Бумкойн

07.02.2017 – Нет никаких сомнений в значительном росте BTC (биткойна, bitcoin) в ближайшие несколько месяцев.

Основные три причины такие.

  1. Биткойн – это деньги для всех других криптовалют (да и других цифровых меновых единиц); сильное развитие криптовалют автоматически повышает меновую стоимость биткойна. BTC даже может восприниматься как “асимптотически идеальные деньги“. Развитие рынка и площадок Initial Coin Offering (ICO) сформирует целый сектор задач в корпоративном управлении, которые, очевидно, станут первостепенными.
  2. Катастрофическое формирование и развитие цифровой экономики создает необходимость в развитии product-based валют как лучших средств обмена и платежа в системах поддержки экономики внутри развиваемых цифровых экосистем.
  3. Развитие сетей, основанных на распределенных правах владений.

Другие причины (например, активность китайских инвесторов) производны, хотя и могут восприниматься как главенствующие.

Crowd risk

Крауд-риск
Crowd risk
Крауд-фандинг, а особенно крауд-инвестинг (equity crowdfunding) изменит подходы к корпоративному управлению и таким инструментам-помощникам корпоративного управления, как риск-менеджмент, комплаенс и внутренний контроль. Crowdfunding, and especially crowdinvesting (equity crowdfunding) will change approach to corporate governance and such its assisting tools as risk management, compliance and internal auditing.
По сути, традиционное акционирование и фондовый рынок – это тоже крауд-фандинг, но сегодня речь о новых технологиях, активном использовании Интернета. Он доразвивался до того уровня, что теперь стать акционером, не надо долго вникать и советоваться, маяться и исследовать, заполнять лишние анкеты и открывать счета. Процесс со-инвестирования ускорился: надо просто нажать несколько кнопок, и вы участник вполне себе IPO компании с претензией обогнать Facebook, растерзать вклочья Youtube, и призвать к ответу дом Ланнистеров в придачу. In fact, traditional shareholding  and stock market are also crowd-funding examples, but today we employ new technologies, especially those based on active use of Internet. It has evolved to the stage when to acquire shareholder status you don’t need to wait for a long time to get knowledge and advices, to toil and study, fill the extra forms and open accounts. The co-investment process is accelerated: you just click a few buttons, and you are a holder of a business with IPO ambitions and plans to overtake Facebook, to break Youtube into ribbons, and bring House Lannister to justice.
Проблема в том, что даже на уровне регуляторов нет готовности в отношении защиты прав крауд-инвесторов, а деньги уже привлекаются немалые. Да, ряд государств в спешном порядке приняли определенные законы и нормы: так в США появился JOBS Act с разделом, посвященным именно крауд-фандингу. Но что можно сказать о стандартах и практике корпоративного управления? Всё не просто сыро, пусто. The problem is that even at the level of regulators there is no readiness concerning protection of the rights of crowd-investors, and money is already attracted considerable. Surely, a number of the states quickly adopted certain laws and regulations:  so in the US JOBS Act was developed, including the section devoted to crowdfunding. But what can we say on standards and practice of corporate governance? Everything isn’t simply raw – empty.
Интересно, что в странах, где хорошо развивается крауд-инвестинг, там же имеются и явные признаки и факты роста экономики, поэтому восприятие значимости корпоративного управления и особенно риск-менеджмента для большинства (ошибочно!) неочевидно. Мысль “Зачем инвестировать в управление рисками, если итак всё хорошо?” опять преобладает. В то же время, если вспомнить волновые теории, инновационные циклы асинхронны с циклами экономическими, то есть лучшие, перспективные “новинки” появляются значимо раньше, чем начинает чувствоваться рост, а в период роста уже массой идет второсорт и плагиат, который тем не менее представляется как что-то новое и перспективное. В итоге “плохие проекты” привлекают “глупые деньги”. А значит непременно наступит тот самый момент, когда “шеф, всё пропало, всё пропало“. У нас, и не только у нас, о риск-менеджменте и улучшении корпоративного управления, вспоминают когда, как правило, поздновато, но для работы над ошибками всё равно надо реагировать. In countries where public investment well develops, there are also strong indications and actuality of economy growth. Therefore perception of corporate governance seriousness, and especially risk management,  (mistakenly!) unclear for the majority. “Why to invest a thought in risk management if so everything is good?” way of thinking prevails again. At the same time, the economy wave theories indicate that innovative cycles are asynchronous with business cycles: so the most superior, perspective “know-hows” appear significantly earlier, than growth begins to be felt. And during the growth there massive plagiaristic and second-class ideas  which nevertheless is represented as something new and promising. As a result, “bad projects” appeal “silly money”. So the moment of “boss, all is lost, all is lost” will come in any case. As a rule, risk management and improvement of corporate governance become matters of concern rather late, but for correction of mistakes it is anyway necessary to react.
В России полноценного крауд-инвестинга ещё нет в силу некоторой недоразвитости. Есть крауд-фандинг для некоммерческих проектов, идейных инициатив, в обмен на подарки, через крауд-лендинг. Ну, вот Boomstarter еще делает своё “IPO” “для внутреннего использования”. Но осознание потребности в риск-менеджменте и отдельных элементах корпоративного управления уже есть. В середине этого года мне посчастливилось участвовать в одной работе, связанной с разработкой базовой методологии для старт-апов – участников крауд-фандинговой платформы. Другие проекты в отношении взаимоотношений со старт-апами пока сводятся к обычным форезик- и другим “шеф, всё пропало” запросам. In Russia there is no full-scale crowd-investing due to some underdevelopment. There is crowd-funding for non-commercial purposes, ideological initiatives, in exchange for gifts, through crowd-lending. Well, Boomstarter still does its “IPO” “for internal use.” But there is already an awareness of the need for risk management and certain elements of corporate governance. In the middle of this year, I was fortunate to participate in one work related to the development of a basic methodology for start-ups – participants in the crowd-funding platform. Other projects in relation to the relationship with the start-ups so far boiled down to the usual forensic and other retrospective (“boss, all is lost”) requests.
Просматривая списки вакансий в крауд-области, пока не нахожу там риск-менеджмента. Невнимание к этим вопросам – основа для дисбаланса между корпоративным управлением и бизнес-потребностями, и этот дисбаланс будет нарастать. В отличие от прошлого, традиционного подхода старт-апы теперь работают с публикой, а не просто с пулом соинвесторов, поэтому, несомненно, должны быть более серьезные требования к корпоративному управлению и риск-менеджменту. Looking through the job listings in the “crowd-” area, I do not find risk management there yet. Inattention to these issues is the basis for an imbalance between corporate governance and business needs, and this imbalance will increase. Unlike the past, the traditional approach, start-ups now work with the public, and not just with a pool of co-investors, so, undoubtedly, there must be more serious requirements for corporate governance and risk management.
Крауд-фандинговые платформы должны быть самым первым объектом применения регулирования и развития корпоративного управления и крауд-риск-менеджмента. При этом сами платформы должны быть заинтересованы во внедрении систем риск-менеджмента, защищая крауд-инвесторов и управляя своими репутационными рисками. Это же касается и фондов (венчурных, посевных инвестиций, инкубаторы, акселераторы и прочие “долины”), которые активно работают со старт-апами. Crowd-funding platforms should be the very first matter of the regulation and development of corporate governance and crowd-risk management. At the same time, the platforms themselves should be interested in implementing risk management systems, protecting crowds-investors and managing their reputational risks. The same applies to funds (venture capital, seed investments, incubators, accelerators and other “valleys”), which are actively working with start-ups.
Также корпоративное управление здесь может развиваться и трансформироваться через формирование дополнительных крауд-технологий: например, crowd оценка рисков (по специальному алгоритму с дискуссиями на интернет-форуме) или то же самое, но с включением экспертной работы, назначаемой в по результатам общей дискуссии. Или даже крауд-аудит. В данном случае уже формируются элементы social governance, то есть управления с использование технологий, свойственных работе социальных сетей. Also corporate governance here can evolve and transform through the formation of additional crowd technologies: for example, crowd risk assessment (according to a special algorithm with discussions on the Internet forum) or the same, but with the inclusion of expert work appointed in accordance with the results of the general discussion. Or even crowd-audit. In this case, elements of social governance are already being formed, that is, management using the technologies inherent in the work of social networks.

“World cafe” of corporate governance

Василий Кудрин, Москва – Результаты работы блока “Корпоративное управление“Декабрьских дебатов”, интерактивных сессий в формате “мирового кафе”, состоявшихся 2 декабря 2016 года в Москве. Vasily Kudrin, Moscow – Outputs of “Corporate Governance“world cafe” session, facilitated at “December Debates” conference held on December 2nd, 206, in Moscow.
Участники и формат рабочих групп (сессий) “мирового кафе”:

  • Менеджеры и руководители подразделений управления рисками и внутреннего контроля,
  • Специалисты, менеджеры и руководители внутреннего аудита,
  • Сотрудники подразделений безопасности, профессионалы комплаенса,
  • Руководители и специалисты в области финансов, учета и отчетности,
  • Учредители собственного бизнеса.
The participants and the format of “world cafe” sessions:

  • Managers and directors of risk management and internal control departments,
  • Staff, managers and directors of internal audit,
  • Security and compliance specialists,
  • Finance, accounting and reporting managers and specialists,
  • Business owners.
Более 40 участников: 3 группы по 12-15 человек, 3 сессии по 25-30 минут (по 1-3 минуты на участника). More than 40 participants: 3 groups of 12-15 specialists, 3 sessions for 25-30 minutes (1-3 minutes / one participant).
Выводы распределены в следующие группы (тематики):

  • (1) Общие подходы к развитию корпоративного управления;
  • (2) Роль регуляторов и рейтингов;
  • (3) Активность (членов) советов директоров;
  • (4) Нехватка независимости, независимых директоров;
  • (5) Профессионализм и квалификации членов советов директоров;
  • (6) Роль советов директоров, отношения с менеджментом;
  • (7) Инициаторы изменений в корпоративном управлении;
  • (8) Внимание советов директоров и участников корпоративного управления к оценке и управлению рисками;
  • (9) Отношение к внутреннему аудиту и другим GRC-функциям;
  • (10) Уклонение от решения вопроса подчиненности и подотчетности внутреннего аудита;
  • (11) «Искусство» и манипуляции с учетом и отчетностью.
The outputs are presented under the following classes (topics):

  • (1) Common approaches to corporate governance;
  • (2) Roles of regulators and rankings;
  • (3) Activeness of (members) of boards of directors;
  • (4) Lack of independence, independent directors;
  • (5) Professionalism and qualifications of board directors;
  • (6) Role of boards of directors, interactions with management;
  • (7) Change agents in corporate governance;
  • (8) Attention of board of directors and corporate governance participants to risk assessment and management;
  • (9) Attitude to internal auditing and other GRC functions;
  • (10) Avoidance on addressing the issues of accountability and reporting lines of internal audit;
  • (11) The «art» and manipulation in accounting and reporting.
1) Общие подходы к развитию корпоративного управления 

  • Отсутствие современных российских разработок в области корпоративного управления, в основном – масштабное копирование западных практик, подход трансформации от старой системы, ведущий к формализму и игнорированию ‘минусов’. Необходим свой активный подход к развитию корпоративного управления, в том числе через участие в научно-практических дискуссиях и исследованиях.
  • Сегодня участникам корпоративного управления необходимо обратить внимание на неэффективность, слабость вертикальных связей в компаниях. Рекомендуется вводить в практику (1 раз в месяц) ‘смену должностей’ – (а) средство, направленное на разрушение связей внутрикорпоративного мошенничества; плюс (б) обмен информацией о других должностях в компаний: каждый сотрудник лучше понимает другие должности.
  • Участникам корпоративного управления рекомендуется быть более клиентоориентированными, понимать задачи бизнеса.
1) Common approaches to corporate governance 

  • Deficit of actual Russian corporate governance developments, mainly – a large-scale copying of foreign (occidental) practices, the old system transformation approach, leading to the neglect of formalism and ‘cons’. We need a proactive approach to corporate governance development, including participation in academical discussions and research.
  • Today corporate governance participants have to concern inefficient, weak vertical communication in companies.
  • It is recommended to put into practice ‘rotation of positions’ (1 time per month)  – (a) measure aimed to destruct internal corporate fraud relations; and (b) exchange of information on other occupations in the companies: each employee better understand different roles.
  • Corporate governance participants are encouraged to be more customer-oriented, understand the business objectives.
2) Роль регуляторов и рейтингов

  • Много рекомендаций, указаний и требований, но проверки поверхностны, рейтинговые оценки излишне оптимистичны.
  • Даже в компаниях с высокими рейтингами уклоняются от решения чувствительных вопросов: независимость членов СД, подотчетность/подчиненность внутреннего аудита, устранение барьеров для работы внутреннего аудита и других GRC-функций, внимание оценке рисков, отсутствие ‘обратной связи’ до уровня совета директоров, обеспечение реализации стратегии через каскадирование целей и др.
  • Отсутствие культуры, ‘тона сверху’ в компаниях. Часто даже там, где изменения диктуются регуляторами, советы директоров остаются пассивным, и инициативу приходится брать GRC-функциям: доводить до директоров важность рекомендаций.
  • Много проблем создают недоработки регуляторов, дублирования и противоречия в документах.
2) Role of regulators and ratings

  • Many recommendations, guidance and requirements, but the testings are superficial, the ratings are overly optimistic.
  • Even companies with high ratings evade solutions sensitive issues: independence of board directors, accountability / subordination of the internal audit, removal of barriers to the internal audit and other GRC functions on the assessment of risks, lack of feedback to the level of the board of directors, ensuring the implementation of strategy through cascading goals, etc.
  • Lack of “tone at the top” culture in companies. Even where the changes dictated by the regulators, often the boards remain passive and GRC functions should be initiative and escalate importance of the recommendations to directors.
  • Many problems are created with the regulator’s shortcomings, duplication and contradictions in the documents.
3) Активность (членов) советов директоров

  • Номинальность членов совета директор до сих пор распространена, особенно в госсекторе, и достигает оценочно 80% в целом объеме.
  • В компаниях госсектора имеется проблема ‘идентификации собственника’ – неактивность, ‘непроявление’ собственника ведет к неактивности органов корпоративного управления; в итоге внедрение практик корпоративного управления зависит от топ-менеджмента.
  • Номинальность приводит к тому, что действительно важные проблемы советами директоров не рассматриваются.
  • С другой стороны, форсируя свою активность, директора нередко становятся деструктивными игроками, вмешиваясь в бизнес, тогда как рекомендуется сохранять роль наставника.
  • Особенно данная разрушительная роль заметна при формальном копировании практик, недостаточных квалификациях и непонимании нюансов работы GRC-функций.
3) Activeness of (members) of boards of directors

  • Formality of the board members the director is still widespread, especially in the state-owned sector, and reaches an estimated 80% overall.
  • In state-owned companies there is a problem of “owner identification” – inactivity, “non-appearance” of the owner leads to inactivity of corporate governance bodies; as a result, the implementation of corporate governance practices depends on top management.
  • This state of formality leads to the fact that the really important problems of the boards of directors are not considered.
  • On the other hand, forcing their activity, directors often become destructive players, interfering in business, while it is recommended to maintain a mentoring role.
  • Especially this destructive role is noticeable in the formal copying of practices, inadequate qualifications and misunderstanding of the nuances of GRC functions.
4) Нехватка независимости и независимых директоров

  • Не везде хватает независимых директоров – там, где их деятельность особенно требуется.
  • Даже в компаниях с задекларированным высоким рейтингом корпоративного управления: они могут быть, но их часто бывает недостаточно в комитете по аудиту.
  • ‘Независимые’ члены советов директоров нередко условно независимы: независимость декларируется, но реально отсутствует.
  • Независимые директора часто бывают неактивными.
  • Имеются проблемы с обеспечением доступа к независимым директорам представителям внутреннего аудита и других GRC-функций.
4) Lack of independence, independent directors

  • There are not enough independent directors – where their activities are especially required.
  • Even in companies with a declared high corporate governance rating: they can present, but they are often not enough in the audit committee.
  • The “independent” members of the boards are often conditionally independent: independence is declared, but it is factually not.
  • Independent directors are often inactive.
  • There are problems with providing access to independent directors to representatives of internal audit and other GRC functions.
  • 5) Профессионализм и квалификации членов советов директоров

    • В тех компаниях, где уже предполагается, что роль советов директоров не номинальная, а активная, часто проявляется следующая проблема зрелости: директорам теперь не хватает професcионализма.
    • Очень часто директора искренне не понимают ролей разных участников GRC, в том числе роли внутреннего аудита.
    • Нехватка знаний, необходимы инструкции для введения членов советов директоров в деятельность и дополнительное обучение.
    • Также, c другой стороны, для участия в советах директоров желателен опыт владения бизнесом.
    5) Professionalism and qualifications of board directors

  • In those companies where it is already assumed that the boards’ role is not formal but active, the following problem of maturity is often appeared: the directors lack professionalism.
  • Very often the directors genuinely do not understand the roles of various GRC participants, including the role of internal audit.
  • Lack of knowledge, instructions are needed to introduce board members’ activities and additional training.
  • In addition, on the other hand, the experience of owning a business is desirable for participation in boards of directors.
  • 6) Роль советов директоров, отношения с менеджментом

    • Роль советов директоров во внедрении необходимой культуры корпоративного управления в целом остается пассивной.
    • Ряд проблем вообще не зависит от активности и квалификации отдельных членов советов директоров: вопросы просто не доходит до уровня совета директоров, здесь важна эффективность работы совета директоров в целом.
    • Часто тот, кто просто ближе к собственнику, тот и является лидером (или, наоборот) стопором изменений. Нанимаются управляющие и независимые директора, но до собственника они свои идеи не могут довести.
    • Менеджмент может упускать что-то в погоне за поставленными целями, совет директоров должен быть наставником для бизнеса.
    • Самооценка советами директоров не проводится или проводится с трудом.
    6) Role of boards of directors, interactions with management

    • In general, the role of the supervisory boards in implementing the necessary culture of corporate governance remains passive.
    • A number of issues generally do not depend on the activity and qualifications of individual members of the boards: questions simply do not reach the level of the directors; the effectiveness of the board of directors as a whole is important here.
    • Often one who is just closer to the owner, is the leader (or, conversely) the stopper of change. Managing directors and independent directors are hired, but they can not bring their ideas to the owner.
    • Management can lose something in pursuit of the goals set, the board of directors should be a mentor for business.
    • Self-assessment by boards of directors is not carried out or carried out with difficulty.
    7) Инициаторы изменений в корпоративном управлении

    • В компаниях часто нарушается баланс в системе сдержек и противовесов, особенно во взаимоотношениях менеджмента и совета директоров.
    • Наиболее активную роль в инициации улучшений в корпоративном управлении продолжают играть внутренние аудиторы и другие современные GRC-функции (при их наличии в компаниях), обеспечивающие «сглаживающий» эффект.
    • Представители среднего (линейного) менеджмента также часто находятся в состоянии «меж двух огней», поэтому могут быть источником изменений.
    • Именно их необходимо привлекать в союзники для эффективных улучшений в корпоративном управлении.
    7) Change agents in corporate governance

  • Companies often violate the balance in the system of checks and balances, especially in the relationship between management and the board of directors.
  • The most active role in initiating improvements in corporate governance continues to be played by internal auditors and other modern GRC functions (if they exist in companies) that provide a “smoothing” effect.
  • Representatives of the middle (line) management are also often in a “between two fires” state, so they can be a source of change.
  • They must be attracted to allies for effective improvements in corporate governance.
  • 8) Внимание советов директоров и участников корпоративного управления к оценке и управлению рисками

    • В целом сохраняется пассивность членов советов директоров в отношении вопросов оценки рисков.
    • Во многих компаниях (и особенно, холдингах) нет единого эталона оценки рисков по всей компании (в холдинге), а анализ рисков происходит уже после свершившегося события.
    • Часто необходимо учитывать их российскую, территориальную специфику и разветвленную структуру: решения реализуются, а прогнозы (оценки) делаются с задержкой.
    • Необходимо фокусироваться на составлении единой карты рисков: с представлением и обсуждение на заседаниях советов директоров.
    8) Attention of board of directors and corporate governance participants to risk assessment and management

    • In general, the passiveness of the boards’ members regarding the issues of risk assessment remains.
    • In many companies (and especially holdings) there is no single benchmark for assessing risks of a whole (a holding) company, and risk analysis occurs after the event.
    • It is often necessary to take into account their Russian, territorial specifics and branched structure: decisions are implemented, and forecasts (estimates) are made with a delay.
    • It is necessary to focus on drawing up a holistic risk map: with submission and discussion at meetings of boards of directors.
    9) Отношение к внутреннему аудиту

    • Многие члены советов директоров до сих пор не понимают ролей GRC, воспринимают их как “инспекторов”. Есть непонимание, зачем необходим внутренний аудит, непонимание отличий от работы ревизоров, непонимание роли ревизионной комиссии. Требуется определенное обучение.
    • Имеются проблемы с доступностью к повестке советов директоров.
    • Отсутствие обратной связи, ряд вопросов не доходит до советов директоров, большие изменения и работа делается силами внутренних аудиторов и GRC-специалистов, а Совет директоров плохо на это реагирует.
    • Советы директоров и менеджмент неэффективно используют кадровый потенциал внутренних аудиторов и GRC-специалистов, а также компетенции при решении ряда задач. Например, в западной практике внутренний аудиторов часто привлекают на due diligence при сделках M&A, а в российской часто не пускают, опасаясь излишне консервативного взгляда.
    9) Attitude to internal auditing and other GRC functions

  • Many boards’ members still do not understand the roles of GRC, they perceive them as “inspectors”. There is a lack of understanding of why internal audit is necessary, misunderstanding of differences from the work of auditors, misunderstanding of the role of the revision commission. Some training is required.
  • There are problems with accessibility to the agenda of the boards of directors.
  • Lack of feedback, a number of issues do not reach the boards of directors, great changes and work are done by internal auditors and GRC specialists, and the boards of directors react badly to it.
  • Boards of directors and management inefficiently use the human resources of internal auditors and GRC specialists, as well as competence in solving a number of problems. For example, in the western world practice, internal auditors are often attracted to due diligence in M&A transactions, and in the Russian they often are not allowed, fearing an excessively conservative view.
  • 10) Уклонение от решения вопроса подчиненности и подотчетности внутреннего аудита

    • Проблема обеспечения независимости внутреннего аудита остается значимой: часто «на бумаге», в общих, декларативных документах отражается корректный подход, но де-факто подотчетность уводится чуть ли не под заместителей генерального директора (операционных) директоров.
    • Оценочно принцип функциональной подчиненности де-факто нарушается более, чем в 90% случаях.
    • Эффективность «реализации отчетов» внутреннего аудита (устранение недостатков менеджментом, конструктивные изменения) – именно вопрос реальной подчиненности / подотчетности.
    • Одно из решений проблемы – полный или частичный аутсорсинг внутреннего аудита при дополнительных мерах по обеспечению конфиденциальности.
    10) Avoidance on addressing the issues of accountability and reporting lines of internal audit

  • The problem of ensuring the independence of internal audit remains significant: often, “on paper”, in general, declarative documents reflects a correct approach, but de facto accountability is taken almost by deputy directors (operating directors).
  • The principle of functional reporting line is more or less de facto violated in more than 90% of cases.
  • The effectiveness of the “implementation of reports” of the internal audit (elimination of deficiencies by management, constructive changes) is precisely the issue of real subordination / accountability (reporting line).
  • 11) “Искусство” и манипуляции с учетом и отчетностью

    • Необходимо обратить внимание на отношение советов директоров к важности финансовой отчетности и формированию учетных систем в компаниях.
    • Бухгалтерский (финансовый) учет – исторически сложившаяся система учета фактов экономики компаний. «Аналитики» (менеджмент) берут данные из бухгалтерского учета, но перекладывают «как им надо» и представляют «свои» результаты. В итоге директора склонны уделять большее внимание аналитическим отчетам, забывая о важности финансового учета и отчетности.
    • «Искусство» представлений часто сильно искажает действительность, рисует «красивую картинку».
    • Практика проверки достоверности управленческой отчетности нулевая.
    11) The «art» and manipulation in accounting and reporting

    • It is necessary to pay attention to the attitude of the boards to the importance of financial reporting and the devlopment of accounting systems in companies.
    • Financila accounting (book-keeping) is a historically established system for recording the facts of a company’s economy. “Analysts” (management) take data from accounting, but shift “as they need” and present their “own” results. As a result, directors tend to pay more attention to analytical reports, forgetting about the importance of financial accounting and reporting.
    • The “art” of representations often greatly distorts reality, draws a “nice picture”.
    • The practice of verifying the reliability of management accounts is zero.

    GRC и тренды

    К Декабрьским дебатам я подготовил открывающий доклад о трендах – повод для размышлений, научных и практических. О трендах, которые, c моей точки зрения, могут повлиять на формирование или развитие разных контрольных и прочих GRC-функций в бизнесе. Тема отслеживания трендов мне знакома еще со времен деятельности в качестве на общественных началах руководителя информационного комитета в Институте внутренних аудиторов (середина 2000-х). Составление рассылок, организация форума и проведение исследований – все это предполагало знакомство с международными практиками, тенденциями и мнением разных экспертов, и даже тогда еще не блоггеров. Сегодня уже много исследований, отчетов по тенденциям в этой области. И даже слишком много говорят про кибер-риски и big data, а также то, что нишу аудиторских и финансовых профессий захватят роботы. Отношусь к некоторым отчетам и прогнозам … выборочно: есть свой багаж наблюдений и понимание тенденций. Все тренды я объединил в 8 групп, вот они. И тезисно суть доклада.

    1) Возрастание регулятивных требований. Банально. Понятно. Но тем не менее это тренд на ближайшие пять лет точно. Причины: в росте волатильности и непредсказуемости, особенно для финансового сектора. А выгоды для государства очевидны – хороший инструмент регулирования без явного (точнее слишком грубого) вмешательства в бизнес-процессы. Согласен с выводами тех экспертов, которые утверждают, что в GRC за последние годы самый большой прорыв сделал буква “C”, и именно сompliance будет в тренде еще долго.

    2) Устранение организационной комплексности и развитие риск-культуры. Как ни боролись с silo-подходом, но закрытие “терминов” “подразделениями” продолжается. Мышление – есть “внутренний аудит” и “внутренний контроль” – значит два подразделения, и независимых – остается и никак не способствует решению задач бизнеса. Государство в последние два года “нарекомендовало” и “указало” много подразделений, поэтому произошло некоторое разбухание бюрократии без смысла в компаниях. Есть чувство, что в ближайшие годы с этим будут активно бороться, а внедрение осознанной риск-культуры станет хорошей тенденцией.

    3) Машинное обучение и искусственный интеллект. Этот тренд невозможно игнорировать. Роботы оказались не те, а спрятались в компьютерах, и вопреки Айзеку Азимову уже даже вредят, подлецы, направо и налево. Про кибер-безопасность много говорят, но “безопасникам” путь в автоматизацию, а если вы хотите другую, человеческую, роль – надо, ну, реально развиваться. Размышления “на наш век хватит” сегодня не пройдут: сейчас люди долго живут, а пенсионные фонды “пирамидальны”. Надо будет работать.

    4) Gig-экономика. Это мега-тренд, и GRC здесь – выгодная ниша. Еще пока мало экспертных сетей, но уже даже в России одна есть. Спрос на проектную занятость и “мобильные команды” будет расти – не только в консалтинге, но и в качестве замены in-house. Внутренний аудит станет “еще более” внешним.

    5) Риски потерь vs. возможности, операционная эффективность. Кризис/ы рождают повышенный спрос на операционную эффективность, а от риск-менеджмента давно ждут позитивного отношения к бизнесу и связки со стратегией, даже если она – как кот Шрёдингера. Многие бывшие аудиторы и контролеры уходят в excellence, и это правильно. Если в вашей компании при решении задач по сокращению издержек не рассматривают возможность привлечения экспертов в области рисков и контролей, значит вы до сих пор чего-то не поняли. Такой кадровый ресурс пропадает!

    6) Смена парадигмы предприятия и финансовой инфраструктуры, crowd-технологии. Первые акционерные общества – это был тоже crowd-инвестинг, а также это были “финансовые пирамиды” или как минимум рискованные и недолгие, хоть и крупные, проекты. Сегодня технологии дают возможности ускорения в со-инвестициях. Как ни странно, спрос на GRC-экспертизу здесь имеется уже в наши дни, хоть он и недостаточно артикулируется. Даже к хипстерским старт-апам желателен риск-ориентированный подход, чтобы потом не вызывать forensic из поколения X на расследования (тоже спрос имеется, кстати).

    7) Отношение к мошенничеству, игровая культура, изменение подходов к борьбе с коррупцией. Протоводействие – в форме “действия против действия” – неэффективно, ибо мошенничество и коррупция всегда на шаг впереди. Мошенничество и коррупция возникают там, где разрушаются определенные устоявшиеся процессы, и возникают другие (более простые!) модели взаимодействия, которые выбиваются из общей системы и не подвержены (официальному) контролю. Многие действия даже невозможно квалифицировать в соответствии со статьями Уголовного кодекса, при этом явное жульничество налицо. Для более эффективного обуздания данных притязаний могут активно применяться наработки в области теории игр. Также важным будет учёт репутационных рисков и рост внимания к тому, что я называю retail-жульничеством, зачастую свойственному компаниям, работающим с очень большим, массовым трафиком клиентов.

    8) Риски в эпоху (техно)сингулярности. Возрастает волатильность и падает предсказуемость. “Черных лебедей” всё больше, хотя они еще и не такие чёрные. А возможно это просто оправдание для плохого риск-менеджмента. Сингулярность также черна, как космическая чёрная дыра. Для внешнего наблюдателя те, кто уже там, просто застыли у радиуса Шварцшильда, хотя те, кто уже там – уже в новой реальности, и никаких проблем не ощущают, в отличие от тех, кого сингулярность еще затягивает и плющит. Мы уже живём в эпоху той самой технологической сингулярности, которую предсказывали многие годы назад. Важная тенденция связана с большим включением макро-рисков в модели оценки нефинансовых организаций, а также переход риск-менеджмента из back-office во front- или хотя бы middle-.

    Участвуйте в работе “Дебат Клуба”.

    Шейпинг талантов внутреннего аудита

    Одна из характеристик развитого профессионального сообщества – наличие инструментов поиска и обмена ведущими практиками. В рамках исследования CBOK The Institute of Internal Auditors, основанного на результатах опросов практиков внутреннего аудита всего мира, готовятся методические документы по самым разным темам профессии.

    Недавно была опубликована одна из таких “методичек“, посвященная вопросам мотивации и формирования аудиторской команды – Shaping an Audit Team that Adds Value and Inspires Business Improvement. Она охватывает следующие области, этапы процесса.

    • Постановка целей: соотнесение индивидуальных целей сотрудников внутреннего аудита c целями департамента внутреннего аудита и планами компании.
    • Удержание талантов: сохранение ценных кадров при изменяющихся потребностях внутреннего аудита и бизнеса.
    • Развитие сотрудников: формирование возможностей и развитие потенциала подразделения и содрудников внутреннего аудита.
    • Оценка работы: оценка внутренних аудиторов с учетом единых результатов департамента внутреннего аудита.
    • Закрепление успеха: выработка мотивационных и поощрительных механизмов.

    Интересно также представление различных особенностей применения руководства в разрезе ‘теории поколений‘.

    Доступ (ссылка).

    Игра и спортификация экономических процессов

    Игра — вид осмысленной непродуктивной деятельности, где мотив лежит не в результате её, а в самом процессе. Так определяет “игру” Wikipedia. Также дается следующее определение: “Игра — форма деятельности в условных ситуациях, направленная на воссоздание и усвоение общественного опыта, фиксированного в социально закрепленных способах осуществления предметных действий, в предметах науки и культуры.

    В данных определениях есть конфликт: ведь в современных условиях “воссоздание и усвоение общественного опыта” всё чаще приобретает форму “интеллектуального продукта”, имеющего вполне реальную ценность.

    Игра – парадигма новой экономики, приходит на смену банальной и недалёкой осторожности. И раньше игра (и состязание) было двигателем прогресса и снижением деструктивных процессов в обществе. Однако сегодня “игра” может стать чуть ли не главным средством производства, главным экономическим инструментом. Это касается и построения и оптимизации бизнеса, и финансовых рынков, и социальный сетей и общественных отношений. Сильными сторонами даже крупных компаний становится не хорошее (но традиционное) корпоративное управление, а стремление к развитию посредством введения разных элементов состязательности (игры) в свои процессы. Некоторые инновационные компании уже угадывают тенденции и спортифицируют свои бизнес-процессы (“спорт” от старофранцузского “desport” – “игра“).

    Социальные сети находят точки соприкосновения с финансовыми площадками, а квази-деньги уже давно циркулируются в онлайн-играх. Даже “финансовые пирамиды” и хайп-проекты уже рассматриваются как обычные игры с большим риском и государственная машина практически не борется с ними. Интернет-покер переживает бум развития. Люди все больше состязаются и оффлайн: большое развитие получают индивидуальные любительские соревнования, особенно бег и циклические виды спорта. Доступность игры становится важным фактором. Люди все меньше просто хотят смотреть “шоу” по ТВ, больше хотят участвовать сами.

    Интересный фильм (“Free To Play“) на тему Игры: YouTube.
    (делает утверждение о том, что киберспорт может опередить шоу-спорт).

    В результате дефектов корпоративного управления

    Интересная статья вышла в “Ведомостях” “Российские компании всё чаще ограничивают полномочия внутренних аудиторов (Это грозит плачевными последствиями для бизнеса)”. Как лет на семь назад вернулся. Только раньше про это не освещали, видимо, сейчас совсем угнетают.

    • Комитет по аудиту интересуют больше ключевые риски – техногенные, инвестиционные, рыночные. Операционный менеджмент больше интересует конкретика
    • В кризис интересны рекомендации аудиторов, позволяющие быстрооптимизировать затраты и оборотный капитал …
    • Компании пытаются исправить недостатки, выявленные аудиторами, но у них не всегда получается, потому что эти недостатки – следствие системных дефектов в корпоративном управлении
    • … внутренние аудиторы должны оценивать эффективность системы управления рисками, но раз за разом выясняется, что оценить эту систему невозможно, так как эти системы в компаниях либо по-прежнему отсутствуют, либо находятся в зачатке
    • … руководитель службы внутреннего контроля крупной международной фармацевтической компании, которая фактически выполняет в российском подразделении функцию аудитора, чуть не потеряла работу после детальной проверки подразделения по продажам своей компании. Против нее категорически выступал гендиректор российского подразделения. …
    • Внутренние расследования злоупотреблений обычно не входят в обязанности аудитора, для этого в компании есть служба безопасности …  При расследовании выясняется, что менеджмент заключил множество убыточных сделок и много украл.
    • Многим топ-менеджерам выгодна бесконфликтность внутреннего аудита … 27% российских топ-менеджеров параллельно с основной работой ведут личный бизнес. Причем почти половина менеджеров ведут бизнес в той же отрасли, где работают наемными руководителями, и не склонны это афишировать.
    • … в компании официально прописано подчинение службы внутреннего аудита совету директоров, а на деле ее полностью контролирует топ-менеджмент. У менеджмента много явных и неявных инструментов давления на внутренних аудиторов …
    • … внутренние аудиторы в ответ на претензии начальства нередко говорят: «Что вы от нас хотите? У нас всего четыре сотрудника из семи положенных по штату. На такую зарплату никто не идет работать» …

    Источник:http://www.vedomosti.ru/management/articles/2016/02/16/629681-rossiiskie-kompanii-vse-chasche-ogranichivayut-polnomochiya-vnutrennih-auditorov

    Другой CIA

    Все знают … ну, может не все, но все, кто знает, тот знает, … что есть британская, а есть американская модели присуждения профессиональных квалификаций. Есть британские ACCA, CIMA, а есть американские CPA, CMA, ну, а также CFA, CFE, CIA и др. Притом чтобы британские получить, нужно ого-го как много сдать «бумаг», а с американскими как-то с виду попроще … 3-4, и часто только MSQ.

    Что касается квалификаций в области внутреннего аудита, то здесь была своя история. Ведь the Institute of Internal Auditors хоть и зародился в США, на самом деле, уже давно себя очень активно позиционирует именно в качестве международного. И в названии ничего «американского» нет, как, например, у AICPA. Такой подход давал много преимуществ в содействии развития профессии. И честно говоря, в целом у IIA это получалось.

    В то же время существовал так называемый IIA UK & Ireland, британо-ирландский институт (теперь CIIA). Он, несомненно, тоже часть единой, глобальной семьи — его члены автоматически включаются в состав сети IIA и получают все права и доступ к базам. Однако имеются некоторые особенности. Он крупный — второй по масштабу национальный институт в мире (хотя по численности членов, может, на текущий и Китай уже обогнал, но лет 10 назад точно был второй). Он зарождался и развивался в целом независимо, аутентично. И развился к 2000-м годам до такого уровня, что в целом качественно не уступал американскому внутреннеаудиторскому сообществу: красивыйсайт, управление, вклад в развитие профессии, свой журнал, своя система членства. И в середине 2000-х даже удалось ему получить статус «Chartered«, став Chartered Institute of Internal Auditors.

    Наконец, оказалось, что CIIA расположен в той же стране, откуда «пошла есть» развиваться и международно проявляться легендарная ACCA. А the IIA оказался заинтересованным в партнерских отношениях с ACCA, рассматривая её как международную организацию (кстати, самую крупную). C AICPA the IIA тоже дружит — не просто ведь так в COSOвместе что-то постоянно творят. В итоге CIIA оказался ещё более (чем был) стратегически важен. Для развития именно международной составляющей, ведь налаживая партнерские отношения, the IIA стал таким объединителем крупнейших аудиторских профессиональных сообществ мира.

    Но вот, была одна загвоздка постоянно. Свой журнал у CIIA, красивый сайт, много членов — это еще можно стерпеть. Но вот своя квалификация, это как-то не по-международному. Да, у CIIAбыла своя квалификация — своя система дипломов, которая по своей логике была ближе к ACCA/CIMA, чем к утилитарному «Certified Internal Auditor«. Получив международно-американский CIA можно было достичь только одно уровня в системе квалификаций CIIA, так же, как и для ACCA/CIMA можно получить несколько ощутимых зачетов «автоматом», сдав «американские» CPA/CMA.

    Другой CIA

    Конечно, в итоге они договорились. И случилось необычное. С одной стороны, CIIA, в каком-то смысле, отказался от своих квалификаций, точнее от их названий  в пользу CIA (Certified Internal Auditor). Объявил о  конвергенции сертификатов и системы тестов. А с другой, IIA расширил набор своих квалификаций и совершил переход к системе, которая теперь скорее напоминаем британскую: появился «следующий уровень» — QIAL (Qualification in Internal Audit Leadership).

    В то же время CIIA всё же кое-что да сохранил. А именно оставил за собой право называть Chartered Internal Auditor. Опять «CIA», но другой «CIA», повыше, соответствующий уровню QIAL. Это интересный ход, поскольку, следуя названию, вовсе не обязательно рассуждать, есть у вас или нет формально «leadership» во внутреннем аудита, чтобы стать «chartered» («королевский статус»). Все члены CIIA, кто получат QIAL, могут запросить автоматическое присуждение “Chartered Internal Auditor”. Ну, и наоборот. Таким образом, квалификации на уровне QIAL и Chartered IA тождественны. Но только в Великобритании даётся статус «chartered«. То есть теперь в CIIA можно сначала получить CIA, который “Certified Internal Auditor”, а потом CIA, который “Chartered Internal Auditor”.

    Про квалификации можно здесь почитать: http://iia.org.uk/qualifications/

    Кто захочет вступить в CIIA, и если имеются вопросы, могу дать консультации. В целом это не очень сложно.

    Про аудит стратегии и долгосрочных программ развития

    У многих компаний стоит задача конкретизации стратегии и выработки долгосрочной программы развития (ДПР), центровым элементом которой являются ключевые показатели эффективности (КПЭ).  А для самых крупных компаний определена необходимость проведения внешнего ежегодного «аудита» ДПР с выдачей экспертного заключения о выполнении данных КПЭ. И даже было опубликовано типовое техническое задание для данного вида проверки. Оно, правда, вызвало много дискуссий и непонимания в профессиональных сообществах. Но аудиторы, финансисты и специалисты по корпоративному управлению в итоге справились.

    Для проведения такой проверки нам пришлось разработать отдельную, содержательную методологию «комбинированного аудита», которая совмещает в себе как оценку системы внутреннего контроля, так и проверки по существу, а также охватывает отдельные частные аспекты, включенные в типовое техническое задание: качество готовой продукции, эффективность использования бюджетных средств, управленческая отчетность, нефинансовые показатели. В качестве источников для разработки брались подходы, описанные в МСА, а также других аудиторских стандартах, например, 5-й стандарт PCAOB (который про «integrated audit«), «performance audit«, а также руководства по оценкам внутреннего контроля, выработанные в рамках работы профессиональных сообществ Institute of Internal Auditors.

    Кратко методологию можно описать следующими этапами и стадиями.

    • Определение объёма проверки: представления о целях ДПР; показателях с ней связанных; анализ общих рисков ДПР; анализ модели корпоративного управления; формирование общего плана проверки;
    • Оценка рисков и планирование: анализ рисков в процессах, связанных с мероприятиями ДПР;  анализ общей системы управления рисками ДПР; рассмотрение системы учёта и документооборота; изучение системы мониторинга финансовых потоков, связанных с ДПР; детальное планирование проверки;
    • Диагностика внутреннего контроля: оценка дизайна контроля над реализацией мероприятий ДПР; оценка дизайна контроля в отношении финансовой информации; оценка эффективности средств контроля и мониторинга; анализ причин выявленных недостатков; рассмотрение работы других аудиторов;
    • Проверка по существу: проведение аналитических процедур; подготовка и выполнение тестов по существу по финансовым и нефинансовым показателям; оценка степени достижения показателей ДПР;
    • Завершение проверки: анализ и исследование причин отклонений; подготовка первоначальных выводов и рекомендаций и их обсуждение с руководством; предоставление финального отчёта в соответствии о форматом, окончательных выводов и рекомендаций; подведение итогов проверки.

    Подход риск-сфокусированный, это позволяет лучшим образом спланировать ключевые — ревизионные, детальные — процедуры, направленные на подтверждение фактов выполнения КПЭ. Подход может быть полезен для ежегодного «среза» выполнения стратегических или долгосрочных планов, для оценки эффективности работы крупных компаний (не только государственных), для выработки методологии систематизированных и последовательных общекорпоративных проверок, для работы ревизионных комиссий.


    Требуется аудит стратегии или долгосрочной программы развития? Контакты: здесь.

    «Культурный аудит»: об аудите организационной культуры

    Василий Кудрин. Подход и руководство к аудиту корпоративного управления

    В теории рисков и контроля корпоративную культуру рассматривают как важную часть контрольной среды. Сегодня на профессиональных конференциях всё чаще звучат высказывания о необходимости оценки контрольной среды с фокусом на аспекты корпоративной культуры. Это, несомненно, правильная рекомендация для тех случаев, когда есть задача оценки, распространяющейся на всю компанию. Ведь такой срез позволяется глубже понять ценности, убеждения, стимулы поведения людей, и насколько эти стимулы сопоставимы с видением и ценностями организации.

    Во второй половине 2000-х я участвовал в проекте, посвященном выработке подхода и методологии аудита корпоративной культуры. На фоне других консультационных проектов, типичных для того времени, данное задание выглядело необычно. Тогда я исследовал много информации по теме, однако какого-то конкретного руководства (инструкции, программы, практических примеров) найти не удавалось. Большинство похожих методик касалось вопросов корпоративного управления, бизнес-этики, вопросов противодействия мошенничеству, стратегии, управления человеческими ресурсами. В любом случае наработки по этим темам смогли дать лишь определенные подсказки — пришлось много обсуждать и дискутировать. Также у клиента было свое строгое профессиональное видение по этому вопросу. В итоге получился очень интересный документ — и полученный опыт пригодился для многих других проектов и заданий в будущем.

    Данная тема потом стала развиваться, и всё больше компаний стало вовлекаться в подобные «упражнения» и (даже) извлекать пользу из такого или почти такого аудита. А недавно Chartered Institute of Internal Auditors (CIIA, Великобритания и Ирландия), выпустил брошюру, посвященную вопросам корпоративной культуры и подходам к аудиту корпоративной (организационной) культуры (скачать). Поскольку эта ‘методичка‘ всё же для внутренних аудиторов, она во многом даёт видение этого вопроса через понимание ‘риск-культуры’ (risk culture). В ней приводится и ряд ссылок на корпоративные примеры рассмотрения и оценки корпоративной культуры аудиторами. Также институтом CIIA проводится исследование ‘Аудит культуры‘ о том, как это делается такой аудит в разных компаниях, в котором может поучаствовать каждый.

    Внутренний аудит и новый социализм

    Интересная статья по теме ‘Внутренний аудит и социальные медиа‘. Интересно именно то, что опять подается с точки зрения традиционного внутреннего аудитора, оставшегося где-то в прошлом веке. Уже года 3-4, как в сообществе начали выходить статьи о роли ВА в отношении соцсетей, но пока ничего не сдвинулось в части восприятия этих тенденций.

    Источники: HighBeam | Internal Auditor

    Социальные сети, определяющие сегодня форматы массовых коммуникаций, уже серьезно влияют на бизнес, и даже традиционные, базовые, а не только технологические отрасли. Они начинают трансформировать финансовые рынки. И скоро даже будут трансформировать денежные отношения / системы.

    Cоответственно, уже в недалеком будущем могут полностью изменить формат Управления Организацией (Governance), осуществив переход от современных форматов Corporate Governance к форматам Social Governance: прямое управление (“прямая демократия”), “обыгрывание” бизнес-процессов, командная конкуренция, flash-отчетность, краудфандинг-краудинвестинг, онлайн-публичность и т.п.

    И это, соответственно, может сильно повлиять на сам “внутренний аудит”, изменив его до неузнаваемости, возможно, со временем прекратив его существование в том виде, в котором он представлен сегодня.

    Image

    Риски консигнационных операций (закупки)

    В помощь внутреннему аудитору: риски консигнационных операций (закупки)

    Василий Кудрин, дипломированный внутренний аудитор (CIA), дипломированный специалист по самооценке контроля (CCSA)

    Для начала:
    (1) Конкретизируем ситуацию посредством формулирования допущений (assumptions);
    (2) Смоделируем бизнес-процесс и цели процессов, его составляющих.

    Поскольку риск суть то, что ограничивает возможность компании достигать поставленные цели, сформулировать риски можно только после того, как буду поняты бизнес-цели, с которыми риски ассоциируются.

    I. Допущения касательно бизнес-процесса – объекта аудита

    1. Консигнационные операции – это, по сути, комиссионные операции, при которых одна сторона (консигнант) поручает другой (консигнатору), распорядиться товаром со склада от своего имени и за счет консигнанта. Эти товары остаются собственностью консигнанта до момента их распоряжения, в частности производственного потребления.

    2. В роли консигнатора выступает рассматриваемая Компания.

    3. Компания характеризуется консервативным уровнем риск-аппетита и в частности консервативным риск-порогом для совокупности рисков, ассоциируемых с данным бизнес-процессом.

    4. В качестве бизнес-процесса, напрямую связанного с консигнационными операциями, рассматривается (ограничивающийся именно связью с консигнационными схемами) процесс, который включает:
    (а) закупки по консигнационным схемам,
    (б) логистику закупок (логистика, связанная с работой консигнационных складов),
    (в) соответствующую контрактацию,
    (г) краткосрочное планирование работы по консигнационным схемам,
    (д) оплату по заявкам на закупку по консигнационным схемам.

    Следует иметь в виду, что сама по себе консигнационная схема в МТО (материально-техническом обеспечении) позволяет избегать некоторые виды рисков, которые могут быть присущи закупкам без использования консигнационных контрактов, например, риск значимого превышения бюджета на логистику или риск излишних запасов.

    Хронологически бизнес-процесс может быть представлен следующим образом:

    Закупки с использованием консигнационных схем:
    П1. Организация закупок
    П2. Контрактация
    П3. Краткосрочное планирование
    П4. Логистика
    П4.1. Создание заявки на закупку
    П4.2. Приемка/получение МТР
    П4.3. Поставка на склады Компании:
    – консигнационные,
    – производственные.
    Примечение: при поставке на производственные склады – наступает процесс П4.5.
    П4.4. Хранение на консигнационных складах.
    П4.5. Распоряжение (прим. в этот момент происходит переход права собственности)
    П5. Оплата

    В данном случае именно процесс «П4» является наиболее специфичным при рассмотрении консигнационных схем, а остальные процессы могут и не иметь существенной специфики и реализуются в рамках аналогичных стандартных процессов (например, заключение контракта осуществляется по стандартной схеме, но со специфическим, специально разработанным шаблоном). Тем не менее, поскольку специфика консигнационных схем влияет на совокупность (множество) рисков (risk universe), процессы П1-П3 и П5 также необходимо охватывать – включать в фокус проекта внутреннего аудита.

    5. Частью процесса, несомненно, может являться EDI (электронный обмен данных) между сторонами, однако предлагаю не рассматривать его в рамках задачи, т.к. это ИТ-процесс и, соответственно, риски, ему присущие, достаточно стандарты, равно как общие и прикладные контроли.

    Для понимания рисков EDI и аналогичных процессов рекомендуется использовать стандарты ISACA и, следовательно, соответствующую модель контроля. В частности, CobiT 4.0.

    6. Соответствующие процессы долгосрочного планирования не рассматриваются, так же, как и не рассматриваются связанные стратегические риски.

    7. Учетный процесс затрагивается только на стадиях «инициации» и «регистрации» проводок.

    II. Допущения касательно структурирования рисков 

    8. Риски описываются в форме WCGW («What Could Go Wrong») и ассоциируются с бизнес-целями, присущими рассматриваемому процессу (хозяйственной операции).

    Этот метод позволяет формулировать риски в формате «причина – следствие», где WCGW – причина риска, а следствие – это недостижение определенной бизнес-цели.

    9. Бизнес-цели делятся на три категории:
    (1) операционные,
    (2) в области подготовки финансовой отчетности,
    (3) соответствия нормам законодательства.

    10. Соответственно,

    (а) риски в области подготовки финансовой отчетности описываются в категориях WCGW по отношению к так называемым «утверждениям менеджмента» (management assertions) относительно достоверности предоставляемой отчетности, а именно:

    • «Оценка стоимости и распределение сумм» (правильно ли отражены в финансовой отчетности суммы статей активов, обязательств, акционерного капитала, выручки и расходов);
    • «Полнота информации» (отражены ли в финансовой отчетности все операции и счета, которые должны быть включены в нее);
    • «Права и обязательства» (представляют ли собой активы права компании, а пассивы – обязательства компании по состоянию на данную дату);
    • «Представление и раскрытие информации» (содержится ли в финансовой отчетности надлежащая классификация и характеристика определенных компонентов финансовой отчетности, раскрыта ли вся необходимая информация по данным компонентам).

    В рамках данной задачи приведены примеры только нескольких существенных рисков в области подготовки финансовой отчетности, так как методология их идентификации очень комплексна и сильно зависит от правил учета (требований учетной политики). Кроме того, структурирование этих рисков осуществляется не только в разрезе “утверждений менеджмента”, но и стадий процесса учета и формирования отчетности (“инициация“, “регистрация“, “обработка“, “формирование отчетности“).

    (б) риски, подвергающие угрозе достижение целей соответствия законодательства, описываются в категориях нарушения конкретных норм законодательства о договоре комиссии и (некоторых) других норм;

    (в) риски, ассоциируемые с операционными бизнес-целями (эффективность и результативность операций), рассматриваются на процессном уровне (см. “Операционные бизнес-цели” ниже) и зависят от того, как определены операционные бизнес-цели. Притом, очень важно, чтобы бизнес-цели были не только специфично определены, но и измеримы, связаны по времени, согласованы с вышестоящими целями (более высокого уровня, вплоть до стратегических), а также реалистичны для достижения.

    11. Необходимо также отметить, что поскольку одной из наиболее важных концептуальных целей внедрения консигнационных операций является возможность организации поставок “точно в срок”, существенная часть операционных бизнес-целей так или иначе связана с фактором времени – своевременностью и быстротой.

    III. Операционные бизнес-цели

    Для решения настоящей задачи (с учетом вышеприведенных допущений) предлагаю рассматри вать следующие операционные бизнес-цели.

    Бизнес-цели для процессов:

    П1. Организация закупок
    БЦ1.1. Своевременно идентифицируются все возможные потенциальные консигнанты.
    БЦ1.2. Выбираются выгодные консигнанты, соответствующие критериям: надежность, минимальные цены, на МТР, соответствие характеристик МТР требуемым и т.п.
    БЦ1.3. Обеспечены равные условия для эквивалентных потенциальных консигнантов при организации.
    БЦ1.4. Решение об авторизации консигнантов принимается быстро, своевременно, непредвзято.

    П2. Контрактация
    БЦ2.1. Необходимые консигнационные контракты оформляются аккуратно, быстро (с минимальными затратами времени), своевременно.

    Также этому процессу свойственны цели соответствия нормам законодательства РФ, в частности такую цель можно сформулировать таким образом: «Положения консигнационных контрактов соответствует нормам законодательства РФ».

    П3. Краткосрочное планирование
    БЦ3.1. Своевременно составляются реалистичные помесячные и понедельные планы закупок (заявок) по консигнационным схемам.
    БЦ3.2. Краткосрочные планы согласуются с планами производства.

    П4. Логистика

    П4.1. Создание заявки на закупку
    БЦ4.1.1. Заявки готовятся в случае необходимости.
    БЦ4.1.2. Заявки создаются и принимаются к исполнению быстро и своевременно.

    П4.2. Приемка/получение МТР
    БЦ4.2.1. Принимаются качественные МТР согласно заявкам.
    БЦ4.2.2. Приемка/получение осуществляется быстро и своевременно.

    П4.3. Поставка (передача/транспортировка) на склады Компании
    БЦ4.3.1. Поставка осуществляется своевременно (“точно в срок”) и быстро.
    БЦ4.3.2. Минимизируются издержки поставки.
    БЦ4.3.3. Обеспечивается сохранность МТР при такой поставке (передаче/транспортировке).

    П4.4. Хранение на консигнационных складах
    БЦ4.4.1. Срок хранения МТР не более 1 дня.
    БЦ4.4.2. Поддерживаются необходимые условия хранения.
    БЦ4.4.3. Обеспечивается сохранность МТР при хранении.

    П4.5. Распоряжение
    БЦ4.5.1. Расходуются только необходимые МТР.
    БЦ4.5.2. Своевременное формирование налогооблагаемой базы по налогу на прибыль.

    П5. Оплата
    БЦ5.1.1. Оплата осуществляется только по факту распоряжения.
    БЦ5.1.2. Оплата осуществляется согласно положениям контрактов.
    БЦ4.5.3. Своевременное формирование налогооблагаемой базы по НДС.

    Таблица рисков:

    Пояснения относительно ИН (идентификационного номера) риска.
    1. Первые две (три – для процесса 4) цифры соответствуют номеру операционной бизнес-цели.
    2. Для рисков, относящихся к целям финансовой отчетности, цифры означают соответствие тому или иному бизнес-
    процессу, в то время как сами цели стандартизированы в формате «утверждений менеджмента» (см. выше).
    3. Буква в идентификационном номере риска означает принадлежность к категории бизнес-цели:
    О – операционные;
    Ф – относящийся к целям финансовой отчетности,
    Н – нормативный.
    4. Маленькая буква в рисках типа «Ф» означает принадлежность к стадии процесса подготовки отчетности:
    и – «инициация»,
    о – «регистрация»,
    также есть стадии «обработка» и «отчетность», но они не свойственны именно для рассматриваемой ситуации и отно-
    сятся непосредственно к учету и формированию отчетности.
    5. Также малая латинская буква в рисках типа «Ф» означает принадлежность к «утверждению менеджмента»:
    v – «Оценка стоимости и распределение сумм»;
    с – «Полнота информации»;
    r – «Права и обязательства»;
    d – «Представление и раскрытие информации».

    Процесс П1. Организация закупок по консигнационным схемам

    Р1.1.1(О). Мероприятия по выявлению новых выгодных потенциальных консигнантов не эффективны.
    Р1.1.2(О). Информация, необходимая для выявления новых выгодных потенциальных консигнантов, неточна, ненадежна, поступает несвоевременно.
    Р1.1.3(О). Работа по стимулированию выгодных поставщиков к переходу
    на консигнационные схемы не ведется или неэффективна.
    Р1.2.1(О). Критерии выбора консигнантов неспецифичны, неточны, двусмысленны, что увеличивает возможность (риск) выбора невыгодных консигнантов.
    Р1.3.1(О). Конфликт интересов при выборе авторизованных поставщиков, допускаемых к консигнационным схемам, в результате чего выбираются невыгодные поставщики по консигнационным схемам.
    Р1.4.1(О). Решение об авторизации выбранных консигнантов затягивается
    отдельными участниками процесса авторизации.
    Р1.4.2(О) Авторизуются консигнанты, не прошедшие требуемые процедуры отбора.

    Процесс П2. Контрактация

    Р2.1.1(О). Оформление консигнационных контрактов затягивается.
    Р2.1.2(О). Экспертиза консигнационных контрактов некачественна.
    Р2.1.3(О). Консигнационные контракты заключаются с невыгодными поставщиками.
    Р2.1.4(О). Консигнационные контракты заключаются на невыгодных условиях.
    Р2.1(Н). Положения консигнационных контрактов не соответствуют нормам законодательства РФ о договоре комиссии [можно конкретизировать наиболее критичные нормы:
    – …
    – …
    – …
    или расписать риски в разрезе конкретных норм, в том числе, возможно,
    в зависимости от вида закупаемого МТР
    ]
    Р2(Ф-и-с). Информация о новом консигнанте несвоевременно вносится в соответствующие справочники, в результате чего учетная информация может быть искажена.

    Процесс П3. Краткосрочное (помесячно, понедельно) планирование

    Р3.1.1(О). Краткосрочное планирование формально и нереалистично.
    Р3.1.2(О). Понедельное и помесячное планирование не согласуются между собой.
    Р3.2.1(О). Краткосрочные планы производства нереалистичны, в результате чего возникают затруднения при их согласовании с краткосрочными планами закупок по консигнационным схемам.

    Процесс П4. Логистика

    Р4.1.1.1(О). При формировании заявки предпочтение отдается какому-либо консигнанту из числа равноприемлемых для конкретной ситуации.
    Р4.1.2.1(О). Недостаточная квалификация сотрудников, создающих заявки на закупку по консигнационной схеме.
    Р4.1.2.2(О). Отсутствие должной координации при создании и принятии заявки к исполнению.
    Р4.1.1.3(О). Утечка информации из базы заявок.
    Р4.2.1.1(О). Проверку качества МТР по заявкам осуществляет специалист, не обладающий требуемыми компетенциями.
    Р4.2.1.2(О). При приемке МТР по заявкам отсутствуют необходимые критерии качества, или они неточны, двусмысленны.
    Р4.2.2.1(О). Приемка/получение МТР затягивается в связи с отсутствием необходимых исполнителей.
    Р4.2.2.2(О). Приемка/получение МТР затягивается в связи с отсутствием необходимых МТР у консигнанта.
    Р4.22.3(О). Отказ консигнантов работать с Компанией из-за плохой коммуникации.
    Р4.3.1.1(О). Поставка (передача/транспортировка) МТР на склады затягивается в связи с отсутствием необходимого транспорта или исполнителей.
    Р4.3.2.1(О). При поставке на склады Компании приоритет отдается в пользу консигнационного склада Компании, а не производственного (при прочих равных условиях).
    Р4.3.2.2(О). Нерациональное использование бюджета поставки.
    Р4.3.3.1(О). Воровство/подмена МТР при поставке (передаче/транспортировке МТР на склады.
    Р4.4.3.1(О). Хранение МТР, закупаемых по консигнационным схемам, не согласуется с производственными потребностями, в результате чего хранение МТР на консигнационном складе консигнатора превышает 1 день.
    Р4.4.3.2(О). Условия хранения не соотносятся с требованиями, предъявляемыми к хранению закупаемых МТР.
    Р4.4.3.3(О). Воровство/подмена МТР при хранении.
    Р4.5.1.1(О). Подмена цели расходования МТР при отпуске в производство.
    Р4.5.1.2(О). Информация о расходе несвоевременная, в результате чего может быть искажена налогооблагаемая база по налогу на прибыль (что чревато налоговыми санкциями).
    Р4.5(Ф-р-с). Списание отражается несвоевременно, в результате чего операция не регистрируется в соответствующем отчетном периоде.
    Р4.5(Ф-р-v). Списание отражается по ценам, не соответствующим требованиям учетной политики.
    Р4.5(Ф-р-r). Списание отражается несвоевременно, в результате чего переход права собственности.
    Р4.5(Н). Списание отражается несвоевременно, в результате чего нарушаются требования законодательства РФ о договоре комиссии
    [можно конкретизировать наиболее критичные нормы:
    – …
    – …
    – …
    или расписать риски в разрезе конкретных норм, в том числе, возможно,
    в зависимости от вида закупаемого МТР
    ]

    Процесс П5. Оплата

    Р5.1.1(О). Поступает искаженная информация о факте распоряжения (списания МТР, закупаемого по консигнационной схеме в производство).
    Р5.2.1(О). Более 90% платежей осуществляется в нарушение условий шаблонных договоров, являющихся критериев при отборе консигнантов.
    Р5.2.2(О). При оплате отдается предпочтение одним консигнантам перед другими (при прочих равных условиях). Конфликт интересов при оплате.
    Р5.3.1(О). Информация об оплате поступает несвоевременно, в результате чего может быть искажена налогооблагаемая база по налогу НДС, что чревато налоговыми санкциями.
    Р5(Ф-р-с). Оплата отражается несвоевременно, в результате чего операция
    не регистрируется в соответствующем отчетном периоде.

    Modern control and governance

    Василий Кудрин. Заметка “Cистема внутреннего контроля и современное корпоративное управление”, написанная 5 декабря 2002 года, в качестве приложения к обоснованию необходимости развития системы внутреннего контроля, корпоративного управления и современной службы внутреннего аудита в крупнейшей нефтяной компании страны.


    Василий Кудрин, 5 декабря 2002 г. – Эффективное корпоративное управление становится сегодня решающим фактором успешной работы компании. Это требование стало сегодня ключевым для инвесторов и других внешних заинтересованных сторон. Без наличия эффективной системы внутреннего контроля развитие компании сдерживается в ситуации, связанной с нехваткой капитала.

    При это важно рассмотреть 3 ключевых блока системы внутреннего контроля:
    (а) система поддержки контрольной среды,
    (б) служба внутреннего аудита,
    (в) информационная среда, определяющая взаимоотношения совета директоров, исполнительного органа и акционеров.

    Сегодня в России имеются компании, которые готовы успешно соперничать со своими западными конкурентами, опираясь на уже имеющийся положительный опыт. Но для этого необходимы значительные средства на создание инфраструктуры, признанной международными стандартами, внедрение новых управленческих информационных систем, повышение уровня HR (службы управления человеческими ресурсами).

    В настоящее время российский рынок капитала крайне ограничен, поэтому основная часть капитала должна поступать от иностранных инвесторов и кредиторов, лучше долгосрочных. В недавнем прошлом некоторые иностранные инвесторы закрывали глаза на слабость корпоративного управления в России, так как были сильно воодушевлены высокой прибылью и инвестиционными возможностями. Сегодня ситуация изменилась – риски растут. При этом потребность в расширении круга потенциальных иностранных инвесторов существенно увеличилась.

    Для повышения открытости крупному иностранному капиталу необходимо, чтобы российские компании овладели эффективными процедурами корпоративного управления. Эффективность корпоративного управления повышает степень доверия отечественных и иностранных инвесторов.

    Иностранные инвесторы будут крайне неохотно инвестировать средства в компании, пока не получать гарантии в том, что их права надежно защищены. Риск, с которым сегодня сталкиваются инвесторы, будет оставаться очень высоким до тех пор, пока существуют сомнения в справедливости защиты прав акционеров компаний.

    Что можно сказать о лучших достижениях мировой практики в вопросах корпоративного управления? Не существует единой модели эффективного корпоративного управления. Любое национальное законодательство неизбежно отдает предпочтение той или иной модели, но базовые принципы остаются едиными.

    Каждая российская компания, которая твердо намерена способствовать развитию отечественного рынка капитала как источника долгосрочных инвестиций или привлечению средств с международных рынков капитала, должна придерживаться международно признанных стандартов корпоративного управления.

    Немногие инвесторы готовы вкладывать значительные средства в компанию, не имеющую стабильную систему управления и контроля деятельности. Термин “контроль” означает, что руководство компании несет ответственность перед акционерами за эффективность финансово-хозяйственной деятельности и использование имущества компании. Российская компания, следующая общепринятым принципам корпоративного управления, будет считаться более прогрессивной, прозрачной и привлекательной для инвесторов, и тем самым облегчит себе доступ к инвестиционному капиталу.