09.00 — 09.30 Регистрация участников.
ДЕНЬ 1.
09.30 — 11.45
Модели и стандарты, обеспечивающие эффективное функционирование системы внутреннего контроля и управления рисками.
Анализ лучших международных и российских практик по вопросам организации системы внутреннего контроля и управления рисками: SOX; СOSO ERM (new); Euro-SOX; J-SOX; PCAOB; COBIT:
- цели и задачи внутреннего контроля в системе корпоративного управления и в системе управления рисками;
- управленческая отчетность по вопросам ВК;
- оценка эффективности системы ВК;
- управление эффективностью;
- модель «Трех линий» в среде эффективной оценки рисков и контроля«;
- распределение ответственности и ролей, передовой опыт международных и российских банковских групп;
- сложности в организации и функционировании модели (риски и конфликты интересов);
- обеспечение мониторинга системы внутреннего контроля в соответствии с требованиями Банка России. Структура внутреннего документа по вопросам организации и осуществления мониторинга внутреннего контроля;
- автоматизация системы корпоративного управления. Концепция непрерывного мониторинга.
Анализ факторов рисков системы внутреннего контроля:
- изучение недостатков и нарушений в документировании процессов и процедур внутреннего контроля:
- изучение рисков и недостатков в системе корпоративных контролей (последствия для банков и бизнеса).
11. 45 — 12.00 Перерыв.
12.00 — 13.30
Методология и документирование системы внутреннего контроля в кредитных организациях (рекомендации по развитию и совершенствованию системы документирования внутреннего контроля):
- определение объектов внутреннего контроля;
- процессов и процедур внутреннего контроля;
- методов и способов контроля и т.д.
Информации и коммуникации. Система управленческой отчетности по вопросам организации внутреннего контроля и управления регуляторными рисками:
- определение периодичности и порядка рассмотрения отчетов по совершенствованию внутреннего контроля и результатов мониторинга внутреннего контроля уполномоченными органами управления и органами системы внутреннего контроля кредитной организации;
- оценка эффективности системы внутреннего контроля советом директоров.
Методология и документирование дизайна внутреннего контроля:
- основные аспекты организации и регламентации первой, второй и третьей «линий» от риска;
- система и структура некоторых внутренних документов по вопросам организации и обеспечения внутреннего контроля;
- международные методики (матрицы) тестирования процессов и процедур внутреннего контроля (Risk control self assessment).
13.30 — 14.00 Обед
14.00-16.15
Инструменты и методы повышения эффективности функций СВК, установленных нормативными актами и требованиями Банка России.
Организация эффективной СВК:
- стратегические цели СВК с учетом СOSO ERM. Грамотная постановка стратегических и тактических задач для целей успешного развития современной СВК.
Тренировка и отработка навыков правильного формулирования целей и задач СВК:
- анализ всех функций СВК, методики и инструменты совершенствования деятельности сотрудников СВК;
- алгоритм определения СВК характеру и масштабам деятельности;
- важные навыки и компетенции для сотрудников СВК;
- профессиональная этика сотрудников СВК (практикум по реализации этики);
- правильное позиционирование СВК и стратегия построений отношений с менеджментом, объектами контроля и мониторинга регуляторных рисков. Развитие культуры лояльности и правильного отношения к регуляторному-риску и к внутреннему контролю;
- риск-ориентированный план работ СВК и иные аспекты организации эффективной СВК;
- профессиональные международные тренды и изучение качественных изменений технологий работ;
- эффективная организация процесса согласования СВК внутренних документов. Цели и задачи, распаковка регуляторного риска уже на этапе согласования. Техники, инструменты, методологи.
ДЕНЬ 2.
09.30 — 11.45
Управление регуляторным риском:
- принципы, цели, задачи управления регуляторным риском;
- культура управления (комплаенс) регуляторным риском в рамках модели «трех линий защиты»;
- эффективные методы и способы выявления, идентификации, оценки регуляторного риска (кейсы с примерами лучших практик, связанных с отнесением различных проблем в работе подразделений к событиям регуляторного риска);
- подходы к определению убытков из-за несоблюдения законодательства РФ, стандартов СРО, внутренних документов организации;
- регуляторный риск в системе управления рисками, в т.ч. риском капитала;
- изменения в «Журнале учета событий регуляторного риска» с учетом новой редакции СOSO ERM.
Мониторинг регуляторного риска.
- современные методы и способы организации мониторинга регуляторных (комплаенс) рисков. Новые методологические подходы (практики американских и европейских банков).
- мониторинг операций и сделок банка, несущих высокий регуляторный риск (Assessment of Compliance Risks " Traiding«);
- формирование Журналов учета событий регуляторного риска и управленческой отчетности по вопросам управления регуляторными рисками, с учетом требований COSO «Управление рисками организации. Интеграция со стратегией и эффективностью деятельности»;
- формирование информационных хранилищ данных регуляторного риска «Look back»;
- подходы американских и европейских банков к эффективному обеспечению деятельности функции второй линии защиты и к управлению регуляторным риском.
- оформление результатов мониторинга и формирование информационной базы (data room) регуляторного риска;
- мониторинг регуляторного риска для целей COBIT.
Бизнес-компетенция сотрудников СВК (soft skills):
- навыки и специальные эффективные техники работы с мероприятиями по результатам устранения, выявленных рисков/нарушений (разбор конкретных кейсов);
- корректность изложения материала (мыслей), деловой этикет сотрудника СВК;
- навыки и умение противостоять манипуляциям.
11.45 — 12.00 Перерыв
12.00 — 13.30
Основные подходы к организации и проведению внутреннего аудита оценки эффективности (качества) информационных систем (IT-архитектуры).
- цели и задачи аудиторской проверки;
- обзор основополагающих российских и международных требований и стандартов, используемых в ходе проверки;
- основные этапы подготовки к проведению аудиторской проверки и формирование задания на проверку;
- перечень основных вопросов для проведения аудиторской проверки.
13.30 — 14.00 Обед
14.00 — 16.15
Методические рекомендации по организации и проведению внутреннего контроля оценки эффективности (качества) информационных систем (IT-архитектуры) (продолжение).
- подходы к оценке эффективности и качеству, удобству использования, доступности, степени защищенности, удовлетворенности пользователей и т.п.
- контроль качества обеспечения технического сопровождения (технической поддержки) информационных систем;
- внутренний контроль эффективности использования информационных систем банка;
- подходы к тестированию контролей в соответствие с требованиями COBIT и COSO.
Ответы на вопросы слушателей.
Практикум основан на личном опыте организации и осуществления проверок и оценок эффективности многочисленных СВК, включая опыт проверок СВК в Банке России и опыт оказания консалтинговых услуг кредитным организациям РФ, СНГ и иных стран.
СЕМИНАР ПРОВОДИТ:
сертифицированный эксперт-практик, АCFE, IIA, МВА в London university metropolitan к.э.н. по теме: «Внутренний контроль в многопрофильном коммерческом банке», практик по вопросам экспертизы качества и оценки эффективности внутреннего контроля первой и второй «линий защиты», автор многочисленных научных работ и публикаций по вопросам повышения качества и эффективности процессов и процедур внутреннего контроля, управления банковскими рисками, имеет квалификационные аттестаты (1.0 и 4.0) и международные профессиональные сертификаты. Обладает многолетним опыт руководящей работы в подразделениях внутреннего контроля и внутреннего аудита, крупнейших российских и иностранных кредитных организаций, включая опыт работы в Департаменте внутреннего аудита Банка России. Член НП «НОВАК», Ассоциации «Объединенных сертифицированных специалистов по расследованию хищений», Института внутренних аудиторов. Принимает активное участие в международных конференциях в качестве спикера. Лектор имеет многолетний опыт консалтинговой работы с топ-менеджерами и членами Советов Директоров в РФ и за ее пределами. Преподаватель на программах MBA в МГУ им. Ломоносова, РАНХиГС.