ПРОГРАММА КУРСА
День 1-ый
- Что такое Внутренний аудит, и кто такой внутренний аудитор для компании – Миссия и Стандарты деятельности: основные цели, задачи и компетенции.
- Что такое Комплаенс, Комплаенс функция, и кто такой Комплаенс менеджер для компании – основные цели, задачи и компетенции.
- Что такое комплаенс риски и где «живут» комплаенс риски – почему управление комплаенс рисками критически важно для любой организации.
- Система Управления Рисками – ISO 31000:2018 «Менеджмент рисков»: общий подход и принципы, структура и руководящие указания по управлению рисками в организации.
- Система Комплаенс Менеджмента – ISO 19600:2018 «Системы менеджмента соответствия»: структура руководства по созданию, разработке, внедрению, оценке, поддержанию и улучшению эффективной и гибкой Системы комплаенс менеджмента в организации.
- Модель COSO 2013 «Концептуальные основы внутреннего контроля», Модель COSO 2017 «Концептуальные основы управления рисками организации – интеграция стратегии и эффективностью деятельности», ISO 31000:2018 «Менеджмент рисков» и ISO 19600:2018 «Системы менеджмента соответствия» - как все это совместить практически для достижения целей организации в области управления комплаенс рисками.
- Управление комплаенс рисками компании – Модель «Три линии защиты»: роли и ответственность Внутреннего аудита и Комплаенс функции – роли и ответственность сторон: как организовать эффективную координацию деятельности и комплексное предоставление гарантий для достижения целей организации.
- Корпоративная социальная ответственность (ISO 26000:2010 «Руководство по социальной ответственности») и Комплаенс (ISO 19600:2018 «Системы менеджмента соответствия») – помощь организации в развитии корпоративной культуры, этики делового поведения и в ее устойчивом развитии.
- Внутренний аудит Системы Комплаенс менеджмента – цели и задачи, область аудита, программа аудита и практические аспекты применения ISO 19600:2018 и 31000:2018 для проведения внутреннего аудита, эффективной координации деятельности подразделений по предоставлению гарантий и оценки эффективности управления комплаенс рисками организации.
День 2-ой
Программа 2-го дня включает работу с бизнес-кейсом, практические аспекты и материалы для планирования и проведения двух программ аудита (практические задания с участием слушателей).
ЧАСТЬ 1. БИЗНЕС-КЕЙС «Внутренний аудит СКМ виртуальной компании»
- План аудита
- Стадии аудита согласно требованиям ISO 19600
- Результаты аудита
- Анализ выявленных проблем
ЧАСТЬ 2. ВНУТРЕННИЙ АУДИТ БИЗНЕС ЭТИКИ
- Планирование и выполнение аудита
- Этапы проведения аудита бизнес этики
- Вопросы и ответы, которые следует задавать и ожидать
- Документированная информация и отчетность, которую следует запрашивать и оценивать
- Разработка вопросника для проведения аудита
ЧАСТЬ 3. ВНУТРЕННИЙ АУДИТ ПРОЦЕССА «ЗАКУПКА»
- Аудит СВК и СУР vs. Аудит СКМ
- СВК – карта процесса, матрица рисков и контролей (COSO & ISO 31000)
- СКМ – аудит процесса согласно требованиям ISO 19600