Этот раздел сайта посвящен практическим рекомендациям по постановке систем риск-менеджмента, внутреннего контроля и внутреннего аудита на уровне бизнеса.
Разделы получились разные по объему. Это обусловлено следующим:
- риск-менеджмент максимально полезен именно на уровне бизнеса. Раздел про процессы достаточно «куц», риски в процессах просты и понятны;
- внутренний контроль – это, в первую очередь, контроль бизнес-процессов. Не зря даже в новой версии стандарта COSO IC IF нет стратегической компоненты;
- внутренний аудит, на мой взгляд, тоже больше тяготеет к процессам. Однако про риск-ориентированное планирование рассказать все-таки нужно, поэтому раздел получился значительно большим по объему, чем про внутренний контроль, но меньше, чем про риск-менеджмент.
Раздел предназначен, в первую очередь, для специалистов в области риск-менеджмента, внутреннего контроля и внутреннего аудита. Однако вводные слова для каждого подраздела неплохо прочитать и владельцам.
Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.