Самое интересное на сайте — рекомендации на уровне процессов. Разделы большие, но если есть проблемы на любом уровне — читайте.  

Управление рисками.

Самое интересное про риск-менеджмент — это пример брундуляторного завода. Пример хорош тем, что он «сквозной»: в том же COSO ERM примеры идентификации содержат одни риски, оценки — другие, для формирования программы мероприятий используются третьи. У меня всё по-другому: идентификация, расчет, программа мероприятий, и даже возможный план работы внутреннего аудита на год сделаны для одного набора рисков. 

И отмечу рассуждения про «реальные» и «виртуальные» мероприятия на странице про выбор мероприятий.  Именно в этом, как мне кажется, наибольшие проблемы при реализации идей управления рисками в жизни, при этом избежать этих проблем просто. 

Внутренний контроль.

На уровне бизнеса есть лучшие подходы (то, что пропагандируют консультанты из big4), а есть реальная жизнь. Рекомендую не только писать кодексы этики, но и заботиться о всяческих недружественных поглощениях, финансовых стратегиях и прочих  KPI. Ну и могут быть полезными размышления о том, с чего начинать постановку. 

Также рекомендую статьи с разбором действующих документов, обязательных для государевых предприятий: раз и два. Полезны не столько с точки зрения глума (хотя он тоже, безусловно, присутствует), сколько с точки зрения техники анализа любого документа (к чему на самом деле могут привести конкретные фразы, как различные деятели под предлогом борьбы хорошего с лучшим оставляют конкретные дыры и пр.). 

Внутренний аудит.

Следование лучшим практикам при планировании не всегда полезно, потому что можно надорваться при исполнении. Выход в том, что можно выбрать подход, исходя из «возможной неэффективности» из элементарного анализа БДДС. 

Планирование конкретного задания займет примерно полдня, даже если Вы ни разу не сталкивались с каким-либо аспектом нашей жизни ранее. Подход: «стратегия-планирование-исполнение-учет-обратная связь»

Для руководителей внутреннего аудита также рекомендую прочитать про «полезность» автоматизацииподбор персонала и консультационные услуги. Думаю, что окажется полезным. 

Остальное. 

Обязательно прочитайте про методы искажения и интерпретации действительности. И смешно, и про жизнь. Если вы считаете, что до появления международных стандартов ничего у нас во внутреннем контроле не было, прочитайте про историю в России, а также про то, как «лучшие практики» привели к не очень хорошему развитию управления рисками, внутреннего контроля и внутреннего аудита у нас. 

А вообще — эта страница не очень нужна, потому что есть вот эта 🙂 

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.