Полный курс
Модуль 1
Модуль 2
Модуль 3
Модуль 4

Курс повышения квалификации: Внутренний аудит в коммерческом банке через призму требований российского регулятора и международных подходов.

21—23 марта

Очный семинар

/

Вебинар

Описание

В рамках данного курса рассматриваются важные вопросы внутреннего аудита, разбираются практические кейсы и актуальные темы, происходит обмен опытом. Участие в данном мероприятии поможет сформировать Вам четкое видение всех этапов достижения устойчивого развития внутреннего аудита в банке.

Все материалы, презентуемые лекторами, будут включены в раздаточный материал для слушателей. Раздаточные материалы содержат полезную практическую информацию, которую участники семинара могут использовать для подготовки внутренних документов, регламентирующих данную деятельность.

Программа включает в себя ЧЕТЫРЕ самостоятельных/отдельных блока.

ПРОГРАММА 

NEW 1 БЛОК. Организация обработки и обеспечения безопасности персональных данных. 

1.         Что такое обработка персональных данных и на основании чего она может осуществляться.

2.         Основные понятия Федерального закона № 152-ФЗ «О персональных данных».

3.         Надзор и контроль в сфере обработки персональных данных.

4.         Что говорит об усиливающемся внимании к обработке персональных данных? (основные изменения НПА).

5.         Виды ответственности и штрафы.

6.         Информационное взаимодействие с контролирующими органами по обнаруженным инцидентам информационной безопасности.

7.         Субъекты персональных данных в коммерческой организации.

8.         Что входит в обработку персональных данных (с конкретными примерами).

9.         Виды обработки, которые требуют особого внимания (распространение, передача третьим лицам, трансграничная передача.

10.     Какие могут быть цели обработки персональных данных.

11.     Какие принципы и условия обработки персональных данных должен соблюдать оператор.

12.     Какие нарушения при обработке персональных данных встречаются чаще всего и как их избежать?

13.     Важная тема: уничтожение персональных данных: когда и каким образом.

14.     Как взаимодействовать с субъектами персональных данных. Типовые случаи обращений к оператору.

15.     Взаимодействие с РКН: что запрашивают во время проверок, как отвечать на запросы.

16.     Типовые роли и функции в организации работы с персональными данными в организации.

17.     Какие локальные акты должны быть у оператора (обязательно и опционно). 

Ответы на вопросы. 

Стоимость участия в ОЧНОМ и в ONLINE формате составляет 15 990 руб. 

NEW 2 БЛОК. Операционная надежность кредитной организации. Что это такое, как и для чего ей нужно управлять» 

1.         Что такое операционная надежность в деятельности банков как кредитных организаций и как профучастников рынка ценных бумаг.

2.         Положение Банка России №787-П, оно для кого? для ИТ, для ИБ или для рисковиков?

3.         Какое место Политика операционной надежности занимает в иерархии внутренних документов и процессов банка.

4.         Насколько требования Положение №787-П синхронизированы с требованиями Положения №716-П: обеспечение операционной надежности как элемент системы управления операционными рисками, в том числе риском ИС и риском ИБ.

5.         Значение термина «деградация технологического процесса» и как определить, что Технологический процесс деградировал.

6.         Что считать инцидентом операционной надежности (ИОН).

7.         Связь между КПУР и ЦПОН: кто устанавливает, кто утверждает и на чем базируются значения ЦПОН.

8.         Какие методологические подходы можно использовать для установления целевых значений ЦПОН и практические примеры их расчета и определения.

9.         Как организовать мониторинг ЦПОН и в каких случаях, и в какой срок нужно информировать ФинЦЕРТ об ИОН.

10.     Влияние нарушения операционной надежности на уровень риска нарушения непрерывности деятельности.

11.     ИТ-поставщики – что нужно знать о них для построения Реестра поставщиков и какие процессы необходимо выстроить для минимизации риска информационных угроз при построении отношений с ними.

12.     Как построить критичную архитектуру используя рекомендации ГОСТов и нормы Банка России.

13.     Правила формирование новой отчетной формы 0409072 «Сведения о показателях операционной надежности кредитной организации и применяемых ею информационных технологиях при осуществлении банковской деятельности и деятельности в сфере финансовых рынков»: разбор требований и методологических приёмов, и их практическое применение для отражения информации в форме 0409072. 

Ответы на вопросы. 

Стоимость участия в ОЧНОМ и в ONLINE формате составляет    15 990 руб. 

NEW 3 БЛОК. Оценка эффективности ВПОДК: подходы и методики. 

1.         Требования Указания № 3624-У в отношении оценки эффективности (ОЭ) ВПОДК в целом и их отдельных элементов.

2.         Общие подходы к ОЭ ВПОДК.

3.         ОЭ отдельных элементов ВПОДК.

3.1. ОЭ системы управления рисками и процедур управления отдельными значимыми рисками:

3.1.1. ОЭ методологии определения значимых рисков.

3.1.2. ОЭ процедур оценки и агрегирования рисков (в части значимых).

3.1.3. ОЭ методологии определения потребности в капитале для покрытия значимого риска.

3.1.4. ОЭ процедур стресс-тестирования значимого риска.

3.1.5. ОЭ процедур установления / контроля соблюдения лимитов / сигнальных значений лимитов по значимому риску.

3.1.6. ОЭ методов снижения значимого риска.

3.2. ОЭ процедур управления капиталом.

3.2.1. ОЭ методологии и процедур агрегирования количественных оценок значимых рисков (требований к капиталу).

3.2.2. ОЭ порядка установления лимитов по капиталу и их сигнальных значений, процедур контроля соблюдения лимитов по капиталу.

3.2.3. ОЭ применения корректирующих мероприятий (при нарушении / достижении сигнальных значений лимитов по капиталу).

3.2.4. ОЭ процедур стресс-тестирования капитала.

3.3. Оценка эффективности системы отчетности ВПОДК.

3.4. Оценка эффективности организации (системы корпоративного управления) ВПОДК.

3.5. Оценка эффективности системы документов, разрабатываемых в рамках ВПОДК. 

Стоимость данного БЛОКА в ОЧНОМ и в ONLINE формате - 8 990 руб. 

NEW 4 БЛОК. Риск-ориентированный аудит бизнес-процессов в кредитной организации. 

Данный курс позволит слушателю получить комплекс знаний необходимых для построения модели внутреннего аудита в кредитной организации на основе международных профессиональных стандартов. Практическая часть курса направлена на проработку современных потребностей заказчиков аудита, что в свою очередь позволит повысить ценность внутреннего аудита для организации. С учетом возрастающей скорости и значительным увеличением объемов проводимых банковских операций, неоспоримым фактом является увеличение рисков (как финансовых, так и нефинансовых), сопровождающих данный процесс. Навыки, полученные на данном семинаре, позволят слушателям проводить аудит бизнес-процессов со скоростью риска. 

3.1. Риск-ориентированный аудит бизнес-процессов в кредитной организации.

3.2. Международные профессиональные стандарты внутреннего аудита.

·            Основы разработки стандартов, их структура, совокупность документов.

·            Обязательные и настоятельно рекомендуемые руководства, миссия, терминология.

·            Стандарты деятельности, история их изменений и развития.

·            Применение международных стандартов в российских компаниях.

·            Российские законодательные и нормативные акты, изданные в развитие международных стандартов. 

3.3. Модель зрелости внутреннего аудита.

·            Построение службы внутреннего аудита исходя из международной практики внутреннего аудита.

·            Основные модели зрелости возможностей, их интеграция в деятельность службы внутреннего аудита. 

3.4. Аудит в системе внутреннего контроля.

·            Внутренний аудит и его взаимосвязь с системой внутреннего контроля организации, проблема идентификации и международный опыт.

·            Методы и подходы внутреннего аудита.

·            Контрольная среда и элементы контрольной среды.

·            Триггеры мошенничества, сферы банковской деятельности наиболее подверженные коррупционному риску. 

3.5. Аудиторский цикл.

·            Внутренний аудит как основа современных технологий управления бизнес-процессами,

·            Годовое планирование внутреннего аудита, карта рисков.
подготовка к проведению проверки, этапы проверки.

·            Аудиторские инструменты и техники при выполнении аудиторских проверок, методы и процедуры внутреннего аудита и контроля бизнес-процессов.

·            Мониторинг устранения выявленных нарушений. 

3.6. Практикум по подготовке и написанию отчета о проверке.

·           Типы аудиторских отчетов в зависимости от целей и предназначения.

·           Структура, формат и состав отчета внутреннего аудита.

·           Краткая версия отчета и презентация руководству.

·           Использование результатов внутреннего аудита. 

3.7. Аудит бизнес-процессов.

·           Понятие и виды бизнес-процессов, методы и процедуры внутреннего аудита и контроля бизнес-процессов.

·           Рассмотрение кейсов по аудиту различных бизнес-процессов.

·           Поиск решений актуальных проблем как инструмент повышения ценности внутреннего аудита. 

Стоимость данного БЛОКА в ОЧНОМ и в ONLINE формате - 14 990 руб.

Очный семинар

33990 руб.

Вебинар

33990 руб.
 

Организация обработки и обеспечения безопасности персональных данных

21 марта

Очный семинар

/

Вебинар

Описание

1.        Что такое обработка персональных данных и на основании чего она может осуществляться.

2.        Основные понятия Федерального закона № 152-ФЗ «О персональных данных».

3.        Надзор и контроль в сфере обработки персональных данных.

4.        Что говорит об усиливающемся внимании к обработке персональных данных? (основные изменения НПА).

5.        Виды ответственности и штрафы.

6.        Информационное взаимодействие с контролирующими органами по обнаруженным инцидентам информационной безопасности.

7.        Субъекты персональных данных в коммерческой организации.

8.        Что входит в обработку персональных данных (с конкретными примерами).

9.        Виды обработки, которые требуют особого внимания (распространение, передача третьим лицам, трансграничная передача.

10.    Какие могут быть цели обработки персональных данных.

11.    Какие принципы и условия обработки персональных данных должен соблюдать оператор.

12.    Какие нарушения при обработке персональных данных встречаются чаще всего и как их избежать?

13.    Важная тема: уничтожение персональных данных: когда и каким образом.

14.    Как взаимодействовать с субъектами персональных данных. Типовые случаи обращений к оператору.

15.    Взаимодействие с РКН: что запрашивают во время проверок, как отвечать на запросы.

16.    Типовые роли и функции в организации работы с персональными данными в организации.

17.    Какие локальные акты должны быть у оператора (обязательно и опционно). 

Ответы на вопросы.

Очный семинар

15990 руб.

Вебинар

15990 руб.
 

Операционная надежность кредитной организации. Что это такое, как и для чего ей нужно управлять

22 марта

Очный семинар

/

Вебинар

Описание

АНОНС:

Поддержание операционной надежности – одно из важнейших условий для возможности банка оказывать финансовые (банковские услуги) в непрерывном режиме. Основываясь на значимой роли банков в финансовой системе страны, Банка России определил для кредитных организаций ряд требований, которые они должны внедрить в свою систему управления рисками для обеспечения операционной надежности.

На семинаре будут проанализированы установленные Положениями Банка России №787-П и 779-П требования и нормы и рассмотрены практические подходы к их разработке и реализации на примере рыночных практик.

Материал разработан на базе требований Банка России, ГОСТов 57580.3 и 57580.4, Методических рекомендаций Банка России №18-МР, разъяснений вебинара от Банка России по вопросам операционной надежности и заполнения отчетной формы 0409072.

ПРОГРАММА 

1.             Что такое операционная надежность в деятельности банков как кредитных организаций и как профучастников рынка ценных бумаг.

2.             Положение Банка России №787-П, оно для кого? для ИТ, для ИБ или для рисковиков?

3.             Какое место Политика операционной надежности занимает в иерархии внутренних документов и процессов банка.

4.             Насколько требования Положение №787-П синхронизированы с требованиями Положения №716-П: обеспечение операционной надежности как элемент системы управления операционными рисками, в том числе риском ИС и риском ИБ.

5.             Значение термина «деградация технологического процесса» и как определить, что Технологический процесс деградировал.

6.             Что считать инцидентом операционной надежности (ИОН).

7.             Связь между КПУР и ЦПОН: кто устанавливает, кто утверждает и на чем базируются значения ЦПОН.

8.             Какие методологические подходы можно использовать для установления целевых значений ЦПОН и практические примеры их расчета и определения.

9.             Как организовать мониторинг ЦПОН и в каких случаях, и в какой срок нужно информировать ФинЦЕРТ об ИОН.

10.         Влияние нарушения операционной надежности на уровень риска нарушения непрерывности деятельности.

11.         ИТ-поставщики – что нужно знать о них для построения Реестра поставщиков и какие процессы необходимо выстроить для минимизации риска информационных угроз при построении отношений с ними.

12.         Как построить критичную архитектуру используя рекомендации ГОСТов и нормы Банка России.

13.         Правила формирование новой отчетной формы 0409072 «Сведения о показателях операционной надежности кредитной организации и применяемых ею информационных технологиях при осуществлении банковской деятельности и деятельности в сфере финансовых рынков»: разбор требований и методологических приёмов, и их практическое применение для отражения информации в форме 0409072. 

Весь материал, презентуемый лектором, будет включен в раздаточный. 

Ответы на вопросы.

Очный семинар

15990 руб.

Вебинар

15990 руб.
 

Оценка эффективности ВПОДК: подходы и методики

22 марта

Очный семинар

/

Вебинар

Описание

Анонс семинара: Банк России в составе требований к системам управления рисками и капиталом кредитных организаций (банковских групп) (Указание ЦБ РФ от 15.04.2015 г. № 3624-У), предписывает осуществлять оценку эффективности методов оценки и процедур управления значимыми рисками, а форма оценки качества ВПОДК (приложение 2 к Указанию ЦБ РФ от 15.04.2015 г. № 3624-У) предполагает наличие и применение кредитными организациями методик оценки эффективности всех значимых элементов ВПОДК. Данный семинар содержит практические предложения по подходам и методикам оценки эффективности составляющих ВПОДК, включая методики оценки и процедуры управления значимыми рисками и капиталом. В качестве приложения к материалам семинара предлагается шаблон методики оценки эффективности процедур стресс-тестирования капитала.

ПРОГРАММА

1. Требования Указания № 3624-У в отношении оценки эффективности (ОЭ) ВПОДК в целом и их отдельных элементов.

2. Общие подходы к ОЭ ВПОДК.

3. ОЭ отдельных элементов ВПОДК.

3.1. ОЭ системы управления рисками и процедур управления отдельными значимыми рисками.

3.1.1. ОЭ методологии определения значимых рисков.

3.1.2. ОЭ процедур оценки и агрегирования рисков (в части значимых).

3.1.3. ОЭ методологии определения потребности в капитале для покрытия значимого риска

3.1.4. ОЭ процедур стресс-тестирования значимого риска.

3.1.5. ОЭ процедур установления / контроля соблюдения лимитов / сигнальных значений лимитов по значимому риску.

3.1.6. ОЭ методов снижения значимого риска.

3.2. ОЭ процедур управления капиталом.

3.2.1. ОЭ методологии и процедур агрегирования количественных оценок значимых рисков (требований к капиталу).

3.2.2. ОЭ порядка установления лимитов по капиталу и их сигнальных значений, процедур контроля соблюдения лимитов по капиталу.

3.2.3. ОЭ применения корректирующих мероприятий (при нарушении / достижении сигнальных значений лимитов по капиталу).

3.2.4. ОЭ процедур стресс-тестирования капитала.

3.3. Оценка эффективности системы отчетности ВПОДК.

3.4. Оценка эффективности организации (системы корпоративного управления) ВПОДК.

3.5. Оценка эффективности системы документов, разрабатываемых в рамках ВПОДК.

Приложение: Шаблон методики оценки эффективности процедур стресс-тестирования капитала.

Очный семинар

8990 руб.

Вебинар

8990 руб.
 

Риск-ориентированный аудит бизнес-процессов в кредитной организации

23 марта

Очный семинар

/

Вебинар

Описание

Данный курс позволит слушателю получить комплекс знаний необходимых для построения модели внутреннего аудита в кредитной организации на основе международных профессиональных стандартов. Практическая часть курса направлена на проработку современных потребностей заказчиков аудита, что в свою очередь позволит повысить ценность внутреннего аудита для организации. С учетом возрастающей скорости и значительным увеличением объемов проводимых банковских операций, неоспоримым фактом является увеличение рисков (как финансовых, так и нефинансовых), сопровождающих данный процесс. Навыки, полученные на данном семинаре, позволят слушателям проводить аудит бизнес-процессов со скоростью риска. 

ПРОГРАММА 

1.                      NEW Риск-ориентированный аудит бизнес-процессов в кредитной организации.

1.1. Международные профессиональные стандарты внутреннего аудита.

·           Основы разработки стандартов, их структура, совокупность документов.

·           Обязательные и настоятельно рекомендуемые руководства, миссия, терминология.

·           Стандарты деятельности, история их изменений и развития.

·           Применение международных стандартов в российских компаниях.

·           Российские законодательные и нормативные акты, изданные в развитие международных стандартов. 

1.2. Модель зрелости внутреннего аудита.

·           Построение службы внутреннего аудита исходя из международной практики внутреннего аудита.

·           Основные модели зрелости возможностей, их интеграция в деятельность службы внутреннего аудита. 

1.3. Аудит в системе внутреннего контроля.

·           Внутренний аудит и его взаимосвязь с системой внутреннего контроля организации. проблема идентификации и международный опыт.

·           Методы и подходы внутреннего аудита.

·           Контрольная среда и элементы контрольной среды.

·           Триггеры мошенничества, сферы банковской деятельности наиболее подверженные коррупционному риску. 

1.4. Аудиторский цикл.

·           Внутренний аудит как основа современных технологий управления бизнес-процессами.

·           Годовое планирование внутреннего аудита, карта рисков.
подготовка к проведению проверки, этапы проверки.

·           Аудиторские инструменты и техники при выполнении аудиторских проверок, методы и процедуры внутреннего аудита и контроля бизнес-процессов.

·           Мониторинг устранения выявленных нарушений. 

1.5. Практикум по подготовке и написанию отчета о проверке.

·      Типы аудиторских отчетов в зависимости от целей и предназначения.

·      Структура, формат и состав отчета внутреннего аудита.

·      Краткая версия отчета и презентация руководству.

·      Использование результатов внутреннего аудита. 

1.6. Аудит бизнес-процессов.

·           Понятие и виды бизнес-процессов, методы и процедуры внутреннего аудита и контроля бизнес-процессов.

·           Рассмотрение кейсов по аудиту различных бизнес-процессов.

·           Поиск решений актуальных проблем как инструмент повышения ценности внутреннего аудита.

Очный семинар

14990 руб.

Вебинар

14990 руб.
 
Отзывы о семинаре
Обучение интересное, много полезной информации, а так же практик, которые можно применять в работе.

Ведущий специалист Служба внутреннего аудита

ПАО «РосДорБанк»
Впечатление хорошее. На возникшие вопросы были получены ответы.

Руководитель СВА

ПАО "Саровбизнесбанк"
Впечатление положительное. Интересные докладчики, актуальные вопросы, комфортная организация.

Старший инспектор

АО КБ "Хлынов"
Интересно, поучительно и познавательно.

Зам. начальника СВА

ПАО "Меткомбанк"
Хорошее впечатление, организация на высоком уровне.

Начальник отдела

ПАО "Меткомбанк"
Не нашли интересующую тему семинара? Предложите свою!