Организация системы управления рисками и внутреннего контроля в ПАО с 01.01.2021 согласно рекомендациям ЦБ

С 1 января 2021 года начали действовать рекомендации Банка России по организации управления рисками, внутреннего контроля, внутреннего аудита, работы комитета совета директоров (наблюдательного совета) по аудиту в публичных акционерных обществах. Более того, Центральный Банк уже сейчас (середина января) начал запрашивать документы об их реализации. Я выделил базовые рекомендации по организации управления рисками и внутреннего контроля.

Читать далее «Организация системы управления рисками и внутреннего контроля в ПАО с 01.01.2021 согласно рекомендациям ЦБ»

«XVII Конференция директоров по закупкам «Управление корпоративными закупками 2021. Эффективные стратегии на сложном рынке».

Было очень интересно и крайне полезно послушать спикеров! Рассматривалось много вопросов, но мне было особенно приятно, что и в докладах, и в дискуссиях поднимались вопросы управления рисками и проверки поставщиков. Для себя почерпнул много полезного.

В своем докладе «Организация системы проверки поставщиков и ее особенности в условиях нестабильной экономики» рассмотрел вопросы:

  • Основные риски договорной работы и их минимизация
  • Формирование алгоритма оценки надежности поставщика
  • Проверка контрагентов с позиции налоговых рисков (должная осмотрительность)
  • Использование результатов проведенной проверки в работе

Поскольку мое выступление было завершающим, организаторы попросили постараться сделать выступление максимально интерактивным. Со слов организаторов все получилось отлично!

Выступление на конференции «Противодействие страховому мошенничеству в России 2020»

Выступал на конференции «Противодействие страховому мошенничеству в России 2020» с презентацией «Методология проверки страхователя пред заключением договора страхования в целях профилактики страхового мошенничества».
Одним из элементов противодействия страховому мошенничеству является проверка страхователя. При этом проверка должна заключаться не только в анализе страхователя по «черным спискам», но включать в себя анализ других факторов, которые могут свидетельствовать о возможном страховом мошенничестве. Рассказывал, в каких случаях целесообразно применять скоринговую систему, а в каких следует проверять страхователя в «ручном режиме», а также рассказал об особенностях анализа страхователей физических и юридических лиц на предмет возможного страхового мошенничества.

Формула безопасной работы с дебиторской задолженностью

Не так давно познакомился с любопытной идеей, суть которой состоит в том, что решение каждой задачи нужно представить в виде формулы. Так, в настоящее время одной из актуальных задач, стоящих перед МСП, стало эффективное управление дебиторской задолженностью (т.е. обеспечение выполнения обязательств по договору). Разложив задачу на составляющие, я получил формулу, согласно которой безопасная договорная работа в упрощенной форме состоит из суммы компонентов:

  • Организация договорной работы — общие подходы к заключению договоров в организации, контроля исполнения и приема исполненных обязательств.
  •  

  • Выбор контрагента и условий работы —
    это видение организации о том, с кем и на каких условиях работать на условиях отсрочки платежа или по предоплате.
  • Проверка контрагента — выполнение мероприятий по оценке надежности организации.
  • Работа с просроченной задолженностью — действия организации по взысканию просроченной дебиторской задолженности.

Конечно, все это весьма условно. Если капнуть глубже, то слагаемых будет значительно больше, но именно эти слагаемые дают более 90% результата, и именно с ними работает крупный бизнес.

Провел обучение сотрудников РЖД

Провел курс по риск-менеджменту для руководителей одного из подразделений РЖД в дистанционном формате.

ОАО «Российские железные дороги» — госкорпорация, поэтому особенно приятно, что этот данный курс предложили прочитать именно мне.  Кстати, мы договорились о дальнейшем сотрудничестве с МИИТ.

Какие выводы в итоге я сделал:

1.В РЖД достаточно эффективно функционирует система риск-менеджмента.

2.Сотрудники (я говорю о своих слушателях) понимают, что такое риски и почему ими необходимо управлять.

3.Руководители подразделений ответственны за заполнение своего блока реестра рисков и подходят к этому серьезно.

4.Периодически с сотрудниками общаются специалисты по рискам для актуализации информации.

5.В ряде случаев заметен не «формальный» подход, а то, что решения принимаются с точки зрения рисков.

Еще у нас состоялась очень интересная дискуссия. Так, одним из ключевых рисков для РЖД является крушение поезда, но установлены требования транспортной безопасности, призванные минимизировать данный риск. Возникает вопрос, как должны соотносится требования транспортной безопасности и система управления рисками. Но это тема отдельного поста.

Об актуальности минимизации рисков

Обычно к решению управлять рисками приходят в 2 случаях:

Во-первых, требования регулятора (это характерно для крупного бизнеса и/или специфических видов бизнеса (например, финансовые организации, в частности кредитные и страховые).

Во-вторых, когда уже произошли непредвиденные неблагоприятные события, и организация потеряла много денег.

Расскажу про один случай из своей практики. Так, крупное предприятие в сфере оборонной промышленности имело некое «основное средство», на котором держался весь цикл производства. Из-за некорректного обслуживания данное «средство» вышло из строя и предприятие вынуждено было остановить производство на несколько месяцев. Предприятие не только сорвало реализацию гособоронзаказа, но и остановило выпуск «гражданской» продукции. Им пришлось закупать аналогичную продукцию у конкурентов, чтобы выполнить существующие контракты.

Только после этого случая руководством компании было принято решение внедрить систему управления рисками.

Бесспорно, лучше не доводить до подобной ситуации, а заранее просчитать, какие есть риски у организации, и минимизировать их.

Про риски и пандемию

Не так давно в одной уважаемой группе Facebook была озвучена мысль, что риск-менеджеры «проспали» пандемию и их услуги не нужны. В данном посте попробую привести доказательства, что в целом все было учтено и прописано. Думаю, что «пандемию» более правильно рассматривать не как риск, а как фактор для реализации других рисков (в частности риски непоставки комплектующих, кадровые риски, неплатежи контрагентов и прочие). А вот действия для минимизации этих рисков были заранее предприняты крупными компаниями, что позволило существенно снизить последствия от «пандемии». Ниже приведу основные риски, вытекающие из «пандемии», и какие действия были предприняты крупным бизнесом:
Риск неплатежей – проводится качественная проверка контрагентов на устойчивость, работа с обеспечением, установление лимитов;
Риск непоставки сырья\комплектующих – созданы запасы на складе, ведется работа с несколькими независимыми поставщиками (диверсификация), в договорах прописаны штрафные санкции за непоставку, заранее проработаны возможности привлечения альтернативных поставщиков;
Риск резкого снижения спроса на выпускаемую продукцию – заключены долгосрочные договора с оптовыми покупателями и прописаны штрафные санкции при нарушении, осуществлена диверсификация рынков сбыта (несколько оптовиков), сам бизнес диверсифицирован;
Риски, связанные с логистикой – заключены долгосрочные контракты с крупными и надежными транспортными компаниями и\или создана собственная логистическая система, сформирован штат сотрудников;
Риски, связанные с невозможностью работать в офисе –сотрудники обеспечены корпоративными ноутбуками с необходимым программным обеспечением, функционирует масштабируемая информационная система (в кризис понадобилось только докупить «рабочие места»);
Непредвиденные сложности – наличие сотрудников, квалификация которых позволяет достаточно быстро найти решение «нестандартной проблемы» (оформить пропуска на сотрудников, разобраться с новыми требованиями, получить требуемые разрешения);
Дополнительные расходы – создан финансовый резерв (например, в высоколиквидных ценных бумагах), наличие принимаемого банками (для получения кредита) обеспечения, заранее проработана возможность получения кредита (долгосрочное сотрудничество с банком, положительная кредитная история, хорошие финансовые и иные показатели компании).
Я назвал лишь малую часть тех рисков, которые реализовались из-за пандемии и к которым был готов крупный бизнес. Кстати, о многих рисках, описанных в этом посте, мы всегда говорим на семинарах «Управление рисками организации» в АИС. Поэтому говорить о том, что рисковики «проспали» пандемию неверно.

5 методов взыскания дебиторской задолженности

Уже совсем скоро из-за ситуации, складывающейся в экономике, мы столкнемся с ростом просроченной дебиторской задолженности, и перед большинством организаций встанет задача по ее взысканию. Несомненно, лучше заранее минимизировать вероятность невозврата задолженности (кстати, я помогаю наладить бизнес-процессы в организациях по данному направлению), но случается всякое. В этом посту я расскажу про пять возможных методов взыскания.

  • Реструктуризация: целесообразно применять, когда у вас сложились дружеские отношения с контрагентом, и вы уверены, что финансовые сложности — это временное явление. Но всегда есть вероятность, что потом ситуация ухудшится, и вы ничего не получите.
  • Через суд: целесообразно применять, когда вы знаете, что деньги есть, но контрагент просто «не хочет» платить. Есть вероятность, что после обращения в суд контрагент сделает все возможное, чтобы не платить, или что в процессе судебных разбирательств он станет банкротом и взять будет нечего.
  • Привлечение коллекторов: целесообразно, если вы знаете, что деньги у контрагента есть, но вам просто «не хотят» платить. Не стоит забывать, что коллекторы оставляют у себя существенную часть долга, а также возможна ситуация, когда нарушение законодательства коллекторами может привести обернуться неприятностями и для вашей организации, в частности серьезными репутационными потерями.
  • Самостоятельное взыскание: целесообразно в тех случаях, когда у вас есть понимание «ключевых точек» контрагента для взыскания (пример на фотографии). При этом следует использовать только законные методы, иначе можно создать проблемы для себя.
  • Продажа задолженности: целесообразна, если вы понимаете, что взять нечего или взыскание вами по ряду причин нецелесообразно. Но в данном случае за долг можно получить сумму на порядок ниже первоначального долга.

Выбор метода индивидуален и зависит от ряда факторов. Невозможно рекомендовать что-то конкретное. Однако в крупных организациях предпочитают все-таки обращаться в суд либо продавать долг «дружеской» коллекторской структуре.

5 ошибок в управлении персоналом в аспекте кадровой безопасности

В каждой организации есть сотрудник или подразделение, отвечающее за работу с персоналом. В ряде случаев их задача состоит лишь в подборе кандидатов и заключении с ним трудового договора. Другие организации разрабатывают и реализуют кадровую политику, которая включает подбор персонала, повышение квалификации, материальное стимулирование и многие другие задачи, свойственные кадровой службе. Но вне зависимости от размера компании я часто вижу типичные ошибки, формирующие кадровые риски, а именно:

  • При подборе сотрудников учитываются только их профессиональные качества. Личностные качества, психологическая совместимость с другими сотрудниками и потенциальная «готовность» совершать правонарушения, в том числе коррупционные, никак не учитываются.
  • Процесс приема на работу заключается только в подписании необходимых документов. Проверка сведений, указанных в резюме, и истинная причина ухода с предыдущего места работа зачастую не осуществляется, а в трудовой договор не включаются пункты снижающие коррупционные и иные риски.
  • После приема на работу деятельность сотрудника особо не контролируется, либо контролируется только на период испытательного срока.
  • Работодатель обычно считает, что единственное, что он должен сотруднику, – это вовремя платить заработную плату и время от времени стимулирующие выплаты. Нематериальная мотивация редко применяется, а работа, связанная с формированием корпоративной культуры, нетерпимости к коррупции и риск-ориентированного мышления, отсутствует.
  • Процесс увольнения сотрудника из организации заключается только подписании им документов на увольнение. Причины и мотивы ухода сотрудника не выясняются, учетные записи (логин и пароль на вход в информационную систему компании) сотрудника остаются активными, риски разглашения конфиденциальной информации не учитываются.

Алгоритм анализа сайта при проверке контрагента

Проверка контрагента носит многогранный характер, и одним из важных направлений является анализ его сайта. Очень часто мошенничество или преувеличение «значимости» организации вычисляется именно с помощью анализа сайта. Предлагаю алгоритм оценки сайта, которым пользуюсь сам.

  • Внешний вид сайта (насколько профессионально он сделан, наличие уникальных картинок и видео, возможно будет ссылка на конструктор сайта)
  • Соответствие тематики сайта деятельности компании
  • Структура сайта (логичность меню, названия разделов)
  • Уникальность контента, профессиональность написания текста
  • Соответствие текста на SEO
  • Количество страниц в ПС Яндекс и Google
  • Количество ссылающихся доменов
  • Возраст домена и сайта (убедиться, что сайт посвящен этой тематики с момента создания)
  • Количество посетителей в месяц
  • Скорость загрузки