Управление регуляторным риском в системе внутреннего контроля корпорации (на примере компаний банковской сферы) Кириллов Роман Аркадьевич

Содержание к диссертации

Введение

ГЛАВА 1. Теоретические основы внутреннего контроля в современных корпорациях 15

1.1 Сущность, виды, формы, функции и задачи внутреннего контроля 15

1.2 Ретроспективный обзор современных концепций и моделей организации систем внутреннего контроля 35

1.3 Проблематика систем внутреннего контроля компаний банковской сферы на современном этапе экономического развития РФ 56

Выводы по Главе 1 65

ГЛАВА 2. Анализ правовых основ, современного положения и базовых понятий системы внутреннего контроля корпораций на примере компаний банковской сферы 67

2.1 Анализ правовых основ, элементов, структурных подразделений и их функций в системах внутреннего контроля 67

2.2 Анализ состава, содержания и значения регуляторного риска в деятельности корпорации 91

2.3 Анализ нормативной базы деятельности компаний банковской сферы как основы управления регуляторным риском 112

Выводы по Главе 2 133

ГЛАВА 3. Разработка организационно-методического обеспечения функции управления регуляторным риском 135

3.1 Системный подход к разработке организационно-методического обеспечения функции управления регуляторным риском 135

3.2 Формирование функционального содержания и взаимосвязей процесса управления регуляторным риском в службе внутреннего контроля 147

3.3 Разработка методики оценки уровня приемлемости регуляторного риска на уровне структурного подразделения корпорации 162

Выводы по Главе 3 185

Заключение 187

Список сокращений и условных обозначений 191

• Проблематика систем внутреннего контроля компаний банковской сферы на современном этапе экономического развития РФ
• Анализ состава, содержания и значения регуляторного риска в деятельности корпорации
• Анализ нормативной базы деятельности компаний банковской сферы как основы управления регуляторным риском
• Формирование функционального содержания и взаимосвязей процесса управления регуляторным риском в службе внутреннего контроля

Введение к работе

Актуальность исследования. На современном этапе экономического
развития РФ, который отличают неопределенность и сложный динамизм внешней
среды, корпорациям приходится действовать в условиях стремительной смены и
развития не только технологий, но и законодательства в различных сферах как
производственно-хозяйственной, так и корпоративной жизни. Поэтому одним из
главных факторов повышения устойчивости и сохранения

конкурентоспособности является эффективное управление, основанное на качественной, достоверной и полной информации, прежде всего, о нормативно-правовых факторах внешней и внутренней регуляторной среды.

Концепция внутреннего контроля является основополагающей для эффективных действий любой корпорации. Она является отправным моментом формирования системы внутреннего контроля в соответствии с принятой корпоративной стратегией.

Банковское сообщество признает актуальность проблемы внутреннего контроля, свидетельством чего являются активные поиски эффективной организации данной подсистемы в системе корпоративного управления и ее адекватного функционального содержания. Практика повседневной работы, направленной на минимизацию рисков, привела российские банки к осознанию необходимости создания в той или иной форме рискоориентированных систем внутреннего контроля, являющихся неотъемлемой частью корпорации, ведущей цивилизованный и социально ответственный бизнес.

Выбор основных направлений данного диссертационного исследования определяется следующими причинами.

1. Отсутствием единой концепции по формированию систем внутреннего контроля в российских корпорациях.

2. Отсутствием научно-практических разработок и методик организации функционирования систем внутреннего контроля в российских корпорациях в целом и методического обеспечения процессов управления регуляторным риском в частности.

3. Изменением акцентов в составе и структуре рисков современной корпорации, выявление, учет и оценка которых не имеют должного методического обеспечения.

4. Необходимостью разработки предложений по формированию и внедрению функции управления регуляторным риском в системы внутреннего контроля крупных российских банков.

Таким образом, актуальность диссертационного исследования обусловлена недостаточной теоретической разработанностью и необходимостью дальнейшего развития теории и методологии вышеобозначенных проблем в сфере внутреннего корпоративного контроля, а также востребованностью новых практических подходов к организации внутреннего контроля и управлению регуляторным риском в корпорациях банковской сферы РФ.

Степень разработанности темы исследования. Активные исследования в

области управления регуляторным риском в России начались сравнительно недавно. Включение в данный процесс банковской отрасли России связано с внесением изменений в ключевое Постановление 242-П «Об организации внутреннего контроля в кредитных организациях и банковских группах», вступивших в силу в 2014 году. Это объясняет тот факт, что фундаментальные исследования, системные обобщения и эффективный методический инструментарий в области управления регуляторным риском отсутствуют.

Теоретическую основу исследования составили труды отечественных и зарубежных ученых по проблемам теории и методологии внутреннего контроля и аудита.

Среди зарубежных исследователей в изучаемой области необходимо отметить таких авторов, как Р. Адамс, Г. Бетс, Б. Брайндли, Ф.Л. Дефлиз, Р. Додж, Г.Р. Дженик, Д.Р. Кармайкл, В.М. О’Pейлли, Д. Рой, Д.К. Робертсон, С. Уильямс, М.Б. Хирш и других.

Среди авторов, исследующих различные аспекты концепции развития внутреннего контроля в российской корпоративной практике, необходимо отметить Н.С. Андрееву, И.Ю. Беляеву, Я.М. Гританс, В.В. Масленникова, О.Ю. Кириллову, А.А. Фирсова, Л.В. Шуклова и других.

Исследованию сущности, места и роли внутреннего контроля посвятили свои работы В.В. Бурцев, С.В. Власов, Н.Э. Головизнина, А.Д. Десятов, А.В. Евдокимова, М. Кириченко, О. Коновалова, И.Н. Пашкина.

Вопросы организации внутреннего контроля освещались в работах Ю.Г. Мишучкова, Е.Б. Морковкина, Т.Ю. Морозова.

Проблематику аудита в системах внутреннего контроля корпораций развивали такие авторы как Д.В. Малыхин, В.В. Рудько-Селиванов, Б.Н. Соколов.

Деятельности по комплаенс посвящены современные исследования О. Амброжевич, А.В. Вавилиной, В.А. Кабашкина, В.А. Мышова.

Проблематика управления рисками в деятельности компаний банковской сферы получила развитие в работах Д.В. Домащенко, Ю.Ю. Финогенова, Д.В. Малыхина, А.И. Новикова, А Тихомирова, О.М. Удовиченко.

Отдельные проблемы управления регуляторным риском получили отражение в работах Р.С. Ибрагимова, Д. Козлова, Ю.В. Корнеева, Ю.Н. Юденкова, Т.А. Клюевой.

Диссертационное исследование базируется на положениях

законодательных, нормативных, правовых актов Российской Федерации и нормах международного права, признанных Российской Федерацией. В ходе его проведения учитывались положения Лимской декларации руководящих принципов контроля (принята IX Конгрессом Международной организации высших контрольных органов (INTOSAI), Базельского комитета по банковскому надзору, Международных профессиональных стандартов внутреннего аудита (The Institute of Internal Auditors, USA), рекомендации Комитета организаций-спонсоров Комиссии Тредвея (COSO) по организации внутреннего контроля, ГОСТов в области менеджмента качества.

Цель и задачи диссертационного исследования.

Цель диссертационного исследования состоит в разработке теоретико-методических аспектов формирования функции управления регуляторным риском в системе внутреннего контроля корпорации, рекомендаций по ее методическому обеспечению для повышения эффективности корпоративного управления в целом на базе обобщения и систематизации научного и практического опыта по вопросам организации внутреннего контроля в компаниях банковской сферы.

Поставленная цель определила следующие задачи:

определить сущность, виды, место, роль и значение внутреннего контроля в системе корпоративного управления;

провести анализ существующих подходов и концепций к организации внутреннего контроля, применяемых в мировой и российской корпоративной практике;

провести сравнительный анализ содержания понятий «комплаенс-риск» и «регуляторный риск»;

разработать рекомендации по взаимодействию корпорации с органами государственного регулирования;

разработать алгоритм процесса управления регуляторным риском в системе внутреннего контроля корпорации;

разработать методику оценки уровня приемлемости регуляторного риска структурного подразделения как инструмент его мониторинга в системе внутреннего контроля корпорации.

Объектом исследования выступили системы внутреннего контроля компаний банковской сферы РФ.

Предметом исследования является процесс управления регуляторным риском в компаниях банковской сферы РФ.

Область исследования соответствует следующим пунктам паспорта специальности 08.00.05 - «Экономика и управление народным хозяйством»:

10.8. Управление экономическими системами, принципы, формы и методы
его осуществления. Зависимость управления от характера и состояния
экономической системы.

10.17. Корпоративное управление. Формы и методы корпоративного контроля.

10.9. Организация как объект управления. Теоретико-методические основы
управления организацией. Функциональное содержание управления.

Научная новизна исследования заключается в систематизации научных представлений о месте, роли и процессе управления регуляторным риском в системах внутреннего контроля корпораций, развитии базовых основ данной предметной области, а также разработке теоретико-методического обеспечения функции управления регуляторным риском в трех организационных срезах: на уровне взаимодействия с госрегулятором, на уровне органов корпоративного управления и на уровне структурного подразделения корпорации.

Основными результатами диссертационной работы, полученными лично автором, обладающими элементами научной новизны и выносимыми на защиту

можно считать следующие.

5. Раскрыта специфика и предметное содержание понятия «регуляторный риск», под которым предлагается понимать «риск несоблюдения внешних и/или внутренних норм, касающихся любых аспектов деятельности корпорации»; выполнены его классификация и деструктуризация; обоснована первичность регуляторного риска в отношении типичных рисков банковской деятельности методом декомпозиции на основе выстраивания вероятностных событийных цепочек, приводящих к нарушению конкретной нормы; обосновано использование данного понятия в качестве базового в предметной области управления регуляторным риском.

6. Предложен новый подход к классификации внешних и внутренних норм, регулирующих деятельность корпорации (на примере компаний банковской сферы), позволяющий учитывать в оценке регуляторного риска нормы корпоративного взаимодействия, регулирующие баланс интересов участников корпоративных отношений. Выделение объектов контроля на основе предложенной классификации и с учетом сформулированного в работе принципа первичности нормы в процессе контроля регуляторного риска позволит повысить эффективность контрольных процедур и проверок.

7. Систематизировано представление о месте, роли, содержании и взаимосвязях функции управления регуляторным риском в системе корпоративного управления в целом и внутреннего контроля в частности в соответствии с концепцией «трех линий защиты» Базельского комитета по банковскому надзору (БКБН): определены организационные срезы данной функции на уровне стратегического, функционального и операционного взаимодействия.

8. Разработаны рекомендации по организации взаимодействия корпораций с госрегулятором в процессе оценки регулирующего воздействия, раскрывающие этапы, порядок взаимодействия, возможные преимущества и зависимость объема полномочий представителей данной функции от уровня в системе корпоративного управления.

9. Предложен алгоритм процесса управления регуляторным риском в системе внутреннего контроля корпорации, определяющий функциональное содержание данного процесса, его этапы и порядок взаимодействия структурных подразделений системы корпоративного управления, задействованных в нем.

10. Разработана авторская методика определения уровня приемлемости регуляторного риска структурного подразделения корпорации, показатели которой получены на основе обработки экспертных мнений методом структурно-качественного содержательного анализа, а механизм определения расчетных значений базируется на результатах обработки информации, полученной в ходе самооценки сотрудников по пяти предложенным показателям согласно методическим рекомендациям,

разработанным в диссертации. Методика самооценки позволяет осуществить наиболее полный учет человеческого фактора при определении уровня регуляторного риска в конкретном структурном подразделении. Отличительной особенностью данной методики является возможность как превентивного выявления регуляторного риска, так и его ситуационной оценки в процессе мониторинга и контроля.

Теоретическая и практическая значимость работы.

Теоретическая значимость диссертационного исследования заключается в развитии организационно-методических основ управления регуляторным риском, который предлагается рассматривать как базовое понятие для формирования службы внутреннего контроля в системе внутреннего контроля корпорации.

Практическая значимость результатов исследования состоит в разработке и обосновании рискоориентированного подхода к организации управления регуляторным риском, определении содержания и взаимосвязей функций данного процесса, что позволит профессионально встроить его в систему внутреннего контроля корпорации и повысить качество корпоративного управления в целом.

Организационно-методические разработки могут быть использованы:

11. органами государственного регулирования в части рекомендаций по организации взаимодействия с корпорациями в процессе оценки регулирующего воздействия законодательных актов;

12. компаниями банковской сферы РФ в части

рекомендаций по участию в процессе оценки регулирующего воздействия;

практически реализуемого алгоритма процесса управления регуляторным риском, разработанного с учетом установок Банка России и Базельского комитета по банковскому надзору;

методического инструментария по оценке уровня приемлемости регуляторного риска структурного подразделения в системе корпоративного управления;

3. корпорациями любых сфер деятельности в виде методики оценки уровня
приемлемости регуляторного риска структурного подразделения.

Методика оценки уровня приемлемости регуляторного риска, разработанная в диссертационном исследовании, была апробирована службой внутреннего аудита Банка Москвы, в результате чего была подтверждена целесообразность ее использования в процессах выявления, мониторинга, оценки и контроля регуляторных рисков.

Основные положения и выводы данной диссертационной работы используются в процессе преподавания учебных дисциплин в области корпоративного управления, менеджмента и экономики предприятий, таких как «Корпоративное управление», «Внутренний контроль и аудит», «Рынок корпоративного контроля» и других, на уровне бакалавриата, магистратуры, аспирантуры, программ МВА в ФБГОУ ВПО «Государственный университет управления».

Методология и методы исследования.

Методологической базой исследования послужили общенаучные принципы исследования, предполагающие изучение процессов, отношений и явлений в системах внутреннего контроля в их развитии и взаимосвязи. Исследование проводилось с позиций системного, логического и комплексного подходов. Системный подход применялся для уточнения понятий «внутренний и внешний контроль», «комплаенс», «регуляторный риск», взаимодействия различных структурных подразделений системы внутреннего контроля, разработки теоретических основ формирования процесса управления регуляторным риском в системе внутреннего контроля банка.

Применялись общенаучные и специальные методы исследования: анализ, синтез, индукция и дедукция, экспертный и анкетный опрос как метод получения информации о состоянии системы внутреннего контроля и содержания понятия «регуляторный риск» на конкретном объекте.

В информационную базу исследования вошли периодические издания ведущих ассоциаций в области корпоративного управления - АНД, РИД, а также публикации СМИ, интернет-ресурсы, отчеты, аналитические обзоры и интервью с независимыми директорами компаний банковской сферы, представителями топ-менеджмента Финансовой корпорации «Открытие», Банка Москвы, банка «Русский стандарт», банка «Петрокоммерц» материалы 1-4 Ежегодной конференции «Внутрикорпоративный контроль и аудит: принципы, проблемы и решения», личные исследования автора.

Степень достоверности и апробация результатов исследования.

Информация, на которой базируется диссертационное исследование, имеет высокую степень достоверности, так как базируется на авторитетных и транспарентных источниках. Достоверность полученных результатов обеспечивается:

применением научных методов исследования;

полнотой анализа материала и корректностью проведенных расчетов;

практическим внедрением результатов работы в деятельность Банка Москвы (предоставлена справка о практическом использовании методики оценки уровня приемлемости регуляторного риска в процессах его выявления, оценки мониторинга и контроля);

опытом практической реализации результатов исследования в деятельности высших учебных заведений (предоставлена справка об использовании материалов диссертационного исследования при подготовке спецкурсов и лекций в учебном процессе ФГБОУ ВПО «Государственный университет управления»);

обсуждением результатов исследования на научных конференциях в Москве, Санкт-Петербурге, Волгограде, США (заочно) перечисленных ниже.

- 19-ая Всероссийская студенческая конференция. «Проблемы управления - 2011» (Москва, ГУУ, 2011)

- 16-ая Всероссийская научно-практическая конференция. Секция

«Корпоративное управление» (Москва, ГУУ, 2011)

- Международная конференция «Актуальные проблемы развития

общества: экономика, право, социология, философия». (Волгоград, 29-30 сентября 2011)

- 20-ая Всероссийская студенческая конференция «Проблемы

управления» (Москва, ГУУ, 16-17 мая 2012)

- 27-я Всероссийская научная конференция молодых ученых «Реформы

в России и проблемы управления». Секция «Корпоративное управление». (Москва, ГУУ, 2012)

- Международная конференция «Проблемы управления в реальном

секторе экономики: вызовы модернизации». Секция «Корпоративное управление». (Москва, ГУУ, 2012)

- 28-я Всероссийская научная конференция молодых ученых «Реформы

в России и проблемы управления». Секция «Корпоративное управление». (Москва, ГУУ, 2013);

- II Межрегиональная заочная научно-практическая конференция

«Социально-политические и экономические проблемы современной России» (Москва, 2013);

- III Международная научно-практическая конференция «Наука в

современном информационном обществе» (USA, Noth Charleston, 10-11 апреля 2014)

- II Научная конференция «Управленческие науки в современном

мире». Секция «Корпоративное управление». (Москва, Финансовый Университет при Правительстве РФ, 25-26 ноября 2014)

- Международный управленческий форум «Управление экономикой в

стратегии развития России». Секция «Корпоративное управление». (Москва, ГУУ, 27-28 ноября 2014)

- XXХV международная научно-практическая конференция

«Современная экономика и финансы: исследования и разработки».

(Санкт-Петербург, 25 июля 2015). Публикации. В ходе диссертационного исследования автором было опубликовано 15 работ общим объемом 4,18 п.л. (лично автору принадлежит 3,64 п.л.), в том числе 5 публикаций в научных изданиях, включенных в перечень ведущих рецензируемых научных журналов и изданий ВАК.

Объем и структура диссертации. Диссертационное исследование выполнено в классической структуре и состоит из введения, трех логически взаимосвязанных глав, заключения, списка литературы из 145 источников, в том числе на иностранном языке, включающих нормативно-правовые акты, библиографию, научные статьи в периодических изданиях, адреса интернет-сайтов; списка сокращений и условных обозначений, трех приложений. Текст работы содержит 239 страниц, 16 таблиц, 8 рисунков.

Проблематика систем внутреннего контроля компаний банковской сферы на современном этапе экономического развития РФ

В российской практике корпоративного управления и контроля процессы, тенденции и явления, имевшие место в экономически развитых странах, запаздывают и повторяются с опозданием в 15-20 лет. Эта закономерность позволяет учесть ошибки и превратить отставание в преимущество, а также используя зарубежный опыт и адекватно оценивая собственные риски, разрабатывать и внедрять эффективные системы внутреннего контроля.

В советском периоде существовала концепция тотального контроля, нашедшая отражение в теории внутрихозяйственного контроля, «узкими» местами которой были излишняя бюрократизация процессов, нашедшая отражение в жесткой регламентации деятельности и существовавшая наряду с простотой и формальностью проверок, лишенных аналитического начала. При таких установках распознавание отклонений от установленных стандартов было затруднено. Расплывчатые формулировки контролеров, сводящиеся к ссылкам на соответствующие инструкции без указания причин и следствий конкретных сбоев в работе, не позволяли выработать четкие корректирующие воздействия.

В научной литературе выделяют две модели корпоративного контроля: инсайдерскую и аутсайдерскую. Они формируются в зависимости от концентрации корпоративной собственности, или иными словами от степени ее распыленности. Инсайдерская модель предполагает, что корпорацию контролируют менеджеры, аутсайдерская — независимые члены совета директоров (правления). Распространено мнение, что механизмы внутреннего контроля преобладают при концентрированной собственности, а при распыленной - внешнего. К элементам внешнего аутсайдерского контроля относят следующие компоненты. Корпоративное законодательство, представленное в России Гражданским кодексом, законами «Об акционерных обществах», «О рынке ценных бумаг», «О защите прав и законных интересов инвесторов на рынке ценных бумаг», нормативными актами ФКЦБ, Минюста и пр.; Контроль со стороны финансового рынка, в основе которого лежит риск поглощения корпорации или резкого изменения структуры ее акционерного капитала, и, как следствие, корпоративного контроля. Это в большинстве случаев приводит к смене управляющей команды: недовольные действиями менеджмента акционеры «сбрасывают» акции, что вызывает падение их стоимости на рынке, что в последствии приводит к их скупке заинтересованными лицами. Подобный метод контроля менеджмента со стороны акционеров имеет практически неограниченные возможности;

Эффективная система мотивации и оценки менеджеров всех уровней. Реализация модели аутсайдерского контроля имеет ряд недостатков. К основным из них следует отнести угрозу сосредоточения реальной власти (распоряжения ресурсами) в руках менеджеров в силу разобщенности собственников и их нежелания осуществлять управление и контроль за деятельностью компании. Это в свою очередь создает условия для реализации менеджментом малоперспективных, рискованных, но быстродоходных проектов, создающих репутационные риски для компании. В отношении биржевой игры компания также становится уязвимой: стремление менеджмента обеспечить высокий уровень котировок, может обернуться массовым сбросом акций при их падении, что создаст почву для поглощения компании.

Инсайдерская модель корпоративного контроля обладает рядом особенностей, таких как высокая концентрация капитала, сосредоточение власти в руках немногочисленных и хорошо организованных собственников, владеющих большинством голосующих акций, допуском к участию в управлении представителей рабочих и служащих и рядом других. В качестве инструментов инсайдерского контроля выделяют следующие. была создана национальная комиссия по борьбе с недостоверной финансовой отчетностью. Ее председателем стал Джеймс С. Тредуэй {James С. Treadway). В 1987 году комиссией Тредуэя был опубликован отчет, содержащий призыв к организациям-спонсорам упорядочить основные понятия в системе внутреннего контроля компаний. Результатом аналитического обзора литературы по этому вопросу стала «Интегрированная концепция внутреннего контроля» {Internal Control - Integrated Framework), сформированная рабочей группой под покровительством Комитета спонсорских организаций Комиссии Тредуэя (Committee of Sponsoring Organizations of the Treadway Commission, COSO) и представленная общественности в 1992 году. Этот документ получил краткое название COSO (концепция COSO, модель COSO) по наименованию комитета-организатора.

Модель COSO, отмечает А. Тихомиров, была особенно важна, поскольку акцент в ней был сделан на ответственности руководства предприятия за состояние контроля. В ней также были определены основные понятия и определения внутреннего контроля и его ключевые компоненты, исходя из следующих ключевых предпосылок.

Анализ состава, содержания и значения регуляторного риска в деятельности корпорации

Повышенное внимание компаний к рискам, связанным с законодательными изменениями, формально зафиксировано в исследовании Ernst&Yuong в 2010 году [143]. Приоритетность регуляторного риска в своей деятельности отметили компании таких отраслей экономики как фармацевтическая, нефтегазовая, недвижимости и ряда других, охарактеризовав его как особо значимый [74].

Переоценить роль и влияние государственного регулирования в жизнедеятельности компаний банковской сферы невозможно - кредитные организации производят перераспределение денежных средств для более эффективного их применения с целью развития экономики не только отдельного субъекта, но и страны в целом. Поэтому банковская деятельность подвержена очень высокому уровню надзора и контроля, а также жесткой регламентации деятельности со стороны государственных органов. Рассмотрим данное явление на примере возможных последствий нарушения банком норм, установленных Центральным Банком Российской Федерации [138].

В случае неисполнения в установленный срок предписаний ЦБ об устранении выявленных в деятельности банка нарушений, и при условии, что совершаемые банковские операции, предпринимаемые сделки или выявленные нарушения создали реальную угрозу интересам клиентов и партнеров банка, ЦБ вправе: предложить учредителям, размер доли которых в уставном капитале позволяет оказывать влияние на принятие решений органами корпоративного управления, предпринять действия, направленные на увеличение собственных средств (капитала) до размера, обеспечивающего соблюдение обязательных нормативов.

ЦБ вправе также отозвать у кредитной организации лицензию на осуществление банковских операций по основаниям, предусмотренным Федеральным законом «О банках и банковской деятельности». ЦБ может обратиться в суд с иском о взыскании с кредитной организации штрафов или иных санкций, установленных федеральными законами, не позднее 6 месяцев со дня составления акта об обнаружении нарушения. Таким образом, можно сделать вывод о том, что деятельность кредитных организаций ограничена жесткими рамками, установленными государством.

Для научного анализа деятельности по управлению регуляторным риском практический интерес представляет первая реакция банков на изменения, внесенные Банком России в Положение 242-П [24], отразившиеся в свою очередь в Положениях банков о системах внутреннего контроля или службах внутреннего контроля и разработанные в условиях методического вакуума. В целях определения практического понимания банками позиции госрегулятора был проведен содержательный анализ опубликованных большинством (в том числе не крупных) банков указанных положений. Обследованию подверглись вышеупомянутые документы более 20 банков. Результаты проведенного анализа представлены ниже.

Большинство банков использовало стандартный путь, предложенный госрегулятором: фиксация структурного разделения внутреннего контроля на службу внутреннего аудита и службу внутреннего контроля. В рамках функционала службы внутреннего контроля практически все банки выделили управление регуляторным риском, повторяя определение госрегулятора и не анализируя разницу понятий «комплаенс риск» и «регуляторный риск». В структуре положений об СВК, как правило, выделялись разделы, описывающие цели и задачи службы внутреннего контроля; ее функции; статус; принципы деятельности; методы; порядок проведения проверок. В массе своей они практически одинаковы.

Некоторые банки (например, ОАО Башкирский Промышленный Банк), отметили необходимость создания «правовой, организационной и методической основы деятельности службы внутреннего контроля» [128]. Некоторые (например, ОАО «Домкомбанк» г. Ростов-на-Дону, ОАО Банк «Финансовая Корпорация Открытие», г. Москва) описали систему органов внутреннего контроля.

Как можно судить из приведенного перечня эти принципы не имеют отраслевой принадлежности и универсальны для систем корпоративного управления.

Вместе с тем, необходимо отметить, что отдельные банки подошли к разработке основ СВК более ответственно. Так, например, В Положении о системе внутреннего контроля ОАО «Домкомбанк» и ОАО «СКА-Банк» отлично от других банков сформулированы принципы построения системы внутреннего контроля и определены ее характеристики. Их состав представляется весьма стратегичным для формирующихся СВК. В частности в данном положении записано, что система внутреннего контроля должна быть: - простой и понятной, то есть все сотрудники должны понимать причины и цели контроля, его процедуры должны быть прозрачны и понятны всему персоналу; - интегрирована с планированием, то есть в процессе планирования разрабатываются стандарты, отражающие показатели реализации планов; - гибкой, то есть оперативно реагирующей на изменения, позволяющей проводить несанкционированные или необычные операции; - полной, то есть выстроенной с учетом сложности организации, разнообразия операций, использующей различные методы, типы и масштабы процедур; - своевременной, то есть способной выдавать адекватную информацию с необходимой частотой и периодичностью; - динамичной, то есть способной своевременно адаптироваться к частым изменениям как во внешней, так и во внутренней среде корпорации; - основанной на самоконтроле /заблаговременном предупреждении, то есть способной выявлять проблемы в латентной стадии. Имеет смысл полностью согласиться с таким всесторонним описанием правил внутреннего контроля и обратить внимание на последний принцип, содержащий первичные задатки контроля в соответствии с тенденциями гуманизации бизнеса. Развитие этой тенденции напрямую связано и во многом зависит от учета человеческого фактора и участия (понимания) каждым сотрудником своего места и роли в процессах и процедурах контроля, что достигается во многом через процедуру самоконтроля. В свою очередь контроль, построенный на принципах вовлечения персонала, будет способствовать развитию лояльности и доверия персонала к своей компании, значение которых для современного бизнеса трудно переоценить.

Вместе с тем, несмотря на стандартность положений, необходимо отметить различия, позволяющие выявить реальное понимание менеджментом банка сути данных изменений и содержания базовых терминов, в них фигурирующих.

Анализ нормативной базы деятельности компаний банковской сферы как основы управления регуляторным риском

Выстраивая систему внутреннего контроля в корпорации, ее разработчики должны отчетливо понимать, что контроль - не самоцель, а лишь одно из средств эффективного достижения поставленных целей. Приоритет же всегда будет отдаваться развитию бизнеса и получению прибыли. Слишком много контроля может быть для бизнеса так же губительно, как и его недостаток.

Кодекс Корпоративного управления, рекомендованный Письмом Банка России от 10.04.2014 № 06-52/2463 «О Кодексе корпоративного управления» в части посвященной принципам [9] обязывает банки к внедрению «эффективно функционирующей системы управления рисками и внутреннего контроля, направленной на обеспечение разумной уверенности в достижении поставленных перед обществом целей» [9]. Эта система «должна обеспечивать объективное, справедливое и ясное представление о текущем состоянии и перспективах общества, целостность и прозрачность отчетности общества, разумность и приемлемость принимаемых обществом рисков» [9]. При этом совету директоров рекомендуется принимать «необходимые достаточные меры для того, чтобы убедится, что действующая в обществе система управления рисками и внутреннего контроля соответствует определенным советом директоров принципам и подходам к ее организации и эффективно функционирует» [9].

Задача построения эффективных систем управления рисками и внутреннего контроля в целом стоит перед коллегиальным органом управления банка — советом директоров. Именно совету директоров предписано следить за тем, чтобы контрольные подразделения имели соответствующий статус, были должным образом укомплектованы и профинансированы и выполняли свои обязанности независимо и эффективно [97].

В Положение 242-П Банка России заложена идея о том, что служба внутреннего контроля - это комплаенс-служба. Соответственно функции по управлению комплаенс рисками (то есть регуляторными рисками) отнесены к ее компетенции. Вместе с тем, необходимо отметить, что на практике служба внутреннего контроля не всегда тождественна комплаенс-службе. Есть примеры, когда функция комплаенс входит в СВК, а в ряде случаев - это отдельное подразделение. Причем оно может быть организовано как в составе СВК, так и вне его границ - например, в составе юридического департамента или департамента по корпоративному управлению. Такое структурное разнесение функции управления регуляторным риском зависит, прежде всего, от размеров, специфики бизнес-процессов конкретного банка, от конфигурации взаимосвязей его регуляторной среды. Все эти факторы необходимо учитывать при выстраивании процесса управления регуляторным риском.

Согласно изменениям, внесенным Банком России в Постановление 242-П [6] одной из важнейших функций СВК стала функция управления и контроля регуляторного риска. Акцент внимания на регуляторном риске вызван рядом причин, к основным из которых следует отнести следующие: рост динамики изменений в законодательстве и, как следствие, рост количества нормативных актов, регулирующих деятельность банка; появление новых по составу, технологии и последствиям уголовных и административных правонарушений; отсутствие органа в системе корпоративного управления, стратегии и единого порядка взаимодействия с госорганами; непрозрачность и отсутствие регламентов взаимодействия внутренних подразделений компании с госорганами.

Нельзя не заметить, что госрегулятор, не включил в компетенции «новой» СВК такие важные «традиционные» функции внутреннего контроля как организационно-методическая поддержка других участников контрольного процесса, поддержка единой методологии контроля, заключающейся в разделении

Стандартный подход в организации процесса внутреннего контроля в системе корпоративного управления изложен в упоминавшемся выше Положении ЦБ РФ 242-П. Согласно его предписанию СВК должна иметь график проведения плановых проверок, составленный с учетом принятой в компании периодичности проверок и соответствующий деятельности структурных подразделений. Особое внимание при разработке плана следует уделять: зонам повышенного риска, для чего целесообразно провести оценку и составить рейтинги по видам каждого риска в отдельности; подразделениям и функциям банка, где в ходе предыдущих проверок были обнаружены и зафиксированы значительные отклонения от плановых показателей, выявлены нарушения норм и регламентов деятельности, обнаружены факты высокой текучести кадров, конфликтов и т.п. В случае необходимости в план могут вноситься изменения при условии их согласования с руководством банка. Для каждой проверки госрегулятор [24] обязывает разработать Программу, в которой как минимум заявлены цели проверки, контролируемые риски, требования по обеспечению полноты и эффективности контроля в бизнес-процессах проверяемого структурного подразделения. Программа проверки утверждается руководителем СВК. Необходимо отметить, что описанные обязательные требования установлены рамочно, не детализированы, что несет в себе риск некачественного выполнения контрольных обязанностей, вмененных сотрудникам СВК.

Отдельный большой вопрос организации работы СВК - требования к уровню квалификации ее сотрудников. С учетом нарастания динамики в регуляторной среде ее сотрудникам необходимо непрерывное повышение квалификации. Есть мнение, что наилучшей практикой считается периодичность обучения специалистов по внутреннему контролю не реже двух раз в год. Наиболее целесообразно их участие в программах, семинарах и тренингах, организуемых ЦБ РФ, налоговыми и другими надзорными органами по вопросам применения нормативных актов и регулированию банковской деятельности.

Профессиональный подход к выстраиванию процесса управления регуляторным риском требует соотнесения его с современными требованиями, предъявляемыми к системам внутреннего контроля банков. Согласно концепции трех линий защиты [15] можно определить место и задачи функции управления регуляторным риском в компаниях банковской сферы следующим образом.

Формирование функционального содержания и взаимосвязей процесса управления регуляторным риском в службе внутреннего контроля

Полученные результаты в виде значений уровня регуляторного риска сотрудников структурного подразделения позволяют произвести расчет уровня регуляторного риска в целом по подразделению. Для этого предлагается вычислить средневзвешенное значение уровня регуляторного риска в целом по подразделению путем деления суммы значений уровня регуляторного риска сотрудников структурного подразделения на количество сотрудников в структурном подразделении (7): риск, связанный с его нарушением, необходимо произвести корректировку согласно следующим соображениям.

Согласно градации оценочной шкалы, при значении «О» достигается максимальный уровень риска. Исходя из этого, ответу сотрудника структурного подразделения, имеющему низкую оценку специалиста СВК и высокую меру погрешности оценки специалиста СВК, в конечном итоге будет присвоен более высокий уровень риска, чем аналогично оцененному ответу сотрудника структурного подразделения с низкой мерой погрешности оценки специалиста СВК.

Многообразие показателей, посредством которых осуществляется количественная оценка, порождает и многообразие шкал, позволяющих отнести риск к тому или иному интервалу, характеризующему уровень приемлемости конкретного риска. На основании обобщения результатов исследований различных авторов по проблемам количественной оценки риска, считаем целесообразным применить в разрабатываемой методике шкалу следующего вида (см. Таблица 15).

Таким образом, согласно установленной шкале, значения приемлемого уровня регуляторного риска будут лежать в зоне значений шкалы от 4 до 10, а значения, лежащие ниже 4, будут свидетельствовать о неприемлемости уровня регуляторного риска в конкретном структурном подразделении.

Перечислите какиериски возникаютпри нарушениинорм п. 1 10 0,161 0-3: Пониманиедемонстрируется слабоили отсутствует 4-7: Перечисленыосновные риски,непосредственнокасающиесядеятельности сотрудника 8-10: Демонстрируетсясистемное представлениео составе рисков 1,610 8,4

Продолжение таблицы структурного п/р в целом 0-3: Представление о Известны ли вам предмете вопроса причины и отсутствует последствия рисков, 4-7: Причины возникающих в описываются на уровне 1.3 вашем структурномподразделении?Если ответ «да»,перечислите их влогической связи. 10 0,147 симптоматики (внешнихпроявлений) 8-10: Демонстрируетсяпонимание и взаимосвязипричин и последствийпотенциальных рисков 1,470 8,5

По итогам самообследования составляется отчет, который ложится в основу контроля уровня регуляторного риска в структурном подразделении. То есть у контролирующего возникает два направления контроля: 1. Контроль соответствия деятельности структурного подразделения законодательным и внутренним нормам. 2. Контроль достоверности информации, представленной в отчете по самообследованию. Аудит деятельности по управлению регуляторным риском выходит за рамки предлагаемой методики и показывает ее связь с общим процессом внутреннего контроля в корпорации. Целью аудита деятельности по управлению регуляторным риском становится независимая проверка соответствия результатов контроля уровня приемлемости регуляторного риска реальному положению дел в структурном подразделении. Она может носить тотальный или выборочный характер. Решение об объеме аудита принимается на основе анализа данных отчета по итогам определения уровня приемлемости регуляторного риска.

Эффективный контроль регуляторного риска невозможен без заинтересованности и прямого участия в этом процессе совета директоров и его комитетов, учитывающих его значение в приятии решений. Более того в корпорации должна постоянно поддерживаться регуляторная среда, базирующаяся на пропагандируемых корпоративных ценностях и прорастающая в корпоративную культуру компании, что в конечном итоге влияет на уровень и качество корпоративного управления.

Согласно градации уровней социальной ответственности бизнеса соблюдение законодательства является первым, базовым уровнем, без наличия которого невозможно говорить о социально ответственном поведении корпорации в принципе. Регуляторная среда может быть эффективной только в том случае, когда она поддерживается на всех уровнях в системе управления. Таким образом, отлаженный контроль регуляторного риска закладывает основы эффективного корпоративного управления.

Принятие решений с учетом регуляторного риска делает бизнес транспарентным, устойчивым и инвестиционно привлекательным, способствует росту имиджа и укреплению репутации компании, а также реализации принципа справедливости и достижения баланса интересов акционеров, менеджеров, персонала, клиентов и контрагентов.