Практическое корпоративное управление в профессиях будущего

Theme: Corporate Governance and Control Transformation in Professions of the Future Тема: Трансформация корпоративного управления и контроля в профессии будущего
Conference: «December Debates 2018. Innovations in Corporate Governance and Control» Конференция: «Декабрьские дебаты 2018. Инновации в корпоративном управлении и контроле»
Date: December 17, 2018 Дата: 17 декабря 2018 года
Structure: Factors and analysis of transformation of modern professions. Структура: Причины и анализ трансформации современных профессий, карта профессий будущего.
  • Reasons for transformation of modern professions (Process. Equipment. People. Knowledge).
  • Map of future professions — GRC focus (Visionary. Leading. Challenging. Specialty).
  • Transformation analysis methodology — profession risk management (Example of transformation. Renewal of professions. Action plan for GRC specialist).
  • Причины трансформации современных профессий (Процессы. Техника. Люди. Знания).
  • Карта профессий будущего — область Governance-Risks-Compliance (GRC) (Предвидение. Ведение. Оценка. Специализация).
  • Анализ трансформации — управление профессиональными рисками (Обновление профессий. План мер для GRC-специалиста).
Link: look-up [eng]
Slideshare: look-up [eng]
Ссылка: смотреть [рус]

Необходим план трансформации вашего подразделения?

 

Технологии изменений и практика корпоративного управления

Author: Vasily KudrinTheme: Impact of Change Technologies on Corporate Governance and Control Practices Автор: Василий КудринТема: Влияние технологий изменений на практику корпоративного управления и контроля
Conference: «October Debates 2018. Risks, security, control: look into the future» Конференция: «Октябрьские дебаты 2018. Риски, безопасность, контроль: взгляд в будущее»
Date: October 26, 2018 Дата: 26 октября 2018 года
Structure: Factors, areas and examples of impact of disruptive technologies on practice of corporate governance, risk management and internal control processes in companies. Структура: Факторы, области и примеры влияния прорывных технологий на практику корпоративного управления, управления рисками и внутреннего контроля в компаниях.
  • Factors of technology impact on practice of corporate governance, risk management and compliance.
  • Understanding the influence causes and the sequence of changes.
  • Examples of the impact of disruptive technologies in risk identification, development of controls.
  • What changes will affect corporate governance.
  • Preparation for introduction of technologies in a GRC-division (GRC — Governance, Risk, Compliance).
  • Факторы влияния технологий на практику корпоративного управления, риск-менеджмента и комплаенса.
  • Понимание причин влияния и последовательности изменений.
  • Примеры влияния прорывных технологий в идентификации рисков, выработке средств контроля.
  • Какие изменения затронут корпоративное управление.
  • Подготовка к внедрению технологий в GRC-подразделении (GRC – Governance, Risk, Compliance).
Link: look-up [rus]
Slideshare: look-up [rus]
Ссылка: смотреть [рус]
Slideshare: смотреть [рус]

 

Организация проекта оценки рисков

Требуется проведение корпоративной оценки рисков? Контакты.

Theme: Organization and execution of a risk assessment project: methodology and approach, practical advice Тема: Организация и проведение проекта оценки рисков: методология и подход, практические советы
Company: Large corporation on traffic control services Компания: Крупная компания по организации транспортного трафика
Date: July 21, 2017 Дата: 21 июля 2017
Methodology, main stages of corporate risk assessment, analysis and improving of risk response. Методология, основные этапы корпоративной оценки рисков, анализ и совершенствование мер реагирования на риски.
  • Goals of risk assessment.
  • Main stages of risk assessment.
  • Key sections of project risk assessment methodology.
  • Risk assessment planning and identification.
  • Risk assessment, risk ranking and process prioritization.
  • Analysis of risk response.
  • Improving risk response.
  • Цели оценки рисков.
  • Основные этапы оценки рисков.
  • Основные разделы методологии проекта оценки рисков.
  • Планирование и идентификация оценки рисков.
  • Проведение оценки рисков, ранжирование рисков и приоритезация процессов.
  • Анализ мер реагирования на риски.
  • Совершенствование мер реагирования на риски.
Link: look-up [rus] Ссылка: смотреть [рус]

Требуется проведение корпоративной оценки рисков? Контакты.

Практическая оценка рисков корпоративного уровня

Theme: Practical Corporate Risk Assessment (brief) Тема: Краткое изложение подхода к практической оценке рисков корпоративного уровня
Company: Large corporation on traffic control services Компания: Крупная компания по организации транспортного трафика
Date: January 31, 2017 Дата: 31 января 2017
Approach and details of corporate risk assessment, types and schedule of interviews, key results. Подход и нюансы организации оценки рисков корпоративного уровня, типы и график встреч, ключевые результаты.
  • Inherent and residual risks.
  • Approach to corporate risk assessment, stages and steps.
  • Types of interviews for expert/qualitative risk assessment.
  • Development (design) and testing of practice-based methodology.
  • Key resulting materials of the project.
  • Присущие и остаточные риски.
  • Подход к оценке рисков корпоративного уровня, этапы и шаги.
  • Виды встреч (интервью) обеспечения практической экспертной/качественной оценки рисков.
  • Разработка (дизайн) и тестирование методологии, основанной на практике.
  • Ключевые результирующие материалы такого проекта.
Slideshare: look-up. Slideshare: смотреть.

Неконференция по управлению бизнес-процессами

Ассоциация профессионалов управления бизнес-процессами (ABPMP Russian Chapter) приглашает своих членов, партнеров и энтузиастов BPM на мероприятие нестандартного формата — «неконференцию».

В отличие от традиционных семинаров, неконференция не имеет заранее заданной темы, докладчика, оппонента — сами участники в ходе мероприятия определяют темы (их будет несколько), они же являются докладчиками.

Дата, место проведения: 31.01.2017, центр образования «ЭЛКОД», Москва, ул. Бутырская, д. 76.

Программа:

  • 17:30 — Регистрация, неформальное общение,
  • 18:00 — Начало рабочей части неконференции,
  • 21:30 — Завершение рабочей части неконференции, неформальное общение,
  • 22:00 — Закрытие мероприятия.

Участие в мероприятии бесплатное, регистрация обязательна.

Информация, регистрация: http://abpmp.org.ru/events/58/bpm-unconference-2017/

«Мировое кафе» корпоративного управления // «World Cafe» of Corporate Governance

Василий Кудрин, Москва — Результаты работы блока «Корпоративное управление» «Декабрьских дебатов», интерактивных сессий в формате «мирового кафе», состоявшихся 2 декабря 2016 года в Москве. Vasily Kudrin, Moscow — Outputs of «Corporate Governance» «world cafe» session, facilitated at «December Debates» conference held on December 2nd, 206, in Moscow.
Участники и формат рабочих групп (сессий) «мирового кафе»:

  • Менеджеры и руководители подразделений управления рисками и внутреннего контроля,
  • Специалисты, менеджеры и руководители внутреннего аудита,
  • Сотрудники подразделений безопасности, профессионалы комплаенса,
  • Руководители и специалисты в области финансов, учета и отчетности,
  • Учредители собственного бизнеса.
The participants and the format of «world cafe» sessions:

  • Managers and directors of risk management and internal control departments,
  • Staff, managers and directors of internal audit,
  • Security and compliance specialists,
  • Finance, accounting and reporting managers and specialists,
  • Business owners.
Более 40 участников: 3 группы по 12-15 человек, 3 сессии по 25-30 минут (по 1-3 минуты на участника). More than 40 participants: 3 groups of 12-15 specialists, 3 sessions for 25-30 minutes (1-3 minutes / one participant).
Выводы распределены в следующие группы (тематики):

  • (1) Общие подходы к развитию корпоративного управления;
  • (2) Роль регуляторов и рейтингов;
  • (3) Активность (членов) советов директоров;
  • (4) Нехватка независимости, независимых директоров;
  • (5) Профессионализм и квалификации членов советов директоров;
  • (6) Роль советов директоров, отношения с менеджментом;
  • (7) Инициаторы изменений в корпоративном управлении;
  • (8) Внимание советов директоров и участников корпоративного управления к оценке и управлению рисками;
  • (9) Отношение к внутреннему аудиту и другим GRC-функциям;
  • (10) Уклонение от решения вопроса подчиненности и подотчетности внутреннего аудита;
  • (11) «Искусство» и манипуляции с учетом и отчетностью.
The outputs are presented under the following classes (topics):

  • (1) Common approaches to corporate governance;
  • (2) Roles of regulators and rankings;
  • (3) Activeness of (members) of boards of directors;
  • (4) Lack of independence, independent directors;
  • (5) Professionalism and qualifications of board directors;
  • (6) Role of boards of directors, interactions with management;
  • (7) Change agents in corporate governance;
  • (8) Attention of board of directors and corporate governance participants to risk assessment and management;
  • (9) Attitude to internal auditing and other GRC functions;
  • (10) Avoidance on addressing the issues of accountability and reporting lines of internal audit;
  • (11) The «art» and manipulation in accounting and reporting.
1) Общие подходы к развитию корпоративного управления 

  • Отсутствие современных российских разработок в области корпоративного управления, в основном – масштабное копирование западных практик, подход трансформации от старой системы, ведущий к формализму и игнорированию ‘минусов’. Необходим свой активный подход к развитию корпоративного управления, в том числе через участие в научно-практических дискуссиях и исследованиях.
  • Сегодня участникам корпоративного управления необходимо обратить внимание на неэффективность, слабость вертикальных связей в компаниях. Рекомендуется вводить в практику (1 раз в месяц) ‘смену должностей’ — (а) средство, направленное на разрушение связей внутрикорпоративного мошенничества; плюс (б) обмен информацией о других должностях в компаний: каждый сотрудник лучше понимает другие должности.
  • Участникам корпоративного управления рекомендуется быть более клиентоориентированными, понимать задачи бизнеса.
1) Common approaches to corporate governance 

  • Deficit of actual Russian corporate governance developments, mainly — a large-scale copying of foreign (occidental) practices, the old system transformation approach, leading to the neglect of formalism and ‘cons’. We need a proactive approach to corporate governance development, including participation in academical discussions and research.
  • Today corporate governance participants have to concern inefficient, weak vertical communication in companies.
  • It is recommended to put into practice ‘rotation of positions’ (1 time per month)  — (a) measure aimed to destruct internal corporate fraud relations; and (b) exchange of information on other occupations in the companies: each employee better understand different roles.
  • Corporate governance participants are encouraged to be more customer-oriented, understand the business objectives.
2) Роль регуляторов и рейтингов

  • Много рекомендаций, указаний и требований, но проверки поверхностны, рейтинговые оценки излишне оптимистичны.
  • Даже в компаниях с высокими рейтингами уклоняются от решения чувствительных вопросов: независимость членов СД, подотчетность/подчиненность внутреннего аудита, устранение барьеров для работы внутреннего аудита и других GRC-функций, внимание оценке рисков, отсутствие ‘обратной связи’ до уровня совета директоров, обеспечение реализации стратегии через каскадирование целей и др.
  • Отсутствие культуры, ‘тона сверху’ в компаниях. Часто даже там, где изменения диктуются регуляторами, советы директоров остаются пассивным, и инициативу приходится брать GRC-функциям: доводить до директоров важность рекомендаций.
  • Много проблем создают недоработки регуляторов, дублирования и противоречия в документах.
2) Role of regulators and ratings

  • Many recommendations, guidance and requirements, but the testings are superficial, the ratings are overly optimistic.
  • Even companies with high ratings evade solutions sensitive issues: independence of board directors, accountability / subordination of the internal audit, removal of barriers to the internal audit and other GRC functions on the assessment of risks, lack of feedback to the level of the board of directors, ensuring the implementation of strategy through cascading goals, etc.
  • Lack of «tone at the top» culture in companies. Even where the changes dictated by the regulators, often the boards remain passive and GRC functions should be initiative and escalate importance of the recommendations to directors.
  • Many problems are created with the regulator’s shortcomings, duplication and contradictions in the documents.
3) Активность (членов) советов директоров

  • Номинальность членов совета директор до сих пор распространена, особенно в госсекторе, и достигает оценочно 80% в целом объеме.
  • В компаниях госсектора имеется проблема ‘идентификации собственника’ — неактивность, ‘непроявление’ собственника ведет к неактивности органов корпоративного управления; в итоге внедрение практик корпоративного управления зависит от топ-менеджмента.
  • Номинальность приводит к тому, что действительно важные проблемы советами директоров не рассматриваются.
  • С другой стороны, форсируя свою активность, директора нередко становятся деструктивными игроками, вмешиваясь в бизнес, тогда как рекомендуется сохранять роль наставника.
  • Особенно данная разрушительная роль заметна при формальном копировании практик, недостаточных квалификациях и непонимании нюансов работы GRC-функций.
3) Activeness of (members) of boards of directors

  • Formality of the board members the director is still widespread, especially in the state-owned sector, and reaches an estimated 80% overall.
  • In state-owned companies there is a problem of «owner identification» — inactivity, «non-appearance» of the owner leads to inactivity of corporate governance bodies; as a result, the implementation of corporate governance practices depends on top management.
  • This state of formality leads to the fact that the really important problems of the boards of directors are not considered.
  • On the other hand, forcing their activity, directors often become destructive players, interfering in business, while it is recommended to maintain a mentoring role.
  • Especially this destructive role is noticeable in the formal copying of practices, inadequate qualifications and misunderstanding of the nuances of GRC functions.
4) Нехватка независимости и независимых директоров

  • Не везде хватает независимых директоров — там, где их деятельность особенно требуется.
  • Даже в компаниях с задекларированным высоким рейтингом корпоративного управления: они могут быть, но их часто бывает недостаточно в комитете по аудиту.
  • ‘Независимые’ члены советов директоров нередко условно независимы: независимость декларируется, но реально отсутствует.
  • Независимые директора часто бывают неактивными.
  • Имеются проблемы с обеспечением доступа к независимым директорам представителям внутреннего аудита и других GRC-функций.
4) Lack of independence, independent directors

  • There are not enough independent directors — where their activities are especially required.
  • Even in companies with a declared high corporate governance rating: they can present, but they are often not enough in the audit committee.
  • The «independent» members of the boards are often conditionally independent: independence is declared, but it is factually not.
  • Independent directors are often inactive.
  • There are problems with providing access to independent directors to representatives of internal audit and other GRC functions.
  • 5) Профессионализм и квалификации членов советов директоров

    • В тех компаниях, где уже предполагается, что роль советов директоров не номинальная, а активная, часто проявляется следующая проблема зрелости: директорам теперь не хватает професcионализма.
    • Очень часто директора искренне не понимают ролей разных участников GRC, в том числе роли внутреннего аудита.
    • Нехватка знаний, необходимы инструкции для введения членов советов директоров в деятельность и дополнительное обучение.
    • Также, c другой стороны, для участия в советах директоров желателен опыт владения бизнесом.
    5) Professionalism and qualifications of board directors

  • In those companies where it is already assumed that the boards’ role is not formal but active, the following problem of maturity is often appeared: the directors lack professionalism.
  • Very often the directors genuinely do not understand the roles of various GRC participants, including the role of internal audit.
  • Lack of knowledge, instructions are needed to introduce board members’ activities and additional training.
  • In addition, on the other hand, the experience of owning a business is desirable for participation in boards of directors.
  • 6) Роль советов директоров, отношения с менеджментом

    • Роль советов директоров во внедрении необходимой культуры корпоративного управления в целом остается пассивной.
    • Ряд проблем вообще не зависит от активности и квалификации отдельных членов советов директоров: вопросы просто не доходит до уровня совета директоров, здесь важна эффективность работы совета директоров в целом.
    • Часто тот, кто просто ближе к собственнику, тот и является лидером (или, наоборот) стопором изменений. Нанимаются управляющие и независимые директора, но до собственника они свои идеи не могут довести.
    • Менеджмент может упускать что-то в погоне за поставленными целями, совет директоров должен быть наставником для бизнеса.
    • Самооценка советами директоров не проводится или проводится с трудом.
    6) Role of boards of directors, interactions with management

    • In general, the role of the supervisory boards in implementing the necessary culture of corporate governance remains passive.
    • A number of issues generally do not depend on the activity and qualifications of individual members of the boards: questions simply do not reach the level of the directors; the effectiveness of the board of directors as a whole is important here.
    • Often one who is just closer to the owner, is the leader (or, conversely) the stopper of change. Managing directors and independent directors are hired, but they can not bring their ideas to the owner.
    • Management can lose something in pursuit of the goals set, the board of directors should be a mentor for business.
    • Self-assessment by boards of directors is not carried out or carried out with difficulty.
    7) Инициаторы изменений в корпоративном управлении

    • В компаниях часто нарушается баланс в системе сдержек и противовесов, особенно во взаимоотношениях менеджмента и совета директоров.
    • Наиболее активную роль в инициации улучшений в корпоративном управлении продолжают играть внутренние аудиторы и другие современные GRC-функции (при их наличии в компаниях), обеспечивающие «сглаживающий» эффект.
    • Представители среднего (линейного) менеджмента также часто находятся в состоянии «меж двух огней», поэтому могут быть источником изменений.
    • Именно их необходимо привлекать в союзники для эффективных улучшений в корпоративном управлении.
    7) Change agents in corporate governance

  • Companies often violate the balance in the system of checks and balances, especially in the relationship between management and the board of directors.
  • The most active role in initiating improvements in corporate governance continues to be played by internal auditors and other modern GRC functions (if they exist in companies) that provide a «smoothing» effect.
  • Representatives of the middle (line) management are also often in a «between two fires» state, so they can be a source of change.
  • They must be attracted to allies for effective improvements in corporate governance.
  • 8) Внимание советов директоров и участников корпоративного управления к оценке и управлению рисками

    • В целом сохраняется пассивность членов советов директоров в отношении вопросов оценки рисков.
    • Во многих компаниях (и особенно, холдингах) нет единого эталона оценки рисков по всей компании (в холдинге), а анализ рисков происходит уже после свершившегося события.
    • Часто необходимо учитывать их российскую, территориальную специфику и разветвленную структуру: решения реализуются, а прогнозы (оценки) делаются с задержкой.
    • Необходимо фокусироваться на составлении единой карты рисков: с представлением и обсуждение на заседаниях советов директоров.
    8) Attention of board of directors and corporate governance participants to risk assessment and management

    • In general, the passiveness of the boards’ members regarding the issues of risk assessment remains.
    • In many companies (and especially holdings) there is no single benchmark for assessing risks of a whole (a holding) company, and risk analysis occurs after the event.
    • It is often necessary to take into account their Russian, territorial specifics and branched structure: decisions are implemented, and forecasts (estimates) are made with a delay.
    • It is necessary to focus on drawing up a holistic risk map: with submission and discussion at meetings of boards of directors.
    9) Отношение к внутреннему аудиту

    • Многие члены советов директоров до сих пор не понимают ролей GRC, воспринимают их как «инспекторов». Есть непонимание, зачем необходим внутренний аудит, непонимание отличий от работы ревизоров, непонимание роли ревизионной комиссии. Требуется определенное обучение.
    • Имеются проблемы с доступностью к повестке советов директоров.
    • Отсутствие обратной связи, ряд вопросов не доходит до советов директоров, большие изменения и работа делается силами внутренних аудиторов и GRC-специалистов, а Совет директоров плохо на это реагирует.
    • Советы директоров и менеджмент неэффективно используют кадровый потенциал внутренних аудиторов и GRC-специалистов, а также компетенции при решении ряда задач. Например, в западной практике внутренний аудиторов часто привлекают на due diligence при сделках M&A, а в российской часто не пускают, опасаясь излишне консервативного взгляда.
    9) Attitude to internal auditing and other GRC functions

  • Many boards’ members still do not understand the roles of GRC, they perceive them as «inspectors». There is a lack of understanding of why internal audit is necessary, misunderstanding of differences from the work of auditors, misunderstanding of the role of the revision commission. Some training is required.
  • There are problems with accessibility to the agenda of the boards of directors.
  • Lack of feedback, a number of issues do not reach the boards of directors, great changes and work are done by internal auditors and GRC specialists, and the boards of directors react badly to it.
  • Boards of directors and management inefficiently use the human resources of internal auditors and GRC specialists, as well as competence in solving a number of problems. For example, in the western world practice, internal auditors are often attracted to due diligence in M&A transactions, and in the Russian they often are not allowed, fearing an excessively conservative view.
  • 10) Уклонение от решения вопроса подчиненности и подотчетности внутреннего аудита

    • Проблема обеспечения независимости внутреннего аудита остается значимой: часто «на бумаге», в общих, декларативных документах отражается корректный подход, но де-факто подотчетность уводится чуть ли не под заместителей генерального директора (операционных) директоров.
    • Оценочно принцип функциональной подчиненности де-факто нарушается более, чем в 90% случаях.
    • Эффективность «реализации отчетов» внутреннего аудита (устранение недостатков менеджментом, конструктивные изменения) – именно вопрос реальной подчиненности / подотчетности.
    • Одно из решений проблемы – полный или частичный аутсорсинг внутреннего аудита при дополнительных мерах по обеспечению конфиденциальности.
    10) Avoidance on addressing the issues of accountability and reporting lines of internal audit

  • The problem of ensuring the independence of internal audit remains significant: often, «on paper», in general, declarative documents reflects a correct approach, but de facto accountability is taken almost by deputy directors (operating directors).
  • The principle of functional reporting line is more or less de facto violated in more than 90% of cases.
  • The effectiveness of the «implementation of reports» of the internal audit (elimination of deficiencies by management, constructive changes) is precisely the issue of real subordination / accountability (reporting line).
  • 11) «Искусство» и манипуляции с учетом и отчетностью

    • Необходимо обратить внимание на отношение советов директоров к важности финансовой отчетности и формированию учетных систем в компаниях.
    • Бухгалтерский (финансовый) учет – исторически сложившаяся система учета фактов экономики компаний. «Аналитики» (менеджмент) берут данные из бухгалтерского учета, но перекладывают «как им надо» и представляют «свои» результаты. В итоге директора склонны уделять большее внимание аналитическим отчетам, забывая о важности финансового учета и отчетности.
    • «Искусство» представлений часто сильно искажает действительность, рисует «красивую картинку».
    • Практика проверки достоверности управленческой отчетности нулевая.
    11) The «art» and manipulation in accounting and reporting

    • It is necessary to pay attention to the attitude of the boards to the importance of financial reporting and the devlopment of accounting systems in companies.
    • Financila accounting (book-keeping) is a historically established system for recording the facts of a company’s economy. «Analysts» (management) take data from accounting, but shift «as they need» and present their «own» results. As a result, directors tend to pay more attention to analytical reports, forgetting about the importance of financial accounting and reporting.
    • The «art» of representations often greatly distorts reality, draws a «nice picture».
    • The practice of verifying the reliability of management accounts is zero.

    GRC и тренды

    К Декабрьским дебатам я подготовил открывающий доклад о трендах — повод для размышлений, научных и практических. О трендах, которые, c моей точки зрения, могут повлиять на формирование или развитие разных контрольных и прочих GRC-функций в бизнесе. Тема отслеживания трендов мне знакома еще со времен деятельности в качестве на общественных началах руководителя информационного комитета в Институте внутренних аудиторов (середина 2000-х). Составление рассылок, организация форума и проведение исследований — все это предполагало знакомство с международными практиками, тенденциями и мнением разных экспертов, и даже тогда еще не блоггеров. Сегодня уже много исследований, отчетов по тенденциям в этой области. И даже слишком много говорят про кибер-риски и big data, а также то, что нишу аудиторских и финансовых профессий захватят роботы. Отношусь к некоторым отчетам и прогнозам … выборочно: есть свой багаж наблюдений и понимание тенденций. Все тренды я объединил в 8 групп, вот они. И тезисно суть доклада.

    1) Возрастание регулятивных требований. Банально. Понятно. Но тем не менее это тренд на ближайшие пять лет точно. Причины: в росте волатильности и непредсказуемости, особенно для финансового сектора. А выгоды для государства очевидны — хороший инструмент регулирования без явного (точнее слишком грубого) вмешательства в бизнес-процессы. Согласен с выводами тех экспертов, которые утверждают, что в GRC за последние годы самый большой прорыв сделал буква «C», и именно сompliance будет в тренде еще долго.

    2) Устранение организационной комплексности и развитие риск-культуры. Как ни боролись с silo-подходом, но закрытие «терминов» «подразделениями» продолжается. Мышление — есть «внутренний аудит» и «внутренний контроль» — значит два подразделения, и независимых — остается и никак не способствует решению задач бизнеса. Государство в последние два года «нарекомендовало» и «указало» много подразделений, поэтому произошло некоторое разбухание бюрократии без смысла в компаниях. Есть чувство, что в ближайшие годы с этим будут активно бороться, а внедрение осознанной риск-культуры станет хорошей тенденцией.

    3) Машинное обучение и искусственный интеллект. Этот тренд невозможно игнорировать. Роботы оказались не те, а спрятались в компьютерах, и вопреки Айзеку Азимову уже даже вредят, подлецы, направо и налево. Про кибер-безопасность много говорят, но «безопасникам» путь в автоматизацию, а если вы хотите другую, человеческую, роль — надо, ну, реально развиваться. Размышления «на наш век хватит» сегодня не пройдут: сейчас люди долго живут, а пенсионные фонды «пирамидальны». Надо будет работать.

    4) Gig-экономика. Это мега-тренд, и GRC здесь — выгодная ниша. Еще пока мало экспертных сетей, но уже даже в России одна есть. Спрос на проектную занятость и «мобильные команды» будет расти — не только в консалтинге, но и в качестве замены in-house. Внутренний аудит станет «еще более» внешним.

    5) Риски потерь vs. возможности, операционная эффективность. Кризис/ы рождают повышенный спрос на операционную эффективность, а от риск-менеджмента давно ждут позитивного отношения к бизнесу и связки со стратегией, даже если она — как кот Шрёдингера. Многие бывшие аудиторы и контролеры уходят в excellence, и это правильно. Если в вашей компании при решении задач по сокращению издержек не рассматривают возможность привлечения экспертов в области рисков и контролей, значит вы до сих пор чего-то не поняли. Такой кадровый ресурс пропадает!

    6) Смена парадигмы предприятия и финансовой инфраструктуры, crowd-технологии. Первые акционерные общества — это был тоже crowd-инвестинг, а также это были «финансовые пирамиды» или как минимум рискованные и недолгие, хоть и крупные, проекты. Сегодня технологии дают возможности ускорения в со-инвестициях. Как ни странно, спрос на GRC-экспертизу здесь имеется уже в наши дни, хоть он и недостаточно артикулируется. Даже к хипстерским старт-апам желателен риск-ориентированный подход, чтобы потом не вызывать forensic из поколения X на расследования (тоже спрос имеется, кстати).

    7) Отношение к мошенничеству, игровая культура, изменение подходов к борьбе с коррупцией. Протоводействие — в форме «действия против действия» — неэффективно, ибо мошенничество и коррупция всегда на шаг впереди. Мошенничество и коррупция возникают там, где разрушаются определенные устоявшиеся процессы, и возникают другие (более простые!) модели взаимодействия, которые выбиваются из общей системы и не подвержены (официальному) контролю. Многие действия даже невозможно квалифицировать в соответствии со статьями Уголовного кодекса, при этом явное жульничество налицо. Для более эффективного обуздания данных притязаний могут активно применяться наработки в области теории игр. Также важным будет учёт репутационных рисков и рост внимания к тому, что я называю retail-жульничеством, зачастую свойственному компаниям, работающим с очень большим, массовым трафиком клиентов.

    8) Риски в эпоху (техно)сингулярности. Возрастает волатильность и падает предсказуемость. «Черных лебедей» всё больше, хотя они еще и не такие чёрные. А возможно это просто оправдание для плохого риск-менеджмента. Сингулярность также черна, как космическая чёрная дыра. Для внешнего наблюдателя те, кто уже там, просто застыли у радиуса Шварцшильда, хотя те, кто уже там — уже в новой реальности, и никаких проблем не ощущают, в отличие от тех, кого сингулярность еще затягивает и плющит. Мы уже живём в эпоху той самой технологической сингулярности, которую предсказывали многие годы назад. Важная тенденция связана с большим включением макро-рисков в модели оценки нефинансовых организаций, а также переход риск-менеджмента из back-office во front- или хотя бы middle-.

    Участвуйте в работе «Дебат-клуба«.

    Управление рисками для развития бизнеса

    Решения в области трансформации управления рисками в эффективный инструмент, способствующий совершенствованию бизнес-процессов.

    • Контакты (методология, решения, проекты, обучение).
    Theme: Risk Management for Business Improvment and Development Тема: Управление рисками для совершенствования бизнеса компании
    Conference: «Risk Management. Building a System to Control Risks» Конференция: «Риск-менеджмент. Построение системы управления рисками»
    Structure: Development of risk management in a tool that helps improve business processes. Структура: Развитие управления рисками в инструмент, способствующий совершенствованию бизнес-процессов.
    • Types of risk management (managers).
    • Mapping of risks to business processes.
    • Perception of risk management.
    • Typical mistakes of risk managers.
    • Upside risks examples.
    • Superpositioning of risk management.
    • Transformation to development model (based on managing risks).
    • Типы риск-менеджмента (риск-менеджера).
    • Сопоставление рисков с процессами.
    • Восприятие риск-менеджмента.
    • Распространённые ошибки риск-менеджеров.
    • Риски успускаемых возможностей
    • Суперпозиционирование риск-менеджмента.
    • Трансформация модели развития (на основе управления рисками).
    Link: look-up [rus]
    Slideshare: look-up [rus]
    Ссылка: смотреть [рус]
    Slideshare: смотреть [рус]

    Решения в области трансформации управления рисками в эффективный инструмент, способствующий совершенствованию бизнес-процессов.

    • Контакты (методология, решения, проекты, обучение).

     

    Внутренний аудит грузовой компании

    Theme: Internal Audit Function Development Strategy Тема: Стратегия развития функции внутреннего аудита
    Company: Large Freight Company (rail-road) Компания: Крупная грузовая компания (железнодорожные перевозки)
    Date: November 18, 2012 Дата: 18 ноября 2012 года
    Structure: Vision, strategy and time plan of development for the internal audit function of large freight company (rail-road logistics operations). Структура: Видение, стратегия и примерный план развития функции внутреннего аудита для крупной грузовой компании (работающей в области железнодорожной логистики).
    • Main goal and key aspects of internal audit activity.
    • General strategical initiatives.
    • Plan of activities to support the initiatives.
    • Vision on tasks and organisation of the company’s internal audit.
    • Основная цель и ключевые аспекты деятельности внутреннего аудита.
    • Главные инициативы стратегии.
    • План мероприятий к главным инициативам.
    • Целевой функционал и организационная структура подразделения внутреннего аудита.

    Быстрые победы над мошенничеством

    Theme: Quick Wins in Fraud Risk Management Тема: «Быстрые победы» в управлении рисками мошенничества
    Conference: IC Energy Conference Конференция: Конференция IC Energy
    Structure: Universal controls and methods to prevent and battle corporate fraud. Структура: Универсальные средства и методы противодействия корпоративному мошенничеству.
    • The nature of fraud, the impact on a company’s risk universe.
    • Typical universal anti-fraud measures.
    • Ways to increase effectiveness of anti-fraud hotlines.
    • Audit vs. Investigations: effective balance.
    • Природа мошенничества, влияние на «вселенную» рисков компании.
    • Типовые универсальные инструменты противодействия мошенничеству.
    • Пути повышения продуктивности «горячих линий».
    • Аудит vs. Расследования: эффективный баланс.
    Link: look-up [rus] Ссылка: смотреть [рус]

    Требуется выработать решение по противодействию мошенничеству в компании?

    • Контакты (методология, решения, проекты, обучение).