Управление рисками и цифровые активы

30 сентября — 1 октября 2020 года в Москве состоится Международный профессиональный форум «Управление рисками — новые вызовы».

В рамках форума примет участие с выступлением Василий Кудрин, партнер, руководитель консультационного департамента (управление рисками, контроль, корпоративное управление) HLB Vneshaudit, партнер Lybrion, Goldman Digital, по теме рисков управления цифровыми финансовыми активами.

Заявка на участие: ссылка.

Темы форума:

  • Актуальные задачи развития управления рисками, внутреннего контроля и аудита в компаниях с государственным участием;
  • Банковское регулирование после кризиса, новые регулятивные;
  • Оценка жизнеспособности бизнес-модели компании в эпоху турбулентности;
  • Пандемия и стратегические риски банковской системы;
  • Оценка управления рисками в сфере небанковских финансовых секторов;
  • Риск-ориентированный подход к количественной оценке эффективности многофазных инвестиционных проектов;
  • Управление рисками и экономическая безопасность (оценка контрагентов и др.);
  • Трансформация от функции комплаенс к интегрированным в бизнес-процессы компонентам управления рисками;
  • Внедрение цифровой системы управления рисками в нефтегазовой отрасли;
  • Риски управления цифровыми финансовыми активами;
  • Модели машинного обучения в риск-менеджменте;
  • Как страховому рынку выживать в новых условиях после пандемии;
  • Риски и технологии использования «банковской полки» для продвижения страховых продуктов;
  • Методы страховой защиты информационных рисков;
  • Обеспечение непрерывности деятельности в условиях «пандемии», управление операционным риском; и др.

Заявка на участие: заявка (скачать, заполнить и отправить по указанным контактам)

Даты: 30 сентября — 1 октября 2020 года.
Место: Москва, отель «Золотое кольцо», зал «Ярославль», Смоленская ул., д. 5.

Организационные вопросы по контактам, указанным в заявке (скачать).

Актуальная информация: http://rrms.ru

Assessment of digital financial asset projects | Оценка проектов цифровых финансовых активов

Author: Vasily V. KudrinTheme: Risk assessment of companies issuing digital financial assets Автор: Василий В. КудринТема: Оценка рисков компаний, выпускающих цифровые финансовые активы
Conference: «December debates 2019. Control of innovations and innovative control» (Financial University) Конференция: «Декабрьские дебаты 2019. Контроль инноваций и инновационный контроль» (Финансовый университет)
Date: December 3, 2019 Дата: 3 декабря 2019 года
Structure: Risk-based assessment of companies issuing digital financial assets, risk categories, perspectives of the market, recommendations for issuers. Структура: Риск-ориентированная оценка компаний, выпускающих цифровые финансовые активы, категории рисков, перспективы рынка, рекомендации для эмитентов.
  • Risk assessment methodology for companies issuing digital financial assets;
  • Categories and types of risks of issuance of digital financial assets;
  • Recommendations for issuers of digital financial assets.
  • Методология оценки рисков компаний, выпускающих цифровые финансовые активы;
  • Категории и типы рисков, связанных с выпуском цифровых финансовых активов;
  • Рекомендации для эмитентов цифровых финансовых активов.
Link: look-up [eng]
Slideshare: look-up [eng]
Ссылка: смотреть [рус]
Slideshare: смотреть [рус]

Look for qualified evaluation of projects of companies issuing digital financial assets? |
Необходимо качественно оценить проекты компаний, выпускающих цифровые финансовые активы?


Security token offering project risks | Риски проектов STO

Author: Vasily V. KudrinTheme: Security token offering project risks and management Автор: Василий В. КудринТема: Риски проектов STO и способы управления ими
Conference: «Benefits of STO market over classic venture investments» Конференция: «Преимущества рынка STO перед классическими венчурными инвестициями»
Date: November 28, 2019 Дата: 28 ноября 2019 года
Structure: Risk assessment and management of security token offering projects (STOs), risk classification, recommendations for organizers and investors. Структура: Оценка и управление рисками проектов размещений токенов ценных бумаг (STO, security token offering), классификация рисков, рекомендации для организаторов и инвесторов.
  • Trends leading to risks on STO market;
  • STO risk assessment and management approach;
  • Holistic view on STO risks (risk categories);
  • Recommendations for investors and organizers of STO projects.
  • Тренды, несущие риски на рынке STO;
  • Подход к оценке и управлению рисками STO;
  • Целостная картина рисков STO (категории рисков);
  • Рекомендации для инвесторов и организаторов проектов STO.
Link: look-up [eng]
Slideshare: look-up [eng]
Ссылка: смотреть [рус]
Slideshare: смотреть [рус]

Look for qualified assessment of security token offering risks? | Необходимо качественно оценить риски размещения токенов ценных бумаг?


Risk assessment project organisation | Организация проекта оценки рисков

Требуется проведение корпоративной оценки рисков? Контакты.

Theme: Organization and execution of a risk assessment project: methodology and approach, practical advice Тема: Организация и проведение проекта оценки рисков: методология и подход, практические советы
Company: Large corporation on traffic control services Компания: Крупная компания по организации транспортного трафика
Date: July 21, 2017 Дата: 21 июля 2017
Methodology, main stages of corporate risk assessment, analysis and improving of risk response. Методология, основные этапы корпоративной оценки рисков, анализ и совершенствование мер реагирования на риски.
  • Goals of risk assessment.
  • Main stages of risk assessment.
  • Key sections of project risk assessment methodology.
  • Risk assessment planning and identification.
  • Risk assessment, risk ranking and process prioritization.
  • Analysis of risk response.
  • Improving risk response.
  • Цели оценки рисков.
  • Основные этапы оценки рисков.
  • Основные разделы методологии проекта оценки рисков.
  • Планирование и идентификация оценки рисков.
  • Проведение оценки рисков, ранжирование рисков и приоритезация процессов.
  • Анализ мер реагирования на риски.
  • Совершенствование мер реагирования на риски.
Link: look-up [rus] Ссылка: смотреть [рус]

Требуется проведение корпоративной оценки рисков? Контакты.

Practical Corporate Risk Assessment | Практическая оценка рисков корпоративного уровня

Theme: Practical Corporate Risk Assessment (brief) Тема: Краткое изложение подхода к практической оценке рисков корпоративного уровня
Company: Large corporation on traffic control services Компания: Крупная компания по организации транспортного трафика
Date: January 31, 2017 Дата: 31 января 2017
Approach and details of corporate risk assessment, types and schedule of interviews, key results. Подход и нюансы организации оценки рисков корпоративного уровня, типы и график встреч, ключевые результаты.
  • Inherent and residual risks.
  • Approach to corporate risk assessment, stages and steps.
  • Types of interviews for expert/qualitative risk assessment.
  • Development (design) and testing of practice-based methodology.
  • Key resulting materials of the project.
  • Присущие и остаточные риски.
  • Подход к оценке рисков корпоративного уровня, этапы и шаги.
  • Виды встреч (интервью) обеспечения практической экспертной/качественной оценки рисков.
  • Разработка (дизайн) и тестирование методологии, основанной на практике.
  • Ключевые результирующие материалы такого проекта.
Slideshare: look-up [rus] Slideshare: смотреть [рус]

Риски и Комитет по аудиту

Риск — это хорошо. Риски не надо «купировать», ими над управлять. Зачем комитету по аудиту совету директоров участвовать в управлении рисками?

Лет восемь назад в России в среде корпоративных директоров было распространено мнение, что особо вовлекаться комитету по аудиту в рассмотрение рисков не стоит, а надо ограничиваться задачами, связанными с финансовой отчетностью.

Сегодня мнение другое, но практика, на самом деле, пока слабая. Декларируется многое, но фактически всё непоследовательно в этом вопросе. А риск — это хорошо, есть риск — будет развитие.

Презентация «Оценка и управление рисками: взгляд со стороны Комитета по аудиту» (ссылка).

SlideShare: http://slideshare.net/VasilyKudrin/
LinkedIn: http://www.linkedin.com/pulse/committee-vasily-kudrin

Крауд-риск | Crowd risk

Крауд-фандинг, а особенно крауд-инвестинг (equity crowdfunding) изменит подходы к корпоративному управлению и таким инструментам-помощникам корпоративного управления, как риск-менеджмент, комплаенс и внутренний контроль. Crowdfunding, and especially crowdinvesting (equity crowdfunding) will change approach to corporate governance and such its assisting tools as risk management, compliance and internal auditing.
По сути, традиционное акционирование и фондовый рынок — это тоже крауд-фандинг, но сегодня речь о новых технологиях, активном использовании Интернета. Он доразвивался до того уровня, что теперь стать акционером, не надо долго вникать и советоваться, маяться и исследовать, заполнять лишние анкеты и открывать счета. Процесс со-инвестирования ускорился: надо просто нажать несколько кнопок, и вы участник вполне себе IPO компании с претензией обогнать Facebook, растерзать вклочья Youtube, и призвать к ответу дом Ланнистеров в придачу. In fact, traditional shareholding  and stock market are also crowd-funding examples, but today we employ new technologies, especially those based on active use of Internet. It has evolved to the stage when to acquire shareholder status you don’t need to wait for a long time to get knowledge and advices, to toil and study, fill the extra forms and open accounts. The co-investment process is accelerated: you just click a few buttons, and you are a holder of a business with IPO ambitions and plans to overtake Facebook, to break Youtube into ribbons, and bring House Lannister to justice.
Проблема в том, что даже на уровне регуляторов нет готовности в отношении защиты прав крауд-инвесторов, а деньги уже привлекаются немалые. Да, ряд государств в спешном порядке приняли определенные законы и нормы: так в США появился JOBS Act с разделом, посвященным именно крауд-фандингу. Но что можно сказать о стандартах и практике корпоративного управления? Всё не просто сыро, пусто. The problem is that even at the level of regulators there is no readiness concerning protection of the rights of crowd-investors, and money is already attracted considerable. Surely, a number of the states quickly adopted certain laws and regulations:  so in the US JOBS Act was developed, including the section devoted to crowdfunding. But what can we say on standards and practice of corporate governance? Everything isn’t simply raw — empty.
Интересно, что в странах, где хорошо развивается крауд-инвестинг, там же имеются и явные признаки и факты роста экономики, поэтому восприятие значимости корпоративного управления и особенно риск-менеджмента для большинства (ошибочно!) неочевидно. Мысль «Зачем инвестировать в управление рисками, если итак всё хорошо?» опять преобладает. В то же время, если вспомнить волновые теории, инновационные циклы асинхронны с циклами экономическими, то есть лучшие, перспективные «новинки» появляются значимо раньше, чем начинает чувствоваться рост, а в период роста уже массой идет второсорт и плагиат, который тем не менее представляется как что-то новое и перспективное. В итоге «плохие проекты» привлекают «глупые деньги». А значит непременно наступит тот самый момент, когда «шеф, всё пропало, всё пропало«. У нас, и не только у нас, о риск-менеджменте и улучшении корпоративного управления, вспоминают когда, как правило, поздновато, но для работы над ошибками всё равно надо реагировать. In countries where public investment well develops, there are also strong indications and actuality of economy growth. Therefore perception of corporate governance seriousness, and especially risk management,  (mistakenly!) unclear for the majority. «Why to invest a thought in risk management if so everything is good?» way of thinking prevails again. At the same time, the economy wave theories indicate that innovative cycles are asynchronous with business cycles: so the most superior, perspective «know-hows» appear significantly earlier, than growth begins to be felt. And during the growth there massive plagiaristic and second-class ideas  which nevertheless is represented as something new and promising. As a result, «bad projects» appeal «silly money». So the moment of «boss, all is lost, all is lost» will come in any case. As a rule, risk management and improvement of corporate governance become matters of concern rather late, but for correction of mistakes it is anyway necessary to react.
В России полноценного крауд-инвестинга ещё нет в силу некоторой недоразвитости. Есть крауд-фандинг для некоммерческих проектов, идейных инициатив, в обмен на подарки, через крауд-лендинг. Ну, вот Boomstarter еще делает своё «IPO» «для внутреннего использования». Но осознание потребности в риск-менеджменте и отдельных элементах корпоративного управления уже есть. В середине этого года мне посчастливилось участвовать в одной работе, связанной с разработкой базовой методологии для старт-апов — участников крауд-фандинговой платформы. Другие проекты в отношении взаимоотношений со старт-апами пока сводятся к обычным форезик- и другим «шеф, всё пропало» запросам. In Russia there is no full-scale crowd-investing due to some underdevelopment. There is crowd-funding for non-commercial purposes, ideological initiatives, in exchange for gifts, through crowd-lending. Well, Boomstarter still does its «IPO» «for internal use.» But there is already an awareness of the need for risk management and certain elements of corporate governance. In the middle of this year, I was fortunate to participate in one work related to the development of a basic methodology for start-ups — participants in the crowd-funding platform. Other projects in relation to the relationship with the start-ups so far boiled down to the usual forensic and other retrospective («boss, all is lost») requests.
Просматривая списки вакансий в крауд-области, пока не нахожу там риск-менеджмента. Невнимание к этим вопросам — основа для дисбаланса между корпоративным управлением и бизнес-потребностями, и этот дисбаланс будет нарастать. В отличие от прошлого, традиционного подхода старт-апы теперь работают с публикой, а не просто с пулом соинвесторов, поэтому, несомненно, должны быть более серьезные требования к корпоративному управлению и риск-менеджменту. Looking through the job listings in the «crowd-» area, I do not find risk management there yet. Inattention to these issues is the basis for an imbalance between corporate governance and business needs, and this imbalance will increase. Unlike the past, the traditional approach, start-ups now work with the public, and not just with a pool of co-investors, so, undoubtedly, there must be more serious requirements for corporate governance and risk management.
Крауд-фандинговые платформы должны быть самым первым объектом применения регулирования и развития корпоративного управления и крауд-риск-менеджмента. При этом сами платформы должны быть заинтересованы во внедрении систем риск-менеджмента, защищая крауд-инвесторов и управляя своими репутационными рисками. Это же касается и фондов (венчурных, посевных инвестиций, инкубаторы, акселераторы и прочие «долины»), которые активно работают со старт-апами. Crowd-funding platforms should be the very first matter of the regulation and development of corporate governance and crowd-risk management. At the same time, the platforms themselves should be interested in implementing risk management systems, protecting crowds-investors and managing their reputational risks. The same applies to funds (venture capital, seed investments, incubators, accelerators and other «valleys»), which are actively working with start-ups.
Также корпоративное управление здесь может развиваться и трансформироваться через формирование дополнительных крауд-технологий: например, crowd оценка рисков (по специальному алгоритму с дискуссиями на интернет-форуме) или то же самое, но с включением экспертной работы, назначаемой в по результатам общей дискуссии. Или даже крауд-аудит. В данном случае уже формируются элементы social governance, то есть управления с использование технологий, свойственных работе социальных сетей. Also corporate governance here can evolve and transform through the formation of additional crowd technologies: for example, crowd risk assessment (according to a special algorithm with discussions on the Internet forum) or the same, but with the inclusion of expert work appointed in accordance with the results of the general discussion. Or even crowd-audit. In this case, elements of social governance are already being formed, that is, management using the technologies inherent in the work of social networks.

GRC и тренды

К Декабрьским дебатам я подготовил открывающий доклад о трендах — повод для размышлений, научных и практических. О трендах, которые, c моей точки зрения, могут повлиять на формирование или развитие разных контрольных и прочих GRC-функций в бизнесе. Тема отслеживания трендов мне знакома еще со времен деятельности в качестве на общественных началах руководителя информационного комитета в Институте внутренних аудиторов (середина 2000-х). Составление рассылок, организация форума и проведение исследований — все это предполагало знакомство с международными практиками, тенденциями и мнением разных экспертов, и даже тогда еще не блоггеров. Сегодня уже много исследований, отчетов по тенденциям в этой области. И даже слишком много говорят про кибер-риски и big data, а также то, что нишу аудиторских и финансовых профессий захватят роботы. Отношусь к некоторым отчетам и прогнозам … выборочно: есть свой багаж наблюдений и понимание тенденций. Все тренды я объединил в 8 групп, вот они. И тезисно суть доклада.

1) Возрастание регулятивных требований. Банально. Понятно. Но тем не менее это тренд на ближайшие пять лет точно. Причины: в росте волатильности и непредсказуемости, особенно для финансового сектора. А выгоды для государства очевидны — хороший инструмент регулирования без явного (точнее слишком грубого) вмешательства в бизнес-процессы. Согласен с выводами тех экспертов, которые утверждают, что в GRC за последние годы самый большой прорыв сделал буква «C», и именно сompliance будет в тренде еще долго.

2) Устранение организационной комплексности и развитие риск-культуры. Как ни боролись с silo-подходом, но закрытие «терминов» «подразделениями» продолжается. Мышление — есть «внутренний аудит» и «внутренний контроль» — значит два подразделения, и независимых — остается и никак не способствует решению задач бизнеса. Государство в последние два года «нарекомендовало» и «указало» много подразделений, поэтому произошло некоторое разбухание бюрократии без смысла в компаниях. Есть чувство, что в ближайшие годы с этим будут активно бороться, а внедрение осознанной риск-культуры станет хорошей тенденцией.

3) Машинное обучение и искусственный интеллект. Этот тренд невозможно игнорировать. Роботы оказались не те, а спрятались в компьютерах, и вопреки Айзеку Азимову уже даже вредят, подлецы, направо и налево. Про кибер-безопасность много говорят, но «безопасникам» путь в автоматизацию, а если вы хотите другую, человеческую, роль — надо, ну, реально развиваться. Размышления «на наш век хватит» сегодня не пройдут: сейчас люди долго живут, а пенсионные фонды «пирамидальны». Надо будет работать.

4) Gig-экономика. Это мега-тренд, и GRC здесь — выгодная ниша. Еще пока мало экспертных сетей, но уже даже в России одна есть. Спрос на проектную занятость и «мобильные команды» будет расти — не только в консалтинге, но и в качестве замены in-house. Внутренний аудит станет «еще более» внешним.

5) Риски потерь vs. возможности, операционная эффективность. Кризис/ы рождают повышенный спрос на операционную эффективность, а от риск-менеджмента давно ждут позитивного отношения к бизнесу и связки со стратегией, даже если она — как кот Шрёдингера. Многие бывшие аудиторы и контролеры уходят в excellence, и это правильно. Если в вашей компании при решении задач по сокращению издержек не рассматривают возможность привлечения экспертов в области рисков и контролей, значит вы до сих пор чего-то не поняли. Такой кадровый ресурс пропадает!

6) Смена парадигмы предприятия и финансовой инфраструктуры, crowd-технологии. Первые акционерные общества — это был тоже crowd-инвестинг, а также это были «финансовые пирамиды» или как минимум рискованные и недолгие, хоть и крупные, проекты. Сегодня технологии дают возможности ускорения в со-инвестициях. Как ни странно, спрос на GRC-экспертизу здесь имеется уже в наши дни, хоть он и недостаточно артикулируется. Даже к хипстерским старт-апам желателен риск-ориентированный подход, чтобы потом не вызывать forensic из поколения X на расследования (тоже спрос имеется, кстати).

7) Отношение к мошенничеству, игровая культура, изменение подходов к борьбе с коррупцией. Протоводействие — в форме «действия против действия» — неэффективно, ибо мошенничество и коррупция всегда на шаг впереди. Мошенничество и коррупция возникают там, где разрушаются определенные устоявшиеся процессы, и возникают другие (более простые!) модели взаимодействия, которые выбиваются из общей системы и не подвержены (официальному) контролю. Многие действия даже невозможно квалифицировать в соответствии со статьями Уголовного кодекса, при этом явное жульничество налицо. Для более эффективного обуздания данных притязаний могут активно применяться наработки в области теории игр. Также важным будет учёт репутационных рисков и рост внимания к тому, что я называю retail-жульничеством, зачастую свойственному компаниям, работающим с очень большим, массовым трафиком клиентов.

8) Риски в эпоху (техно)сингулярности. Возрастает волатильность и падает предсказуемость. «Черных лебедей» всё больше, хотя они еще и не такие чёрные. А возможно это просто оправдание для плохого риск-менеджмента. Сингулярность также черна, как космическая чёрная дыра. Для внешнего наблюдателя те, кто уже там, просто застыли у радиуса Шварцшильда, хотя те, кто уже там — уже в новой реальности, и никаких проблем не ощущают, в отличие от тех, кого сингулярность еще затягивает и плющит. Мы уже живём в эпоху той самой технологической сингулярности, которую предсказывали многие годы назад. Важная тенденция связана с большим включением макро-рисков в модели оценки нефинансовых организаций, а также переход риск-менеджмента из back-office во front- или хотя бы middle-.

Участвуйте в работе «Дебат Клуба».

Управление рисками для развития бизнеса | Risk management for business development

Решения в области трансформации управления рисками в эффективный инструмент, способствующий совершенствованию бизнес-процессов.

  • Контакты (методология, решения, проекты, обучение).
Theme: Risk Management for Business Improvment and Development Тема: Управление рисками для совершенствования бизнеса компании
Conference: «Risk Management. Building a System to Control Risks» Конференция: «Риск-менеджмент. Построение системы управления рисками»
Structure: Development of risk management in a tool that helps improve business processes. Структура: Развитие управления рисками в инструмент, способствующий совершенствованию бизнес-процессов.
  • Types of risk management (managers).
  • Mapping of risks to business processes.
  • Perception of risk management.
  • Typical mistakes of risk managers.
  • Upside risks examples.
  • Superpositioning of risk management.
  • Transformation to development model (based on managing risks).
  • Типы риск-менеджмента (риск-менеджера).
  • Сопоставление рисков с процессами.
  • Восприятие риск-менеджмента.
  • Распространённые ошибки риск-менеджеров.
  • Риски успускаемых возможностей
  • Суперпозиционирование риск-менеджмента.
  • Трансформация модели развития (на основе управления рисками).
Link: look-up [rus]
Slideshare: look-up [rus]
Ссылка: смотреть [рус]
Slideshare: смотреть [рус]

Решения в области трансформации управления рисками в эффективный инструмент, способствующий совершенствованию бизнес-процессов.

  • Контакты (методология, решения, проекты, обучение).

Оценка и управление рисками: взгляд со стороны Комитета по аудиту

Theme: Risk Assessment and Management: Audit Committee’s Overview Тема: Оценка и управление рисками: взгляд со стороны Комитета по аудиту
Conference: Corporate Directors’ Professional Society: Russian Institute of Directors Конференция: Комитет Профессионального сообщества корпоративных директоров: Российский институт директоров
Date: November 11, 2008 Дата: 11 ноября 2008
Board’s Audit Committee’s role in risk assessment and management, understanding key risks, getting assurance on risk management system effectiveness. Роль комитета по аудиту в оценке и управлении рисками, понимание ключевых рисков, получение уверенности относительно эффективности системы риск-менеджмента.
  • Topicality of the task to manage risks correctly.
  • Yin and yang in risk management.
  • Why should a supervisory board’s audit committee take part in managing risks.
  • Leading practices of risk management.
  • Актуальность задачи грамотного управления рисками.
  • Инь и ян в управлении рисками.
  • Зачем комитету по аудиту совета директоров участвовать в управлении рисками?
  • Ведущие практики управления рисками.
Slideshare: look-up. Slideshare: смотреть (дополнительно).
Presenting note: «Risks and Audit Committee». Презентационная заметка: «Риски и Комитет по аудиту».