Управление акционерным обществом в условиях реформы корпоративного права

4) дополнительные (факультативные) контрольные органы и иные ревизионные структуры опорной операционной или инфраструктурной компании (дочерней компании) холдинга, в том числе служба корпоративной защиты, управление корпоративной безопасности, служба комплаенса;

5) внешние (независимые) контрольно-ревизионные структуры (аудиторские, консалтинговые и юридические фирмы).

Далее обратимся к проблеме моделирования адекватных принятой стратегии бизнеса и совершенствования корпоративного управления системе объектов и технологий осуществления КРП акционерного общества.

Итак, рассматривая объекты КРП, постараемся ответить на вопрос: кого и что логично подвергать корпоративным проверкам?

Дилемма первая – тотальный или выборочный контроль?

Как мы знаем, тотальный госконтроль обоснованно признан неэффективным и в сущности нереальным, о чем неоднократно заявлялось на самом высоком уровне. Что в этом плане можно сказать о корпоративном контроле в его ревизионно-мониторинговом аспекте?

Полагаем, что и в корпоративном секторе управления это правило работает. Впрочем, в отличие от системы госуправления оно имеет некоторые исключения. Так, насколько нам известно, в некоторых крупных финансово-промышленных группах не в последнюю очередь благодаря успешному применению электронных технологий головные звенья холдингов осуществляют сплошной он-лайн мониторинг финансовых потоков ключевых дочерних компаний. Более того, эта информационная система ориентирована и на мониторинг основных бизнес проектов, не исключая инвестиционных. Программы ориентированы на выявление особо рисковых отклонений фактических значений от плановых параметров, а компетентные структурные подразделения корпоративных центров, как универсальные (осуществляющие и управленческие функции, и контрольные), так и специализированные (контрольно-ревизионные), – соответственно на предельно оперативную и при этом жестко алгоритмизированную внутренними документами реакцию на такого рода сбои.

Как видим, в указанном случае контроль материнской компании, если и относить его к тотальной версии, является избирательным и целевым, ориентированным на подсистемы бизнеса, имеющие «опорное» значение для обеспечения стратегических задач группы компаний в целом. Это оправдывает «тотализацию» КРП и связанную с ней повышенную трудоемкость такого рода контрольно-ревизионных мероприятий. Второе условие применения данного исключения из общего правила – технологическая реалистичность «тотализации» КРП. Если компании такого рода ресурсами «всевидящего ока» не располагают, лучше в этой области не экспериментировать. Заметим также, что подобные алгоритмы оправдывают себя именно в области он-лайн контроля. В сферах же предварительного и последующего контроля они менее уместны.

В указанной связи встает вопрос о приоритетах – о выделении стратегами корпоративного управления областей КРП, на которых стоит сосредоточить основное внимание субъектов всех уровней этой системы.

Дилемма вторая – люди/компании или процессы/результаты?

С некоторым сожалением приходится констатировать, что во многих акционерных обществах таким вопросом не задаются, относясь к идеям творческого моделирования системы КРП излишне рассеянно, сплошь и рядом пользуясь некими «авторитетными типовиками» внутренних документов, регулирующих соответствующие алгоритмы ревизионной практики, а также сложившимися «корпоративными традициями» (в духе утверждения «двадцать лет так было, система работает, зачем что-то менять?»). Думается, время таких «методологических установок» давно прошло. Не зря же руководство страны все чаще привлекает наше внимание к необходимости внедрения лучших практик корпоративного управления, частью которых, несомненно, является КРП.

Опыт экспертной поддержки компаний, в которых понимают, что КРП нуждается в постоянном реформировании, убеждает в том, что «внутренние» контролеры – структурные подразделения аппаратов управления, в том числе головных звеньев дифференцированных холдингов, имеющие в своем названии слова «контроль», «аудит», «безопасность», «комплаенс» или производные от них, т. е. специализирующиеся на корпоративном КРП, призваны иметь в качестве объектов своей деятельности все четыре указанные подсистемы. Иными словами, они должны:

1) осуществлять проверку исполнения конкретных обязанностей, предусмотренных законом, уставом, внутренними документами, трудовыми договорами, а также адресными (ненормативными) актами компании и указаниями руководства соответствующим работникам;

2) курировать корпоративные и договорные обязательства соответствующих управляемых компаний (дочерних хозяйственных обществ), а также договорные обязательства опорных партнеров по инвестпроектам и контрагентов;

3) контролировать бизнес-процессы, а также управленческие процедуры и алгоритмы в динамике во всех многочисленных аспектах данных понятий и стоящих за ними объективных явлений;

4) мониторить промежуточные и окончательные результаты деятельности конкретных работников, коллективов, структурных подразделений, юрДумается, идеальной является такая постановка КРП, когда соответствующее специализирующееся на ревизионной практике внутреннее подразделение, не исключая структуру совета директоров, «закрывает» все четыре указанных направления в их содержательной и системной связи. Эту задачу можно решить, распределив функции между соответствующими работниками (или, если позволяют штатно-финансовые возможности, создать подотделы с соответствующими функциями), либо, не прибегая к означенной структурно-функциональной специализации, вменить в обязанности работникам ревизионных подразделений акцентировать внимание на данных направлениях их работы.

Несколько иными должны быть методические подходы осуществления КРП универсальными (управленческими и ревизионными одновременно) органами и подразделениями данной компании или ее контрольного участника (юрлица), а также привлеченными (независимыми) специалистами (аудиторами). В указанных ситуациях в зависимости от стоящих перед проверкой задач (в частности, выраженных соответствующим техническим заданием внешним аудиторам), а также с учетом основной управленческой миссии подразделения центр тяжести логично перенести на один или несколько указанных объектов. Так, профессиональный мониторинг инвестиционного проекта в большей мере должен быть сфокусирован на втором и четвертом блоках, корпоративные расследования различных нештатных ситуаций, обычно осуществляемые комиссией, состоящей из представителей различных структурных подразделений, – на первом; контрольные мероприятия в отношении дочерних структур – преимущественно на втором; аудит и мониторинг бюджетного процесса, а также традиционный комплаенс – на третьем.

Вместе с тем следует признать, что общая КРП головного звена холдинга или контролеров, представляющих его основного бенефициара, в отношении значимой дочерней компании, осуществляемая на системной основе, нередко весьма удачно осуществляется, опираясь на доктрину риск-менеджмента. Речь идет о том, что основными зонами контрольно-ревизионной деятельности становятся так называемые критические точки, планомерное фокусирование внимания на которых профилактирует основные риски материнской компании, совладельцы которой резонно полагают, что отвлекать избыточным контролем поставленных ими у штурвала бизнеса топ-менеджеров нецелесообразно.

В указанном случае в зоне особого внимания субъектов КРП оказываются следующие риски:

• не санкционированный бенефициаром или головным звеном холдинга вывод активов в различных формах;

• наиболее серьезные нарушения закона практически во всех отраслях его применения компаниями;

• корпоративная коррупция, хищения, самоуправство;

• критические формы профессиональной некомпетентности топ-менеджеров и наиболее значимых работников, подчиняющихся совету директоров компании (формат «развал работы»);

• срыв особо важных целевых корпоративных заданий (планов, проектов, программ, договоров, решений органов управления дочерней компании);

• несанкционированная эксплуатация топ-менеджерами холдинга его материальных, интеллектуальных и информационных ресурсов (формат «работа на себя»);

• разглашение персоналом конфиденциальных сведений;

• перехват или приготовление к перехвату топ-менеджерами бизнеса либо бизнес-технологий холдинга, дочерней компании («увод клиентов», «параллелизация бизнеса», необоснованный «уход с рынка» и т. п.);

• корпоративный саботаж или применение элементов «итальянской забастовки»;

• остро негативная динамика макропоказателей развития холдинга или входящих в него опорных операционных компаний;

• значимые внутренние корпоративные конфликты;

• серьезные конфликты в отношениях компании с госорганами;

• неисполнение топ-менеджерами или членами совета директоров компаний, входящих в холдинг, соответствующих директив головного звена холдинга.

Перейдем к рассмотрению проблемных вопросов формирования механизмов и технологий КРП или ответу на вопрос: как проверять?

Дилемма первая: предварительный контроль/мониторинг или традиционный (последующий) контроль?

Предварительный контроль – проверка ревизорами актуальных фактов и иных существенных обстоятельств, предшествующая принятию корпоративного решения, в том числе заключению сделки, кадровому назначению, публикации официальной позиции акционерного общества, утверждению программы, отчета или регламента, по своей сути позволяет рассматривать КРП процедурной подсистемой управленческой практики. Это весьма эффективный механизм предотвращения наступления для компании тех или иных неблагоприятных последствий – производственных, финансовых, инвестиционных, маркетинговых, юридических, репутационных и др.

Однако обращаться к инструментарию предварительного контроля, построенного на своеобразной логике, в соответствии с которой «мы сначала все проверим, одобрим, только потом действуйте», следует с большой осторожностью, в особых корпоративных ситуациях.

Дело в том, что применение такого рода «фильтров», будучи нормативно обязательным для органов, структурных подразделений, дочерних компаний, например, в формате дополнительной (расширенной) компетенции совета директоров, который сам либо с помощью профессиональных ревизоров (экспертов) готовит позицию, приводит к определенным, иногда внушительным потерям времени, затрачиваемого как минимум на подготовку дополнительных разъяснений разработчиков бизнес-идеи (проекта, решения и т. д.) специалистам, проводящим проверку соответствующих расчетов, формулировок, положений и иных обстоятельств. Практикой замечен и другой побочный эффект – предварительный контроль порой деморализует топ-менеджеров и специалистов, разработавших соответствующий драфт. Им начинает казаться, что они лишены ожидаемого доверия акционеров и права на оперативный бизнес-маневр.

Необходимо учитывать и тот вполне очевидный факт, что предварительное согласование того или иного бизнес-решения «вышестоящей» корпоративной структурой перекладывает основную ответственность за бизнес-решение, причем как моральную, так и юридическую, на представителей стратегического звена управления компанией или группы компаний. Полагаем, что не всем значимым акционерам и их эмиссарам в коллективных органах управления это понравится. Другое дело, что не все реалистично воспринимают такого рода риски, азартно увлекаясь миссией «руководителя руководителей».

Мониторинг, или текущий контроль, оправдан прежде всего в тех случаях, когда руководство компании имеет основания полагать, что даже частичный срыв намеченного хода реализации проекта (исполнения сделки, бюджета, осуществления плана-графика и т. д.) может привести к значительным негативным последствиям, а также, как уже отмечалось, во всех иных ситуациях, когда контроль в формате «держать руку на пульсе» не слишком обременителен для ревизоров. Собственно, необходимость субъектов КРП сосредоточиться именно на данном проекте с неизбежным переносом центра тяжести с других направлений и выступает основным резервом мониторинга как все более популярной в российских компаниях подсистемы ревизионного инструментария.

Основная часть КРП представлена ее классическими разновидностями в формате постфактум. Скажем больше, в целом ряде компаний специалисты данного рола занятий искренне уверены в том, что это единственно приемлемый технологический формат осуществления корпоративных проверок. Что, как представляется, далеко не так.

Проблемная специфика этой разновидности КРП, повторимся, считающейся хрестоматийной, заключается в неизбежности замедления конструктивной реакции компании, ее основного общества, иных акционеров, исполнительных органов на возможный негатив. Почти всегда можно наказать виновных, но далеко не всегда можно возместить убытки и демпфировать иные неблагоприятные последствия. В то же время при последующем контроле не проявляются недостатки других его подсистем: он не так трудоемок, как мониторинг, не мешает выходу топ-менеджеров на оперативный простор соответствующего бизнеса, что нередко происходит при избыточном увлечении предварительным контролем.

Как и при разрешении иных сформулированных нами выше дилемм, определение разумной пропорции между описанными видами КРП требует скрупулезного анализа и учета таких значимых корпоративных обстоятельств ведения бизнеса компанией, как владельческая схема, место компании на рынке, ее миссия в рамках холдинга, отраслевая специфика, ментальность и профессиональная компетентность топ-менеджмента и ревизоров, идеология отношения к аутсорсингу, и многих других моментов.

Дилемма вторая: плановый или апериодический контроль?

Многие ревизионные комиссии российских акционерных обществ не имеют планов работы. Считается, что это почти нормально. Можно ли считать верным это мнение?

Согласно п. 2 ст. 85 Закона об акционерных обществах «компетенция ревизионной комиссии (ревизора) общества по вопросам, не предусмотренным настоящим Федеральным законом, определяется уставом общества… порядок деятельности ревизионной комиссии (ревизора) общества определяется внутренним документом общества, утверждаемым общим собранием акционеров». Если основных акционеров устраивает ограничение задач, которые они ставят перед главной контрольной структурой компании, общий ориентир п. 1 той же статьи («контроль за финансово-хозяйственной деятельностью общества») без должной конкретизации и тем более без расширения зоны профессиональных интересов комиссии, чему вполне логично соответствует предельно либеральное представление об организационных началах ее функционирования, планирование ее работы, в самом деле лишен смысла. Главное – вовремя провести так называемую годовую проверку и подтвердить (или не подтверждать) «достоверность данных, содержащихся в годовом отчете общества, годовой бухгалтерской отчетности» (п. 3 ст. 88 Закона об акционерных обществах), а также проверку (ревизию) «финансово-хозяйственной деятельности общества… по итогам деятельности общества за год» (п. 3 ст. 85 того же Закона).

Однако существует и иная регулятивная идеология. Ее суть заключается в рассмотрении акционерами ревизионной комиссии в качестве аналога Счетной палаты. Ревизионная комиссия уставом наделяется значительной компетенцией, включая совокупность вопросов, касающихся оценки экономической целесообразности и юридической корректности одобрения, заключения и исполнения сделок, частичного мониторинга исполнения финансовых бюджетов и бизнес-планов, участия в формировании системы профилактики и противодействия корпоративной коррупции. В таком институциональном разрезе планирование работы этой коллегии ревизоров абсолютно необходимо.

Весьма интригует опыт компаний, которые считают полезным принятие совместных планов работы совета директоров и ревизионных комиссий, имеющих значительную дополнительную компетенцию. Опыт, безусловно, полезный, ведь обе структуры осуществляют по закону контрольно-ревизионную миссию, и всемерная поддержка директоров компании профессиональными ресурсами специалистов в области КРП позволяет существенно повысить ее эффективность.

С необходимостью принятия планов деятельности служб внутреннего аудита акционеры компаний, как правило, соглашаются. Набирает популярность, становясь традицией, отнесение вопросов утверждения положения об этой службе и ее руководителя к компетенции совета директоров, равно как передача совету функционального руководства работой компании.

Между тем департаменты (управления, дирекции, отделы, службы) корпоративной защиты и экономической безопасности аппарата управления воспринимаются как эрзацы «корпуса быстрого реагирования». С чем также согласиться трудно. Значительный объем КРП, которую они осуществляют, прежде всего в порядке выявления и профилактики различных рисков бизнес-практики, имеет смысл осуществлять на планомерной основе.

Координацию планов работы различных ревизионных структур компании, гибкую коррекцию их функций, методики и алгоритмов работы лучше осуществлять тому же совету директоров как органу, ответственному перед акционерами за эффективность контроля деятельности исполнительных органов. В акционерных обществах, основанных на высокой концентрации капитала, таким координатором часто выступает система владельческого контроля основного участника. Тем, кто признает приоритет отношений собственности в бизнесе, следует констатировать обоснованность этой системы генерального планирования КРП акционерного общества. Главное в этом случае не забывать об институте правоспособности юридического лица, всячески избегая применения форматов процедурного обустройства данной конфигурации КРП «по понятиям».