Compliance strategizing as an institution for regulating socio-economic and national security: the US experience

Bauer V.P.¹, Eremin V.V.¹
¹ Финансовый университет при Правительстве Российской Федерации, Russia

Download PDF | Downloads: 14 | Citations: 11

Journal paper

Economic security ^{(РИНЦ, ВАК)}
опубликовать статью | оформить подписку

Volume 3, Number 3 (July-september 2020)

Indexed in Russian Science Citation Index: https://elibrary.ru/item.asp?id=44342245
Cited: 11 by 30.01.2024

Abstract:
Compliance technology is not only a relatively new and fairly effective mechanism for internal control, but it is also widespread in the USA as a tool for international competition through the extraterritoriality of laws adopted by the US government in this area. Rankings of the corruption level in different countries, similar to the Transparency International Ranking, can also be used as tools for international pressure on countries and corporations. The symbiosis of compliance technologies and strategic planning at the state level allows to make the process of strategizing more effective and more active in shaping the future that is favorable to the interests of the country. All of the above mentioned makes the analysis of the experience of compliance technologies implementation extremely important for the national security system of the Russian Federation in order to apply the most advanced compliance experience for the development of this system. The authors of the article define and analyze the legal basis for the compliance development. The role of compliance strategy in American business, including the modernization of three lines of protection of the company, is considered. Emphasis is placed on strengthening human rights and environmental protection as part of compliance and corporate strategy. The authors of the article consider the extraterritorial legislation of the USA in the field of compliance. In the course of the analysis, an important direction of further development of compliance is considered. It is so called change management, based on automating the adaptation of the company's activities to changes in a large array of national and international regulations governing its activities.

Keywords: compliance, strategic planning, anti-corruption legislation, risk management, national security

JEL-classification: F52, H56, D73

Введение

Глобальный финансовый кризис 2008–2009 гг. стал катализатором широкого практического применения новой управленческой технологии, первоначально возникшей как инструмент внутрикорпоративного контроля. Речь идет о комплаенс-контроле. В переводе с английского compliance – соответствие (соблюдение) правилам, стандартам, законам [1] (Kozhina, 2019). Согласно определению Международной ассоциации комплаенса (International Compliance Association), под комлаенсом понимается способность организации действовать в соответствии с установленными для нее внешними и внутренними правилами, стандартами и требованиями [2]. Но фактическое значение термина «комплаенс» гораздо шире этого определения. Это:

- в узком смысле – создание условий, при которых на любом уровне деятельности фирмы невозможно нарушение антикоррупционного законодательства, корпоративного кодекса;

- в широком смысле – состояние организации, при котором ее деятельность соответствует существующим правовым нормам, стандартам менеджмента и производства;

- периодическая системная проверка деятельности организации на предмет ее соответствия внешним и внутренним нормам, стандартам, правилам (комплаенс-аудит) [3] (Bataeva, Cherepanova, 2017).

Комплаенс – это «неотъемлемая часть корпоративной культуры компании, при которой выполнение каждым сотрудником своих должностных обязанностей, включая принятие решений на всех уровнях, должно соответствовать стандартам законности и добросовестности, установленным компанией для ведения своей деятельности» [4] (Bondarenko, 2008).

Комплаенс-контроль начал активно развиваться в США во второй половине XX в. в рамках деятельности Управления по санитарному надзору за качеством пищевых продуктов и медикаментов США (Food and Drug Administration, FDA). FDA сформировало правила деятельности для предпринимателей, ведущих свою деятельность в области фармацевтической и пищевой промышленности. Дополнительным импульсом к формированию и использованию таких правил в других отраслях экономики США стали коррупционные скандалы, охватившие страну в 1970-х – 1980-х годах. Так, результатом Уотергейтского скандала стало принятие в 1977 г. закона США «О борьбе с практикой коррупции за рубежом» (Foreign Corrupt Practices Act). Закон запрещает гражданам и организациям США «подкуп иностранных государственных должностных лиц в рамках преследования своих деловых интересов» [5].

После скандалов 1980-х, связанных с закупками в Министерстве обороны США, комиссией Паккарда правительству США предложено разработать руководящие принципы по созданию, принятию и внедрению «этических норм в деятельность государственных органов и частных корпораций» [6, c. 45] (Wulf, 2012, р. 45).

Скандал с энергетической компанией Enron привел к подписанию в 2002 г. закона Сарбейнза – Оксли (Sarbanes-Oxley Act), не только ужесточившего требования к финансовой отчетности корпораций, но и обязавшего публичные компании создавать комитеты по аудиту и принимать кодексы корпоративного поведения [7].

Система комплаенса развивается и совершенствуется в США, Великобритании, Австралии и в настоящее время. Она расширяется настолько, что из инструмента внутрикорпоративного контроля в настоящее время становится достаточно мощным инструментом продвижения интересов США по всему миру, включая использование комплаенса как рычага давления на неугодные страны.

Комплаенс стал инструментом англосаксонского стратегирования по всему миру. При этом под стратегированием понимается процесс управления, основанный не только на прогнозировании будущего, но и «на активном формировании этого будущего, благоприятного для интересов страны, его формирующей» [8] (Gorodetskiy, Ziyadullaev, 2019).

В таких условиях из внутрифирменной управленческой технологии комплаенс становится комплаенс-стратегированием – институтом регулирования социально-экономической безопасности. Иностранный опыт такого применения комплаенса чрезвычайно важен для изучения и дальнейшего применения в системе обеспечения национальной безопасности Российской Федерации.

Комплаенс-стратегирование в американском бизнесе

В условиях перехода к 4-й промышленной революции перед деловыми, научными и политическими кругами США поставлена задача гарантированно обеспечить социально-экономическую безопасность страны за счет повышения эффективности государственного управления и управления в бизнес-структурах путем внедрения этических норм поведения и совершенствования мер борьбы с коррупцией в рамках так называемой технологии комплаенс-стратегирования.

В рамках решения этой задачи мозговые центры США стали развивать концепцию должного поведения (conduct) и «недолжного поведения (misconduct) государственных и корпоративных служащих в рамках комплаенса» [9] (Pchelintsev, Pchelintsev, 2009), а также управления стратегическим планированием (стратегированием) на основе:

- непосредственно комплаенса;

- достаточно развитой в США концепции риск-менеджмента.

Кардинально пересмотрена функция внутреннего аудита: смещен акцент в его работе с ретроспективной на проактивную роль, а также на выявление новых возможностей в создании дополнительной стоимости как в процессе планирования, так и в процессе реализации стратегических планов.

Модернизирована сама концепция трех линий защиты компании. Первой линией защиты является контроль в операционных и клиентских подразделениях и управление операционными рисками. Его реализация находится в сфере деятельности менеджмента этих подразделений. Вторая линия защиты – комплаенс–контроль, т.е. контроль соответствия за операционными процессами/поведением служащих в первой линии защиты и в компании в целом. Во вторую линию защиты активно интегрируется риск-менеджмент. Третью линию защиты составляет контроль за первой и второй линией защиты. По требованию Базельского комитета банковского надзора формируется 4-я линия защиты – коммуникация внутреннего и внешнего аудита с регулирующими государственными органами.

В рамках применения комплаенс-технологий американским бизнесом задача стратегирования вылилась в императив планирования на 10–15 лет, причем эти планы должны учитывать интересы всех основных стейкхолдеров (групп интересов: акционеров, инвесторов, кредиторов, служащих, клиентов, местных органов власти, СМИ, правительств и пр.). В целеполагании корпоративного стратегирования акцент стал делаться не на получении квартальной прибыли, а на достижении долгосрочных целей, решающих одновременно локальные и глобальные экологические и социальные задачи. Всемирный экономический форум сформулировал такой подход, как «предъявление бизнесом социальной лицензии на глобальную социальную деятельность» [10] (Schwab, 2018). Такого подхода придерживаются и разработчики методологии корпоративного управления в США [11].

В продвигаемых интернет-ресурсом Sky Top Strategies, спонсируемом ведущими корпорациями и аналитическими центрами США, концепциях ESG (Environment, Social, Governance) при глобальной локализации бизнеса, а также во всей системе высшего корпоративного управления должны учитываться экологические и социальные требования. Представление отчетности компаний в рамках данного формата приводит к тому, что их акции котируются выше обычных, примерно до 25% (по данным указанного ресурса).

В последние годы важной составной частью комплаенса и регулятивного стратегирования стали права человека и защита климата. Так, компания «Майкрософт» потратила пять лет на выявление всех своих цепочек субпоставщиков (само по себе новое важнейшее направление современного комплаенса) для доказательства отсутствия использования (либо исправления ситуации) рабского детского труда при добыче редкоземельных элементов в шахтах Народной Республики Конго. Компания «Нестле» обязывает африканских фермеров – поставщиков какао-бобов на свои заводы делать лесопосадки на использованных ими участках джунглей Экваториальной Африки для недопущения изменения глобального климата.

Комплаенс-стратегирование: от национального законодательства США к механизму глобального влияния

В период 2014–2017 гг. в США в рамках системы комплаенс-стратегирования получили дальнейшее развитие концепции корпоративной социальной ответственности (Corporate Social Responsibility) [12] (Benedict, 2019), устойчивого развития (Sustainability), корпоративного гражданства (Corporate Citizenship) [13] (Mirvis, Googins, 2006) и др., которые свидетельствуют о социализации средств производства в рамках капиталистической системы и о создания прецедента на пути к формированию мирового правительства (G18, G20, МВФ и др.).

В середине 1980-х годов ряд корпораций ВПК США начали проработку и продвижение вопросов контроля, производственной дисциплины и высшего корпоративного управления (Governance). Они создали объединение (по типу ассоциации) «Оборонная Инициатива» (Defense Initiative). Одним из результатов этой Инициативы стала подготовка и принятие в 1993 году Акта Federal Sentencing Guidelines for Organizations (FSGO) – «Руководящие направления для организаций о судебных наказаниях за криминальное поведение». В Акте FSGO говорится о необходимости некриминального и этического поведения организаций. В Акте FSGO, неоднократно уточняемом и дополняемом в дальнейшем, впервые была заложена необходимость разработки всеми организациями комплаенс-программ, т.е. программ, обеспечивающих должное поведение сотрудников компаний на всех управленческих уровнях, должного нормативного регулирования всех операционных процессов, создания каналов обратной связи в целях информирования руководства компаний сотрудниками о нарушениях этических и технологических корпоративных регламентов и подотчетности функции комплаенса советам директоров, в обязанности которых вменялась полная ответственность за «надзор в этой области высшего корпоративного управления» [14].

Акт FSGO был дополнен в 2004, 2011 и 2016 годах. В целом Акт FSGO можно оценивать в качестве некой новой отрасли гражданско-уголовного права. Это не просто уголовный или уголовно-процессуальный кодекс. Это новая форма регулирования корпоративного поведения государственных и корпоративных служащих, а инструментом его является комплаенс-программа, непрерывный контроль за выполнением которой возложен на Минюст США. Это и есть главное «ноу-хау» США в области государственно-корпоративного регулятивного комплаенс-стратегирования.

В 2016 году данное направление получило дальнейшее развитие. Криминальным управлением Минюста США был принят документ «Оценка корпоративных комплаенс-программ». Смысл его состоит в проверке комплаенс-программы не столько по формальному признаку, сколько по существу их содержания [15]. При этом Минюст США внедрил практику досудебного расследования нарушений, дающую возможность послаблений наказаний компаниям в обмен на раскрытие ими информации о своих правонарушениях (взятках и т.д.).

Инструментом жесткого и экстерриториального применения комплаенс-стратегирования в США (как указано выше) является антикоррупционный акт FCPA (Foreign Corruption Practices Act) от 1977 года. При этом последние исследования показывают, что в самих США целенаправленно усиливается регулирование в области противодействия отмыванию доходов (финансированию терроризма). Видимо, проанализировав главные уязвимости развивающихся стран, США пришли к выводу, что главной болевой точкой их является коррупция и взяточничество, а антикоррупцию можно использовать как политическое оружие. Это можно проследить на известных примерах с так называемым индексом восприятия коррупции Transparency International, где Россия в 2019 г. помещена на 137-е место, Казахстан – на 113-е место, Украина – на 126-е место [16].

Позиция США в продвижении главной роли антикоррупции в комплаенсе как регулятивном стратегировании нашла свое выражение в принятии международного стандарта ISO 37001 о борьбе с коррупцией и взяточничеством в компаниях. В настоящий период США настойчиво продвигают идею международной сертификации сотрудников, занимающихся антикоррупцией. Сопротивление со стороны ряда компаний, считающих, что это связано с дополнительными издержками (за что их резко критикуют «авторитеты» от комплаенса), пока временно сдерживает перевод требования сертификации в практическую плоскость. Реализация такого требования о сертификации сотрудников по антикоррупции могла бы привести к созданию США потенциала для своих партий влияния в развивающихся странах.

Еще одним важным моментом для понимания вызовов регулятивного комплаенс-стратегирования является то, что он методологически подводит к необходимости Комплаенса 2.0 – управления переменами (Change Management). В мире насчитывается больше 30 тысяч актов, регулирующих деятельность компаний. В условиях глобализации компаниям просто невозможно управлять этими рисками в части несоответствия законам без автоматизации и цифровизации. Поэтому другим аспектом эволюции регулятивного комплаенса в формате 2.0 (разработка McKinsey) является управление переменами. Поскольку количество регулятивных актов в глобальном мире непрерывно возрастает, то перед компаниями и в мире в целом стоит задача своевременного учета регулятивных изменений, т.е. своевременной адаптации к регулятивным комплаенс-рискам. Комплаенс-риски – это прежде всего риски защиты репутации и недопущения финансовых потерь от коррупции, санкций и штрафов. Потеря репутации ведет к потере компанией стоимости и бренда, являющегося источником этой стоимости.

При этом собранные в рамках автоматизации противодействия комплаенс-рискам данные будут храниться на территории США, что в перспективе позволит Соединенным Штатам управлять экономическими и политическими процессами в любой стране мира, компенсируя снижение своего влияния в традиционных отраслях экономики управлением глобальными данными. А это уже новая глобальная угроза.

Еще один вызов государству и компаниям состоит в том, что традиционная система риск-менеджмента претерпела существенные изменения в результате глобального кризиса 2008–2009 годов. Возник формат ЕРМ (Enterprise Risk Management – ERM). Это формат, который предполагает интеграцию управления рисками как единой функции ведомства/предприятия/организации наряду с функцией комплаенса, обеспечивающей разработку стратегического плана на долгосрочную перспективу [17]. Несколько лет назад в США был принят циркуляр А-123 о применении в практической деятельности федеральных агентств США формата ЕРМ. Контроль за реализацией данного циркуляра возложен на Government Accountability Office Конгресса США.

В настоящее время концепцию регулятивного комплаенс-стратегирования развивает фактически весь так называемый англо-саксонский мир.

1. США продвигают концепцию GRC (Governance, Risk, Compliance) (высшее управление, риски, комплаенс), методологию Integrity (морально-этическое единство организации), Trust (доверие; в связке с цифровизацией его обеспечивает блокчейн), Big Data (большие базы данных); в связке с цифровизацией его обеспечивает искусственный интеллект (Artificial Intelligence), Customer Experience – определение предпочтений клиентов, ему будут способствовать в том числе технологии расширенной реальности (Augmented Reality, Games), ID (идентификации, в том числе по биопараметрам), быстрых глобальных платежей и цифровых кредитов (формат B2B), цифрового переобучения с помощью облачных технологий и др. Кроме того, авторитетные методологические компании США (GRC 20/20, Metric Stream, Logic Manager, DoubleCheck и др.) уже наработали практически весь спектр программного обеспечения для автоматизации управления в рамках формата GRC.

2. Великобритания располагает достаточной базой законодательства о корпоративном управлении, в котором проработаны такие понятия, как совесть компании, ответственность директоров компаний за результаты деятельности компаний, лояльность, осторожность, ответственность за принимаемые решения (при условии должной информированности). Новое регулирование SMR/CR приближает корпоративное право Великобритании к американской практике высшего корпоративного управления, сохраняя оправдавшую себя британскую законодательную базу. Кроме того, традиционно в британской системе уделяется большое внимание противодействию мошенничеству и коррупции (существует специальный орган противодействия мошенничеству – Fraud Office и орган контроля над должным финансовым поведением – Financial Conduct Office), существует специальный закон по борьбе с коррупцией Bribary Act [18]. Таким образом, Великобритания охватывает все аспекты имплементируемых Штатами комплаенс-программ: борьба со взятками как формой мошенничества, с отмыванием денег, с мошенничеством, включая также и такие его формы, как фальсификация отчетности и хищение активов. В США борьба с этими формами мошенничества регламентируется Законом Сарбайнса-Оксли (SOX) от 2002 года об ответственности руководства корпораций за должный уровень внутреннего контроля (руководство должно подтвердить его в публичной отчетности) и адекватность публичной отчетности своих компаний.

3. Австралия располагает высокоразвитой системой корпоративного риск-менеджмента и обучения через институт корпоративного управления (Governance Institute). Особо следует учитывать лидерство Австралии в разработке концепции корпоративного секретаря и его роли в высшем корпоративном управлении: он выполняет не только технические функции в совете директоров (наблюдательном совете), но и отвечает за коммуникацию со стейкхолдерами (формулируя запросы/требования стейкхолдеров к деятельности компаний для учета их в составлении и выполнении стратегических планов). Такой подход полностью учитывает базовые требования стандарта ISO 19600 о системах управления комплаенсом [19].

4. ЮАР располагает одним из лучших в мире кодексов корпоративного управления – King IV, который следует внимательно изучать и применять в Российской Федерации, т.к. кодекс гармонично вписывается в действующее законодательство и очень доходчиво объясняет, что необходимо для обеспечения эффективного корпоративного управления.

Заключение

В современной экономике использование инструментов комплаенс-стратегирования вышло на новый уровень – из инструментов внутрикорпоративного контроля они переместились на уровень инструментов отстаивания интересов промышленно развитых стран (в основном США) на международной арене.

Совершенствование отечественного законодательства в сфере комплаенса, разработка отечественного программного обеспечения в сфере GRC (Governance, Risk, Compliance) являются необходимостью, которая, с одной стороны, даст импульс развитию отечественной экономики (в том числе путем возврата крупного российского бизнеса, привыкшего заключать сделки по английскому праву, в сферу российского права), а с другой стороны, позволит отечественным предприятиям в меньшей степени зависеть от иностранного программного обеспечения и стандартов в сфере комплаенса.

С позиций обеспечения национальной безопасности в сфере комплаенса Российская Федерация уже предпринимает достаточно активные усилия. В частности, важным шагом в этой сфере являются предпринимаемые Россией в законодательном поле усилия по локализации персональных баз данных россиян на своей территории.

Но для того чтобы нивелировать комплаенс как конкурентное преимущество иностранных компаний и правительств иностранных государств, Российской Федерации требуется активное внедрение и совершенствование иностранного опыта комплаенса в отечественной экономике.

References:

2018 Guidelines Manual AnnotatedUnited States Sentencing Commission. Retrieved June 24, 2020, from https://www.ussc.gov/Guidelines/2012_Guidelines/Manual_HTML

Bataeva B.S., Cherepanova V.A. (2017). Perspektivy razvitiya komplaensa kak sredstva uluchsheniya korporativnogo upravleniya v rossiyskikh kompaniyakh [Compliance as a Means of Improving Corporate Governance in Russian Companies and Its Development Prospects]. Economy. Taxes. Law. 10 (5). 30-36. (in Russian).

Bondarenko Yu.P. (2008). Effektivnoe upravlenie compliance-riskami: sistemnyy podkhod i kriticheskiy analiz [Effective management of compliance risk management: the systematic approach and critical analysis]. Korporativnyy yurist. (6). 29. (in Russian).

Bribery Act 2010 guidanceThe Ministry of Justice. Retrieved June 24, 2020, from https://www.gov.uk/government/publications/bribery-act-2010-guidance

Foreign Corrupt Practices ActUnited States Department of Justice. Retrieved June 24, 2020, from https://www.justice.gov/criminal-fraud/foreign-corrupt-practices-act

Gorodetskiy A.E., Ziyadullaev N.S. (2019). Strategirovanie ekonomicheskogo razvitiya Rossii v kontekste obespecheniya natsionalnoy bezopasnosti [The strategy of economic development of russia in the context of national security]. Regional problems of transforming the economy. (8(106)). 198-209. (in Russian). doi: 10.26726/1812-7096-2019-8-198-209 .

Guide to Enterprise Risk ManagementProtiviti Inc. Retrieved June 24, 2020, from https://www.protiviti.com/US-en/insights/guide-enterprise-risk-management

ISO 19600:2014 Compliance management systemsGuidelines. ISO. Retrieved June 24, 2020, from https://www.iso.org/ru/standard/62342.html

Klaus Schwab (2018). Globalization 4.0. A new Architecture for the Fourth Industrial Revolution WEF: Currency.

Kozhina V.O. (2019). Komplaens-kontrol v deyatelnosti organizatsiy [Compliance control in organizations' activities]. Economics: Yesterday, Today and Tomorrow. 9 (11-1). 166-172. (in Russian). doi: 10.34670/AR.2020.93.11.019 .

Pchelintsev S.V, Pchelintsev S.S. (2009). Nekotorye voprosy eticheskogo regulirovaniya v gosudarstvennom upravlenii: niderlandskiy opyt obespecheniya «dobroporyadochnosti» [Some questions of ethics in public administration: the Dutch experience experience of integrity policy]. Public administration issues. (1). 48-59. (in Russian).

Philip Mirvis, Bradley K. Googins (2006). Stages of Corporate Citizenship: A Developmental Framework Boston: The Center for Corporate Citizenship at Boston Colleg.

Sarbanes-Oxley ActU.S. Government information portal. Retrieved June 24, 2020, from https://www.govinfo.gov/content/pkg/COMPS-1883/pdf/COMPS-1883.pdf

Sheehy Benedict (2019). Defining CSR: Problems and Solutions Journal of Business Ethics. (131(3)). 625-648. doi: 10.1007/s10551-014-2281-x.

U.S. Department of Justice. Evaluation of Corporate Compliance Programs (Updated June 2020)U.S. Department of Justice. Retrieved June 24, 2020, from https://www.justice.gov/criminal-fraud/page/file/937501/download

Wulf K. (2012). Ethics and Compliance Programs in Multinational Organizations Berlin: Springer Gabler.

Страница обновлена: 21.03.2025 в 03:58:02

Подробнее об авторах: