Организация деятельности эффективной Службы внутреннего контроля в качестве ключевого органа системы управления регуляторным риском. Передовые практики внедрения действенной системы внутреннего контроля

19 Ноября 2018–20 Ноября 2018
09.30 - 16.30
Онлайн семинар

Лектор: АCFE, IIA, МВА в London university metropolitan к.э.н. по теме: «Внутренний контроль в многопрофильном коммерческом банке», практик по вопросам экспертизы качества и оценки эффективности внутреннего контроля первой и второй «линий защиты», автор многочисленных научных работ и публикаций по вопросам повышения качества и эффективности процессов и процедур внутреннего контроля, управления банковскими рисками, имеет квалификационные аттестаты и международные сертификаты. Обладает многолетним опыт руководящей работы в подразделениях внутреннего контроля и внутреннего аудита, крупнейших российских и иностранных кредитных организациях, включая опыт работы в Департаменте внутреннего аудита Банка России. Член НП «НОВАК», Ассоциации «Объединенных сертифицированных специалистов по расследованию хищений», Института внутренних аудиторов. Принимает активное участие в международных конференциях. По теме семинара повышала квалификацию на площадках крупнейших банков США и ФРГ

День 1.

09.30 — 11.45

Часть 1: Практикум для специалистов по вопросам организации и методологии системы внутреннего контроля первой, второй и третьей «линий защиты».

— Современные базовые стандарты и принципы, используемые при разработке нормативных актов и методологии по вопросам организации системы внутреннего контроля. Модели организации системы внутреннего контроля.
Обзор изменений базовых принципов и стандартов качества, направленных на обеспечение эффективности системы внутреннего контроля:
— SOX, СOSO:2017(new!), СOSO IC/ ERM, Euro-SOX, J-SOX,PCAOB, COBIT, рекомендаций Базельского комитета по банковскому надзору, стандартов в области рисков, Концепции организации системы внутреннего контроля для НФО и т.д. Знакомство с произошедшими изменениями.
Анализ подходов и лучших международных и российских практик по вопросам организации внутреннего контроля:
— изучение результатов исследований международных профессиональных Институтов;
— определение критериев внутреннего контроля (The Criteria of Control (CoCo));
— модель трех «линий защиты»:
а) распределение ответственности и ролей, передовой опыт международных и российских банковских групп;
б) тренды изменений модели;
в) роль и место СВК, как ключевого органа внутреннего второй «линии защиты» по управлению регуляторным риском;
г) рекомендации по эффективному взаимодействию в целях повышения качества деятельности СВК и эффективности управления регуляторным риском;
д) обеспечение мониторинга внутреннего контроля в соответствии с требованиями Банка России.
Контрольная среда и оценка эффективности системы внутреннего контроля.
Методы и способы определения уровня зрелости контрольной среды. Практические рекомендации по вопросам оценки уровня зрелости контрольной среды (определение шкалы, факторов зрелости, определение признаков стагнации в системе внутреннего контроля, деловые игры, тренды в законодательстве, связанные с определением уровня зрелости контрольной среды; интегрированная оценка эффективности системы внутреннего контроля с использованием стандартов COSO).
Анализ факторов рисков системы внутреннего контроля:
— изучение недостатков и нарушений в документировании процессов и процедур внутреннего контроля;
— изучение рисков и недостатков в системе корпоративных контролей (последствия для банков);
— основные недостатки и нарушения банков, в ходе исполнения требований Банка России от 16.12.2003г. № 242-П и Методических рекомендаций Банка России от 18.12.2017г. № 32-МР «По проверке внутреннего контроля в кредитных организациях».

11.45 — 12.00 Перерыв на кофе

12.00 — 13.30
Методология и документирование дизайна системы внутреннего контроля в кредитных организациях (рекомендации по развитию и совершенствованию системы документирования внутреннего контроля):
— Концепция системы внутреннего контроля:
а) определение стратегии развития;
б) ресурсов, политики банка в отношении внутреннего контроля;
в) методы и способы вовлечения органов управления в совершенствование системы внутреннего контроля.
— Положение о системе внутреннего контроля:
а) определение объектов внутреннего контроля;
б) процессов и процедур внутреннего контроля;
в) методов и способов контроля и т.д.
— Оценка эффективности системы внутреннего контроля;
— Система управленческой отчетности банка по вопросам организации системы внутреннего контроля:
определение периодичности и порядка рассмотрения отчетов по совершенствованию внутреннего контроля и результатов мониторинга внутреннего контроля, уполномоченными органами управления и органами системы внутреннего контроля кредитной организации.

13.30 — 14.00 Обед

14.00 — 16.30
Методология и документирование дизайна системы внутреннего контроля в кредитных организациях (продолжение):
Организация и регламентация и внутреннего контроля первой «линии защиты»:
а) определение целей и задач внутреннего контроля по направлениям деятельности;
б) определение объектов внутреннего контроля;
в) корректное определение во внутренних документах функций органов 1 «линии защиты» от рисков и ответственности за организации внутреннего контроля;
г) анализ возникающих сложностей при идентификации субъектов контроля 1 и 2 «линии защиты» от риска; способ исключения сложностей идентификации при проверках;
д) распределение ролей, обязанности и ответственность субъектов внутреннего контроля 1 «линии защиты»;
е) подходы к разработке внутренних документов по вопросам организации внутреннего контроля по направлениям деятельности (подразделениями);
ж) структура внутренних документов по вопросам организации внутреннего контроля 1 «линии защиты»;
з) подходы к определению ключевых процессов и процедур, а также основных видов и элементов внутреннего контроля по направлениям деятельности организации.
Основные аспекты организации и регламентации второй и третьей «линии защиты» от риска. Осуществление мониторинга внутреннего контроля в соответствии с требованиями Банка России:
а) система внутренних документов: методик и правила кредитной организации по вопросам мониторинга внутреннего контроля (структура внутреннего документа по вопросам проведения мониторинга внутреннего контроля в кредитных организациях);
б) корректное определение объектов мониторинга внутреннего контроля во внутренних документах; отличие объектов мониторинга внутреннего контроля от объектов мониторинга рисков;
в) идентификация органов (субъектов) системы внутреннего контроля, осуществляющих мониторинг внутреннего контроля;
г) определение периодичности осуществления мониторинга внутреннего контроля.

День 2.

09.30 — 11.45
Часть 2: Практические аспекты организации деятельности Службы внутреннего контроля. Практикум по вопросам повышения качества и эффективности деятельности СВК. Управление регуляторным риском.
Практические аспекты организации деятельности Службы внутреннего контроля:
— профессиональные международные тренды и изучение качественных изменений технологий работ;
— правильное позиционирование деятельности СВК;
— профессиональные принципы и этика сотрудников СВК;
— совмещение функций СВК и СУР, ПОД/ФТ, функции Контролера прооф. участника РЦБ и т.д.;
— организационная структура СВК с учетом лучших практик, рекомендации по организации эффективной деятельности СВК, в т.ч. в условиях ее немногочисленности (ресурсных ограничений); примеры неправильных действий, способных привести к конфликту интересов, нарушению независимости и объективности деятельности служб внутреннего контроля;
— регламентация (документирование) и методология деятельности СВК;
— участие СВК в формировании карты гарантий;
— сертификация специалистов по самооценке контроля;
— планирование деятельности и риск-ориентированное планирование СВК для целей мониторинга внутреннего контроля и регуляторных рисков кредитной организации;
— организация и порядок проведения СВК мониторингов системы внутреннего контроля;
— оценка качества деятельности и как правильно подготовиться к проверке СВА (новые подходы СВА к проверкам СВК).

11.45-12.00 Перерыв на кофе

12.00 — 13.30
Практические аспекты организации деятельности Службы внутреннего контроля (продолжение):
— Роль СВК в процессе выявления и предотвращения мошенничества:
а) разработка ключевых индикаторов мошенничества (практические примеры);
б) факторы, оказывающие влияние на риски мошенничества;
в) сознательное обхождение контроля; вопросы, требующие особого внимания;
г) автоматизация процедур контроля.
— Роль СВК в системе управления рисками по вопросам противодействия коррупции, коммерческому подкупу. Корректное исполнение кредитными организациями федерального законодательства о противодействии коррупции. Эффективные действия СВК в рамках мониторинга регуляторных рисков, иные аспекты деятельности СВК, связанные с защитой банка от рисков и исполнения законодательства о противодействии коррупции.

13.30 — 14.00 Обед

14.00 — 16.30

Управление регуляторным риском:
— методы и способы выявления, идентификации, оценки регуляторного риска;
— проверка внутренним аудитом эффективности управления регуляторным риском;
— анализ эффективности СВК при заработке комплекса мер, направленных на снижение уровня регуляторного риска;
— подходы к определению убытков из-за несоблюдения законодательства РФ, стандартов СРО, внутренних документов организации;
— регуляторный риск в системе управления рисками, в т.ч. риском капитала.
— формирование эффективной 2-ой линии защиты (подходы американского регулятора и американских банков);
— подходы американских банков к определению факторов регуляторного риска;
Мониторинг регуляторного риска. Методы и способы организации мониторинга регуляторного риска;
Минимизация регуляторных рисков банка.
Рекомендации по совершенствованию подсистем управления регуляторным риском:
— виды процессов и процедур внутреннего контроля;
— некоторые важные аспекты в документировании процессов и процедур внутреннего контроля минимизации регуляторных рисков;
— мониторинг процессов и процедур внутреннего контроля (американский и европейский примеры тестирования процедур внутреннего контроля, помощь в выборе оптимальной методики тестирования в зависимости от характера и масштаба деятельности организации и степени автоматизации бизнес-процессов);
— качественный мониторинг действий менеджмента банка (владельцев рисков), направленного на совершенствование процессов и процедур внутреннего контроля и управления рисками;
— методы и способы идентификации избыточных (недостаточных) контролей;
— определение ключевых процедур контроля;
— мониторинг процессов контроля на основе агрегирования множества отдельных оценок и самооценок.
Оформление результатов мониторинга и формирование мнения об адекватности процессов и процедур внутреннего контроля по вопросам управления регуляторным риском:
— формирование в отчете корректных выводов по результатам проверки процессов и процедур внутреннего контроля;
— отчеты менеджменту и Совету директоров по вопросам организации внутреннего контроля и управления регуляторным риском. Определение рейтингов по результатам мониторинга.
Оценка эффективности управления регуляторным риском на основе ГОСТ Р ИСО 31000:2010. Менеджмент риска. Принципы и руководство.