.
11 листопада 2020 року вийшов новий документ "Управління комплаєнс-ризиками: застосування концептуальної основи COSO ERM". Етиконтроль з цього приводу організував майстер-клас від Олега Бойка.
Більшість організацій у світі з усіх секторів економіки базують свої підходи до ризиків на основі концепцій ISO та COSO. На майстеркласі за підтримки Етиконтроль, Олег Бойко проговорив основні його положення, нюанси та лайфхаки застосування.
Основні думки, розкриті на вебінарі:
1. Розкрито роль спеціаліста з комплаєнсу й етики. Вона полягає у тому, щоб:
- допомогти керівництву зрозуміти ризики;
- очолити розробку програми з пом'якшення цих ризиків та управління ними;
- оцінити наскільки добре виконується програма;
- звітувати перед керівництвом про прогалини в охопленні, виконанні або істотних випадках недотримання вимог, в тому числі з боку вищого керівництва.
2. Ризик апетит має наближатися до нуля, проте можуть бути встановлені межі толерантності до ризику. Це з'ясовується під час формування ризик профайлу.
3. Використання тепло карти: якщо використовуєте початковий ризик, то демонструйте динаміку його зміни під впливом ваших контролів. Це дає уявлення про ефективність певних видів контролів та обсяг виконаної роботи.
4. При обчисленні інтенсивності ризику COSO пропонує до наслідків та ймовірності настання події додавати ще час на відновлення після її настання.
5. COSO зручніший у застосуванні до ризиків, що піддаються кількісному аналізу, він є зрозумілішим для "класичних управлінців", членів наглядових органів тощо. ISO легший для "виробничників".
6. Комплаєнс програма зазначена як один із внутрішніх контролів, тобто пройшла її "легітимізація".
7. Функції комплаєнсу повинні й можуть виконувати інші підрозділи: від відділу кадрів до служби безпеки.
8. Комплаєнс програма є невід'ємною частиною ERM та внутрішніх контролів.
Відповідно, управління комплаєнс ризиками є важливим елементом і внутрішніх контролів, і ширших функцій та процесів ERM в організації.
9. Позиціювання комплаєнсу:
-
може бути ширшим;
-
може виконуватись іншими функціями.
10. Роль комплаєнсу:
- допомогти зрозуміти ризики керівництву;
- очолити програму;
- повідомляти про проблеми й прогалини.
11. Також у нових настановах порушується питання про:
- Контроль членами правління виконання комплаєнс програми;
- Зв'язок членів правління з комплаєнсом;
- Достатність ресурсів;
- Наявність ескалації;
- Комунікації уроків з належними деталями;
- Дію діли третіх сторін;
- Чи може бути ситуація, коли ризик апетит вище за комплаєнс вимоги?
Доступ до запису ми надіслали усім зареєстрованим.