Внедрение системы управления рисками и внутреннего контроля (СУРиВК)
Участие в разработке локальных нормативных актов СУРиВК : разработка политики, внутренних инструкций и положений (положение по управлению рисками и внутреннему контролю, положение о комитете по управлению рисками, положение об отделе по управлению рисками, формирование внутренней и внешней отчетности по управлению рисками и другие).
Внедрение компонентов СУРиВК исходя из рекомендаций ЦБ и концепций COSO: корпоративное управление и культура, стратегия и постановка целей, эффективность деятельности, анализ и пересмотр, информация, коммуникация и отчетность, контрольная среда, оценка рисков, контрольные процедуры, информация и коммуникации, мониторинг.
Внедрение внутреннего аудита исходя из международных профессиональных стандартов
Организация работы подразделения внутреннего аудита (ВА): нормативное обеспечение деятельности, организация системы управления подразделением внутреннего аудита, разработка риск-ориентированного плана ВА, оценка надежности и эффективности управления рисками и внутреннего контроля, оценка корпоративного управления, внутренняя оценка деятельности внутреннего аудита.
Антикоррупционная деятельность
Внедрение антикоррупционной политики в рамках нормативных требований: актуализация системы управления рисками и внутреннего контроля в области предупреждения и противодействия коррупции для акционерных обществ с государственным участием в рамках Приказа Росимущества от 02.03.2016 N 80, разработка мер по профилактики и противодействию коррупции в организациях в рамках «Методических рекомендаций Минтруда», организация работы подразделения ответственного за предупреждение коррупции в организации.
Формирование карты коррупционных рисков организации: предварительное ранжирование направлений деятельности, описание бизнес-процессов, идентификация коррупционных рисков, анализ коррупционных рисков, ранжирование коррупционных рисков, разработка мер по минимизации выявленных коррупционных рисков.
Выявление и урегулирование конфликта интересов: разработка положения о конфликте интересов, выявление круга лиц, попадающих под конфликт интересов, формирование перечня типовых ситуаций конфликтов интересов и возможных мер урегулирования, помощь и выявлении ситуаций конфликтов интересов и их урегулировании, разработка формы декларации конфликта интересов.
Внедрение мер минимизации рисков в стратегию организации и бизнес-процессы
Выявление и минимизация стратегических рисков: выявление стратегических рисков (STEEPLED — анализ, SWOT-анализ, 5 сил Майкла Портера), оценка рисков, предложения по изменению стратегии исходя из выявленных рисков.
Выявление и минимизация рисков бизнес-процессов: выявление рисков бизнес-процессов экспертными методами, построение карты рисков, анализ рисков по методике галстук-бабочка, разработка и помощь в реализации мероприятий по управлению рисками.
Управление рисками качества выпускаемых товаров/услуг: реализация требований ГОСТ Р ИСО 9001-2015 (системы менеджмента качества) в области действия в отношении рисков и возможностей, а также формирования риск-ориентированного мышления.