012). PwC. 20. Sarbanes-Oxley Act of 2002. Corporate responsibility. Public Law 107-204— July 30, 2002 (107th Congress). 15 USC 7201 note. Retrieved from the US Securities and Exchange Commission web site: http://sec.gov/about/laws/soa2002. pdf 21. Sound Practices for the Management and Supervision of Operational Risk (BCBS 96, 2003, 2010). Retrieved from the BCBS: http://www.bis.org/publ/ bcbs195.pdf 22. Systems Auditability and Control Report (SAC 1994). The Institute of Internal Auditors Research Foundation, Price Waterhouse (Firm). 23. Statement on Auditing Standards No. 55 (SAS 55, 1988). Retrieved from the AICPA: http://www.aicpa.org/ 24. Wiela J. (2009) Внутренний аудит: уйти или остаться? // FCCA. Translation retrieved from: http://www.audit-it.ru/articles/audit/a104/197071.html KEY CHANGING OF CONTROL UNITS USUAL FUNCTIONALITY (TARGETING) IN THE FACE OF TURBULENT BUSINESS ENVIRONMENTAL Yakorev Anatoly Director of the Center for business ethics and compliance, expert of the Council of Europe on good corporate governance The paper summarizes the points of views expressed by the debate participants and added expert advice concerning the issue of the discussed the question: «Key changing of control units usual functionality (targeting) in the face of turbulent business environmental». Key words: control functions, unit compliance, internal control and internal audit, the interests of key stakeholders.
