Во многих современных российских и зарубежных организациях нет системного взгляда на управление правовыми рисками и четко выделенной ответственности за их управление, в то время, как все это должно входить в компетенцию юридической функции организации [25, с.27].
Юридическая функция - это отдельная служба со своими специалистами и руководителями организации, в задачи которых входит управление юридическим (правовым) риском. Традиционно в организациях (в частности, в России) юридическая служба выступает в нескольких возможных ролях, которые определяются уровнем ответственности, спецификой выполняемых функций и специализацией подразделения.
Юридическая служба - юрисконсульты. Данная роль характеризуется минимальной ответственностью за управление правовыми рисками. Юридическая служба воспринимается исключительно как бэк-офис и, как правило, подчиняется административным директорам. Ее функции сводятся к составлению типовых форм договоров, проверке заключаемых договоров, регистрации и внесению изменений в уставные документы. Данная роль предполагает низкий уровень требований к специалистам службы и их пассивность - при возникновении сложных вопросов руководство склонно обращаться к внешним юридическим консультантам. Юридическая служба в таком виде может существовать в небольших частных компаниях: их бизнес не подвержен значительным юридическим рискам, они не участвуют в сделках по слияниям и поглощениям. Общий принцип такой организации: если вам надо, приходите, проконсультируем по юридическим вопросам (пассивная роль). Ответственность за правовые риски лежит на управляющих компании, целостная система управления правовыми рисками отсутствует.
|
|
2. Юридическая служба - контролеры. Применительно к данной роли можно говорить о среднем уровне ответственности юридического блока. Руководители юридических служб подчиняются, как правило, генеральным директорам, но по функциям это все еще бэк-офис. Работа юристов, помимо юридического анализа сделок и договоров и создания стандартных договоров, включает элементы общекорпоративного комплайенса, юридический контроль, претензионную работу и представление интересов компании в судах. Так организовано большинство юридических служб российских корпораций. Общий принцип: если заключите контракт без нашего ведома, пеняйте на себя. В таких организациях ответственность за правовые риски разделена между управляющими и юристами, но целостная система управления правовыми рисками отсутствует [25, с.27].
3. Юридическая служба - управляющие. Представляет высший уровень ответственности. В компаниях со сложным бизнесом и серьезными правовыми рисками принятие решений по управленческим вопросам должно базироваться на предварительном анализе, который необходимо осуществлять на постоянной основе, что делает привлечение внешних консультантов дорогостоящим. В данном случае руководитель юридической службы подчиняется главному операционному директору/исполнительному директору, входит в состав коллегиальных исполнительных органов и участвует в принятии управленческих решений в масштабе всей организации. Величина правовых рисков весьма значительна, а сложность, комплексность и множественность возникающих вопросов требуют немедленного реагирования - непосредственное участие высококвалифицированного компетентного директора, ответственного за юридическую составляющую в рассмотрении и принятии соответствующих решений на стадии их инициирования, является крайне важным. Данная функция имеет в себе черты и фронт-офиса, и бэк-офиса, но организация воспринимает ее как часть фронт-офиса. Общий принцип: решения принимаются коллегиально, за правовые риски отвечает главный юрист (директор, вице-президент по юридическим вопросам).
|
|
Очевидно, что в большинстве крупных предприятиях юридическая функция является сервисной, т.е. оказывающей услуги остальным подразделениям и руководителям. Роль юристов снижена до роли советников по юридическим вопросам для менеджмента, при этом любопытно наличие следующих важнейших противоречий в системе управления, в частности, российских корпораций:
• в основном правовые риски (за исключением риска изменения законодательного регулирования) порождаются на уровне принятия управленческих решений руководителями-экономистами, которые при этом не обладают должной компетенцией для их распознания, оценки возможных последствий и управления ими;
• юристы, как правило, играют роль внутренних консультантов, т.е. предоставляют ответы на вопросы, только когда к ним обращаются, и лишь в редких случаях непосредственно участвуют в принятии решений и в работе коллегиальных исполнительных органов и комитетов, ответственных за управление рисками[25, с.28];
• специалисты по рискам (риск-менеджеры корпораций) в большей степени концентрируются на определении стратегии управления и создании системы риск-менеджмента в отношении рисков экономического характера, а управление правовыми рисками при этом нередко выпадает из зоны их внимания;
Все специфические риски корпораций, носящие экономический характер, распределены между директорами, ответственными именно за управление данными рисками (примером может служить корпоративное казначейство и казначей предприятиеа, отвечающий за управление рисками ликвидности, валютным риском, процентным риском); в отношении юридического риска такого распределения ответственности не существует, за очень редкими исключениями. Причина проста: у казначея есть значительный инструментарий по управлению рисками экономического характера, компетенция управления и полномочия - он контролирует риск, он им управляет; юристы же в качестве внутренних консультантов не обладают полномочиями и достаточным инструментарием для контроля и управления юридическим риском.
Также необходимо отметить, что определение значимости юридических (правовых) рисков в организациях зачастую сводится к оценке величины возможных убытков от предъявляемых организации исков. Это не совсем верно. Приведем конкретный пример. В июне 2007 г. ФАС оштрафовала Aker Kvaerner на 100 тыс. рублей за то, что компания приобрела акции «Астраханского корабела» без получения согласия ФАС. Aker Kvaerner выплатила штраф и обратилась за разрешением на эту сделку. И хотя норвежская компания уже являлась фактическим владельцем «Астраханского корабела», ФАС отказала ей в покупке 56% его акций со ссылкой на то, что указанный судостроительный завод занимает доминирующее положение на рынке технических средств для разведки и добычи углеводородов в российском секторе Каспийского моря с долей, значительно превышающей 50%. В ведомстве посчитали, что данная сделка ограничит конкуренцию на этом рынке за счет возникновения доминирующего положения компании Aker Kvaerner. В результате убытки компании не ограничились размерами исков. В них также вошли расходы на адвокатов и консультантов, упущенная выгода, расходы на due diligence и все расходы по привлечению и обслуживанию заемного финансирования в случае, если сделка финансировалась банком.
|
|
Таким образом, возникает ситуация, в которой один из рисков организации (правовой риск) не включается в общую систему риск-менеджмента (или включается номинально). Корпоративная система риск-менеджмента (Enterprise Risk Management) как целостная и комплексная система предупреждения, контроля и управления различными категориями рисков была сосредоточена на экономических рисках с самого момента своего появления, когда в 1955 г. профессор страхования из американского Темплского университета Уэйн Снайдер впервые предложил термин «риск-менеджмент». Но применяемые методы оценки и управления экономическими рисками, в частности вероятностная оценка и статистический анализ, не подходят для анализа правовых рисков и управления ими. Риск-менеджеры, как правило, являются экономистами, а для экспертной оценки юридического риска нужна иная компетенция. Однако мы полагаем, что использование основных подходов корпоративной системы риск-менеджмента возможно и необходимо для управления правовыми рисками [25, с.29].
Это позволит обеспечить системный подход к такому управлению, особенно в крупных организациях и предприятиях, что приведет к предотвращению убытков, связанных с реализацией правовых рисков, и к минимизации издержек на управление ими.
|
|
Системный подход к управлению рисками в целом означает следующее:
1.Организация, в частности акционеры, должны определить величину рисков, которую менеджмент организации может принимать на себя по каждому из типов рисков. Соответственно, все риски организации должны быть определены, классифицированы, оценены и распределены по значимости (величине связанных с реализацией рискового события убытков) и вероятности наступления. Управлять имеет смысл только существенными рисками, которые, с точки зрения акционеров, могут привести к снижению акционерной стоимости.
В организации должны быть созданы и внедрены в бизнес-процессы процедуры внутреннего контроля, которые позволяют предотвратить наступление рискового события. Данные процедуры должны быть установлены на уровне внутренних регламентов, обязательных для исполнения. Например, в целях предупреждения операционных рисков вводится процедура авторизации расходов, которая является обязательной и позволяет минимизировать риск нарушения бюджетной дисциплины. При возникновении заявки на расходы финансовый контролер проверяет ее величину по данному центру ответственности, статье расходов и периоду и сопоставляет ее с бюджетом, оценивая при этом, насколько заявка входит или не входит в бюджетный лимит. При последовательном применении этой процедуры риск превышения бюджета сведен к приемлемому минимуму.
3. Менеджмент организации должен иметь «сигнальную систему», т.е. перечень индикаторов, которые могут показывать приближение рискового события. В отношении риска ликвидности таким индикатором является прогнозный коэффициент текущей (мгновенной) ликвидности: снижение его значения в сопоставлении с анализом оборачиваемости дебиторской задолженности и «ростом ее возраста» указывает на повышение вероятности риска [25, с.30].
4. Ответственность за анализ и управление рисками должна быть распределена между менеджерами организации и вменена им в обязанность с определением (в рамках политики делегирования ответственности) лимитов ответственности по рискам, которые каждый менеджер может принять на себя самостоятельно.
5. В организации по всем типам рисков должны быть разработаны и определены инструменты и правила управления рисками, наиболее четко отвечающие стратегии организации и ее структуре.
6. Важнейшим звеном в системе управления рисками является распределение ответственности между различными уровнями управления предприятием. Риск-менеджмент дочернего общества должен базироваться на принципах, применяемых в материнской компании, тем более что во многих случаях реализация рискового события на уровне дочерней или зависимой компании приводит к значительным убыткам на уровне материнской. В качестве примера здесь можно рассмотреть правовой риск в сделке по приобретению актива дочерней компанией, который влечет иски к материнской компании. Поэтому управление юридическим риском в сделках по приобретению активов, слияниям и поглощениям концентрируется в управляющей компании предприятия (материнской компании).
Применяя вышеизложенные принципы системного управления рисками для управления рисками правового (юридического) характера и отмечая тот факт, что 1) данные риски зачастую не могут быть оценены с вероятностной точки зрения и 2) специфичны по своей природе, можно прийти к основным чертам Корпоративной системы управления правовыми рисками:
1.Организация должна сформировать стратегию в отношении правовых рисков различных категорий с учетом того, что правовой риск, как отмечалось выше, не имеет внешней составляющей, т.е. последствием реализации рискового события могут быть только убытки. Основной вопрос при этом будет заключаться в том, брать или не брать на себя правовые риски определенного типа. Принятое решение по той или иной разновидности рисков в дальнейшем должно найти отражение в конкретных процедурах и правилах ведения бизнеса. В частности, организация устанавливает, действовать ли ей только по стандартным договорам, разработанным юристами организации, и, возможно, потерять часть контрагентов, которые могут с этим не согласиться, или же допустить внесение изменений в договоры и тем самым подвергнуть себя юридическому риску [25, с.31].
2.Руководство организации должно четко определить те бизнес-процессы, в которых возникают правовые риски; их идентифицировать и классифицировать по степени значимости и экспертной оценке вероятности. Как указывалось ранее, с экономической точки зрения, целесообразно управлять только значимыми рисками (рисками с наибольшими экономическими последствиями), иначе система управления сама по себе становится очень затратной. Компаниям также необходимо учитывать, что риски и рисковые события будут реализовываться по разным юридическим лицам, входящим в структуру предприятия, - следует управлять консолидированной позицией по рискам. Такой подход, в частности, принят в отношении валютных рисков, управление которыми в предприятиях централизовано. Так, если на предприятии множество юридических лиц, остатки по валюте на счетах каждого из которых подвержены риску изменения курса и, как следствие, возможным убыткам, то, по меркам каждой из дочерних компаний, данный риск может быть и невелик. Однако по организации в целом этот риск может стать значительным, а связанные с его реализацией убытки могут составить громадные суммы. В соответствии с антимонопольным законодательством РФ при осуществлении контроля за сделками, действиями раскрытию подлежит и группа лиц, и вектор управления. Соответственно, в случае представления неправильной информации к специальным последствиям, предусмотренным антимонопольным законодательством, добавятся штрафы, размер которых по предприятию в целом может быть очень значительным (каждый факт нарушения влечет наложение административного штрафа на юридических лиц до 500 тыс. рублей). Указанное особенно актуально в свете вышедшего в ФАС РФ в 2007 г. документа о ходатайствах, которые рассматриваются в ЦА ФАС России.
Процессы, в которых возникает правовой риск на уровне организации, - это все процессы, в которых организация, или одно из ее дочерних обществ, или один из ее директоров вступают в гражданско-правовые или в административно-правовые отношения и накладывают на фирму обязательства правового характера. Как правило, это заключение договоров, принятие решений о сделках, подписание протоколов о намерениях, отсылка оферт и пр. Но анализ юридических последствий и самого юридического риска должен вестись не на этапе заключения договора, а несколько ранее - при принятии решения менеджментом организации о самой возможности такого договора.
Для определения места юридической службы в структуре системы ответственности предприятия важно иметь в виду, что столь часто выполняемая юристами претензионная работа и представление предприятия в суде не относится к управлению правовыми рисками, а является юридическим сопровождением дел предприятия.
Рассматривая построение юридической функции в организации через призму управления рисками, а место и роль юридической службы в предприятие в свете концепции Корпоративного управления правовыми рисками, мы приходим к следующим основным выводам.
1.Если спросить любого юриста: «В чем смысл твоей деятельности, в чем твоя роль, задачи?» - ответ в большинстве случаев будет: «Выявляю правовые риски и предлагаю пути их минимизации». При этом, спокойствие акционеров и уверенность инвесторов зависит от того, делается ли это системно, в полном объеме (т.е. все ли правовые риски попадают в поле зрения юриста, происходит ли это своевременно) [25, с.34].
2.Зачастую неправильное использование понятий приводит к искажению их сути. Так, при определении в рамках предприятиеа уровня управления правовыми рисками речь идет не о разграничении компетенции, а о разграничении ответственности. И в этой связи повторим, что минимизация последствий реализации рискового события не относится к управлению рисками.
3.Юридическая служба в организации должна обеспечивать полный цикл управления правовыми рисками - от идентификации и оценки до управления и минимизации последствий возникновения и реализации рисковых событий. Руководитель юридической службы является лицом, ответственным за управление правовыми рисками, причем данная ответственность не является делегируемой и солидарной.
4. Учитывая многоуровневость структур, руководство и акционеры предприятия, установив общую допустимую величину риска в целом
и пределы допустимых значений правовых рисков, должны принять решение о централизации или децентрализации управления правовыми рисками, которое будет зависеть от стратегии предприятияв отношении интервенции в оперативное управление дочерними и зависимыми компаниями.
В случае централизации операционного управления (принятия решения на уровне головной компании) все вопросы управления правовыми рисками должны быть подняты на уровень предприятия и переданы в ведение централизованной юридической службе, т.е. акционеры должны определить стратегию в отношении возможности принятия предприятием правовых рисков.
При этом можно действовать и «методом от обратного»: именно построение юридической функции с акцентом на управлении рисками, с учетом специфики бизнеса и структуры рисков может служить точным и ясным основанием-аргументом (как для менеджмента управляющей компании, так и для бизнес-направлений предприятиеовой компании) при обосновании того, почему юристы должны заниматься определенными вопросами (или привлекаться к их оценке), на каком уровне функционального подчинения такие вопросы должны решаться/контролироваться [25, с.35].
5. В большинстве случаев правовые риски возникают в рамках бизнес-процессов, за исключением рисков, связанных с изменением, прекращением действия или принятием новых нормативных правовых актов. Полный перечень правовых рисков, в том числе по НПА, можно составить с использованием универсального классификатора бизнес-процессов, составленного APQC (American Production and Quality Center).
6.Исходя из специфики правовых рисков, не имеет смысла говорить о наличии неких специальных методов их выявления либо об источниках информации о потенциальных рисках.
7.Особенность правовых рисков заключается в том, что вероятность их возникновения очень трудно определить статистически. Это почти всегда экспертная оценка. Правовые риски специфичны и по своей природе. Таким образом, крайне важен уровень компетентности внутри компании, наличие квалифицированных специалистов-юристов, т.е. человеческий фактор.
8.С учетом природы правовых рисков и момента их возникновения - времени появления управленческого решения о принятии на корпорацию гражданской или административной ответственности - корпоративные юристы должны входить в состав исполнительных органов предприятиеа, в советы директоров дочерних обществ (или готовить объединенную позицию предприятиеа при голосованиях в советах директоров или на ОСА дочерних компаний), а также в комитеты предприятиеа, принимающие решения в рамках процессов, характеризующихся наиболее значимыми правовыми рисками (инвестиционный комитет, бюджетный комитет).
9. Процедуры внутреннего контроля, за которые отвечают юристы, должны быть интегрированы в бизнес-процессы принятия управленческих решений на всех уровнях организации и закреплены во внутренних правилах и регламентах, обязательных для исполнения.
10.Эффективность процедур внутреннего контроля, обеспечиваемых юридической службой, должна на периодической основе проверяться службой внутреннего аудита предприятия.
11.Для того чтобы система управления правовыми рисками была экономически эффективной, организация должна концентрироваться на наиболее значимых юридических рисках с наибольшими экономическими последствиями [25, с.35].
12.Поскольку правовые риски одного типа могут накапливаться по предприятию в целом, анализ степени их значимости должен вестись юристами и риск-менеджером в рамках контура всего предприятия, а не по отдельным входящим в него компаниям. Управление комплайенс-риском тесно переплетается с управлением юридическим риском ввиду схожести их природы и последствий.
13. Понятие комплайенс-риска, как правило, применяется в отношении финансовых институтов и связано с риском получения убытков по причине несоблюдения законодательства и нарушения внутренних корпоративных норм.
Применительно к банковской деятельности следование внутренним нормам является одним из методов управления операционными рисками, в том числе и комплайенс-риском. Что же касается компаний нефинансового сектора, то здесь (по аналогии с банковским сектором) понятие комплайенса должно включать определение и контроль соответствия внутренним нормам и правилам, а также требованиям законодательства. Правовой риск при этом является риском второго порядка, т.е. при возникновении комплайенс-риска и несоблюдении внутренних регламентов автоматически возникает правовой риск. Таким образом, процедуры корпоративного комплайенса (внутреннего контроля на предмет соответствия законодательству и регламентам) являются действенным инструментом управления правовыми рисками, эффективность которого проверяет служба внутреннего аудита.