Взаимодействие систем контроля банков и заемщиков в кредитных процессах (1142184), страница 53
Текст из файла (страница 53)
объединения СРООптимизированный4пользователи, в т. ч. кредитныеорганизации)(пользователи)– обеспечивает реализациюминимальных точечныхфункций СВК исключительнодля исполнения нормзаконодательства;– нет осознанияответственности руководстваза внутренний контроль;– ВК воспринимается какотдельное действие– единого подхода к СВК невыработано;– ВК воспринимается какдеятельность руководства, ноответственность в основномвозлагается на исполнителей311– ВК воспринимается как– миссия, стратегиянепрерывный процесс на всехвнутреннего контроляуровнях в охвате всех бизнесопределены в соответствии спроцессов компании;деятельностью компании и– Совет и исполнительные органынацелены способствоватькомпании ответственны за создание достижению конкретныхнадлежащей контрольной среды,общецелевых показателей;внедрение культуры внутреннего– Совет и высшееконтроля, поддержание высокихисполнительное руководствоэтических стандартов на всехпостоянно совершенствуютуровнях деятельности;корпоративное управление и– руководство обеспечиваетпроводят политику,эффективный процесс ВК,обеспечивающуюобеспечивается отсутствиесоответствующий статус ВК вконфликта интересовпериметре компании2.
ТехнологияСпособы организации процессов управления производством и деятельности, качество описания процесса и его формализация (в т.ч. полнота точность,логика изложения и корректность)2.1.– точечные, бессистемные,– контроли «вне процессов»– контроли встроены в процессы;– контроль «внутри и внеФункционалэпизодические текущие и(концентрация контролей у– риск-ориентированный контрольпроцессов» (КП встроены вСВКпоследующие контрольныевысших звеньев управления);(оперативное реагирование напроцессы на основе единыхдействия;– описаны процедуры контролявозникающие угрозы);политик и стандартов);– отсутствие планирования и(например: директивные,– функциональный контроль– стратегический контроль;регламентации;профилактические, детективныесвязанных процессов;– унификация требований к ВК– приемы и методы неи корректирующие) и методы;– дизайн контролей определенв процессах;определены и неуровнем технологизации процессов;регламентированы1.3.Поддержка состороныруководствакомпанииПродолжение таблицы 14Элементыорганизациипроцесса– соответствие отдельновзятым регламентам инормативным документам– совершаемые фактыхозяйственной жизни;– ведение бухгалтерского учета исоставление бухгалтерской(финансовой) отчетности– процесс управлениямежфункциональными рисками(рисками, влияющими на целинескольких подразделений);– реестр (карта) рисков ипланирование процедур контроля напериодической основеОптимизированный4– адаптация системывнутреннего контроля кизменяющимся условиям;– дизайн контролейформируется по принципуфункциональности (вовлечениеразных участников),конструктивности икомфортности;– КП устанавливаются с учетомкооперации для сквозныхпроцессов, ведется досье КП(отражение и хранение)– единый взгляд на рискивнутри компании в целом;– определение допустимогоуровня риска (рискаппетит)***;– комплексный подход кпрогнозированию будущихрисков (стресс-тестирование) иих предотвращение;– управление всеми видамирисков с учетом измененийвнешней и внутренней среды;– контур рисков определенсогласно «трем линиямзащиты» (см.
т. 1)3. Организационная структураТребования к оргструктуре, порядок определения и распределения прав и обязанностей между подразделениями,закрепление обязанностей и уровня ответственности между руководством (менеджментом) и коллегиальными органами управления3.1. Статус– не соответствует его– есть понимание руководства о– СВК является частью– соответствие СВКсистемывосприятию как частинеобходимости ВК каккорпоративной культуры (кодекс);изменениям в организации и3122.2. КонтуррисковНачальный1Уровень зрелости процессовБазовыйРазвивающийся (управляемый)23– контроль отдельно взятых– надлежащее и своевременноеструктурных подразделений ивыполнение корректирующихбюджетов;мероприятий;– система предварительного,– выделение функционалатекущего и последующеговнутреннего аудита;контроля на постоянной основе– годовое/операционное/детальноепланирование областей высокогориска для проведения аудита(проверки)Продолжение таблицы 14Элементыорганизациипроцессавнутреннегоконтроляв компании– линейные структурыуправленияОптимизированный4ведении деятельности в т.
ч.инновационного характера;– определены миссия истратегия ВК, способствующиедостижению общецелевыхпоказателей компании;– СВК построена по типу«открытой» системы ивзаимодействует, например, сВК банка в процессекредитования заемщика– матричная департаментизация(комбинации двух начал:функционального ипродуктового в системедвойного подчинения);– оргструктура согласновнутрипроцессной иерархииполномочий3133.2.ОргструктураНачальный1корпоративного управления иобязанности надлежащейорганизации со стороныруководстваУровень зрелости процессовБазовыйРазвивающийся (управляемый)23комплекса мер безопасности,– выделение самостоятельногопостоянного наблюдения инаправления внутреннего аудита;исполнение всеми сотрудниками, – утверждены внутренниено система не функционирует;регламенты процессов контроля;– система внутреннего контроля– уровень развитостиинтегрирована в операционнуюинфраструктур управления рискамисреду;и ВК ориентирован на масштаб и– ВК осуществляется по линиипрофили деятельности компании;административного и– отсутствие у руководствафинансового контролядостаточных стимулов дляосуществления надлежащего"линейного" контроля иподдержания на высоком уровнепонимания важности ВК– линейно-функциональные– структуры дивизиональногоструктуры с выделениемпринципа управления,ответственных сотрудников;ориентированные на управление– формальный подход, структура центрами ответственности, а не нане оптимизированабизнес-процессы;– наличие структур и комитетов,отвечающих за управление рисками,внутренний контроль и аудит,адекватных масштабу компании;– аутсорсинг и косорсингвнутреннего аудита;– утверждены регламенты Совета,исполнительных и коллегиальныхорганов в области ВК;– сферы потенциальных конфликтовинтересов выявлены,минимизированы и поставлены поднезависимый контроль;Продолжение таблицы 14Элементыорганизациипроцесса3.3.ПолномочияНачальный1– полномочия иответственность поопределению основныхконтрольных процедур(санкционирование операций,выверка счетов, перекрестныепроверки и т.
п.) неопределена или выделеначастичноОптимизированный4– Совет осуществляетстратегическое управлениесистемами рисков ивнутреннего контроля;– декомпозиция функций ираспределение ответственностиза их реализацию;– реализован принципединичной ответственности приразграничении полномочий;– полномочия распределенысогласно принципов «трехлиний защиты» (см. т. 2);– высшее руководство несетответственность за реализациюполитики коррупционнойбезопасности, противодействиямошенничеству, хищениям инезаконности операций(«горячие линии для всехсотрудников»)314Уровень зрелости процессовБазовыйРазвивающийся (управляемый)23– функциональная иадминистративная подотчетностьВА разграничены– исполнительные органы– распределение ролей иразрабатывают правилаответственности участников ВКвнутреннего контроля;закреплены во внутренних– полномочия и ответственность документах (матрица);по контролю частично– реализация принципазакреплены за высшимнезависимости и недопущенияруководством и выборочно вконфликта интересов;отношении ряда сотрудников– внешние специалисты соблюдают(главный бухгалтер и др.),внутренние регламенты компании идублирование обязанностей;политики безопасности, не– схема управления иконсультируют подразделения;полномочия субъектов– персональная ответственность завнутреннего контроляконтроли координаторов,закреплены в регламентах;владельцев и исполнителей– ревизионная комиссияпроцессов;осуществляет свою деятельность– совет и комитет рассматриваютв соответствии Уставом;результаты развития ВК;– отслеживается адекватность и– исполнительные органыдейственность системыорганизуют эффективноевнутреннего контроля;функционирование СВК и– закреплена ответственностьуправления рисками, отвечают заперсонала за применениеоргструктуру, разграничение сферыконкретных КПответственности, полномочий иотчетности;– полномочия по ВА не допускаютучастия обособленногоподразделения ВА в операционнойдеятельности;– представители собственникаучаствуют в разрешении сложныхПродолжение таблицы 14Элементыорганизациипроцесса315Уровень зрелости процессовНачальныйБазовыйРазвивающийся (управляемый)Оптимизированный1234вопросов по взаимодействию свнутренними и внешнимиаудиторами4.
Управление (качество)Требования к управленческим регламентам и документам (политики, планы, инструкции). Порядок организации исполнения функций менеджмента ивзаимодействий, в т. ч к организации и осуществлению ВК, управлению рисками, контроля за реализацией процессов (определение контрольных точек,субъектов контроля, инструментария контроля, направления, порядка и сроков) и т. п.4.1.– средства внутреннего– регламенты носят формальный – процедуры контроля, встроенные– декомпозиция целей процессаРегламенты и контроля не обеспечиваютхарактер, не выполняются вв процессы включают системуВК с учетом требованийфункцииобоснованную уверенность вполной мере, не актуализуются;соблюдения принятых политик;заинтересованных сторон;эффективности деятельности,– средства контроля (внутренние – программа внутреннего контроля– стандартизация процесса ВКзащите активов, достовернойрегламенты, процедуры,включает условия для полноценного и регламентация, механизм ихфинансовой отчетности,документы), как правило,осуществления контроля, оценкупостоянной актуализации;соблюдении действующегоприменяются ежедневно;рисков, направления контрольных– внутренний контрользаконодательства и– неэффективная системамероприятий, порядок обменараспределён по «трем линиямнормативных актов;устранения недостатков иинформацией и взаимодействий, азащиты»;– отсутствие илидоведения результатовтакже мониторинг;– индикаторы системы ВКнесостоятельностьконтрольных мероприятий до– дизайн контролей отражаетконтроля доступныконтрольных структурруководства;основные группы рисков в целом по исполнительным органам в– анализ рисков проводится спроцессам;режиме «он-лайн»;«держателем» риска, что снижает – весь линейный менеджмент– внедрен механизм адаптацииего эффективностьвовлечен в процесс управлениядизайна контролей подрисками, руководство проводитвлиянием изменений внешней ианализ рисков совместно свнутренней среды;независимым подразделением/– КП коррупционнойсотрудником по рискам;безопасности, экономической– установлены КП мер безопасности безопасности и утечкиосновного (в т.
![](https://s.studizba.com/z.php?f=/templates/si/i/noavatar.png&w=100&h=100&t=1"){kind=avatar}
