Автоматизация внутреннего контроля, внутреннего аудита и управления рисками (часть 3)
Риск – вероятность возникновения событий, которые могут оказать влияние на достижение стратегических и бизнес-целей. Риск-менеджмент - культура, компетенции и практики, интегрированные с процессом определения стратегии и управления эффективностью, на которые организация полагается в создании, сохранении и реализации стоимости.
Давайте теперь проясним основные заблуждения относительно управления рисками:
1. Управление рисками организаций не является функцией или отделом. Это культура, компетенции и практики, которые организации интегрируют с процессом разработки стратегии и ее реализации с целью управления рисками при создании, сохранении и реализации стоимости
2. Управление рисками организаций не ограничивается реестром рисков. Управление рисками организаций связано не только с внутренним контролем. Оно также взаимосвязано со стратегией, корпоративным управлением, коммуникацией с заинтересованными сторонами и управлением эффективностью деятельности.
3. Управление рисками организаций не является чек-листом. Оно включает принципы, в соответствии с которыми могут быть выстроены бизнес-процессы и является системой мониторинга, обучения и улучшения эффективности деятельности.
4. Управление рисками организаций применимо для всех организаций вне зависимости от их размера.
Для управления операционными рисками на уровне бизнес-процессов очень важно наличие адекватных контрольных процедур и мероприятий, а именно:
1. Учет и мониторинг контрольных процедур на уровне всех процессов и подразделений 2. Автоматизированное формирование матриц рисков и контролей 3. Оценка влияния контрольных процедур на вероятность реализации рисков и тяжесть последствий 4. Сбор результатов исполнения контрольных процедур 5. Управление задачами в рамках отдельных мероприятий и проектов
При автоматизации систем внутреннего контроля (ВК), внутреннего аудита (ВА) и управления рисками (УР) необходимо особое внимание уделить качеству информации, коммуникаций и отчетности, в т.ч.:
1. Автоматизации рабочих процессов сбора данных о рисках и осуществления проверочная деятельности. 2. Консолидация данных из внешних систем с их интеграцией в систему анализа и прогнозирования. 3. Наличие адекватной визуализации и дашбордов на всех уровнях с автоматическим информированием о нарушении показателей. 4. Непрерывный аудит с применением автоматизации и инструментов машинного обучения. 5. Распространение информации о рисках на ответственных лиц. 6. Отчеты по различным областям контроля с печатными формы (интегрированными с СЭД).