SMSG Finance Trusted Leaders: Front Line Impact Microsoft Confidential SMSG Finance Организация риск-менеджмента в Майкрософт Участники процесса управления рисками в Майкрософт Украина Самооценка бизнес процессов Компоненты самооценки рисков и контрольных процедур Карта рисков и контрольных процедур Методология самооценки (пример) Процесс ежеквартальной самооценки Инструментарий самооценки бизнес процессов Ритм контроля Trusted Leaders: Front Line Impact Microsoft Confidential SMSG Finance Корпорация Регион/Компания Юридический департамент комплайенса Комплайенс комитет Центральной и Восточной Европы Корпоративный департамент контроля и комплайенса Сегментные департаменты контроля и комплайенса Внутренний аудит / Департамент по расследованию мошенничества Финансовая комплайенс группа Глобальный департамент закупок Trusted Leaders: Front Line Impact Комплайенс комитет Майкрософт Украина Региональные комплайенс юристы Юридическая поддержка по коммерческим вопросам Комплайенс менеджер Майкрософт Украина SMSG Finance Участники процесса управления рисками в Майкрософт Украина Разработка инструментария и методологии управления рисками; Мониторинг результатов; Поддержка компаний; Информация и коммуникация. Комплайенс комитет Центр. и Вост.Европы Менеджмент МС Украина Комплайенс комитет МС Украина Комплайенс менеджер МС Украина Подразделения, исполнители Trusted Leaders: Front Line Impact Microsoft Confidential Внедрение контролей; Контроль и мониторинг операций; Выявление рисков; Проведение самооценки; Информация и коммуникация. Выполнение контрольных процедур; Участие в самооценке бизнес процессов и контрольных процедур Самооценка бизнес процессов SMSG Finance САМООЦЕНКА – МОНИТОРИНГ БИЗНЕС ПРОЦЕССОВ, КОНТРОЛЬНЫХ ПРОЦЕДУР И РИСКОВ КОМПАНИИ С ЦЕЛЬЮ: • ПОДТВЕРЖДЕНИЯ ЭФФЕКТИВНОСТИ ФУНКЦИОНИРОВАНИЯ КОНТРОЛЬНЫХ ПРОЦЕДУР; • ОЦЕНКИ ИХ ДОСТАТОЧНОСТИ; • ВЫЯВЛЕНИЯ РИСКОВ; • КОНТРОЛЯ ПОКАЗАТЕЛЕЙ, ОТРАЖАЮЩИХ УРОВЕНЬ РИСКА; • ОЦЕНКИ ЭФФЕКТИВНОСТИ ВНЕДРЕНИЯ КОРРЕКТИРУЮЩИХ КОНТРОЛЬНЫХ ПРОЦЕДУР, ВЫЯВЛЕННЫХ В ХОДЕ АУДИТА; • ПОДГОТОВКИ К АУДИТУ; • ОБЕСПЕЧЕНИЯ СООТВЕТСТВИЯ ПРОЦЕССОВ ТРЕБОВАНИЯМ КОРПОРАТИВНЫХ ПОЛИТИК И ПРОЦЕДУР И ЗАКОНОДАТЕЛЬСТВА. Trusted Leaders: Front Line Impact SMSG Finance Компоненты самооценки рисков и контрольных процедур Корректирую щие мероприятия по результатам самооценки Риски, бизнес процессы, контрольные процедуры Методология Процесс Инструментар ий Участники самооценки Trusted Leaders: Front Line Impact Microsoft Confidential Карта рисков и контрольных процедур SMSG Finance Карта рисков - свод основных активностей бизнес процессов, присущих им рисков и стандартных контрольных процедур. Принципы построения карты рисков: Стандартизация рисков бизнес процессов • Источники рисков – результаты аудита, основные проблемы компаний • Возможность определения специфических рисков компании/страны Четкие формулировки контрольных процедур • Что делать? • Как часто? • Исполнитель • Документирование выполнения контроля Ответственность за выполнение контрольных процедур • Ответственный за инициирование контроля (Responsible) • Ответственный за выполнение контроля (Accountable) • Круг лиц для информирования (Informed) • Круг лиц для консультирования (Consulted) Trusted Leaders: Front Line Impact Microsoft Confidential SMSG Finance Карта рисков и контрольных процедур: Microsoft Compliance workbook (пример) Trusted Leaders: Front Line Impact Microsoft Confidential SMSG Finance Карта рисков и контрольных процедур: Microsoft Compliance workbook (пример) Trusted Leaders: Front Line Impact Microsoft Confidential Методология самооценки (пример) Trusted Leaders: Front Line Impact SMSG Finance • Оценка проводится по 10 направлениям (16 независимых метрик и самооценка по каждому направлению) • Четкая методология оценки и присвоения баллов Microsoft Confidential Процесс ежеквартальной самооценки Самооценк а бизнес процессов Компания Согласование результатов самооценки Независима я оценка метрик SMSG Compliance Team Trusted Leaders: Front Line Impact Согласован ие оценки метрик / запрос исключения Компания Microsoft Confidential Публикация Compliance Dashboard SMSG Compliance Team SMSG Finance Внедрение корректирую щих мероприятий Пересмотр результатов самооценки Компания Инструментарий самооценки бизнес процессов Trusted Leaders: Front Line Impact Microsoft Confidential SMSG Finance Инструментарий самооценки бизнес процессов Trusted Leaders: Front Line Impact SMSG Finance Риск – событие, которое может повлечь неблагоприятные последствия; Ключевой контроль/процедура – действие, выполнение которого обеспечивает допустимый уровень риска для компании; Примеры – ожидаемые активности, примеры лучших практик по построению контрольных процедур; Инициирующий/ответственный сотрудник – лицо, ответственное за инициирование/выполнение контрольной процедуры; Подтверждение выполнения контроля – документ, подтверждающий выполнение контрольной процедуры; Политики, источник информации – ссылки на политики и процедуры; Шаблон для тестирования (если применимо); Шаги оценки: действия, которые должны быть выполнены в ходе самооценки; Результаты оценки: 4 варианта: недостатки отсутствуют, требуются несущественные улучшения, требуются усовершенствования процесса, существенные улучшения процесса необходимы. Microsoft Confidential Инструментарий самооценки бизнес процессов Trusted Leaders: Front Line Impact Microsoft Confidential SMSG Finance SMSG Finance Ежемесячно Мониторинг основных метрик Ежеквартально Комплайенс отчет SOX 302/404 подтверждение Мониторинг крупнейших сделок и основных метрик Ежегодно Аттестация поставщиков, дистрибуторов, партнеров Оценка наличия конфликта интересов Оценка наличия соглашений несоответствующих корпоративным политикам Контроли корпоративного уровня (Tone at the top) Самооценка бизнес процессов и контрольных процедур Встречи Комплайенс комитета МС Украина Тренинги, информационные рассылки, коммуникации Портал для запроса разрешения на предоставление благ государственным служащим Trusted Leaders: Front Line Impact SMSG Finance Trusted Leaders: Front Line Impact