Лекция 4. Корпоративное руководство и управление рисками

Вслед за серией крупных корпоративных скандалов в начале тысячелетия осуществление и организация функций риск-менеджмента руководителями высшего звена и советами директоров привлекает большое внимание. Наиболее известными были крах энергетического гиганта Энрон в 2001 г., а также волна скандалов, связанных с отчетностью компаний в сфере телекоммуникаций, таких, как УорлдКом (WorldCom) и Глобал Кроссинг (Global Crossing), и, как доказательство того, что проблема не была связана исключительно с Соединенными Штатами, банкротство итальянского производителя молочной продукции Пармалат (Parmalat) в конце 2003 г.

В большинстве этих случаев советы директоров получали ошибочную информацию либо вследствие финансовой инженерии и нераскрытая информации об экономических рисках, либо в результате мошенничества.

Резкий спад общественного доверия, причиной которого были эти скандалы, побуждает директоров и управленческие комитеты задуматься о более эффективном корпоративном руководстве и управлении рисками. Регулирующие органы и рейтинговые агентства также находятся под сильным давлением в отношении улучшения защиты акционеров.

Скандалы привели к волне законодательных изменений в Соединенных Штатах и других странах, которые направлены на корректировку сбоев в корпоративном руководстве.

Решающим свойством этих реформ является то, что они будут рассматривать невнимание и некомпетентность таким же образом, как и умышленное преступное действие.

В краткосрочной перспективе американским корпорациям необходимо убедиться, что они отвечает ключевым положениям закона Сарбейнса – Оксли (SOX) 2002 г., и соответствующим правилам для фондового рынка, как описано в блоках 4-1 и 4-2.

БЛОК 4-1

ЗАКОН САРБЕЙНСА – ОКСЛИ (SOX)

В ответ на ряд скандалов, связанных с бухгалтерской отчетностью и управлением, Конгресс США принял в 2002 г. закон Сарбейнса – Оксли (SOX). Закон создает более четкую правовую структуру для совета директоров, управляющего комитета, внешних и внутренних аудиторов, а также директора по управлению рисками (CRO).

Согласно SOX основная ответственность за точность отчетности, подаваемой в Комиссию по ценным бумагам и биржам, лежит на генеральном директоре и финансовом директоре публично торгуемой компании. Высшее руководство компании отвечает за полноту и достоверность информации, содержащейся в отчетности, а также за эффективность связанного с этим контроля.

В частности, SOX требует, чтобы генеральный и финансовый директора ежеквартально и ежегодно подтверждали, что отчет, поданный в Комиссию по ценным бумагам и биржам, не содержит недостоверных данных и что из него не были исключены существенные факты. Высшее руководство должно подтвердить, что представленная финансовая отчетность полностью (во всех существенных аспектах) соответствует результатам деятельности и денежным потокам компании. Оно также несет ответственность за разработку, внедрение и поддержание процедур раскрытия информации.

Генеральный и финансовый директора также должны раскрывать внутренним и внешним аудиторам информацию о всех недостатках и основных слабых сторонах внутреннего контроля, а также о мошенничестве (в материальной или нематериальной форме), включающем действия любых лиц, которым принадлежит существенная роль во внутреннем контроле. Закон требует, чтобы высшее руководство ежегодно оценивало эффективность структуры и процедур внутреннего контроля и финансовой отчетности компании.

Закон также предусматривает возможность включения в совет директоров компании некоторого количества экспертов с целью интерпретации финансовой отчетности. Компании сейчас вынуждены раскрывать личную информацию о членах аудиторских комитетов, которых совет директоров определил как финансовых экспертов. Финансовый эксперт – это лицо, компетентное в вопросах бухгалтерского учета, финансовой отчетности и внутреннего бухгалтерского контроля и функций аудиторского комитета.

БЛОК 4-2

БИРЖИ США УЖЕСТОЧАЮТ ТРЕБОВАНИЯ

В январе 2003 г. Комиссия по ценным бумагам и биржам США приняла правила в соответствии с SOX, которые требуют, чтобы национальная фондовая биржа и национальная ассоциация ценных бумаг (например, NYSE, Amex и Nasdaq) гарантировали, что стандарты листинга ценных бумаг соответствуют существующим и разрабатывающимся правилам SEC.

Эти стандарты охватывают ряд следующих сфер, которые являются критичными для корпоративного руководства и управления рисками.

■ Структура совета директоров (например, большинство членов совета должны быть независимыми директорами).

■ Учреждение комитета по корпоративному руководству с такими функциями, как разработка широких принципов корпоративного управления и надзор за эффективностью управления.

■ Обязанности Комитета по компенсациям (например, он должен убедиться, что вознаграждение генерального директора соответствует корпоративным целям).

■ Деятельность аудиторского комитета (например, проверка отчетностей внешних аудиторов, описывающих качество процедур внутреннего контроля, а также необходимость принимать и раскрывать информацию о принципах и нормах корпоративного руководства в процессе деятельности).

Наряду с реформой капитала в духе Базель II, которую мы рассматривали в гл. 3, эти законодательные инициативы формируют общую среду корпоративного руководства и риск-менеджмента, например SOX укрепил процедуры финансовой отчетности и, следовательно, подготовил почву для более эффективной отчетности по рискам и в отношении раскрытия информации.

В более долгосрочной перспективе ключевым моментом для корпоративных советов директоров по всему миру является достижение нового уровня в вопросах, связанных с рисками, которые возможно поставить перед управляющими (за рамками нормативных требований). Это то, чем заняты многие корпоративные советы, судя по аналитическим обзорам (блок 4-3).

Новый акцент на управление рисками – сложная задача для крупных организаций, принимающих риски, например для банков, фирм, работающих с ценными бумагами, страховых и энергетических компаний. Анализ рисков, который разрабатывается на протяжении последнего десятилетия в риск-менеджменте, вероятно, будет играть все более существенную роль в работе советов директоров, комитетов по управлению рисками и аудиторских комитетов.

БЛОК 4-3

ИССЛЕДОВАНИЕ МАККИНСИ В СФЕРЕ КОРПОРАТИВНОГО РУКОВОДСТВА

В июне 2002 г. консультационная компания МакКинси (McKinsey) провела исследование деятельности членов правления компаний в США, по итогам которого был опубликован обзор под названием Руководство (Directorship). В исследовании участвовали около 200 директоров, которые совместно представляли почти 500 компаний. Приблизительно две трети респондентов составляли компании с доходом или рыночной капитализацией в 1 млрд долл. США или более. Исследование показало, что проблема управления рисками все еще находится в стадии изучения во многих компаниях.

Риск-менеджмент. Более 40 % респондентов не использовали эффективный процесс определения и защиты, а также планирования ключевых рисков; поразительно то, что одна пятая опрошенных вообще не внедряла какие-либо процессы. Недостаточно эффективные процессы управления рисками создают существенную проблему для корпоративного руководства. Каким образом стратегические решения принимались при отсутствии формальной оценки рисков, связанных с различными стратегическими возможностями?

Контроль работы директора по управлению рисками. Более четверти респондентов заявляют о наличии некоторых проблем, связанных с тем, каким образом совет директоров контролирует работу старшего риск-менеджера, а 60 % даже не рассматривали характер этого контроля.

Компенсация. Результаты данного исследования свидетельствуют о недостаточном акценте на том, каким образом выбор корпорации относительно политики вознаграждения может влиять на корпоративную стратегию и как это сказывается на выборе предпочтительного профиля риска компании.

Понимание бизнеса. Более 40 % директоров признали, что они не имеют полного представления о том, как создается ценность компании. На вопрос относительно уровня сотрудников директора отвечали, что большинство из них средние или низкоэффективные исполнители.

Независимость директора. Директора считают, что более четверти их коллег не должны считаться действительно независимыми (например, они не имеют иных собственных связей с управляемой компанией или ее менеджерами за исключением занимаемой ими должности директора).

В этой главе мы будем использовать модель идеального банка для того, чтобы попытаться ответить на три крайне важных вопроса.

■ Каким образом эффективное управление рисками связано с эффективным корпоративным руководством?

■ Каким образом советы директоров и высшее руководство организуют делегирование полномочий по управлению рисками своим менеджерам?

■ Каким образом согласованные уровни риска учитываются менеджерами среднего звена, принимающими повседневные бизнес-решения?

Наша цель – дать представление о том, как выстроить ясную вертикаль риск-менеджмента. Мы также коснемся спорных вопросов, например о соотношении между функциями аудита и управления рисками в компании.