Institute Relations Committee

В глобальном Institute of Internal Auditors сформирован совет директоров, а также ряд комитетов, поддерживающих его работу. Institute Relations Committee работает над обеспечением устойчивого и плодотворного взаимодействия между разными национальными институтами и международным IIA, оценивает состояние и содействует в развитии национальных институтов. С этого года я вхожу в состав IR Committee. Помимо меня в комитет входят представители таких стран, как: ЮАР, Румыния, ОАЭ, Чили, Оман, Армения, Новая Зеландия, Сингапур, Канада, Япония, Гана, Марокко.

Годовые отчеты The IIA:
http://na.theiia.org/about-us/Pages/Annual-Reports.aspx

Сегодня The IIA — это одна из крупнейших международных профессиональных ассоциаций в сфере экономики, финансов и корпоративного управления, объединяющая более 185 тысяч специалистов из более, чем 100 стран мира. The IIA призван развивать профессию и поддерживать внутренних аудиторов во всем мире, формирует и поддерживает стандарты современного внутреннего аудита, играет большую роль в развитии практического корпоративного управления, внутреннего контроля и управления рисками. Российский Институт внутренних аудиторов (НП «Институт внутренних аудиторов») на текущий момент имеет 11 региональных центров и объединяет более 4,5 тысячи активных членов.

Бумкойн

Нет никаких сомнений в значительном росте BTC (биткойна, bitcoin) в ближайшие несколько месяцев.

В течение 3-х лет BTC может превысить один миллион долларов.

Основные три причины такие.

  1. Биткойн — это деньги для всех других криптовалют (да и других цифровых меновых единиц); сильное развитие криптовалют автоматически повышает меновую стоимость биткойна. BTC даже может восприниматься как «асимптотически идеальные деньги«. Развитие рынка и площадок Initial Coin Offering (ICO) сформирует целый сектор задач в корпоративном управлении, которые, очевидно, станут первостепенными.
  2. Катастрофическое формирование и развитие gig-экономики создает необходимость в развитии time-based валют (пример, Chronobank) как лучших средств обмена и платежа в системах поддержки gig-экономики.
  3. Развитие социальных сетей, основанных на распределенных правах владений (пример: http://golos.io / http://steemit.com).

Другие причины (например, активность китайских инвесторов) производны, хотя и могут восприниматься как главенствующие.

{Цель размещения заметки — тестирование http://golos.io и особенностей восприятия фундаментальных идей рынка.}

Старт UP! ACT.CAPITAL

Сформирован список направлений работы ACT.CAPITAL, то есть услуг, которые могут оказывать эксперты Сообщества, и которые могут быть заказаны потенциальными клиентами.

Данный список может быть расширен при появлении новых экспертов и лидеров/координаторов направлений.

VALUATION (ОЦЕНКА)

  • Asset Valuation (оценка активов)
  • Property Valuation (оценка недвижимости)
  • Business Valuation (оценка бизнеса)
  • Project/Business Due Diligence (проверки финансово-хозйственной деятельности)
  • Methodology (методологические разработки)

MODELLING (МОДЕЛИРОВАНИЕ)

  • Enterprise Risk Management (управление рисками организаций)
  • Internal Control (система внутреннего контроля)
  • Corporate Governance (копоративное управление)
  • Anti-Fraud Programs (программы противодействия мошенничеству)
  • Internal Audit Function (функция внутреннего аудита)

RISK (УПРАВЛЕНИЕ РИСКАМИ)

  • Risk Scan (анализ рисков)
  • Risk Assessment (оценка рисков)
  • Crowd Risk (риски в массовых взаимодействиях)
  • Credit Risk (кредитные риски)
  • Risk Advice Partner (советник по рискам)
  • Risk Expertise Search (поиск экспертизы по отдельным рискам)

EXCELLENCE (СОВЕРШЕНСТВОВАНИЕ)

  • Risk/Control for Excellence (контроль над рисками)
  • Gamification for Excellence (игровые сценарии для совершенствования)
  • Transformation for Excellence (преобразования)
  • Audit of Organisational Structure (аудит организационной структуры)

ASSURACE (ПРОВЕРКИ)

  • Due Diligence (обзорные поверки)
  • Control Assurance (проверки состояния контроля)
  • Fraud Identification (выявление мошенничества)

INTERNAL AUDIT (ВНУТРЕННИЙ АУДИТ)

  • Internal Audit Co-Sourcing & Teaming (ко-сорсинг)
  • Internal Audit Full Outsourcing (полный аутсорсинг)
  • High Grade Auditing (проекты внутреннего аудита)
  • Internal Audit Quality Assurance Reviews (оценки качества)
  • Insighters (подготовка инсайт-специалистов)

ANTI-FRAUD (ПРОТИВОДЕЙСТВИЕ МОШЕННИЧЕСТВУ)

  • Fraud Signal Search (обнаружение сигналов мошенничества)
  • Game not Fraud (игровые сценарии против мошенничества)
  • Fraud Investigation (расследования мошенничества)

CORPORATE GOVERNANCE (КОРПОРАТИВНОЕ УПРАВЛЕНИЕ)

  • Corporate Governance Diagnostics (диагностика)
  • Advice for Audit Committees (решения для комитетов по аудиту)
  • Ethics Modelling (этические модели)
  • Audit of Corporate Culture (аудит копоративной культуры)

http://act.capital/inception/

Риски и Комитет по аудиту

Риск — это хорошо. Риски не надо «купировать», ими над управлять. Зачем комитету по аудиту совету директоров участвовать в управлении рисками?

Лет восемь назад в России в среде корпоративных директоров было распространено мнение, что особо вовлекаться комитету по аудиту в рассмотрение рисков не стоит, а надо ограничиваться задачами, связанными с финансовой отчетностью.

Сегодня мнение другое, но практика, на самом деле, пока слабая. Декларируется многое, но фактически всё непоследовательно в этом вопросе. А риск — это хорошо, есть риск — будет развитие.

Презентация «Оценка и управление рисками: взгляд со стороны Комитета по аудиту«: http://kudrin.co/ac2008/

SlideShare: http://slideshare.net/VasilyKudrin/
LinkedIn: http://www.linkedin.com/pulse/committee-vasily-kudrin

Крауд-риск // Crowd risk

Крауд-фандинг, а особенно крауд-инвестинг (equity crowdfunding) изменит подходы к корпоративному управлению и таким инструментам-помощникам корпоративного управления, как риск-менеджмент, комплаенс и внутренний контроль. Crowdfunding, and especially crowdinvesting (equity crowdfunding) will change approach to corporate governance and such its assisting tools as risk management, compliance and internal auditing.
По сути, традиционное акционирование и фондовый рынок — это тоже крауд-фандинг, но сегодня речь о новых технологиях, активном использовании Интернета. Он доразвивался до того уровня, что теперь стать акционером, не надо долго вникать и советоваться, маяться и исследовать, заполнять лишние анкеты и открывать счета. Процесс со-инвестирования ускорился: надо просто нажать несколько кнопок, и вы участник вполне себе IPO компании с претензией обогнать Facebook, растерзать вклочья Youtube, и призвать к ответу дом Ланнистеров в придачу. In fact, traditional shareholding  and stock market are also crowd-funding examples, but today we employ new technologies, especially those based on active use of Internet. It has evolved to the stage when to acquire shareholder status you don’t need to wait for a long time to get knowledge and advices, to toil and study, fill the extra forms and open accounts. The co-investment process is accelerated: you just click a few buttons, and you are a holder of a business with IPO ambitions and plans to overtake Facebook, to break Youtube into ribbons, and bring House Lannister to justice.
Проблема в том, что даже на уровне регуляторов нет готовности в отношении защиты прав крауд-инвесторов, а деньги уже привлекаются немалые. Да, ряд государств в спешном порядке приняли определенные законы и нормы: так в США появился JOBS Act с разделом, посвященным именно крауд-фандингу. Но что можно сказать о стандартах и практике корпоративного управления? Всё не просто сыро, пусто. The problem is that even at the level of regulators there is no readiness concerning protection of the rights of crowd-investors, and money is already attracted considerable. Surely, a number of the states quickly adopted certain laws and regulations:  so in the US JOBS Act was developed, including the section devoted to crowdfunding. But what can we say on standards and practice of corporate governance? Everything isn’t simply raw — empty.
Интересно, что в странах, где хорошо развивается крауд-инвестинг, там же имеются и явные признаки и факты роста экономики, поэтому восприятие значимости корпоративного управления и особенно риск-менеджмента для большинства (ошибочно!) неочевидно. Мысль «Зачем инвестировать в управление рисками, если итак всё хорошо?» опять преобладает. В то же время, если вспомнить волновые теории, инновационные циклы асинхронны с циклами экономическими, то есть лучшие, перспективные «новинки» появляются значимо раньше, чем начинает чувствоваться рост, а в период роста уже массой идет второсорт и плагиат, который тем не менее представляется как что-то новое и перспективное. В итоге «плохие проекты» привлекают «глупые деньги». А значит непременно наступит тот самый момент, когда «шеф, всё пропало, всё пропало«. У нас, и не только у нас, о риск-менеджменте и улучшении корпоративного управления, вспоминают когда, как правило, поздновато, но для работы над ошибками всё равно надо реагировать. In countries where public investment well develops, there are also strong indications and actuality of economy growth. Therefore perception of corporate governance seriousness, and especially risk management,  (mistakenly!) unclear for the majority. «Why to invest a thought in risk management if so everything is good?» way of thinking prevails again. At the same time, the economy wave theories indicate that innovative cycles are asynchronous with business cycles: so the most superior, perspective «know-hows» appear significantly earlier, than growth begins to be felt. And during the growth there massive plagiaristic and second-class ideas  which nevertheless is represented as something new and promising. As a result, «bad projects» appeal «silly money». So the moment of «boss, all is lost, all is lost» will come in any case. As a rule, risk management and improvement of corporate governance become matters of concern rather late, but for correction of mistakes it is anyway necessary to react.
В России полноценного крауд-инвестинга ещё нет в силу некоторой недоразвитости. Есть крауд-фандинг для некоммерческих проектов, идейных инициатив, в обмен на подарки, через крауд-лендинг. Ну, вот Boomstarter еще делает своё «IPO» «для внутреннего использования». Но осознание потребности в риск-менеджменте и отдельных элементах корпоративного управления уже есть. В середине этого года мне посчастливилось участвовать в одной работе, связанной с разработкой базовой методологии для старт-апов — участников крауд-фандинговой платформы. Другие проекты в отношении взаимоотношений со старт-апами пока сводятся к обычным форезик- и другим «шеф, всё пропало» запросам. In Russia there is no full-scale crowd-investing due to some underdevelopment. There is crowd-funding for non-commercial purposes, ideological initiatives, in exchange for gifts, through crowd-lending. Well, Boomstarter still does its «IPO» «for internal use.» But there is already an awareness of the need for risk management and certain elements of corporate governance. In the middle of this year, I was fortunate to participate in one work related to the development of a basic methodology for start-ups — participants in the crowd-funding platform. Other projects in relation to the relationship with the start-ups so far boiled down to the usual forensic and other retrospective («boss, all is lost») requests.
Просматривая списки вакансий в крауд-области, пока не нахожу там риск-менеджмента. Невнимание к этим вопросам — основа для дисбаланса между корпоративным управлением и бизнес-потребностями, и этот дисбаланс будет нарастать. В отличие от прошлого, традиционного подхода старт-апы теперь работают с публикой, а не просто с пулом соинвесторов, поэтому, несомненно, должны быть более серьезные требования к корпоративному управлению и риск-менеджменту. Looking through the job listings in the «crowd-» area, I do not find risk management there yet. Inattention to these issues is the basis for an imbalance between corporate governance and business needs, and this imbalance will increase. Unlike the past, the traditional approach, start-ups now work with the public, and not just with a pool of co-investors, so, undoubtedly, there must be more serious requirements for corporate governance and risk management.
Крауд-фандинговые платформы должны быть самым первым объектом применения регулирования и развития корпоративного управления и крауд-риск-менеджмента. При этом сами платформы должны быть заинтересованы во внедрении систем риск-менеджмента, защищая крауд-инвесторов и управляя своими репутационными рисками. Это же касается и фондов (венчурных, посевных инвестиций, инкубаторы, акселераторы и прочие «долины»), которые активно работают со старт-апами. Crowd-funding platforms should be the very first matter of the regulation and development of corporate governance and crowd-risk management. At the same time, the platforms themselves should be interested in implementing risk management systems, protecting crowds-investors and managing their reputational risks. The same applies to funds (venture capital, seed investments, incubators, accelerators and other «valleys»), which are actively working with start-ups.
Также корпоративное управление здесь может развиваться и трансформироваться через формирование дополнительных крауд-технологий: например, crowd оценка рисков (по специальному алгоритму с дискуссиями на интернет-форуме) или то же самое, но с включением экспертной работы, назначаемой в по результатам общей дискуссии. Или даже крауд-аудит. В данном случае уже формируются элементы social governance, то есть управления с использование технологий, свойственных работе социальных сетей. Also corporate governance here can evolve and transform through the formation of additional crowd technologies: for example, crowd risk assessment (according to a special algorithm with discussions on the Internet forum) or the same, but with the inclusion of expert work appointed in accordance with the results of the general discussion. Or even crowd-audit. In this case, elements of social governance are already being formed, that is, management using the technologies inherent in the work of social networks.

Шейпинг талантов внутреннего аудита

Одна из характеристик развитого профессионального сообщества — наличие инструментов поиска и обмена ведущими практиками. В рамках исследования CBOK The Institute of Internal Auditors, основанного на результатах опросов практиков внутреннего аудита всего мира, готовятся методические документы по самым разным темам профессии.

Недавно была опубликована одна из таких «методичек«, посвященная вопросам мотивации и формирования аудиторской команды — Shaping an Audit Team that Adds Value and Inspires Business Improvement. Она охватывает следующие области, этапы процесса.

  • Постановка целей: соотнесение индивидуальных целей сотрудников внутреннего аудита c целями департамента внутреннего аудита и планами компании.
  • Удержание талантов: сохранение ценных кадров при изменяющихся потребностях внутреннего аудита и бизнеса.
  • Развитие сотрудников: формирование возможностей и развитие потенциала подразделения и содрудников внутреннего аудита.
  • Оценка работы: оценка внутренних аудиторов с учетом единых результатов департамента внутреннего аудита.
  • Закрепление успеха: выработка мотивационных и поощрительных механизмов.

Интересно также представление различных особенностей применения руководства в разрезе ‘теории поколений‘.

Доступ (ссылка).

Мельдониум

«Людям Земли казалось странным, как могли спортивные состязания собирать такое огромное количество не участвующих в соревнованиях зрителей, почему-то приходивших в невероятное возбуждение от созерцания борьбы спортсменов. Только впоследствии земляне поняли существо дела. В спортивных соревнованиях выступали тщательно отобранные люди, посвятившие всё свое время упорной и тупой тренировке в своей спортивной специальности. Всем другим не было места на состязаниях. Слабые физически и духовно тормансиане, как маленькие дети, обожали своих выдающихся спортсменов. Это выглядело смешно и даже противно. Похожее положение занимали артисты. Из миллионов людей отбирались единицы. Им предоставлялись лучшие условия жизни, право участия в любых постановках, фильмах и концертах. Их имена служили приманкой для множества зрителей, соревновавшихся за места в театрах, а сами эти артисты, называвшиеся «звёздами», подвергались столь же наивному обожествлению, как и спортсмены

И.А. Ефремов, ‘Час Быка

Игра и спортификация экономических процессов

Игра — вид осмысленной непродуктивной деятельности, где мотив лежит не в результате её, а в самом процессе. Так определяет «игру» Wikipedia. Также дается следующее определение: «Игра — форма деятельности в условных ситуациях, направленная на воссоздание и усвоение общественного опыта, фиксированного в социально закрепленных способах осуществления предметных действий, в предметах науки и культуры.»

В данных определениях есть конфликт: ведь в современных условиях «воссоздание и усвоение общественного опыта» всё чаще приобретает форму «интеллектуального продукта», имеющего вполне реальную ценность.

Игра — парадигма новой экономики, приходит на смену банальной и недалёкой осторожности. И раньше игра (и состязание) было двигателем прогресса и снижением деструктивных процессов в обществе. Однако сегодня «игра» может стать чуть ли не главным средством производства, главным экономическим инструментом. Это касается и построения и оптимизации бизнеса, и финансовых рынков, и социальный сетей и общественных отношений. Сильными сторонами даже крупных компаний становится не хорошее (но традиционное) корпоративное управление, а стремление к развитию посредством введения разных элементов состязательности (игры) в свои процессы. Некоторые инновационные компании уже угадывают тенденции и спортифицируют свои бизнес-процессы («спорт» от старофранцузского «desport» — «игра«).

Социальные сети находят точки соприкосновения с финансовыми площадками, а квази-деньги уже давно циркулируются в онлайн-играх. Даже «финансовые пирамиды» и хайп-проекты уже рассматриваются как обычные игры с большим риском и государственная машина практически не борется с ними. Интернет-покер переживает бум развития. Люди все больше состязаются и оффлайн: большое развитие получают индивидуальные любительские соревнования, особенно бег и циклические виды спорта. Доступность игры становится важным фактором. Люди все меньше просто хотят смотреть «шоу» по ТВ, больше хотят участвовать сами.

Интересный фильмFree To Play«) на тему Игры: YouTube.
(делает утверждение о том, что киберспорт может опередить шоу-спорт).

Положением по контролю в акционерных обществах

На днях ЭКСпертами при Росимуществе подготовлен и представлен к обсуждению проект Методических рекомендаций по подготовке положения о системе внутреннего контроля в акционерных обществах с участием Российской Федерации.

Проект документа размещен в открытом доступе на сайте Росимущества, а также направлен для комментариев в акционерные общества спецперечня 91-р и профессиональные сообщества.

Информация: http://rosim.ru/press/282014 (каждый может прислать свои предложения, рекомендации, комментарии по указанным контактам).

Краткие наблюдения по проекту документу.

(1) В нём не настаивается (прямо не рекомендуется) на создании очередного «отдельного подразделения». Наоборот, разъясняется как обществу поступать, если такое «отдельное подразделение» не создается. Хотя оно, это «отдельное подразделение» как возможность и упоминается, и так часто, что при чтении «по диагонали» может возникнуть желание его создать. А стоит ли?

(2) В случае создания «отдельного подразделения (внутреннего контроля)» рекомендуется его структурно отделить от подразделения внутреннего аудита. Однако не очень хорошо расписано, что значит это структурное разграничение. По опыту собственных наблюдений, могу засвидетельствовать, что многие компании уже справились с таким «структурным разграничением». Только организационной независимости внутреннему аудиту это не прибавило.  Смею предположить, что данные рекомендации даже хоть немного не помогут (а хотелось бы) в решении одной из серьезных проблем современного корпоративного управления, связанной с обеспечением прозрачности путем корректного обеспечения и поддержания независимости аудиторской работы. Складывается впечатление, что многие участвующие эксперты неплохо представляют, как это может выглядеть такое решение. Не могут не понимать, там действительно хорошие эксперты. Но почему-то … не хочется его реализовать. Как бы интрига, что ли, теряется.

(3) Недостаточно описана роль подразделения внутреннего аудита. Положение о необходимости предоставления результатов оценки эффективности системы внутреннего контроля (СВК) минимум раз в год внутренним аудитом или внешним экспертом может привести к пониманию, что внутренний аудит нужен как раз «раз в год». Очевидно, в этом положении речь идет либо (а) о верхнеуровневой оценке (зрелости) СВК или (б) комплексной, агрегированной оценке СВК.

(4) Категорично, как-то даже подчеркнуто (эмоционально?), разводятся темы «управления рисками» и «внутреннего контроля». В то время неплохо было бы рассказать, как эти темы связаны. Вообще нужно ли создавать отдельные положения по внутреннему контроля и управлению рисками?

(5) Вообще являюсь сторонником стремления к (максимальной!) оптимизации и рассмотрения подхода, при котором все методологические, поддерживающие, оценивающие, проверочные и даже консультационно-координационные функции в отношении СВК и управления рисками можно реализовать с помощью одного подразделения (вообще одного!) c работающей функциональной подчиненностью органам корпоративного управления и содействующей административной поддержкой-подотчетностью от высшего руководства. Поэтому с осторожностью отношусь к работе, в рамках которой в одной взятой компании создаются положения по темам GRCGovernance, Risk, and Controls / Compliance, на каждый (новый) термин.

(6) По руководству COSO о мониторинге можно было бы побольше знаний вложить. Ничего не сказано про необходимость выработки критериев (требований), предъявляемые к СВК, которые в частности используются при оценках. В целом же документ учитывает современное видение на «внутренний контроль», поэтому данные рекомендации хоть и профессионально скучноваты — ну, как-то совсем всё понятно и известно, — но в целом правильны, и, несомненно, могут быть полезны тем обществам, где с этой темой пока не очень глубоко знакомились.

Как отчитываться о соблюдении Кодекса корпоративного управления

Банк России опубликовал форму и методику раскрытия в годовых отчетах информации о соблюдении российского Кодекса корпоративного управления. Методика включает детальные пояснения с конкретными примерами по каждому разделу.

Письмо от 17.02.2016 № ИН-06-52/8 «О раскрытии в годовом отчёте публичного акционерного общества отчета о соблюдении принципов и рекомендаций Кодекса корпоративного управления» с приложением «Рекомендации  по составлению отчета о соблюдении принципов и рекомендаций Кодекса корпоративного управления«: ссылка.

Рекомендации включают 3 раздела:

Раздел 1: Рекомендации к структуре и содержанию отчета о соблюдении принципов и рекомендаций Кодекса корпоративного управления, подлежащего включению в состав годового отчета публичного акционерного общества.

Раздел 2: Рекомендации по объяснению ключевых причин, факторов и (или) обстоятельств, в силу которых публичным акционерным обществом не соблюдаются или соблюдаются не в полном объеме принципы корпоративного управления, закрепленные Кодексом корпоративного управления.

Раздел 3: Рекомендации по описанию наиболее существенных аспектов модели и практики корпоративного управления в публичном акционерном обществе.

Документ, подготовленный регулятором, позволяет акционерным обществам донести до всех заинтересованных сторон информацию о внедрении Кодекса наиболее полно, содержательно и структурированно.

В частности делается акцент на объяснении подхода к надлежащему следованию принципу «соблюдай или объясняй», который подразумевает, что общество имеет право следовать не всем его положениям, но в таком случае акционерное общество должно раскрыть причины неисполнения и используемые им альтернативные механизмы.

Кодекс корпоративного управления был одобрен Банком России весной 2014 года. Документ представляет собой набор рекомендаций, сведенных на основе лучших практик корпоративного управления, акционерные общества внедряют его на добровольной основе.