Риск-менеджмент
- Построение системы управления рисками
- Основные понятия риск-менеджмента и его задачи.
- Постановка системы управления рисками.
- Использование риск-менеджмента при принятии решений.
- Организационные аспекты управления рисками.
- Требования по внедерению системы управления рисками.
- Струтура управления рисками.
- Исполнение функции риск-менеджмента.
- Основные направления защиты конфиденциальной информации в компании
- Понятие информационной безопасности.
- Административный уровень инфорамционной безопасности.
- Основные этапы управления рисками.
- Содержание детализированной политики безопасности. Заключительные положения.
- Организационная структура и персонал департмаента информационной безопасности
- Аудит состояния информационной безопасности на предприятии
- IT-безопсность. Средства защиты информации. Аудит системы IT-безопсности.
- Электронная подпись.Защита от вредоносных программ и информационных ресурсов
- Тайны
- Коммерческая тайна компании.
Внутренний аудит в системе внутреннего контроля и управления рисками
- Внутренний Аудит — определение, основные термины и понятия.
- Система внутреннего контроля. Компоненты системы,принципыконтроля. «Внутренний контроль. Интегрированная модель»COSO (2013). Оценка эффективности системы внутреннего контроля. Ограничения модели.
- Российское законодательство о внутреннем контроле.
- Управление рисками (COSO): понятие, цели икомпоненты.
- Роль внутреннего аудита в повышения эффективности деятельностибизнеса. Место внутреннего аудита в системе внутреннего контроля. Совет по аудиту.
- Особенности работы службы внутреннего аудита: полномочия, обязанности, ресурсы, взаимодействие с другими службами. Значение Положения о работе Службы внутреннего аудита (примеры).
- Международные стандарты внутреннего аудита. Кодекс этики. Принципы объективности и независимости во внутреннем аудите.
- Борьба с корпоративным мошенничеством как составляющая часть внутреннего контроля: учёт личностного фактора, тактика борьбы.
- Мошенничество в применении к финансовой отчетности: распространенные способы искажения отчетности, способы выявления фактов мошенничества. Обзор методик по выявлению преднамеренного искажения финансовой отчетности: система показателей Бениша (M-score), анализ расхождения денежного потока и операционной прибыли.
Этапы проведения внутреннего аудита
- Этапы проведения внутреннего аудита: инициирование аудита, распоряжение о проведении аудита, планирование аудита, проведение аудиторских процедур, оформление результатов аудита.
- Планирование внутреннего аудита. Риск-ориентированный подход в выборе объектов аудита. Использование карты рисков. Подготовка годового плана деятельности службы внутреннего аудита.
- Существенность в аудите — роль и способы определения.
- Риски внутреннего аудитора. Виды аудиторских рисков, их сущность и взаимосвязь. Неотъемлемый риск, риск необнаружения, риск средств контроля. Факторы, которые оказывающие влияние на снижение аудиторского риска.
- Доказательства во внутреннем аудите: виды, источники получения. Использование опросов и оценка несоответствий.
- Выборка в аудите: виды, области применения, методы оценки. Оценка результатов выборочного исследования. Практикум — построение выборки по участку проверки.
- Документирование внутреннего аудита. Формирование аудиторского отчета. Основные требования к представлению информации о результатах аудита.
- Вопросы обеспечения качества работы службы внутреннего аудита. Работа с материалами аудита после утверждения Аудиторского отчета. Разработка Программы гарантии и повышения качества внутреннего аудита.
- Оценка эффективности работы службы внутреннего аудита.
Комплаенс. Выполнение требований антикоррупционного законодательства в организациях, независимо от форм собственности
- ФЗ «О противодействии коррупции». Методические рекомендации по выполнению.
- Нормы UK Bribery Act (Великобритания 2010 г.), Foreign Corrupt Practices Act (США 1977 год), закона Сарбейнcа-Оксли (SOX США 2002 год) и практика их применения.
- Антикоррупционная хартия российского бизнеса и ее дорожная карта.
- Требования приказов Росимущества по комплаенс процедурам в акционерных обществах с государственным участием.
- Создание подразделения комплаенс (должности комплаенс-менеджер). Подчинение, основные права и обязанности. Взаимодействие с подразделениями организации.
- Создание внутренних документов предприятия по предупреждению коррупции. Документы организационного и операционного уровней.
- Антикоррупционные требования и ограничения, налагаемые на бывших государственных и муниципальных служащих при заключении ими трудовых или гражданско-правовых договоров.
- Примерный перечень действий, которые могут квалифицироваться как коррупция.
- Ответственность за коррупционные правонарушения и непринятие мер по противодействию коррупции.
- Понятие «конфликт интересов» в трудовых отношениях. Создание перечня должностей, при назначении на которые работники обязаны принимать меры по предотвращению и урегулированию конфликта интересов.
- Методика анализа ситуации, попадающей под понятие «конфликт интересов». Применение мер дисциплинарного воздействия.
- Формирование антикоррупционной политики организации. Создание комиссии. Организация обучения и информирования работников.
- Создание кодекса этики и служебного поведения, положения о конфликте интересов, положения о подарках и знаках делового гостеприимства и иных локальных актов, регламентирующих антикоррупционную политику на предприятии.
- Методики оценки бизнес процессов с позиции коррупционных рисков. Составление карты коррупционных рисков в организации. Разработка и введение специальных антикоррупционных процедур.
- Комплаенс контроль сотрудников компании, занимающих должности с коррупционными рисками. Процедуры приема-увольнения сотрудников. Политика кадровой безопасности по минимизации коррупционных рисков.
- Минимизация коррупционных рисков в договорной работе. Регламентация процедур выбораконтрагентов и взаимоотношения с ними. Проверки контрагентов (Due diligence). Анализ надежности контрагентов и безопасности коммерческих предложений. Вычисление аффилированности в сделках.
- Минимизация коррупционных рисков при осуществлении конкурсов, торгов и запросов котировок. Основные антикоррупционные требования федеральных законов от 05.04.2013 г. № 44-ФЗ и от 18.07.2011 г № 223-ФЗ при осуществлении договорной работы.
- Антикоррупционная экспертиза проектов гражданско-правовых договоров и локальных правовых актов организации.
- Организация системы внутреннего контроля и аудита как элемент антикоррупционной политики организации. Проведение внутренних расследований по фактам нарушения антикоррупционной политики организации.
- Взаимодействие организации с государственными, общественно-политическими и правоохранительными органами по вопросам профилактики и противодействия коррупции.
- Особенности создания и проведения антикоррупционной политики в различных видах бизнеса.
Противодействие откатам и коммерческому подкупу
- Понятие «откат» и «коммерческий подкуп» в законодательстве РФ, а также в обычаях делового оборота. Состав правонарушений и типовые схемы откатов.
- Виды юридической ответственности за действия, классифицирующиеся как «откат» и «коммерческий подкуп». Юридические особенности увольнения работника, замешанного в откатах. Новое в уголовном законодательстве по статьям, связанным с коммерческим подкупом.
- Конфликт интересов как юридическая трактовка ситуаций, связанных с откатами. Понятие «конфликт интересов» и «личная выгода» в законодательстве РФ.
- Оценка стоимости ущерба (убытков) для предприятия при наличии «откатов» или «коммерческого подкупа».
- Методика проведение антиоткатного аудита на предприятии. Определение бизнес-процессов и должностей с откатными рисками. Анализ работы подразделения снабжения.
- Вычисление лиц, имеющих личную выгоду. Психологические приемы вычисления. Использование ролевых игр. Методы выявления лжи в процессе коммуникаций (профайлинг).
- Сбор и анализ информации по работникам с «откатными» рисками. Использование технических средств (видео, аудио, DLP систем) для доказательства заинтересованности в сделке и неофициальных договоренностей с контрагентом. Сбор компромата по работникам, используя информационные ресурсы Интернета. Способы легализации «оперативной» информации.
- Вычисление личной заинтересованности работника при анализе договорной работы на предприятии. Косвенные признаки откатов при анализе взаимоотношений с контрагентами.
- Методика тайного покупателя при оценке заинтересованности работников и объективности ценовой политики при выборе контрагента.
- Создание системы «обратной связи» на предприятии. Телефоны доверия, беседы с увольняющимися сотрудниками, контакты с несостоявшимися поставщиками и иные способы получения обратной связи.
- Юридическое оформление антиоткатной политики на предприятии. Включение антикоррупционных оговорок в трудовые и гражданско-правовые договора. Декларирование политики «добросовестной организации».
- Создание локальной нормативно-правовой базы по противодействию и профилактики откатам и коммерческому подкупу.
- Организация безопасной договорной работы. Составление матрицы компетенции между подразделениями по противодействию откатам. Плановые и внеплановые закупки. Проверка контрагентов на предмет аффилированности с сотрудниками предприятия.
- Введение элементов коллегиальности принятия решения в договорной работе. Организация процедур согласования и проведения конкурсных процедур при выборе контрагентов.
- Минимизация откатных рисков при осуществлении конкурсов, торгов и запросов котировок. Особенность проведения антиоткатной политики при ведении договорной работы в соответствии с требованиями федеральных законов от 05.04.2013 г. № 44-ФЗ и от 18.07.2011 г № 223-ФЗ. Создание Положения о закупках.
- Организация комплаенс контроля в договорной работе. Анализ цен и коммерческих предложений. Введение контрольных процедур при выполнении условий договора и при приеме выполненных работ.
- Особенности профилактики и противодействия нематериальным откатам и личной выгоде в форме предоставления работнику предприятия возможностей, привилегий или услуг.
- Кадровая политика в отношении работников, занимающих должности с «откатными рисками». Мероприятия при подборе кадров. Мотивация. Формирование команды. Ротация кадров. Разбивание полномочий на части.