- за реализацию стратегии и соблюдение политик, внутренних правил организации;

- за определение целей, управление рисками, а также выбор, развитие и внедрение контрольных процедур для реализации компонентов и соответствующих принципов внутреннего контроля.

(5) В том случае, когда в интересах организации внутренний аудит осуществляет внешний поставщик услуг, исполнительное руководство по-прежнему несет ответственность за осуществление указанных процедур.

(6) Исполнительное руководство распределяет ответственность за внедрение более специфических процедур внутреннего контроля среди сотрудников, которые отвечают за функции или отделы в подразделениях. Указанные сотрудники несут ответственность за осуществление корректирующих действий в случае отказа средств контроля или возникновения иных проблем, также они могут нести ответственность за определение потребности в процедурах внутреннего контроля, которые способствовали бы достижению целей подразделения.

(7) К ответственности сотрудников подразделений по управлению рисками и осуществления внутреннего контроля относится выявление рисков, содействие менеджменту в разработке процессов управления указанными рисками, информирование и обучение сотрудников организации по вопросам работы данных процессов.

(8) Руководитель подразделения по внутреннему контролю несет ответственность за надлежащую реализацию контрольных процедур, за отчетность перед высшим руководством о проведенных проверках и выявленных нарушениях и недостатках, ответственность за функционирование системы внутреннего контроля в соответствии с принятыми в организации регламентирующими документами.

(9) Руководитель подразделения по управлению рисками несет ответственность за отчетность перед высшим руководством о существенных рисках и о том осуществляется ли управление выявленными рисками в рамках принятых в организации допустимых уровней рисков и существующей системы внутреннего контроля.

(10) Сотрудники, осуществляющие реализацию мер управления рисками и внутренний контроль, не несут ответственность за определение (выбор) применяемых средств контроля.

(11) Владелец риска несет ответственность за его выявление, оценку и применение мер реагирования.

(12) В соответствии с определенными контрольными процедурами, в рамках своей компетенции, все сотрудники организации несут ответственность за осуществление внутреннего контроля, данное положение включается в должностные инструкции.

Раздел 4. Модель трех линий защиты

(1) Для эффективного функционирования систем управления рисками и внутреннего контроля рекомендуется внедрить внутри организации модель их взаимодействия, которая позволила бы четко сформулировать и разграничить роли и обязанности в данных процессах.

(2) Иллюстрацией такой модели является так называемая «Модель трех линий защиты»:

- 1 линия защиты: Линейное и функциональное руководство, подразделения организации.

- 2 линия защиты: Подразделения/лица, ответственные за управление рисками и внутренний контроль.

- 3 линия защиты: Внутренний аудит.

(3) На уровне линейного и функционального руководства формируется первая линия защиты от реализации рисков посредством применения механизмов контроля, призванных в том числе обеспечить интеграцию элементов систем управления рисками и внутреннего контроля в процесс принятия решений и ключевые бизнес-процессы организации. Линейное и функциональное руководство несет ответственность за ежедневное эффективное осуществление контроля.

(4) Подразделения по управлению рисками и по внутреннему контролю следуют выполнению внутренних стандартов организации в области управления рисками и внутреннего контроля, включая соответствующие процедуры, технологии и культуру. Эти подразделения отслеживают деятельность других структурных подразделений организации в рамках соответствующих систем и анализируют информацию, получаемую от них. Базовые функции подразделения по управлению рисками и внутреннего контроля также включают консультирование, координирование, информационную поддержку и обучение сотрудников организации в области управления рисками и внутреннего контроля.

(5) Подразделение внутреннего аудита/аудитор дает высшему руководству организации независимое заключение о том, что организация управляет рисками должным образом и ее система управления рисками и система внутреннего контроля являются эффективными. Под надзором комитета по аудиту Совета директоров (при наличии) подразделение внутреннего аудита проводит регулярную оценку ресурсов управления рисками, проверку процедур корпоративного управления, оценивает показатели эффективности корпоративного управления, соответствующих систем управления рисками и внутреннего контроля.

Раздел 5. Взаимодействие между подразделениями управления рисками и внутреннего контроля

(1) Управление рисками и внутренний контроль имеют несколько сходных и/или общих целей, компонентов и функций, но также и ряд существенных отличий, которые в дальнейшем детализируются в зависимости от вида деятельности, масштабов организации и т. д.

(2) Управление рисками и внутренний контроль при их надлежащей организации позволяют эффективно обеспечивать выполнение целей организации, контролировать риски и минимизировать связанные с ними потери при осуществлении профессиональной деятельности, а также учитывать риски при принятии управленческих решений.

(3) Перед высшим руководством организации стоит задача распределения функций между подразделениями/лицами, ответственными за контроль и управление рисками, с целью недопущения их дублирования и возникновения конфликта интересов. Для чего осуществляется четкая регламентация функций во внутренних документах и распределение ответственности.

Для решения этой задачи может использоваться Матрица взаимосвязей функций внутреннего контроля и управления рисками.

(4) Матрица взаимосвязей функций внутреннего контроля и управления рисками позволяет осуществить:

a) оценку соответствия распределения функций между внутренним контролем и службой управления рисками регламентирующим документам организации;

b) оценку данного соответствия организационной структуре;

c) диагностирование сфер деятельности организации (процессов), которые «выпадают» из зоны контрольных мероприятий;

d) выявление недостающих компонентов управления рисками и внутреннего контроля;

e) выявление излишнего дублирования функций управления рисками и внутреннего контроля;

f) разработку предложений по формированию/ совершенствованию систем управления рисками и внутреннего контроля и/или трансформирование в интегрированную модель управления рисками и внутреннего контроля.

Глава VIII. Менеджмент ресурсов

(1) Организации следует определять внутренние и внешние ресурсы, требуемые для достижения целей. Подходы, связанные с менеджментом ресурсов, должны согласовываться со стратегией организации.

(2) Исполнительный орган проводит анализ затрат с ожидаемыми преимуществами с целью развития и поддержания системы внутреннего контроля и управления рисками, распределяющей трудовые ресурсы в областях повышенного риска или с учетом иных факторов, существенных для достижения целей организации.

Раздел 1. Финансовые ресурсы

(1) Высшему руководству следует определять потребности организации и определять необходимые финансовые ресурсы для обеспечения текущей и будущей деятельности.

(2) При организации систем управления рисками и внутреннего контроля необходимо провести сравнительный анализ затрат на реализацию и преимуществ. Преимущества эффективного управления организацией включает в себя объективную отчетность, способность точно и корректно представлять результаты своей деятельности всем заинтересованным лицам.

(3) При выборе и разработке внутренних процессов, контрольных процедур, менеджмент учитывает множество расходов в сравнении с ожидаемыми преимуществами: сохранение высокого уровня компетентности персонала; оценка усилий, необходимых для осуществления контрольных процедур; влияние технологически ориентированных контрольных процедур.

Раздел 2. Человеческие ресурсы

(1) Персонал является важным ресурсом организации, и его активное участие повышает устойчивость организации и создает ценность для заинтересованных сторон.

(2) Руководству следует формировать и поддерживать коллективное видение, коллективные ценности и внутреннюю среду, в которой персонал может быть полностью вовлечен в достижение целей организации.

(3) Необходимо предусмотреть, чтобы условия труда персонала способствовали индивидуальному росту, обучению, передаче знаний и согласованности действий. Менеджмент человеческих ресурсов должен быть основан на планомерном, прозрачном, этичном и социально ответственном подходе. Руководству следует обеспечивать понимание персоналом значимости своего вклада и своей роли в результатах деятельности организации.

(4) Высшему и исполнительному руководству следует устанавливать процессы, дающие возможность персоналу:

- преобразовывать стратегические цели и цели, касающиеся процессов организации в индивидуальные корпоративные задачи и устанавливать планы по их решению;

- выявлять ограничения, препятствующие деятельности персонала;

- принимать на себя ответственность за решение проблем;

- оценивать личную результативность по итогам выполнения индивидуальных заданий;

- активно изыскивать возможности для повышения своей компетентности и расширения опыта;

- способствовать согласованности действий и стимулировать тесное взаимодействие между отдельными исполнителями;

- обеспечивать обмен информацией, знаниями и опытом в рамках организации.

Раздел 3. Компетентность

(1) С целью обеспечения необходимого уровня компетентности персонала высшему руководству следует устанавливать и обеспечивать выполнение плана повышения квалификации персонала и соответствующих процессов, способствующих выявлению, развитию и повышению уровня компетентности работников организации путем принятия следующих мер:

Из за большого объема этот материал размещен на нескольких страницах:
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15

Правила пользования Сайтом
Правила публикации материалов
Как сделать запрос на удаление материала
Политика конфиденциальности и обработки персональных данных

При перепечатке материалов ссылка на pandia.org обязательна.
Минимальная ширина экрана монитора для комфортного просмотра сайта: 1200 пикселей.

Мы признательны за найденные неточности в материалах, опечатки, некорректное отображение элементов на странице - отправляйте на [email protected]

Раздел 4. Модель трех линий защиты

Раздел 5. Взаимодействие между подразделениями управления рисками и внутреннего контроля

Глава VIII. Менеджмент ресурсов

Раздел 1. Финансовые ресурсы

Раздел 2. Человеческие ресурсы

Раздел 3. Компетентность

Домашний очаг

Справочная информация

Техника

Общество

Образование и наука

Мир

Бизнес и финансы