Управление рисками и внутренний контроль

Взаимодействие субъектов в
системе управления рисками и
внутреннего контроля
Общепринятые термины
Система управления рисками
Система внутреннего контроля
Функция внутреннего аудита
Комплаенс система
Служба комплаенс
Ревизионная комиссия
Подразделение внутреннего контроля
Подразделение управления рисками
Схема мониторинга системы внутреннего
контроля: участники и роли
Комитет по
аудиту
Обеспечение внутреннего
контроля
Совет
директоров
Создание и
совершенствование системы
внутреннего контроля
Исполнительный
орган
Внутренний
аудит
Оценка системы
внутреннего контроля
и риск-менеджмента
Служба
внутреннего
контроля
Служба качества
Создание системы
менеджмента качества
Служба рискменеджмента
Создание и
совершенствование
системы внутреннего
контроля
Выявление и оценка
рисков. Разработка
процедур по
снижению риска
Потоки информации в системе управления
рисками и внутреннего контроля
Информация о
«дефектах» системы
внутреннего контроля
Служба
внутреннего
контроля
Информация о рисках, выявленных
в ходе аудитов, информация об
остаточных рисках
Служба
управления
рисками
Служба
внутреннего
аудита
Передает информацию по
рискам (Карту рисков)
Анализ рисков,
дизайна контрольных
процедур
Информация о
нарушениях и фактах
мошенничества
Функциональные подразделения компании
Совершенствование
контрольных процедур
Совершенствование
процедур управления
рисками
Цикл постоянных улучшений системы
управления рисками и внутреннего контроля
Цикл постоянных улучшений:
СВА передает информацию о
дефектах системы внутреннего
контроля в СВК
Служба
внутреннего
контроля
Служба
внутреннего
аудита
Цикл постоянных
улучшений: СВА
осуществляет анализ
рисков, дизайна и
операционной
эффективности
контрольных
процедур
Функциональные подразделения компании
Цикл постоянных улучшений: СВК
рекомендует бизнесу меры по
совершенствованию контрольных
процедур
Служба
управления
рисками
Цикл постоянных улучшений системы
управления рисками и внутреннего контроля
Цикл постоянных улучшений: СВА - источник
информации о новых рисках, выявленных в ходе
аудитов, оценка эффективности мероприятий по
управлению рисками. В результате – сокращение
затрат на выявление рисков и их мониторинг
Служба
внутреннего
контроля
Служба
внутреннего
аудита
Служба
управления
рисками
Цикл постоянных улучшений: СУР
передает Карту рисков для
осуществления планирования
аудитов. В результате – повышение
эффективности СВА и снижение
затрат на проведение аудитов
Функциональные подразделения компании
Цикл постоянных улучшений:
СУР вырабатывает вместе с
бизнесом меры реагирования
на риски с неприемлемым
для компании уровнем
Функции субъектов СУР и ВК
Акционеры
Совет директоров
Комитет по аудиту
Президент
Вице-президент
СВК
 Инструмент менеджмента в
создании системы внутреннего
контроля компании;
 Проектирование и внедрение
системы внутреннего контроля;
 Контроль и обеспечение
целостности и
непротиворечивости системы
организационнораспорядительных документов;
 Анализ и обеспечение
менеджмента оперативной
информацией о состоянии
системы внутреннего контроля;
 Консультации по вопросам
этики группы;
 Документирование бизнеспроцессов;
 Разработка и тестирование
контрольных процедур;
 Устранение недостатков
контрольных процедур в
процессе внутреннего
контроля;
 Организация разработки
организационнораспорядительных
документов.
Комплаенс
 Инструмент высшего
менеджмента в создании
системы Комплаенс;
 Проектирование и внедрение
системы внутреннего контроля
в части минимизации
комплаенс рисков;
 Анализ и обеспечение
высшего менеджмента
оперативной информацией о
состоянии системы
внутреннего контроля
(комплаенс риски);
 Участие в разработке
контрольных процедур;
 Тестирование соблюдения
комплаенс процедур;
 Участие в устранении
недостатков комплаенс
процедур;
 Организация разработки
организационнораспорядительных
документов;
 Мониторинг комплаенс рисков;
 Участие в оценке комплаенс
рисков;
 Проведение комплаенс
тренингов.
Управление
рисками
 Разработка
методологических
документов в области
обеспечения процесса
управления рисками;
 Анализ портфеля
выявленных рисков
(причинно-следственные
связи, ранжирование и т. п.);
 Организация
информационного
взаимодействия
в рамках корпоративной
СУРиВК;
 Координация различных
подразделений общества
в части управления
рисками;
 Выработка предложений по
стратегии реагирования
и перераспределения
ресурсов в отношении
управления
соответствующими
рисками;
 Согласование мероприятий
по реагированию на риск;
 Кризис-менеджмент и
коррекция рисков






(анализ причин
реализовавшихся рисков);
Мониторинг рисков и
контрольных процедур
на регулярной основе;
Осуществление
оперативного контроля за
процессом управления
рисками подразделениями
общества;
Обучение персонала;
Поддержание отчетности по
рискам и мерам
по их управлению;
Передача в совет
директоров, комитет по
аудиту информации обо
всех существенных
вопросах
в области управления
рисками;
Информирование совета
директоров и
исполнительных органов
общества (не реже одного
раза в год)
об эффективности
процесса управления
рисками.
СВА
 Оценка эффективности
системы корпоративного
управления;
 Оценка эффективности
системы управления рисками;
 Оценка эффективности и
безопасности
информационных систем;
 Оценка эффективности
системы внутреннего
контроля;
 Консультации по повышению
эффективности системы
внутреннего контроля;
 Консультации по
совершенствованию процесса
корпоративного управления;
 Консультации по вопросам
методологии выявления,
оценки и управлениями
рисками;
 Консультации на этапе
разработки/изменения
информационных систем, а
также по вопросам
повышения их
эффективности;
 Консультации по вопросам
этики группы.