Практический мастер-класс: Как использовать матрицы рисков и контролей для реинжиниринга операционных бизнес-процессов для внедрения риск-ориентированного принятия решений
Дмитрий Козлов
Генеральный директор
Тэктис
Роль управления рисками в области технологической безопасности для производственных компаний
Лучшие практики, результаты внедрения и факты о технологической безопасности
Эдуард Сафиуллин
Руководитель управления по риск-контролю Фортум
Практический мастер-класс: Определение аппетита к риску в крупной энергетической компании
Определение аппетита к риску на уровне компании, обеспечение минимального уровня EBITDA и мониторинг соблюдения лимитов риск аппетита
Большие данные: новые возможности для риск-менеджмента
С.В. Мальцева smaltseva@hse.ru
Москва, 4-5 апреля 2016
Специальный Профессиональный Форум НОВЫЕ ГОРИЗОНТЫ КОРПОРАТИВНОГО УПРАВЛЕНИЯ РИСКАМИ
Повышение эффективности инвестиционной деятельности через управление рискамиAlexei Sidorenko, CRMP
Алексей Сидоренко и Сергей Аносов выступили на Форуме Pharma CFO 2016 на тему интеграции управления рисками в процесс выбора и экспертизы новых лекарственных препаратов (инвестиционный процесс).
Анализ рисков обеспечивает:
Своевременное выявление рисков, связанных с разработкой, трансфером, регистрацией и последующим производством лекарственных препаратов
Предотвращение реализации этих рисков или снижение их последствий на ранних этапах
Своевременное информирование руководства и акционеров о рисках отклонения от графика или бюджета разработки препаратов
Оценку влияния выявленных рисков на экономическую привлекательность инвестиционного проекта и выбор между проектами
Оценку влияния новых проектов на финансовую устойчивость, достижение целей и репутацию
Развитие культуры управления рисками
Развитие методов управления рисками проектов нефтегазовой отрасли в рамках комплексной информационной системы управления проектами
Е.А. Рябчуков, Я.С. Крухмалева
Сергей Мартынов
Генеральный директор MS Business security consulting
Взаимосвязь между процессами интеллидженс в бизнесе и управлением рисками. Методика оценки рисков хищений в компании, которая разработана на основе исследования, проведенного Российским отделением ACFE и компанией E&Y в 2013г.
Дмитрий Козлов
Генеральный директор
Тэктис
Роль управления рисками в области технологической безопасности для производственных компаний
Лучшие практики, результаты внедрения и факты о технологической безопасности
Эдуард Сафиуллин
Руководитель управления по риск-контролю Фортум
Практический мастер-класс: Определение аппетита к риску в крупной энергетической компании
Определение аппетита к риску на уровне компании, обеспечение минимального уровня EBITDA и мониторинг соблюдения лимитов риск аппетита
Большие данные: новые возможности для риск-менеджмента
С.В. Мальцева smaltseva@hse.ru
Москва, 4-5 апреля 2016
Специальный Профессиональный Форум НОВЫЕ ГОРИЗОНТЫ КОРПОРАТИВНОГО УПРАВЛЕНИЯ РИСКАМИ
Повышение эффективности инвестиционной деятельности через управление рискамиAlexei Sidorenko, CRMP
Алексей Сидоренко и Сергей Аносов выступили на Форуме Pharma CFO 2016 на тему интеграции управления рисками в процесс выбора и экспертизы новых лекарственных препаратов (инвестиционный процесс).
Анализ рисков обеспечивает:
Своевременное выявление рисков, связанных с разработкой, трансфером, регистрацией и последующим производством лекарственных препаратов
Предотвращение реализации этих рисков или снижение их последствий на ранних этапах
Своевременное информирование руководства и акционеров о рисках отклонения от графика или бюджета разработки препаратов
Оценку влияния выявленных рисков на экономическую привлекательность инвестиционного проекта и выбор между проектами
Оценку влияния новых проектов на финансовую устойчивость, достижение целей и репутацию
Развитие культуры управления рисками
Развитие методов управления рисками проектов нефтегазовой отрасли в рамках комплексной информационной системы управления проектами
Е.А. Рябчуков, Я.С. Крухмалева
Сергей Мартынов
Генеральный директор MS Business security consulting
Взаимосвязь между процессами интеллидженс в бизнесе и управлением рисками. Методика оценки рисков хищений в компании, которая разработана на основе исследования, проведенного Российским отделением ACFE и компанией E&Y в 2013г.
Управление рисками: программа и реальность – взгляд независимого директора совета директоров
Елена Чурина
Независимый директор Член совета директоров ВНИИС от Росимущества РФ
Председатель Экспертного Сообщества Агентства Инновационного развития регионов
Эксперт Агентства Стратегических Инициатив и Открытого Правительства РФ www.airussia.info
Система управления рисками АИС "РискГепард"Datamodel
Система управления рисками АИС "РискГепард" для крупных компаний. Реестр рисков, типовые риски, анализ рисков, планирование мероприятий и воздействий на риск
Виген Минасян
Профессор, к.ф.-м.н., CIIA Высшая школа финансов и менеджмента РАНХиГС
Стимулы и риски в внутрикорпоративном управлении
Риски участников внутрикорпоративного управления, выраженные с помощью меры риска VaR
Станислав Фурта
Профессор, д.ф.-м.н. Высшая школа финансов и менеджмента РАНХиГС
Практический мастер-класс: Связь между управлением рисками и управлением стейкхолдерами бизнеса
Как использовать привычные инструменты управления рисками для формирования каналов связи с ключевыми заинтересованными сторонами
Управлять рисками в малом и среднем бизнесе не так уж и сложно, узнайте как! Мастер-класс для членов Ассоциации Молодых Предпринимателей России. Все шаблоны и примеры на сайте: www.risk-academy.ru
Все что необходимо знать об управлении рисками за 5 минут от Алексея Сидоренко (www.risk-academy.ru) с возможность скачать бесплатные шаблоны и примеры. Появились вопросы, задавайте их на https://www.facebook.com/theriskacademy
Ошибки, которые часто совершают риск менеджеры при оценке рисков и как их выя...Alexei Sidorenko, CRMP
Приглашаем вас на совместную встречу членов Института внутренних аудиторов и Института стратегического анализа рисков (АНО ДПО “ИСАР”).
Встреча состоится 25 февраля 2019 года 16:00-18:00 в пресс-центре Интерфакса по адресу: Москва, ул. 1-я Тверская-Ямская, д. 2, стр. 1.
Пожалуйста, имейте при себе документ, удостоверяющий личность.
Обращаем внимание, что встреча будет транслироваться онлайн по ссылке http://online.interfax.ru/. Логин и пароль для подключения к трансляции будет дополнительно направлен всем зарегистрированным участникам встречи.
В повестке дня:
16:00-16:10 Приветственные слова: Алексей Сонин, директор, Институт внутренних аудиторов, Артем Пинчук, коммерческий директор, «Интерфакс»
16:10-16:55 «Цифровая трансформация процессов внутреннего аудита» – Артем Пинчук, коммерческий директор, «Интерфакс»
16:55-17:15 Перерыв
17:15-18:00 «Ошибки, которые часто совершают риск менеджеры при оценке рисков и как их выявить в ходе внутреннего аудита?» — Алексей Сидоренко, CRMP, руководитель направления международного сотрудничества, АНО ДПО “ИСАР”, Константин Дождиков, CRMP, к.э.н., руководитель направления по взаимодействию с учебными заведениями АНО ДПО “ИСАР”, Директор по управлению рисками ООО «УК «РОСНАНО»
Я космический риск менеджер, еще в апреле 2010 года я видел каким должен быть риск менеджмент в Российских компаниях. Сейчас мои мысли уже стали действительностью во многих компаниях, а некоторые все еще не доросли до того, что я видел в 2010г :))))))
Михаил Рогов
Независимый эксперт ЕЭК ООН, ISO TC 262
Риск-менеджмент и новая промышленная революция
Готовы ли современные организации к новой промышленной революции в области управления рисками?
Integrating Risk Management Processes into Decision Making Case Study of the University of California
Erike Young, MPPA, CSP, ARM-EVice-Chair, U.S. TAG to ANSI for ISO TC262--Risk Management (ISO 31000)
Управление рисками: программа и реальность – взгляд независимого директора совета директоров
Елена Чурина
Независимый директор Член совета директоров ВНИИС от Росимущества РФ
Председатель Экспертного Сообщества Агентства Инновационного развития регионов
Эксперт Агентства Стратегических Инициатив и Открытого Правительства РФ www.airussia.info
Система управления рисками АИС "РискГепард"Datamodel
Система управления рисками АИС "РискГепард" для крупных компаний. Реестр рисков, типовые риски, анализ рисков, планирование мероприятий и воздействий на риск
Виген Минасян
Профессор, к.ф.-м.н., CIIA Высшая школа финансов и менеджмента РАНХиГС
Стимулы и риски в внутрикорпоративном управлении
Риски участников внутрикорпоративного управления, выраженные с помощью меры риска VaR
Станислав Фурта
Профессор, д.ф.-м.н. Высшая школа финансов и менеджмента РАНХиГС
Практический мастер-класс: Связь между управлением рисками и управлением стейкхолдерами бизнеса
Как использовать привычные инструменты управления рисками для формирования каналов связи с ключевыми заинтересованными сторонами
Управлять рисками в малом и среднем бизнесе не так уж и сложно, узнайте как! Мастер-класс для членов Ассоциации Молодых Предпринимателей России. Все шаблоны и примеры на сайте: www.risk-academy.ru
Все что необходимо знать об управлении рисками за 5 минут от Алексея Сидоренко (www.risk-academy.ru) с возможность скачать бесплатные шаблоны и примеры. Появились вопросы, задавайте их на https://www.facebook.com/theriskacademy
Ошибки, которые часто совершают риск менеджеры при оценке рисков и как их выя...Alexei Sidorenko, CRMP
Приглашаем вас на совместную встречу членов Института внутренних аудиторов и Института стратегического анализа рисков (АНО ДПО “ИСАР”).
Встреча состоится 25 февраля 2019 года 16:00-18:00 в пресс-центре Интерфакса по адресу: Москва, ул. 1-я Тверская-Ямская, д. 2, стр. 1.
Пожалуйста, имейте при себе документ, удостоверяющий личность.
Обращаем внимание, что встреча будет транслироваться онлайн по ссылке http://online.interfax.ru/. Логин и пароль для подключения к трансляции будет дополнительно направлен всем зарегистрированным участникам встречи.
В повестке дня:
16:00-16:10 Приветственные слова: Алексей Сонин, директор, Институт внутренних аудиторов, Артем Пинчук, коммерческий директор, «Интерфакс»
16:10-16:55 «Цифровая трансформация процессов внутреннего аудита» – Артем Пинчук, коммерческий директор, «Интерфакс»
16:55-17:15 Перерыв
17:15-18:00 «Ошибки, которые часто совершают риск менеджеры при оценке рисков и как их выявить в ходе внутреннего аудита?» — Алексей Сидоренко, CRMP, руководитель направления международного сотрудничества, АНО ДПО “ИСАР”, Константин Дождиков, CRMP, к.э.н., руководитель направления по взаимодействию с учебными заведениями АНО ДПО “ИСАР”, Директор по управлению рисками ООО «УК «РОСНАНО»
Я космический риск менеджер, еще в апреле 2010 года я видел каким должен быть риск менеджмент в Российских компаниях. Сейчас мои мысли уже стали действительностью во многих компаниях, а некоторые все еще не доросли до того, что я видел в 2010г :))))))
Михаил Рогов
Независимый эксперт ЕЭК ООН, ISO TC 262
Риск-менеджмент и новая промышленная революция
Готовы ли современные организации к новой промышленной революции в области управления рисками?
Integrating Risk Management Processes into Decision Making Case Study of the University of California
Erike Young, MPPA, CSP, ARM-EVice-Chair, U.S. TAG to ANSI for ISO TC262--Risk Management (ISO 31000)
Professor Jean-Paul Louisot, MBA, ARM, FIRM
Docteur ès Sciences de gestion de la Sorbonne
Formerly University Paris 1 Panthéon/Sorbonne–
Managing Partner JPLA_Consultants
ERM – Enterprise-wide Risk Management –
zTHE NEED FOR AN RM EDUCATION FOR ALL
Kevin W. Knight
Chairman of ISO Working Group that developed ISO 31000
Мировые тенденции и необходимость интегрированного управления рисками в условиях кризиса
Статус актуализации ISO31000:2009 и работа TC262
Теория Игр как элемент философии оценки и управления рисками
Новые Горизонты корпоративного управления рисками
4 апреля 2016 г.
Елена Демиденко, ACCA, MBA
Приглашенный лектор Manchester Business School
Ольга Канчер
Начальник отдела страхования торговых кредитов Sealine Insurance Brokers
Страхование дебиторской задолженности (TCI): объем покрытия и методики оценки риска контрагентов
Актуальные тенденции развития и проблемы на российском рынке
Angel Escorial
Генеральный директор Riskia
Современные методики и практический опыт развития культуры управления рисками в Испании и странах Латинской Америки
Dr. Frank Herdmann
Chairman ISO/TC 262 AG 1
Лучшие практики внедрения риск-ориентированного мышления в Германии
Почему бизнесу не стоит управлять рисками интуитивно и чем может быть полезен риск-менеджер
ISO 31000, a risk management standard for decision-makers
Alex Dali, MBA, ARM, CT31000
President
Global Institute for Risk Management Standards - G31000
Татьяна Будишевская
Старший менеджер Deloitte
Современная методика оценки культуры управления рисками в организации
Практические инструменты внедрения риск-культуры
Юлия Бровкович
Директор Deloitte
Практический мастер-класс: Управление кредитными лимитами
Модели оценки кредитного риска для различного типа контрагентов
Alberto Bastos
Founder, CTO Modulo Security, Brazil
Практический опыт управления рисками в Бразилии
Новая парадигма управления рисками в Латинской Америке
Алексей Минин
Директор Института прикладного анализа данных Deloitte
Пятая ИТ революция в менеджменте – Интеллектуальные программные комплексы как инструмент снижения рисков для стоимости бизнеса
Andy Cox
Director Control Risks, UK
Новое исследование Control Risks на тему управления рисками и бизнес устойчивости в мире. В рамках исследования оценивается способность организаций идентифицировать, анализировать риски и разрабатывать адаптивные стратегии управления рисками
Павел Тихомиров
Председатель Центрального Арбитражного Комитета Росатом
Оценка рисков заказчика при вступлении в договорные правоотношения с поставщиками (подрядчиками, исполнителями), которые ранее нарушали свои договорные обязательства, путем ведения рейтинга негативной деловой репутации и механизм его применения в закупочной деятельности
From Bolt-on to Built-inManaging Risk as an Integral Part of Managing an Organization
New Horizons in Corporate Risk Management April 5, 2016 Moscow, Russia
Vincent Tophoff, International Federation of Accountants (IFAC)
Julia Graham
Technical Director and Deputy CEO, Airmic
Immediate Past President and Board Member, FERMA
The Fourth Revolution Managing risk in a changing worldAre you a tenant or an owner?
5th April 2016
Moscow
When setting the risk appetite, does your firm:
1.Balance the risks with the mitigation costs
2.Balance the risks with the mitigation costs AND the client focus
3.None of the above
РИСК-ОРИЕНТИРОВАННЫЕ СТАНДАРТЫ ДЛЯ СИСТЕМ МЕНЕДЖМЕНТА ПРОМЫШЛЕННЫХ ПРЕДПРИЯТИЙИлья Лившиц
Предложены варианты подходов к обеспечению по-
стоянного улучшения систем менеджмента (СМ), в том
числе и интегрированных (ИСМ), промышленных пред-
приятий как сложных объектов на основе современных
риск-ориентированных стандартов серий ISO 9001, ISO
27001, ISO 22301. Предлагаемые подходы могут быть
полезны при планировании систем риск-менеджмента,
оценке возможных потерь в рамках бизнес-процессов
СМ (ИСМ) и решении практических задач
ГУ «Инфо-Система» Сертификация международному стандарту ISO 9001:2008SE Infosystem
В ноябре 2013 года Британский Институт Стандартов BSI выдал ГУ «Инфо-Система» Сертификат соответствия системы управления организацией по международному стандарту ISO 9001:2008. ГУ «Инфо-Система» стало первой сертифицированной организацией среди государственных организаций Кыргызстана.
Организационные формы АХД на предприятиях определяются составом аппарата и техническим уровнем управления.
На крупных промышленных предприятиях деятельностью всех экономических служб управляет главный экономист, который является заместителем директора по экономическим вопросам. Он организует всю экономическую работу на предприятии, в том числе и по АХД. В непосредственном его подчинении находятся лаборатория экономики и организации производства, планово-экономический отдел, отделы труда и заработной платы, бухгалтерского учета, финансовый отдел и так далее.
На средних и мелких предприятиях возглавляет аналитическую работу менеджер планового отдела или главный бухгалтер.
Экономический анализ входит в обязанности не только работников экономических служб, но и технических отделов (главного механика, энергетика, технолога, новой техники и другие). Им занимаются также цеховые службы, руководители бригад, участков и так далее.
Организационные формы АХД на предприятиях определяются составом аппарата и техническим уровнем управления.
На крупных промышленных предприятиях деятельностью всех экономических служб управляет главный экономист, который является заместителем директора по экономическим вопросам. Он организует всю экономическую работу на предприятии, в том числе и по АХД. В непосредственном его подчинении находятся лаборатория экономики и организации производства, планово-экономический отдел, отделы труда и заработной платы, бухгалтерского учета, финансовый отдел и так далее.
На средних и мелких предприятиях возглавляет аналитическую работу менеджер планового отдела или главный бухгалтер.
Экономический анализ входит в обязанности не только работников экономических служб, но и технических отделов (главного механика, энергетика, технолога, новой техники и другие). Им занимаются также цеховые службы, руководители бригад, участков и так далее.
Бюджетное моделирование по индивидуальному пошиву практический подходКРОК
Конференция «Корпоративное бюджетирование» http://www.croc.ru/action/detail/40556/
Евгений Завьялов, руководитель направления финансовых и CPM-систем КРОКБ
Мария Кузьменко, эксперт по внедрению систем бюджетирования
Централизация казначейства – первый шаг на пути к полнофункциональной системе...КРОК
Конференция «Корпоративное казначейство» http://www.croc.ru/action/detail/41838/
Презентация Евгения Завьялова, руководителя направления финансовых и CPM-систем компании КРОК
Решения КРОК обеспечивают расширенные возможности планирования с использованием натуральных показателей, KPI, сложных схем прогнозирования, распределения расходов и элиминирования. Они позволяют заказчикам создавать финансовые модели, планировать слияния и поглощения, анализировать перспективное влияние критических бизнес-решений на показатели деятельности.
Подробнее http://www.croc.ru/solution/business-solutions/applications/
Мониторинг бизнес-процессов банка как средство повышения эффективности операц...CUSTIS
Выступление Сергея Тихомирова, нашего первого заместителя генерального директора, и Игоря Синцова, руководителя направления администрирования проектов департамента стратегического планирования и контроля НКО ЗАО НРД, на конференции «Управление бэк-офисом в финансовых институтах» (29 мая 2014 года, Москва).
Стратегии роста ведущих игроков коммерческого рынка медицинских услуг: взгляд...Владислав Шерстобоев
Доклад Шерстобоева Владислава "Стратегии роста ведущих игроков коммерческого рынка медицинских услуг: взгляд частных клиник", конференция "Инвестиции в Здравоохранение", Москва октябрь 2015.
Портал и отчетность для руководства - Как сделать бизнес прозрачнымPrognoz
- Как быстро руководитель получает управленческую отчетность по окончании периода?
- Сколько времени потребуется на получение информации по структуре продаж за вчера, за прошлую неделю со всех подразделений?
- Сколько времени нужно для создания и утверждения инвестиционной программы?
- Как оценивается влияние инвестпрограммы на годовой бюджет?
- Сколько времени потребуется на корректировку плана производства после отправки запроса по количеству запасов?
- С какой периодичностью оценивается и регулируется себестоимость?
Розанна Уразова, IBS. Повышение операционной эффективности функции внутреннег...IBS
Подробности на www.ibs.ru
Материалы семинара компаний IBS и SAP «SAP GRC – инструмент оптимизации функции внутреннего контроля и управления рисками» (22.04.2015)
2. 1. О Компании
2. Организационная структура
3. История развития и становления Системы управления рисками
(СУР) и Системы внутреннего контроля (СВК) в Компании
4. Жизненный цикл СВК
5. Примеры
6. Заключение
2
Содержание
3. 3
О Компании
Европейский банк
реконструкции и
развития
АО «Центрально-
Азиатская топливно-
энергетическая
компания»
Kaz Holdings
Cooperatief U.A.
АО «СЕВКАЗЭНЕРГО» АО «ПАВЛОДАРЭНЕРГО»
АО «АРЭК»
ТОО «Астана-
энергосбыт»
АО «Северо-Казахстанская
распределительная
электросетевая компания»
ТОО «Петропавловские
тепловые сети»
ТОО «Севказэнергосбыт»
АО «Павлодарская
распределительная
электросетевая компания»
ТОО «Павлодарские
тепловые сети»
ТОО
«Павлодарэнергосбыт»
ТОО «АРЭК-
Энергосбыт»
24,16 % 64,62 % 11,22 %
100 % 100 %
100 %
100 %
4. 4
Организационная структура
Комитет по аудиту Совет директоров
Корпоративный
секретарь
Департамент
внутреннего аудита
Департамент риск-
менеджмента (ДРМ)
Президент
5. 5
История развития и становления Системы управления рисками (СУР) и
Системы внутреннего контроля (СВК) в Компании
Создан Департамент риск-менеджмента
Тестирование бизнес-процессов
финансового учета
Тестирование бизнес-процессов
операционной деятельности
2011
год
2012
год
2013 -
2016 гг.
6. 6
Закон Sarbanes - Oxley (SOX)
Принят в связи с корпоративными скандалами, произошедшими в начале 2000-х
годов;
Предусматривает наиболее значительные изменения процедур составления и
предоставления финансовой отчетности для американских компаний, акции
которых торгуются на открытом рынке со времен принятия Закона о биржах
1933-1934 гг.;
Цели:
• Вернуть доверие общественности;
• Защитить интересы общественности;
• Повысить достоверность финансовой отчетности – фундамент построения на
преуспевающей американской рыночной системе и процветание рынка
капитала в США.
Закон как отправная точка для совершенствования бизнес-процессов стратегический
долгосрочный подход;
От краткосрочного соблюдения требований к осмысленному постоянному
совершенствованию;
Понимание рисков, влияющих на отчетность, операции и соблюдение законодательства, а
также соответствующих контрольных процедур с точки зрения деятельности всей
компании;
Надежный бизнес более Надежный бизнес ясное понимание инвесторами бизнеса
Компании.
7. 7
История развития и становления Системы управления рисками (СУР) и
Системы внутреннего контроля (СВК) в Компании
2012
год
БП
финансового
учета
1. Учет товарно-материальных запасов (ТМЗ)
2. Учет доходов и дебиторской задолженности
3. Учет закупок и расчеты с кредиторами
4. Учет основных средств и нематериальных
активов
5. Подготовка и консолидация финансовой
отчетности
6. Учет налогов
7. Учет расчетов с персоналом
8. Учет казначейских операций
8. 8
История развития и становления Системы управления рисками (СУР) и
Системы внутреннего контроля (СВК) в Компании
2013
-2016
гг.
БП
операцион-
ной
деятельнос-
ти
1. Планирование и бюджетирование
2. Инвестиционная деятельность
3. Охрана труда и окружающей среды
4. Информационные технологии и
информационная безопасность
5. Формирование и внедрение основных принципов
корпоративного управления
6. Управление персоналом
7.Управление непрерывностью производства
8. Управление техническим обслуживанием и
ремонтами
9. Управление процессом выдачи ТУ на
подключения к тепловым и электрическим сетям
9. 9
Жизненный цикл СВК
Определение
объема работ
Документиро
вание
операций
Тестирование
и отчетность
Устранение
недостатков
Мониторинг
Определение существенных
(материальных) бизнес-процессов, по
которым необходимо провести работы по
разработке, формализации и актуализации
документации СВК
Разработка Матрицы рисков и
контролей и Блок-схемы:
• Определение потенциальных
рисков, присущих бизнес-
процессам, и контрольных
точек (предполагаемых
контрольных процедур),
направленных на управление
/ минимизацию рисков.
• Определение действующих
контрольных процедур на
основании интервью с
участниками бизнес-
процесса.
Тестирование эффективности организации
контрольных процедур и формирование
Отчета по недостаткам организации
контрольных процедур с рекомендациями
по устранению выявленных недостатков.
Формирование Владельцем
бизнес-процесса Плана
мероприятий по
устранению недостатков
организации контрольных
процедур с указанием
сроков исполнения.
Мониторинг исполнения Планов
мероприятий и совершенствования СВК и
предоставление данной информации
Совету директоров (один раз в полугодие)
10. 10
Этапы формирования матрицы рисков и контролей
Определение целей контрольных процедур
Выявление рисков, присущих действующему БП и оказывающих
негативное влияние на достижение целей контрольных процедур
Для каждого идентифицированного риска в БП выявляется
предполагаемая контрольная процедура ‘AS TO BE’
Выявление действующих контрольных процедур по БП ‘AS IS’
Выявление недостатков по БП (области для улучшения)
Разработка рекомендаций
Заполнение атрибутов матрицы
Процедура 1
Процедура 2
Процедура 3
Процедура 4
Процедура 5
Процедура 6
Процедура 7
11. 11
БП Финансового учета в соответствии с SOX 404: Учет ТМЗ
Описание риска
Цель процедуры
контроля
Предполагаемые процедуры
(меры) контроля
«As to be»
Описание действующей
контрольной процедуры
(контрольной меры)
«As is»
Оценка
эффективности
«дизайна»
контрольной
процедуры
Основание для
оценки
эффективности
«дизайна»
контрольной
процедуры
Движение/приобр
етение запасов не
отражено
должным образом
Обеспечить
полноту, наличие
и точность учета
полученных
запасов
Счет-фактура утверждена
уполномоченными
сотрудниками до оплаты
Поставщику за полученные ТМЗ
По мере поступления ТМЗ от
Поставщика, бухгалтер по учету
ТМЗ получает Счет-фактуру от Зав.
Складом, визирует у бухгалтера по
налогам и утверждает у Зам. Пред.
Правления по финансам и
экономике. После согласования,
данные по Счет-фактуре заносится в
учетную систему (1С).
Недостаточно
эффективный.
Учетная система
(1С) позволяет
заносить одну и ту
же Счет-фактуру
дважды. Факт
двойного внесения
в систему 1(С) счет-
фактуры
выявляется в конце
месяца
Заместителем
главного
бухгалтера по
налоговому учёту в
результате сверки
данных из учетной
системы 1(С) и
отчетов для
налоговых органов
по НДС.
Этапы формирования матрицы рисков и контролей
1. МСФО
2. SOX
3. ISO и другие отраслевые
стандарты
4. НПА
12. 12
Жизненный цикл (продолжение)
Рекомендации
Подготовка Плана
мероприятий
(ПМ)
Приказ об
исполнении ПМ
Исполнение ПМ
Предоставление
Отчета об
исполнении ПМ
на Комитет по
аудиту
На
основании
выявленных
недостатков
Ответственные
– Владельцы
БП
Один раз в
полугодие
Актуализация
документации
СВК
13. 13
Взаимодействие с Департаментом внутреннего аудита
ДРМ ЦАЭК
Матрица рисков и
контролей ЦАЭК и
ДО
Департамент
внутреннего
аудита
Процесс тестирования
операционной
эффективности
действующих
контрольных
процедур
- на основании Матрицы выявляет
области тестирования
- ранжирует контрольные процедуры
по степени значимости
- производит выборочное тестирование
операционной эффективности
контрольных процедур
Проводится в соответствии с Правилами
проведения внутреннего аудита в АО
ЦАЭК/ ДО
14. 14
Примеры
Матрица рисков и контролей по БП Управление техническим обслуживанием и ремонтами
Описание
риска
Цель
процедуры
контроля
Предполагаемые процедуры
(меры) контроля
«As to be»
Описание действующей
контрольной процедуры
(контрольной меры)
«As is»
Оценка
эффективности
«дизайна»
контрольной
процедуры
Основание для
оценки
эффективности
«дизайна»
контрольной
процедуры
Отсутствие
системы
планирован
ия ТОиР /
Несвоеврем
енное
проведение
планово-
предупредит
ельных
ремонтов
(ППР).
Наличие
системы
прогнозирова
ния отказов и
потребности
в ТОиР.
В Компании Ответственным
структурным подразделением в АСУ
ТОиР осуществляется мониторинг
технического состояния
оборудования посредством ввода в
автоматизированную систему
параметров технического состояния
(например, толщины стенки
металлов) на основании данных из
утвержденных отчетных форм . В
случае отклонения вводимых
значений от контрольных
параметров, АСУ ТОиР
автоматически сигнализирует об
этом для принятия оперативных мер.
Кроме того АСУ ТОиР позволяет
прогнозировать срок службы
оборудования (узла) на основании
введенных в систему параметров
технического состояния.
Контрольная процедура отсутствует. Неэффективный. В Компании не
осуществляется
мониторинг
технического
состояния
оборудования в АСУ,
соответственно, в
случае отклонения
вводимых значений
от контрольных
параметров, АСУ
автоматически не
сигнализирует об
этом для принятия
оперативных мер.
До тестирования БП, в ДО
необходимость проведения
ремонтов определялась на
основании ежедневных
обходов и актов дефектации
15. 15
Примеры
«As is»
Планирование ремонтных работ
Управление техническим обслуживанием и ремонтами
Начальниксмены/
Начальникцеха
ОтветственноеСП
(Цех)
Вход
Обходы
оборудования с
целью проверки
соблюдения
технических
параметров работы
Значительное
отклонение
тех.параметров от
нормы?
Запись в Журнале
обходов оборудования
Немедленное
информирование
начальника смены
Принятие решения о
дальнейших мерах
(устранение неполадок в
работе оборудования)
Просмотр записей
Журнала, принятие
решения о включении в
График ремонтов
нет
да
Выход
Несвоевр
еменное
проведен
ие
планово-
предупре
дительны
х
ремонтов
16. Планирование ремонтных работ
Управление техническим обслуживанием и ремонтами
Начальниксмены/
Начальникцеха
ОтветственноеСП
(Цех)
Вход
Ежедневно
вносят
параметры
технического
состояния в АСУ
Значительное
отклонение
тех.параметров от
нормы?
АСУ сигнализирует об
отклонении и предлагает
возможное решение по
устранению неполадок
Принятие решения о
дальнейших мерах
(устранение неполадок в
работе оборудования)
нет
да
Выход
В АСУ осуществляют
мониторинг технического
состояния оборудования
Осуществляют мониторинг
прогноза срока службы
оборудования (узла) на
основании введенных в
систему параметров
технического состояния
Принятие решения о
включении в График
ремонтов
И
Несвоевр
еменное
проведен
ие
планово-
предупре
дительны
х
ремонтов
16
Примеры
«As to be»
17. 17
Примеры
Матрица рисков и контролей по БП Управление процессом выдачи ТУ на подключение
потребителей к тепловым и электрическим сетям
Описание риска
Цель
процедуры
контроля
Предполагаемые процедуры
(меры) контроля
«As to be»
Описание действующей
контрольной процедуры
(контрольной меры)
«As is»
Оценка
эффективност
и «дизайна»
контрольной
процедуры
Основание для
оценки
эффективности
«дизайна»
контрольной
процедуры
Некорректная
идентификация
заказчика ТУ и
объектов
присоединения
Обеспечение
эффективной
организации
приема заявок и
выдачи ТУ по
принципу
"одного окна"
По мере приемки заявки на
выдачу ТУ ответственный
сотрудник ЦОП, в случае
предоставления потребителем
полного комплекта
документов, в АСУ формирует
заявку с уникальным
идентификационным/регистра
ционным номером согласно
установленным
законодательным требованиям
РК.
На постоянной основе, в
соответствии с Регламентом выдачи
потребителям технических условий
ДО, инженер ПТО (сотрудник ЦОП
по работе с потребителями)
принимает заявку на получение
технических условий на
подключение потребителя к
электроэнергии только при наличии
всех документов, регистрирует ее в
Журнале регистрации заявлений на
выдачу технических условий на
присоединение электроустановок
потребителей к сетям
энергопередающей организации и в
Реестре ТУ (excel).
Недостаточно
эффективный.
В ДО отсутствует
автоматизированна
я система (АСУ), в
которой
формировались бы
заявки с
уникальным
идентификационны
м/регистрационным
номером, согласно
установленным
законодательным
требованиям РК.
До тестирования БП, прием
заявок на выдачу ТУ
осуществлялся вручную,
все записи велись в
Журналах формата excel.
18. 18
Примеры
«As is»
Прием заявок на выдачу ТУ/ выдача ТУ
Управление процессом выдачи ТУ на подключение потребителей к электрическим и тепловым сетям
ИнженерПТО
(сотрудникЦОП)
Заказчик
(потребитель)
В назначенный срок
получает в ЦОПе
согласованные ТУ,
предъявив документ,
удостоверяющий
личность.
Сбор пакета
необходимых
документов на выдачу
ТУ для подключения к
эл/тепл.сетям
Вход
Пакет
документов
Рассмотрение пакета
документов на его
полноту и
корректность
Выход
Консолидация пакета
документов с
заявлениями,
передача в ПТО для
подготовки и
согласования выдачи
ТУ.
Регистрация заявления в
Журнале регистрации
заявлений на выдачу ТУ на
присоединение
потребителей к эл./
тепл.сетям.
Пакет
предоставлен в
полном объеме?
Выдает готовые ТУ
под подпись в
Журнале выдачи
готовых ТУ.
да
нет
Некор
ректн
ая
идент
ифика
ция
заказч
ика
ТУ и
объек
тов
присо
едине
ния
19. Прием заявок на выдачу ТУ/ выдача ТУ
Управление процессом выдачи ТУ на подключение потребителей к электрическим и тепловым сетям
ПТО(ответственное
СПзавыдачуТУ)
ИнженерПТО
(сотрудникЦОП)
Заказчик
(потребитель)
Выход
Пакет
предоставлен в
полном объеме?
По мере получения
СМС-уведомления,
получает в ЦОПе
согласованные ТУ,
предъявив свой
экземпляр расписки.
Вход
Сбор пакета
необходимых
документов на выдачу
ТУ для подключения к
эл/тепл.сетям
В АСУ заявке
присваивается статус
«Заявка принята». В
Ответственное
структурное
подразделение за
выдачу ТУ поступает
уведомление о
регистрации новой
заявки..
Рассмотрение пакета
документов на его
полноту и
корректность
Пакет
документов
в АСУ формирует
заявку с уникальным
идентификационным/
регистрационным
номером согласно
установленным
законодательным
требованиям РК
Распечатывает и
подписывает
потребителем расписку в
двух экземплярах, один
подшивает к пакету
документов на выдачу
ТУ, один -выдает
потребителю для
предъявления при
получении ТУ.
В АСУ назначает
ответственного
исполнителя и переводит
заявку в статус «Принято в
работу ФИО».«
В АСУ формирует проект
ТУ по установленной
законодательством форме.
В АСУ проекту ТУ
присваивается уникальный
идентификационный номер,
дата формирования, ФИО
исполнителя..«
Распечатывает проект ТУ
для прохождения
необходимых процедур
согласования и
утверждения.«
По мере утверждения ТУ,
заявка в АСУ переводится в
статус «Утверждено».
Автоматизированная система
по введенным во время
регистрации заявки сотовым
номерам производит рассылку
СМС-уведомлений
потребителю о готовности ТУ..
В АСУ заявка
переводится
в статус
«Выполнено
и передано».
нет
Некор
ректн
ая
идент
ифика
ция
заказч
ика
ТУ и
объек
тов
присо
едине
ния
19
Примеры
«As to be»
20. 20
Примеры
Описание
риска
Цель
процедуры
контроля
Предполагаемые процедуры
(меры) контроля
«As to be»
Описание действующей контрольной
процедуры (контрольной меры)
«As is»
Оценка
эффективности
«дизайна»
контрольной
процедуры
Основание для
оценки
эффективности
«дизайна»
контрольной
процедуры
Невыполнение
целей и задач
в области ООС
Определение
целей и
стратегии
развития в
области ООС
В Компании, согласно
внутренней документированной
процедуре:
- разработаны, утверждены
исполнительным органом и
доведены до сведения всех
сотрудников ДО Цели в области
ООС. Цели должны отвечать
требованиям SMART и
разработаны на
среднесрочный/долгосрочный
период (3-5 лет).
- с установленной
периодичностью осуществляется
мониторинг и составляются
отчёты о выполнении
установленных Целей.
Консолидированная отчётная
информация по группе компаний
доводится до сведения
руководства.
Ежегодно, в соответствии с IMS 05.01/02
Руководящие указания. Планирование
деятельности, начальники подразделений
ДО разрабатывают и предоставляют
предложения по Целям в области
экологии Представителю руководства по
экологическому менеджменту
(начальнику ОООС). Представитель
руководства по экологическому
менеджменту проводит систематизацию
предложений и передает результаты
систематизации в службу по качеству для
формирования проекта Целей ДО на
текущий год. Специалист по качеству
организует совещание Совета по ИСМ
для обсуждения проекта Целей. По
результатам совещания специалист по
качеству передает на утверждение ГД
Цели ДО на текущий год. После
утверждения Цели секретариат доводит
до подразделений. После получения
Целей, Руководитель подразделения
доводит их до сведения персонала.
Недостаточно
эффективный.
ВНД компании не
содержат
необходимость
разработки единых
Целей в области
ООС на
среднесрочный/дол
госрочный период,
и их утверждение
исполнительным
органом с
последующим
доведением до
сведения всех
сотрудников ДО, а
также мониторинга
и составления
отчета о
выполнении
установленных
Целей.
Матрица рисков и контролей по БП Управление охраной окружающей среды
До тестирования БП, ДО
самостоятельно
разрабатывали цели. Не
было единых целей для
всего Холдинга компаний.
21. 21
Примеры
«As is»
Планирование деятельности
Управление охраной окружающей среды
НачальникСП
ДО
Службапо
качествуДО
Представитель
руководствапо
СЭМДО
Генеральный
директорДО
Вход
Утверждает
Политику в области
экологического
менеджмента (ЭМ)
Утвержденная
Политика в
области ЭМ Утверждает Цели ДО
Утвержденные
Цели ДО
Систематизирует
полученные
предложения и передает
в Службу по качеству
для подготовки проекта
Целей.
Утверждает
Программу по
достижению Целей
ДО
Утвержденная
Программа по
достижению
Целей ДО
Разрабатывают
Планы работ с
учетом
утвержденной
Программы по
достижению Целей
Утвержденный
Представителем
руководства по
ИСМ План работ
СП
Выход
На основании
Политики
разрабатывают
предложения по
Целям в области ЭМ
Предложения по
Целям в области
ЭМ
Подготавливает проект
Целей, организует
совещание по ИСМ для
обсуждения проекта
Целей.
Проект Целей ДО
Ознакамливает
подчиненный
персонал с Целями.
Разрабатывают
Программу по
достижению Целей
ДО в области ЭМ.
Организует
совещание по ИСМ
для обсуждения
проекта Программы.
Невып
олнен
ие
целей
в
облас
ти
ООС
22. Планирование деятельности
Управление охраной окружающей среды
НачальникиСП
ДО
Исполнительный
орган
Службапо
качествуДО
Представитель
руководствапо
СЭМДО
Генеральный
директорДО
Утверждает Цели ДО
На основании Политики
и Целей разрабатывают/
ежегодно актуализируют
предложения по Целям в
области ЭМ
Разрабатывают
Программу по
достижению Целей
ДО в области ЭМ
Утверждает Политику в
области экологического
менеджмента (ЭМ)
Вход
Разрабатывают
Планы работ с
учетом
утвержденной
Программы по
достижению Целей
Ознакамливает
подчиненный
персонал с Целями
ДО
Утверждает
Программу по
достижению Целей
ДО
Утвержденная
Программа по
достижению
Целей ДО
Утвержденный
Представителем
руководства по
ИСМ План работ
СП
Утвержденные
Цели ДО
Организует
Совещание по ИСМ
для обсуждения
проекта Программы.
Предложения по
Целям в области
ЭМ
Систематизирует
полученные
предложения и передает
в Службу по качеству
для подготовки проекта
Целей
Подготавливает проект
Целей организует
Совещание по ИСМ для
обсуждения проекта
Целей.
Проект Целей ДО
И
Выход
Утвержденная
Политика в
области ЭМ
Разрабатывает единую Экологическую
политику, единые долгосрочные Цели в
области ООС, Программу по достижению
Целей в области ООС, утверждает
Президентом Холдинга
Утвержденные единая
Экологическая политика,
долгосрочные Цели в
области ООС, Программа по
достижению Целей
И
Невып
олнен
ие
целей
в
облас
ти
ООС
22
Примеры
«As to be»
23. 23
Заключение
В Группе Компаний АО «ЦАЭК» система управления рисками и система внутреннего контроля
находится в стадии активной реализации лучших международных практик. Поэтапно внедряются
риск-ориентированные подходы при принятии управленческих решений.
На сегодня уже проанализированы и даны рекомендации по восемнадцати бизнес-процессам
(8 – бизнес-процессы финансового учета, 10 – бизнес-процессы операционной деятельности). Из
них 80 процентов рекомендаций реализовано.
На текущий год запланирован анализ таких БП, как:
Управление процессом обслуживания потребителей;
Управление процессом подключения потребителей к электрическим и тепловым сетям;
Управление процессом контроля работы теплоэнергетического оборудования.
В дальнейшем планируется внедрить автоматизированные процедуры по риск-менеджменту,
внутреннему контролю и внутреннему аудиту. А именно:
планируется автоматизация ведения Реестра рисков, который содержит краткую информацию
обо всех рисках, включенных в портфель Группы на текущий момент времени (стратегические,
операционные, финансовые, правовые), а также Матриц рисков и контролей по основным
бизнес-процессам.
Планируемая автоматизация процессов создания и поддержания в актуальном состоянии данной
документации по СУР и СВК, а также интеграция с автоматизированной системой управления
ресурсами предприятия (АСУ ТОиР, 1C УПП) позволит обеспечить своевременное получение
информации от Владельцев рисков, применение методов количественной оценки рисков, а,
следовательно, более оперативное реагирование на рисковые события в Группе.