Взаимодействие систем контроля банков и заемщиков в кредитных процессах (1142184), страница 54
Текст из файла (страница 54)
ч. производств) иинсайдерской информации;других видов деятельности;– процедуры по агрегированию– контроль хищений, но не нарисков и представлениюпостоянной основеотчетности являются составнойчастью надежной системыкорпоративного управленияПродолжение таблицы 14Элементыорганизациипроцесса4.2.МониторингСВКНачальный1– отсутствие системымониторингаОптимизированный4– сочетает самооценку попроцессам, а такженезависимые внутренние ивнешние оценки СВК заемщика(например, банками,аудиторами и др.);– мониторинг внедрен впроцессы, регламентирован изакреплен в должностныхинструкциях;– самооценкастандартизирована;– проведение бэнчмаркингаСВК компании ссоответствующей отраслевойгруппой– проводится оценкаэффективности и качествасистем и процессов внутреннегоконтроля, управления рискамии управления в бизнесподразделениях иинфраструктурныхподразделениях, а такжегарантии (адекватности этихсистем и процессов);– стратегический аудит;– информационный аудит дляоценки соответствияинформации для участниковпроцессов;3164.3.– не оцениваетсяЭффективностьСВКУровень зрелости процессовБазовыйРазвивающийся (управляемый)23– неадекватный или– введены мониторинг КПнеэффективный мониторинг/(проверки и аудиты) отдельныхаудит;направлений процесса СВК;– оценка СВК периодически– тестирование контролей и ихпроводится руководством, но непостоянная актуализация;документируется;– проводится выборочная– текущий мониторингсамооценка, но результатыобеспечивает подтверждениекомплексно не доводятся до Совета;бухгалтерского учёта, отчётности – периодичность мониторингаи др.
записей, утверждениеразличных видов операцийотчетов об отклонениях (в т. ч. вобусловлена рисками, частотой иуправленческом учете ихарактером изменений впроизводствах)деятельности компании;– регулярные отчеты о результатахмониторинга доводятся доруководителей соответствующегоуровня– аудит соответствия;– для систематической независимой– операционный комплаенсоценки эффективности системы(соблюдение регламентов);управления рисками и внутреннего– эпизодически соизмеряютсяконтроля и практикирасходы на контроль к размерукорпоративного управленияпотерь, КПЭ не установленыпроводится внутренний аудит;– аудит эффективности(выборочных процессов);– периодическая оценкаконтрольной среды, рисков,информационной системы,контрольных действий имониторинга средств контроля;– установлены ряд КПЭ, в т.
ч. какконтрольных подразделений, так иПродолжение таблицы 14ЭлементыорганизациипроцессакоммуникацииОптимизированный4– самооценка зрелости СВК наоснове стандарта;– КПЭ для высшегоруководства и владельцевпроцессов;– итоговая оценка Советом;– внешняя оценкаэффективности СВК (в т. ч.компаний, аудиторов,рейтинговых агентств, СРО ит.
п.)5. ИнформацияОпределение требований состава, качества, источнику, способу и порядку обработки и хранения информации.Организация и управление информационными потоками– неудовлетворительный– высшее руководство имеет в– обеспечен адекватный поток– созданы контрольныеобмен информацией междусвоем распоряжениивнутренней управленческойкоммуникационные каналы, поразличными уровнямиэффективные каналы связиинформации (движения информации которым компания доводитруководства, особенно в части получения и доведенияснизу вверх и наоборот, поинформацию досообщений о проблемах наинформации, но информация негоризонтальным связям (в рамкахзаинтересованных сторонверхний уровень;обновляется;оргструктуры);(например, компаний) и– нет четких требований к– внутренний документооборот,– обеспечен контроль над наличием получает обратные сигналы отвнешней/внутреннейв т.
ч. по выделенным каналами качеством механизма циркуляцииних о нарушениях;информации ирегламентирован;информации;– бизнес-процессинформационным потокам;– обеспечено хранениевзаимодействия выстроенинформации на бумажныхсогласно этическим принципам3175.1. Потокиинформации/Начальный1Уровень зрелости процессовБазовыйРазвивающийся (управляемый)23отдельно взятых сотрудников(непротиворечивые, измеримые);– эффективность внутреннегоконтроля отслеживается напостоянной основе;– риск оцениваетсяколичественными и качественнымипараметрами и сопоставляетсярасходами на контроль иприобретаемыми от этого выгодами;– порядок информирования органовуправления соответствующегоуровня о существенных недостаткахконтроля с предложениемкорректирующих мероприятий дляисправления недостатков осущественных рисках имероприятиях по их снижениюПродолжение таблицы 14Элементыорганизациипроцессатехнологий итехническихсредствОптимизированный4и нормам корпоративногоповедения, обеспечиваетоптимальный уровеньисполнения функций контроля;– создан эффективный каналобмена информацией у всехсубъектов внутреннегоконтроля;– формирование отчетнойинформации по результатамреализации процессов контроляи представление обратной связипо корректировке механизмовпроцесса и/или целей;– внедрены стандарты имеханизмы хранениярезультатов КП, мониторинга,самооценки, аудитов иответных мероприятий6.
Программно-техническое обеспечениеПорядок и средства обработки, доставки, хранения информации (программное обеспечение и технические средства)– не предусмотрено– предусмотрены общие виды– средства контроля за– автоматизированныеспециальных требований, вконтроля, которые включаютавтоматизированнымиконтроли и измерения встроеныт. ч. разграничения паролей ивнутренние резервныеинформационными системами ив процессы;доступов к информации, к еепроцедуры и процедурытехническими средствами включают – программные продукты длязащите и способам хранениявосстановления функций,общий и программный контроль.фиксации КП и мониторингаправила разработки иОбщий контроль – это контрольрезультатов и отклонений;приобретения программ,компьютерных систем (например,– программные продукты дляпроцедуры сопровожденияконтроль за главным компьютером,идентифицированного контроля(изменения контроля) и контроль системой клиент-сервер и рабочими3186.1.ИспользованиеНачальный1– не создаются архивыинформацииУровень зрелости процессовБазовыйРазвивающийся (управляемый)23носителях согласно– информационные системызаконодательству и внутреннимнадежные, периодическирегламентамобновляются;– периодически проводится оценкаполноты, состава и актуальностивсех баз данных компанииПродолжение таблицы 14ЭлементыорганизациипроцессаНачальный1Уровень зрелости процессовБазовыйРазвивающийся (управляемый)23за безопасностью физического /местами конечных пользователей),логического доступапроводимый с целью обеспеченияих бесперебойной и непрерывнойработы.
Контроль за программнымобеспечением представляет собойкомпьютерные шаги в программныхприложениях и другие ручныепроцедуры, контролирующиеобработку операций и другие видыдеятельности.319Оптимизированный4в удаленном доступе (в т. ч побазам данных типа «SRM»);– системы и базы данныхимеют встроенныеавтоматизированные контроли,в т. ч. исходящей информации;– обеспечивает «on-line»контроль по ключевым группамрисков;– исполнительный органобеспечивает наличие надежнойтехнологическойинфраструктуры,соответствующейкраткосрочным и долгосрочнымпотребностям, путемобеспечения нормальногофункционирования;обеспечивающей надежность,безопасность и возможностьиспользования данных исистем; поддерживающейинтегрированное и комплексноеуправление рисками;– исполнительный органобеспечивает надлежащиекапиталовложения илипостоянное наличие надежнойинфраструктуры, особенно впериоды введения новыхпродуктов, производств,модернизации, инноваций и т.п.Продолжение таблицы 14Элементыорганизациипроцесса7.1.
ПерсоналОптимизированный4– ежегодная система оценки подополнительным контрольнымкомпетенциям сотрудников,выполняющих КП;– обновление системыэтических ценностей и системыобратных связей со всемисотрудниками и руководством;– актуализацияпрофессиональныхкомпетенций с учетом гибкогоизменения СВК;– предусмотрена периодическаяротация служащих в рамках ВКтам, где это возможно безущерба для компетентности ипрофессионализма;– формируется на постояннойоснове кадровый резерв наруководящие должности иобеспечивается освоениеконтрольных компетенций;– представители собственника,независимые директора,обладают должнымикомпетенциями для их участияв развитии направлений ВК;– взаимодействие с ВУЗами, вт.
![](https://s.studizba.com/z.php?f=/templates/si/i/noavatar.png&w=100&h=100&t=1"){kind=avatar}
