Автоматизация внутреннего контроля, внутреннего аудита и управления рисками (часть 2)

Рассмотрим список основных проблемных моментов, которые заметно снижают возможность и эффективность внедрение автоматизации функций Внутреннего Контроля, Внутреннего Аудита, Управления Рисками:

1.Чрезмерный объем задач автоматизации
2. Большое количество разрозненных систем
3. Значительный организационный охват
4. Сложность и неэффективность процессов
5. Отсутствие единого стейхолдера/заказчика
6. Недостаточность полномочий исполнителей
7. Низкая мотивация линейных менеджеров

Т.о. кроме контроля основных КПЭ необходимо провести тщательный анализ с выявлением потенциальных рисков и слабых сторон проекта и постоянно осуществлять мониторинг их динамики.

Мы должны понимать, что интегрированная система Управления Рисками, Внутреннего Контроля и Внутреннего Аудита рождается через интегрированную среду взаимодействия, а именно за счет:

1. Включения всех сотрудников организации в контур проекта (естественно с разными обязанности и объемом работы).
2. Сбор данных в один интерфейс для централизованной работы и обработке.
3. Встраивание инструментов Управления Рисками, Внутреннего Контроля и Внутреннего Аудита в бизнес-приложения и/или возможность получения необходимой структурированной информации из баз данных.
4. Личные кабинеты, разграничение прав доступа, перечень задач, напоминания и уведомления.
5. Удобный, логичный интерфейс, скорость и качество работы программы, визуализации необходимых данных.

В идеале нужно заложить в систему механизм мониторинга материальных отклонений КПЭ (в том числе вторичных КПЭ) организации, которые менеджмент желает дополнительно контролировать. Система должна отдельно сигнализировать в случае таких отклонений.

Давайте теперь разберёмся, какие средства идентификации, анализа и оценки рисков Нам необходимо заложить в систему:

1. Ведение реестров рисков, в т.ч. операционных (на уровне процессов), корпоративных (на уровне подразделений, направлений), стратегических.
2. Каскадирование рисков до уровней подразделений и процессов с функцией централизованного и децентрализованного контроля
3. Ведение матриц рисков с иерархической классификацией и отдельными паспортами.
4. Хранение данных и контроль проектных рисков в привязке к WBS и интеграцией с система проектного менеджмента
6. Оценка рисков с выявлением и интеграцией необходимых контрольных процедур. Анализ взаимосвязей рисков с возможностью усиления отдельных рисков
7. Оценка влияния рисков на достижение ключевых показателей
8. Инструменты количественной оценки, включая имитационной моделирование
9. Риск ориентированное бюджетирование с применением детерменированного подхода и вероятностного прогнозирования

В следующей статье мы рассмотрим подробнее контрольные среды, три линии защиты, коммуникацию и мой подход к внедрению проектов. Если Вы заинтересованы во внедрении систем Управления Рисками, Внутреннего Контроля и Внутреннего Аудита в Вашей компанией, то я с удовольствием помогу в реализации таких проектов. Прошу обращаться ко мне через мой сайт: http://akonnov.ru/ или через мой Телеграм канал: https://t.me/biz_in