Современные методы работы по управлению системой внутреннего контроля и регуляторным риском: повышение эффективности мониторинга информационных систем банка (углубленный практикум для сотрудников СВК и комплаенс-подразделений)

09 июля 2024–10 июля 2024
09.30 - 16.30
Онлайн семинар
09.00 — 09.30 Регистрация участников.

ДЕНЬ 1.

09.30 — 11.45

Модели и стандарты, обеспечивающие эффективное функционирование системы внутреннего контроля и управления рисками.
Анализ лучших международных и российских практик по вопросам организации системы внутреннего контроля и управления рисками: SOX; СOSO ERM (new); Euro-SOX; J-SOX; PCAOB; COBIT:
  • цели и задачи внутреннего контроля в системе корпоративного управления и в системе управления рисками;
  • управленческая отчетность по вопросам ВК;
  • оценка эффективности системы ВК;
  • управление эффективностью;
  • модель «Трех линий» в среде эффективной оценки рисков и контроля«;
  • распределение ответственности и ролей, передовой опыт международных и российских банковских групп;
  • сложности в организации и функционировании модели (риски и конфликты интересов);
  • обеспечение мониторинга системы внутреннего контроля в соответствии с требованиями Банка России. Структура внутреннего документа по вопросам организации и осуществления мониторинга внутреннего контроля;
  • автоматизация системы корпоративного управления. Концепция непрерывного мониторинга.
Анализ факторов рисков системы внутреннего контроля:
  • изучение недостатков и нарушений в документировании процессов и процедур внутреннего контроля:
  • изучение рисков и недостатков в системе корпоративных контролей (последствия для банков и бизнеса).
11. 45 — 12.00 Перерыв.

12.00 — 13.30

Методология и документирование системы внутреннего контроля в кредитных организациях (рекомендации по развитию и совершенствованию системы документирования внутреннего контроля):
  • определение объектов внутреннего контроля;
  • процессов и процедур внутреннего контроля;
  • методов и способов контроля и т.д.
Информации и коммуникации. Система управленческой отчетности по вопросам организации внутреннего контроля и управления регуляторными рисками:
  • определение периодичности и порядка рассмотрения отчетов по совершенствованию внутреннего контроля и результатов мониторинга внутреннего контроля уполномоченными органами управления и органами системы внутреннего контроля кредитной организации;
  • оценка эффективности системы внутреннего контроля советом директоров.
Методология и документирование дизайна внутреннего контроля:
  • основные аспекты организации и регламентации первой, второй и третьей «линий» от риска;
  • система и структура некоторых внутренних документов по вопросам организации и обеспечения внутреннего контроля;
  • международные методики (матрицы) тестирования процессов и процедур внутреннего контроля (Risk control self assessment).
13.30 — 14.00 Обед

14.00-16.15

Инструменты и методы повышения эффективности функций СВК, установленных нормативными актами и требованиями Банка России.
Организация эффективной СВК:
  • стратегические цели СВК с учетом СOSO ERM. Грамотная постановка стратегических и тактических задач для целей успешного развития современной СВК.
Тренировка и отработка навыков правильного формулирования целей и задач СВК:
  • анализ всех функций СВК, методики и инструменты совершенствования деятельности сотрудников СВК;
  • алгоритм определения СВК характеру и масштабам деятельности;
  • важные навыки и компетенции для сотрудников СВК;
  • профессиональная этика сотрудников СВК (практикум по реализации этики);
  • правильное позиционирование СВК и стратегия построений отношений с менеджментом, объектами контроля и мониторинга регуляторных рисков. Развитие культуры лояльности и правильного отношения к регуляторному-риску и к внутреннему контролю;
  • риск-ориентированный план работ СВК и иные аспекты организации эффективной СВК;
  • профессиональные международные тренды и изучение качественных изменений технологий работ;
  • эффективная организация процесса согласования СВК внутренних документов. Цели и задачи, распаковка регуляторного риска уже на этапе согласования. Техники, инструменты, методологи.
ДЕНЬ 2.

09.30 — 11.45

Управление регуляторным риском:
  • принципы, цели, задачи управления регуляторным риском;
  • культура управления (комплаенс) регуляторным риском в рамках модели «трех линий защиты»;
  • эффективные методы и способы выявления, идентификации, оценки регуляторного риска (кейсы с примерами лучших практик, связанных с отнесением различных проблем в работе подразделений к событиям регуляторного риска);
  • подходы к определению убытков из-за несоблюдения законодательства РФ, стандартов СРО, внутренних документов организации;
  • регуляторный риск в системе управления рисками, в т.ч. риском капитала;
  • изменения в «Журнале учета событий регуляторного риска» с учетом новой редакции СOSO ERM.
Мониторинг регуляторного риска.
  • современные методы и способы организации мониторинга регуляторных (комплаенс) рисков. Новые методологические подходы (практики американских и европейских банков).
  • мониторинг операций и сделок банка, несущих высокий регуляторный риск (Assessment of Compliance Risks " Traiding«);
  • формирование Журналов учета событий регуляторного риска и управленческой отчетности по вопросам управления регуляторными рисками, с учетом требований COSO «Управление рисками организации. Интеграция со стратегией и эффективностью деятельности»;
  • формирование информационных хранилищ данных регуляторного риска «Look back»;
  • подходы американских и европейских банков к эффективному обеспечению деятельности функции второй линии защиты и к управлению регуляторным риском.
  • оформление результатов мониторинга и формирование информационной базы (data room) регуляторного риска;
  • мониторинг регуляторного риска для целей COBIT.
Бизнес-компетенция сотрудников СВК (soft skills):
  • навыки и специальные эффективные техники работы с мероприятиями по результатам устранения, выявленных рисков/нарушений (разбор конкретных кейсов);
  • корректность изложения материала (мыслей), деловой этикет сотрудника СВК;
  • навыки и умение противостоять манипуляциям.
11.45 — 12.00 Перерыв

12.00 — 13.30

Основные подходы к организации и проведению внутреннего аудита оценки эффективности (качества) информационных систем (IT-архитектуры).
  • цели и задачи аудиторской проверки;
  • обзор основополагающих российских и международных требований и стандартов, используемых в ходе проверки;
  • основные этапы подготовки к проведению аудиторской проверки и формирование задания на проверку;
  • перечень основных вопросов для проведения аудиторской проверки.
13.30 — 14.00 Обед

14.00 — 16.15

Методические рекомендации по организации и проведению внутреннего контроля оценки эффективности (качества) информационных систем (IT-архитектуры) (продолжение).
  • подходы к оценке эффективности и качеству, удобству использования, доступности, степени защищенности, удовлетворенности пользователей и т.п.
  • контроль качества обеспечения технического сопровождения (технической поддержки) информационных систем;
  • внутренний контроль эффективности использования информационных систем банка;
  • подходы к тестированию контролей в соответствие с требованиями COBIT и COSO.
Ответы на вопросы слушателей.

Практикум основан на личном опыте организации и осуществления проверок и оценок эффективности многочисленных СВК, включая опыт проверок СВК в Банке России и опыт оказания консалтинговых услуг кредитным организациям РФ, СНГ и иных стран.

СЕМИНАР ПРОВОДИТ:
сертифицированный эксперт-практик, АCFE, IIA, МВА в London university metropolitan к.э.н. по теме: «Внутренний контроль в многопрофильном коммерческом банке», практик по вопросам экспертизы качества и оценки эффективности внутреннего контроля первой и второй «линий защиты», автор многочисленных научных работ и публикаций по вопросам повышения качества и эффективности процессов и процедур внутреннего контроля, управления банковскими рисками, имеет квалификационные аттестаты (1.0 и 4.0) и международные профессиональные сертификаты. Обладает многолетним опыт руководящей работы в подразделениях внутреннего контроля и внутреннего аудита, крупнейших российских и иностранных кредитных организаций, включая опыт работы в Департаменте внутреннего аудита Банка России. Член НП «НОВАК», Ассоциации «Объединенных сертифицированных специалистов по расследованию хищений», Института внутренних аудиторов. Принимает активное участие в международных конференциях в качестве спикера. Лектор имеет многолетний опыт консалтинговой работы с топ-менеджерами и членами Советов Директоров в РФ и за ее пределами. Преподаватель на программах MBA в МГУ им. Ломоносова, РАНХиГС.
Вам могут быть интересны