Security token offering project risks | Риски проектов STO

Author: Vasily V. KudrinTheme: Security token offering project risks and management Автор: Василий В. КудринТема: Риски проектов STO и способы управления ими
Conference: «Benefits of STO market over classic venture investments» Конференция: «Преимущества рынка STO перед классическими венчурными инвестициями»
Date: November 28, 2019 Дата: 28 ноября 2019 года
Structure: Risk assessment and management of security token offering projects (STOs), risk classification, recommendations for organizers and investors. Структура: Оценка и управление рисками проектов размещений токенов ценных бумаг (STO, security token offering), классификация рисков, рекомендации для организаторов и инвесторов.
  • Trends leading to risks on STO market;
  • STO risk assessment and management approach;
  • Holistic view on STO risks (risk categories);
  • Recommendations for investors and organizers of STO projects.
  • Тренды, несущие риски на рынке STO;
  • Подход к оценке и управлению рисками STO;
  • Целостная картина рисков STO (категории рисков);
  • Рекомендации для инвесторов и организаторов проектов STO.
Link: look-up [eng]
Slideshare: look-up [eng]
Ссылка: смотреть [рус]
Slideshare: смотреть [рус]

Look for qualified assessment of security token offering risks? | Необходимо качественно оценить риски размещения токенов ценных бумаг?


Организация проекта оценки рисков

Требуется проведение корпоративной оценки рисков? Контакты.

Theme: Organization and execution of a risk assessment project: methodology and approach, practical advice Тема: Организация и проведение проекта оценки рисков: методология и подход, практические советы
Company: Large corporation on traffic control services Компания: Крупная компания по организации транспортного трафика
Date: July 21, 2017 Дата: 21 июля 2017
Methodology, main stages of corporate risk assessment, analysis and improving of risk response. Методология, основные этапы корпоративной оценки рисков, анализ и совершенствование мер реагирования на риски.
  • Goals of risk assessment.
  • Main stages of risk assessment.
  • Key sections of project risk assessment methodology.
  • Risk assessment planning and identification.
  • Risk assessment, risk ranking and process prioritization.
  • Analysis of risk response.
  • Improving risk response.
  • Цели оценки рисков.
  • Основные этапы оценки рисков.
  • Основные разделы методологии проекта оценки рисков.
  • Планирование и идентификация оценки рисков.
  • Проведение оценки рисков, ранжирование рисков и приоритезация процессов.
  • Анализ мер реагирования на риски.
  • Совершенствование мер реагирования на риски.
Link: look-up [rus] Ссылка: смотреть [рус]

Требуется проведение корпоративной оценки рисков? Контакты.

Практическая оценка рисков корпоративного уровня

Theme: Practical Corporate Risk Assessment (brief) Тема: Краткое изложение подхода к практической оценке рисков корпоративного уровня
Company: Large corporation on traffic control services Компания: Крупная компания по организации транспортного трафика
Date: January 31, 2017 Дата: 31 января 2017
Approach and details of corporate risk assessment, types and schedule of interviews, key results. Подход и нюансы организации оценки рисков корпоративного уровня, типы и график встреч, ключевые результаты.
  • Inherent and residual risks.
  • Approach to corporate risk assessment, stages and steps.
  • Types of interviews for expert/qualitative risk assessment.
  • Development (design) and testing of practice-based methodology.
  • Key resulting materials of the project.
  • Присущие и остаточные риски.
  • Подход к оценке рисков корпоративного уровня, этапы и шаги.
  • Виды встреч (интервью) обеспечения практической экспертной/качественной оценки рисков.
  • Разработка (дизайн) и тестирование методологии, основанной на практике.
  • Ключевые результирующие материалы такого проекта.
Slideshare: look-up. Slideshare: смотреть.

Крауд-риск | Crowd risk

Крауд-фандинг, а особенно крауд-инвестинг (equity crowdfunding) изменит подходы к корпоративному управлению и таким инструментам-помощникам корпоративного управления, как риск-менеджмент, комплаенс и внутренний контроль. Crowdfunding, and especially crowdinvesting (equity crowdfunding) will change approach to corporate governance and such its assisting tools as risk management, compliance and internal auditing.
По сути, традиционное акционирование и фондовый рынок — это тоже крауд-фандинг, но сегодня речь о новых технологиях, активном использовании Интернета. Он доразвивался до того уровня, что теперь стать акционером, не надо долго вникать и советоваться, маяться и исследовать, заполнять лишние анкеты и открывать счета. Процесс со-инвестирования ускорился: надо просто нажать несколько кнопок, и вы участник вполне себе IPO компании с претензией обогнать Facebook, растерзать вклочья Youtube, и призвать к ответу дом Ланнистеров в придачу. In fact, traditional shareholding  and stock market are also crowd-funding examples, but today we employ new technologies, especially those based on active use of Internet. It has evolved to the stage when to acquire shareholder status you don’t need to wait for a long time to get knowledge and advices, to toil and study, fill the extra forms and open accounts. The co-investment process is accelerated: you just click a few buttons, and you are a holder of a business with IPO ambitions and plans to overtake Facebook, to break Youtube into ribbons, and bring House Lannister to justice.
Проблема в том, что даже на уровне регуляторов нет готовности в отношении защиты прав крауд-инвесторов, а деньги уже привлекаются немалые. Да, ряд государств в спешном порядке приняли определенные законы и нормы: так в США появился JOBS Act с разделом, посвященным именно крауд-фандингу. Но что можно сказать о стандартах и практике корпоративного управления? Всё не просто сыро, пусто. The problem is that even at the level of regulators there is no readiness concerning protection of the rights of crowd-investors, and money is already attracted considerable. Surely, a number of the states quickly adopted certain laws and regulations:  so in the US JOBS Act was developed, including the section devoted to crowdfunding. But what can we say on standards and practice of corporate governance? Everything isn’t simply raw — empty.
Интересно, что в странах, где хорошо развивается крауд-инвестинг, там же имеются и явные признаки и факты роста экономики, поэтому восприятие значимости корпоративного управления и особенно риск-менеджмента для большинства (ошибочно!) неочевидно. Мысль «Зачем инвестировать в управление рисками, если итак всё хорошо?» опять преобладает. В то же время, если вспомнить волновые теории, инновационные циклы асинхронны с циклами экономическими, то есть лучшие, перспективные «новинки» появляются значимо раньше, чем начинает чувствоваться рост, а в период роста уже массой идет второсорт и плагиат, который тем не менее представляется как что-то новое и перспективное. В итоге «плохие проекты» привлекают «глупые деньги». А значит непременно наступит тот самый момент, когда «шеф, всё пропало, всё пропало«. У нас, и не только у нас, о риск-менеджменте и улучшении корпоративного управления, вспоминают когда, как правило, поздновато, но для работы над ошибками всё равно надо реагировать. In countries where public investment well develops, there are also strong indications and actuality of economy growth. Therefore perception of corporate governance seriousness, and especially risk management,  (mistakenly!) unclear for the majority. «Why to invest a thought in risk management if so everything is good?» way of thinking prevails again. At the same time, the economy wave theories indicate that innovative cycles are asynchronous with business cycles: so the most superior, perspective «know-hows» appear significantly earlier, than growth begins to be felt. And during the growth there massive plagiaristic and second-class ideas  which nevertheless is represented as something new and promising. As a result, «bad projects» appeal «silly money». So the moment of «boss, all is lost, all is lost» will come in any case. As a rule, risk management and improvement of corporate governance become matters of concern rather late, but for correction of mistakes it is anyway necessary to react.
В России полноценного крауд-инвестинга ещё нет в силу некоторой недоразвитости. Есть крауд-фандинг для некоммерческих проектов, идейных инициатив, в обмен на подарки, через крауд-лендинг. Ну, вот Boomstarter еще делает своё «IPO» «для внутреннего использования». Но осознание потребности в риск-менеджменте и отдельных элементах корпоративного управления уже есть. В середине этого года мне посчастливилось участвовать в одной работе, связанной с разработкой базовой методологии для старт-апов — участников крауд-фандинговой платформы. Другие проекты в отношении взаимоотношений со старт-апами пока сводятся к обычным форезик- и другим «шеф, всё пропало» запросам. In Russia there is no full-scale crowd-investing due to some underdevelopment. There is crowd-funding for non-commercial purposes, ideological initiatives, in exchange for gifts, through crowd-lending. Well, Boomstarter still does its «IPO» «for internal use.» But there is already an awareness of the need for risk management and certain elements of corporate governance. In the middle of this year, I was fortunate to participate in one work related to the development of a basic methodology for start-ups — participants in the crowd-funding platform. Other projects in relation to the relationship with the start-ups so far boiled down to the usual forensic and other retrospective («boss, all is lost») requests.
Просматривая списки вакансий в крауд-области, пока не нахожу там риск-менеджмента. Невнимание к этим вопросам — основа для дисбаланса между корпоративным управлением и бизнес-потребностями, и этот дисбаланс будет нарастать. В отличие от прошлого, традиционного подхода старт-апы теперь работают с публикой, а не просто с пулом соинвесторов, поэтому, несомненно, должны быть более серьезные требования к корпоративному управлению и риск-менеджменту. Looking through the job listings in the «crowd-» area, I do not find risk management there yet. Inattention to these issues is the basis for an imbalance between corporate governance and business needs, and this imbalance will increase. Unlike the past, the traditional approach, start-ups now work with the public, and not just with a pool of co-investors, so, undoubtedly, there must be more serious requirements for corporate governance and risk management.
Крауд-фандинговые платформы должны быть самым первым объектом применения регулирования и развития корпоративного управления и крауд-риск-менеджмента. При этом сами платформы должны быть заинтересованы во внедрении систем риск-менеджмента, защищая крауд-инвесторов и управляя своими репутационными рисками. Это же касается и фондов (венчурных, посевных инвестиций, инкубаторы, акселераторы и прочие «долины»), которые активно работают со старт-апами. Crowd-funding platforms should be the very first matter of the regulation and development of corporate governance and crowd-risk management. At the same time, the platforms themselves should be interested in implementing risk management systems, protecting crowds-investors and managing their reputational risks. The same applies to funds (venture capital, seed investments, incubators, accelerators and other «valleys»), which are actively working with start-ups.
Также корпоративное управление здесь может развиваться и трансформироваться через формирование дополнительных крауд-технологий: например, crowd оценка рисков (по специальному алгоритму с дискуссиями на интернет-форуме) или то же самое, но с включением экспертной работы, назначаемой в по результатам общей дискуссии. Или даже крауд-аудит. В данном случае уже формируются элементы social governance, то есть управления с использование технологий, свойственных работе социальных сетей. Also corporate governance here can evolve and transform through the formation of additional crowd technologies: for example, crowd risk assessment (according to a special algorithm with discussions on the Internet forum) or the same, but with the inclusion of expert work appointed in accordance with the results of the general discussion. Or even crowd-audit. In this case, elements of social governance are already being formed, that is, management using the technologies inherent in the work of social networks.

Риск-менеджмент в Минске, 18-19 февраля 2016 года

18-19 февраля 2016 года в Минске состоится практическая конференцияРиск-менеджмент 2016. Построение системы управления рисками’.

Место проведения: ‘Виктория Олимп Отель‘; организатор — CFOs Territory.

Темы конференции:

  • построение системы риск-менеджмента с «нуля», формирование риск-ориентированной корпоративной культуры;
  • о том, где найти и как обучать и мотивировать риск-менеджеров и специалистов по внутреннему аудиту;
  • моделирование сценариев и оценка вероятности рисков прибюджетировании;
  • как составить стратегический план с учетом возможных рисков;
  • как оценить достоверность финансовой и управленческой отчетности, как выявить способы манипуляции и фальсификации данных в отчетах;
  • как проецировать вероятные риски на чистую прибыль и возврат инвестиций;
  • регулярное наблюдение, своевременное распознавание и реагирование на «сигналы опасности»;
  • составление карты рисков при проведении внутреннего аудита процессов;
  • как управлять рисками при строительстве объектов недвижимости, проектные и инвестиционные риски;
  • противодействие рискам мошенничества и коррупции, приемы и способы организации внутренних расследований;
  • популярные индикаторы хищений — факты, которые лежат на поверхности;
  • оценка рисков по неправомерному использованию инсайдерской информации и утечке коммерческой тайны;
  • современные методы борьбы с противоправными действиями сотрудников;
  • прогрессивные ИТ-продукты для моделирования и прогнозирования рисков;
  • о том, как защититься от кибер-рисков.

Информация о конференции: http://cfo.by/konferencii/kalendar/riski/

Управление контрактными рисками

Theme: Contract Risk Management, Role of Internal Audit Тема: Управление контрактными рисками, роль внутреннего аудита
Conference: Institute of Internal Auditors (Russia) — meeting Конференция: Встреча российского Института внутренних аудиторов
Structure: Contract life cycle, factors of contract riks occurrence, contract risk management, the role of internal audit function. Структура: Жизненный цикл контракта, факторы появления контрактных рисков, управление контрактными рисками, роль функции внутреннего аудита.
  • Significance of contract risk management.
  • Contract life cycle and contract risk identification.
  • Approach to contract risk management.
  • The role of internal audit.
  • Contract risk management: challenges and benefits.
  • Значимость управления контрактными рисками.
  • Жизненный цикл контракта и идентификация контрактных рисков.
  • Подход к управлению контрактными рисками.
  • Роль внутреннего аудита.
  • Управление контрактными рисками: проблемы и преимущества.
Link: look-up [rus] Ссылка: смотреть [рус]

Требуется оценить риски или выработать решение по управлению специфическими рисками?

  • Контакты (методология, решения, проекты, обучение).

Изображение

Риски консигнационных операций (закупки)

В помощь внутреннему аудитору: риски консигнационных операций (закупки)

Василий Кудрин, дипломированный внутренний аудитор (CIA), дипломированный специалист по самооценке контроля (CCSA)

Для начала:
(1) Конкретизируем ситуацию посредством формулирования допущений (assumptions);
(2) Смоделируем бизнес-процесс и цели процессов, его составляющих.

Поскольку риск суть то, что ограничивает возможность компании достигать поставленные цели, сформулировать риски можно только после того, как буду поняты бизнес-цели, с которыми риски ассоциируются.

I. Допущения касательно бизнес-процесса – объекта аудита

1. Консигнационные операции – это, по сути, комиссионные операции, при которых одна сторона (консигнант) поручает другой (консигнатору), распорядиться товаром со склада от своего имени и за счет консигнанта. Эти товары остаются собственностью консигнанта до момента их распоряжения, в частности производственного потребления.

2. В роли консигнатора выступает рассматриваемая Компания.

3. Компания характеризуется консервативным уровнем риск-аппетита и в частности консервативным риск-порогом для совокупности рисков, ассоциируемых с данным бизнес-процессом.

4. В качестве бизнес-процесса, напрямую связанного с консигнационными операциями, рассматривается (ограничивающийся именно связью с консигнационными схемами) процесс, который включает:
(а) закупки по консигнационным схемам,
(б) логистику закупок (логистика, связанная с работой консигнационных складов),
(в) соответствующую контрактацию,
(г) краткосрочное планирование работы по консигнационным схемам,
(д) оплату по заявкам на закупку по консигнационным схемам.

Следует иметь в виду, что сама по себе консигнационная схема в МТО (материально-техническом обеспечении) позволяет избегать некоторые виды рисков, которые могут быть присущи закупкам без использования консигнационных контрактов, например, риск значимого превышения бюджета на логистику или риск излишних запасов.

Хронологически бизнес-процесс может быть представлен следующим образом:

Закупки с использованием консигнационных схем:
П1. Организация закупок
П2. Контрактация
П3. Краткосрочное планирование
П4. Логистика
П4.1. Создание заявки на закупку
П4.2. Приемка/получение МТР
П4.3. Поставка на склады Компании:
— консигнационные,
— производственные.
Примечение: при поставке на производственные склады – наступает процесс П4.5.
П4.4. Хранение на консигнационных складах.
П4.5. Распоряжение (прим. в этот момент происходит переход права собственности)
П5. Оплата

В данном случае именно процесс «П4» является наиболее специфичным при рассмотрении консигнационных схем, а остальные процессы могут и не иметь существенной специфики и реализуются в рамках аналогичных стандартных процессов (например, заключение контракта осуществляется по стандартной схеме, но со специфическим, специально разработанным шаблоном). Тем не менее, поскольку специфика консигнационных схем влияет на совокупность (множество) рисков (risk universe), процессы П1-П3 и П5 также необходимо охватывать – включать в фокус проекта внутреннего аудита.

5. Частью процесса, несомненно, может являться EDI (электронный обмен данных) между сторонами, однако предлагаю не рассматривать его в рамках задачи, т.к. это ИТ-процесс и, соответственно, риски, ему присущие, достаточно стандарты, равно как общие и прикладные контроли.

Для понимания рисков EDI и аналогичных процессов рекомендуется использовать стандарты ISACA и, следовательно, соответствующую модель контроля. В частности, CobiT 4.0.

6. Соответствующие процессы долгосрочного планирования не рассматриваются, так же, как и не рассматриваются связанные стратегические риски.

7. Учетный процесс затрагивается только на стадиях «инициации» и «регистрации» проводок.

II. Допущения касательно структурирования рисков 

8. Риски описываются в форме WCGW («What Could Go Wrong») и ассоциируются с бизнес-целями, присущими рассматриваемому процессу (хозяйственной операции).

Этот метод позволяет формулировать риски в формате «причина – следствие», где WCGW – причина риска, а следствие – это недостижение определенной бизнес-цели.

9. Бизнес-цели делятся на три категории:
(1) операционные,
(2) в области подготовки финансовой отчетности,
(3) соответствия нормам законодательства.

10. Соответственно,

(а) риски в области подготовки финансовой отчетности описываются в категориях WCGW по отношению к так называемым «утверждениям менеджмента» (management assertions) относительно достоверности предоставляемой отчетности, а именно:

  • «Оценка стоимости и распределение сумм» (правильно ли отражены в финансовой отчетности суммы статей активов, обязательств, акционерного капитала, выручки и расходов);
  • «Полнота информации» (отражены ли в финансовой отчетности все операции и счета, которые должны быть включены в нее);
  • «Права и обязательства» (представляют ли собой активы права компании, а пассивы — обязательства компании по состоянию на данную дату);
  • «Представление и раскрытие информации» (содержится ли в финансовой отчетности надлежащая классификация и характеристика определенных компонентов финансовой отчетности, раскрыта ли вся необходимая информация по данным компонентам).

В рамках данной задачи приведены примеры только нескольких существенных рисков в области подготовки финансовой отчетности, так как методология их идентификации очень комплексна и сильно зависит от правил учета (требований учетной политики). Кроме того, структурирование этих рисков осуществляется не только в разрезе «утверждений менеджмента», но и стадий процесса учета и формирования отчетности («инициация«, «регистрация«, «обработка«, «формирование отчетности«).

(б) риски, подвергающие угрозе достижение целей соответствия законодательства, описываются в категориях нарушения конкретных норм законодательства о договоре комиссии и (некоторых) других норм;

(в) риски, ассоциируемые с операционными бизнес-целями (эффективность и результативность операций), рассматриваются на процессном уровне (см. «Операционные бизнес-цели» ниже) и зависят от того, как определены операционные бизнес-цели. Притом, очень важно, чтобы бизнес-цели были не только специфично определены, но и измеримы, связаны по времени, согласованы с вышестоящими целями (более высокого уровня, вплоть до стратегических), а также реалистичны для достижения.

11. Необходимо также отметить, что поскольку одной из наиболее важных концептуальных целей внедрения консигнационных операций является возможность организации поставок «точно в срок», существенная часть операционных бизнес-целей так или иначе связана с фактором времени – своевременностью и быстротой.

III. Операционные бизнес-цели

Для решения настоящей задачи (с учетом вышеприведенных допущений) предлагаю рассматри вать следующие операционные бизнес-цели.

Бизнес-цели для процессов:

П1. Организация закупок
БЦ1.1. Своевременно идентифицируются все возможные потенциальные консигнанты.
БЦ1.2. Выбираются выгодные консигнанты, соответствующие критериям: надежность, минимальные цены, на МТР, соответствие характеристик МТР требуемым и т.п.
БЦ1.3. Обеспечены равные условия для эквивалентных потенциальных консигнантов при организации.
БЦ1.4. Решение об авторизации консигнантов принимается быстро, своевременно, непредвзято.

П2. Контрактация
БЦ2.1. Необходимые консигнационные контракты оформляются аккуратно, быстро (с минимальными затратами времени), своевременно.

Также этому процессу свойственны цели соответствия нормам законодательства РФ, в частности такую цель можно сформулировать таким образом: «Положения консигнационных контрактов соответствует нормам законодательства РФ».

П3. Краткосрочное планирование
БЦ3.1. Своевременно составляются реалистичные помесячные и понедельные планы закупок (заявок) по консигнационным схемам.
БЦ3.2. Краткосрочные планы согласуются с планами производства.

П4. Логистика

П4.1. Создание заявки на закупку
БЦ4.1.1. Заявки готовятся в случае необходимости.
БЦ4.1.2. Заявки создаются и принимаются к исполнению быстро и своевременно.

П4.2. Приемка/получение МТР
БЦ4.2.1. Принимаются качественные МТР согласно заявкам.
БЦ4.2.2. Приемка/получение осуществляется быстро и своевременно.

П4.3. Поставка (передача/транспортировка) на склады Компании
БЦ4.3.1. Поставка осуществляется своевременно («точно в срок») и быстро.
БЦ4.3.2. Минимизируются издержки поставки.
БЦ4.3.3. Обеспечивается сохранность МТР при такой поставке (передаче/транспортировке).

П4.4. Хранение на консигнационных складах
БЦ4.4.1. Срок хранения МТР не более 1 дня.
БЦ4.4.2. Поддерживаются необходимые условия хранения.
БЦ4.4.3. Обеспечивается сохранность МТР при хранении.

П4.5. Распоряжение
БЦ4.5.1. Расходуются только необходимые МТР.
БЦ4.5.2. Своевременное формирование налогооблагаемой базы по налогу на прибыль.

П5. Оплата
БЦ5.1.1. Оплата осуществляется только по факту распоряжения.
БЦ5.1.2. Оплата осуществляется согласно положениям контрактов.
БЦ4.5.3. Своевременное формирование налогооблагаемой базы по НДС.

Таблица рисков:

Пояснения относительно ИН (идентификационного номера) риска.
1. Первые две (три – для процесса 4) цифры соответствуют номеру операционной бизнес-цели.
2. Для рисков, относящихся к целям финансовой отчетности, цифры означают соответствие тому или иному бизнес-
процессу, в то время как сами цели стандартизированы в формате «утверждений менеджмента» (см. выше).
3. Буква в идентификационном номере риска означает принадлежность к категории бизнес-цели:
О – операционные;
Ф – относящийся к целям финансовой отчетности,
Н – нормативный.
4. Маленькая буква в рисках типа «Ф» означает принадлежность к стадии процесса подготовки отчетности:
и – «инициация»,
о – «регистрация»,
также есть стадии «обработка» и «отчетность», но они не свойственны именно для рассматриваемой ситуации и отно-
сятся непосредственно к учету и формированию отчетности.
5. Также малая латинская буква в рисках типа «Ф» означает принадлежность к «утверждению менеджмента»:
v — «Оценка стоимости и распределение сумм»;
с — «Полнота информации»;
r — «Права и обязательства»;
d — «Представление и раскрытие информации».

Процесс П1. Организация закупок по консигнационным схемам

Р1.1.1(О). Мероприятия по выявлению новых выгодных потенциальных консигнантов не эффективны.
Р1.1.2(О). Информация, необходимая для выявления новых выгодных потенциальных консигнантов, неточна, ненадежна, поступает несвоевременно.
Р1.1.3(О). Работа по стимулированию выгодных поставщиков к переходу
на консигнационные схемы не ведется или неэффективна.
Р1.2.1(О). Критерии выбора консигнантов неспецифичны, неточны, двусмысленны, что увеличивает возможность (риск) выбора невыгодных консигнантов.
Р1.3.1(О). Конфликт интересов при выборе авторизованных поставщиков, допускаемых к консигнационным схемам, в результате чего выбираются невыгодные поставщики по консигнационным схемам.
Р1.4.1(О). Решение об авторизации выбранных консигнантов затягивается
отдельными участниками процесса авторизации.
Р1.4.2(О) Авторизуются консигнанты, не прошедшие требуемые процедуры отбора.

Процесс П2. Контрактация

Р2.1.1(О). Оформление консигнационных контрактов затягивается.
Р2.1.2(О). Экспертиза консигнационных контрактов некачественна.
Р2.1.3(О). Консигнационные контракты заключаются с невыгодными поставщиками.
Р2.1.4(О). Консигнационные контракты заключаются на невыгодных условиях.
Р2.1(Н). Положения консигнационных контрактов не соответствуют нормам законодательства РФ о договоре комиссии [можно конкретизировать наиболее критичные нормы:
— …
— …
— …
или расписать риски в разрезе конкретных норм, в том числе, возможно,
в зависимости от вида закупаемого МТР
]
Р2(Ф-и-с). Информация о новом консигнанте несвоевременно вносится в соответствующие справочники, в результате чего учетная информация может быть искажена.

Процесс П3. Краткосрочное (помесячно, понедельно) планирование

Р3.1.1(О). Краткосрочное планирование формально и нереалистично.
Р3.1.2(О). Понедельное и помесячное планирование не согласуются между собой.
Р3.2.1(О). Краткосрочные планы производства нереалистичны, в результате чего возникают затруднения при их согласовании с краткосрочными планами закупок по консигнационным схемам.

Процесс П4. Логистика

Р4.1.1.1(О). При формировании заявки предпочтение отдается какому-либо консигнанту из числа равноприемлемых для конкретной ситуации.
Р4.1.2.1(О). Недостаточная квалификация сотрудников, создающих заявки на закупку по консигнационной схеме.
Р4.1.2.2(О). Отсутствие должной координации при создании и принятии заявки к исполнению.
Р4.1.1.3(О). Утечка информации из базы заявок.
Р4.2.1.1(О). Проверку качества МТР по заявкам осуществляет специалист, не обладающий требуемыми компетенциями.
Р4.2.1.2(О). При приемке МТР по заявкам отсутствуют необходимые критерии качества, или они неточны, двусмысленны.
Р4.2.2.1(О). Приемка/получение МТР затягивается в связи с отсутствием необходимых исполнителей.
Р4.2.2.2(О). Приемка/получение МТР затягивается в связи с отсутствием необходимых МТР у консигнанта.
Р4.22.3(О). Отказ консигнантов работать с Компанией из-за плохой коммуникации.
Р4.3.1.1(О). Поставка (передача/транспортировка) МТР на склады затягивается в связи с отсутствием необходимого транспорта или исполнителей.
Р4.3.2.1(О). При поставке на склады Компании приоритет отдается в пользу консигнационного склада Компании, а не производственного (при прочих равных условиях).
Р4.3.2.2(О). Нерациональное использование бюджета поставки.
Р4.3.3.1(О). Воровство/подмена МТР при поставке (передаче/транспортировке МТР на склады.
Р4.4.3.1(О). Хранение МТР, закупаемых по консигнационным схемам, не согласуется с производственными потребностями, в результате чего хранение МТР на консигнационном складе консигнатора превышает 1 день.
Р4.4.3.2(О). Условия хранения не соотносятся с требованиями, предъявляемыми к хранению закупаемых МТР.
Р4.4.3.3(О). Воровство/подмена МТР при хранении.
Р4.5.1.1(О). Подмена цели расходования МТР при отпуске в производство.
Р4.5.1.2(О). Информация о расходе несвоевременная, в результате чего может быть искажена налогооблагаемая база по налогу на прибыль (что чревато налоговыми санкциями).
Р4.5(Ф-р-с). Списание отражается несвоевременно, в результате чего операция не регистрируется в соответствующем отчетном периоде.
Р4.5(Ф-р-v). Списание отражается по ценам, не соответствующим требованиям учетной политики.
Р4.5(Ф-р-r). Списание отражается несвоевременно, в результате чего переход права собственности.
Р4.5(Н). Списание отражается несвоевременно, в результате чего нарушаются требования законодательства РФ о договоре комиссии
[можно конкретизировать наиболее критичные нормы:
— …
— …
— …
или расписать риски в разрезе конкретных норм, в том числе, возможно,
в зависимости от вида закупаемого МТР
]

Процесс П5. Оплата

Р5.1.1(О). Поступает искаженная информация о факте распоряжения (списания МТР, закупаемого по консигнационной схеме в производство).
Р5.2.1(О). Более 90% платежей осуществляется в нарушение условий шаблонных договоров, являющихся критериев при отборе консигнантов.
Р5.2.2(О). При оплате отдается предпочтение одним консигнантам перед другими (при прочих равных условиях). Конфликт интересов при оплате.
Р5.3.1(О). Информация об оплате поступает несвоевременно, в результате чего может быть искажена налогооблагаемая база по налогу НДС, что чревато налоговыми санкциями.
Р5(Ф-р-с). Оплата отражается несвоевременно, в результате чего операция
не регистрируется в соответствующем отчетном периоде.