Управление рисками, связанными с реализацией конфликта интересов

Авторы: Полина Суслова, руководитель направления, «Квадриум-Системы», член Ассоциации «Институт внутренних аудиторов»1

Геннадий Бережной, управляющий партнер, «Квадриум-Системы»

I. Почему важно идентифицировать конфликт интересов?

В последние годы вопросу выявления конфликта интересов и управления рисками, связанными с реализацией конфликта интересов, уделяется все больше внимания со стороны коммерческих и государственных структур. В текущих условиях неопределенности и нестабильности фокус внимания менеджмента все больше смещается на решение следующих задач:

  • точная оценка, прогнозирование и оптимизация стоимости риска в оперативном режиме;

  • сокращение потерь от внешнего и внутреннего мошенничества, в том числе за счет совершенствования инструментов проверки клиентов и контрагентов на аффилированность с сотрудниками организации;

  • построение эффективной системы противодействия злоупотреблениям и противоправным действиям сотрудников, клиентов, контрагентов и третьих лиц.

Одной из причин возникновения потерь от противоправных действий может быть конфликт интересов.

Конфликт интересов – это ситуация, когда личная заинтересованность должностного лица влияет или может повлиять на надлежащее, объективное и беспристрастное исполнением им своих обязанностей или полномочий2.

Конфликт интересов можно поделить на следующие категории:

1) Потенциальный: конфликт интересов еще не случился, но может реализоваться в будущем в силу определенных обстоятельств, в которых находится должностное лицо. Потенциальный конфликт интересов не является нарушением, потому что сотрудник еще не сделал выбор, действовать ему в личных интересах или в соответствии со своими должностными обязанностями.

2) Фактический: прямой конфликт между служебными обязанностями и личным интересом должностного лица/ сотрудника организации. Данная категория предполагает, что конфликт интересов уже существует.

Согласно классификации, определенной в исследовании Независимой комиссии по противодействию коррупции Организации экономического сотрудничества и развития (ОЭСР), выделяется также еще одна категория конфликта интересов:

3) Выявленный или наблюдаемый: ситуация, когда должностное лицо принимает неэффективные решения при исполнении своих должностных обязанностей, на что с определенной степенью вероятности могут влиять личные интересы должностного лица. Но сам факт конфликта интересов не выявлен и не доказан, в данном случае он только предполагается.

В практике риск-менеджмента риск конфликта интересов не выделяется в качестве отдельного вида риска, поскольку он связан с реализацией (может быть источником) кредитного риска, операционного риска, комплаенс-риска и иных видов рисков. Поэтому далее по тексту будет применяться термин «риски, связанные с реализацией конфликта интересов», под которым авторами подразумеваются риски возникновения негативных последствий/ потерь организации вследствие реализации конфликта интересов.

В зависимости от масштаба и сферы деятельности организации в процессе выявления конфликта интересов могут принимать участие следующие подразделения (далее по тексту – уполномоченное подразделение):

1) Подразделения экономической безопасности или финансового контроля, осуществляющие контроль закупочных процедур и (или) проверку потенциальных контрагентов перед заключением договора. Важным направлением контроля конфликта интересов в рамках данного направления является ценообразование по договорам, заключенным с контрагентами (соответствие рыночным условиям).

2) Подразделения комплаенс-контроля: антикоррупционные и комплаенс-подразделения, служба внутреннего контроля, подразделения по корпоративной этике, управлению рисками. Данные подразделения являются ответственными за аккумулирование данных по личному конфликту интересов, ведение централизованного реестра инцидентов конфликта интересов и управление рисками, связанными с реализацией конфликта интересов.

3) Служба внутреннего аудита в процессе исполнения задачи по аудиту поставщиков или иных задач по выявлению конфликта интересов в рамках проводимых служебных проверок.

4) Антифрод-подразделения, подразделения по анализу и противодействию мошенничеству, если данная функция выделена в обособленное структурное подразделение в крупных организациях. Соответственно, в таком случае работа с конфликтом интересов производится для исполнения функции анализа и расследования событий внешнего и внутреннего мошенничества.

5) Уполномоченные подразделения государственных структур, осуществляющие контроль конфликта интересов на государственной службе.

Зонами повышенного риска в организации, где может реализоваться конфликт интересов, могут быть, например, процедуры закупок, агентские каналы продаж, кредитный процесс (применимо для банковского сектора), а также функции, переданные на аутсорсинг третьим лицам.

Соответственно, главная задача организации – сделать риски, связанные с реализацией конфликта интересов, контролируемыми, снизить вероятность их возникновения и степень негативного влияния, и тем самым обеспечить снижение потерь, сохранность активов и капитала организации.

II. Как выявить конфликт интересов в отношении сотрудников и урегулировать его?

Для начала определим фундаментальные этапы процесса управления рисками, связанными с реализацией конфликта интересов.

Рис. 1. Схема жизненного цикла управления рисками, связанными с реализацией конфликта интересов

Этап I. Как видно из схемы, приведенной выше, этап выявления (идентификации) конфликта интересов является основополагающим и ключевым и при этом наиболее сложным в жизненном цикле. Можно выделить 2 подхода к выявлению конфликта интересов:

1) Декларирование – самостоятельное уведомление сотрудником уполномоченного подразделения о факте наличия конфликта интересов. Также к данному подходу относятся:

• использование инструментов анкетирования, специальных опросных форм, которые сотрудник заполняет при трудоустройстве и (или) при переводе в другое подразделение с изменением функционала;

• декларирование с установленной в организации периодичностью (например, ежегодно, раз в полгода).

Но ошибочно полагать, что для идентификации конфликта интересов можно обойтись только декларированием: это ограничивает направление идентификации конфликта интересов. При декларировании многое зависит от исполнительской дисциплины, осознанности работников, а также от применяемых в организации процедур сбора данных и системы мотивации. Если сотрудник не задекларировал конфликт интересов, это не гарантирует того, что конфликт интересов отсутствует.

2) Выявление конфликта интересов уполномоченным подразделением. В данном случае уполномоченное подразделение организации не ждет, пока сотрудник задекларирует конфликт интересов, а выявляет его самостоятельно. Этот процесс должен быть централизованным и контролируемым.

Наиболее эффективно можно выявлять конфликт интересов и аффилированность работников с третьими лицами автоматизированным способом. Без инструментов автоматизации провести комплексную проверку сотрудников становится невыполнимой задачей, особенно в масштабах крупного бизнеса.

Рассмотрим подробнее вопрос автоматизации выявления конфликта интересов. ИНН сотрудника организации является идентификатором, на основании которого можно:

Шаг 1: производить поиск связей работников с юридическими лицами через интеграции с сервисами проверки контрагентов (СПАРК-Интерфакс, Контур-Фокус) с целью проведения проверки, являются ли сотрудники учредителями, занимают ли должности в органах управления юридических лиц, и выявления иных видов связей с юридическими лицами3.

Шаг 2: в случае выявления совпадений на предыдущем шаге произвести проверку посредством интеграций с внутренними учетными системами на предмет наличия деловых отношений между организацией и лицами, бенефициарами или руководителями которых являются ее сотрудники (есть ли у организации договорные отношения с данными юридическими лицами).

Анализ информации из внешних и внутренних источников, в том числе CRM-систем, систем управления договорами, систем кадрового учета, дает синергетический эффект на эффективность процедур по выявлению конфликта интересов. Возможности автоматизации также применимы для решения обратной задачи, когда перед заключением сделки проводится анализ состава учредителей потенциального контрагента на предмет пересечения с работниками организации, например, в рамках финансового контроля или контроля процедуры закупок.

Этап II. После выявления конфликта интересов сведения о конфликте интересов подлежат раскрытию и обработке. Под раскрытием в целях данной статьи понимается фиксация информации о конфликте интересов и ее последующее доведение до ответственного уполномоченного подразделения организации.

Этап III. Уполномоченное подразделение организации проводит анализ поступившей информации и выносит заключение о наличии/ отсутствии конфликта интересов. При наличии потенциального или фактического конфликта интересов фиксируется инцидент конфликта интересов, выносится суждение о степени его допустимости и необходимости разработки мер урегулирования.

Этап IV. На следующем этапе для каждого выявленного инцидента конфликта интересов определяются меры по урегулированию: происходит составление, согласование и исполнение плана корректирующих мероприятий. Мероприятия не должны носить формальный характер. Поэтому со стороны уполномоченного подразделения необходим контроль исполнения плана мероприятий и оценка полноты/ достаточности проведенных мер. Мероприятие можно считать исполненным только после подтверждения со стороны уполномоченного подразделения, что конфликт интересов урегулирован.

Рассмотрим примеры мероприятий по урегулированию конфликта интересов для типовых инцидентов конфликта интересов.

Таблица 1. Мероприятия по урегулированию конфликта интересов

п/п

Пример

Мероприятия по урегулированию

1

Финансовый интерес сотрудника в компании-клиенте или конкуренте организации

  1. Отстранение сотрудника от участия в принятии решения по данной сделке, либо согласование участия и роли сотрудника в данной сделке с руководством.

  2. Ограничение доступа сотрудника к информации, которая может привести к реализации конфликта интересов.

  3. Контроль взаимодействия сотрудника с клиентом со стороны непосредственного руководителя.

2

Работа по совместительству в иных организациях (в том числе на руководящих позициях), оказание консультационных и прочих услуг

  1. Получение разрешения (согласования) руководства на совмещение позиций в текущей и сторонней организации.

  2. Установление дополнительного контроля в отношении сторонней занятости.

  3. Прекращение участия в органах управления организации-конкурента при невозможности урегулирования конфликта интересов.

3

Совмещение должностей в рамках группы компаний (в том руководящие позиции)

  1. Отстранение от голосования в силу заинтересованности сотрудника, либо воздержание от голосования и обсуждения вопросов, по которым может возникнуть конфликт интересов, по собственной инициативе.

  2. Прекращение участия в органах управления компаний, входящих в группу, при невозможности урегулирования конфликта интересов.

4

Предоставление преимущества связанным лицам при выполнении операции (сделки)

  1. Отстранение сотрудника от участия в обсуждении и принятии решений по вопросам, по которым может возникнуть конфликт интересов.

  2. Контроль взаимодействия сотрудника со связанным лицом со стороны непосредственного руководителя.

  3. Дополнительный контроль по операциям и сделкам со связанными сторонами.

5

Совместная работа связанных лиц (прямое или опосредованное подчинение), содействие в трудоустройстве

  1. Перевод одного из сотрудников на иную должность и (или) в другое подразделение организации.

  2. Пересмотр должностных обязанностей одного из сотрудников.

  3. Согласование решения о приеме сотрудника независимыми экспертами в рамках установленных процедур.

  4. Отстранение работника от задач, которые могут привести к конфликту интересов (в том числе от выполнения контрольно-надзорных функций).

Этап V. Производится регулярное доведение статуса исполнения мероприятий до уполномоченного подразделения, контроль результатов проведенных и запланированных мероприятий по урегулированию конфликта интересов.

При этом для того, чтобы эффективно управлять этим процессом, принимать меры по предотвращению конфликта интересов в организации следует заблаговременно, а именно:

  • распределять функционал в организации таким образом, чтобы создать систему сдержек и противовесов и исключить предпосылки, способствующие возникновению конфликта интересов;

  • создать контрольную среду и осуществлять непрерывный мониторинг за областями, где может возникнуть конфликт интересов (в том числе посредством внутренних проверок и расследований, массовых автоматизированных проверок сотрудников).

III. Какие возможности дает автоматизация при управлении рисками, связанными с реализацией конфликта интересов?

Во-первых, автоматизация жизненного цикла декларирования, выявления и урегулирования конфликта интересов. Общая схема рабочего процесса по обработке декларации конфликта интересов выглядит следующим образом:

1) Запуск программы анкетирования (например, ежегодного опроса) по организации, в рамках которой сотрудникам назначаются задания заполнить декларации конфликта интересов в установленный срок. Процесс может стартовать также при самостоятельном декларировании сотрудником выявленного им конфликта интересов.

2) Анкетирование: сотрудники заполняют и подписывают декларации конфликта интересов.

3) Разбор и анализ ответов по заполненным декларациям автоматизированным способом по заданным алгоритмам.

4) Запрос данных из внешних справочных систем по идентификатору сотрудника. На данном этапе через интеграции с внешними системами могут быть выявлены следующие связи проверяемого сотрудника с юридическими лицами:

  • участие в капитале юридических лиц (прямое и опосредованное);

  • участие в органах управления организации;

  • перечень организаций, в отношении которых сотрудник имеет право действовать без доверенности;

  • является ли сотрудник индивидуальным предпринимателем;

  • наличие исполнительного производства и прочие сведения, позволяющие выявить связь.

5) Проверка на предмет наличия деловых отношений с идентифицированными на предыдущем этапе юридическими лицами через интеграции с внутренними системами организации.

Это могут быть внутренние CRM-системы, ERP-системы, системы управления договорами и прочие аналогичные программные продукты. Таким образом определяется, являются ли данные юридические лица клиентами, контрагентами, поставщиками или подрядчиками организации, в рамках которой происходит процедура декларирования.

6) Фиксация инцидента конфликта интересов (если он выявляется на предыдущих этапах) и проведение по нему экспертизы уполномоченным подразделением.

7) Разработка, согласование и последующее исполнение мер урегулирования по инциденту конфликта интересов.

Во-вторых, автоматизированная поддержка может использоваться для решения задачи не только для идентификации конфликта интересов в виде стороннего бизнес-интереса работника, но и других кейсов, например:

  • Внутригрупповой конфликт интересов, предпосылкой возникновения которого может быть совмещение должностей в головной организации и дочерней компании. Данные инциденты можно выявить в случае, если в информационной системе ведется структура субъектов по группе компании, и факты совмещения должностей фиксируются для последующего анализа.

  • Внутренний конфликт интересов, который проявляется в форме родственных или иных взаимосвязей между сотрудниками организации. Для инцидентов подобного типа автоматизированной поддержкой выявления конфликта интересов будет ведение организационно-штатной структуры организации и декларирование внутри одной информационной среды. В таком случае проводятся подчиненности по организационно-штатной структуре при декларировании родственных или иных связей между сотрудниками.

В-третьих, средства автоматизации позволяют реализовать проверки исполнительской дисциплины декларирования сведений о конфликте интересов и полноты декларирования путем сравнения найденных автоматизированным способом и задекларированных сотрудниками инцидентов конфликта интересов, например:

1) Если проводится автоматизированная проверка в отношении сотрудника и выявляется потенциальный конфликт интересов автоматизированным способом, проводится проверка на предмет того, был ли данный факт ранее задекларирован сотрудником самостоятельно.

2) Если сотрудником организации были задекларированы родственные или иные отношения с другим сотрудником, проверяется, задекларировал ли данный факт также и второй сотрудник (который фигурирует в декларации как связанное лицо).

3) Уполномоченное подразделение получает сообщение о конфликте интересов, в который вовлечен сотрудник, от другого сотрудника организации. В таком случае производится проверка наличия факта декларирования конфликта интересов от сотрудника, который в него вовлечен.

Соответственно, если данные факты не были ранее задекларированы, а в дальнейшем выявляются в рамках автоматизированных проверок, это является сигналом провести дополнительный анализ, почему сотрудник не задекларировал факт конфликта интересов самостоятельно.

И, наконец, средства автоматизации позволяют реализовать интегрированное управление рисками, связанными с реализацией конфликта интересов.

Согласно определению Gartner, под интегрированным управлением рисками понимается совокупность технологий, процессов и данных, направленных на упрощение, автоматизацию и интеграцию стратегического, операционного и ИТ-управления рисками во всей организации4.

Инцидент конфликта интересов несет в себе риски для организации, в том числе способен привести к реализации следующих видов рисков:

  • Кредитный риск – в виде потерь от безнадежной дебиторской задолженности, невозврата ссудной задолженности (применимо для банковского сектора);

  • Операционный риск – в форме прямых или непрямых потерь организации, например, вследствие реализации внутреннего или внешнего мошенничества;

  • Комплаенс-риск – в виде штрафных санкций, наложенных на организацию и ее должностных лиц.

Единая интегрированная среда (IRM5-система) в данном случае позволяет менеджменту решать следующие задачи:

1) Проведение анализа и агрегированной оценки потерь по риск-событиям, реализовавшимся вследствие конфликта интересов: стоимость риска (сколько организация на этом теряет), насколько данные риски значимы в масштабе организации и (или) ее отдельных бизнес-направлений.

2) Оценка эффективности процедур по выявлению конфликта интересов и эффективности мер урегулирования конфликта интересов. Например, если реализовалось риск-событие, связанное с конфликтом интересов, необходимо и целесообразно провести исследование, был ли выявлен ранее инцидент конфликта интересов, который в дальнейшем привел к реализации риска, и были ли разработаны по нему должные меры урегулирования:

  • если инцидент не был выявлен, это говорит о том, что в организации неэффективно отлажен процесс идентификации конфликта интересов;

  • если инцидент был выявлен, и по нему были разработаны меры, но риск все равно реализовался, это означает, что меры урегулирования были неэффективны и не работают для подобного класса инцидентов.

В дальнейшем уполномоченное подразделение может проводить анализ иных выявленных инцидентов конфликта интереса со схожими характеристиками на предмет эффективности и достаточности предпринятых контрольно-надзорных мер по их урегулированию.

3) Реализация проверок на наличие конфликта интересов при принятии кредитного решения и (или) заключении договора с контрагентом.

4) Расследование причины реализации кредитного риска (дефолт, значительное обесценение) или операционного риска – не привел ли к его реализации конфликт интересов.

5) Выявление внутреннего конфликта интересов на основе данных о транзакциях в адрес других сотрудников или сотрудников контрагентов организации посредством интеграций с системами обработки платежей (применимо для банковского сектора).

По мнению авторов, одним из перспективных направлений развития автоматизации по идентификации конфликта интересов является использование нейросетевых сервисов, работающих на открытых источниках информации. Такие сервисы могут собирать данные о связях субъектов конфликта интересов, в том числе о сотрудниках, а также клиентах и контрагентах организации. Полученные данные могут использоваться в процессе идентификации конфликта интересов как один из дополнительных источников информации.

Подводя итоги, ответим на вопрос: каким образом автоматизация позволяет развивать и двигать вперед систему управления рисками, связанными с конфликтом интересов?

Это достигается посредством следующих инструментов:

1) Ведение единой базы деклараций, учет денежных средств, выданных сотрудникам, статистики по инцидентам конфликта интересов (в том числе предотвращенным).

2) Поддержка системы анкетирования с охватом всех сотрудников организации, самостоятельное конструирование шаблонов деклараций.

3) Работа с планом мероприятий, поддержка его согласования, исполнение плана и реализация взаимодействия участников процесса в единой информационной среде.

4) Реализация процессов обработки деклараций конфликта интересов по алгоритмизированным правилам.

5) Автоматизированное выявление конфликта интересов посредством интеграционного взаимодействия с внешними сервисами и внутренними системами, в том числе с системами кадрового учета, где ведется учет организационно-штатной структуры.

6) Оперативное получение аналитики по конфликту интересов, в частности, о ходе исполнения мероприятий по его урегулированию, в том числе через панели мониторинга и дашборды.

Таким образом, с учетом масштаба и значимости задачи по минимизации потерь от мошеннических действий важно организовать контрольную деятельность так, чтобы были приняты надлежащие меры превентивного выявления и урегулирования конфликта интересов на непрерывной основе. Управление рисками должно быть основано на прогнозировании, а не на устранении последствий уже реализовавшихся событий. Данный подход способствует снижению потерь и сохранности собственного капитала организации, а автоматизация данного процесса существенно повышает его качество и эффективность.

Приведенные в настоящей статье методические подходы и практики используются в качестве теоретической базы для разработки и развития модуля Conflict of Interest Management системы Quadrium ActiveGRC. Благодаря отсутствию барьеров между сегментами и видами рисков, организация получает инструмент превентивного управления рисками, в частности, связанными с реализацией конфликта интересов, и полную консолидированную картину по инцидентам конфликта интересов.


1. Ассоциация «Институт внутренних аудиторов» (Ассоциация «ИВА»), зарегистрированная в 2000 г., является профессиональным объединением внутренних аудиторов, внутренних контролеров и работников других контрольных подразделений российских компаний и организаций. Подробности на сайте www.iia-ru.ru

2. В соответствии с определением, установленным Федеральным Законом № 273-ФЗ «О противодействии коррупции».

3. С учетом требований, установленных Федеральным законом № 152-ФЗ «О персональных данных».

5. Integrated Risk Management – развитие концепции GRC (Governance, Risk management & Compliance).

Комментарии закрыты