.
11 листопада 2020 року вийшов новий документ "Управління комплаєнс-ризиками: застосування концептуальної основи COSO ERM". Етиконтроль з цього приводу організував майстер-клас від Олега Бойка.
Більшість організацій у світі з усіх секторів економіки базують свої підходи до ризиків на основі концепцій ISO та COSO. На майстеркласі за підтримки Етиконтроль, Олег Бойко проговорив основні його положення, нюанси та лайфхаки застосування.
1. Розкрито роль спеціаліста з комплаєнсу й етики. Вона полягає у тому, щоб:
2. Ризик апетит має наближатися до нуля, проте можуть бути встановлені межі толерантності до ризику. Це з'ясовується під час формування ризик профайлу.
3. Використання тепло карти: якщо використовуєте початковий ризик, то демонструйте динаміку його зміни під впливом ваших контролів. Це дає уявлення про ефективність певних видів контролів та обсяг виконаної роботи.
4. При обчисленні інтенсивності ризику COSO пропонує до наслідків та ймовірності настання події додавати ще час на відновлення після її настання.
5. COSO зручніший у застосуванні до ризиків, що піддаються кількісному аналізу, він є зрозумілішим для "класичних управлінців", членів наглядових органів тощо. ISO легший для "виробничників".
6. Комплаєнс програма зазначена як один із внутрішніх контролів, тобто пройшла її "легітимізація".
7. Функції комплаєнсу повинні й можуть виконувати інші підрозділи: від відділу кадрів до служби безпеки.
8. Комплаєнс програма є невід'ємною частиною ERM та внутрішніх контролів.
Відповідно, управління комплаєнс ризиками є важливим елементом і внутрішніх контролів, і ширших функцій та процесів ERM в організації.
9. Позиціювання комплаєнсу:
може бути ширшим;
може виконуватись іншими функціями.
10. Роль комплаєнсу:
11. Також у нових настановах порушується питання про:
Доступ до запису ми надіслали усім зареєстрованим.