ТНК-ВР: Управление риском мошенничества Международный форум лидеров бизнеса 28 февраля 2007г. 2 Управление риском мошенничества Fraud Risk Management Кодекс деловой практики Политики и Стандарты Комплекс ная проверка благотво рительн ых фондов Деятельность Блока Безопасности Реинжиниринг Управления Системой снабжения Проект модернизации системы бухучета Учет трейдинговых операций и доходов Проект усовершенст вования системы внутреннего контроля Необходи м системны й подход Деятельность Блока Безопасности и Внутреннего Аудита Процесс контракто вания FRM Проект Мониторинг и аудит, извлечение уроков Отчетность и обмен информацией Оценка (переоценка) fraud- рисков Создание контрольной среды (antifraud) Разработка, внедрение и исполнение antifraudпрограмм и контролей 2 2 3 Ключевые элементы системы управления риском мошенничества Предотвращение Политика в отношении мошенничества Кодекс этики Специальная программа внутреннего контроля и соблюдения требований Оценка риска Конкретные мероприятия по снижению Создание культурной среды/поведения, противодействующего мошенничеству Выявление "Сигналы" Линейное руководство Система информирования Аудиторский план по вопросам мошенничества Извлеченные уроки Коммуникационный процесс Проведение обучения по информированию персонала о мошенничестве Внутренняя отчетность Компьютерное отображение и аналитика Инструменты сбора данных Эффективная минимизация риска мошенничества Расследование Расследования Службы Безопасности/Управления Аудита Ресурсы проведения расследований Кадровые/дисциплинарные процедуры Принципы расследования случаев мошенничества План совместных действий и координации на 2006 г УВА и ББК Регламент Безопасности и УВА 3 4 Нормативная база общекорпоративной системы противодействия мошенничеству Процедура расследования мошенничества Процедура проведения расследования подразделениями Безопасности Компании Кодекс деловой практики ТНК-ВР Мониторинг Политика обеспечения безопасности ТНК-ВР Пред. проверка Оценка Регламент Внутреннего Аудита Процедура взаимодействия Безопасности и Внутреннего Аудита Безопасность Внутренний Аудит Проведение расследования Корпоративный стандарт «Принципы хозяйственной деятельности» Корпоративный стандарт «Внутренний контроль и финансы» Безопасность и Внутренний Аудит Политики/ Стандарты Ключевые процедуры/ регламенты Документы Блоков/ Функций 4 5 Сделано в 2006г. Приняты Общие принципы и утверждена Корпоративная процедура «Расследование мошенничества», которые: • • • • Впервые в практике работы частных компаний в России ввели ясное определение мошенничества и его отличия от халатности и производственной ошибки. Определили назначение и цели расследования мошенничества Расследование направлено на повышение эффективности бизнеса Компании путем внедрения системных мер по предотвращению мошенничества и повышения эффективности и результативности внутреннего контроля. Основными целями расследования являются: - установление наличия или отсутствия факта совершения мошенничества; определение размера причиненного ущерба или его предотвращение; установление сотрудников, причастных к совершению мошенничества, и степени их виновности для принятия к ним необходимых мер реагирования; выработка рекомендаций о принятии системных мер по недопущению повторения фактов мошенничества. • • Определили порядок процесса расследования мошенничества (прилагается). Четко распределили роли Безопасности, Внутреннего аудита и Линейного руководства в процессе расследования мошенничества (прилагается). Существенно улучшилось понимание Линейным руководством: - классификации мошеннических действий применительно к бизнес-деятельности Компании этапов процесса расследования мошенничества важности роли Линейного руководства в выявлении, расследовании и предотвращении мошенничества Внедрена «Горячая линия» - система информирования о фактах мошенничества и коррупции 5 6 Определение мошенничества Мошенничество - это действия (бездействие), совершенные с прямым или косвенным умыслом и без принуждения (то есть, когда лицо осознавало опасность своих действий (бездействия) для Компании, предвидело возможность и неизбежность наступления опасных последствий и желало их наступления либо относилось к этому безразлично) с целью извлечения необоснованной выгоды или преимуществ для себя либо других лиц, повлекшие причинение ущерба для Компании либо угрозу его причинения. Халатность – это ненадлежащее исполнение сотрудниками Компании своих должностных обязанностей, повлекшее неумышленное причинение ущерба для Компании либо угрозу его причинения без извлечения выгоды или преимуществ для себя либо других лиц. Производственная ошибка – это добросовестные действия сотрудников Компании, повлекшие неумышленное причинение ущерба для Компании либо угрозу его причинения вследствие принятия разумного производственного риска при надлежащем исполнении ими своих служебных обязанностей. Умышленный характер Ущерб для Компании Необоснованные выгоды для себя и других лиц Совершенное из лучших побуждений Мошенничество Да Да Да Нет Халатность Нет Да Нет Нет Производственная ошибка Нет Да Нет Да Критерий Деяние 6 7 Следующие шаги • Завершить работу по созданию практического управленческого инструмента по внедрению Политики комплексной общекорпоративной Программы управления риском мошенничества, включающую практические и регулярные действия Безопасности, Внутреннего аудита, Финансового контроля и Линейного руководства по повышению управляемости и снижению риска мошенничества. • Назначить Менеджера по управлению риском коррупции, единолично ответственного за реализацию данной программы. 7