Розвиток внутрішнього контролю та управління ризиками в публічних компаніях при роботі на відкритих ринках
Ефективність ринку, згідно з однойменної гіпотезі, залежить від ступеня доступності інформації для його учасників. Нерівні можливості доступу до інформації, а значить, і різні терміни її аналізу створюють сприятливі умови для отримання спекулятивних доходів і перешкоджають довгостроковим фінансовим вкладенням. Ступінь ризиків, пов'язаних з інвестуванням, обернено пропорційна швидкості отримання та інтерпретації відповідної інформації. Одним з факторів, що визначають привабливість ринку для інвестора, є вимоги, що зобов'язують емітента розкривати звітну інформацію. Дані вимоги можуть бути як внутрішніми, сформульованими менеджментом з метою підвищення інвестиційної привабливості, так і зовнішніми (публічними), що виходять від профільних регуляторів (бірж, урядових організацій, що регулюють біржову, інвестиційну та галузеву діяльність). Призначення публічної звітності - надавати інформацію, яка дозволяє всім зацікавленим особам приймати обгрунтовані економічні рішення.
Світова фінансова криза виявила недоліки існуючих вимог регуляторів до звітності, що публікується. Ряд публічних компаній, які надавали «хорошу» (у плані показників) та відповідає вимогам звітність, згодом опинилися на межі банкрутства. У відношенні публічної звітності цих компаній (знову ж таки згідно з вимогами регулюючих органів, наприклад Комісії з цінних паперів і бірж (Securities and Exchange Commission, SEC)) було випущено позитивний висновок найбільших і найбільш авторитетних консультаційно-аудиторських компаній. Приміром, аудит банківської групи Merrill Lynch проводила Deloitte & Touche LLP, зовнішнім аудитором фінансово-страхової групи AIG з 2000 р. є PricewaterhouseCoopers [14], у банківській групі Citigroup аудит проводила компанія KPMG LLP [6], зовнішній аудитор банку Colonial Banc Group - все та ж PricewaterhouseCoopers.
На даний момент реформування принципів регулювання процедур, що стосуються ведення публічної звітності, є однією з найважливіших заходів, спрямованих на запобігання фінансовій кризі в майбутньому. Зацікавленість російських компаній в іноземних інвестиціях змушує їх формувати звітність у відповідності до міжнародних стандартів - МСФЗ для ЄС і Загальноприйнятими принципами бухгалтерського обліку (ЗПБО), що використовуються в США. На цій підставі можна зробити висновок, що російські компанії, цінні папери яких торгуються на майданчиках США, ЄС, а також вітчизняні організації, які залучають іноземне фінансування, будуть вимушені рахуватися з процесом реформування. До того ж російські стандарти і практика регулювання розвиваються в аналогічному напрямі, тому що описуються інструменти внутрішнього контролю і ризик-менеджменту актуальні і для російських компаній, не пов'язаних з іноземними інвестиціями.
Сучасні вимоги, що стосуються ступеня розкриття інформації і відповідальності керівників і власників компаній за достовірність та об'єктивність публічної звітності, сформувалися багато в чому під тиском громадськості, що активізувалася після оглушливих скандалів початку століття, коли похитнулися підвалини фінансових ринків Заходу. Ослабла віра приватних інвесторів у здатність керівництва публічних компаній забезпечити гарантований повернення коштів і ефективне їх використання з метою збільшення капіталізації компаній.
Розглянемо коротенько банкрутства, що мали найбільший суспільний резонанс.
Банкрутство Enron. Enron була заснована в 1985 р. і стала першою компанією, що володіє всеамериканской мережею газових трубопроводів. Керівництво компанії мало тісні зв'язки з представниками політичних кіл, а президент корпорації Кеннет Лей (Kenneth Ley) був особистим другом Джорджа Буша-молодшого [7]. Завдяки адміністративному ресурсу Enron не тільки отримувала частку в поставках електроенергії, податкові поблажки, а й надавала вирішальний вплив на призначення осіб, відповідальних за регулювання енергетичного ринку. Свою інвестиційну привабливість корпорація підвищувала способами, не суперечить законодавству, однак спотворюють звітність, в результаті чого використання останньої для прийняття будь-яких інвестиційних рішень ставало неможливим. Так, згідно з даними звітності, у другому кварталі 2000 р. компанія отримала прибуток у розмірі $ 423 млн, при цьому чистий відтік грошових коштів становив $ 527 млн. Правило № 123 Ради зі стандартів бухгалтерського обліку (організації, що відповідає за розвиток Загальноприйнятих принципів бухгалтерського обліку в США ) дозволяло не враховувати опціони, видані співробітникам і членам ради директорів [16]. У результаті до кінця 2000 р. керівництво та службовці Enron володіли опціонами на придбання 47 млн акцій корпорації. Ціна виконання становила $ 38, тобто реалізація співробітниками своїх опціонів призвела б до зміни показників звітності більш ніж на $ 1,7 млрд (!) [2].
Спотворення звітності Enron також сприяло широке використання позабалансових партнерств (off-balance-sheet-partnerships), які дозволяли «розмивати» ліквідність практично до нескінченності, приховувати борги і демонструвати дуті прибутку. Подібних партнерств у Enron було кілька сотень. Саме по собі застосування даного механізму не є порушенням закону, позабалансовому партнерство - спосіб мінімізувати схильність материнської компанії ризикам, але в руках «фінансового генія» Enron Ендрю Фастоу (Andrew Fastow), беззмінного фінансового директора компанії, воно перетворилося на потужний інструмент приховування збитків.
Для збільшення ринкової вартості своїх цінних паперів Enron використовувала кошти пенсійного фонду корпорації. Відповідно з діючим правилом рядові службовці, чиї кошти на пенсійних рахунках були вкладені в акції компанії, не мали права продавати їх до виходу на пенсію. В результаті катастрофічного падіння котирувань акцій (за період з серпня 2000 р. по грудень 2001 р. вони подешевшали більш ніж у 350 разів) вартість пенсійного фонду впала на $ 1,2 млрд.
Банкрутство WorldCom. Перебуваючи на піку своєї капіталізації ($ 127 млрд у 1999 р.), компанія вважалася другим у США провайдером телекомунікаційних послуг. У період зниження активності споживачів телекомунікаційних послуг (1999-2002 рр.). WorldCom покращувала свої фінансові показники за рахунок ряду прийомів, що свідчать про відсутність ефективного внутрішнього контролю за ризиком шахрайства, стратегічними та операційними ризиками. Генеральний директор WorldCom Берні Ебберс (Bernie Ebbers) спільно з членом Комітету з аудиту компанії Стайлсе Келлетом (Stiles Kellet) домоглися від Комітету з винагород схвалення довгострокової позики і гарантій по позиках для згаданого генерального директора в розмірі $ 400 млн в обмін на обіцянку останнього не продавати належить йому пакет акцій, що негативно вплинуло б на ринкову вартість компанії. У подяку за надану підтримку Ебберс проінвестував стартап Келлета VirtualBank, вклавши $ 5 млн. [18]. Нездатність керівництва управляти стратегічним ризиком падіння попиту на телекомунікаційні послуги, реалізовані в 1999 р., призвела до того, що компанія переступила закон і порушила правила SEC. У 2001 р. і в першій чверті 2002 WorldCom відбила витрати на оплату послуг місцевих телефонних компаній (line charges fees) 2, що складали $ 3,9 млрд., як вкладення у необоротні активи, списання яких повинно було проходити поступово, по мірі їх застарівання.
Падіння і крах Arthur Andersen LLC. При розслідуванні причин банкрутств Enron та WorldCom, що проводився Security and Exchange Commission, значна увага приділялася порушень професійних стандартів, допущеним консультаційно-аудиторської компанією Arthur Andersen LLC при випуску аудиторських висновків, щодо зазначених корпорацій. Звинувачення були висунуті проти цілого ряду діючих та колишніх співробітників Arthur Andersen LLC. Серед найбільш значущих постатей можна назвати главу Х'юстонського офісу компанії Девіда Дункана (David Duncan) і колишнього партнера Arthur Andersen LLC Бена Гліс (Ben Glisan), керівника казначейства Enron. Ефективність ринку, згідно з однойменної гіпотезі, залежить від ступеня доступності інформації для його учасників. Нерівні можливості доступу до інформації, а значить, і різні терміни її аналізу створюють сприятливі умови для отримання спекулятивних доходів і перешкоджають довгостроковим фінансовим вкладенням. Ступінь ризиків, пов'язаних з інвестуванням, обернено пропорційна швидкості отримання та інтерпретації відповідної інформації. Одним з факторів, що визначають привабливість ринку для інвестора, є вимоги, що зобов'язують емітента розкривати звітну інформацію. Дані вимоги можуть бути як внутрішніми, сформульованими менеджментом з метою підвищення інвестиційної привабливості, так і зовнішніми (публічними), що виходять від профільних регуляторів (бірж, урядових організацій, що регулюють біржову, інвестиційну та галузеву діяльність). Призначення публічної звітності - надавати інформацію, яка дозволяє всім зацікавленим особам приймати обгрунтовані економічні рішення.
Світова фінансова криза виявила недоліки існуючих вимог регуляторів до звітності, що публікується. Ряд публічних компаній, які надавали «хорошу» (у плані показників) та відповідає вимогам звітність, згодом опинилися на межі банкрутства. У відношенні публічної звітності цих компаній (знову ж таки згідно з вимогами регулюючих органів, наприклад Комісії з цінних паперів і бірж (Securities and Exchange Commission, SEC)) було випущено позитивний висновок найбільших і найбільш авторитетних консультаційно-аудиторських компаній. Приміром, аудит банківської групи Merrill Lynch проводила Deloitte & Touche LLP, зовнішнім аудитором фінансово-страхової групи AIG з 2000 р. є PricewaterhouseCoopers [14], у банківській групі Citigroup аудит проводила компанія KPMG LLP [6], зовнішній аудитор банку Colonial Banc Group - все та ж PricewaterhouseCoopers.
На даний момент реформування принципів регулювання процедур, що стосуються ведення публічної звітності, є однією з найважливіших заходів, спрямованих на запобігання фінансовій кризі в майбутньому. Зацікавленість російських компаній в іноземних інвестиціях змушує їх формувати звітність у відповідності до міжнародних стандартів - МСФЗ для ЄС і Загальноприйнятими принципами бухгалтерського обліку (ЗПБО), що використовуються в США. На цій підставі можна зробити висновок, що російські компанії, цінні папери яких торгуються на майданчиках США, ЄС, а також вітчизняні організації, які залучають іноземне фінансування, будуть вимушені рахуватися з процесом реформування. До того ж російські стандарти і практика регулювання розвиваються в аналогічному напрямі, тому що описуються інструменти внутрішнього контролю і ризик-менеджменту актуальні і для російських компаній, не пов'язаних з іноземними інвестиціями.
Сучасні вимоги, що стосуються ступеня розкриття інформації і відповідальності керівників і власників компаній за достовірність та об'єктивність публічної звітності, сформувалися багато в чому під тиском громадськості, що активізувалася після оглушливих скандалів початку століття, коли похитнулися підвалини фінансових ринків Заходу. Ослабла віра приватних інвесторів у здатність керівництва публічних компаній забезпечити гарантований повернення коштів і ефективне їх використання з метою збільшення капіталізації компаній.
Розглянемо коротенько банкрутства, що мали найбільший суспільний резонанс.
Банкрутство Enron. Enron була заснована в 1985 р. і стала першою компанією, що володіє всеамериканской мережею газових трубопроводів. Керівництво компанії мало тісні зв'язки з представниками політичних кіл, а президент корпорації Кеннет Лей (Kenneth Ley) був особистим другом Джорджа Буша-молодшого [7]. Завдяки адміністративному ресурсу Enron не тільки отримувала частку в поставках електроенергії, податкові поблажки, а й надавала вирішальний вплив на призначення осіб, відповідальних за регулювання енергетичного ринку. Свою інвестиційну привабливість корпорація підвищувала способами, не суперечить законодавству, однак спотворюють звітність, в результаті чого використання останньої для прийняття будь-яких інвестиційних рішень ставало неможливим. Так, згідно з даними звітності, у другому кварталі 2000 р. компанія отримала прибуток у розмірі $ 423 млн, при цьому чистий відтік грошових коштів становив $ 527 млн. Правило № 123 Ради зі стандартів бухгалтерського обліку (організації, що відповідає за розвиток Загальноприйнятих принципів бухгалтерського обліку в США ) дозволяло не враховувати опціони, видані співробітникам і членам ради директорів [16]. У результаті до кінця 2000 р. керівництво та службовці Enron володіли опціонами на придбання 47 млн акцій корпорації. Ціна виконання становила $ 38, тобто реалізація співробітниками своїх опціонів призвела б до зміни показників звітності більш ніж на $ 1,7 млрд (!) [2].
Спотворення звітності Enron також сприяло широке використання позабалансових партнерств (off-balance-sheet-partnerships), які дозволяли «розмивати» ліквідність практично до нескінченності, приховувати борги і демонструвати дуті прибутку. Подібних партнерств у Enron було кілька сотень. Саме по собі застосування даного механізму не є порушенням закону, позабалансовому партнерство - спосіб мінімізувати схильність материнської компанії ризикам, але в руках «фінансового генія» Enron Ендрю Фастоу (Andrew Fastow), беззмінного фінансового директора компанії, воно перетворилося на потужний інструмент приховування збитків.
Для збільшення ринкової вартості своїх цінних паперів Enron використовувала кошти пенсійного фонду корпорації. Відповідно з діючим правилом рядові службовці, чиї кошти на пенсійних рахунках були вкладені в акції компанії, не мали права продавати їх до виходу на пенсію. В результаті катастрофічного падіння котирувань акцій (за період з серпня 2000 р. по грудень 2001 р. вони подешевшали більш ніж у 350 разів) вартість пенсійного фонду впала на $ 1,2 млрд.
Банкрутство WorldCom. Перебуваючи на піку своєї капіталізації ($ 127 млрд у 1999 р.), компанія вважалася другим у США провайдером телекомунікаційних послуг. У період зниження активності споживачів телекомунікаційних послуг (1999-2002 рр.). WorldCom покращувала свої фінансові показники за рахунок ряду прийомів, що свідчать про відсутність ефективного внутрішнього контролю за ризиком шахрайства, стратегічними та операційними ризиками. Генеральний директор WorldCom Берні Ебберс (Bernie Ebbers) спільно з членом Комітету з аудиту компанії Стайлсе Келлетом (Stiles Kellet) домоглися від Комітету з винагород схвалення довгострокової позики і гарантій по позиках для згаданого генерального директора в розмірі $ 400 млн в обмін на обіцянку останнього не продавати належить йому пакет акцій, що негативно вплинуло б на ринкову вартість компанії. У подяку за надану підтримку Ебберс проінвестував стартап Келлета VirtualBank, вклавши $ 5 млн. [18]. Нездатність керівництва управляти стратегічним ризиком падіння попиту на телекомунікаційні послуги, реалізовані в 1999 р., призвела до того, що компанія переступила закон і порушила правила SEC. У 2001 р. і в першій чверті 2002 WorldCom відбила витрати на оплату послуг місцевих телефонних компаній (line charges fees) 2, що складали $ 3,9 млрд., як вкладення у необоротні активи, списання яких повинно було проходити поступово, по мірі їх застарівання.
Тут необхідно зробити невеликий відступ і внести ясність у структуру взаємовідносин SEC і аудиторських компаній. SEC як агентство уряду Сполучених Штатів здійснює регулювання біржової торгівлі. Компанії, які бажають торгувати своїми цінними паперами на національних біржах США або на біржах більш ніж одного штату, повинні пройти реєстрацію SEC і слідувати виробленим нею правилами. Згідно з останніми аудит об'єктивності звітності та її відповідності ЗПБО можуть проводити аудиторські фірми, які отримали ліцензію сертифікованого публічного бухгалтера (Certified Public Accountant, CPA), яку видає Колегія публічних бухгалтерів штату. Колегія не стільки здійснює нагляд, скільки карає публічних бухгалтерів, які порушили професійні стандарти. Виходить, що агентство уряду США (SEC) переклав функції з контролю за виконанням своїх правил на плечі колегій штатів.
У червні 2002 р. Федеральний суд США визнав Arthur Andersen LLC і ряд співробітників компанії винними в перешкоджанні правосуддю через знищення робочих документів, що відносяться до аудиту Enron [12].
Банкрутство корпорації Adelphia. Даний випадок - яскравий приклад того, як порушення норм моралі, етики, права здатні «поховати» телекомунікаційну компанію всеамериканського масштабу. Компанія була заснована Джоном Рігас (John Rigas) в 1952 р. на $ 40 тис., зайнятих у сенатора штату Пенсільванія і доктора з Коудерспота, знайомих Джона. До 2002 р. Adelphia стала п'ятим за величиною постачальником кабельних послуг з п'ятьма мільйонами користувачів. Повний контроль над корпорацією знаходився в руках родини Рігас, що розглядала її як власний гаманець (незважаючи на те що компанія була публічної). Приватний бізнес синів Джона Рігас, придбання будинків, перельоти на літаках фінансувалися з бюджету компанії. Внутрішній контроль як такий фактично був відсутній: Джон Рігас, голова правління, був одночасно і головою комітету з аудиту. Результат плачевний: акціонери компанії подали колективний позов до менеджменту (сім'ї Рігас). У SEC також були претензії до аудиторської компанії Deloitte & Touche LLP, нездатною своєчасно виявити шахрайство в Adelphia [9, 11].
Allied Irish Bank. Катастрофічні втрати банку ($ 700 млн), викликані діями трейдера Allied Irish Bank Джона Руснака (John Rusnak), продемонстрували всьому світу відсутність контролю за ризиками при операціях на ринках капіталу. Проведене пізніше розслідування підтвердило факт махінацій окремих співробітників. Банк вистояв тільки завдяки злиттю з іншими банками під гарантії уряду Ірландії [1].
Банкрутство HealthSouth. Щорічний оборот найбільшої в Сполучених Штатах компанії з надання медичних послуг становив $ 4,5 млрд. За кілька років топ-менеджмент завищив прибутку більш ніж на $ 3 млрд із метою штучно підняти вартість акцій HealthSouth на фондовому ринку. У березні 2003 р. SEC звинуватила корпорацію та її генерального директора Річарда Скруші (Richard Scrushy) у завищенні доходів за період 1999-2002 рр.. на більш ніж $ 1,4 млрд і ухиленні від сплати $ 1 млрд податків [17]. 15 топ-менеджерів HealthSouth були визнані винними у фінансових махінаціях, а проти керівника компанії було висунуто 85 (!) Кримінальних звинувачень.
У рамках скандалу була порушена репутація аудиторської фірми Ernst & Young LLP, офіс якої у Бірмінгемі випускав аудиторський висновок щодо компанії. На підставі матеріалів розслідування акціонери і власники бондів HealthSouth пред'явили до Ernst & Young LLP судові позови. Аудитор погодився виплатити акціонерам і професійним інвесторам HealthSouth $ 109 млн відступних [4, 19].
З метою відновлення довіри інвесторів до механізмів фінансових ринків, забезпечує розумну гарантію повернення інвестицій, у 2002 р. Конгрес США затвердив акт Сарбейнса - Окслі (далі - SOX), що встановлював відповідальність за порушення, допущені керівництвом публічних компаній в області корпоративного управління.
Багато хто чув про цьому документі і про його вплив на практику сучасного корпоративного управління в США і в світі. Компанії, діяльність яких підпадає під регулювання SOX, зобов'язані вибудовувати систему внутрішнього контролю та аудиту. Якщо з внутрішнім аудитом російським компаніям уже доводилося стикатися, то вітчизняна теорія і практика формування ефективних систем внутрішнього контролю тільки починає формуватися. Система внутрішнього контролю в загальному вигляді складається з процедур, правил, інструкцій, бюджетів, політики, а також співробітників, уповноважених здійснювати контроль та інформувати підписують звітність керівників про його результати [8].
Ця система спрямована в кінцевому підсумку на створення необхідних передумов до того, що компанія в цілому та її керівники зокрема досягнутий поставлених цілей і що ризики, які можуть вплинути на досягнення цілей, будуть враховуватися менеджментом при прийнятті управлінських рішень.
SOX в першу чергу орієнтований на контроль процесу формування звітності, але, як можна побачити з відповідних розділів акта, такий контроль має на увазі також і контроль всіх основних і забезпечуючих процесів компанії. Розділ 302 встановлює ряд вимог до осіб, підписує звітність:
вони повинні відповідати за створення системи внутрішнього контролю та управління нею; систему внутрішнього контролю необхідно сформувати таким чином, щоб зазначеним особам була відома вся інформація, що стосується компаній, діяльність яких за відповідний період знаходить відображення у звітності (тобто в консолідованій звітності );
особи, що погоджують звітність, повинні проводити переоцінку системи внутрішнього контролю не пізніше ніж за 90 днів до випуску звітності; дана оцінка повинна знайти відображення у звітності;
особи, що погоджують звітність, повинні представити зовнішнім і внутрішнім аудиторам, а також повноважному комітету при раді директорів інформацію про всі відомі їм факти, що характеризують неможливість отримувати у повній мірі, агрегувати і обробляти фінансову інформацію, про недостатність системи внутрішнього контролю, про шахрайські дії, скоєних співробітниками компанії, про впливи на систему внутрішнього контролю, в результаті яких може знизитися її ефективність [13].
Розділ 404 закріплює за SEC обов'язок випускати правила, на підставі яких формується щорічна звітність публічних компаній США. Ці правила повинні визначати роль менеджменту у формуванні структур внутрішнього контролю та процедур підготовки фінансової звітності, встановлювати порядок і критерії оцінки ефективності зазначених структур і процедур.
У розділі 404 згадана також діяльність аудиторських компаній. Останні в рамках підготовки аудиторського висновку повинні підтвердити, що менеджмент оцінював структуру внутрішнього контролю компанії у відповідності зі стандартами, розробленими радою директорів.
У своїй промові, виголошеній 27 вересня 2002, комісар SEC Синтія Глассман (Cynthia Glassman) описала роль і місце вищезазначених розділів у практиці корпоративного управління: «... діям, які відповідно до акта Сарбейнса - Окслі та вимогами SEC повинні здійснювати генеральні директори та ради директорів компаній, має передувати усвідомлення небезпеки і розуміння її причин. Відповідно до правил SEC і актом Сарбейнса - Окслі процедури внутрішнього контролю повинні забезпечувати потрапляння всієї інформації (як фінансової, так і нефінансової) до тих, хто відповідальний за ухвалення рішень, управління ризиками та публікацію звітності компаній »[10]. З метою відновлення довіри інвесторів до механізмів фінансових ринків, забезпечує розумну гарантію повернення інвестицій, у 2002 р. Конгрес США затвердив акт Сарбейнса - Окслі (далі - SOX), що встановлював відповідальність за порушення, допущені керівництвом публічних компаній в області корпоративного управління.
Багато хто чув про цьому документі і про його вплив на практику сучасного корпоративного управління в США і в світі. Компанії, діяльність яких підпадає під регулювання SOX, зобов'язані вибудовувати систему внутрішнього контролю та аудиту. Якщо з внутрішнім аудитом російським компаніям уже доводилося стикатися, то вітчизняна теорія і практика формування ефективних систем внутрішнього контролю тільки починає формуватися. Система внутрішнього контролю в загальному вигляді складається з процедур, правил, інструкцій, бюджетів, політики, а також співробітників, уповноважених здійснювати контроль та інформувати підписують звітність керівників про його результати [8].
Ця система спрямована в кінцевому підсумку на створення необхідних передумов до того, що компанія в цілому та її керівники зокрема досягнутий поставлених цілей і що ризики, які можуть вплинути на досягнення цілей, будуть враховуватися менеджментом при прийнятті управлінських рішень.
SOX в першу чергу орієнтований на контроль процесу формування звітності, але, як можна побачити з відповідних розділів акта, такий контроль має на увазі також і контроль всіх основних і забезпечуючих процесів компанії. Розділ 302 встановлює ряд вимог до осіб, підписує звітність:
вони повинні відповідати за створення системи внутрішнього контролю та управління нею; систему внутрішнього контролю необхідно сформувати таким чином, щоб зазначеним особам була відома вся інформація, що стосується компаній, діяльність яких за відповідний період знаходить відображення у звітності (тобто в консолідованій звітності );
особи, що погоджують звітність, повинні проводити переоцінку системи внутрішнього контролю не пізніше ніж за 90 днів до випуску звітності; дана оцінка повинна знайти відображення у звітності;
особи, що погоджують звітність, повинні представити зовнішнім і внутрішнім аудиторам, а також повноважному комітету при раді директорів інформацію про всі відомі їм факти, що характеризують неможливість отримувати у повній мірі, агрегувати і обробляти фінансову інформацію, про недостатність системи внутрішнього контролю, про шахрайські дії, скоєних співробітниками компанії, про впливи на систему внутрішнього контролю, в результаті яких може знизитися її ефективність [13].
Розділ 404 закріплює за SEC обов'язок випускати правила, на підставі яких формується щорічна звітність публічних компаній США. Ці правила повинні визначати роль менеджменту у формуванні структур внутрішнього контролю та процедур підготовки фінансової звітності, встановлювати порядок і критерії оцінки ефективності зазначених структур і процедур.
У розділі 404 згадана також діяльність аудиторських компаній. Останні в рамках підготовки аудиторського висновку повинні підтвердити, що менеджмент оцінював структуру внутрішнього контролю компанії у відповідності зі стандартами, розробленими радою директорів.
На думку автора, катастрофічні наслідки сучасної кризи нададуть вплив на розвиток і вдосконалення внутрішнього контролю як ключової функції менеджменту і рад директорів.
Скандальна ситуація з бонусами менеджменту і членів рад директорів Merrill Lynch, Bank of America, AIG [20], яка викликала полеміку в американському суспільстві, і пішли за цим жорсткі вислови з боку адміністрації Білого дому призвели до того, що Казначейство США розробляє нові вимоги до процесу визначення компенсацій членам правління і менеджменту публічних компаній, більшою мірою залежать від ефективності управління ризиками.
Крім вимог з боку агентств уряду США самі майданчики капіталу прагнуть підвищити гарантії захищеності коштів інвесторів через вдосконалення правил, що пред'являються до емітентів. Нью-Йоркська фондова біржа включила в свої вимоги пункт про те, що комітети з аудиту при радах директорів компаній зобов'язані обговорювати оцінку ризиків і політику по управлінню ризиками. Рейтингові агентства, приміром Standard & Poor's, оцінюють процес корпоративного управління ризиками в рамках визначення кредитного рейтингу компанії [5].
Ключову роль у розвитку внутрішнього контролю та управління ризиками зіграють нові правила SEC. Виступаючи в квітні 2009 р. перед Радою інституційних інвесторів США (CII), Марі Шапіро (Mary Schapiro), голова Securities and Exchange Commission, вказала, що вимоги регулятора до розкриття ризиків, з якими Потовк нулась компанія, а також ступінь залежності компенсацій, виплачуваних керівництву публічних компаній, від ефективності процесу управління цими ризиками в перспективі піддадуться значного коректування [15].
Однією з ключових завдань рад директорів стане нагляд за процесом управління ризиками. Можна припустити, що увага, що приділяється ключовими регуляторами і урядом США проблем управління ризиками, змінить існуюче положення речей: протягом останніх років одні організації формували (набували, наслідували) складні та ефективні системи управління ризиками, тоді як інші підходили до цього питання виключно формально. Криза показала, що формальний підхід до управління ризиками неприйнятний, частину ризиків можна було мінімізувати шляхом приведення системи ріскменеджмента у відповідність реаліям бізнесу. Акціонери компаній, які особливо постраждали в результаті реалізації ризиків, ініційованих кризою, вимагають, по-перше, підвищення ефективності управління в цілому і ризиками зокрема, а по-друге, посилення норм, що стосуються відповідальності за прийняті рішення. Таким чином, керівники публічних компаній найближчим часом зіткнуться з подвійним впливом - з боку регуляторів і з боку акціонерів, - спрямованим на розвиток системи управління ризиками.
Корпоративне управління ризиками - це процес, що дозволяє раді директорів сформувати цілісний погляд на всі ризики компанії. У 2004 р. Комітет спонсорських організацій Комісії Тредуея (Committee of Sponsoring Organizations of the Treadway Commission, COSO) опублікував, напевно, найвідоміший документ, що стосується даної проблеми, - «Корпоративний ризик-менеджмент - інтегровані принципи» (Enterprise Risk Management - Integrated Framework ) [3]. Дані принципи визначають корпоративне управління ризиками як здійснюваний радою директорів, менеджментом і співробітниками процес, який інтегрований в стратегічні установки та діяльність організації. Реалізація процесу передбачає ідентифікацію ризиків та управління ними з урахуванням ризик-апетиту компанії і спрямована на забезпечення розумної гарантії щодо досягнення цілей організації.
У нинішній ситуації корпоративне управління ризиками може бути найбільш перспективним підходом, що дозволяє реалізувати ефективну наглядову функцію. Грамотне впровадження і подальше використання даного підходу підвищать не тільки ймовірність виконання довгострокових організаційних планів, але і привабливість компанії для інвесторів. У рамках реалізації процесу управління ризиками радам директорів компаній відведена критично важлива роль - нагляд за якістю та ефективністю управління ризиками та системи внутрішнього контролю.
У своїх рекомендаціях COSO позначив наступні зони відповідальності ради директорів.
1. Формування ризик-філософії і ріскаппетіта компанії.
2. Розуміння обсягів, у яких менеджмент встановив ефективну корпоративну систему управління ризиками та внутрішнього контролю.
3. Систематична оцінка портфеля ризиків організації з урахуванням її ризик-апетиту. Ефективність нагляду за процесом управління ризиками залежить від здатності ради директорів формувати й оцінювати стратегію компанії з точки зору очікуваних ризиків. Для вирішення вказаного завдання раді директорів необхідні достатня кількість часу, а також актуальна, достовірна і вичерпна інформація, що стосується ризиків.
4. Оцінка і контроль найбільш значних ризиків і здатності менеджменту відповідно на них реагувати [5].
Безумовно, корпоративне управління ризиками не гарантує повного усунення проблем, з якими публічні компанії зіткнулися останнім часом. Якщо врахувати, що в кожній компанії вже існує певна організаційна культура, то управління ризиками - процес новий, його впровадження пов'язане з витратами на навчання і розвиток співробітників, проведення детального опису наявних бізнес-процесів організації, реформування організаційної структури, ідентифікацію ймовірних ризиків і побудова адекватної системи внутрішнього контролю, пошук кадрів, здатних вирішити це складне завдання.
Одним з можливих варіантів ефективного впровадження системи ризик-менеджменту є поступове формування відповідної корпоративної культури, що проводиться під наглядом ради директорів. Для підвищення ступеня контролю рада директорів часто використовує профільні комітети (комітети з аудиту, винагород, стратегії). Кожен з них акцентує увагу на відповідному секторі діяльності організації, і, отже, здатний більш точно і оперативно ідентифікувати ті або інші ризики. Така схема дозволяє створити передумови для впровадження системи управління ризиками в умовах, коли компанія в силу певних обставин не здатна реалізувати подібний проект у повному обсязі і в найкоротші терміни. Чим більше уваги буде приділяти рада директорів питань управління ризиками, тим більш стійкою виявиться організація до негативних впливів зовнішнього і внутрішнього середовища. Корпоративне управління ризиками дозволяє приймати рішення про долю компанії саме з тією «розумною обачністю», за дотримання якої так борються SEC і інші регулятори, які передбачають під обачністю баланс між бажанням збільшити капіталізацію компанії і здатністю протистояти тим ризикам, якими чреваті дії, спрямовані на таке збільшення .