Комплаенс-стратегирование как институт регулирования социально-экономической и национальной безопасности: опыт США

Бауэр В.П., Еремин В.В.

Статья в журнале

Экономическая безопасность
Том 3, Номер 3 (Июль-сентябрь 2020)

Цитировать:
Бауэр В.П., Еремин В.В. Комплаенс-стратегирование как институт регулирования социально-экономической и национальной безопасности: опыт США // Экономическая безопасность. – 2020. – Том 3. – № 3. – doi: 10.18334/ecsec.3.3.110596.

Аннотация:
Технология комплаенс является не только относительно новым и достаточно эффективным механизмом внутрифирменного контроля, но и активно используется США в качестве инструмента международной конкурентной борьбы путем экстерриториальности законов, принимаемых правительством США в данной сфере. Рейтинги уровня коррупции в разных странах, подобные рейтингу Transparency International, также могут быть использованы в качестве инструментов международного давления на страны и корпорации. Симбиоз комплаенс технологий и стратегического планирования на уровне государства позволяет сделать процесс стратегирования более эффективным и более активным в части формирования будущего, благоприятного для интересов страны. Все вышеуказанное делает анализ опыта применения комплаенс-технологий чрезвычайно важным для системы национальной безопасности Российской Федерации в целях применения наиболее прогрессивного комплаенс-опыта для развития этой системы. В статье дано определение и проведен анализ юридических основ развития комплаенса. Рассмотрена роль комплаенс-стратегирования в американском бизнесе, включая модернизацию трех линий защиты компании. Сделан акцент на усилении в составе комплаенса и корпоративного стратегирования прав человека и охраны окружающей среды. Рассмотрено экстерриториальное законодательство США в области комплаенса. В процессе анализа рассмотрено важное направление дальнейшего развития комплаенса – «управление переменами», основанное на автоматизации адаптации деятельности компании к изменениям в масштабном массиве национальных и международных нормативных актов, регулирующих ее деятельность.

Ключевые слова: комплаенс, стратегическое планирование, антикоррупционное законодательство, риск-менеджмент, национальная безопасность

JEL-классификация: F52, H56, D73



Введение

Глобальный финансовый кризис 2008–2009 гг. стал катализатором широкого практического применения новой управленческой технологии, первоначально возникшей как инструмент внутрикорпоративного контроля. Речь идет о комплаенс-контроле. В переводе с английского compliance – соответствие (соблюдение) правилам, стандартам, законам [1] (Kozhina, 2019). Согласно определению Международной ассоциации комплаенса (International Compliance Association), под комлаенсом понимается способность организации действовать в соответствии с установленными для нее внешними и внутренними правилами, стандартами и требованиями [2]. Но фактическое значение термина «комплаенс» гораздо шире этого определения. Это:

- в узком смысле – создание условий, при которых на любом уровне деятельности фирмы невозможно нарушение антикоррупционного законодательства, корпоративного кодекса;

- в широком смысле – состояние организации, при котором ее деятельность соответствует существующим правовым нормам, стандартам менеджмента и производства;

- периодическая системная проверка деятельности организации на предмет ее соответствия внешним и внутренним нормам, стандартам, правилам (комплаенс-аудит) [3] (Bataeva, Cherepanova, 2017).

Комплаенс – это «неотъемлемая часть корпоративной культуры компании, при которой выполнение каждым сотрудником своих должностных обязанностей, включая принятие решений на всех уровнях, должно соответствовать стандартам законности и добросовестности, установленным компанией для ведения своей деятельности» [4] (Bondarenko, 2008).

Комплаенс-контроль начал активно развиваться в США во второй половине XX в. в рамках деятельности Управления по санитарному надзору за качеством пищевых продуктов и медикаментов США (Food and Drug Administration, FDA). FDA сформировало правила деятельности для предпринимателей, ведущих свою деятельность в области фармацевтической и пищевой промышленности. Дополнительным импульсом к формированию и использованию таких правил в других отраслях экономики США стали коррупционные скандалы, охватившие страну в 1970-х – 1980-х годах. Так, результатом Уотергейтского скандала стало принятие в 1977 г. закона США «О борьбе с практикой коррупции за рубежом» (Foreign Corrupt Practices Act). Закон запрещает гражданам и организациям США «подкуп иностранных государственных должностных лиц в рамках преследования своих деловых интересов» [5].

После скандалов 1980-х, связанных с закупками в Министерстве обороны США, комиссией Паккарда правительству США предложено разработать руководящие принципы по созданию, принятию и внедрению «этических норм в деятельность государственных органов и частных корпораций» [6, c. 45] (Wulf, 2012, р. 45).

Скандал с энергетической компанией Enron привел к подписанию в 2002 г. закона Сарбейнза – Оксли (Sarbanes-Oxley Act), не только ужесточившего требования к финансовой отчетности корпораций, но и обязавшего публичные компании создавать комитеты по аудиту и принимать кодексы корпоративного поведения [7].

Система комплаенса развивается и совершенствуется в США, Великобритании, Австралии и в настоящее время. Она расширяется настолько, что из инструмента внутрикорпоративного контроля в настоящее время становится достаточно мощным инструментом продвижения интересов США по всему миру, включая использование комплаенса как рычага давления на неугодные страны.

Комплаенс стал инструментом англосаксонского стратегирования по всему миру. При этом под стратегированием понимается процесс управления, основанный не только на прогнозировании будущего, но и «на активном формировании этого будущего, благоприятного для интересов страны, его формирующей» [8] (Gorodetskiy, Ziyadullaev, 2019).

В таких условиях из внутрифирменной управленческой технологии комплаенс становится комплаенс-стратегированием – институтом регулирования социально-экономической безопасности. Иностранный опыт такого применения комплаенса чрезвычайно важен для изучения и дальнейшего применения в системе обеспечения национальной безопасности Российской Федерации.

Комплаенс-стратегирование в американском бизнесе

В условиях перехода к 4-й промышленной революции перед деловыми, научными и политическими кругами США поставлена задача гарантированно обеспечить социально-экономическую безопасность страны за счет повышения эффективности государственного управления и управления в бизнес-структурах путем внедрения этических норм поведения и совершенствования мер борьбы с коррупцией в рамках так называемой технологии комплаенс-стратегирования.

В рамках решения этой задачи мозговые центры США стали развивать концепцию должного поведения (conduct) и «недолжного поведения (misconduct) государственных и корпоративных служащих в рамках комплаенса» [9] (Pchelintsev, Pchelintsev, 2009), а также управления стратегическим планированием (стратегированием) на основе:

- непосредственно комплаенса;

- достаточно развитой в США концепции риск-менеджмента.

Кардинально пересмотрена функция внутреннего аудита: смещен акцент в его работе с ретроспективной на проактивную роль, а также на выявление новых возможностей в создании дополнительной стоимости как в процессе планирования, так и в процессе реализации стратегических планов.

Модернизирована сама концепция трех линий защиты компании. Первой линией защиты является контроль в операционных и клиентских подразделениях и управление операционными рисками. Его реализация находится в сфере деятельности менеджмента этих подразделений. Вторая линия защиты – комплаенс–контроль, т.е. контроль соответствия за операционными процессами/поведением служащих в первой линии защиты и в компании в целом. Во вторую линию защиты активно интегрируется риск-менеджмент. Третью линию защиты составляет контроль за первой и второй линией защиты. По требованию Базельского комитета банковского надзора формируется 4-я линия защиты – коммуникация внутреннего и внешнего аудита с регулирующими государственными органами.

В рамках применения комплаенс-технологий американским бизнесом задача стратегирования вылилась в императив планирования на 10–15 лет, причем эти планы должны учитывать интересы всех основных стейкхолдеров (групп интересов: акционеров, инвесторов, кредиторов, служащих, клиентов, местных органов власти, СМИ, правительств и пр.). В целеполагании корпоративного стратегирования акцент стал делаться не на получении квартальной прибыли, а на достижении долгосрочных целей, решающих одновременно локальные и глобальные экологические и социальные задачи. Всемирный экономический форум сформулировал такой подход, как «предъявление бизнесом социальной лицензии на глобальную социальную деятельность» [10] (Schwab, 2018). Такого подхода придерживаются и разработчики методологии корпоративного управления в США [11].

В продвигаемых интернет-ресурсом Sky Top Strategies, спонсируемом ведущими корпорациями и аналитическими центрами США, концепциях ESG (Environment, Social, Governance) при глобальной локализации бизнеса, а также во всей системе высшего корпоративного управления должны учитываться экологические и социальные требования. Представление отчетности компаний в рамках данного формата приводит к тому, что их акции котируются выше обычных, примерно до 25% (по данным указанного ресурса).

В последние годы важной составной частью комплаенса и регулятивного стратегирования стали права человека и защита климата. Так, компания «Майкрософт» потратила пять лет на выявление всех своих цепочек субпоставщиков (само по себе новое важнейшее направление современного комплаенса) для доказательства отсутствия использования (либо исправления ситуации) рабского детского труда при добыче редкоземельных элементов в шахтах Народной Республики Конго. Компания «Нестле» обязывает африканских фермеров – поставщиков какао-бобов на свои заводы делать лесопосадки на использованных ими участках джунглей Экваториальной Африки для недопущения изменения глобального климата.

Комплаенс-стратегирование: от национального законодательства США к механизму глобального влияния

В период 2014–2017 гг. в США в рамках системы комплаенс-стратегирования получили дальнейшее развитие концепции корпоративной социальной ответственности (Corporate Social Responsibility) [12] (Benedict, 2019), устойчивого развития (Sustainability), корпоративного гражданства (Corporate Citizenship) [13] (Mirvis, Googins, 2006) и др., которые свидетельствуют о социализации средств производства в рамках капиталистической системы и о создания прецедента на пути к формированию мирового правительства (G18, G20, МВФ и др.).

В середине 1980-х годов ряд корпораций ВПК США начали проработку и продвижение вопросов контроля, производственной дисциплины и высшего корпоративного управления (Governance). Они создали объединение (по типу ассоциации) «Оборонная Инициатива» (Defense Initiative). Одним из результатов этой Инициативы стала подготовка и принятие в 1993 году Акта Federal Sentencing Guidelines for Organizations (FSGO) – «Руководящие направления для организаций о судебных наказаниях за криминальное поведение». В Акте FSGO говорится о необходимости некриминального и этического поведения организаций. В Акте FSGO, неоднократно уточняемом и дополняемом в дальнейшем, впервые была заложена необходимость разработки всеми организациями комплаенс-программ, т.е. программ, обеспечивающих должное поведение сотрудников компаний на всех управленческих уровнях, должного нормативного регулирования всех операционных процессов, создания каналов обратной связи в целях информирования руководства компаний сотрудниками о нарушениях этических и технологических корпоративных регламентов и подотчетности функции комплаенса советам директоров, в обязанности которых вменялась полная ответственность за «надзор в этой области высшего корпоративного управления» [14].

Акт FSGO был дополнен в 2004, 2011 и 2016 годах. В целом Акт FSGO можно оценивать в качестве некой новой отрасли гражданско-уголовного права. Это не просто уголовный или уголовно-процессуальный кодекс. Это новая форма регулирования корпоративного поведения государственных и корпоративных служащих, а инструментом его является комплаенс-программа, непрерывный контроль за выполнением которой возложен на Минюст США. Это и есть главное «ноу-хау» США в области государственно-корпоративного регулятивного комплаенс-стратегирования.

В 2016 году данное направление получило дальнейшее развитие. Криминальным управлением Минюста США был принят документ «Оценка корпоративных комплаенс-программ». Смысл его состоит в проверке комплаенс-программы не столько по формальному признаку, сколько по существу их содержания [15]. При этом Минюст США внедрил практику досудебного расследования нарушений, дающую возможность послаблений наказаний компаниям в обмен на раскрытие ими информации о своих правонарушениях (взятках и т.д.).

Инструментом жесткого и экстерриториального применения комплаенс-стратегирования в США (как указано выше) является антикоррупционный акт FCPA (Foreign Corruption Practices Act) от 1977 года. При этом последние исследования показывают, что в самих США целенаправленно усиливается регулирование в области противодействия отмыванию доходов (финансированию терроризма). Видимо, проанализировав главные уязвимости развивающихся стран, США пришли к выводу, что главной болевой точкой их является коррупция и взяточничество, а антикоррупцию можно использовать как политическое оружие. Это можно проследить на известных примерах с так называемым индексом восприятия коррупции Transparency International, где Россия в 2019 г. помещена на 137-е место, Казахстан – на 113-е место, Украина – на 126-е место [16].

Позиция США в продвижении главной роли антикоррупции в комплаенсе как регулятивном стратегировании нашла свое выражение в принятии международного стандарта ISO 37001 о борьбе с коррупцией и взяточничеством в компаниях. В настоящий период США настойчиво продвигают идею международной сертификации сотрудников, занимающихся антикоррупцией. Сопротивление со стороны ряда компаний, считающих, что это связано с дополнительными издержками (за что их резко критикуют «авторитеты» от комплаенса), пока временно сдерживает перевод требования сертификации в практическую плоскость. Реализация такого требования о сертификации сотрудников по антикоррупции могла бы привести к созданию США потенциала для своих партий влияния в развивающихся странах.

Еще одним важным моментом для понимания вызовов регулятивного комплаенс-стратегирования является то, что он методологически подводит к необходимости Комплаенса 2.0 – управления переменами (Change Management). В мире насчитывается больше 30 тысяч актов, регулирующих деятельность компаний. В условиях глобализации компаниям просто невозможно управлять этими рисками в части несоответствия законам без автоматизации и цифровизации. Поэтому другим аспектом эволюции регулятивного комплаенса в формате 2.0 (разработка McKinsey) является управление переменами. Поскольку количество регулятивных актов в глобальном мире непрерывно возрастает, то перед компаниями и в мире в целом стоит задача своевременного учета регулятивных изменений, т.е. своевременной адаптации к регулятивным комплаенс-рискам. Комплаенс-риски – это прежде всего риски защиты репутации и недопущения финансовых потерь от коррупции, санкций и штрафов. Потеря репутации ведет к потере компанией стоимости и бренда, являющегося источником этой стоимости.

При этом собранные в рамках автоматизации противодействия комплаенс-рискам данные будут храниться на территории США, что в перспективе позволит Соединенным Штатам управлять экономическими и политическими процессами в любой стране мира, компенсируя снижение своего влияния в традиционных отраслях экономики управлением глобальными данными. А это уже новая глобальная угроза.

Еще один вызов государству и компаниям состоит в том, что традиционная система риск-менеджмента претерпела существенные изменения в результате глобального кризиса 2008–2009 годов. Возник формат ЕРМ (Enterprise Risk Management – ERM). Это формат, который предполагает интеграцию управления рисками как единой функции ведомства/предприятия/организации наряду с функцией комплаенса, обеспечивающей разработку стратегического плана на долгосрочную перспективу [17]. Несколько лет назад в США был принят циркуляр А-123 о применении в практической деятельности федеральных агентств США формата ЕРМ. Контроль за реализацией данного циркуляра возложен на Government Accountability Office Конгресса США.

В настоящее время концепцию регулятивного комплаенс-стратегирования развивает фактически весь так называемый англо-саксонский мир.

1. США продвигают концепцию GRC (Governance, Risk, Compliance) (высшее управление, риски, комплаенс), методологию Integrity (морально-этическое единство организации), Trust (доверие; в связке с цифровизацией его обеспечивает блокчейн), Big Data (большие базы данных); в связке с цифровизацией его обеспечивает искусственный интеллект (Artificial Intelligence), Customer Experience – определение предпочтений клиентов, ему будут способствовать в том числе технологии расширенной реальности (Augmented Reality, Games), ID (идентификации, в том числе по биопараметрам), быстрых глобальных платежей и цифровых кредитов (формат B2B), цифрового переобучения с помощью облачных технологий и др. Кроме того, авторитетные методологические компании США (GRC 20/20, Metric Stream, Logic Manager, DoubleCheck и др.) уже наработали практически весь спектр программного обеспечения для автоматизации управления в рамках формата GRC.

2. Великобритания располагает достаточной базой законодательства о корпоративном управлении, в котором проработаны такие понятия, как совесть компании, ответственность директоров компаний за результаты деятельности компаний, лояльность, осторожность, ответственность за принимаемые решения (при условии должной информированности). Новое регулирование SMR/CR приближает корпоративное право Великобритании к американской практике высшего корпоративного управления, сохраняя оправдавшую себя британскую законодательную базу. Кроме того, традиционно в британской системе уделяется большое внимание противодействию мошенничеству и коррупции (существует специальный орган противодействия мошенничеству – Fraud Office и орган контроля над должным финансовым поведением – Financial Conduct Office), существует специальный закон по борьбе с коррупцией Bribary Act [18]. Таким образом, Великобритания охватывает все аспекты имплементируемых Штатами комплаенс-программ: борьба со взятками как формой мошенничества, с отмыванием денег, с мошенничеством, включая также и такие его формы, как фальсификация отчетности и хищение активов. В США борьба с этими формами мошенничества регламентируется Законом Сарбайнса-Оксли (SOX) от 2002 года об ответственности руководства корпораций за должный уровень внутреннего контроля (руководство должно подтвердить его в публичной отчетности) и адекватность публичной отчетности своих компаний.

3. Австралия располагает высокоразвитой системой корпоративного риск-менеджмента и обучения через институт корпоративного управления (Governance Institute). Особо следует учитывать лидерство Австралии в разработке концепции корпоративного секретаря и его роли в высшем корпоративном управлении: он выполняет не только технические функции в совете директоров (наблюдательном совете), но и отвечает за коммуникацию со стейкхолдерами (формулируя запросы/требования стейкхолдеров к деятельности компаний для учета их в составлении и выполнении стратегических планов). Такой подход полностью учитывает базовые требования стандарта ISO 19600 о системах управления комплаенсом [19].

4. ЮАР располагает одним из лучших в мире кодексов корпоративного управления – King IV, который следует внимательно изучать и применять в Российской Федерации, т.к. кодекс гармонично вписывается в действующее законодательство и очень доходчиво объясняет, что необходимо для обеспечения эффективного корпоративного управления.

Заключение

В современной экономике использование инструментов комплаенс-стратегирования вышло на новый уровень – из инструментов внутрикорпоративного контроля они переместились на уровень инструментов отстаивания интересов промышленно развитых стран (в основном США) на международной арене.

Совершенствование отечественного законодательства в сфере комплаенса, разработка отечественного программного обеспечения в сфере GRC (Governance, Risk, Compliance) являются необходимостью, которая, с одной стороны, даст импульс развитию отечественной экономики (в том числе путем возврата крупного российского бизнеса, привыкшего заключать сделки по английскому праву, в сферу российского права), а с другой стороны, позволит отечественным предприятиям в меньшей степени зависеть от иностранного программного обеспечения и стандартов в сфере комплаенса.

С позиций обеспечения национальной безопасности в сфере комплаенса Российская Федерация уже предпринимает достаточно активные усилия. В частности, важным шагом в этой сфере являются предпринимаемые Россией в законодательном поле усилия по локализации персональных баз данных россиян на своей территории.

Но для того чтобы нивелировать комплаенс как конкурентное преимущество иностранных компаний и правительств иностранных государств, Российской Федерации требуется активное внедрение и совершенствование иностранного опыта комплаенса в отечественной экономике.


Источники:

1. Кожина В.О. Комплаенс-контроль в деятельности организаций // Экономика: вчера, сегодня, завтра. – 2019. – № 11-1. – c. 166-172. – doi: 10.34670/AR.2020.93.11.019 .
2. What is compliance?. Официальный сайт Международной ассоциации комплаенса. [Электронный ресурс]. URL: https://www.int-comp.org/careers/your-career-in-compliance/what-is-compliance (дата обращения: 24.06.2020).
3. Батаева Б.С., Черепанова В.А. Перспективы развития комплаенса как средства улучшения корпоративного управления в российских компаниях // Экономика. Налоги. Право. – 2017. – № 5. – c. 30-36.
4. Бондаренко Ю.П. Эффективное управление compliance-рисками: системный подход и критический анализ // Корпоративный юрист. – 2008. – № 6. – c. 29.
5. Foreign Corrupt Practices Act. United States Department of Justice. [Электронный ресурс]. URL: https://www.justice.gov/criminal-fraud/foreign-corrupt-practices-act (дата обращения: 24.06.2020).
6. Wulf K. Ethics and Compliance Programs in Multinational Organizations. - Berlin: Springer Gabler, 2012. – 411 p.
7. Sarbanes-Oxley Act. U.S. Government information portal. [Электронный ресурс]. URL: https://www.govinfo.gov/content/pkg/COMPS-1883/pdf/COMPS-1883.pdf (дата обращения: 24.06.2020).
8. Городецкий А.Е., Зиядуллаев Н.С. Стратегирование экономического развития России в контексте обеспечения национальной безопасности // Региональные проблемы преобразования экономики. – 2019. – № 8(106). – c. 198-209. – doi: 10.26726/1812-7096-2019-8-198-209 .
9. Пчелинцев С.В, Пчелинцев С.С. Некоторые вопросы этического регулирования в государственном управлении: нидерландский опыт обеспечения «добропорядочности» // Вопросы государственного и муниципального управления. – 2009. – № 1. – c. 48-59.
10. Klaus Schwab Globalization 4.0. A new Architecture for the Fourth Industrial Revolution. - WEF: Currency, 2018. – 192 p.
11. Baker Tilly, Ceres Deloitte, Spencer Stuart. 2019 Governance Outlook. Projections on Emerging Board Matters. National Association of Corporate Directors. 2018. 52 p
12. Sheehy Benedict Defining CSR: Problems and Solutions // Journal of Business Ethics. – 2019. – № 131(3). – p. 625-648. – doi: 10.1007/s10551-014-2281-x.
13. Philip Mirvis, Bradley K. Googins Stages of Corporate Citizenship: A Developmental Framework. - Boston: The Center for Corporate Citizenship at Boston College, 2006. – 22 p.
14. 2018 Guidelines Manual Annotated. United States Sentencing Commission. [Электронный ресурс]. URL: https://www.ussc.gov/Guidelines/2012_Guidelines/Manual_HTML (дата обращения: 24.06.2020).
15. U.S. Department of Justice. Evaluation of Corporate Compliance Programs (Updated June 2020). U.S. Department of Justice. [Электронный ресурс]. URL: https://www.justice.gov/criminal-fraud/page/file/937501/download (дата обращения: 24.06.2020).
16. Индекс восприятия коррупции. Transparency International. [Электронный ресурс]. URL: https://transparency.org.ru/research/indeks-vospriyatiya-korruptsii/rossiya-v-indekse-vospriyatiya-korruptsii-2019-28-ballov-i-137-mesto.html (дата обращения: 24.06.2020).
17. Guide to Enterprise Risk Management. Protiviti Inc. [Электронный ресурс]. URL: https://www.protiviti.com/US-en/insights/guide-enterprise-risk-management (дата обращения: 24.06.2020).
18. Bribery Act 2010 guidance. The Ministry of Justice. [Электронный ресурс]. URL: https://www.gov.uk/government/publications/bribery-act-2010-guidance (дата обращения: 24.06.2020).
19. ISO 19600:2014 Compliance management systems. Guidelines. ISO. [Электронный ресурс]. URL: https://www.iso.org/ru/standard/62342.html (дата обращения: 24.06.2020).

Страница обновлена: 03.07.2020 в 17:45:00