Польза проверок

Давно наблюдаю за реформой контрольно-надзорной деятельности государства (КНД), в особенности в части её риск-ориентированных принципов. Тема профессионально не просто близкая, а прямо "в яблочко" ввиду пятнадцатилетнего стажа в управлении рисками. До сих пор никак на реформу не реагировал, но уже прошло прилично времени и можно подвести некий промежуточный итог.

Не буду перечислять законы и нормы, которыми теперь регулируется КНД, выборочно пройдёмся по принципам и наблюдаемым проблемам.

Сразу оговорюсь, что комментарии ниже нисколько не умаляют результатов титанической работы и корректности применяемого подхода в принципе, а скорее указывают на возможность дальнейшего совершенствования.

Начнём с простого, пусть это и скучно. Основой контроля теперь является уровень риска. А он, в свою очередь определяется как вероятность наступления событий, следствием которых может стать причинение вреда (ущерба) различного масштаба охраняемым законом ценностям.

Существует целый ряд определений риска, при этом выбрано, на мой взгляд, самое непонятное. В тексте 248-ФЗ часто используется термин "вероятность наступления риска", а если из определения выше "риск это вероятность", то получается, что "риск это вероятность наступления риска". Логика хромает, и хорошо что это не повлияло в принципе на все остальное.

Второе, уже сложнее и важнее, это формулировка пункта 3 статьи 23 того же закона. Буквально, "критерии отнесения объектов контроля к категориям риска... основываются на необходимости предупреждения и минимизации вреда... таким образом, чтобы общее количество... мероприятий... соответствовало имеющимся ресурсам контрольного (надзорного) органа".

Если читать буквально, то получается, что результат оценки риска должен отражать не степень вреда, причиняемого риском "охраняемой законом ценности", а имеющийся ресурс для контроля. То есть можно (или даже нужно) подогнать шкалу оценки под возможности контролёра. Могу проверить три объекта в месяц, значит, моя оценка риска должна в «красной зоне» выдавать только три.

В общей практике же оценка риска всегда является способом понять достаточность ресурса для достижения цели, а не наоборот. Но для этого нужно научиться измерять "охраняемые законом ценности", а в их текущих формулировках это задача не тривиальна. Попробуйте измерить «поддержание общественной нравственности», например). Не говоря уже о самом составе этих ценностей, списка которых в законе просто нет (есть в других документах, не имеющих статуса законов, хотя момент архиважный).

И третье и самое интересное. То, чего боятся все контролёры и "рисковики". Оценки реального эффекта от ослабления или усиления контроля, тем более на основе оценки риска, сделанной экспертно.

Очевидно, что никакие оценки рисков не в состоянии предсказать отдельные события. Если вы оцениваете риск, например, массового отравления людей продуктами питания в результате нарушения производителем санитарно-гигиенических норм, вы возьмёте ряд показателей, которые ранее выявлялись как наиболее частые причины таких случаев, придумаете, как своевременно получать о них достоверную информацию и будете планировать проверки при превышении некого порогового уровня.

Если вы все сделали правильно, то среднее количество таких случаев должно показывать тенденцию к снижению на некотором достаточном промежутке времени. Это простая математика, применяемая в миллионах ситуаций и доказавшая свою эффективность. Никаких причин её не использовать нет. А с точки зрения эффективности затрат ресурсов на контроль лучше только "предиктивные" модели, да и то пока скорее в теории.

Но это точно не рецепт моментального снижения количества событий до нуля. Более того, любой набор индикаторов должен быть протестирован в реальной ситуации. Как бы хорошо анализ не был сделан (подразумеваем, что он в принципе сделан, сделан добросовестно и индикаторов риска достаточно), он всего лишь упрощение реальности, сделанное людьми со всеми их достоинствами и недостатками. Рецептом здесь может быть только постоянное совершенствование системы и подхода.

И, в завершение, что точно нужно делать всегда, это сопоставлять затраты с эффектом. В случае КНД, эффект - это уменьшение суммарных потерь экономики (потери от реализации рисков), а затраты - это расходы на КНД плюс потери экономики на компенсацию административного давления. И очевидно, что если сравнивать "сплошной" контроль и "риск-ориентированный", то второй эффективнее даже при одинаковом эффекте (прошу прощения за тавтологию) за счёт меньших затрат. При этом при правильном применении и эффект может быть выше за счёт корректной фокусировки, отсутствующей при «сплошном» контроле.

В текущей ситуации бизнес во многих отраслях и так несёт вынужден "выкручиваться", чтобы и выжить, и налоги заплатить, и иногда ещё и социальные функции выполнять. Мораторий на проверки - действительно эффективная мера. Её отмена полностью или частично увеличит давление и вынудит многие компании закрыться или уйти в тень. Второе точно не улучшит ситуацию с "охраняемыми, законом ценностями". В ситуациях же реализации рисков в первую очередь имеет смысл проверить, насколько имеющаяся оценка рисков была способна "выловить" такой риск и насколько мероприятия по надзору были способны его предотвратить. Скорректировать при необходимости. Иначе мы будем "тушить пожары" всегда, а не развиваться.

08.06.2023

Михаил Федоров

Руководитель направления рисков и внутреннего контроля Eurasian Resources Group