Страница 22 из 32
Итак, рассматривая объекты КРП, постараемся ответить на вопрос: кого и что логично подвергать корпоративным проверкам?
Как мы знаем, тотальный госконтроль обоснованно признан неэффективным и в сущности нереальным, о чем неоднократно заявлялось на самом высоком уровне. Что в этом плане можно сказать о корпоративном контроле в его ревизионно-мониторинговом аспекте?
Полагаем, что и в корпоративном секторе управления это правило работает. Впрочем, в отличие от системы госуправления оно имеет некоторые исключения. Так, насколько нам известно, в некоторых крупных финансово-промышленных группах не в последнюю очередь благодаря успешному применению электронных технологий головные звенья холдингов осуществляют сплошной он-лайн мониторинг финансовых потоков ключевых дочерних компаний. Более того, эта информационная система ориентирована и на мониторинг основных бизнес проектов, не исключая инвестиционных. Программы ориентированы на выявление особо рисковых отклонений фактических значений от плановых параметров, а компетентные структурные подразделения корпоративных центров, как универсальные (осуществляющие и управленческие функции, и контрольные), так и специализированные (контрольно-ревизионные), – соответственно на предельно оперативную и при этом жестко алгоритмизированную внутренними документами реакцию на такого рода сбои.
Как видим, в указанном случае контроль материнской компании, если и относить его к тотальной версии, является избирательным и целевым, ориентированным на подсистемы бизнеса, имеющие «опорное» значение для обеспечения стратегических задач группы компаний в целом. Это оправдывает «тотализацию» КРП и связанную с ней повышенную трудоемкость такого рода контрольно-ревизионных мероприятий. Второе условие применения данного исключения из общего правила – технологическая реалистичность «тотализации» КРП. Если компании такого рода ресурсами «всевидящего ока» не располагают, лучше в этой области не экспериментировать. Заметим также, что подобные алгоритмы оправдывают себя именно в области он-лайн контроля. В сферах же предварительного и последующего контроля они менее уместны.
В указанной связи встает вопрос о приоритетах – о выделении стратегами корпоративного управления областей КРП, на которых стоит сосредоточить основное внимание субъектов всех уровней этой системы.
С некоторым сожалением приходится констатировать, что во многих акционерных обществах таким вопросом не задаются, относясь к идеям творческого моделирования системы КРП излишне рассеянно, сплошь и рядом пользуясь некими «авторитетными типовиками» внутренних документов, регулирующих соответствующие алгоритмы ревизионной практики, а также сложившимися «корпоративными традициями» (в духе утверждения «двадцать лет так было, система работает, зачем что-то менять?»). Думается, время таких «методологических установок» давно прошло. Не зря же руководство страны все чаще привлекает наше внимание к необходимости внедрения лучших практик корпоративного управления, частью которых, несомненно, является КРП.
Опыт экспертной поддержки компаний, в которых понимают, что КРП нуждается в постоянном реформировании, убеждает в том, что «внутренние» контролеры – структурные подразделения аппаратов управления, в том числе головных звеньев дифференцированных холдингов, имеющие в своем названии слова «контроль», «аудит», «безопасность», «комплаенс» или производные от них, т. е. специализирующиеся на корпоративном КРП, призваны иметь в качестве объектов своей деятельности все четыре указанные подсистемы. Иными словами, они должны:
1) осуществлять проверку исполнения конкретных обязанностей, предусмотренных законом, уставом, внутренними документами, трудовыми договорами, а также адресными (ненормативными) актами компании и указаниями руководства соответствующим работникам;
2) курировать корпоративные и договорные обязательства соответствующих управляемых компаний (дочерних хозяйственных обществ), а также договорные обязательства опорных партнеров по инвестпроектам и контрагентов;
3) контролировать бизнес-процессы, а также управленческие процедуры и алгоритмы в динамике во всех многочисленных аспектах данных понятий и стоящих за ними объективных явлений;
4) мониторить промежуточные и окончательные результаты деятельности конкретных работников, коллективов, структурных подразделений, юрДумается, идеальной является такая постановка КРП, когда соответствующее специализирующееся на ревизионной практике внутреннее подразделение, не исключая структуру совета директоров, «закрывает» все четыре указанных направления в их содержательной и системной связи. Эту задачу можно решить, распределив функции между соответствующими работниками (или, если позволяют штатно-финансовые возможности, создать подотделы с соответствующими функциями), либо, не прибегая к означенной структурно-функциональной специализации, вменить в обязанности работникам ревизионных подразделений акцентировать внимание на данных направлениях их работы.
Несколько иными должны быть методические подходы осуществления КРП универсальными (управленческими и ревизионными одновременно) органами и подразделениями данной компании или ее контрольного участника (юрлица), а также привлеченными (независимыми) специалистами (аудиторами). В указанных ситуациях в зависимости от стоящих перед проверкой задач (в частности, выраженных соответствующим техническим заданием внешним аудиторам), а также с учетом основной управленческой миссии подразделения центр тяжести логично перенести на один или несколько указанных объектов. Так, профессиональный мониторинг инвестиционного проекта в большей мере должен быть сфокусирован на втором и четвертом блоках, корпоративные расследования различных нештатных ситуаций, обычно осуществляемые комиссией, состоящей из представителей различных структурных подразделений, – на первом; контрольные мероприятия в отношении дочерних структур – преимущественно на втором; аудит и мониторинг бюджетного процесса, а также традиционный комплаенс – на третьем.
Вместе с тем следует признать, что общая КРП головного звена холдинга или контролеров, представляющих его основного бенефициара, в отношении значимой дочерней компании, осуществляемая на системной основе, нередко весьма удачно осуществляется, опираясь на доктрину риск-менеджмента. Речь идет о том, что основными зонами контрольно-ревизионной деятельности становятся так называемые критические точки, планомерное фокусирование внимания на которых профилактирует основные риски материнской компании, совладельцы которой резонно полагают, что отвлекать избыточным контролем поставленных ими у штурвала бизнеса топ-менеджеров нецелесообразно.
В указанном случае в зоне особого внимания субъектов КРП оказываются следующие риски:
• не санкционированный бенефициаром или головным звеном холдинга вывод активов в различных формах;
• наиболее серьезные нарушения закона практически во всех отраслях его применения компаниями;
• корпоративная коррупция, хищения, самоуправство;
• критические формы профессиональной некомпетентности топ-менеджеров и наиболее значимых работников, подчиняющихся совету директоров компании (формат «развал работы»);
• срыв особо важных целевых корпоративных заданий (планов, проектов, программ, договоров, решений органов управления дочерней компании);
• несанкционированная эксплуатация топ-менеджерами холдинга его материальных, интеллектуальных и информационных ресурсов (формат «работа на себя»);
• разглашение персоналом конфиденциальных сведений;
• перехват или приготовление к перехвату топ-менеджерами бизнеса либо бизнес-технологий холдинга, дочерней компании («увод клиентов», «параллелизация бизнеса», необоснованный «уход с рынка» и т. п.);