Впервые понятием правового риска стали руководствоваться организации финансового сектора – Банк России сформулировал определение правового риска в письме от 30 июня 2005 г. № 92-Т " ". Под ним понимается риск возникновения у кредитной организации убытков из-за различных внутренних и внешних факторов. К внешним относятся независящие напрямую от действий самой компании факторы, например, несовершенство российского законодательства. К числу внутренних факторов, порождающих правовые риски кредитных организаций, Банк России относит следующие:
- несоблюдение кредитной организацией законодательства РФ;
- несоответствие внутренних документов кредитной организации законодательству РФ, а также неспособность кредитной организации своевременно приводить свою деятельность и внутренние документы в соответствие с изменениями законодательства;
- неэффективная организация правовой работы;
- нарушение кредитной организацией условий договоров.
Указанное письмо Банка России обязательно к применению всеми финансовыми организациями.
Но правовые риски возникают не только у финансовых организаций. Компаниям нефинансового сектора тоже следует учитывать правовые риски, если они хотят сделать свой бизнес эффективным. Однако здесь возникают затруднения – для этих организаций подобный перечень факторов возникновения правовых рисков в законодательстве не закреплен. Это служит одной из причин другой проблемы – согласно исследованию международной юридической фирмы Berwin Leighton Paisner (BLP) Legal Risk Benchmarking Survey 2010 года, 75% генеральных директоров и топ-менеджеров компаний даже не представляют, что такое правовые риски, и как они могут отразиться на деятельности организации. Несмотря на то, что со времени исследования прошло уже практически четыре года, ситуация, по мнению экспертов, кардинально не изменилась. "Сегодня есть проблема – отсутствие четкого определения правового риска в законодательстве и понимания того, что такое правовой риск как у юристов, так и у первых лиц компании, что негативно отражается на ее деятельности", – отметила руководитель департамента правовой поддержки и соответствия нормативным требованиям компании по поставке спецтехники ООО "Цеппелин Русланд" Анна Калачева .
Таким образом, для повышения эффективности работы компании просто необходимо определить круг правовых рисков и направить свои усилия на их митигирование.
НАША СПРАВКА
Правовые риски организаций нефинансового сектора в целом довольно схожи с теми, которые обозначил в указанном письме Банк России. Основываясь на экспертных оценках, мы рекомендуем выделять следующие группы рисков для нефинансовых компаний:
1 Регуляторные риски, связанные с изменением законодательства, недостаточным или противоречивым регулированием той или иной сферы;
2 Договорные риски, связанные с закреплением в договорах ответственности сторон за его нарушение, а также правил выбора применимого права и юрисдикционного органа – международный коммерческий арбитраж, третейский или государственный суд;
3 Риски из других непубличных правоотношений – к ним можно отнести, например, отношения по использованию объектов интеллектуальной собственности;
4 Риски из публичных правоотношений, связанные с участием организации в административном, уголовном или гражданском судопроизводстве.
При этом каждая группа правовых рисков может делиться сколь угодно мелко. Например, в зависимости от сферы деятельности компании договорные риски можно выявлять по виду договора – например, договор поставки и договор аренды будут иметь каждый свои правовые риски. Рассмотрим каждую группу более подробно.
Регуляторные риски
Митигировать регуляторные риски на законодательном уровне отдельно взятой компании довольно трудно, хотя при подготовке законопроектов часто учитывается мнение общественных объединений предпринимателей по отраслям или сферам деятельности. Например, при подготовке изменений, касающихся ОСАГО (Федеральный закон от 21 июля 2014 года № 223-ФЗ " ") было принято во внимание мнение общероссийского профессионального объединения "Российский союз автостраховщиков" (РСА).
Конкретная организация может митигировать регуляторные риски, вступив в профессиональные объединения. Это поможет не только лоббировать через них свои интересы, но и оперативно отслеживать важные тенденции и изменения правового поля и составлять прогноз воздействия нововведений на деятельность компании.
Директор по юридическим вопросам сайта бесплатных объявлений Avito.ru Виктор Топадзе выделяет три варианта митигации регуляторных рисков:
- реактивный вариант – не предпринимать никаких действий до принятия регулирующего акта, после этого провести его анализ и действовать по ситуации;
- универсальный вариант – провести предварительный анализ нормативного правового акта с разработкой стратегии поведения, обновляя ее по мере внесения изменений в проект нормативного акта, и отреагировать после его принятия;
- проактивный вариант – превентивно принять соответствующие меры при наличии информации о разработанном проекте регулирующего акта.
Однако, не всегда у компаний есть возможность предсказать те или иные изменения законодательства. Например, введение Правительством РФ санкций на ввоз некоторых категорий продуктов из США, стран ЕС и некоторых других стало полнейшей неожиданностью для многих предпринимателей, которым осталось использовать только реактивный вариант митигации этого риска.
Договорные риски
Наиболее часто компании сталкиваются именно с этими рисками. Среди них можно выделить следующие риски, связанные с:
- внесением не согласованных с юристами изменений в типовые формы договоров при их заключении (не прошедшие юридическую экспертизу нововведения могут поставить под угрозу исполнение договора);
- недобросовестными действиями как со стороны сотрудников компании, так и со стороны контрагентов (превышение или отсутствие полномочий на заключение договора, фальсификация подписи или самого договора, внесение в договор изменений после его согласования);
- заключением договора конклюдентными действиями (то есть фактическим поведением сторон) или в устной форме;
- исполнением договора (неоформление или ненадлежащее оформление закрывающих документов, неисполнение или ненадлежащее исполнение договора, исполнение обязательств по договору в адрес неуполномоченного лица);
- оспариванием факта заключения или исполнения договора.
Для митигации договорных рисков важно разделить зоны ответственности между юристом и исполнителем договора при его составлении. Условия о предмете договора, сроках и способах его исполнения лежат в зоне ответственности, например, менеджера по продажам или другого сотрудника. Юрист при составлении договора должен отвечать, прежде всего, за раздел "Ответственность сторон" с предусмотренными санкциями за нарушение условий договора и порядком урегулирования разногласий, за выбор применимого права по спорам из договора, за определение компетентного юрисдикционного органа и т. д. Что, конечно, не освобождает юриста от проверки всех положений договора с точки зрения закона, а также на непротиворечивость условий договора друг другу и стратегии развития фирмы.
Но чаще всего негативные последствия от отсутствия зон ответственности испытывает не столько сотрудник, допустивший заключение договора с непродуманными и несогласованными условиями, сколько юрист. Дело в том, что при возникновении судебного конфликта по поводу неисполнения компанией, например, взятых наобум сроков поставки товара, отстоять правоту объективно бывает очень сложно. А проигранный судебный спор может стоить юристу премии.
"Договор – это инструкция, как именно и на каких условиях конкретный сотрудник будет работать с контрагентом, исключительно он и никто иной. Но очень часто многие менеджеры и другие фактические исполнители договора об этом забывают и получают совсем не тот результат исполнения договора, который они ожидали. А со всеми проблемами по договору разбираются потом юристы", – пояснила руководитель юридического отдела фармацевтической компании "Инвар" Анна Сологубова . Мы рекомендуем закрепить в трудовых договорах и должностных инструкциях ответственных сотрудников обязанность по согласованию любых поправок в любом договоре с юристами. При нарушении этого правила к такому сотруднику, с учетом тяжести совершенного проступка и обстоятельств его совершения, можно будет применить дисциплинарное взыскание в виде замечания или выговора ().
Риски из иных непубличных отношений
Чаще всего эти риски возникают в результате использования чужой интеллектуальной собственности, и в основной своей массе они связаны с проведением рекламных кампаний. Как заметил директор юридического департамента компании по производству шин ООО "Пирелли Тайр Руссия" Николай Степанов , неправомерное использование чужой интеллектуальной собственности для продвижения собственного товара может быть чревато финансовыми и репутационными потерями.
Финансовые потери могут выражаться в выплатах правообладателям компенсаций за использование их интеллектуальной собственности, доначислении налоговых платежей и штрафов за неуплаченные суммы вознаграждений авторам или правообладателям. Репутационные потери проявятся в неблагоприятном впечатлении о компании у потребителя в связи с оглаской такого нарушения.
Для митигирования такого риска юристу необходимо изначально определить, какой объект интеллектуальной собственности будет использован в рекламе и на каком правовом основании. В частности, следует выяснить, подлежит ли он правовой защите в принципе (например, любые объекты, являющиеся общественным достоянием, можно использовать свободно), есть ли у организации лицензионный договор или разрешительное письмо от правообладателя или его представителя. Это можно сделать путем внесения в должностные инструкции сотрудников, в трудовые функции которых входит создание рекламы или сбор материалов для ее создания, обязанности сообщать об используемых объектах интеллектуальной собственности, их правообладателях и основаниях использования таких объектов. Отдельно в должностных инструкциях или регламентах организации следует прописать ответственность сотрудника перед компанией за причинение материального ущерба, если организацию оштрафуют из-за неправомерного использования объекта интеллектуальной собственности.
Если рекламные материалы создает рекламное агентство, необходимо проверить легальность действий конкретного рекламопроизводителя в части использования объектов интеллектуальной собственности, например потребовать приложить к акту приемки-передачи работ лицензионные договоры или иные документы, подтверждающие право использовать объекты интеллектуальной собственности, задействованные в рекламе. Следует помнить, что ответственность за использование чужих объектов интеллектуальной собственности может быть возложена как на рекламодателя (саму организацию), так и на рекламопроизводителя по выбору правообладателя (). "В связи с этим рекламодателю будет уместно добавить в договор с рекламопроизводителем пункт о том, что на него возлагается ответственность за нарушение прав третьих лиц – правообладателей и/или авторов объектов интеллектуальной собственности при производстве рекламы, а также предусмотреть обязанность производителя рекламы оградить рекламодателя от таких споров и урегулировать все разногласия в случае их возникновения за свой счет", – советует Николай Степанов.
Участие компании в судебном разбирательстве
Риски, связанные с участием организации в административном, уголовном или гражданском судопроизводстве объединяют в себе как судебные дела по искам контрагентов, так и инициируемые самой компаний, а также органами государственной власти. При выделении таких рисков могут учитываться конкретные основания исков, сумма исковых требований или назначенного штрафа.
Некоторые эксперты не поддерживают вынесения в отдельную группу рисков судебные разбирательства компании, отмечая, что судебные споры с контрагентами неизбежны при ведении бизнеса. Еще один аргумент в пользу такой точки зрения заключается в том, что риски судебных тяжб учитываются при оценке любой другой группы рисков. А вот руководитель контрольно-правового отдела компании по производству промышленного оборудования ООО "Данфосс" Александр Котляр , напротив, уверен, что участие в судебных разбирательствах надо рассматривать как риск и стремиться к его снижению – тогда и количество споров снизится.
Способом митигации этого риска является ведение статистики судебных дел и анализ причин их возникновения и их устранение – может быть, существует пробел в логистической системе компании или отсутствуют стандартные формы договоров, либо нет обратной связи от потребителей и эффективного досудебного способа разрешения претензий.
Составляем матрицу оценки правовых рисков
Наличие той или иной группы рисков и особенности работы с ними во многом будут зависеть от самой компании, сферы ее деятельности и приоритетного направления ее развития. Действенным механизмом для выявления, отслеживания и митигации правовых рисков является матрица правовых рисков.
Для начала необходимо выделить измеримые показатели оценки деятельности компании, которые будут служить так называемыми "маркерами" различных правовых рисков. Мы предлагаем в качестве маркеров использовать количественный показатель за определенный период (год или квартал):
- предъявленных потребителями претензий;
- судебных дел по искам контрагентов;
- судебных дел по искам самой компании;
- выявленных случаев нарушения требований законодательства компанией в рамках своей деятельности;
- выявленных случаев нарушения требований внутренних локальных актов сотрудниками компании;
- законопроектов или поправок в законодательство, регулирующее сферу деятельности компании;
- предписаний органов государственной власти.
Для определения этих маркеров очень важно вести корректный статистический учет каждого показателя. "Нужно понимать, что достичь нулевого значения по всем правовым рискам невозможно, это недостижимая мечта всех руководителей и юристов. Для нормальной работы организации следует определить риск-аппетит, то есть приемлемую норму рисков для конкретной компании", – отметила Анна Калачева .
После этого следует анализ собранных статистических данных. Например, показатель "количество судебных дел по искам контрагентов" следует разнести по видам исков, их основаниям, размеру предъявленных требований и результату рассмотрения дела, а также проанализировать категорию договоров или иных отношений, из которых возникают такие дела, и их частоту и "стоимость" для компании.
Корректная оценка показателей, которая лежит в основе построения матрицы правовых рисков, невозможна без соблюдения следующих условий:
- непосредственное взаимодействие юридического департамента с руководством компании при принятии значимых решений, участие юристов в оценке бизнес-планов, новых и текущих проектов, которые могут повлечь возникновение правовых рисков;
- наличие системы эффективного мониторинга изменений законодательства и учет результатов такого мониторинга при принятии решений;
- налаженная система контроля за соблюдением внутренних локальных актов организации сотрудниками;
- наличие достаточной квалификации ответственных лиц для описания и оценки правового риска.
На основании оценки показателей по конкретному виду риска следует определить вероятность его наступления для компании:
- высокая – нарушение имеет место в настоящее время, либо случается периодически, либо есть основания полагать, что нарушение будет совершено компанией, мероприятия по митигации риска не ведутся;
- средняя – нарушение имеет место или случается периодически, мероприятия по митигации проводятся;
- низкая – нарушение встречалось в прошлом, мероприятия по митигации риска исполнены, но теоретически риск все же существует.
ПРИМЕР
Оценка правового риска "Судебные разбирательства" в отношении компании Х на 2014 год (подготовлен руководителем департамента правовой поддержки и соответствия нормативным требованиям компании по поставке спецтехники ООО "Цеппелин Русланд" Анной Калачевой)
Статистика : за 2013 год к компании Х предъявлено 100 исков на общую сумму $1 млн, из них 90% исков – в связи с просрочкой поставки товаров, 10% – по поводу качества товара. Годовой оборот компании составляет $1 млрд, общая сумма исков – 0,1% от оборота, риск-аппетит – 1% от оборота.
Ожидания : бизнес-план на 2014 год предусматривает увеличение годового оборота компании до $2 млрд и введение новых продуктов с новой схемой логистики.
Оценка риска : стоимостное выражение размера риска составляет $2,5 млн вследствие увеличения факторов риска (новая продукция и новые схемы логистики), в качественном – остается на том же уровне, если не обнаружатся значительные проблемы при производстве и реализации новой продукции.
Итог : риск возрастает до 0,125% от оборота компании, то есть увеличивается вероятность его наступления, но степень его значительности не изменяется.
Для правильного составления матрицы правовых рисков и последующей митигации этих рисков необходимо определить ответственное за каждый конкретный риск лицо, так называемого "владельца риска". В тех организациях, где оценка правовых рисков не проводится или проводится не на должном уровне, владельцем всех правовых рисков принято считать юриста компании.
Примером другого подхода служит позиция группы компаний нефтехимического производства ОАО "СИБУР Холдинг": владельцем конкретного риска выступает заместитель генерального директора по конкретному направлению деятельности либо руководитель того или иного отдела (например, отдела продаж по договорному риску), а юридическая служба предприятия или является совладельцем риска, или оказывает только консультативную помощь.
Как рассказала юрист ООО "Сибур" Наталья Кузьмина , процедура разработки и согласования матрицы правовых рисков предусматривает три этапа.
На первом этапе каждое структурное подразделение организации выявляет правовой риск в рамках своей деятельности и устанавливает зоны ответственности, после чего направляет информацию об этом владельцу риска и юридической службе организации.
На втором этапе владелец риска (руководитель уровня "генеральный директор минус одна ступень" – заместители генерального директора по конкретным направлениям деятельности, руководители департаментов и иных структурных подразделений компании и др.) производит оценку правового риска, разрабатывает совместно с юридической службой мероприятия по митигации риска и назначает ответственных за их проведение. Однако, ответственность за непроведение мероприятий остается на владельце риска.
На третьем этапе юридическая служба оформляет матрицу правовых рисков в свободной или предусмотренной в организации форме, готовит приказ о ее утверждении и осуществляет контроль за исполнением мероприятий по митигации рисков.
ПРИМЕР
Образец описания конкретного риска в матрице правовых рисков (подготовлен юристом ООО "СИБУР" Натальей Кузьминой)
После составления перечня правовых рисков и определения их владельцев необходимо разработать мероприятия по митигированию рисков в зависимости от факторов их возникновения. Например, в случае возникновения правового риска из-за отсутствия ответственных за конкретный процесс лиц будет выявлена необходимость в конкретизации должностных инструкций соответствующих сотрудников. В случае возникновения риска вследствие несовершенства или быстрого изменения законодательства станет очевидна необходимость участия организации в публичных обсуждениях нормативных правовых актов, а также разработки внутренних стратегий поведения для митигации этого и других регуляторных рисков.
В условиях не совсем стабильной экономики и возникновении все новых вызовов для успешного ведения бизнеса роль юриста компании уже не сводится только к подготовке правовых заключений. "Бизнесу нужны решения, а не абстрактные рассуждения о том, что законно, а что нет", – утверждает директор по правовым вопросам ГК "Росводоканал" Дмитрий Тимофеев . С его точки зрения, помимо стандартной обязанности предоставлять правовые заключения, у юридической службы довольно много других возможностей облегчить ведение деятельности компании. Для этого необходимо обеспечить участие юристов в корпоративном управлении, в том числе через представительство в органах управления, комитетах и рабочих группах.
Эффективным инструментом будет внедрение менеджмента юридических решений и работа в рамках проектного подхода с привлечением других отделов компании по проблемным направлениям, выявленным в ходе составления матрицы правовых рисков. Кроме того, намного облегчит жизнь юристу и предпринимателю стандартизация и автоматизация юридических процессов. Как отметил Дмитрий Тимофеев , для позитивного развития компании нет смысла в отчетах, должна быть единая база договоров и других данных, необходимых для функционирования организации. Матрица правовых рисков позволит оптимизировать структуру юридического отдела или департамента компании и покажет необходимость в перераспределении внутренних юридических ресурсов, их увеличении или привлечении внешних ресурсов.
Управление рисками в Группе МТС соответствует общепринятым концептуальным основам управления рисками (документ «Управление рисками организации. Интегрированная модель» Комитета спонсорских организаций Комиссии Тредвея, COSO). Процесс интегрированного управления рисками эффективно функционирует в соответствии с потребностями Группы компаний и международными стандартами. Политика в области управления рисками состоит в минимизации непредвиденных потерь от рисков и максимизации капитализации с учетом приемлемого для акционеров и руководства Группы МТС соотношения между риском и доходностью вложений.
Процесс управления рисками прошел все стадии внедрения, автоматизации и интеграции в бизнес-процессы Компании (процессы стратегического и инвестиционного планирования, а также в кросс-функциональные проекты и подготовку внешней отчетности), что сейчас дает возможность выявлять и учитывать риски при принятии ключевых решений для гарантированного достижения поставленных целей и укрепления лидерства в бизнесе.
Отдел управления рисками Корпоративного центра (ОУР КЦ) оценивает наиболее существенные риски на основе долгосрочной финансовой модели и регулярно проводит имитационное моделирование для получения основных финансовых показателей с учетом риска и вероятностных распределений этих показателей. Для анализа отдельных рисков ОУР КЦ применяет эконометрические методы.
Отчет о состоянии рисков Группы МТС ежеквартально рассматривается в Комитете по рискам, на котором обсуждаются ключевые риски Компании и принимаются коллегиальные решения о выработке мероприятий по их митигации.
Информирование руководства Группы МТС происходит по всему спектру рисков для обеспечения полноты, качества и сопоставимости предоставляемой информации для каждого из уровней принятия решения.
Организационное обеспечение управления рисками
Деятельность по управлению рисками распределена между функциональными подразделениями Компании:
- ОУР КЦ отвечает за разработку методики оценки рисков, регулярный сбор информации и подготовку отчетности с результатами данной оценки для Комитета по рискам и менеджмента Компании. ОУР КЦ также осуществляет оперативный контроль процесса и обеспечивает межфункциональное взаимодействие подразделений в рамках интегрированного управления рисками в Компании. Межфункциональное взаимодействие с владельцами рисков в Дочерних компаниях (ДК) обеспечивают координаторы рисков в ДК.
- Владельцы рисков - руководители функциональных подразделений, на достижение целей которых влияют риски. Владельцы отвечают за анализ, оценку, исполнение мероприятий по управлению рисками и отчетность по мероприятиям в рамках процесса интегрированного управления рисками.
- Комитет по рискам принимает коллегиальные решения в области интегрированного управления рисками.
- Эффективность процесса управления рисками оценивает Блок по внутреннему контролю и аудиту, в том числе данная информация представляется на рассмотрение Комитета по аудиту.
- Комитет по аудиту осуществляет контроль за эффективностью управления рисками, а также за оценкой процедур, используемых Группой МТС для выявления основных рисков и оценки соответствующих процедур контроля (включая процедуры контроля потерь и страхование рисков) с целью определения их достаточности и эффективности.
- Совет Директоров действует напрямую или через свои комитеты, в пределах своей компетенции, решает задачи по оценке политических, финансовых и иных рисков, влияющих на деятельность Компании. Совет директоров МТС делегирует Комитету по аудиту МТС контроль за эффективностью управления рисками, а также проводит рассмотрение отчетов Комитета по аудиту.
Основные активности в 2015 году
Проведены Комитеты по рискам КЦ и дочерних компаний.
В Политике по Управлению антимонопольными рисками было закреплено участие отдела управления рисками (далее - ОУР) в оценке рисков, связанных с антимонопольным законодательством.
ОУР была произведена оценка основных рисков в рамках стратегической сессии Группы МТС.
ОУР была произведена оценка рисков инвестиционных проектов, направленных на:
- развитие фиксированного бизнеса;
- управление транспортной подсистемой;
- развитие ИТ-инфраструктуры;
- строительство и оптимизацию радиоподсистемы;
- оптимизацию затрат;
- развитие и запуск новых услуг.
ОУР были проведены тренинги по управлению рисками для сотрудников МТС.
Планы на 2016 год
В 2016 году планируется регулярная актуализация информации по рискам для внешней отчетности и регулярное проведение Комитетов по рискам. Планируется также интеграция в процессы принятия решений, в том числе предоставление аналитических заключений по отдельным проектам для функциональных блоков.
Факторы риска
| Описание риска | Мероприятия по митигации рисков |
| Макроэкономические и страновые риски | |
| Макроэкономическая и социально-политическая нестабильность, возможные спады и замедление экономического роста в странах нашего присутствия могут привести к снижению спроса на предоставляемые услуги, а также оказать отрицательное воздействие на финансовое состояние наших корпоративных клиентов и партнеров, включая финансовые институты, что может привести к снижению наших доходов, показателей эффективности и отрицательно повлиять на сохранность активов. |
Мы следим за макроэкономической ситуацией на рынках присутствия Группы компаний.
|
| Мы можем быть подвержены влиянию страновых и политических рисков, а также рисков, связанных с правовым статусом и способностью бесперебойного оказания услуг в странах нашего присутствия, что может отразиться на нашем финансовом состоянии, сохранности активов и результатах деятельности. | Мы следим за политической ситуацией на рынках присутствия Группы компаний, что позволяет оперативно реагировать на изменение условий функционирования на рынках. |
| Финансовые риски | |
|
Значительная часть наших расходов, затрат и финансовых обязательств, включая капитальные затраты и заимствования, номинирована в долларах США и/или евро или привязана к курсу доллара США и/или евро, в то время как большая часть наших доходов выражена в местных валютах стран нашего присутствия. Ситуация на рынках нашего присутствия, включая стабильность банковской системы, инфляцию, изменение курса местных валют по отношению к доллару США и/или евро, возможность свободной конвертации валют и осуществления платежей в валюте влияет на наши операционные показатели и результаты деятельности.
|
Предпринят ряд мер, направленных на структурирование портфеля с целью сокращения зависимости от курсовых колебаний, в том числе существует программа хеджирования валютного риска.
|
| Договоры касательно наших облигаций и облигаций нашего контролирующего акционера, а также некоторые соглашения о предоставлении займов содержат ограничительные положения, снижающие возможности получать заемные средства и заниматься различными видами деятельности. Невыполнение этих положений договоров могло бы привести к дефолту и в результате - к требованию немедленного погашения долга, что могло бы иметь отрицательные последствия для нашего бизнеса. | Мы следим за выполнением положений договоров и соглашений о предоставлении займов с целью соблюдения финансовых ковенант, содержащихся в кредитной документации. |
| Система налогообложения в странах нашего присутствия претерпевает постоянные изменения, законодательство в данной сфере поддается неоднозначному толкованию. Например, среди прочего, нечетко сформулированные российские правила определения трансфертной цены могут увеличить риск корректировки цены со стороны налоговых органов и привести к дополнительной налоговой нагрузке в рамках регулирования трансфертного ценообразования. Это может усложнить налоговое планирование и связанные с ним бизнес-процессы, а также может оказать негативное материальное воздействие на наш бизнес, финансовое состояние и результаты деятельности. | Мы соответствуем требованиям налогового законодательства в странах присутствия Группы компаний. Оперативно реагируем на любые изменения и следим за актуальными тенденциями в законотворчестве и налоговом праве России и иностранных юрисдикций, что позволяет принимать своевременные комплексные решения в области налогового планирования и таможенного регулирования. Зачастую мы используем опыт квалифицированных консультантов. |
| Регуляторные и правовые риски | |
|
Наша деятельность в странах присутствия регулируется государствами, в частности, посредством лицензирования и законов. Законодательство в области предоставления услуг связи постоянно меняется.
|
Мы проводим регулярный мониторинг законодательства с целью соответствия предъявляемым требованиям.
|
|
Как Компания, ценные бумаги которой обращаются на биржевом рынке США, мы подпадаем под действие не только российского, но и американского антикоррупционного законодательства (US Foreign Corrupt Practices Act), а также потенциально - под действие антикоррупционного закона Великобритании (UK Bribery Act). Если будет установлено несоответствие наших действий данным требованиям, к нам могут быть применены санкции уголовного и/или гражданско-правового характера.
|
В Компании действуют специальные правила и процедуры, необходимые для предупреждения коррупционных действий как со стороны сотрудников, так и контрагентов. |
| Технологические риски | |
| Мы используем радиочастоты, которые распределяют государственные органы стран нашего присутствия. От возможности своевременно продлить права на используемые в настоящее время радиочастоты и получить новые зависит пропускная способность нашей сети и возможность ее расширения, что, среди прочего, важно для поддержания доли рынка по абонентам и доходам. | Мы следим за сроками окончания действия лицензий на оказание услуг связи и принимаем необходимые меры для их своевременного продления, обеспечиваем соблюдение лицензионных условий и прочих регуляторных требований. |
| Способность непрерывно оказывать услуги связи является одним из основных условий лицензий и абонентских контрактов. Возникновение технологических сбоев при обслуживании нашей сети вследствие системной неисправности, аварии или нарушения защищенности сети может отрицательно повлиять на возможность оказания услуг абонентам и нашу репутацию. | Для осуществления деятельности по оказанию услуг связи предусмотрено использование резервного телекоммуникационного оборудования, систем управления сетью, систем эксплуатации и технического обслуживания. Информационная безопасность обеспечивается комплексной системой инженерно-технических и других мер защиты информации. |
| Риски конкуренции | |
| Наш бизнес, операционные показатели и финансовое положение зависят от конкурентной среды в странах нашего присутствия, спроса на наши услуги и эффективности операций. Телекоммуникационный рынок характеризуется быстрыми технологическими изменениями и отличается появлением новых конкурентных продуктов и услуг. Усиление конкуренции, связанное с появлением новых игроков на рынке, а также рост использования IP-телефонии и иных сервисов, предоставляемых через Интернет, может отрицательно сказаться на возможности поддерживать рост абонентской базы и привести к сокращению маржи операционной прибыли, сокращению доли рынка и к использованию различных политик ценообразования, обслуживания или маркетинга, а также оказать существенное негативное влияние на бизнес, финансовое положение и результаты деятельности. |
Мы инвестируем в развитие/модернизацию сетей связи, а также в смежные направления бизнеса.
|
| Операционные риски | |
| Мы инвестируем в расширение портфеля дополнительных услуг, а также в строительство систем связи, в том числе четвертого поколения, развитие услуг беспроводной и фиксированной связи, телевидения и других новых конкурентоспособных услуг. Наше конкурентное положение, финансовые и операционные показатели, среди прочего, зависят от успеха реализации данных инициатив. | Мы проводим взвешенную инвестиционную политику в целях расширения инфраструктуры сети и спектра предоставляемых услуг. |
| Темп роста нашей абонентской базы, доля рынка и выручка зависят в том числе от способности развивать нашу торговую сеть, поддерживать взаимоотношения с региональными дилерами и от структуры рынка независимых дилеров. | Мы работаем над расширением совершенствованием собственной торговой сети, сохранением и дальнейшим развитием сети сбыта через национальных, региональных и местных дилеров. |
В статье рассматривается вопрос построения системы управления рисками в российских кредитных организациях, предложены принципы построения системы управления банковскими рисками, систематизирована и обозначена внутренняя нормативная база банка по управлению рисками. Делается вывод о том, что заданные Банком России концептуальные основы реструктуризации систем внутреннего контроля в РФ нуждаются в глубокой теоретической проработке. Также в статье рассмотрены основные составляющие эффективного управления деятельностью кредитных организаций, влияющие на управление рисками. В этой связи более жесткие конкурентные и финансовые условия кризисной конъюнктуры определяют такие же жесткие требования к риск-менеджменту. Для формирования теоретической базы внутреннего контроля принципиальным вопросом является содержание понятия «регуляторный риск». Управление регуляторным риском требует развития нормативной базы деятельности корпорации, особенно ее внутреннего аспекта.
Ключевые словасистема внутреннего контроля
регуляторный риск
служба внутреннего контроля
комплаенс-риск,нормативная база
банковская сфера
1. Акишкин В.Г. Особенности финансового обеспечения социально-значимых расходов // Экономика ипредпринимательство. 2013. № 12-1 (41-1). С. 96 - 101.
2. Алиев Б.Х., Идрисова С.К., Рабаданова Д.А. Деньги, кредит, банки: учебное пособие / Москва, 2014.
3. Алимирзоева М.Г., Алиев Б.Х.Социально-экономические параметры российских регионов и перспективы перехода к устойчивому развитию // Региональная экономика: теория и практика. 2011. № 25. С. 41-45.
4. Багрова Е.С., Алиев Б.Х., Рабаданова Д.А. К вопросу о понятии банковского надзора // Финансы и кредит 2012. № 35 (515). С. 17-23.
5. Гаджиев А.Р.Алиев Б.Х. Особенности развития региональной банковской системы и ее ресурсные возможности по поддержке малого бизнеса Финансы и кредит. 2011. № 2 (434). С. 7-13.
6. Ганжа И.В., Набиев Р.А. Эволюция государственно-частного партнерства на различных этапах развития государства // Вестник Астраханского государственного технического университета. Серия: Экономика. 2012. № 2. С.
7. Идрисова С.К., Алиев Б.Х., Рабаданова Д.А.Оценка кредитного портфеля в целях обеспечения устойчивости банковского сектора региона // Финансы и кредит. 2011. № 25 (457). С. 2-8.
8. Казимагомедова З.А.,Алиев Б.Х. Ломбард как инструмент развития потребительского кредитования. // Финансы и кредит. 2014. №44 (620). С. 25-30.
9. Махдиева Ю.М., Алиев Б.X. Совершенствование законодательного регулирования сельскохозяйственного страхования: региональные аспекты // Региональная экономика: теория и практика. 2009. № 12. С. 63-66.
10. Набиев Р.А., Зверев В.В. Развитие информационной инфраструктуры поддержки предпринимательства как эффективное средство снижения трансакционныхиздержек // Бизнес. Образование. Право. Вестник Волгоградского института бизнеса. 2011. № 1. С. 133-136.
11. Салманов С.И., Алиев Б.Х., Казимагомедова З.А., Риски банковского сектора: диагностика и предупреждение // Финансовая аналитика: проблемы и решения. 2015. № 40 (274). С.9-20.
Вступление в силу изменений в Положение Банка России от 16.12.2003 № 242-П «Об организации внутреннего контроля в кредитных организациях и банковских группах» стало переломным моментом для формирования в кредитных организациях РФ концепции внутреннего контроля. Банки обязаны иметь две отдельные службы — внутреннего аудита и внутреннего контроля. Ранее все полномочия этих служб были сосредоточены службе внутреннего контроля. При формировании системы внутреннего контроля не было конкретных ориентиров, а сотрудники Банка России при проверке кредитных организаций не имели нормативно закрепленных критериев оценки эффективности и качества внутреннего контроля.
Функции службы внутреннего контроля в основном были следующими: разработка и согласование внутренних документов; взаимодействие кредитных организаций с надзорными органами, ассоциациями саморегулируемыми организациями; выявление конфликтов интересов и регуляторного риска; проведение оценки эффективности СВК и проверок, а также эффективности процедур управления и системы оценки рисков.
Сейчас перед банками стоит задача разделения и распределения функций между службой внутреннего контроля и внутреннего аудита. В соответствии с изменениями в Положении № 242-П СВК должна выявлять комплаенс-риск, оценивать регуляторный риск и осуществлять его мониторинг, а также мониторинг эффективности управления регуляторным риском, выявлять случаи конфликта интересов, обнаруживать и анализировать операции, которые «носят запутанный и необычный характер», то есть будет выполнять функции, которые в международной практике относятся к комплаенсфункции. При этом полномочия бывшей СВК, определяемые предыдущей редакцией Положения № 242-П, передаются службе внутреннего аудита, которая будет проверять банк в целом и его структурные подразделения на предмет того, каким образом выполняются установленные внутренние процедуры.
Таким образом, основные изменения, связанные со службой внутреннего контроля, заключаются в смещении акцента в деятельности данной службы на управление регуляторным риском, который в Положении № 242-П приравнивается к комплаенсриску: «Служба внутреннего контроля осуществляет следующие функции: выявление комплаенс-риска, то есть риска возникновения у кредитной организации убытков из-за несоблюдения законодательства Российской Федерации, внутренних документов кредитной организации, стандартов саморегулируемых организаций (если такие стандарты или правила являются обязательными для кредитной организации), а также в результате применения санкций и (или) иных мер воздействия со стороны надзорных органов (далее — регуляторный риск)…» . СВК будет заниматься работой отдельной от внутреннего аудита: выявлять риски несоблюдения банком законодательства, требований регулятора, иные регуляторные риски, производить их оценку, контроль и мониторинг.
Регуляторный риск - новое понятие в надзорной практике. Банк России нигде ранее не давал его определения. В п. 4.1.1 новой редакции Положения Банка России от 16.12.2003 № 242-П «Об организации внутреннего контроля в кредитных организациях и банковских группах» регуляторный риск определяется через понятие комплаенс-риска, то есть риска возникновения убытков из-за несоблюдения законодательства Российской Федерации, внутренних документов кредитной организации, стандартов саморегулируемых организаций (СМРО, если такие стандарты или правила являются обязательными для кредитной организации), а также в результате применения санкций и (или) иных мер воздействия со стороны надзорных органов.
Отслеживать регуляторный риск наиболее успешно возможно путем проведения тестов. Тесты представляют собой тематические контрольные проверки, основная цель которых — выявить «узкие» места, где возможно возникновение регуляторного риска. СВК должна самостоятельно определять направления таких проверок и их систематичность. В идеале проверки не должны проводиться слишком часто (здесь важно помнить, что периодичность должна устанавливаться на риск-ориентированной основе и сообразно общему уровню рисков и их специфики), они должны быть непродолжительными по времени, формат отчета должен быть максимально наглядным и содержать понятную оценку регуляторного риска. По результатам проведенных проверок СВК должна давать рекомендации о том, какие действия необходимо предпринять, чтобы эффективно и качественно осуществлять управление регуляторным риском.
Мировой финансовый кризиспоказал недостатки качества системы управления международныхи национальныхфинансово-кредитных институтов, в том числе внутреннего контроля и риск-менеджмента. Недавние события со всей очевидностью показали необходимость и целесообразность выработки более совершенныхтехнологий проведения профилактических мер и контроля рисков, направленных на их предотвращение.
Одной из основных составляющих эффективного управления деятельностью кредитных организаций является управление рисками. Более жесткие конкурентныеи финансовыеусловия кризисной конъюнктуры определяюттакие же жесткие требования к риск-менеджменту. Важным фактором устойчивости кредитной организацииявляется политика в отношении рисков,а также учет фактора рисков при принятии решенийкак на операционном уровне, так и на стратегическом уровне.
Изменения в Положение 242-П «Об организации внутреннего контроля в кредитных организациях и банковских группах», внесенные Указанием Банка России № 3241-У и вступившие в силу 01.09.2014, коснулись двух основных моментов:
В структурном аспекте - перераспределение функций между структурными подразделениями во внутреннем контроле крупных банков. Согласно логике госрегулятора, система внутреннего контроля крупного банка должна быть представлена двумя службами: службой внутреннего аудита (СВА), которая будет проверять, каким образом весь банк, все подразделения кредитной организации выполняют установленные внутренние процедуры кредитной организации, и службой внутреннего контроля (СВК), которая должна выявлять риски убытков из-за нарушения законов или внутренних документов, оценивать регуляторные риски, выявлять случаи конфликта интересов, а также выявлять и анализировать операции, которые «носят запутанный и необычный характер», то есть, по сути, будет выполнять функции, в международной практике относящиеся к области комплаенс.
Перенос акцента работы СВК на управление комплаенс-риском (регуляторным риском в понимании ЦБ).
Комплаенс-риск - это риск возникновения у кредитной организации убытков из-за несоблюдения законодательства Российской Федерации, внутренних документов кредитной организации, стандартов саморегулируемых организаций (если такие стандарты или правила являются обязательными для кредитной организации), а также в результате применения санкций и (или) иных мер воздействия со стороны надзорных органов». Как следует из определения, любой регуляторный риск есть нарушение нормы, а следовательно, в основе формирования управления регуляторным риском должна лежать развитая и адекватная целям деятельности банка нормативная база.
Роль нормативно-правовых документов в работе банковских организаций трудно переоценить. Все существующие нормы, регулирующие деятельность банка, имеют определенную иерархию. Ее можно представить следующим образом:
Конституция как основной закон РФ, регулирующий базовые правила финансовой политики (ст. 71).
Гражданский кодекс и федеральные законы, определяющие общие принципы деятельности компаний банковской сферы и содержащие перечень договорных обязательств (ГК, гл. 42-46).
Федеральные законы, регулирующие отдельные сферы деятельности компаний банковской сферы: «О Центральном банке Российской Федерации», «О банках и банковской деятельности», «О бухгалтерском учете», «Об ипотеке», «О кредитных историях», «Об исполнительном производстве», «О валютном регулировании и валютном контроле» и некоторые другие.
Положения ЦБ РФ, указы президента и правительства, министерств и ведомств, международные акты и соглашения.
Внутренние документы банка:
Обязательные: устав, положение о ревизионной комиссии, положение о коллегиальном исполнительном органе (правлении) (если есть), положение о филиалах и представительствах (если есть);
Необязательные: положения о совете директоров, его комитетах (если есть), структурных подразделениях банка, кодекс корпоративного поведения, должностные инструкции сотрудников, этический кодекс, стандарты качества различных процессов, технические регламенты, нормы делопроизводства и др., которые банк сочтет нужным разработать в целях эффективного управления своей деятельностью.
Правила разработки внутреннего документа - его соответствие уставу и непротиворечие законодательству.
На сегодняшний день корпоративное сообщество осознало важность проработки развитой системы внутренних норм, которая обусловлена рядом причин:
Внутренние документы не требуется регистрировать в органах государственной регистрации, что экономит средства в связи с отсутствием необходимости платить регистрационную пошлину и проходить бюрократические процедуры;
Внутренние документы принимаются большинством голосов акционеров - владельцев голосующих акций общества, присутствующих на общем собрании, или другими органами управления, что облегчает реагирование на изменяющуюся ситуацию;
Большинство внутренних документов утверждается общим собранием, в особенности те, что касаются прав акционеров; таким образом, они предоставляют акционерам такую же степень защиты, что и устав;
Не все внутренние документы, в отличие от устава, требуют одобрения акционеров, некоторые внутренние документы должны быть утверждены советом директоров, что предусматривает упрощенный порядок их одобрения по сравнению с общим собранием акционеров;
Внутренние нормы создают каркас взаимодействия систем корпоративного управления и менеджмента.
Для научного анализа деятельности по управлению регуляторным риском практический интерес представляет первая реакция банков на изменения, внесенные Банком России в Положение 242-П, отразившиеся, в свою очередь, в положениях банков о системах внутреннего контроля или службах внутреннего контроля и разработанные в условиях методического вакуума. Для определения практического понимания банками позиции госрегулятора был проведен содержательный анализ указанных положений, опубликованных большинством банков (в том числе некрупными). Обследованию подверглись документы более чем 20 банков. Результаты анализа представлены ниже.
Большинство банков использовали стандартный путь, предложенный госрегулятором: структурное разделение внутреннего контроля между СВА и СВК. В рамках функционала СВК практически все банки выделили управление регуляторным риском, повторяя определение госрегулятора и не анализируя разницу между понятиями «комплаенс-риск» и «регуляторный риск». В структуре положений об СВК, как правило, выделялись разделы, описывающие цели и задачи, функции, статус, принципы деятельности, методы, порядок проведения проверок. В массе своей они практически одинаковы.
Вместе с тем, несмотря на стандартность положений, необходимо отметить различия, позволяющие выявить реальное понимание менеджментом банка сути данных изменений и содержания базовых терминов, фигурирующих в них.
Ряд банков дали внутреннее определение регуляторному риску. Например, регуляторный риск (комплаенс-риск) - предусмотренная законом или иным нормативным правовым актом прямая или косвенная (вызванная нечеткостью формулировок) возможность воздействия ограничительного характера со стороны госорганов на бизнес-процессы банка». Отдельные банки дают определение стратегии управления регуляторными рисками, которое отчетливо проясняет их позицию в понимании сущности и содержания регуляторного риска: «Стратегия управления регуляторными рисками - комплексная программа мероприятий долгосрочного характера по влиянию на нормотворческую (законопроектную) деятельность на основе приоритетов правовой безопасности компаний с целью создания комфортной правовой среды для бизнес-процессов банка». Следовательно, регуляторный риск понимается исключительно в юридическо-правовом аспекте; деятельность по предотвращению (предупреждению риска) сводится только к взаимодействию с законодателем (часть функций GR).
Такая трактовка понимания цели и задач управления регуляторным риском, особенно в свете принятия нового Кодекса корпоративного управления, содержащего много норм в области взаимодействия его участников, носит достаточно узкий характер. В качестве одной из основных предпосылок разработки данного документа в России явилось то, что надлежащее корпоративное управление не может быть обеспечено только нормами законодательства, так как многие вопросы, связанные с корпоративным управлением, лежат за пределами законодательной сферы и имеют этический, а не юридический характер.
Таким образом, заданные Банком России концептуальные основы реструктуризации систем внутреннего контроля в РФ нуждаются в глубокой теоретической проработке. Для формирования теоретической базы внутреннего контроля принципиальным вопросом является содержание понятия «регуляторный риск». Управление регуляторным риском требует развития нормативной базы деятельности корпорации, особенно ее внутреннего аспекта.
Библиографическая ссылка
Султанов Г.С., Алиев Б.Х., Казимагомедова З.А. РАЗВИТИЕ НОРМАТИВНОЙ БАЗЫ КАК ОСНОВА УПРАВЛЕНИЯ РЕГУЛЯТОРНЫМ РИСКОМ В СИСТЕМЕ ВНУТРЕННЕГО КОНТРОЛЯ БАНКА // Международный журнал прикладных и фундаментальных исследований. – 2016. – № 12-7. – С. 1344-1347;URL: https://applied-research.ru/ru/article/view?id=11041 (дата обращения: 21.12.2019). Предлагаем вашему вниманию журналы, издающиеся в издательстве «Академия Естествознания»
