Change technologies in corporate governance and control | Технологии изменений в корпоративном управлении и контроле

Author: Vasily V. KudrinTheme: Impact of change technologies on corporate governance and control practices Автор: Василий В. КудринТема: Влияние технологий изменений на практику корпоративного управления и контроля
Conference: «October Debates 2018. Risks, security, control: look into the future» Конференция: «Октябрьские дебаты 2018. Риски, безопасность, контроль: взгляд в будущее»
Date: October 26, 2018 Дата: 26 октября 2018 года
Structure: Factors, areas and examples of impact of disruptive technologies on practice of corporate governance, risk management and internal control processes in companies. Структура: Факторы, области и примеры влияния прорывных технологий на практику корпоративного управления, управления рисками и внутреннего контроля в компаниях.
  • Factors of technology impact on practice of corporate governance, risk management and compliance;
  • Understanding the influence causes and the sequence of changes;
  • Examples of the impact of disruptive technologies in risk identification, development of controls;
  • What changes will affect corporate governance;
  • Preparation for introduction of technologies in a GRC-division (GRC — Governance, Risk, Compliance/Control).
  • Факторы влияния технологий на практику корпоративного управления, риск-менеджмента и комплаенса;
  • Понимание причин влияния и последовательности изменений;
  • Примеры влияния прорывных технологий в идентификации рисков, выработке средств контроля;
  • Какие изменения затронут корпоративное управление;
  • Подготовка к внедрению технологий в GRC-подразделении (GRC – Governance, Risk, Compliance/Control).
Link: look-up [eng]
Slideshare: look-up [eng]
Ссылка: смотреть [рус]
Slideshare: смотреть [рус]

Look for assistance in planning and implementation of new technologies in corporate governance and internal control? | Требуется провести планирование и внедрение новых технологий в практику корпоративного управления и внутреннего контроля?


 

Положением по контролю в акционерных обществах

На дняхэкспертами при Росимуществе подготовлен и представлен к обсуждению проект Методических рекомендаций по подготовке положения о системе внутреннего контроля в акционерных обществах с участием Российской Федерации.

Проект документа размещен в открытом доступе на сайте Росимущества, а также направлен для комментариев в акционерные общества спецперечня 91-р и профессиональные сообщества.

Информация: http://rosim.ru/press/282014 (каждый может прислать свои предложения, рекомендации, комментарии по указанным контактам).

Краткие наблюдения по проекту документу.

(1) В нём не настаивается (прямо не рекомендуется) на создании очередного «отдельного подразделения». Наоборот, разъясняется как обществу поступать, если такое «отдельное подразделение» не создается. Хотя оно, это «отдельное подразделение» как возможность и упоминается, и так часто, что при чтении «по диагонали» может возникнуть желание его создать. А стоит ли?

(2) В случае создания «отдельного подразделения (внутреннего контроля)» рекомендуется его структурно отделить от подразделения внутреннего аудита. Однако не очень хорошо расписано, что значит это структурное разграничение. По опыту собственных наблюдений, могу засвидетельствовать, что многие компании уже справились с таким «структурным разграничением». Только организационной независимости внутреннему аудиту это не прибавило.  Смею предположить, что данные рекомендации даже хоть немного не помогут (а хотелось бы) в решении одной из серьезных проблем современного корпоративного управления, связанной с обеспечением прозрачности путем корректного обеспечения и поддержания независимости аудиторской работы. Складывается впечатление, что многие участвующие эксперты неплохо представляют, как это может выглядеть такое решение. Не могут не понимать, там действительно хорошие эксперты. Но почему-то … не хочется его реализовать. Как бы интрига, что ли, теряется.

(3) Недостаточно описана роль подразделения внутреннего аудита. Положение о необходимости предоставления результатов оценки эффективности системы внутреннего контроля (СВК) минимум раз в год внутренним аудитом или внешним экспертом может привести к пониманию, что внутренний аудит нужен как раз «раз в год». Очевидно, в этом положении речь идет либо (а) о верхнеуровневой оценке (зрелости) СВК или (б) комплексной, агрегированной оценке СВК.

(4) Категорично, как-то даже подчеркнуто (эмоционально?), разводятся темы «управления рисками» и «внутреннего контроля». В то время неплохо было бы рассказать, как эти темы связаны. Вообще нужно ли создавать отдельные положения по внутреннему контроля и управлению рисками?

(5) Вообще являюсь сторонником стремления к (максимальной!) оптимизации и рассмотрения подхода, при котором все методологические, поддерживающие, оценивающие, проверочные и даже консультационно-координационные функции в отношении СВК и управления рисками можно реализовать с помощью одного подразделения (вообще одного!) c работающей функциональной подчиненностью органам корпоративного управления и содействующей административной поддержкой-подотчетностью от высшего руководства. Поэтому с осторожностью отношусь к работе, в рамках которой в одной взятой компании создаются положения по темам GRCGovernance, Risk, and Controls / Compliance, на каждый (новый) термин.

(6) По руководству COSO о мониторинге можно было бы побольше знаний вложить. Ничего не сказано про необходимость выработки критериев (требований), предъявляемые к СВК, которые в частности используются при оценках. В целом же документ учитывает современное видение на «внутренний контроль», поэтому данные рекомендации хоть и профессионально скучноваты — ну, как-то совсем всё понятно и известно, — но в целом правильны, и, несомненно, могут быть полезны тем обществам, где с этой темой пока не очень глубоко знакомились.