Составляем матрицу оценки правовых рисков

Наличие той или иной группы рисков и особенности работы с ними во многом будут зависеть от самой компании, сферы ее деятельности и приоритетного направления ее развития. Действенным механизмом для выявления, отслеживания и митигации правовых рисков является матрица правовых рисков.

Для начала необходимо выделить измеримые показатели оценки деятельности компании, которые будут служить так называемыми "маркерами" различных правовых рисков. Мы предлагаем в качестве маркеров использовать количественный показатель за определенный период (год или квартал):

• предъявленных потребителями претензий;
• судебных дел по искам контрагентов;
• судебных дел по искам самой компании;
• выявленных случаев нарушения требований законодательства компанией в рамках своей деятельности;
• выявленных случаев нарушения требований внутренних локальных актов сотрудниками компании;
• законопроектов или поправок в законодательство, регулирующее сферу деятельности компании;
• предписаний органов государственной власти.

Для определения этих маркеров очень важно вести корректный статистический учет каждого показателя. "Нужно понимать, что достичь нулевого значения по всем правовым рискам невозможно, это недостижимая мечта всех руководителей и юристов. Для нормальной работы организации следует определить риск-аппетит, то есть приемлемую норму рисков для конкретной компании", – отметила Анна Калачева.

После этого следует анализ собранных статистических данных. Например, показатель "количество судебных дел по искам контрагентов" следует разнести по видам исков, их основаниям, размеру предъявленных требований и результату рассмотрения дела, а также проанализировать категорию договоров или иных отношений, из которых возникают такие дела, и их частоту и "стоимость" для компании.

Корректная оценка показателей, которая лежит в основе построения матрицы правовых рисков, невозможна без соблюдения следующих условий:

• непосредственное взаимодействие юридического департамента с руководством компании при принятии значимых решений, участие юристов в оценке бизнес-планов, новых и текущих проектов, которые могут повлечь возникновение правовых рисков;
• наличие системы эффективного мониторинга изменений законодательства и учет результатов такого мониторинга при принятии решений;
• налаженная система контроля за соблюдением внутренних локальных актов организации сотрудниками;
• наличие достаточной квалификации ответственных лиц для описания и оценки правового риска.

На основании оценки показателей по конкретному виду риска следует определить вероятность его наступления для компании:

• высокая – нарушение имеет место в настоящее время, либо случается периодически, либо есть основания полагать, что нарушение будет совершено компанией, мероприятия по митигации риска не ведутся;
• средняя – нарушение имеет место или случается периодически, мероприятия по митигации проводятся;
• низкая – нарушение встречалось в прошлом, мероприятия по митигации риска исполнены, но теоретически риск все же существует.

ПРИМЕР

Оценка правового риска "Судебные разбирательства" в отношении компании Х на 2014 год (подготовлен руководителем департамента правовой поддержки и соответствия нормативным требованиям компании по поставке спецтехники ООО "Цеппелин Русланд" Анной Калачевой)

Статистика: за 2013 год к компании Х предъявлено 100 исков на общую сумму $1 млн, из них 90% исков – в связи с просрочкой поставки товаров, 10% – по поводу качества товара. Годовой оборот компании составляет $1 млрд, общая сумма исков – 0,1% от оборота, риск-аппетит – 1% от оборота.

Ожидания: бизнес-план на 2014 год предусматривает увеличение годового оборота компании до $2 млрд и введение новых продуктов с новой схемой логистики.

Оценка риска: стоимостное выражение размера риска составляет $2,5 млн вследствие увеличения факторов риска (новая продукция и новые схемы логистики), в качественном – остается на том же уровне, если не обнаружатся значительные проблемы при производстве и реализации новой продукции.

Итог: риск возрастает до 0,125% от оборота компании, то есть увеличивается вероятность его наступления, но степень его значительности не изменяется.

Для правильного составления матрицы правовых рисков и последующей митигации этих рисков необходимо определить ответственное за каждый конкретный риск лицо, так называемого "владельца риска". В тех организациях, где оценка правовых рисков не проводится или проводится не на должном уровне, владельцем всех правовых рисков принято считать юриста компании.

Примером другого подхода служит позиция группы компаний нефтехимического производства ОАО "СИБУР Холдинг": владельцем конкретного риска выступает заместитель генерального директора по конкретному направлению деятельности либо руководитель того или иного отдела (например, отдела продаж по договорному риску), а юридическая служба предприятия или является совладельцем риска, или оказывает только консультативную помощь.

Как рассказала юрист ООО "Сибур" Наталья Кузьмина, процедура разработки и согласования матрицы правовых рисков предусматривает три этапа.

На первом этапе каждое структурное подразделение организации выявляет правовой риск в рамках своей деятельности и устанавливает зоны ответственности, после чего направляет информацию об этом владельцу риска и юридической службе организации.

На втором этапе владелец риска (руководитель уровня "генеральный директор минус одна ступень" – заместители генерального директора по конкретным направлениям деятельности, руководители департаментов и иных структурных подразделений компании и др.) производит оценку правового риска, разрабатывает совместно с юридической службой мероприятия по митигации риска и назначает ответственных за их проведение. Однако, ответственность за непроведение мероприятий остается на владельце риска.

На третьем этапе юридическая служба оформляет матрицу правовых рисков в свободной или предусмотренной в организации форме, готовит приказ о ее утверждении и осуществляет контроль за исполнением мероприятий по митигации рисков.

ПРИМЕР

Образец описания конкретного риска в матрице правовых рисков (подготовлен юристом ООО "СИБУР" Натальей Кузьминой)

После составления перечня правовых рисков и определения их владельцев необходимо разработать мероприятия по митигированию рисков в зависимости от факторов их возникновения. Например, в случае возникновения правового риска из-за отсутствия ответственных за конкретный процесс лиц будет выявлена необходимость в конкретизации должностных инструкций соответствующих сотрудников. В случае возникновения риска вследствие несовершенства или быстрого изменения законодательства станет очевидна необходимость участия организации в публичных обсуждениях нормативных правовых актов, а также разработки внутренних стратегий поведения для митигации этого и других регуляторных рисков.

В условиях не совсем стабильной экономики и возникновении все новых вызовов для успешного ведения бизнеса роль юриста компании уже не сводится только к подготовке правовых заключений. "Бизнесу нужны решения, а не абстрактные рассуждения о том, что законно, а что нет", – утверждает директор по правовым вопросам ГК "Росводоканал" Дмитрий Тимофеев. С его точки зрения, помимо стандартной обязанности предоставлять правовые заключения, у юридической службы довольно много других возможностей облегчить ведение деятельности компании. Для этого необходимо обеспечить участие юристов в корпоративном управлении, в том числе через представительство в органах управления, комитетах и рабочих группах.

Эффективным инструментом будет внедрение менеджмента юридических решений и работа в рамках проектного подхода с привлечением других отделов компании по проблемным направлениям, выявленным в ходе составления матрицы правовых рисков. Кроме того, намного облегчит жизнь юристу и предпринимателю стандартизация и автоматизация юридических процессов. Как отметил Дмитрий Тимофеев, для позитивного развития компании нет смысла в отчетах, должна быть единая база договоров и других данных, необходимых для функционирования организации. Матрица правовых рисков позволит оптимизировать структуру юридического отдела или департамента компании и покажет необходимость в перераспределении внутренних юридических ресурсов, их увеличении или привлечении внешних ресурсов.

Теги: профессия, Александр Котляр, Анна Калачева, Анна Сологубова, Виктор Топадзе, Дмитрий Тимофеев, Наталья Кузьмина, Николай Степанов

Источник: ГАРАНТ.РУ

! Перепечатка

ГАРАНТ.РУ: http://www.garant.ru/article/583261/#ixzz3qtDGGJYu

Документы по теме:

• Письмо ЦБ РФ от 30 июня 2005 г. № 92-Т "Об организации управления правовым риском и риском потери деловой репутации в кредитных организациях и банковских группах"

ГАРАНТ.РУ: http://www.garant.ru/article/583261/#ixzz3qtDS9ugu