Це комплексний підхід до:
аналізу вашої Організації на предмет вразливості до ризиків шахрайства
вибору та впровадження дієвих інструментів запобігання та протидії шахрайству
підвищення рівня обізнаності та готовності співробітників Організації до управління ризиками шахрайства
1.1 Збір та систематизація потреб і очікувань ключових зацікавлених сторін вашої Організації щодо практик запобігання та протидії ризикам шахрайства.
1.2 Вивчення ролей, функцій та повноважень відповідальних осіб, залучених до процесів управління ризиками шахрайства у вашій Організації, в тому числі в частині:
«тону зверху» та ролі вищого керівництва;
розподілу обов’язків та повноважень інших співробітників, делегування прийняття рішень;
наявності у співробітників необхідних навичок та можливостей для навчання.
1.3 Аналіз наявних практик запобігання та протидії ризикам шахрайства шляхом:
вивчення існуючих релевантних політик та процедур;
проведення інтерв’ю та фокус-груп;
вивчення існуючих інцидентів та підходів щодо реагування на них.
1.4 Формування переліку ключових спостережень та ризиків шахрайства, релевантних до контексту вашої Організації.
2.1 Розробка та пріоритезація рекомендацій щодо подальшого розвитку практик запобігання та протидії ризикам шахрайства у вашій Організації.
2.2 Підготовка плану впровадження рекомендацій у вигляді переліку проєктів, структурованих у розрізі «швидких перемог», коротко-, середньо- та довгострокових ініціатив.
2.3 Розробка паспорту для кожного з проєктів, що містить короткий опис його цілей, ключових кроків та віх, зацікавлених учасників, строків реалізації, взаємозв’язків з іншими проєктами тощо.
2.4 Визначення перехідного контексту, що містить перелік та опис ключових аспектів управління, а також – організаційних та операційних компонентів, які важливо врахувати та впровадити у вашій Організації перед початком та в рамках безпосередньої реалізації проєктів.
2.5 Розробка ключових необхідних механізмів та підходів для моніторингу і контролю впровадження змін.
3.1 Детальне планування та впровадження проєктів.
3.2 Проведення регулярного моніторингу статусу / прогресу реалізації проєктів та внесення необхідних змін / коригувань для досягнення очікуваних цілей.
3.3 Проведення тренінгів та інших заходів з розвитку релевантних навичок та компетенцій серед співробітників вашої Організації.
Андрій Третяк
CFE, CISA, Керівник практики Форензік послуг та консультування з питань фінансових злочинів, PwC в Україні
Тел: +380 44 354 04 04