Автор: Холод Илона Сергеевна, к.т.н., FCCA, CIA, CISA, CIRM, CRISC, руководитель Департамента риск-методологии
В области внутреннего контроля накоплен богатый опыт и практика работы с контролями за формированием финансовой отчетности как в России, так и за рубежом. Исторически значимым событием стало принятие Закона Сарбейнса–Оксли в 2002 году, после чего крупные компании в России уже через несколько лет приступили к описанию, документированию и регулярной оценке своей системы внутреннего контроля (СВК). Данный опыт позволил сформировать зрелые методики оценки рисков и контролей, а также внедрить стандартизированные процессы мониторинга и аудита финансовой отчетности.
В то же время, в сфере управления операционными рисками и построения СВК за операционными рисками ситуация выглядит иначе. Практика здесь менее устоявшаяся, а стандартизированные требования со стороны регуляторов зачастую отсутствуют. Вместе с тем, цель СВК, декларируемая компаниями, – помогать бизнесу достигать стратегические и операционные цели – способствует тому, что организации начинают уделять внимание развитию контроля за операционными рисками.
Практический пример
Крупная компания, в которую входят производственные единицы и международная сеть дистрибуции, разрабатывала подход к управлению кредитным риском. Работа внутреннего контроля была сконцентрирована на трех ключевых бизнес-процессах, в которых кредитный риск проявляется наиболее отчетливо:
Особенностью контроля за операционными рисками явилось использование разнообразных типов контрольных мероприятий. В отличие от контроля за финансовой отчетностью, гдеакцент делается на контролях за обработкой финансовой информации, при работе с операционными рисками были применены более широкие и разнообразные меры, включающие как организационные, так и автоматизированные решения такие как:
Данный пример показывает, что контроль за операционными рисками требует более комплексного подхода: сочетания автоматизации, документированных регламентов, мониторинга и организационных инструментов. Такой подход позволяет не только минимизировать финансовые потери, но и повысить эффективность бизнес-процессов, обеспечивая соблюдение корпоративных стандартов и стратегических целей компании.
В заключение можно отметить, что формирование СВК за операционными рисками в современной российской практике развивается динамично, и компании постепенно выстраивают системный подход к управлению кредитным, операционным и другим ключевым рискам. С учетом отсутствия строгих регуляторных требований, инициативность бизнеса и ориентированность на достижение целей организации становятся основными драйверами совершенствования внутреннего контроля за операционными рисками.
В то же время, в сфере управления операционными рисками и построения СВК за операционными рисками ситуация выглядит иначе. Практика здесь менее устоявшаяся, а стандартизированные требования со стороны регуляторов зачастую отсутствуют. Вместе с тем, цель СВК, декларируемая компаниями, – помогать бизнесу достигать стратегические и операционные цели – способствует тому, что организации начинают уделять внимание развитию контроля за операционными рисками.
Практический пример
Крупная компания, в которую входят производственные единицы и международная сеть дистрибуции, разрабатывала подход к управлению кредитным риском. Работа внутреннего контроля была сконцентрирована на трех ключевых бизнес-процессах, в которых кредитный риск проявляется наиболее отчетливо:
- Продажи в кредит.
- Закупки с предоплатой.
- Управление остатками на счетах.
Особенностью контроля за операционными рисками явилось использование разнообразных типов контрольных мероприятий. В отличие от контроля за финансовой отчетностью, гдеакцент делается на контролях за обработкой финансовой информации, при работе с операционными рисками были применены более широкие и разнообразные меры, включающие как организационные, так и автоматизированные решения такие как:
- Внедрение матриц делегирования полномочий, обеспечивающих правильное распределение ответственности при принятии решений по кредитам
- Установление кредитных лимитов и открытие кредитной линии для каждого клиента, что позволяет ограничивать объем риска
- Применение процесса кредитного скоринга для оценки платежеспособности клиентов
- Включение штрафных санкций в договорные условия на случай просрочки платежа
- Подписание мандатов о добросовестном выполнении требований сотрудниками, работающими с продажами
- Создание резерва обеспечения потерь на случай, если повышение кредитного риска приведет к финансовым убыткам
- Проверка комплаенса и соблюдения внутренних нормативов
- Автоматическая проверка контрагента на наличие кредитной линии и достаточности лимита на этапе заключения договора
- Автоматический расчет свободного кредитного лимита и проверка его достаточности перед отгрузкой
- Постоянный мониторинг состояния дебиторской задолженности
- Разработка и поддержание актуальных политик, регламентов и процедур, закрепляющих контрольные процессы
Данный пример показывает, что контроль за операционными рисками требует более комплексного подхода: сочетания автоматизации, документированных регламентов, мониторинга и организационных инструментов. Такой подход позволяет не только минимизировать финансовые потери, но и повысить эффективность бизнес-процессов, обеспечивая соблюдение корпоративных стандартов и стратегических целей компании.
В заключение можно отметить, что формирование СВК за операционными рисками в современной российской практике развивается динамично, и компании постепенно выстраивают системный подход к управлению кредитным, операционным и другим ключевым рискам. С учетом отсутствия строгих регуляторных требований, инициативность бизнеса и ориентированность на достижение целей организации становятся основными драйверами совершенствования внутреннего контроля за операционными рисками.