Десятка топовых мировых трендов риск-менеджмента и комплайенса в 2022 году


Печать	Рассылка

Инвестиции Зарубежный опыт Другие вопросы Отрывки из книг IPO: стратегия, перспективы и опыт российских компаний Прямые и венчурные частные инвестиции в России Практическое пособие по IPO (первоначальное публичное предложение) Оценка стоимости в венчурном инвестировании и при выходе на рынок IPO Инвестиционные проекты и предложения Личные финансы Российский опыт Информационный бюллетень Корпоративные финансы Финансовая математика/статистика Лизинг Рынок ценных бумаг. IPO, ICO, IEO Базовый курс по информативности отчетов о движении денежных средств Сбалансированная система показателей Статьи Отрывки из книг Интервью, материалы прессы Коротко о главном Слияния и поглощения Анализ финансовых отчетов Финансовый менеджмент Финансовый Анализ Международные стандарты оценки - International Valuation Standards (IVS) Оценка бизнеса Менеджмент Корпоративное управление Корпоративные рейтинги Стратегическое управление Кадровый менеджмент Практика Коротко о важном Корпоративное право Управление рисками Управление качеством GAAP & IAS Сравнительный учет: МСФО и Российский учет IFRS 15 Выручка по договорам с клиентами IAS 21 Влияние изменений валютных курсов IAS 34 Промежуточная финансовая отчетность IFRS 2 Выплаты на основе долевых инструментов Обзор МСФО IAS 10 События после окончания отчетного периода IAS 11 Договоры на строительство IFRS 16 Аренда IAS 23 Затраты по займам IAS 36 Обесценение активов IFRS 3 Объединения бизнесов Подготовка международной отчетности IAS 16 Учет и отчетность по пенсионным планам IAS 12 Налоги на прибыль IFRS 14 Счета отложенных тарифных разниц IAS 24 Раскрытие информации о связанных сторонах IAS 37 Оценочные обязательства, условные обязательства и условные активы IFRS 5 Долгосрочные активы, предназначенные для продажи, и прекращенная деятельность Разработка законодательство по МСФО IAS 31 Участие в совместном предпринимательстве IAS 14 Сегментная отчетность IAS 27 Консолидированная и отдельная финансовая отчетность IAS 38 Нематериальные активы IFRS 6 Разработка и оценка минеральных ресурсов МСФО в некоммерческих организациях IAS 1 Представление финансовой отчетности IAS 37 Резервы, условные обязательства и условные активы IAS 16 Основные средства IAS 17 Аренда IAS 28 Инвестиции в ассоциированные и совместные предприятия IAS 39 Финансовые инструменты: признание и оценка IFRS 7 Финансовые инструменты: раскрытие информации Аудит. Управленческий учет. Статистика IAS 2 Запасы IFRS 4 / IFRS 17 Договоры страхования IAS 18 Выручка IAS 29 Финансовая отчетность в гиперинфляционной экономике IAS 40 Инвестиционное имущество IFRS 8 Операционные сегменты IFRS 9 Финансовые инструменты IFRS 6 Разработка и оценка минеральных ресурсов Разъяснения и Интерпретации к МСФО IFRS 13 Оценка справедливой стоимости IAS 19 Вознаграждения работникам IAS 32 Финансовые инструменты: раскрытие и представление информации IAS 41 Сельское хозяйство МСФО для страхового сектора IFRS 10 Консолидированная финансовая отчетность IAS 7 Отчеты о движении денежных средств IAS 26 Учет и отчетность по пенсионным планам IAS 20 Учет государственных субсидий и раскрытие информации о государственной помощи IAS 33 Прибыль на акцию IFRS 1 Первое применение Международных Стандартов Финансовой Отчетности Трансформация отчетности по МСФО IFRS 11 Совместная деятельность IAS 8 Учетная политика, изменения в расчетных оценках и ошибки Переход на МСФО в других странах мира Азиатская модель Расширенная корпоративная отчетность. Отчетность устойчивого развития Учебные пособия по МСФО Учебное пособие по МСФО и их использования в рамках проекта ТАСИС "Водные пути России" Руководство по трансформации на МСФО (новый план счетов РБ) Вводный курс по МСФО Реформа бухгалтерского учета и отчетности II Экзамен DipIFR-Rus (2012) Работа с финансовыми отчетами по МСФО Системы профессионального образования в России, Великобритании и в мире Разработка стратегии поддержки российских предприятий при их переходе на МСФО Экзамен DipIFR-Rus (2013) МСФО, редакция 2001г. Курс по методике IAB/Основы бухгалтерского учета по МСФО Активы Идеологические статьи по МСФО Революция в корпоративной отчетности IAS: искусство иллюзии Идеология МСФО и US GAAP Особенности учета на постсоветском пространстве Особенности банковской отчетности Банковский бизнес в России и зарубежом Учебные пособия по МСФО в рамках проекта "Реформа бухгалтерского учета и отчетности II" Что такое ГААП США (US GAAP) ? US GAAP: Перевод отчетности в иностранной валюте Изучение GAAP: основы основ. Курс лекций Как я изучал GAAP Сравнительный учет: US GAAP & Российский учет Учетная политика Сравнительный учет: IAS & US GAAP МСФО по-украински: официальный перевод международных стандартов Нефтегазодобывающая отрасль МСФО для добывающей отрасли UK GAAP Что такое GERMAN GAAP (Немецкий учет)? Немецкое балансоведение IPSAS - международные стандарты для госорганов Налогообложение Практические советы Налоговый учет Статьи и аналитические материалы по Налогам Налоговые отношения с участием иностранных организаций в РФ, оффшоры Software Отрывки из книг Авторские разделы US GAAP, UK GAAP, IFRS (МСФО) - Татьяна и Сергей Максимовы Вареня Вячеслав Алексеевич Видеоинтервью и вебинары Анвар Алимжанович Бакиев Партнерам Ольга Овчаренко Эксперты Московской коллегии адвокатов «ГРАД» Андрей Лукашов Корпоративные финансы Инвестиции Станислав Воронин Вячеслав Колесов Теория и практика международного учёта и отчётности. Учебное пособие Игорь Аверчев Готовимся к экзамену «CFA - 1 уровень» вместе Российский бухучет Аудит Теория аудита, аналитические статьи, рейтинги Методические рекомендации в рамках проекта ТАСИС «Реформа Российского Аудита» Практические материалы с конференций по аудиту Аналитические материалы со III-й Конференции стран СНГ "Аудит и контроллинг в банках" - 2004 Международные стандарты аудита (ISA, SAS) Внутренний аудит и внутренний контроль Аудиторские компании Deloitte BDO СТЕК Ernst & Young Журнал «Аудитор» 2011 г. 2002 г. Управленческий учет Идеология Управленческий учет в контексте стратегического менеджмента Бюджетирование Предприятие как система создания ценности Контроллинг Практика Зарубежный опыт Статьи	Корпоративное управление Корпоративные рейтинги Стратегическое управление Кадровый менеджмент Практика Коротко о важном Корпоративное право Управление рисками Управление качеством Менеджмент	Управление рисками

Источник: GAAP.RU
Опубликовано: 24 Января 2022

Автор: Жаклин Джаггер (Jaclyn Jaeger), редактор Compliance Week

По материалам: Compliance Week

На протяжении последней пары лет компании во всем мире столкнулись с чередой беспрецедентных вызовов. Многие задачи, с которыми только-только научились справляться их менеджеры, останутся актуальными и в 2022 году. Не вызывает большого удивления сохраняющийся высокий приоритет обеспечения долгосрочной устойчивости бизнеса и выраженный фокус на экологических, социальных и управленческих (“ESG”) аспектах деятельности. А что можно назвать из новых вызовов?

NAVEX – известный международный разработчик специализированного программного обеспечения по управлению рисками и комплайенсу. Compliance Week рассказывает о проведенном им недавно вебинаре, на котором не только подняли тему топ-10 трендов в этой области на наступивший год, но и рассказали, как компании по всему миру продолжат адаптироваться к новой реальности.

Разнообразие, равенство и инклюзивность

Эти три понятия настолько часто упоминаются вместе, что в английской деловой литературе все чаще можно встретить устоявшее сочетание “DEI” – скрыто отсылающую к чему-то “божественному” аббревиатуру, обозначающую “diversity, equity, and inclusion”. Социальные программы “DEI” разрабатываются и внедряются многими организациями, но многим из них, несмотря на вроде бы сформулированные общие задачи, не хватает реальной четкости и специфики.

Социальные программы по обеспечению разнообразия, равенства и инклюзивности немыслимы без культуры и ценностей, поэтому профессиональная этика и комплайенс связаны с ними самым прямым образом. Но это все общие слова, а как насчет конкретики? Теоретик Патрис Палмер (Patrice Palmer), зам. декана бизнес-колледжа при Университете штата Колорадо, подчеркнул важность заявления целей в рамках программ “DEI” и проактивного информирования о них. В качестве примера он привел регулярные информационные обновления в виде постов в социальных медиа и на корпоративных сайтах – по крайней мере, это прекрасный старт.

Палмер рекомендует далее подключать анализ сильных и слабых сторон своих организаций, их рисков и возможностей, с тем чтобы определить, куда направлять работу менеджеров по комплайенсу, выделяя на это адекватные ресурсы и персонал.

“DEI как тренд не убывает – напротив, он только станет более известным”, - уверена Кристи Грант-Харт (Kristy Grant-Hart), основатель и исполнительный директор Spark Compliance Consulting.

Приоритеты ESG

Существенные с финансовой точки зрения ESG-риски вполне логично подключают команды по комплайенсу к непосредственному участию в управлении этими рисками в том числе, и этот тренд в наступившем году сохранится вне всяких сомнений.

Руководитель направления рисков и комплайенса в NAVEX Кэрри Пенман (Carrie Penman) отмечает: “Организации продолжат ощущать повышенное общественное внимание к вопросам ESG, и им придется действовать быстро, чтобы оставаться впереди “кривой” регулирования раскрытий <…>. Роль комплайенса в управлении [рисками] ESG должна и будет далее расти вместе с приоритезацией создания и развития инициатив ESG организациями”.

Обязательная ESG-отчетность

Связанный с этим третий по счету основной тренд – подготовка к новым требованиям ESG-отчетности в США, Европе, Великобритании, да и во всем мире. Кристи Грант-Харт напоминает о принятой в апреле прошлого года новой Директиве по корпоративной отчетности устойчивого развития в ЕС (CSRD), которая повлияет более чем на 50 тыс. организации – в том числе американских, у которых есть европейские представительства. “В 2022 году переход от добровольных руководств по ESG к обязующим требованиям продолжится и ускорится, особенно вместе с CSRD”, - подчеркнула она.

“Новые” рабочие места

Цифровая экономика все так же требует адаптации к условиям, требующим повышенных мер кибербезопасности – подчеркивает Кэрри Пенман. Не менее важно при этом уметь “маркировать” свои данные, которых могут храниться на облачных серверах.

Зато сложнее становится культивировать культуру открытого общения, когда сотрудники могут, не боясь увольнения, преследования и так далее, поделиться тем, что именно их беспокоит в жизни родных организаций. Виртуальный мир создает очень большой информационный “шум”, сквозь который сложнее прорваться, но это необходимо сделать, чтобы достучаться до своих сотрудников и помочь им сфокусироваться на том, что для них важно – говорит Пенман.

Корпоративное обучение и политика

Эксперт считает, что во многом год станет продолжением предыдущих нескольких лет, включая период еще до пандемии. Уже тогда наметился тренд развития и адаптации корпоративной политики и обучающих программ к поляризованному окружению, при одновременных инвестициях в технологии и ресурсы в целях обеспечения равенства образовательного уровня на рабочих местах. Проще говоря, это значит сделать приоритетным доступ к высоким технологиям для всех и обеспечить, чтобы программы обучения были одинаково доступны всем сотрудникам, включая даже “синих воротничков”.

Ингрид Фриден (Ingrid Fredeen), руководитель онлайн-обучения в NAVEX, говорит, что адаптация корпоративных обучающих программ с учетом новых рисков вышла на новый уровень значимости для всех организаций в связи с событиями последних лет, в частности, внедрением антиковидных протоколов, мер против дискриминации и сексуальных домогательств, новых подходов к обеспечению разнообразия и инклюзивности.

Риски непрерывности

Вот уже два года непрерывность деятельности занимает по-настоящему особое место в практике корпоративного комплайенса, особенно если речь заходит о проблемах с линиями поставок и кибербезопасности. Пенманн отмечает, что с точки зрения целостного представления об организации уже невозможно думать об организационных и операционных рисках отдельно, поскольку их взаимное влияние очень существенное.

“Факторы в экосистеме любой компании становятся все более уязвимыми, создавая больше неопределенности, если компании планируют свой успех на краткосрочный период”, - говорит эксперт. Понимание необходимости трансформации операций компании и поддерживающих технологий в целях большей эффективности и экономии придет для многих неожиданно, оставив им судорожные попытки сохранить порядок в операциях на фоне фундаментальных сдвигов в системе внутреннего менеджмента.

Целостное управление рисками связанных сторон

Теперь для компаний во многих мировых юрисдикциях действуют не только лишь требования по антикоррупционной отчетности, ПОД/ФТ, но и ряд других, ставших обязательными в последние годы – по кибербезопасности, ESG и проч.

Due diligence, или комплексные проверки приобрели в этой связи особую важность – отмечает Кристи Грант-Харт. В более общем понимании это также можно понимать как проявление должной осмотрительности. Целостное управление рисками связанных сторон подразумевает не только то, что компании по факту делают, но и выставляемые ими приоритеты. Их стейкхолдеры обязаны понимать, почему due diligence имеет теперь такое значение с точки зрения регулятивных рисков, ESG-рисков, или каких-либо еще.

“Корпоративное информирование” в контексте новой европейской Директивы

Сообщать о нарушениях в ЕС становится все более безопасно, поскольку защита информаторов приобрела в Европе центральное значение в связи с введением в действие новой Директивы 2019/1937. А вот у кого могут быть проблемы, так это у комплайенс-менеджеров. У стран ЕС было два года на внедрение Директивы в национальное законодательство, но многие, как часто бывает, не успели. Это означает дополнительную головную боль для комплайенса, поскольку выполнять требования придется в любом случае.

С национальными требованиями отдельных стран может оказаться сложнее всего. Для примера, Директива 2019/1937 требует, чтобы у каждой организации с численностью персонала свыше 50 человек были налажены формальные каналы и процедуры информирования . Звучит вроде понятно, но как организовать все на практике, чтобы это было правильно, ясно далеко не всем.

“Самые большие трудности обнаружатся в сфере того, как организациям проводить расследования со всеми этими местными требованиями”, - отмечает Кэрри Пенман. Вместе со вступлением в силу новых требований компаниям придется заботиться не только об их выполнении в плане простого соблюдения комплайенса, но и о фактическом расследовании всех случаев потенциального нарушения, о которых приходят сообщения.

Защита персональных данных

На глобальном уровне в наступившем году внимание к программам обеспечения сохранности персональных данных сохранится, а действующие и новые требования законодательства в этой области потребуют от руководства организаций направлять дополнительные ресурсы на поддержание комплайенса – уверена Кристи Грант-Харт.

Многим придется при этом переходить на всесторонние программы обеспечения сохранности данных, которые выходят даже за пределы требований, предписанных каким-то одним законом. Одним из способов сделать это будет взять известные основы и на их основе создать универсальную корпоративную политику в отношении сохранности данных. Выбирать есть из чего: Руководство ОЭСР “по защите неприкосновенности частной жизни и трансграничной передаче персональных данных”, стандарт ISO 27001:2013 “Информационные технологии. Методы защиты. Требования”, Общепринятые принципы конфиденциальности данных Generally Accepted Privacy Principles (GAPP) от AICPA, Принципы добросовестной информационной практики Fair Information Practice Principles (FIPP) от Федеральной торговой комиссии США, NIST Privacy Framework.

Саберметрика комплайенса

Саберметрика представляет собой использование статистики для полного и точного анализа. Большие данные вынудят менеджеров пересмотреть свои подходы. Как отмечает Кайл Уэлч (Kyle Welch), доцент кафедры школы бизнеса Университета Джорджа Вашингтона, это и подразумевается под словосочетанием “compliance sabermetrics” – cаберметрика в контексте комплайенса. Вот пример: в то время как многие организации до сих пор полагают, что многочисленные информационные сообщения о нарушениях свидетельствуют о проблеме организационной культуры, новый взгляд на данные позволит в будущем поставить вопрос несколько иначе: “Есть ли у нас достаточные ресурсы для того, чтобы эффективно расследовать возросший информационный поток от наших сотрудников?” – объясняет Уэлч.

Для отделов комплайенса ключевой вывод заключается в следующем: увеличение частоты сообщений и их последующего анализа поставит под еще большие сомнения давно устоявшиеся допущения о том, какие именно показатели требуют внимания, и о чем именно они говорят относительно состояния организационной культуры. Чтобы быть успешными, необходимо будет вложиться в эту область, отказавшись от привычного интуитивного подхода в пользу более внимательного изучения эмпирических данных – подчеркивает эксперт.

_____________________________

Также от этого автора на GAAP.RU: