Современные методы работы по управлению системой внутреннего контроля и регуляторным риском: повышение эффективности мониторинга информационных систем банка (углубленный практикум для сотрудников СВК и комплаенс-подразделений)

09.00 — 09.30 Регистрация участников.

ДЕНЬ 1.

09.30 — 11.45

Модели и стандарты, обеспечивающие эффективное функционирование системы внутреннего контроля и управления рисками.
Анализ лучших международных и российских практик по вопросам организации системы внутреннего контроля и управления рисками: SOX; СOSO ERM (new); Euro-SOX; J-SOX; PCAOB; COBIT:

• цели и задачи внутреннего контроля в системе корпоративного управления и в системе управления рисками;
• управленческая отчетность по вопросам ВК;
• оценка эффективности системы ВК;
• управление эффективностью;
• модель «Трех линий» в среде эффективной оценки рисков и контроля«;
• распределение ответственности и ролей, передовой опыт международных и российских банковских групп;
• сложности в организации и функционировании модели (риски и конфликты интересов);
• обеспечение мониторинга системы внутреннего контроля в соответствии с требованиями Банка России. Структура внутреннего документа по вопросам организации и осуществления мониторинга внутреннего контроля;
• автоматизация системы корпоративного управления. Концепция непрерывного мониторинга.

Анализ факторов рисков системы внутреннего контроля:

• изучение недостатков и нарушений в документировании процессов и процедур внутреннего контроля:
• изучение рисков и недостатков в системе корпоративных контролей (последствия для банков и бизнеса).

11. 45 — 12.00 Перерыв.

12.00 — 13.30

Методология и документирование системы внутреннего контроля в кредитных организациях (рекомендации по развитию и совершенствованию системы документирования внутреннего контроля):

• определение объектов внутреннего контроля;
• процессов и процедур внутреннего контроля;
• методов и способов контроля и т.д.

Информации и коммуникации. Система управленческой отчетности по вопросам организации внутреннего контроля и управления регуляторными рисками:

• определение периодичности и порядка рассмотрения отчетов по совершенствованию внутреннего контроля и результатов мониторинга внутреннего контроля уполномоченными органами управления и органами системы внутреннего контроля кредитной организации;
• оценка эффективности системы внутреннего контроля советом директоров.

Методология и документирование дизайна внутреннего контроля:

• основные аспекты организации и регламентации первой, второй и третьей «линий» от риска;
• система и структура некоторых внутренних документов по вопросам организации и обеспечения внутреннего контроля;
• международные методики (матрицы) тестирования процессов и процедур внутреннего контроля (Risk control self assessment).

13.30 — 14.00 Обед

14.00-16.15

Инструменты и методы повышения эффективности функций СВК, установленных нормативными актами и требованиями Банка России.
Организация эффективной СВК:

• стратегические цели СВК с учетом СOSO ERM. Грамотная постановка стратегических и тактических задач для целей успешного развития современной СВК.

Тренировка и отработка навыков правильного формулирования целей и задач СВК:

• анализ всех функций СВК, методики и инструменты совершенствования деятельности сотрудников СВК;
• алгоритм определения СВК характеру и масштабам деятельности;
• важные навыки и компетенции для сотрудников СВК;
• профессиональная этика сотрудников СВК (практикум по реализации этики);
• правильное позиционирование СВК и стратегия построений отношений с менеджментом, объектами контроля и мониторинга регуляторных рисков. Развитие культуры лояльности и правильного отношения к регуляторному-риску и к внутреннему контролю;
• риск-ориентированный план работ СВК и иные аспекты организации эффективной СВК;
• профессиональные международные тренды и изучение качественных изменений технологий работ;
• эффективная организация процесса согласования СВК внутренних документов. Цели и задачи, распаковка регуляторного риска уже на этапе согласования. Техники, инструменты, методологи.

ДЕНЬ 2.

09.30 — 11.45

Управление регуляторным риском:

• принципы, цели, задачи управления регуляторным риском;
• культура управления (комплаенс) регуляторным риском в рамках модели «трех линий защиты»;
• эффективные методы и способы выявления, идентификации, оценки регуляторного риска (кейсы с примерами лучших практик, связанных с отнесением различных проблем в работе подразделений к событиям регуляторного риска);
• подходы к определению убытков из-за несоблюдения законодательства РФ, стандартов СРО, внутренних документов организации;
• регуляторный риск в системе управления рисками, в т.ч. риском капитала;
• изменения в «Журнале учета событий регуляторного риска» с учетом новой редакции СOSO ERM.

Мониторинг регуляторного риска.

• современные методы и способы организации мониторинга регуляторных (комплаенс) рисков. Новые методологические подходы (практики американских и европейских банков).
• мониторинг операций и сделок банка, несущих высокий регуляторный риск (Assessment of Compliance Risks " Traiding«);
• формирование Журналов учета событий регуляторного риска и управленческой отчетности по вопросам управления регуляторными рисками, с учетом требований COSO «Управление рисками организации. Интеграция со стратегией и эффективностью деятельности»;
• формирование информационных хранилищ данных регуляторного риска «Look back»;
• подходы американских и европейских банков к эффективному обеспечению деятельности функции второй линии защиты и к управлению регуляторным риском.
• оформление результатов мониторинга и формирование информационной базы (data room) регуляторного риска;
• мониторинг регуляторного риска для целей COBIT.

Бизнес-компетенция сотрудников СВК (soft skills):

• навыки и специальные эффективные техники работы с мероприятиями по результатам устранения, выявленных рисков/нарушений (разбор конкретных кейсов);
• корректность изложения материала (мыслей), деловой этикет сотрудника СВК;
• навыки и умение противостоять манипуляциям.

11.45 — 12.00 Перерыв

12.00 — 13.30

Основные подходы к организации и проведению внутреннего аудита оценки эффективности (качества) информационных систем (IT-архитектуры).

• цели и задачи аудиторской проверки;
• обзор основополагающих российских и международных требований и стандартов, используемых в ходе проверки;
• основные этапы подготовки к проведению аудиторской проверки и формирование задания на проверку;
• перечень основных вопросов для проведения аудиторской проверки.

13.30 — 14.00 Обед

14.00 — 16.15

Методические рекомендации по организации и проведению внутреннего контроля оценки эффективности (качества) информационных систем (IT-архитектуры) (продолжение).

• подходы к оценке эффективности и качеству, удобству использования, доступности, степени защищенности, удовлетворенности пользователей и т.п.
• контроль качества обеспечения технического сопровождения (технической поддержки) информационных систем;
• внутренний контроль эффективности использования информационных систем банка;
• подходы к тестированию контролей в соответствие с требованиями COBIT и COSO.

Ответы на вопросы слушателей.

Практикум основан на личном опыте организации и осуществления проверок и оценок эффективности многочисленных СВК, включая опыт проверок СВК в Банке России и опыт оказания консалтинговых услуг кредитным организациям РФ, СНГ и иных стран.

СЕМИНАР ПРОВОДИТ:
сертифицированный эксперт-практик, АCFE, IIA, МВА в London university metropolitan к.э.н. по теме: «Внутренний контроль в многопрофильном коммерческом банке», практик по вопросам экспертизы качества и оценки эффективности внутреннего контроля первой и второй «линий защиты», автор многочисленных научных работ и публикаций по вопросам повышения качества и эффективности процессов и процедур внутреннего контроля, управления банковскими рисками, имеет квалификационные аттестаты (1.0 и 4.0) и международные профессиональные сертификаты. Обладает многолетним опыт руководящей работы в подразделениях внутреннего контроля и внутреннего аудита, крупнейших российских и иностранных кредитных организаций, включая опыт работы в Департаменте внутреннего аудита Банка России. Член НП «НОВАК», Ассоциации «Объединенных сертифицированных специалистов по расследованию хищений», Института внутренних аудиторов. Принимает активное участие в международных конференциях в качестве спикера. Лектор имеет многолетний опыт консалтинговой работы с топ-менеджерами и членами Советов Директоров в РФ и за ее пределами. Преподаватель на программах MBA в МГУ им. Ломоносова, РАНХиГС.