В современной редакции установлено 2 таких элемента. Первый – участие генерального директора в управлении программой комплаенса и этики – в идеале он должен принимать самое активное участие. Второй – важно продвигать организационную культуру, соответствующую закону и демонстрирующую этическую культуру. Каждый из этих элементов подразделен на более частные.

В будущих главах книги я подробно остановлюсь на этом документе и всех вводимых им принципах, которые часто называют 10 принципов успешного комплаенса.

COSO – ответ бухгалтеров на взяточничество

Частный сектор США не остался бессловесным наблюдателем взяточничества компаний. Если государство для решения этой проблемы приняло в 1977 году Закон о коррупции за рубежом (FPCA), то в 1985 году частный сектор в лице пяти основных бухгалтерских ассоциаций США, включая Американскую ассоциацию бухгалтеров и Институт внутренних аудиторов7 учредил специальную Комиссию.

Руководителем Комиссии избран авторитетный банковский юрист и бывший функционер всемогущей SEC (Комиссия по ценным бумагам и биржам США) Джеймс C. Тредвей – младший. Нам эта комиссия известна как Комитет спонсорских организаций (COSO) – именно такое название получила Комиссия после того, как ее из временного органа сделали постоянным.

В 1992 году COSO разработала концепцию внутреннего контроля. В 2004 году COSO опубликовала "Концептуальные основы управления рисками организаций", в которой модель внутреннего контроля была развита до модели управления рисками компании.

Комплаенс подразделение в этой модели выполняет роль второй линии защиты компании наряду с управлением рисков, юридическим управлением, финансовым контролем (первый рубеж обороны – операционные подразделения). Хотя этот вопрос дискуссионный, некоторые эксперты ставят комплаенс на третий рубеж защиты предприятия, где по модели COSO расположена служба внутреннего контроля.

Как вы видите, Комиссия Тредвея (неофициальное название COSO) поработала не только с финансовой отчетностью. Но это и понятно – отчетность лишь зеркало деятельности компании, чтобы отчетность была достоверной Комиссии пришлось решать всю проблему целиком. Поэтому кроме отчетности методология COSO охватила организационное управление, деловую этику, внутренний контроль, управление рисками, противодействие мошенничеству. Получилась своеобразная "теория всего" для организаций. Комиссия разве что не научила, как зарабатывать деньги.

Сейчас методологию Комиссии Тредвея по внутреннему контролю применяют около 82% американских компаний8. Я упоминаю в книге о COSO, потому что эту методологию важно знать каждому комплаенс-менеджеру.

SOX как итог долгого пути

Как на профессиональном жаргоне юристов Гражданский кодекс постепенно превратился в ГК, а Арбитражный процессуальный кодекс в АПК, так и в комплаенсе мы говорим в основном сокращениями. FPCA, COSO, SEC. Мы этого уже не замечаем, но наша речь похожа на шифровки от Алекса к Юстасу или на магический жаргон вселенной Гарри Поттера.

Поскольку в книге я пишу не только об истории Национальной Ассоциации Комплаенс, но и хочу научить основам этой новой философии бизнеса, то считаю обязательным научить языку, на котором во всем мире борются со взяточничеством.

Следующий термин – SOX (Sarbanes-Oxley Act) или Закон Сарбейнса – Оксли по имени сенатора Пола Сарбейнса и конгрессмена Майка Оксли. Широко известна фотография, где Джордж Буш подписывает этот закон. Позади него стоят несколько человек, включая авторов закона, все улыбаются, кто-то хлопает в ладоши. На их торжествующих лицах застыло выражение, которое можно описать словами: "Ну, наконец-то!"

Действительно, пишут, что это самое серьезное изменение федерального законодательства США по ценным бумагам за 60 предыдущих лет. Кстати, при разработке закона учитывалась методология Комиссии Тредвея о внутреннем контроле, о которой я упоминал выше.

К передней части стола, за которым сидит Буш закреплена табличка: "Corporate Responsibility", что можно перевести как "ответственность компаний" или "корпоративная ответственность". Понять эту табличку можно – принятию акта (закон был принят 30 июля 2002 года) предшествовало одно из крупнейших банкротств в мире, когда от манипуляций с отчетностью пострадали тысячи людей. Речь идет об Enron.

В начале 2001 года Корпорация Enron – крупная американская энергетическая компания. У нее представительства в 40 странах мира, 22 тысячи сотрудников, акции торгуются на Нью-Йоркской бирже. За первые девять месяцев 2001 года выручка Enron составляет 138,7 миллиарда долларов и компания на шестом месте в Fortune Global 500. Аудитор компании – престижный Arthur Andersen, чье имя на аудиторском отчете – синоним объективности.

И вдруг, 2 декабря 2001 года объявляется о банкротстве компании. Руководители отправляются в тюрьму, акционеры в убытке на 40 миллиардов долларов, тысячи сотрудников остаются без пенсионных накоплений. И все потому, что руководители корпорации Enron в жажде наживы преступно манипулировали со своими доходами и отчетностью, а аудитор Arthur Andersen покрывал их. Король был, выражаясь простым языком, гол.

В итоге и Enron, и Arthur Andersen прекратили свое существование, а их случай поднял борьбу с недобросовестным ведением дел на новый уровень.

Американские законодатели в Законе Сарбейнса – Оксли решили отойти от политики уголовных преследований и карательных мер (кроме случаев уничтожения отчетности и преследования информаторов), и сосредоточились на реформировании корпоративной культуры компаний. Это был прорыв, ноу-хау для ухода с рынка взяточничества и фальсификаций – сделать своими единомышленниками сами компании.

SOX, как и FCPA, распространяет свое действие на все компании, чьи акции торгуются на американских биржах, неважно американская компания или иностранная. Помимо всего прочего, это означает, что и руководитель, и члены совета директоров соответствующих российских компаний должны исполнять требования SOX.

Среди основных положений, введенных законом: независимость службы внутреннего контроля, обязательность принятия кодекса этики, защита информаторов от преследования и наказаний, запрет ссуд директорам и должностным лицам, запрет выплачивать поощрительные вознаграждения руководству при определенных проблемах с отчетностью, запрет любого влияния на аудитора.

Закон Сарбейнса – Оксли сделал комплаенс не столько синонимом борьбы со взятками, сколько вообще моделью управления правовыми и этическими рисками компаний, направленной на повышение ответственности компаний перед обществом.

Нормативные акты типа Закона Сарбейнса – Оксли были впоследствии приняты в Канаде (2002 г.), Германии (2002 г.), Южной Африке (2002 г.), Франции (2003 г.), Австралии (2004 г.), Индии (2005 г.). ), Японии (2006 г.), Италии (2006 г.).

Так приверженность комплаенс-философии стала синонимом надежности компании на мировом рынке и новым трендом в мировом бизнес-сообществе. Веди дела честно – доброе имя и свобода дороже прибыли.

А что в России?

Россия – страна-интроверт. Мы много думаем о себе, копошимся в своих проблемах, но мало замечаем, что происходит в мире. Нам кажется, что истории Enron и Arthur Andersen это картинки из американских фильмов, честный бизнес – самоубийство, а комплаенс хорош только в виде сертификата на стене – для проверяющих.

Хотя у нас аналогичных проблем гораздо больше. Недобросовестные контрагенты. Финансовые пирамиды. Черные риелторы. Двойная бухгалтерия. Ликвидация с долгами. Повсеместные взятки. Нам не помешало бы тоже что-то делать в направлении "Corporate Responsibility", а именно – внедрять комплаенс на каждом предприятии, неважно государственном или частном. И делать это необходимо даже не для того, чтобы быть своим на международной арене, а для того, чтобы защитить своих граждан и сделать бизнес эффективным. Вот что мы хотим добиться в нашей Национальной Ассоциации Комплаенс.