-  определения уровня профессиональной и личной компетентности работников, которая может понадобиться организации в краткосрочной и долгосрочной перспективе, согласно ее миссии, видения, стратегии, политике и целям;

-  определения текущего уровня компетентности работников организации и расхождений между тем, что имеется и что требуется на настоящий момент и может потребоваться в будущем;

-  осуществления действий, направленных на повышение и (или) достижение требуемого уровня компетентности работников с целью устранения несоответствий;

-  анализа и оценки результативности мер, принимаемых для достижения необходимого уровня компетентности работников;

(2) Высшему руководству следует рассматривать возможность постоянного получения новых знаний, требуемых для достижения целей организации, из внутренних и внешних источников. Необходимо принимать во внимание следующие факторы:

a)  Учиться на неудачах, потенциально опасных ситуациях и успехах;

b)  Овладевать новыми знаниями и опытом, использовать передовые практики;

c)  Обеспечивать действенную и надежную передачу информации;

d)  Использовать эффективные схемы информационного обмена и взаимодействия.

(3) Эффективность систем внутреннего контроля и управления рисками напрямую зависит от компетентности, добросовестности, честности персонала организации.

Глава IX.  Внедрение систем управления рисками и внутреннего контроля

Раздел 1.  Общая характеристика компонентов систем управления рисками и внутреннего контроля

(1) Процесс управления рисками и внутреннего контроля включает в себя компоненты, которые являются необходимыми инструментами для достижения целей и действуют в составе единого комплекса мер. Общими компонентами для управления рисками и внутреннего контроля являются:

a)  Внутренняя и контрольная среда;

b)  Оценка рисков;

c)  Средства контроля;

d)  Информация и коммуникации;

e)  Процедуры мониторинга

(2) Внутренняя и контрольная среда формирует и отражает культуру управления организацией. Представляет собой совокупность принципов и правил деятельности организации, которые определяют общее понимание управления рисками и внутреннего контроля.

В рамках компонента «Внутренняя и контрольная среда» демонстрируется приверженность этическим и профессиональным нормам, определяется структура, полномочия и ответственность.

(3) Настоящий стандарт устанавливает, что риски имеются на всех уровнях организации и являются результатом различных внутренних и внешних факторов. Выявление риска рассматривается в контексте потенциального воздействия на достижение целей.

(4) Средства контроля направлены на своевременное реагирование и минимизацию рисков, влияющих на достижение целей организации.

(5) Основным источником для принятия решений являются информационные системы организации, которые используют как внутренние данные, так и сведения из внешних источников. Качество хранимой и обрабатываемой в них информации может существенно влиять на управленческие решения организации, и их эффективность. Осуществляются также внутренние и внешние коммуникации.

(6) Процедуры мониторинга осуществляются в отношении элементов управления рисками и внутреннего контроля с целью определения их эффективности и результативности, а также необходимости их изменения. Мониторинг осуществляется путем непрерывных и/или периодических проверок.

Раздел 2.  Концепция моделирования

(1) Комплексное управление рисками и внутренний контроль в организации при их надлежащем осуществлении позволяют эффективно обеспечивать выполнение целей организации, контролировать риски и минимизировать связанные с ними потери при ведении профессиональной деятельности, а также учитывать риски при принятии управленческих решений.

(2) При определении модели управления рисками и модели внутреннего контроля учитываются общие свойства компонентов и их особенности. Особенности проявляются в отличиях, которые присущи управлению рисками и внутреннему контролю.

(3) Управление рисками представляет собой процесс, который включает в себя еще такие важные компоненты, как постановка целей; выявление потенциальных событий; реагирование на риски. Составными частями каждого из этих компонентов являются соответственно:

-  Стратегические и тактические цели, их выбор, риск-аппетит, допустимый уровень риска;

-  События, факторы влияния, методики выявления потенциальных событий, взаимосвязь, разграничение рисков и благоприятных возможностей;

-  Оценка возможных способов реагирования, их выбор.

(4) Для эффективности систем внутреннего контроля и управления рисками необходимо, чтобы каждый из компонентов/элементов систем управления рисками и внутреннего контроля и соответствующих им принципов функционировал и взаимодействовал друг с другом на основе целей (стратегических и тактических), которые ставит перед собой организация.

(5) Данное взаимодействие можно представить с помощью моделей систем внутреннего контроля и управления рисками, которые опираются на Модель IC-COSO и Модель ERM-COSO.

Сходство описания компонентов/элементов систем внутреннего контроля и управления рисками в рамках данных моделей не означает объединение систем управления рисками и внутреннего контроля внутри организации, практическое моделирование данных систем осуществляется каждой организацией самостоятельно с учетом масштабов деятельности и потребностей.

(6) Моделирование систем осуществляется на основе следующих параметров:

a)  целей, которые указывают на то, что стремится достичь организация;

b)  компонентов, которые показывают то, что требуется для достижения целей;

c)  организационной структуры, которая соответствует масштабу деятельности организации.

(7) Результат моделирования подразумевает взаимосвязь перечисленных выше элементов, и, как правило, представляется в виде куба.

1-ое измерение куба – цели/специфические цели;

2-ое измерение куба – компоненты;

3-е измерение куба – организационная структура и функционал.

Таким образом, иллюстрируется, как в зависимости от поставленной цели осуществляется реализация принципов внутри компонентов.

(8) Результатом моделирования является совместное функционирование всех компонентов. Компоненты являются взаимозависимыми, особенно при взаимодействии принципов друг с другом в рамках одного и между разными компонентами. Для определения надлежащего функционирования компонентов и соблюдения соответствующих принципов в организации устанавливаются контрольные процедуры.

(9) Выбор организацией элементов управления для воздействия на значимые принципы и связанные компоненты осуществляется на основании уникальных для данной организации факторов.

Понимание того, как элементы управления воздействуют на несколько принципов, предоставляет убедительное доказательство правильности оценки руководства по вопросу функционирования компонентов и значимости принципов.

(10) Определяя соответствующие цели, выявляются значимые риски и структурные элементы управления данными рисками, что также предполагает возможное уменьшение расходов в менее значимых областях.

Глава X.  Методология оценки эффективности управления рисками и внутреннего контроля

Раздел 1.  Существенные аспекты

(1) Высшему руководству необходимо осуществлять всесторонний и систематический анализ деятельности организации и ее результатов по сравнению с выбранной моделью и располагать для этого соответствующими инструментами:

-  определение подходов к оценке эффективности управления рисками и внутреннего контроля (по составляющим, принципам, стадиям подготовленности);

-  оценивание процессов системы внутреннего контроля и системы управления рисками;

-  признаки неэффективности процессов управления рисками и внутреннего контроля (выявление рисков - высшее и исполнительное руководство не вовлечены в процесс управления рисками, мониторинг рисков не осуществляется должным образом, неясное распределение ответственности за выявление и контроль, количество превалирует над качеством);

-  отчетность о проведении внутренней оценки процессов управления рисками и внутреннего контроля;

-  методы совершенствования.

(2) Оценка эффективности системы внутреннего контроля может включать следующие мероприятия:

a)  проведение анализа соответствия целей отдельных направлений деятельности, проектов и структурных подразделений целям организации, проверку обеспечения надежности и целостности бизнес-процессов (деятельности) и информационных систем, в том числе надежности процедур противодействия противоправным действиям, злоупотреблениям и коррупции;

b)  проверку обеспечения достоверности бухгалтерской (финансовой), статистической, управленческой и иной отчетности, определение того, насколько результаты деятельности бизнес-процессов и структурных подразделений организации соответствуют поставленным общим целям организации;

c)  определение адекватности критериев, установленных исполнительными органами для анализа степени исполнения (достижения) поставленных целей;

d)  выявление недостатков системы внутреннего контроля, которые не позволили (не позволяют) организации достичь поставленных целей;

e)  оценку результатов внедрения (реализации) мероприятий по устранению нарушений, недостатков и совершенствованию системы внутреннего контроля, реализуемых организацией на всех уровнях управления;

f)  проверку эффективности и целесообразности использования ресурсов;

g)  проверку обеспечения сохранности активов;

h)  проверку соблюдения требований законодательства, устава и внутренних документов организации.

(3) Оценка эффективности системы управления рисками может включать следующие мероприятия:

a)  проверку достаточности и зрелости системы управления рисками (ее элементов) для эффективного управления рисками (цели и задачи, инфраструктура, организация процессов, нормативно-методологическое обеспечение, взаимодействие структурных подразделений в рамках системы управления рисками, отчетность);

Из за большого объема этот материал размещен на нескольких страницах: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15