Управление рисками

Для ведущих организаций риск — это возможный источник стратегического преимущества не только для защиты, но и для повышения стоимости компании. Мы помогаем клиентам трансформировать сложные и приоритетные бизнес-задачи в залог устойчивости к критическим ситуациям и движущую силу долгосрочного роста.

Стратегические и репутационные риски

ДРТ помогает компаниям выбирать стратегические альтернативы с учетом возможных рисков и правильно реагировать на дестабилизирующие факторы, обеспечивая развитие бизнеса и защиту репутации. Высшему руководству и советам директоров важно располагать необходимыми аналитическими данными, применять передовые методы корпоративного управления и формировать эффективную культуру управления рисками.

Наши услуги:

Корпоративное управление. Мы помогаем советам директоров повышать эффективность надзора за ключевыми рисками организации, а также за надлежащей реализацией бизнес-стратегии и процедур корпоративного управления.
Стратегические риски. Мы выявляем и анализируем тренды и дестабилизирующие факторы, которые могут повлиять на конкурентные преимущества компании, ее положение на рынке и эффективность деятельности в долгосрочной перспективе.
Риски дискредитации бренда и репутационные риски. Мы оцениваем риски, связанные с брендом, репутацией и качеством обслуживания клиентов. Мы передаем знания и предоставляем компаниям инструменты для управления данными рисками, выстраивания устойчивого уникального бренда и эффективной стратегии взаимодействия с клиентами.
Антикризисное управление. Мы помогаем компаниям готовиться к любым дестабилизирующим ситуациям и правильно реагировать на них, наращивая устойчивость к кризисам. Мы предлагаем услуги по разработке программ антикризисного управления, подготовке к реагированию на кризисные события с помощью ситуационного моделирования, принятию оперативных мер, обеспечению эффективного информационного взаимодействия с заинтересованными сторонами и подготовке планов восстановительных мероприятий.
Устойчивое развитие. Наши услуги включают в себя разработку программ в области устойчивого развития с учетом социальных, этических, природоохранных и прочих нефинансовых требований ключевых заинтересованных сторон компании, а также мониторинг реализации таких программ, подготовку соответствующей отчетности и
независимое подтверждение достоверности информации.

Контакты

Иван Кухнин
Партнер, Устойчивое развитие
ivkukhnin@delret.ru
+7 (495) 787 06 00 (5213)

Услуги по выявлению, оценке, мониторингу и управлению рисками

Услуги по выявлению, оценке, мониторингу и управлению рисками включают разработку, внедрение и совершенствование используемых подходов по следующим направлениям:

Выявление рисков и их оценка с применением количественных и качественных подходов
Разработка подходов к управлению и мониторингу риск-аппетита
Методология и автоматизация: формирование эффективной системы оповещения о рисках и поддержки риск-ориентированного принятия решений
Интеграция в бизнес-процессы: интеграция риск-менеджмента в стратегическое и инвестиционное планирование, бюджетирование, систему мотивации
Интеллектуальное управление активами: внедрение передовых решений анализа данных для управления технико-производственными рисками
Кредитные риски: дизайн или совершенствование модели оценки внутреннего кредитного рейтинга, разработка и автоматизация процесса управления кредитными лимитами
Рыночные риски: разработка решений по стабилизации денежных потоков, прибыли и защите активов от колебаний курсов валют, процентных ставок и цен на продукцию
Разработка политик и процедур в области управления рисками

Услуги по управлению проектными и другими рисками

Для многих компаний финансовые результаты деятельности в значительной степени зависят от успешной реализации сразу нескольких проектов. Эффективность управления проектными рисками играет в таких компаниях важную роль не только при реализации отдельного проекта и обеспечении стабильного дохода на вложенные инвестиции, но и для обеспечения высоких финансовых результатов компании в целом.

Сложность управления проектными рисками обусловлена разнообразием риск-факторов, которые влияют на успех реализации проекта; необходимостью их своевременного мониторинга на ключевых стадиях принятия проектных решений, а также непосредственно в ходе реализации проекта.

Специалисты ДРТ предоставляют следующие услуги в области управления проектными рисками:

Оценка текущего состояния системы управления рисками по трем категориям: (1) процессы и процедуры, (2) инструменты и методы, (3) контроль и управление
Анализ ведущих отраслевых практик по выявлению и оценке проектных рисков
Разработка и согласование подходов к управлению и оценке проектных рисков; разработка моделей оценки и мониторинга проектных рисков, политик и процедур

Оценка зрелости системы управления рисками

В рамках услуг по оценке зрелости системы управления рисками оказывается содействие клиентам в оценке их системы управления рисками на предмет соответствия требованиям профессиональных стандартов, регулирующих органов и отраслевой специфики.

Для эффективного оказания услуг специалисты ДРТ используют разработанную «Интеллектуальную модель зрелости», позволяющую определить текущий и желаемый уровни зрелости управления рисками.

Модель зрелости позволяет ответить на следующие вопросы:

В какой степени организация может и должна управлять рисками на сегодняшний день?
Каким образом она может этого достичь?
Когда именно?
Каким образом мы можем улучшить существующую практику управления рисками?

Совершенствование культуры управления рисками

Риск-культура является ключевым фактором успеха для эффективной и устойчивой работы организации. В треугольнике «люди, процессы и технологии» люди фактически являются движущей силой для двух других составляющих.

Эффективная риск-культура позволяет сотрудникам понять, что представляет собой риск, какая степень риска является приемлемой, каким образом информация о рисках используется при принятии решений и как решения должны приниматься на основе анализа риска/пользы.

Исследования показали, что качественная культура управления рисками, как правило, коррелирует с меньшей вероятностью потерь и высокой производительностью.

Специалисты ДРТ могут оказать поддержку при проведении оценки и построении эффективной риск-культуры, в том числе:

Определить культуру, которую можно построить с учетом лучшей мировой практики
Оценить существующий уровень риск-культуры и определить отношение персонала вашей компании к риску при возникновении различных ситуаций
Определить и приоритизировать области для улучшения и достижения целевого уровня риск-культуры
Оказать содействие при внедрении фактических изменений с привлечением необходимых заинтересованных сторон

Обучение в области управления рисками

В рамках услуг по обучению в области управления рисками предоставляется поддержка клиентам при разработке и проведении обучающих программ для руководителей и сотрудников, вовлеченных в процессы управления рисками.

Контакты

Сергей Кудряшов
Партнер, Операционные риски
skudryashov@delret.ru
+7 (495) 787 06 00 (5333)

Татьяна Будишевская
Директор, Управление рисками
tbudishevskaya@delret.ru
+7 (495) 787 06 00 (1442)

Эффективное корпоративное управление является одним из ключевых факторов, способствующих повышению конкурентоспособности и инвестиционной привлекательности компании. Центр корпоративного управления ДРТ оказывает содействие в части корпоративного управления предприятиям государственного и частного секторов, а также является банком знаний в области передовых идей и примеров в мировой практике.

Мы поможем вам внедрить эффективную систему корпоративного управления, соотвествующую российским и международным стандартам. Разработанные нами механизмы контроля позволят обеспечить надежную защиту прав акционеров и доступ вашей компании к финансовым рынкам.

Наши услуги в области корпоративного управления:

всесторонняя оценка корпоративного управления;
оценка деятельности совета директоров;
разработка функций и обязанностей совета директоров;
прозрачность и раскрытие информации;
оценка готовности компании к IPO;
введение должности корпоративного секретаря;
разработка внутренней корпоративной документации.

Контакты

Екатерина Трофимова
Партнер, Управление рисками
ektrofimova@delret.ru
+7 (495) 787 06 00

Ситуация требует постоянного мониторинга и своевременного реагирования

Сложившаяся ситуация

Тысячи людей во всем мире пострадали от вируса, и это число ежедневно растет

Новый штамм коронавируса COVID-19 произошел в Ухани, провинция Хубэй, Китай, в декабре 2019 г.
Вирус проявляется как симптомы простуды, но в более тяжелых случаях может вызвать пневмонию с тяжелым острым респираторным расстройством
Всемирная организация здравоохранения (ВОЗ) приводит 3,4% в качестве показателя летальности (доля людей, которые заразились COVID-19 и затем умерли).

Кризис-менеджмент в условиях нестабильности

Вызовы

В Компаниях нарушаются бизнес-операции

Избыточный поток различной информации — скорость, с которой этот вирус развивается, в сочетании с объемом информации, ежедневно сообщаемой по нескольким каналам, мешает организациям поддерживать ситуационную осведомленность.
Ограниченный контроль — по мере того, как число инфицированных сотрудников увеличивается в разных местах, те, кто не имеет централизованной системы управления такими ситуациями, управляют ими с помощью различных ручных инструментов и процедур, ограничивая способность реагировать и осознавать реальную подверженность риску.
Трата времени и ресурсов — уделяя особое внимание выполнению обязанностей по защите персонала и оказывая поддержку инфицированным сотрудникам, компаниям также необходимо учитывать последствия для непрерывности бизнеса.
Неадекватное планирование реагирования — в последние годы основное внимание уделялось планированию реагирования на кибер или технологические сбои, при этом планированию реагирования на нестабильность не было уделено должного внимания.

Решения

Инструменты кризисного управления могут облегчить ручные операции, позволяя компаниям сосредоточиться на главном

Своевременная разработка плана — компании могут ускорить планирование реагирования на нестабильность и обеспечения непрерывности, используя шаблоны планов из библиотек по лучшим практикам, адаптируя их с учетом особенностей компании.
Доступность планов — многие планы реагирования располагаются в облачных системах или совместно используются на сетевых дисках. Предоставление планов непосредственно в руки вашей команды реагирования позволяет им эффективно реагировать независимо от того, где и когда произошел кризис.
Осведомленность о ситуации — с помощью визуальных информационных панелей, карт и интегрированных новостных каналов руководители могут легко получить доступ к актуальным сведениям и своевременно реагировать.
Больше времени на обдумывание и реагирование. Цифровые инструменты могут сократить ручные усилия, связанные с координацией действий, предоставляя централизованную виртуальную среду для совместной работы, позволяющую быстро и легко обмениваться информацией, предоставляя группам и руководителям реагирования больше времени на обдумывание и реагирование

Мы поможем вам подготовиться к реагированию на нестабильность

Превентивные меры и планы по реагированию на нестабильность

Проверка эффективности и доработка плана профилактических мер на основе российского и международного опыта «ДРТ».
Разработка детальных планов реагирования при наступлении кризиса, которые позволят минимизировать негативное влияние на деятельность компании при наступлении кризисной ситуации и максимально быстро восстановить текущую деятельность в условиях недоступности сотрудников компании, отдельных площадок или поставщиков.

Проведение штабных учений для сценариев кризисных ситуаций

Проверка готовности к нестабильности с помощью разработки и проведения реалистичных, масштабируемых антикризисных учений. Учения имитируют наступление кризисной ситуации и действия всех вовлеченных сторон, чтобы дать возможность сотрудникам, группам и структурам реагирования отрепетировать реагирование в реалистичных, но безопасных условиях.

Управление и онлайн мониторинг кризисной ситуации на платформе Noggin

Модуль цифрового реагирования на нестабильность Noggin предоставляет компании инструменты и шаблоны для лучшей подготовки и управления процедурами реагирования на вспышку COVID-19.
Наша команда помогает настроить работу платформы Noggin под нужды компании, чтобы обеспечить максимальную кастомизацию цифрового решения.

Контакты

Сергей Кудряшов
Партнер, Операционные риски
skudryashov@delret.ru
+7 (495) 787 06 00 (5333)

Уверенность и надежность

Налажены ли в вашей компании процессы, необходимые для обеспечения непрерывности бизнеса в условиях кризиса? Компания «ДРТ», СНГ может помочь вашей организации существенно снизить риски, благодаря использованию экспертной методологии по диагностике существующих процессов и планов обеспечения непрерывности, а также опыту в разработке и поддержании программы управления непрерывностью бизнеса, адаптированной под ваши потребности.

В условиях неопределенности компании могут столкнуться с большим количеством факторов, способных приостановить операционную деятельность компаний и как следствие негативно повлиять на их выручку и репутацию. От надежности ресурсов и непрерывности выполняемых операций зависит устойчивость бизнеса и его конкурентоспособность. Явным преимуществом будет являться наличие стратегии обеспечения непрерывности деятельности.
Мы помогаем организациям разрабатывать и/или пересматривать стратегию управления непрерывностью деятельности, осуществляем поддержку при проведении анализа воздействия на бизнес, оцениваем текущее состояние обеспечения непрерывности бизнеса и проводим тренинги и бизнес-игры по обеспечению непрерывности бизнеса, адаптированные под потребности организаций, в целях управления риском прекращения деятельности и уменьшения издержек, связанных как с неэффективностью осуществления расходов на обеспечение непрерывности, так и с приостановкой операционной деятельности.
Мы оказываем содействие по всем аспектам обеспечения непрерывности бизнеса, сочетая знание предметной области с практическим отраслевым опытом, что дает нам возможность предоставлять услуги по обеспечению устойчивости бизнеса с не имеющей себе равных широтой и глубиной. Наша методологическая база основана на передовом опыте, требованиях соответствующих стандартов (в том числе ISO:22301) и использовании знаний и опыта, накопленного нашими специалистами во всем мире.

Обеспечение непрерывности бизнеса и кризис-менеджмент

Мы предлагаем следующие виды услуг:

1. Проведение диагностики текущего состояния; определение целевого состояния
оценка зрелости процессов непрерывности деятельности и анализ рисков; понимание необходимых параметров для разработки/обновления планов по восстановлению деятельности, включая определение недостающих/избыточных элементов с точки зрения передовой мировой практики; проведение оценки угроз с использованием модели управления рисками, зависимости от ресурсов; определение сценариев чрезвычайных ситуаций.

2. Анализ воздействия прерывания процессов на деятельность компании
Выявление критически важных операций, ключевых бизнес-процессов и значимых взаимозависимостей; установление требований к непрерывности бизнес-процессов; определение критически важных ресурсов для поддержания ключевых процессов; определение и оценка рисков, которым подвержены ресурсы, оказывающие влияние на работоспособность ключевых процессов — процесс оценки рисков определяет перечень рисков и потенциальные потери в случае их возникновения; определение допустимого времени простоя бизнес-процессов (Recovery Time Objective, RTO) и допустимых потерь данных (Recovery Point Objective, RPO).

3. Разработка документов по обеспечению непрерывности бизнеса (инструкции, методики, планы)
Разработка и внедрение процедур и планов обеспечения непрерывности деятельности, а также планов ее восстановления с учетом зависимости ключевых процессов от ресурсов и определения требований к составу штабов реагирования, ролей, сферы ответственности и действий сотрудников в случае возникновения непредвиденных ситуаций; создание единых «интегрированных» планов; формирование программы тестирования для подтверждения эффективности внедренного плана по обеспечению непрерывности деятельности и проведение различных типов тестирования работоспособности разработанных мер реагирования при моделировании событий.

4. Подготовка к сертификации по международному стандарту ISO 22301:2019
Если вам необходимо подтвердить, что ваши процессы BCM построены на современном уровне, вы можете пройти сертификацию. Сертификация для соответствия требованиям обновленной версии международного стандарта ISO 22301:2019 позволит организации усовершенствовать свою систему управления непрерывностью бизнеса, минимизировать время простоев в случае серьезных инцидентов, сократить длительность восстановительного периода и свести влияние сбоев в операционной деятельности к минимуму.

ДРТ может помочь вам:

оценить вашу готовность к сертификации;
подготовиться к прохождению сертификации.

5. Проведение тренингов, семинаров, имитационных бизнес-игр по обеспечению непрерывности бизнеса
Проведение как практических семинаров, посвященных использованию конкретных инструментов, так и тренингов, предназначенных для обучения руководителей филиалов/подразделений с целью определения их роли в обеспечении непрерывности бизнеса; разработка единого подхода по управлению непрерывностью деятельности; разработка материалов и практических заданий, адаптированных под потребности компании; создание программ по ознакомлению персонала с внедренными процедурами.

Контакты

Сергей Кудряшов
Партнер, Операционные риски
skudryashov@delret.ru
+7 (495) 787 06 00 (5333)

Регуляторные риски

ДРТ помогает компаниям прогнозировать изменения в нормативно-правовой среде и адаптироваться к ним, а также совершенствовать процедуры внутреннего контроля, призванные обеспечить соответствие широкому спектру регуляторных требований и более эффективное управление регуляторными рисками. Мы сотрудничаем с компаниями и регуляторами для выработки оптимальных решений в ответ на возрастающие регуляторные требования.

Наши услуги:

Стратегия управления регуляторными рисками. Мы помогаем компаниям разработать стратегию и внедрить функционал и процессы, позволяющие проводить заблаговременную оценку регуляторных тенденций и их воздействия на операционные модели бизнеса.
Реагирование на требования регуляторов. Мы помогаем клиентам принимать меры в случае сбоев в их программах обеспечения нормативно-правового соответствия (комплаенс-программах) в ответ на ожидаемые или фактические замечания со стороны регуляторов.
Обеспечение нормативно-правового соответствия (комплаенс). Мы оказываем клиентам содействие во внедрении, оценке и совершенствовании их комплаенс-программ. Мы также помогаем трансформировать комплаенс-программы таким образом, чтобы они не только защищали организацию, но и создавали конкурентные преимущества для бизнеса.

Контакты

Сергей Кудряшов
Партнер, Операционные риски
skudryashov@delret.ru
+7 (495) 787 06 00 (5333)

Компании сталкиваются с повышенными требованиями в сфере соблюдения законодательства различных территориальных рынков, проведения юридических проверок и обложения штрафами. Скорость появления новых нормативных требований вынуждает компании осуществлять мониторинг требований большого количества регулирующих органов, одновременно соблюдая сложные и иногда противоречивые законы или нормативные акты сразу в нескольких юрисдикциях.

Введение санкций в отношении России значительно повлияло на трансформацию классического подхода к санкционному скринингу и повысило уровень требований к компаниям по проверке своих контрагентов. Последние санкционные режимы диктуют новые требования к мониторингу санкционных рисков и выявлению возможных бенефициаров, находящихся под санкциями.
Мы оказываем широкий спектр консультационных услуг по обеспечению выполнения требований регуляторов, включая как методологическую поддержку, так и практические решения для помощи нашим клиентам в конкретных ситуациях.

Санкционный комплаенс

В связи с повышением заинтересованности в санкционном комплаенс мы оказываем своим клиентам всестороннюю поддержку для повышения уверенности в легитимности деятельности на международных рынках, сохранения доли рынка и безопасного выхода на новые рынки, что увеличивает конкурентные преимущества компании.

Мы предлагаем следующие виды услуг в области санкционного комплаенс:

разработка санкционной политики;
оценка рисков, которым подвержена компания со стороны применимого санкционного законодательства;
разработка комплаенс-процедур, нацеленных на минимизацию рисков, связанных с применимыми санкциями;
разработка контрольных процедур, нацеленных на выявление потенциальных нарушений санкционного комплаенс (red flags);
помощь в разработке автоматизированных решений для реализации контрольных процедур в сфере санкционного комплаенс.

Экспортный контроль

Мы консультируем организации в области соблюдения норм международной торговли, включая анализ, разработку и оказание помощи в реализации программ обеспечения соответствия экспортным требованиям с применением современных методологий и ИТ-решений.

Мы предлагаем следующие виды услуг в области экспортного контроля:

анализ товарной номенклатуры на соответствие требованиям в сфере экспортного контроля, предъявляемым как в России, так и в мире (в зависимости от операционной деятельности компании);
разработка комплаенс-процедур, нацеленных на минимизацию рисков, связанных с требованиями в сфере экспортного контроля;
помощь в разработке автоматизированных решений для проверки соответствия требованиям ФСТЭК.

Контакты

Сергей Кудряшов
Партнер, Операционные риски
skudryashov@delret.ru
+7 (495) 787 06 00 (5333)

Усовершенствование системы управления операционным риском ― необходимость, которая коснется каждого банка. Важно начать диагностику заранее, чтобы постепенно подготовиться к новым требованиям, указанным в Положении Банка России 716-П «О требованиях к системе управления операционным риском в кредитной организации и банковской группе» и Проекте Положения «О порядке расчета величины операционного риска для включения в нормативы достаточности капитала кредитной организации и осуществления Банком России надзора за его соблюдением».

С 1 октября 2020 года вводятся требования к системе управления операционным риском в кредитной организации и банковской группе — Положение Банка России от 8 апреля 2020 года № 716-П «О требованиях к системе управления операционным риском в кредитной организации и банковской группе».
Мы будем рады оказать вам содействие в реализации требований Банка России.

Наши услуги

1. Диагностика системы управления операционным риском
Мы проводим диагностику системы управления операционным риском (СУОР) в соответствии с моделью оценки зрелости Deloitte, сопоставляя текущее состояние СУОР с лучшими международными практиками управления рисками. По результатам диагностики мы определим области для улучшения и разработаем дорожную карту по приведению СУОР в целевое состояние.

2. Совершенствование методологических подходов к СУОР
Наши специалисты окажут помощь в модернизации существующих методологических подходов или разработают новые с учетом масштабов и риск-профиля банка. Мы можем оказать следующие услуги:

разработка подходов к идентификации, оценке и управлению операционным риском;
подготовка рекомендаций к существующему подходу оценки ОР, в том числе рисков ИТ и ИБ;
разработка/оптимизация методологии процессов управления ОР, включая риски ИТ и ИБ для целей приведения в соответствие с Положением Банка России 716-П и требованием проекта Положения Банка России, а также целевой модели СУОР;
разработка/актуализация внутренних нормативных документов (ВНД) банка для целей приведения в соответствие с требованиями Положения Банка России 716-П и проекта Положения Банка России, а также целевой модели СУОР.

3. Оптимизация процессов управления ОР
Для подтверждения достоверности отчетности, предоставляемой Банку России в отношении реализации событий ОР, мы проведем анализ полноты базы событий операционного риска и разработаем/оптимизируем процессы управления ОР. В случае необходимости внесения изменений во внутренние нормативные документы (ВНД) мы их доработаем.

4. Повышение уровня автоматизации
Соблюдение требований регулятора может потребовать повышения уровня автоматизации по ряду направлений, например, таких как:

сбор событий операционных рисков;
агрегирование событий операционных рисков;
расчет КИР и мониторинг пороговых значений;
подготовка отчетности;
проведение стресс-тестов;
внешняя и внутренняя оценка.

Мы можем помочь:

разработать бизнес-требования для необходимых доработок в информационных системах (ИС) банка;
разработать критерии и дать рекомендации по выбору и внедрению ИТ-решений;
разработать тест-кейсы для тестирования изменений в ИС банка;
провести тестирования;
оказать поддержку при внедрении требуемых изменений в ИС банка или внедрении новой ИС.

После внедрения всех изменений мы также можем провести оценку перехода в целевое состояние СУОР банка.

5. Совершенствование риск-культуры
Без постоянного совершенствования риск-культуры невозможно обеспечить полноту базы риск-событий. Для того чтобы глубже изучить и понять процессы риск-менеджмента, мы проведем обучение для ваших сотрудников, вовлеченных в процессы управления рисками.

Контакты

Екатерина Трофимова
Партнер, Управление рисками
ektrofimova@delret.ru
+7 (495) 787 06 00

В условиях современной мировой экономики, когда стремительно меняются положения законодательства и требования, предъявляемые внешнеэкономическими партнерами, компания может несвоевременно отреагировать на произошедшие изменения, что может повлечь за собой приостановление ее операционной деятельности и негативно повлиять на выручку и репутацию компании, а, возможно, даже надолго парализует работу всей компании.

Мы помогаем компаниям разработать, оценить и/или внедрить систему комплаенс, включающую определение требований применимого законодательства и регулирующих органов, разработку и/или оценку комплаенс-процедур, описание комплаенс-функционала, определение комплаенс-периметра и проведение соответствующих тренингов для сотрудников компании.
Мы оказываем содействие по всем аспектам внедрения системы комплаенс. Наша методологическая база основана на передовом опыте и требованиях соответствующих стандартов (в том числе ISO19600).

Наши услуги:

Разработка системы комплаенс

Эффективная система комплаенс не только обеспечивает исполнение всех требований регуляторов, но и создает конкурентное преимущество для компании. Мы помогаем своим клиентам разработать прозрачную структуру периметра системы комплаенс компании, включая:

оценку комплаенс-рисков;
определение риск-процессов;
определение требований регулирующих органов;
разработку рекомендуемых комплаенс- процедур компании.

Оценка системы комплаенс

Мы оказываем своим клиентам содействие в оценке существующей системы комплаенс на предмет эффективного управления возможными регуляторными рисками и готовности компании оперативно и корректно реагировать на изменения применимого законодательства. Оценка осуществляется путем проведения следующих процедур:

оценка комплаенс-рисков;
определение риск-процессов;
определение требований регулирующих органов;
тестирование комплаенс-процедур;
разработка рекомендаций по улучшению системы комплаенс компании.

Внедрение системы комплаенс

Мы помогаем компаниям разобраться с требованиями существующих и новых регулирующих органов и выстроить систему комплаенс для обеспечения соответствия нормативным требованиям и всестороннего управления регуляторными рисками. Мы сопровождаем компании при внедрении систем комплаенс и оказываем поддержку при отсутствии необходимого количества сотрудников или нехватке времени у существующего персонала, а также помогаем при отсутствии специфических знаний по некоторым областям в сфере комплаенс.

Мы предлагаем содействие во внедрении системы комплаенс путем:

разработки необходимых внутренних нормативных документов;
разработки комплаенс-процедур и их внедрения в систему внутреннего контроля компании;
разработки функции комплаенс с учетом разделения полномочий в компании;
проведения тренингов для сотрудников компании.

Тестирование системы комплаенс
В современных условиях быстро меняющегося законодательства любой компании важно понимать, насколько эффективно функционирует ее системы комплаенс, поэтому мы рекомендуем с определенной периодичностью проводить тестирование комплаенс-процедур. Для этого мы предлагаем помощь наших экспертов, которые оперативно выполнят следующие задачи:

разработка методологии тестирования;
проведение тестирования;
разработка рекомендаций по улучшению системы комплаенс компании.

Контакты

Сергей Кудряшов
Партнер, Операционные риски
skudryashov@delret.ru
+7 (495) 787 06 00 (5333)

Финансовые риски

ДРТ оказывает клиентам поддержку во всех аспектах, связанных с финансовыми операциями, включая управление финансовой функцией, бизнес-процессы, применение технологий и подготовку отчетности. Наши услуги помогут вам повысить прозрачность и эффективность деятельности, обеспечить соблюдение нормативных требований и финансовую устойчивость.

Наши услуги:

Рыночные и кредитные риски. Мы поддерживаем клиентов при проведении анализа рисков на уровне активов, анализа данных и моделирования денежных потоков, помогаем совершенствовать соответствующие бизнес-процессы и методологические документы, а также проводим стресс-тестирование и проверку соответствия требованиям.
Управление капиталом, ликвидностью и казначейскими рисками. Мы осуществляем трансформацию и развитие компетенций клиентов с учетом ведущих международных практик в сфере казначейских процессов и операций на товарно-сырьевых рынках для обеспечения соответствия регуляторным требованиям и адаптации к условиям меняющейся конъюнктуры рынка (колебания цен на сырьевые товары, курсов обмена валют и т. д.). Мы специализируемся на поддержке компаний в ходе реализации крупных проектов, таких как слияния и поглощения, реструктуризация, а также трансформация финансовой функции.
Риски бухгалтерского учета и финансовой отчетности. Мы помогаем компаниям в адаптации к изменениям стандартов бухгалтерского учета и требований к формированию отчетности, а также в обеспечении нормативно-правового соответствия, в том числе при проведении операций на рынках капитала и сделок по приобретению и продаже активов.
Количественная оценка киберрисков. Мы предлагаем вам ознакомиться с подходом к оценке киберрисков, применяемым компания «ДРТ» при построении системы управления информационной безопасностью в организации. Используемый комплексный подход к оценке рисков, основанный на бизнес-потребностях конкретных организаций, позволяет более точечно и осознанно подходить к инвестициям в информационную безопасность и фокусировать особое внимание на критически важных областях.

Контакты:

Татьяна Будишевская
Директор, Управление рисками
tbudishevskaya@delret.ru
+7 (495) 787 06 00 (1442)

Многие существенные риски современных организаций возникают в киберпространстве, а их последствия могут оказывать непосредственное влияние на финансовую и операционную деятельность. При этом глобальный ущерб от киберинцидентов растет год от года.

Совершенствование применяемых киберпреступниками методов и увеличение объемов совершаемых в Интернете транзакций усложняет обеспечение контроля за рисками информационной безопасности. Поддержание должного уровня безопасности требует инвестиций, которые далеко не всегда можно выделить в полном объеме. Руководители готовы выделять средства на решение подобных задач, однако требуют обоснования затрат и четкого понимания того, какие риски будут в результате минимизированы.

Особое внимание к управлению киберрисками уделяется в финансовой сфере. Согласно вступающему в силу 1 октября 2020 года Положению № 716-П Банка России, до 1 января 2022 года кредитные организации должны привести систему управления рисками в соответствие с новыми требованиями, включая требования к управлению риском информационной безопасности (включая киберриск) и риском информационных систем.

Практика ДРТ по управлению рисками, связанными с использованием новейших технологий и автоматизацией бизнеса, помогает компаниям повышать эффективность бизнес-процессов и в наибольшей степени использовать потенциал внедряемых технологий. Наша цель — способствовать достижению операционных и финансовых целей организаций путем содействия в оценке, управлении и контроле за киберрисками.

Мы предлагаем вам ознакомиться с подходом к оценке киберрисков, применяемым ДРТ при построении системы управления информационной безопасностью в организации. Используемый комплексный подход к оценке рисков, основанный на бизнес-потребностях конкретных организаций, позволяет более точечно и осознанно подходить к инвестициям в информационную безопасность и фокусировать особое внимание на критически важных областях.

Контакты:

Татьяна Будишевская
Директор, Управление рисками
tbudishevskaya@delret.ru
+7 (495) 787 06 00 (1442)

Надежная система анализа в условиях неопределенности на финансовых рынках
На фоне постоянных изменений в нормативно-правовом регулировании услуги ДРТ по снижению рыночных и кредитных рисков позволяют клиентам получить содействие в оценке этих рисков, а также в разработке и внедрении решений по управлению этими рисками в сферах корпоративного управления, подготовки отчетности, разработки моделей, анализа данных и внедрения технологий.

Мы предлагаем:

Управление кредитными рисками. Мы помогаем организациям оценить и разработать собственные методологии управления кредитными рисками и их оценки. Наши услуги включают в себя разработку и проверку внутренних моделей организаций.
Управление рыночными рисками. Мы помогаем организациям оценивать и разрабатывать методологии управления рыночными рисками и их оценки. Наши услуги включают в себя разработку и проверку внутренних моделей организаций, что позволяет решать основные вопросы, связанные с соблюдением нормативно-правовых требований.
Услуги по соблюдению нормативно-правовых требований в области управления рыночными и кредитными рисками. Мы помогаем организациям глубже понять будущие изменения в нормативно-правовых требованиях. Мы также оказываем поддержку при внедрении надлежащих механизмов корпоративного управления и оценки рыночных и кредитных рисков.
Прочие услуги по управлению финансовыми рисками. Мы предоставляем организациям целый ряд услуг по оценке финансовых рисков, включая стресс-тестирование и комплексную проверку, а также анализ достаточности капитала.

В центре внимания: фундаментальная оценка торгового портфеля

Требования к фундаментальной оценке торгового портфеля должны вступить в силу в 2019 году, а банки должны будут предоставить отчетность в соответствии с новыми стандартами в 2020 году. Эти сроки уже совсем близко, и поэтому в нашем отчете говорится о том, что необходимо сделать банкам, чтобы выполнить эти требования.

Контакты:

Татьяна Будишевская
Директор, Управление рисками
tbudishevskaya@delret.ru
+7 (495) 787 06 00 (1442)

Соблюдение нормативно-правовых требований и оптимизация

Компании внутри и за пределами финансовой отрасли должны максимально эффективно использовать свои средства, выполняя финансовые и нормативно-правовые обязательства. Это означает оптимизацию денежных потоков, «высвобождение» проблемной ликвидности и капитала, а также проверку надлежащего соблюдения всех нормативно-правовых требований, влияющих на бизнес. Оказывая услуги по управлению рисками достаточности капитала и ликвидности, а также казначейским риском, мы задействуем свой колоссальный опыт работы в нормативно-правовой сфере, чтобы помочь клиентам успешно реализовать сложные проекты, связанные с оценкой, проектированием и применением решений в области корпоративного управления, процессов, моделей, данных, технологий и отчетности, связанных с рисками достаточности капитала, ликвидности и казначейским риском.

Мы предлагаем:

Управление капиталом и оценка. Мы оказываем организациям содействие при разработке, изучении и внедрении процессов управления капиталом и оценки исходя из нормативно-правовых и деловых потребностей. Мы также обеспечиваем организациям поддержку, разъясняя возможные последствия и помогая их оценить.
Услуги, связанные с соблюдением нормативно-правовых требований, касающихся капитала и ликвидности. Мы помогаем организациям оценивать, планировать и реализовывать программы управления капиталом и ликвидностью с целью выполнения нормативно-правовых требований, включая анализ текущих требований, предъявляемых регулирующими органами, и подготовку к будущим нормативно-правовым нововведениям.
Услуги по управлению казначейским риском и риском ликвидности. Мы предоставляем поддержку при использовании систем управления казначейским риском и риском ликвидности, включая процессы первого и второго уровня внутри казначейской функции, оценку и совершенствование процедуры подачи отчетности в регулирующие органы, например, в рамках внутреннего процесса оценки ликвидности (ILAAP) и моделирования требований, касающихся ликвидности.
Казначейские и торговые системы. Мы оказываем поддержку организациям в процессе оценки, проектирования и внедрения казначейских и торговых систем при решении задач, связанных с изменением нормативно-правовых требований и ожиданий, включая анализ процессов и механизмов обеспечения контроля во «фронт-офисе», «мидл-офисе» и «бэк-офисе».

Контакты:

Татьяна Будишевская
Директор, Управление рисками
tbudishevskaya@delret.ru
+7 (495) 787 06 00 (1442)

Операционные риски

Мы предоставляем услуги по косорсингу и аутсорсингу функций внутреннего аудита, консультируем по вопросам автоматизации внутреннего аудита и применения комплексного анализа данных, а также их соответствия лучшим практикам и международным стандартам. Наши услуги помогают компаниям достичь нового уровня в деятельности функции внутреннего аудита, ее положении в организации. Мы помогаем функциям внутреннего аудита повысить значимость в организации через совершенствование процессов, применение новых технологий и улучшение качества взаимодействия с заинтересованными сторонами.

Наши услуги:

Стратегия внутреннего аудита, консультирование по вопросам эффективности и независимая оценка — мы помогаем организациям повысить эффективность функций ВА, в том числе при помощи трансформации деятельности и разработки/пересмотра стратегии. Мы также проводим независимую оценку эффективности функций ВА, рассматривая их соответствие Международным профессиональным стандартам внутреннего аудита (МПСВА), сравнивая практику внутреннего аудита с ведущими практиками и анализируя насколько они отвечают потребностям и ожиданиям заинтересованных сторон.
Аутсорсинг и косорсинг внутреннего аудита — мы помогаем клиентам расширить возможности функции ВА, начиная от выполнения всех мероприятий ВА организации через аутсорсинговую модель и заканчивая партнерством с внутренней функцией ВА для совместного осуществления деятельности.
Внутренний аудит информационных технологий — мы оказываем услуги аутсорсинга и косорсинга функции внутреннего аудита, чтобы помочь организациям оценить и устранить риски, связанные с ИТ, включая приложения, сети и инфраструктуру.
Автоматизация функции внутреннего аудита — мы оказываем консультационные услуги по внедрению автоматизированных систем внутреннего аудита, предоставляем методологическую поддержку, учитывая требования Международных профессиональных стандартов внутреннего аудита (МПСВА) и лучшие практики.
Анализ данных во внутреннем аудите — мы предоставляем комплексные услуги по анализу данных во внутреннем аудите, начиная с разработки общего подхода и постановки задач, и заканчивая выбором подходящего инструментария и привлечением специалистов по анализу данных для проведения пилотных проверок.
Обучение внутренних аудиторов — наши практикующие специалисты проводят обучающие семинары по развитию технических и межличностных навыков для внутренних аудиторов.
Process Mining — мы поддерживаем компании во глубинного анализа процессов (Process Mining). Мы воссоздаем ваши фактические процессы на основании имеющихся процессных данных. Используя передовые технологии Process Mining, мы поможем повысить прозрачность бизнес-процессов и контроль над операциями.

Контакты

Сергей Кудряшов
Партнер, Операционные риски
skudryashov@delret.ru
+7 (495) 787 06 00 (5333)

ИТ ― это больше, чем просто информационные технологии. ИТ ― это критически важная часть операционной деятельности любой организации.

Мы предоставляем нижеследующие услуги, связанные с информационными технологиями:

Управление ИТ. ИТ процессы. ИТ аудит

Используя методологию «Делойта», а также классические методологии, такие как COBIT, ITIL и лучшие мировые практики, мы помогаем определить ключевые процессы и методы управления ИТ в организации. Мы формируем индивидуальный подход и показатели для оценки данных ключевых процессов и практик, адаптируем наш подход в соответствии с уникальными потребностями и ИТ-средой организации.

Мы проводим углубленный анализ части управления ИТ-функцией и ИТ-процессов организации для выявления основных рисков по шести направлениям:

Непрерывность
Безопасность
Устойчивость
Соответствие
Качество
Финансовые показатели

Мы предоставляем практические советы по результатам сделанных наблюдений и предлагаем наиболее эффективные и действенные решения. Также мы можем помочь организациям в определении и реализации дорожных карт для повышения эффективности и результативности управления ИТ.

Соответствие законодательным нормам и требованиям регуляторов в области информационных технологий

Мы помогаем выстроить и поддерживать ИТ-процессы организации в соответствии с требованиями местных и международных нормативно-правовых актов, законодательных норм и требований регуляторов.

Предиктивная аналитика проектов

Как часто ваши ИТ-проекты соответствуют ожиданиям заинтересованных сторон (по стоимости, срокам и производительности) и каковы последствия неудачно реализованных проектов?

Мы можем оказать поддержку по следующим аспектам:

проведение независимой оценки проектных рисков;
осуществление контроля за выполнением и реализацией проекта (независимая проверка и валидация);
анализ процессов управления проектами и средств контроля.

Технологические и цифровые риски

Риски, связанные с использованием тех или иных технических решений в рамках бизнес-процессов, с каждым днем становятся все более значимыми для любой компании. При внедрении и последующем использовании современных технологий важно принимать во внимание не только риски, связанные с данными технологиями, но и риски, вызванные недостаточной эффективностью используемых решений с точки зрения бизнес-процессов компании в целом.

Мы можем помочь в решении следующих вопросов:

проведение анализа и оценки технологических и цифровых рисков;
разработка и внедрение подходов к управлению технологическими и цифровыми рисками;
поддержка в выборе и внедрение наиболее подходящих решений для вашей компании в целом или отдельных бизнес-процессов.

Предынвестиционный анализ в контексте ИТ

ИТ все чаще становятся ключевым фактором при принятии решений о реализации инициатив, связанных с развитием бизнеса посредством инвестиций, слияний или поглощений. Мы поможем провести всесторонний анализ ИТ-функции с целью определения ее соответствия бизнес-целям и степени поддержки других подразделений организации, что позволит оценить и спрогнозировать потенциальные риски и затраты, связанные с ИТ на этапах подготовки условий и заключения сделки, а также дальнейшей интеграции.

Оценка рисков внедрения блокчейн-технологий

Новые технологии, такие как блокчейн, несут в себе потенциальные риски, которые необходимо идентифицировать и контролировать. Это особенно важно, когда данная технология является не просто отдельным приложением, а, скорее, основной частью ИТ-инфраструктуры организации, как это часто бывает в случае блокчейна.

Помня об этом, руководители проектов должны оценивать риски совместно с внутренними заинтересованными сторонами, такими как отделы кибербезопасности, внутреннего аудита, финансов, комплаенса, информационных технологий и юридическая служба, чтобы выявлять и устанавливать приоритеты рисков, которые являются значительными для их развертывания. Таким образом они могут разработать механизмы упреждающего управления рисками.

Мы предоставляем комплекс услуг по анализу, идентификации и управлению рисками, связанными с внедрением технологии блокчейна.

Контакты

Сергей Кудряшов
Партнер, Операционные риски
skudryashov@delret.ru
+7 (495) 787 06 00 (5333)

Снижение затрат, предотвращение рисков, получение контроля

Проблемы и преимущества

По данным компании ДРТ в СНГ, расходы на приобретение лицензий на программное обеспечение (ПО) ежегодно составляют около 25% ИТ-бюджета компаний. Около 15% компаний имеют установку системы по управлению программными активами, но используют ее нерационально, неэффективно или в неполной мере.

Многим организациям не хватает навыков, ресурсов и бюджета для реализации сложной программы SAM. В поисках простого решения некоторые компании часто полагаются исключительно на системы управления программными активами (SAM-системы). Однако SAM-система — это технологический компонент подхода к управлению программными активами, а не его полная замена. Без должного подхода к ее использованию SAM-система не сможет обеспечить устойчивое управление и оставляет организацию открытой для операционных, финансовых рисков и рисков информационной безопасности.

Как ДРТ может помочь компаниям?

ДРТ как независимая третья сторона предоставляет объективный взгляд на процесс управления программными активами, помогая компаниям получать точную информацию, необходимую для оптимального лицензирования их ИТ-среды.

Мы помогаем организациям:

обеспечить экономию средств за счет:

- организации эффективного управления лицензиями;
- прекращения платежей за неиспользуемое ПО;
- избежания штрафов поставщиков ПО в рамках аудита лицензий;

контролировать соблюдение лицензионных договоров;
уменьшить время сотрудников на участие в аудитах поставщиков ПО;
повысить эффективность процессов бюджетного планирования и финансового контроля ИТ-расходов;
получить долгосрочный контроль над программными активами.

Преимущества ДРТ

Мы обладаем глубокой экспертизой в современных моделях лицензирования программного обеспечения.
Мы имеем опыт по расчету лицензионной позиции по различным поставщикам ПО для компаний частного и государственного секторов, а именно финансового сектора, сектора страхования и телекоммуникаций.
Сотрудники ДРТ помогли разработать стандарт ISO/IEC 19 770−1 (ГОСТ Р ИСО/МЭК 19 770−1) по управлению ИТ-активами.
У нашей компании разработана собственная методология и подход к управлению программными активами.
Мы выполнили сотни проверок по соблюдению корпоративными клиентами лицензионных требований к ПО.
Наши эксперты обладают уникальными техническими знаниями и навыками в отношении внедрения SAM-cистем лидеров рынка: SNOW, Aspera, Flexera, IBM License Metric Tool (ILMT).

Наши услуги

Оптимизация расходов на ПО

Модели лицензирования корпоративного ПО, как правило, сложные и требуют специальной экспертизы для их анализа и корректного применения. При использовании ПО таких поставщиков, как IBM, SAP, Oracle, Microsoft и др. неизбежны риски штрафов за нарушение требований лицензионных договоров и переплат за неиспользуемые лицензии. Мы помогаем клиентам выявлять возможности для оптимизации схем лицензирования используемого ПО и определить, платежи за какое ПО являются избыточными, так как оно уже не используется. Это позволяет сократить расходы на лицензии в кратко- и среднесрочной перспективе.

Что мы предлагаем:

инвентаризацию ПО;
анализ лицензионных договоров;
расчет актуальной лицензионной позиции;
разработку рекомендаций по оптимизации лицензирования;
подготовку к переговорам с поставщиками ПО при заключении/продлении/выходе из лицензионных договоров.

Повышение зрелости процесса управления программными активами

Мы помогаем компаниям выявить присущие процессу риски и, чтобы снизить вероятность их реализации, разработать план по усовершенствованию процесса, который будет отвечать общей бизнес- и ИТ-стратегиям компании и помогать их реализации. Это дает возможность управлять расходами более оптимально не только сейчас, но и в долгосрочной перспективе.

Что мы предлагаем:

анализ и оценку текущего процесса в соответствии со стандартом ISO/IEC 19 770−1 (ГОСТ Р ИСО/МЭК 19 770−1);
бенчмаркинг процесса;
разработку целевого состояния;
подготовку дорожной карты.

Выбор системы управления программными активами (SAM-системы)

SAM-системы лидеров рынка отличаются по функциональности, архитектуре, стоимости и имеют свои преимущества и недостатки. Мы оказываем клиентам содействие в выборе той системы, которая в первую очередь будет корректно управлять лицензиями на ПО, используемое компанией.

Что мы предлагаем:

составление бизнес-кейса по проекту автоматизации SAM;
разработку индивидуальных критериев для оценки SAM-системы;
формирование функциональных, архитектурных и требований по информационной безопасности;
реализацию «пилота»: установку SAM-систем на ограниченное количество устройств и их оценку по разработанным критериям.

Автоматизация процесса SAM

Наши специалисты помогут вам внедрить систему по управлению программными активами таким образом, чтобы она позволяла корректно вести автоматический расчет актуальной лицензионной позиции, что поможет своевременно планировать расходы на ПО, определять неиспользуемое ПО.

Что мы предлагаем:

установку и настройку SAM-систем;
ввод в SAM-систему информации о правах на приобретенное ПО;
верификацию полноты наполнения SAM-системы и корректности расчетов системы актуальной лицензионной позиции.

Сопровождение в рамках аудита поставщиков ПО

Проведение лицензионных аудитов международными поставщиками ПО становится регулярной процедурой. Мы помогаем компаниям разработать подход к выполнению аудита таким образом, чтобы снизить трудозатраты сотрудников компании и сформировать позицию для эффективных переговоров с поставщиками ПО.

Что мы предлагаем:

разработку стратегии аудита;
подготовку к обсуждению с поставщиками ПО наиболее оптимальных условий аудита;
подготовку к проведению коммуникации с аудиторами и поставщиками ПО;
контроль за коммуникацией между клиентом и поставщиком ПО.

Тренинги по SAM

Администрирование и использование SAM-систем
Управление программными активами «SAM. Инструкция к применению»
Подготовка компании к аудиту и переговорам с поставщиками ПО «„Крепкий орешек“: как подготовиться к аудиту и переговорам с поставщиком»

Контакты

Сергей Кудряшов
Партнер, Операционные риски
skudryashov@delret.ru
+7 (495) 787 06 00 (5333)

Уверенность и надежность

Налажены ли в вашей компании процессы, необходимые для обеспечения непрерывности бизнеса в условиях кризиса? Компания ДРТ может помочь вашей организации существенно снизить риски, благодаря использованию экспертной методологии по диагностике существующих процессов и планов обеспечения непрерывности, а также опыту в разработке и поддержании программы управления непрерывностью бизнеса, адаптированной под ваши потребности.

В условиях неопределенности компании могут столкнуться с большим количеством факторов, способных приостановить операционную деятельность компаний и как следствие негативно повлиять на их выручку и репутацию. От надежности ресурсов и непрерывности выполняемых операций зависит устойчивость бизнеса и его конкурентоспособность. Явным преимуществом будет являться наличие стратегии обеспечения непрерывности деятельности.
Мы помогаем организациям разрабатывать и/или пересматривать стратегию управления непрерывностью деятельности, осуществляем поддержку при проведении анализа воздействия на бизнес, оцениваем текущее состояние обеспечения непрерывности бизнеса и проводим тренинги и бизнес-игры по обеспечению непрерывности бизнеса, адаптированные под потребности организаций, в целях управления риском прекращения деятельности и уменьшения издержек, связанных как с неэффективностью осуществления расходов на обеспечение непрерывности, так и с приостановкой операционной деятельности.
Мы оказываем содействие по всем аспектам обеспечения непрерывности бизнеса, сочетая знание предметной области с практическим отраслевым опытом, что дает нам возможность предоставлять услуги по обеспечению устойчивости бизнеса с не имеющей себе равных широтой и глубиной. Наша методологическая база основана на передовом опыте, требованиях соответствующих стандартов (в том числе ISO:22 301) и использовании знаний и опыта, накопленного специалистами компании ДРТ во всем мире.

Мы предлагаем следующие виды услуг:

1. Проведение диагностики текущего состояния; определение целевого состояния
оценка зрелости процессов непрерывности деятельности и анализ рисков; понимание необходимых параметров для разработки/обновления планов по восстановлению деятельности, включая определение недостающих/избыточных элементов с точки зрения передовой мировой практики; проведение оценки угроз с использованием модели управления рисками, зависимости от ресурсов; определение сценариев чрезвычайных ситуаций.

2. Анализ воздействия прерывания процессов на деятельность компании
Выявление критически важных операций, ключевых бизнес-процессов и значимых взаимозависимостей; установление требований к непрерывности бизнес-процессов; определение критически важных ресурсов для поддержания ключевых процессов; определение и оценка рисков, которым подвержены ресурсы, оказывающие влияние на работоспособность ключевых процессов — процесс оценки рисков определяет перечень рисков и потенциальные потери в случае их возникновения; определение допустимого времени простоя бизнес-процессов (Recovery Time Objective, RTO) и допустимых потерь данных (Recovery Point Objective, RPO).

3. Разработка документов по обеспечению непрерывности бизнеса (инструкции, методики, планы)
Разработка и внедрение процедур и планов обеспечения непрерывности деятельности, а также планов ее восстановления с учетом зависимости ключевых процессов от ресурсов и определения требований к составу штабов реагирования, ролей, сферы ответственности и действий сотрудников в случае возникновения непредвиденных ситуаций; создание единых «интегрированных» планов; формирование программы тестирования для подтверждения эффективности внедренного плана по обеспечению непрерывности деятельности и проведение различных типов тестирования работоспособности разработанных мер реагирования при моделировании событий.

4. Подготовка к сертификации по международному стандарту ISO 22 301:2019
Если вам необходимо подтвердить, что ваши процессы BCM построены на современном уровне, вы можете пройти сертификацию. Сертификация для соответствия требованиям обновленной версии международного стандарта ISO 22 301:2019 позволит организации усовершенствовать свою систему управления непрерывностью бизнеса, минимизировать время простоев в случае серьезных инцидентов, сократить длительность восстановительного периода и свести влияние сбоев в операционной деятельности к минимуму.

ДРТ может помочь вам:

оценить вашу готовность к сертификации;
подготовиться к прохождению сертификации.

Определение рисков, связанных с затратами на маркетинг и медиа

На российском рынке объем рекламы в Интернете впервые превысил объем рекламы на телевидении в 2018 году. С тех пор доля рекламных бюджетов в Интернете продолжает расти и начиная с 2020 года составляет более 50% от суммарного объема всех рекламных бюджетов (по данным Ассоциации коммуникационных агентств России).

Эти данные отражают значительные изменения, происходящие в сфере маркетинга. Связаны такие изменения не только с растущими расходами на цифровую рекламу, но и с развитием технологий в целом, появлением новых каналов продвижения и продаж, доступностью персональных данных потребителей. Для управления этими процессами маркетологам требуются новые серьезные компетенции, поскольку задача оценки эффективности маркетинговых затрат усложняется. Необходимо уметь определять и оценивать риски, связанные с возможным невыполнением маркетинговых или бизнес-целей компании, а также разрабатывать меры по смягчению их последствий.

Мировые маркетинговые тренды 2021 года: расстановка приоритетов
Снижение рисков в медиа

Многие компании тратят большие средства на рекламу, но медиасреда постоянно меняется, цифровые СМИ развиваются, позволяя брендам более адресно взаимодействовать со своими потребителями.

Разнообразие каналов продвижения и сложность ценообразования в них заставляет компании задуматься: насколько хорошо им известно, что происходит за кулисами? Снижение рисков в области работы со СМИ достигается за счет реализации комплекса мер, в числе которых анализ эффективности размещения, контроль закупок, рост прозрачности медиасделок и т. д.

Задачи в области рекламы и медиа, которые мы помогаем решать компаниям

Управление процессом маркетинга и рекламы

Мы поможем вам найти ответы на следующие вопросы:

Как обеспечить и контролировать необходимую связь целей бизнеса и задач маркетинга и медиа?
Обеспечивают ли существующие внутренние политики и процедуры вашей компании эффективную работу в области маркетинга и медиа?
Насколько оптимален подход, который вы используете для формирования маркетингового и медиабюджета, определения и отслеживания целей и КПЭ, измерения успешности кампаний?
Насколько оптимальны положения текущего договора с агентством и способны ли они защитить ваши интересы?
Как применить риск-ориентированный подход к управлению медиарасходами?

Контроль расходов на маркетинг и рекламу

Мы поможем вам найти ответы на следующие вопросы:

Обеспечен ли контроль и финансовая прозрачность расходов в области маркетинга и медиа?
Соблюдает ли агентство, с которым вы сотрудничаете, условия договора (включая границы проекта, использование ресурсов, скидки, вознаграждение)?
Как обеспечить наилучшие условия медиасделок, а также их прозрачность?
Получаете ли вы все причитающиеся вам бонусы, скидки и комиссии?
Располагаете ли вы доступом к системам бронирования, необходимым для проверки данных о размещении рекламы?

Организация взаимодействия с агентствами

Мы поможем вам найти ответы на следующие вопросы:
Как оптимизировать процесс взаимодействия с агентством, включая медиапланирование, отчетность, анализ данных, сроки предоставления информации?
Как верифицировать и использовать данные цифровых каналов, включая привлечение независимых подрядчиков и систем для управления цифровыми кампаниями и проверки их результатов?
Насколько оптимально выбранные КПЭ отражают результаты кампаний?
Насколько справедлива существующая модель выплаты переменного вознаграждения агентства и привязана ли она к КПЭ?
Как оптимизировать процесс выбора контрагентов?

Эффективность маркетинга и рекламы

Мы поможем вам найти ответы на следующие вопросы:

Достигнуты ли запланированные КПЭ?
Являются ли полученные результаты достоверными и непредвзятыми?
Используете ли вы независимые источники верификации цифровых данных, включая видимость показов, поддельный трафик, безопасное окружение?
Насколько цена и качество фактического медиаразмещения соответствуют заявленному?
Насколько эффективным является ваше медиаразмещение по сравнению с другими рекламодателями?
Какие подходы используются для оценки эффективности маркетинговых и медиабюджетов (ROI)?

Услуги по управлению рисками в области рекламы и медиа

Консультационные услуги, предоставляемые независимой третьей стороной, позволяют определить, насколько отношения между рекламодателями, рекламными агентствами и владельцами медиаресурсов являются эффективными, доверительными и прозрачными.

Ключевые услуги:

Диагностика маркетинговых и рекламных процессов
Проверка выполнения агентством контрактных обязательств, в том числе прозрачности размещения и документооборота
Оценка эффективности медиаразмещения клиента с точки зрения цены и качества по сравнению с другими рекламодателями (бенчмаркинг)
Оценка эффективности медиаразмещения клиента с точки зрения цены и качества по сравнению с запланированными КПЭ и/или прошлым периодом
Оценка эффективности маркетинговых и медиазатрат, выявление наиболее эффективных каналов продвижения
Оценка методологии расчета бонусного вознаграждения агентства, подтверждение расчета бонусного вознаграждения
Оценка привлечения независимых поставщиков и систем верификации данных и их использования для управления кампаниями
Веб-аналитика
Сопровождение медиасделок с подрядчиками
Проведение комплекса мероприятий по выбору поставщиков

Контакты

Сергей Кудряшов
Партнер, Операционные риски
skudryashov@delret.ru
+7 (495) 787 06 00 (5333)

Аудит сервисных организаций

Организации, предоставляющие услуги в области аутсорсинга бизнес-функций, хостинга, облачных сервисов и других услуг благодаря опыту и глубоким знаниям в предметной области могут обеспечить клиентам возможность снижения рисков, связанных с оказываемыми услугами с помощью отчётов SOC 1®, SOC 2®.

Одним из наиболее эффективных способов, с помощью которого организации (то есть третьи стороны) могут делиться информацией об управлении рисками и об осуществлении контроля над ними на своей стороне, является отчет независимого аудитора. ДРТ предлагает ряд услуг в области аудита третьих сторон, в том числе выпуск отчетов SOC 1®, SOC2® и SOC 3® по стандартам ISAE 3402, ISAE 3000, SSAE 18, МСЗОУ 3402, МСЗОУ 3000.

Цель таких отчетов — обеспечить пользователей (клиентов) и/или их аудиторов объективной и независимой оценкой системы внутренних контролей сервисной организации (поставщика услуг).

В результате выпускается заключение в отношении определенного набора целей контроля. Тестирование проводится один раз вместо предоставления ответов на вопросы и проведения проверок каждым из клиентов.

ДРТ предлагает ряд услуг по предоставлению отчетов сервисных организаций SOC 1®, SOC 2®, SOC 3® по стандартам ISAE 3402, SSAE 18, ISAE 3000, МСЗОУ 3000, МСЗОУ 3402.

Отчет SOC 1®. Отчет о состоянии системы внутреннего контроля над обработкой данных, связанных с формированием финансовой отчетности организации — пользователя отчета.
Отчет SOC 2®. Отчет о состоянии процессов и контрольных процедур, не влияющих на финансовую отчетность, в области безопасности, конфиденциальности, доступности, целостности обработки данных или защиты персональных данных в ходе использования сервисов или процессов.
Отчет SOC 2+®. Отчет о состоянии процессов и контрольных процедур, не влияющих на финансовую отчетность, в области безопасности, конфиденциальности, доступности, целостности обработки данных или защиты персональных данных в ходе использования сервисов или процессов. Отчет также охватывает требования другого применимого стандарта, например, NIST, ISO, GDPR, HIPAA, CSA.
Отчет SOC 3®. Краткий отчет о состоянии процессов и контрольных процедур, не влияющих на финансовую отчетность, в области безопасности, конфиденциальности, доступности, целостности обработки данных или защиты персональных данных в ходе использования сервисов или процессов. Отчет является публичным и может быть использован в маркетинговых целях.
SOC для цепочки поставок. Отчет о состоянии системы внутреннего контроля сервисной организации, безопасности и доступности процессов и информации в цепочке поставок. Данный отчет поможет организациям «заглянуть» в процессы их поставщиков и убедиться в эффективности управления рисками в их цепочках поставок.
SOC для технологии блокчейн. Отчет о состоянии системы внутреннего контроля сервисной организации, безопасности, конфиденциальности, доступности, а также целостности обработки и защиты данных в используемой технологии блокчейн.
Отчет ISAE 3000. Отчет охватывает широкий круг заданий по обеспечению уверенности в отношении процессов и контрольных процедур, не влияющих на финансовую отчетность, согласно критериям, выбранным самой сервисной организацией, включая соответствие регуляторным требованиям, правилам проведения маркетинговых мероприятий и т. д.
Оценка готовности. Оценка готовности компании к последующему аудиту по всем типам отчетов, упомянутым выше. Проведение «пробного» аудита для оценки слабых мест и областей для доработки и развития.

Преимущества для сервисной организации

Коммерческое преимущество — возможность выделиться среди прочих сервисных организаций/конкурентов на рынке.
Экономия затрат — предоставление клиентам и их аудиторам отчета SOC 1® и SOC 2® позволяет сэкономить время и ресурсы на последующее проведение аудиторских процедур, что способствует более эффективному использованию ресурсов компании.
Широкий охват — с помощью одного отчета удовлетворяются запросы большого количества клиентов.
Соответствие требованиям — показатель того, что организация соответствует требованиям стандартов и регуляторным требованиям.
Эффективность внутренних процессов — процесс подготовки отчета позволяет более эффективно оценить существующую процессы и контрольные процедуры, а также процесс управления рисками.

Преимущества пользователей услуг и сервисов

Уверенность в том, что сервисная организация соответствует ожиданиям и заявленному уровню оказания услуг.
Независимая оценка — оценка независимым аудитором того, насколько эффективно организованы и внедрены средства внутреннего контроля сервисной организации.
Экономия средств — отсутствие дополнительных затрат на проведение проверок сервисной организации собственными силами.
Подтверждение соответствия отраслевым и другим применимым стандартам и нормативным требованиям.

Контакты

Сергей Кудряшов
Партнер, Операционные риски
skudryashov@delret.ru
+7 (495) 787 06 00 (5333)

Как превратить риски в возможности

В условиях расширения и усложнения бизнеса, необходимо понимать риски для вашей организации и управлять рисками взаимоотношений с контрагентами (УРВК). Существующие подходы позволяют подобрать подходящее решение: аудит поставщиков, проверка контрактных условий, настройка мониторинга контрагентов.

Понимание задач, стоящих перед бизнесом из-за риска контрагентов

Количество контрагентов увеличивается на 15% в год в т.ч. из-за следующих факторов:

лишь 1% организаций, опрошенных в ходе исследования рисков контрагентов, проведенного ДРТ в 2019 году, считает что данному вопросу уделяется достаточное внимание;
задачи по сокращению расходов и фокус на возможностях и решениях, которые способствуют росту выручки (аутсорсинг и поиск более выгодных условий);
увеличение количества специализированных (аутсорсинговых) услуг для бизнеса и решений в области автоматизации, предлагаемых контрагентами;
облачные вычисления, интернет вещей и другие достижения в области технологий, применяемые в бизнесе и при взаимодействии с клиентами;
необходимость глобализации и присутствия бизнеса на новых рынках и в других странах;
расширение и масштабирование существующих ресурсов для удовлетворения меняющегося потребительского спроса.

Снижение рисков и увеличение выгоды при УРВК

УРВК может помочь организациям понять и снизить риски отношений с контрагентами, увеличить чистую прибыль, и за счет снижения расходов, и благодаря получению следующих выгод:

снижение операционных рисков и рисков соответствия требованиям (комплаенс);
снижение издержек взаимодействия с контрагентами;
повышение эффективности взаимодействия с контрагентами и выполнение договорных условий и SLA;
более взвешенные управленческие решения.

Путь успеха

Департамент управления рисками компании ДРТ помогает разобраться в сложных процессах и инструментах по управлению рисками.

Мы рекомендуем:

оценить имеющиеся возможности УРВК;
разработать подход к оптимизации экосистемы УРВК;
создать систему УРВК, включая политику и операционную модель.

Наше предложение:

проверка контрагентов/поставщиков, аудит соблюдения условий договоров.

Основные решения (включая аудит третьих лиц и контрагентов)

Возмещение затрат и выявление недополученной прибыли при взаимодействии с контрагентами. Использование передовых методов анализа кредиторской задолженности, проведение комплекса проверок соблюдения поставщиками условий договоров, автоматизация и проверка выписок со счетов, аудит лицензий ПО, выявление излишних затрат и их возмещение.
Проверка соблюдения контрагентами условий договоров. Применение передовых методов анализа контрактов, позволяющих подготовиться к законодательным изменениям, оптимизировать договорную деятельность и осуществлять мониторинг за соблюдением контрагентами условий договоров.
Проверка работы контрагентов. Аудит бизнес процессов и контрольных процедур контрагентов, аудит соблюдения контрагентами условий договоров и партнерских соглашений.
Оценка, проектирование и реализация стратегии управления контрагентами
Помощь организациям в понимании существующей стратегии при управлении контрагентами.
Проектирование и реализация программы управления рисками. Проведение оценки текущего состояния программ управления рисками организаций, разработка целевого состояния программы, помощь в реализации программы с целью снижения рисков и получения дополнительных выгод.

О Департаменте управления рисками

Департамент управления рисками ДРТ оказывает содействие организациям в эффективном управлении рисками и возможностями в их бизнесе начиная со стратегических, репутационных и финансовых рисков до операционных, регуляторных и ИТ-рисков в целях получения конкурентных преимуществ.
Мы используем наш опыт текущих деловых операций и корпоративных событий на протяжении всего жизненного цикла, помогая клиентам стать сильнее и повысить свою устойчивость. Наши специалисты, занимающие на рынке лидерские позиции, помогают клиентам справляться со сложными деловыми реалиями, трансформировать бизнес путем инноваций и занимать ведущие позиции в своей отрасли.

Обращайтесь к нам

Хотите ли вы развивать свой бизнес, управляя отношениями с контрагентами? Мы готовы помочь вам сделать дальнейшие шаги в управлении отношениями с контрагентами.

Контакты

Сергей Кудряшов
Партнер, Операционные риски
skudryashov@delret.ru
+7 (495) 787 06 00 (5333)

Оптимизация бизнес-процессов ― важная задача, которая позволит банку существенно повысить эффективность его работы, выработать четкие стандарты выполнения ряда процессов и обеспечить прозрачность их выполнения, а также определить области, требующие контроля.

Наши услуги

1. Оптимизация бизнес-процессов банка (кредиты, депозиты и текущие счета, платежные процессы и процессинг, пластиковые карты, резервы, аккредитивы и гарантии, факторинг, комиссии, МБК, конверсионные операции, ценные бумаги и ПФИ) и повышение эффективности функции казначейства

Мы помогаем банкам пересмотреть существующие бизнес-процессы с точки зрения рисков и контрольных процедур, обращая особое внимание на бесконтрольные или требующие улучшения области, дублирующиеся или неэффективные функции, а также области, в которых возможна и более эффективна автоматизация процесса. При необходимости автоматизации мы также можем помочь с разработкой критериев и выбором программного обеспечения либо подготовить бизнес-требования к существующим ИТ-системам. При реорганизации бизнес-процессов мы оказываем поддержку в процессе согласования новой модели бизнес-процессов с ответственными лицами и заинтересованными сторонами.

2. Оптимизация/выстраивание процесса разграничения полномочий в банке

Риски, связанные с неэффективно выстроенным или вовсе не выстроенным процессом разграничения полномочий, велики для любой организации. Постоянно дополняя ролевую модель, не всегда есть возможность и время для того чтобы проверить, не противоречат ли новые роли в ИТ-системе банка уже имеющимся. В особенности зная о сложности организации ролевой модели в банковских системах.

В целях оптимизации процесса разграничения полномочий мы можем:

провести анализ матрицы прав и ролей в ИТ-системах банка;
подготовить рекомендации по выстраиванию эффективного с точки зрения рисков и контрольных процедур процесса разграничения полномочий;
разработать критерии и помочь с выбором программного обеспечения либо подготовить бизнес-требования к уже существующим ИТ-системам банка.

3. Оптимизация процесса подготовки налоговой отчетности и налоговой функции банка в целом

Налоговый департамент и процесс подготовки налоговой отчетности — важные составляющие работы любой организации. Подготовка качественной и достоверной налоговой отчетности может занимать меньше времени.

Мы можем помочь банку в трансформации процесса подготовки налоговой отчетности с точки зрения рисков и контрольных процедур, обращая особое внимание на бесконтрольные или требующие улучшения области, дублирующиеся или неэффективные функции, а также области, в которых возможна и более эффективна автоматизация процесса. При выявлении функций, которые выполняются налоговым департаментом, но по сути являются зоной ответственности других департаментов, предлагаются варианты эффективного перераспределения функциональных обязанностей. При осуществлении трансформаций любого характера мы оказываем поддержку в процессе согласования новой бизнес-модели с ответственными лицами и заинтересованными сторонами.

При необходимости автоматизации мы также можем помочь с разработкой критериев и выбором программного обеспечения либо подготовить бизнес-требования к существующим ИТ-системам.

Ключевые предпосылки к оптимизации/повышению эффективности функции или вопросы, стоящие перед вами сегодня:

влияние регуляторных изменений на бизнес-процесс;
наличие дублирующих функций, повышение затрат на бизнес-процессы;
отсутствие четких стандартов выполнения ряда процессов

Контакты

Сергей Кудряшов
Партнер, Операционные риски
skudryashov@delret.ru
+7 (495) 787 06 00 (5333)

Оптимизация бизнес-процессов ― важная задача, которая позволит страховым компаниям и НПФ существенно повысить эффективность их работы, выработать четкие стандарты выполнения ряда процессов и обеспечить прозрачность их выполнения, а также определить области, требующие контроля.

Наши услуги

1. Оптимизация бизнес-процессов страховых компаний и НПФ

Мы помогаем страховым компаниям и НПФ пересмотреть существующие бизнес-процессы с точки зрения рисков и контрольных процедур, обращая особое внимание на бесконтрольные или требующие улучшения области, дублирующиеся или неэффективные функции, а также области, в которых возможна и более эффективна автоматизация процесса. При необходимости автоматизации мы также можем помочь с разработкой критериев и выбором программного обеспечения либо подготовить бизнес-требования к существующим ИТ-системам. При реорганизации бизнес-процессов мы оказываем поддержку в процессе согласования новой модели бизнес-процессов с ответственными лицами и заинтересованными сторонами.

2. Оптимизация/выстраивание процесса разграничения полномочий в страховых компаниях и НПФ

Риски, связанные с неэффективно выстроенным или вовсе не выстроенным процессом разграничения полномочий, велики для любой организации. Постоянно дополняя ролевую модель, не всегда есть возможность и время для того чтобы проверить, не противоречат ли новые роли в ИТ-системе уже имеющимся. В особенности, зная сложности бизнеса и организацию ролевой модели в системах страховых компаний и НПФ.

В целях оптимизации процесса разграничения полномочий мы можем:

провести анализ матрицы прав и ролей в ИТ-системах страховых компаний и НПФ;
подготовить рекомендации по выстраиванию эффективного с точки зрения рисков и контрольных процедур процесса разграничения полномочий;
разработать критерии и помочь с выбором программного обеспечения либо подготовить бизнес-требования к уже существующим ИТ-системам страховых компаний и НПФ.

Ключевые предпосылки к оптимизации или вопросы, стоящие перед вами сегодня:

влияние регуляторных изменений на бизнес-процесс;
наличие дублирующих функций, повышение затрат на бизнес-процессы;
отсутствие четких стандартов выполнения ряда процессов.

Контакты

Сергей Кудряшов
Партнер, Операционные риски
skudryashov@delret.ru
+7 (495) 787 06 00 (5333)

Комплексные услуги по сопровождению блокчейн-проектов

ДРТ помогает клиентам исследовать все аспекты технологии блокчейн и разрабатывать индивидуальные решения, создающие дополнительную стоимость. Мы оказываем содействие на всех этапах создания инновационных блокчейн-решений (от архитектуры и цифрового дизайна до разработки и внедрения), готовых для представления на рынке и решающих насущные проблемы бизнеса.

Услуги в области блокчейна

Сегодня технология блокчейн становится одним из приоритетов для организаций из целого ряда отраслей, включая потребительский и финансовый рынки, промышленное производство, здравоохранение, медико-биологические науки и государственный сектор. ДРТ помогает компаниям и организациям достигать поставленных целей путем внедрения технологии блокчейн. Оно включает в себя множество этапов: анализ инноваций и выработку идей, разработку стратегии, прототипирование и, наконец, непосредственную разработку продукта. Более подробное описание наших услуг по сопровождению блокчейн-проектов представлено ниже.

Анализ инноваций и выработка идей

Мы постоянно отслеживаем актуальные для клиентов примеры использования блокчейна, чтобы помочь им извлечь из этой технологии максимальную выгоду.
Мы взаимодействуем с клиентами при оценке существующих процессов и актуальных проблем и постановке целей, с тем чтобы затем провести совместный анализ возможных сфер применения блокчейна.
С нашей помощью клиенты приобретают комплексное понимание инновационного потенциала технологии блокчейн, опираясь на свое идейное лидерство в этой сфере и растущие возможности по мониторингу соответствующей экосистемы.

Разработка стратегии

Мы помогаем клиентам выбрать правильное направление развития при постановке целей и задач в рамках каждого уникального блокчейн-проекта, включая разработку стратегического плана, определяющего целевые области проекта и методы достижения результатов.
Мы создаем комплексные бизнес-кейсы, позволяющие заручиться необходимой поддержкой руководства для реализации бизнес-, технологической, интеграционной и кадровой моделей, а также временной модели сотрудничества с другими организациями.
Мы разрабатываем стратегии для реализации пилотных проектов и внедрения готовых решений на базе технологии блокчейн в контексте приоритетных/отобранных вариантов использования.

Прототипирование

Мы применяем технические и отраслевые знания наших экспертов и сотрудничество с партнерами на различных платформах, чтобы ускорять создание прототипов блокчейн-решений, отвечающих уникальным требованиям клиента.
Мы используем собственную библиотеку, насчитывающую более 30 концептуально обоснованных решений, которые станут катализаторами развития ваших цепочек поставок, лояльности клиентов, процедур проверки контрагентов (KYC), финансирования торговых операций, идентификации пользователей, проведения платежей и т. д.
Мы разрабатываем итеративный гибкий подход, учитывающий быстрые изменения в рыночной экосистеме.

Разработка продукта

Мы мобилизуем потенциал наших высококвалифицированных технических специалистов в области блокчейна по всему миру, которые способны не только перестраивать бизнес-процессы, но и создавать приложения.
Мы работаем как единая команда, используя эффективные передовые блокчейн-платформы профильных поставщиков и стремясь соответствовать ожиданиям наших клиентов.
Мы предлагаем широкий спектр услуг, в том числе в области комплаенс, современных технологий, кадровых ресурсов, операционной деятельности и налогообложения, с тем чтобы обеспечить эффективную интеграцию блокчейн-решения в вашей организации.

Внутренний контроль при применении технологии блокчейн

Мы помогаем оптимизировать контрольную среду в части как бизнес-процессов, так и ИТ для обеспечения эффективного внедрения и работы блокчейн-решения.
Мы проводим аудит блокчейн-решений на предмет безопасности, конфиденциальности, доступности, а также целостности обработки и защиты данных.

Решения на базе технологии блокчейн

Международная сеть блокчейн-лабораторий ДРТ, где проводятся обучающие курсы, создаются идеи и стратегии, разрабатываются прототипы и продукты, помогает клиентам задействовать весь потенциал и возможности, которые может предложить технология блокчейн. Ниже приведен актуальный перечень решений из нашей библиотеки, который постоянно расширяется по мере выработки новых концепций

Автокредитование

Реализована площадка непрямого финансирования приобретения автомобиля для взаимодействия дилеров, кредиторов и клиентов, что облегчает процесс выдачи «умных» кредитов.

Криптографические теги

Обеспечена безопасная цифровая идентификация личности и создан потенциал для формирования канала сбыта материальных товаров. Объединение возможностей интернета вещей и блокчейна позволяет продемонстрировать, как можно оцифровать материальный актив, фактически создав его «цифрового двойника».

Уведомление о двойном финансировании/электронное уведомление по ипотечным кредитам:

Разработаны решения для распределения всей информации об ипотечных кредитах на платформе DLT и уведомление о двойном финансировании без создания рисков для финансирующих сторон и раскрытия данных клиента или другой конфиденциальной информации.

EduScrypt

Данное решение облегчает процесс проверки и обмена информацией о квалификационных сертификатах в режиме реального времени, что обеспечивает соблюдение нормативных требований и помогает организациям более эффективно управлять такой информацией.

Управление кредитами/SAP/HANA и блокчейн

Совместное решение ДРТ и SAP было создано с целью внедрения технологии распределенного реестра в банковский процесс управления кредитами в SAP (версия SAP S/4HANA). Данный продукт, в основе которого лежит технология блокчейн, позволяет избавиться от бумажных свидетельств о праве собственности на «умные» контракты, хранящиеся в сети блокчейн.

Распределение оптовых фондов

Это решение представляет собой прототип, позволяющий сортировать инвестиционные фонды с помощью технологии распределенного реестра, что повышает эффективность данного процесса и минимизирует необходимость вовлечения в него третьих лиц.

Контакты

Сергей Кудряшов
Партнер, Операционные риски
skudryashov@delret.ru
+7 (495) 787 06 00 (5333)

Управляйте своими ключевыми проектами с помощью уникального пакета программ по предиктивному анализу проектов (PPA), разработанного ДРТ
Вы испытываете трудности с выполнением проектов в установленные сроки и в рамках бюджета, а также с удовлетворением ожиданий заинтересованных лиц? Ваши проекты часто отклоняются от поставленных целей? Ваши проекты приносят меньше выгоды, чем ожидалось?

Согласно недавним исследованиям 60% компаний сталкивались с провалами проектов. Организации по всему миру испытывают трудности с эффективной реализацией проектов. Провалы проектов имеет множество причин и может привести к серьезным последствиям для компании, ее репутации и ее хозяйственной деятельности. В качестве ответной меры ДРТ разработал систему Предиктивного Анализа Проектов (PPA) для предоставления компаниям практически значимых результатов целенаправленного количественного анализа для повышения вероятности успешной реализации проектов.

Наше решение: Предиктивный анализ проектов

Команда по анализу эффективности управления проектами (PPA) повышает эффективность управления проектными рисками, используя методологию, основанную на механизме сопоставительного количественного анализа. Исследования ДРТ выявили, что во избежание провала проекта компании должны быть способны объективно выявлять риски неэффективности проекта и заранее вносить корректировки, а также улучшать реализацию проекта, не дожидаясь, пока проект отклонится от поставленных целей.

Анализ эффективности управления проектами (PPA), разработанный ДРТ, — это объективная, наглядная и целостная методология, которая способствует снижению риска и повышению качества управления проектами, что позволяет компаниям принимать наиболее эффективные решения и достигать наилучших результатов.

PPA оказался полезным для минимизации финансовых и производственных потерь, а также репутационных рисков за счет предоставления конкретных и обоснованных рекомендаций по усовершенствованию системы управления проектами в режиме реального времени.

Чем мы можем вам помочь?

Независимо от того, запускаете ли вы новый проект или управляете уже существующим проектом, пакет программ по анализу эффективности управления проектами может помочь вам выявить основные проектные риски и при необходимости определить, когда, где и что конкретно необходимо изменить, чтобы вернуть проект в нужное русло.

Пакет программ PPA, разработанный ДРТ, поможет вам понять, какие аспекты больше всего влияют на сложность вашего проекта и как вы можете справиться с этим уровнем сложности. Благодаря этому вы будете иметь возможность внедрять эффективные элементы контроля для вашего проекта и тем самым повышать его успешность.

Используя надежную аналитику и тщательный анализ, наша команда поможет вам сделать прогноз относительно успешности ваших проектов. ДРТ также окажет вам содействие в реализации ваших проектов с учетом эффективных рекомендаций, основанных на нашей оценке. Основываясь на нашей оценке и практически значимых рекомендациях, ДРТ поможет Вам успешно реализовать запланированные проекты в установленные сроки и в рамках бюджета.

Пять инструментов, которые помогут вам в корне изменить управление проектом

Пакет программ по анализу эффективности управления проектами (PPA), разработанный ДРТ, состоит из пяти интегрированных инструментов мониторинга и анализа, основанных на глубокой аналитике:

сложность проекта: обеспечьте точную формулировку проблем, которые предстоит решить, на основе детального профиля сложности проекта;
элементы выполнения контрольных процедур: определите области, требующие корректирующих мер, с помощью углубленного обзора элементов выполнения контрольных процедур в рамках проекта;
компетентность проектной группы: проверьте компетенции проектной группы на соответствие проектным требованиям для создания как можно более опытной команды;
анализ на основе опроса: ознакомьтесь с оперативным и высокоинформативным обзором состояния проекта на конкретный момент времени;
динамический мониторинг рисков: проектные риски изменяются по мере развития вашего проекта. Получите индивидуальную карту рисков, легко обновляемую с помощью автоматизированного онлайн-опроса.

Контакты

Сергей Кудряшов
Партнер, Операционные риски
skudryashov@delret.ru
+7 (495) 787 06 00 (5333)

Проблематика

При совершении сделок слияния и поглощения, как правило, обращают внимание на финансовую и юридическую строну сделки, при этом не всегда рассматривают вопросы, связанные с операционной деятельностью организации, которая напрямую зависит от ИТ. Это зачастую может негативно отразиться на ожидаемых финансовых результатах сделки, так как в должной мере могут быть не учтены технологические затраты, сроки и сложность реализации ИТ-функций, а также сопутствующие операционные риски.

Чем мы можем помочь?

Мы предлагаем услуги по комплексной оценке состояния ИТ-функции на этапе подготовки сделки и услуги по оценке уровня адаптации ИТ-функций после ее заключения.

Мы осознаем важность и значимость ИТ при проведении процедур предынвестиционного анализа и обладаем глубоким пониманием проблем, рисков и потенциальных инвестиций, которые могут потребоваться в ходе осуществления ИТ.
Наши технологические услуги по предынвестиционному анализу помогут максимизировать успех заключения ваших сделок за счет:

проведения комплексной объективной оценки текущего состояния ИТ-функции;
консультирования по вопросам управления ИТ на протяжении всего цикла заключения сделки;
определения перечня ресурсов, необходимых для комфортной ИТ;
оценки затрат на заключение сделок по слиянию и поглощению и потенциальной выгоды от проведенной интеграции;
определения потенциальных недостатков в ИТ-услугах, которые необходимо учесть в соглашении об уровне сервиса (SLA) для обеспечения бесперебойного функционирования бизнеса после завершения сделки.

Основные услуги

В ходе сопровождения сделок по слиянию и поглощению мы уделяем внимание следующим аспектам операционной деятельности организации:

основные риски и операционные ограничения;
перспективы повешения выручки и роста маржи за счет использования возможностей ИТ;
повышение качества обслуживания, предоставляемого клиентам, посредствам использования ИТ;
финансовые инвестиции, которые были сделаны в ходе заключения сделки и которые потребуются в дальнейшем;
оценка существующих поставщиков ИТ и услуг, переданных на аутсорсинг;
критические части интеграции ИТ-функции;
способность ИТ-функции после интеграции поддерживать достижение основных бизнес-целей организации.

Мы предоставляем услуги по проведению оценки текущего состояния ИТ-функции и рисков, связанных с ИТ на этапе заключения сделок по слиянию и поглощению.

В ходе реализации проекта мы проведем анализ основных направлений деятельности ИТ-функции*:

Персонал
Продукты и сервисы
Безопасность сети
Кибербезопасность
Клиентская поддержка
Бюджетирование
Обеспечение качества
Сеть и инфраструктура
Используемое оборудование
Соглашения/контракты/поставщики
Интеллектуальная собственность
Разработка программного обеспечения
Управление лицензиями на программное обеспечение
Используемое программное обеспечение и услуги
Внутренняя нормативная, техническая и проектная документация
Соответствие требованиям законодательства
Резервное копирование и восстановление

*Объем работ может быть скорректирован в зависимости от потребностей клиента.

По результатам проекта мы подготовим отчет с описанием текущего состояния ИТ-функции, перечнем выявленных недостатков, сопутствующих рисков, рисков потенциальной интеграции, количественной оценкой данных рисков и потенциальных потерь в случае реализации выявленных рисков, рекомендациями по управлению данными рисками.

Почему ДРТ?

Мы обладаем уникальным опытом реализации проектов по предынвестиционному анализу ИТ (IT Due Diligence), а также опытом проведения комплексной оценки ИТ-функции, управления ИТ и ИТ-аудитов.

Мы работаем либо в составе объединенной команды специалистов по проведению предынвестиционного анализа (вместе с нашими финансовыми, налоговыми, операционными и другими консультантами), либо на самостоятельной основе.

Для реализации проектов IT Due Diligence у нас имеется специализированная и квалифицированная команда. При необходимости мы привлекаем экспертов соответствующих отраслей.

Для реализации проектов данного вида мы разработали и используем методологию ДРТ, которая объединят в себе международные стандарты лучшей практики и уникальный опыт консультантов компании. При этом мы готовы учитывать индивидуальные особенности клиента и нацелены на успешное выполнение поставленных задач на протяжении всего жизненного цикла сделки.

На протяжении всего периода заключения сделки консультанты ДРТ соблюдают необходимый уровень конфиденциальности.

Для реализации проектов данного вида мы разработали и используем методологию ДРТ, которая объединят в себе международные стандарты лучшей практики и уникальный опыт консультантов компании. При этом мы готовы учитывать индивидуальные особенности клиента и нацелены на успешное выполнение поставленных задач на протяжении всего жизненного цикла сделки.

На протяжении всего периода заключения сделки консультанты ДРТ соблюдают необходимый уровень конфиденциальности.

Контакты

Сергей Кудряшов
Партнер, Операционные риски
skudryashov@delret.ru
+7 (495) 787 06 00 (5333)

Организация бизнес-процессов продолжает усложняться: растет число их вариантов и увеличивается количество задействованных ИТ-систем. Отсутствие полной картины того, как протекают бизнес-процессы, может приводить к дорогостоящим ошибкам и принятию неправильных решений в части трансформации и оптимизации этих бизнес-процессов. Все это снижает прозрачность, а также осложняет контроль за ходом процессов и их эффективностью.

Услуги ДРТ в области Process Mining помогут вам визуализировать и реконструировать бизнес-процессы в масштабах всего предприятия, обеспечивая их максимальную прозрачность.

Как повысить прозрачность бизнес-процессов?

Многие бизнес-процессы оставляют цифровые следы (логи) в ИТ-системах. На основании таких данных мы реконструируем фактические сквозные процессы. Используя передовые технологии Process Mining и инструменты наших партнеров, мы поможем вам повысить прозрачность бизнес-процессов и эффективность контроля над операциями.

Основные направления анализа на уровне Process Mining:

Сквозная фактическая визуализация процесса
Статус процесса на уровне транзакций
Проверка соответствия фактического процесса его модели с подготовкой отчета об отклонениях
Выявление систематических «узких» мест процесса
Возможность детализации до уровня транзакции для анализа первопричин
Анализ ключевых показателей эффективности (КПЭ)
Сравнительный анализ (бенчмаркинг) процессов
Анализ уровня автоматизации процессов, выявление потенциала для автоматизации

Каковы следующие шаги после достижения прозрачности процессов?

Проанализировав собранные данные и факты с различных ракурсов, мы поможем вам разработать и приоритизировать меры по оптимизации процессов, чтобы устранить имеющиеся «узкие» места или поддержать вашу стратегию цифровизации. Наши отраслевые и бизнес-эксперты помогут вам их реализовать с точки зрения операционной эффективности, экономии средств и комплаенса.

Мы также обучим ваших сотрудников использованию разработанных визуализаций для постоянного мониторинга за ходом трансформации процессов. Это позволит вам оперативно выявлять проблемы и своевременно принимать управленческие решения.

С чего вы можете начать?

Гибкость предлагаемого нами комплекса услуг позволит вам легко начать совершенствовать бизнес-процессы, придерживаясь четкого плана действий.

1. Проверка работоспособности
Oбеспечит понимание потенциала Process Mining посредством экспресс-анализа ваших данных по процессу. На основе имеющихся наработок (стандартных прототипов) наши сотрудники:

разработают прототип процесса;
сформируют первые предложения по оптимизации процесса;
проведут практические обучающие семинары по направлению Process Mining.

2. Диагностика процессов
Позволит разработать меры по их улучшению, выраженные в КПЭ и направленные на достижение существенного результата в короткие сроки. Наш сотрудники выполнят ряд задач по диагностике процесса:

проведут глубинный анализ процессов с использованием доступных данных различных ИТ-систем;
осуществят экспертную оценку бизнес-процесса и устранение неэффективности;
выявят потенциал для роботизации (RPA) и оптимизации процессов.

3. Непрерывное развитие
Достигается путем внедрения Process Mining в инфраструктуру компании, что позволяет обеспечить:

комплексную и непрерывную оптимизацию процессов;
постоянный мониторинг показателей бизнес-процессов;
оперативное реагирование и принятие решений;
план обучения ключевых пользователей.

Каких результатов можно достичь с помощью Process Mining?

Инжиниринг — устранение 10 млн. ручных действий
Автомобильная промышленность — продолжительность производственного процесса сократилась на 30%
Оптовая торговля электроникой — возможность доставки в день заказа
Энергия и технология — автоматизация учёта увеличена на 25%
Телекоммуникации — потери по скидкам снизились на 20%
Телекоммуникации — время выхода на рынок сократилось на 20%
Поставщик энергоресурсов — анализ и консолидации мастер-данных поставщиков

Контакты

Сергей Кудряшов
Партнер, Операционные риски
skudryashov@delret.ru
+7 (495) 787 06 00 (5333)

С каждым днем организации сталкиваются с увеличивающимся потоком информации, которую необходимо обрабатывать своевременно и эффективно для обеспечения развития всей организации. Извлекая и анализируя данные из внутренних и внешних источников, функция внутреннего аудита (далее — ВА) способна прийти к новым инновационным идеям, большей уверенности в работе бизнес-процессов организации и пересмотру свода устаревших правил традиционных методик аудита. Внедряя инновационные аналитические решения на каждом этапе аудита, ВА помогает бизнесу ориентироваться в более переменчивых, неопределенных и сложных экономических условиях.

Преимущества подхода, основанного на использовании анализа данных

Сокращение сроков аудита
Сокращение затрат на проведение аудита
Повышение эффективности аудита
Акцент на инновациях

Аналитические услуги ДРТ в области внутреннего аудита

Анализ бизнес-процессов
Используя технологии класса Business Intelligence и Process Mining, мы помогаем достичь целей в области соблюдения установленных требований, корпоративного управления, операционных и стратегических целей в рамках различных бизнес-процессов.

Оценка рисков
Оценка рисков на уровне организации путем использования данных из нескольких источников и анализа с помощью адаптированной модели риска для создания объективного представления о рисках в общей среде аудита.

Анализ возмещения затрат и недополученной прибыли
Изучение условий договоров с контрагентами и анализ больших объемов транзакций на соответствие условиям для определения возможностей возмещения затрат и недополученной прибыли

Визуализация данных
Многие закономерности неочевидны из анализа табличных данных. Визуализация данных помогает повысить восприятие обрабатываемой информации, а интерактивная и автоматизированная отчетность позволит наиболее эффективно и в кратчайшие сроки представить результаты аудита руководству.

Другие виды аналитических решений
Разработка, визуализация и мониторинг ключевых индикаторов риска, анализ информации о компании из интернет-изданий и социальных сетей с помощью технологии Risk Sensing, анализ данных для определения областей риска, связанных с грузовыми операциями, ценообразованием материалов, расходами на ИТ, управлением инцидентами, размещением рекламы и проч.

Автоматизация тестирования контрольных процедур

Наше решение в области автоматизации тестирования контрольных процедур (далее — КП) использует передовые методологии, анализ данных, инструменты и технологии, которые позволят осуществлять контроль и проводить оценку процессов в режиме реального времени, а не ждать результатов выборочного тестирования.
Возможности для всего предприятия

Снижение общего риска
Тестирование всей популяции, а не выборки

Повышение эффективности
Уменьшение объема ручных операций для тестирования КП

Распределение задач
Акцент на задачах, обладающих большей ценностью и приоритетом

Повышение качества результатов
Выявление тенденций и наблюдений в данных, провоцирующих повышение эффективности процесса

Непрерывный мониторинг
Повышение прозрачности внутри предприятия

Модернизация КП
Создание плана автоматизации КП и снижения операционных расходов
Внедрение методов автоматизации процедур контроля требует применения специализированного подхода, который включает четыре этапа:

Анализ. Понимание текущей контрольной среды, проведение анализа затрат и выгод и определение приоритетов автоматизации.
Структурирование и извлечение данных. Данные из различных источников идентифицируются и сопоставляются для формирования консолидированного набора данных.
Разработка и тестирование. Применение скриптов и алгоритмов к консолидированным данным для автоматизации контроля и/или тестирования.
Финализация и презентация. Результаты представляются с помощью обширных средств визуализации в виде информационных панелей для руководства и/или интерактивных отчетов по процедурам контроля. Ключевые индикаторы риска / ключевые показатели эффективности закладываются в основу мониторинга для оперативного реагирования.

Внедрение решения в области автоматизации контрольных процедур позволяет обеспечить более глубокое понимание бизнеса и повысить эффективность результатов

Ниже представлен ряд примеров:

55%
Сокращение времени, затраченного на тестирование КП, на 55% после внедрения решения в области автоматизации тестирования КП. Высококвалифицированные кадры были переведены на более сложные виды деятельности с высоким приоритетом (например, анализ первопричин и реинжиниринг процессов).

81%
Автоматизация тестирования КП позволила выявить ранее не обнаруженные сбои в управлении изменениями. 81% запросов на изменение были выполнены в день создания, что указывает на нарушения системных протоколов и повышенный риск внесения несанкционированных изменений в ИТ-среде.

100%
Предприятие использует автоматизированные решения для контроля за блокировкой всех уволенных сотрудников в системах компании, обеспечивая автоматизированное сопоставление мастер-данных сотрудников с учетными записями в приложениях, базах данных и инфраструктуре.

Контакты

Сергей Кудряшов
Партнер, Операционные риски
skudryashov@deloitte.ru
+7 (495) 787 06 00 (5333)

В условиях, когда компании стремятся делать больше и лучше при меньших затратах, а ожидания руководства и собственников бизнеса от внутреннего аудита продолжают расти, функция внутреннего аудита становится основным кандидатом на привлечение ресурсов посредством аутсорсинга и косорсинга.

Преимущества аутсорсинга и косорсинга функции внутреннего аудита

Сфера задач внутреннего аудита непрерывно расширяется и развивается. Времена, когда функции внутреннего аудита ограничивались исключительно проверкой операционной деятельности, ушли в прошлое; сегодня в обязанности внутреннего аудитора входит целый спектр задач, в том числе:

Проверка общеорганизационных программ управления рисками
Контроль за проведением оценки на предмет выявления случаев мошенничества
Процедуры мониторинга, необходимые для защиты критически важных активов компании, включая данные о клиентах
Поддержание быстро меняющихся ИТ-систем и сред в актуальном состоянии

Сегодня перед компаниями стоит целый ряд задач, связанных с необходимостью соблюдения множества нормативных требований, подготовкой к внешнему аудиту и проверкам со стороны материнской компании, а также изучением новых бизнес-моделей, включая создание совместных предприятий, налаживание партнерских отношений и стратегическую диверсификацию.

Эффективное управление всеми этими факторами требует от команды внутренних аудиторов умения ориентироваться в современном бизнес-ландшафте и эффективно взаимодействовать с комитетом по аудиту, исполнительными директорами и другими органами управления. Аутсорсинг или косорсинг функции внутреннего аудита могут помочь вам в работе в этой все более усложняющейся среде.

Как мы можем помочь?

Специалисты «Делойта» обладают экспертными знаниями в области внутреннего аудита, отраслевой специфики и технических вопросов, а также навыками совместной работы, которые необходимы для эффективной работы с вашей организацией при оказании следующих услуг:

Аутсорсинг
Мы готовы взять на себя реализацию всех видов деятельности в области внутреннего аудита: от разработки и внедрения ведущих методологий внутреннего аудита до тестирования и оценки эффективности системы внутреннего контроля.

Косорсинг
Мы можем работать в тесном контакте с вашими специалистами по внутреннему аудиту, используя наши обширные навыки и знания с учетом специфики каждого конкретного задания.

Ваши преимущества

Аутсорсинг и косорсинг предлагают очевидные и устойчивые преимущества для бизнеса:

Все необходимые ресурсы доступны именно тогда, когда они вам нужны, — больше не нужно привлекать к работе специалиста широкого профиля, когда требуется узкопрофильный специалист.
Для выполнения работы могут быть выбраны сотрудники «Делойта» с самыми высокими показателями, тем самым предотвращая утечку ключевых знаний и опыта.
Модель переменной стоимости позволяет регулировать масштаб проводимого аудита в зависимости от уровня рисков: процедуры внутреннего аудита разрабатываются в соответствии с вашим профилем риска.
Полностью исключается существенная статья расходов на выплату премий, льгот и оплату обучения персонала.
Повышается качество проведения аудита благодаря привлечению экспертов, которые могут предоставить более ценные и полезные сведения.
Командировочные расходы материнской компании сокращаются за счет привлечения иностранных специалистов, обладающих глубокими знаниями местной специфики и владеющих иностранными языками.
Команда материнской компании может сосредоточиться на проверке дочерних компаний, в то время как дочерняя компания отвечает за подготовку к проверкам с помощью аутсорсинга и косорсинга.

С глобальной точки зрения, чем больше компания передает на аутсорсинг, тем больше пользы получает.

Контакты

Сергей Кудряшов
Партнер, Операционные риски
skudryashov@deloitte.ru
+7 (495) 787 06 00 (5333)

Киберриски

Стратегия информационной безопасности

Стратегия информационной безопасности должна стать инструментом, направленным на построение диалога между функцией ИБ и бизнесом.

Развитие информационных технологий и рост объемов обрабатываемой информации меняют ландшафт киберугроз, для противодействия которым требуется комплексная стратегия информационной безопасности, управляемая исполнительным руководством организации.

Мы предлагаем вам ознакомиться с нашим подходом к разработке бизнес-ориентированной стратегии информационной безопасности, включая дорожную карту развития и модель управления информационной безопасностью.

Оценка уровня зрелости процессов управления кибербезопасностью

В современном мире в условиях растущей конкуренции организациям становится все труднее удерживать свои позиции в занятой отрасли. Они вынуждены демонстрировать свою устойчивость к участившимся и более сложным по своей природе кибератакам. Правильное понимание состояния информационной безопасности организации по сравнению с лидерами отрасли с учетом международных стандартов является важной частью системы управления информационной безопасностью.

Специалисты ДРТ в области информационной безопасности помогут провести сравнительный анализ функции и процессов информационной безопасности с лидерами отрасли, включая:

оценку текущего уровня зрелости процессов информационной безопасности;
определение областей информационной безопасности организации, требующих внимания;
разработку программы для повышения уровня зрелости процессов ИБ.

Совершенствование процессов информационной безопасности

Разработка процессной модели информационной безопасности позволяет компаниям структурировать подход к выполнению задач в области информационной безопасности, назначить ответственных лиц за их выполнение и определить метрики оценки эффективности.

Внедрив процессную модель информационной безопасности, компания получит инструмент управления информационной безопасностью, основанный на потребностях бизнеса.

Разработка каталога сервисов информационной безопасности

По мере цифровой трансформации бизнеса компании растет многообразие задач подразделений информационной безопасности.

Переход на использование сервисной модели обеспечения информационной безопасности позволяет компаниям структурировать текущие задачи информационной безопасности, отслеживать затраты на их выполнение и создаваемые результаты.

В основе нашего подхода лежат удовлетворение потребности компаний в гибкости при принятии бизнес решений, через трансформацию роли функции информационной безопасности из ограничителя в помощника при управлении киберрисками. Внедрив данный подход, компании смогут своевременно привлекать специалистов информационной безопасности для управления киберрисками, а также лучше понимать затраты своих подразделений на информационную безопасность.

Отчетность по информационной безопасности

Внедрение отчетности по информационной безопасности поможет выстроить эффективное взаимодействие между функцией информационной безопасности и высшим руководством компании, а также определить области, на которые стоит обратить особое внимание, и сделать процессы и задачи информационной безопасности прозрачными.

Кроме этого, внедрение отчетности может сопровождаться разработкой метрик информационной безопасности, направленных на оценку эффективности информационной безопасности и определение общего уровня защищенности компании.

Применяемый нами подход предусматривает агрегацию имеющихся в распоряжении функции информационной безопасности данных в зависимости от уровня лиц принимающих решения, исходя из их потребностей и ожиданий. Такой подход позволяет в наибольшей степени учитывать потребности пользователей отчетности по информационной безопасности и выявлять дефицит собираемых данных.

Построение системы управления кибербезопасностью и подготовка к сертификации (ISO 27 001)

Мы помогаем руководству компаний выстроить систему управления информационной безопасностью на основе стандарта ISO/IEC 27 001 и определить задачи и приоритеты информационной безопасности в соответствии с потребностями бизнеса. В зависимости от целей проекта мы проводим оценку соответствия и разрабатываем дорожную карту по приведению в соответствие со стандартом ISO/IEC 27 001, помогаем в разработке документов и внедрении процессов, а также в подготовке к сертификации и ее прохождении.

Управление безопасностью при аутсорсинге задач ИТ/кибербезопасности

Мы помогаем компаниям интегрировать информационную безопасность в процессы взаимодействия с поставщиками таким образом, чтобы на протяжении всего жизненного цикла (от идеи до завершения сотрудничества) была обеспечена защита данных, активов и репутации компании.

Контакты

Денис Липов
Партнер, Управление рисками
dlipov@delret.ru
+7 (495) 787 06 00 (3071)

Количественная оценка киберрисков

Мы предлагаем вам ознакомиться с подходом к оценке киберрисков, применяемым ДРТ при построении системы управления информационной безопасностью в организации. Используемый комплексный подход к оценке рисков, основанный на бизнес-потребностях конкретных организаций, позволяет более точечно и осознанно подходить к инвестициям в информационную безопасность и фокусировать особое внимание на критически важных областях.

Контакты

Денис Липов
Партнер, Управление рисками
dlipov@delret.ru
+7 (495) 787 06 00 (3071)

Анализ информации о компании, доступной в открытых источниках (OSINT)

Мы помогаем нашим клиентам провести анализ общедоступной информации о компании и выяснить, как она может быть использована при совершении атаки потенциальным злоумышленником.

Сбор информации является ключевым этапом при проведении атаки, в рамках которого производится анализ общедоступных данных для последующего построения векторов атак. Например, зачастую в открытых источниках можно получить электронные адреса сотрудников для фишинговой рассылки или информацию об инфраструктуре для последующего поиска и эксплуатации уязвимостей. Наши специалисты проведут сбор данных из открытых источников и проанализируют возможность их использования при реализации угроз.

На основе результатов анализа данных о компании из открытых источников будет разработан отчет с перечнем выявленных наблюдений, анализом их применимости при совершении атаки и рекомендациями по реагированию на эти наблюдения.

Анализ защищенности автоматизированных систем управление технологиями предприятия (безопасность АСУ ТП/SCADA/ICS)

Мы помогаем нашим клиентам выявить уязвимости и недостатки в системе безопасности АСУ ТП, которые в ходе реализации атаки злоумышленником могут привести к производственным авариям и большим убыткам компании.

Управление уязвимостями

Мы помогаем нашим клиентам разработать риск-ориентированный подход к управлению уязвимостями, внедряем и модернизируем процесс управления обновлениями от производителей.

Рост бизнеса в современном мире сопровождается ростом ИТ-инфраструктуры. Вместе с развитием ИТ-инфраструктуры возникают сложности с ее сопровождением и своевременным обновлением внедренного программного обеспечения и служб. Устаревшее программное обеспечение может содержать уязвимости, которые предоставляют злоумышленнику возможности для проведения кибератак.

Наши специалисты проведут следующие мероприятия для модернизации процесса управления уязвимостями и обновлениями:

разработка риск-ориентированного подхода к управлению уязвимостями в зависимости от влияния на активы компании;
анализ текущего метода поиска уязвимостей;
внедрение (модернизация) процесса управления обновлениями;
разработка регламентирующей документации к процессу управления обновлениями.

Также наши эксперты окажут содействие при верификации уязвимостей и устранении наиболее критичных из них.

Результаты и ключевые достижения каждого этапа будут представлены в отчете, формируемом по окончании работ.

Тестирование на проникновение внутренней/внешней инфраструктуры компании

Специалисты компании ДРТ проведут тестирование на проникновение внешнего и внутреннего периметра компании с целью выявления потенциальных векторов компрометации бизнес-активов.

Тестирование на проникновение позволяет определить слабые места в сетевой инфраструктуре и информационных системах, моделируя действия потенциального нарушителя из сети Интернет или изнутри корпоративной сети. Тестирование поможет определить не только уязвимости в ИТ-сервисах компании, но и возможность реализации бизнес-рисков при проведении атаки злоумышленниками.

Услуга позволит:

найти уязвимости и недостатки безопасности в инфраструктуре компании;
сформировать перечень реализуемых бизнес-рисков на основе найденных недостатков;
получить рекомендации по устранению недостатков, а также повышению общего уровня защищенности компании.

По результатам тестирования будет сформирован отчет, включающий в себя краткие выводы для руководства компании, а также развернутые технические с описанием выявленных уязвимостей и рекомендациями по их устранению.

Анализ исходного кода на уязвимости

Мы помогаем нашим клиентам выявить возможные уязвимости и недостатки в исходном коде приложения, которые могут стать векторами атак для потенциальных злоумышленников. Используя проверенные техники и методологию, основанную на собственном опыте, мы проанализируем слабые места в исходном коде и дадим рекомендации по их устранению.

Часто при разработке приложения безопасность кода уходит на второй план. Только по окончании разработки поднимается вопрос о внедрении технологий безопасности в приложения, но такой подход приводит к тому, что некоторые ошибки и уязвимости останутся незамеченными. Из-за этого образуется большое количество разных ошибок и уязвимостей — от незначительных (неиспользование некоторого функционала) до критических (возможность удаленного выполнения кода и т. д.).

Наши специалисты проведут анализ исходного кода, чтобы выявить уязвимости и недостатки, которые были допущены разработчиками. Анализ исходного кода позволяет обнаружить ошибки на ранних этапах разработки приложения и выявить их точное местоположение в программном коде. Раннее обнаружение ошибок поможет существенно снизить затраты на их исправление. При проведении анализа мы используем автоматизированные инструменты и тщательное ручное тестирование, что позволяет в полной мере оценить текущий уровень качества исходного кода c точки зрения информационной безопасности.

На основе результатов анализа исходного кода будет подготовлен отчет с выявленными недостатками и рекомендациями по их устранению.

Анализ конфигураций систем на соответствие лучшим практикам в сфере обеспечения безопасности

Специалисты ДРТ проведут анализ конфигураций систем по модели «белого ящика» с целью выявления недостатков, которые могут привести к атакам на инфраструктуру компании.

Тестирование на проникновение мобильных приложений (iOS, Android)

Мы помогаем нашим клиентам выявить недостатки и уязвимости мобильных приложений на платформах iOS и Android, которые позволяют злоумышленнику получить доступ к персональным или другим критичным данным, проводить незаконные операции от имени пользователя.

Мобильные приложения позволяют предоставлять услуги оперативнее, чем привычные «десктопные» программы и веб-сайты. Интерес злоумышленников растет вместе с долей пользователей мобильного банкинга, приложений онлайн-покупок, мессенджеров и других категорий. Атаки на мобильные приложения могут привести к утечке персональных и платежных данных, истории переписок, выполнению мошеннических действий от имени пользователя.

Мы проведем анализ защищенности мобильных приложений iOS и Android и поможем минимизировать риски в области информационной безопасности.

Наши эксперты используют методологию OWASP Mobile Security Testing Guide, чтобы выявить уязвимости и недостатки мобильного приложения и его взаимодействия с серверной частью.

По результатам оценки защищенности мы разработаем отчет с перечнем обнаруженных недостатков, рекомендациями по их устранению и повышению общего уровня защищенности приложения.

Тестирование на проникновение веб-приложений

Мы помогаем нашим клиентам выявить возможные уязвимости и недостатки в безопасности веб-приложений, которые могут привести к нарушению бизнес-логики, несанкционированному доступу к данным внутри приложения, атакам на пользователей или инфраструктуру.

При разработке веб-приложений могут не учитываться необходимые требования по обеспечению информационной безопасности. В дальнейшем это может привести к несанкционированному доступу к чувствительной информации, нарушению бизнес-логики приложения. Некоторые ошибки при разработке могут привести к компрометации веб-сервера и дальнейшему доступу в корпоративную сеть.

Наши специалисты проведут анализ защищенности веб-приложений, выявят уязвимости и недостатки как на клиентской, так и на серверной части приложения. Подход наших экспертов основан на собственном опыте анализа приложений для различных секторов бизнеса и методологии OWASP Testing Guide, в котором собраны лучшие практики по тестированию безопасности веб-приложений.

На основе результатов анализа будет разработан отчет с перечнем выявленных недостатков и рекомендациями по их устранению.

Тестирование на проникновение систем SAP

Наши специалисты проведут тестирование на проникновение систем SAP с целью выявления уязвимостей, которые могут привести к компрометации бизнес-активов потенциальным злоумышленником.

ДРТ обладает уникальным опытом в области оценки защищенности ландшафта систем SAP и влияния киберугроз на деятельность организации.

Основными нашими услугами в области защиты систем SAP от киберугроз являются:

Независимая оценка защищенности систем SAP, включая тестирование не проникновение методом blackbox, социальный инжиниринг, оценку архитектуры информационной безопасности SAP систем и сопровождение исправления выявленных уязвимостей;
Анализ исходного кода собственных разработок на предмет уязвимостей и внедрение процесса безопасной разработки для систем SAP;
Подключение систем SAP к корпоративным системам мониторинга событий информационной безопасности (SIEM) и разработке правил корреляции для выявления киберугроз с учетом специфики систем SAP;
Совершенствование процессов центра управления информационной безопасностью и интеграция с функцией информационной безопасности SAP;
Совершенствование процессов реагирования на инциденты информационной безопасности;
Интеграция стратегии кибербезопасности с бизнес стратегией и реализация программ развития и трансформации функции кибербезопасности.

Контакты

Денис Липов
Партнер, Управление рисками
dlipov@delret.ru
+7 (495) 787 06 00 (3071)

Практика ДРТ по управлению рисками, связанными с использованием новейших технологий и автоматизацией бизнеса, помогает компаниям повышать эффективность бизнес-процессов и в наибольшей степени использовать потенциал внедряемых технологий. Наша цель — способствовать достижению операционных и финансовых целей компании, за счет содействия в оценке, управлении и контроле кибер рисков.

Управление доступом к системам SAP

Надежная система авторизации, включая стратегию контроля доступа и ее реализацию на практике, является ключевым элементом соответствия конфигурации SAP требованиям Компании в области корпоративного управления, управления рисками и обеспечения соблюдения нормативных требований. Инструменты SAP для контроля доступа и управления процессом авторизации предоставляют проверенные решения для управления и контроля доступа, и являются одним из компонентов группы продуктов SAP GRC.

Автоматизация системы внутреннего контроля

Одной из ключевых проблем, стоящих перед руководством, является сокращение затрат на обеспечение функционирования и оценку системы внутреннего контроля одновременно с увеличением ее эффективности.
Руководству необходимо обеспечить максимально эффективное достижение стратегических целей и соблюдение соответствующих нормативных требований, сохраняя уверенность в том, что система внутреннего контроля снижает актуальные риски и эффективно функционирует.
Компания ДРТ может помочь вам в рационализации существующей системы внутреннего контроля и раскрытии потенциала систем управления предприятием SAP путем внедрения автоматизированных контрольных процедур в бизнес-процессы, поддерживаемые SAP, а также в обеспечении эффективного управления ручными и автоматизированными контрольными процедурами с использованием инструмента Process Control, предлагаемого SAP в рамках группы продуктов SAP GRC.

Автоматизация системы управления рисками
Одной из ключевых задач, стоящих перед руководством, является достижение целей организации и управление рисками. Управление рисками требует выявления и поддержания в актуальном состоянии реестра ключевых рисков, вовлечение ключевых руководителей и сотрудников и получение от них информации относительно предпринимаемых мер по снижению рисков до приемлемого уровня.
Компания ДРТ может помочь вам повысить эффективность и результативность системы управления рисками при помощи автоматизации процессов управления рисками средствами решения SAP GRC Risk Management.

Централизованный мониторинг событий информационной безопасности на базе решения SAP ETD
Правильно выстроенный процесс мониторинга событий информационной безопасности (ИБ) на базе решения SAP ETD позволяет автоматически выявлять события ИБ в системах SAP, минимизирует время выявления инциденты и уязвимости в системах SAP без трудоемкой ручной проверки, обеспечивает создание доказательной базы длительного хранения в случае неправомерных действий, категоризацию, унификацию и возможность глубокого анализа событий ИБ, а также снижает фактические и потенциальные потери в результате подобных инцидентов.

При внедрении системы SAP ETD мы проводим комплексный анализ архитектуры системного ландшафта компании, в ходе оценки защищённости выявляем актуальные риски ИБ, определяем детальные технические требования к мониторингу, созданием процессы и решение, которые позволят не только оперативно выявлять инциденты ИБ, но и отслеживать развитие событий по ним до устранения проблемы.

Понимание бизнес-процессов и функционала решений SAP позволяет нам проводить риск-ориентированный мониторинг, направленный на покрытие областей высокого риска для компаний. Мы разрабатываем нестандартные, специфичные для бизнес-процессов и систем правила корреляции событий ИБ в системах SAP с учетом результатов проведения независимой оценки защищённости (penetration testing) и выявленных областей мониторинга событий ИБ, совместно с командой заказчика калибруем правила для снижения числа ложных срабатываний и прорабатываем подход к устранению выявленных инцидентов ИБ.

Автоматизация управления деятельностью внутреннего аудита на базе решения SAP AM

ДРТ предоставляет услуги в области автоматизации управления деятельностью внутреннего аудита на базе решения SAP Audit Management.
Автоматизация управления деятельностью внутреннего аудита способствует достижению Компанией поставленных целей с использованием систематизированного и последовательного подхода к проведению аудита, оперативного фиксирования недостатков и рекомендаций, направленных на совершенствование деятельности Компании. Инструменты SAP Audit Management повышают прозрачность работы внутреннего аудита и обеспечивают единое хранилище данных проведенных и планируемых годовых аудитов, отдельных аудиторских проверок.
При внедрении SAP Audit Management ДРТ проводит комплексный анализ процессов внутреннего аудита, учитывает внутренние стандарты планирования, документирования и подготовки отчетности, распределение полномочий и особенности ресурсной модели внутреннего аудита.

Контакты

Денис Липов
Партнер, Управление рисками
dlipov@delret.ru
+7 (495) 787 06 00 (3071)

внедрение системы управления финансовыми инцидентами;
диагностику системы управления финансовыми инцидентами;
развитие системы управления финансовыми инцидентами.

Контакты

Денис Липов
Партнер, Управление рисками
dlipov@delret.ru
+7 (495) 787 06 00 (3071)

Мы помогаем руководству компаний разрабатывать динамическую отчетность в области информационной безопасности, которая содержит информацию необходимую для руководителей различного уровня и адаптированную в соответствии с их ожиданиями.·

Внедрение отчетности по информационной безопасности поможет выстроить эффективное взаимодействие между функцией информационной безопасности и высшим руководством компании, а также определить области, на которые стоит обратить особое внимание, и сделать процессы и задачи информационной безопасности прозрачными.

Кроме этого, внедрение отчетности может сопровождаться разработкой метрик информационной безопасности, направленных на оценку эффективности информационной безопасности и определение общего уровня защищенности компании.

Применяемый нами подход предусматривает агрегацию имеющихся в распоряжении функции информационной безопасности данных в зависимости от уровня лиц принимающих решения, исходя из их потребностей и ожиданий. Такой подход позволяет в наибольшей степени учитывать потребности пользователей отчетности по информационной безопасности и выявлять дефицит собираемых данных.

Контакты

Денис Липов
Партнер, Управление рисками
dlipov@delret.ru
+7 (495) 787 06 00 (3071)

Мы специализируемся на практической оценке защищенности информационных систем, которая включает: анализ рисков, поиск уязвимостей, их эксплуатацию и формирование рекомендаций по устранению всех идентифицированных недостатков.

Мы используем в работе передовые технологии и программное обеспечение, позволяющее эффективно идентифицировать угрозы информационной безопасности, что дает возможность заблаговременно подготовиться к инцидентам и значительно снизить вероятность реализации угроз, а также уменьшить потенциальные финансовые потери.

Оценка защищенности информационных систем
Систематически увеличивающийся риск атак, подтвержденный ежегодным увеличением киберинцидентов, требует специфического и профессионального подхода, учитывающего принципы defensive и offensive security. Большинство организаций не в состоянии самостоятельно реализовать мероприятия по симуляции действий злоумышленника. Наш подход к оценке защищенности основан на лучших практиках производителей и дополненных общепринятых методологиях проведения тестирования защищенности.

Оценка защищенности — процесс, включающий анализ конфигураций объекта оценки и риск-ориентированную симуляцию действий злоумышленника. ДРТ предлагает услугу по оценке защищенности информационных систем, которая позволит значительно снизить риск возникновения киберинцидентов и последствий реализации атак, поскольку охватывает большинство потенциальных векторов их совершения и типов злоумышленников.

Оценка защищенности веб-ресурсов
Постоянное изменение веб-технологий — процесс, обусловленный общим прогрессом, который порождает значительные риски: атаки на корпоративные веб-ресурсы могут приводить к полной компрометации систем фирмы и проведении атак на третьи стороны путем использования скомпрометированного веб-ресурса в целях реализации стратегии Watering hole, используемой наиболее продвинутыми злоумышленниками.

Недостатки логики и реализации, использование компонентов с уязвимостями — угрозы, несущие риск значительных потерь, которые невозможно минимизировать, не проводя активную оценку защищенности веб-ресурсов согласно общепринятым методологиям, таким как методология The Open Web Application Security Project. Наш подход включает данную методологию, но не ограничивается ею. Мы обладаем значительным опытом в данной области и предлагаем услугу по оценке защищенности веб-ресурсов.

Оценка осведомленности персонала в вопросах информационной безопасности (социальная инженерия)

По данным статистики, в значительной доле киберинцидентов с последствиями в виде ощутимых финансовых потерь «точкой входа» для злоумышленника являются люди. Человеческий фактор косвенно, но крайне существенно влияет на уровень информационной безопасности.

Таргетированные атаки способны нанести непоправимый финансовый ущерб. Чаще всего такие атаки направленны на хищение средств и ценной информации. Основными причинами роста количества инцидентов, которые можно классифицировать как таргетированные, является человеческая невнимательность, неосмотрительность и неосведомленность.

Мы предлагаем услугу, способную устранить риск успешной реализации атак, основанных на социальной инженерии, включающую: сбор информации о сотрудниках в общедоступных источниках, разработка наиболее эффективного вектора социальной атаки и сценария ее реализации, тестирование возможности обхода спам-фильтров, формирование массовой или целевой фишинговой рассылки (в зависимости от целей), в также проведение обучающих мероприятий и создание интерактивных тренингов.

Оценка киберрисков на основе анализа данных в открытых источниках
Все компании обрабатывают различного рода информацию, в том числе служебную и конфиденциальную. Клиенты, партнеры, регулирующие органы, акционеры и советы директоров рассчитывают на способность организации эффективно обеспечивать надлежащую защиту таких данных.

Мы предлагаем услугу по оценке киберрисков на основе анализа данных в открытых источниках. Наш подход, включающий использование передовых технологий поиска, сбора, категоризации и обработки информации, доступной из открытых источников, позволяет идентифицировать реализованные утечки информации и сопутствующие риски информационной безопасности.

Тестирование на возможность проникновения

Изобилие векторов атак в большинстве своем покрывается различными техническими средствами. Но при этом некоторым векторам может не быть уделено должное внимание.

Мы предлагаем услугу по тестированию на возможность проникновения. Наша команда специалистов, участники которой заняли первое место на конкурсе этичных хакеров PHDays в 2018 году, обладает богатым опытом проведения тестирований.

Основная цель, обуславливающая применяемый нами подход, заключается в выявлении наиболее разрушительных векторов атак и подтверждения угроз, формирующих вектор.

Red teaming

Рост обеспечения информационной безопасности, формирование эффективной и зрелой системы информационной безопасности и команд ее защиты — залог значительного снижения риска реализации угроз информационной безопасности.

При этом действительно эффективная система информационной безопасности может быть сформирована только при условии систематического проведения независимой оценки функционирования элементов этой системы.

Мы предлагаем услугу, основные задачи которой — оценка способности обнаружения вторжений и устойчивости к их последствиям, а также оценка скорости реакции на инциденты путем формирования наиболее разрушительных векторов атак, симуляции максимально реалистичной и скрытной атаки и компрометации наиболее критичных информационных систем.

Контакты

Денис Липов
Партнер, Управление рисками
dlipov@delret.ru
+7 (495) 787 06 00 (3071)

Многие существенные риски современных организаций возникают в киберпространстве, а их последствия могут оказывать непосредственное влияние на финансовую и операционную деятельность. При этом глобальный ущерб от киберинцидентов растет год от года.

Совершенствование применяемых киберпреступниками методов и увеличение объемов совершаемых в Интернете транзакций усложняет обеспечение контроля за рисками информационной безопасности. Поддержание должного уровня безопасности требует инвестиций, которые далеко не всегда можно выделить в полном объеме. Руководители готовы выделять средства на решение подобных задач, однако требуют обоснования затрат и четкого понимания того, какие риски будут в результате минимизированы.

Особое внимание к управлению киберрисками уделяется в финансовой сфере. Согласно вступающему в силу 1 октября 2020 года Положению № 716-П Банка России, до 1 января 2022 года кредитные организации должны привести систему управления рисками в соответствие с новыми требованиями, включая требования к управлению риском информационной безопасности (включая киберриск) и риском информационных систем.

Практика ДРТ по управлению рисками, связанными с использованием новейших технологий и автоматизацией бизнеса, помогает компаниям повышать эффективность бизнес-процессов и в наибольшей степени использовать потенциал внедряемых технологий. Наша цель — способствовать достижению операционных и финансовых целей организаций путем содействия в оценке, управлении и контроле за киберрисками.

Мы предлагаем вам ознакомиться с подходом к оценке киберрисков, применяемым ДРТ при построении системы управления информационной безопасностью в организации. Используемый комплексный подход к оценке рисков, основанный на бизнес-потребностях конкретных организаций, позволяет более точечно и осознанно подходить к инвестициям в информационную безопасность и фокусировать особое внимание на критически важных областях.

Контакты

Денис Липов
Партнер, Управление рисками
dlipov@deloitte.ru
+7 (495) 787 06 00 (3071)

Мы помогаем нашим клиентам оценить эффективность средств защиты и способность сотрудников компании противостоять атакам с использованием социальной инженерии.

При планировании таргетированной атаки злоумышленники учитывают особенности компании: изучают текущие проекты, партнеров, подрядчиков и используемые средства защиты. Такие атаки нацелены на похищение средств и конфиденциальной информации и могут долго оставаться незамеченными.

Наиболее простой вектор проникновения часто базируется на неосведомленности сотрудников в сфере информационной безопасности. Так, рядовые сотрудники могут не распознать фишинговое или спам-письмо и не знают, что предпринять при его получении. Кроме того, неэффективная настройка антиспам защиты и антивирусного ПО упрощают реализацию таких атак.

Мы помогаем улучшить способность противостоять подобным атакам. Наши услуги включают: сбор информации о сотрудниках в общедоступных источниках; разработку вектора социальной атаки и ее сценария; тестирование обхода спам-фильтров; проведение массовой или целевой фишинговой рассылки.

Контакты

Денис Липов
Партнер, Управление рисками
dlipov@deloitte.ru
+7 (495) 787 06 00 (3071)

Сравнительный анализ функции и процессов информационной безопасности

В современном мире в условиях растущей конкуренции организациям становится все труднее удерживать свои позиции в занятой отрасли. Они вынуждены демонстрировать свою устойчивость к участившимся и более сложным по своей природе кибератакам. Правильное понимание состояния информационной безопасности организации по сравнению с лидерами отрасли с учетом международных стандартов является важной частью системы управления информационной безопасностью.
Специалисты ДРТ в области информационной безопасности помогут провести сравнительный анализ функции и процессов информационной безопасности с лидерами отрасли, включая:

оценку текущего уровня зрелости процессов информационной безопасности;
определение областей информационной безопасности организации, требующих внимания;
разработку программы для повышения уровня зрелости процессов ИБ.

Контакты

Денис Липов
Партнер, Управление рисками
dlipov@deloitte.ru
+7 (495) 787 06 00 (3071)

Услуги в области устойчивого развития

Когда речь заходит об экологических рисках, чаще всего бизнес оценивает три наиболее вероятных источника расходов: устранение последствий, ответственность за инциденты и комплаенс-риски (риск юридических санкций, убытков или потери репутации из-за несоблюдения законов, стандартов и прочих требований). Однако не менее важно принимать превентивные меры и занимать активную позицию в вопросах охраны окружающей среды, причем делать это необходимо как на национальном, так и на международном уровне. ДРТ предоставляет комплексную поддержку компаниям и предлагает услуги по следующим направлениям:

Повышение энерго- и ресурсоэффективности
Управление отходами
Расчет и заверение выбросов парниковых газов
Управление климатическими рисками и разработка климатических стратегий

Ожидаемое сокращение спроса на ископаемое топливо, ужесточение требований мировых бирж, применение мер антидемпингового регулирования в отношении российских товаров странами-импортерами — все это объективные риски, с которыми организациям предстоит столкнуться в ближайшее десятилетие.

Принимая во внимание Парижское соглашение по климату, регулирующие органы и инвесторы ожидают от компаний переосмысления бизнес-моделей в стремлении к низкоуглеродному будущему. В связи с этим у бизнеса возникает необходимость реагировать на климатические риски и учитывать влияние деловой активности на окружающую среду.

Оказание услуг в области управления климатическими изменениями

Управление климатическими рисками

Изменение климата представляет собой системный риск для мировой экономики. Климатические риски прямо и косвенно влияют на финансовые результаты бизнеса. Например, приводят к изменениям законодательства — введению налогов на выбросы парниковых газов, внедрению обязательств по раскрытию информации в области изменения климата, применению новых технологий по снижению выбросов парниковых газов. Также климатические риски создают угрозу репутации и снижают интерес инвесторов и кредиторов к отраслям и компаниям с высоким углеродным следом — многие инвесторы уже отказываются от инвестиций в ископаемое топливо.

Основные услуги ДРТ в области управления климатическими рисками:

Развитие компетенций и осведомленности членов советов директоров по теме климата, в том числе проведение стратегических сессий и тренингов
Содействие в подготовке климатической стратегии
Картирование соответствующих климатических рисков и возможностей на основе глобальных сценариев изменения климата с учетом специфики, направленности и региональных особенностей компании
Разработка дорожной карты по управлению климатическими рисками
Подготовка климатического сценарного анализа для компаний в соответствии с рекомендациями Рабочей группы по раскрытию финансовой информации, связанной с климатом (Task Force on Climate-Related Financial Disclosures — TCFD)
Содействие в разработке целей и метрик в области управления климатическими рисками

Энергоэффективность и промышленная экология

Оптимизация энергопотребления является одним из ключевых компонентов энергетической политики компаний промышленного сектора и необходимым условием для достижения целей в области управления климатическими изменениями. Наши специалисты проводят оценку энерго-, ресурсопотребления и воздействия на компоненты природной среды, внедрению энергосберегающих производственных технологий и использованию нетрадиционных источников возобновляемой энергии, а также услуги по анализу и разработке рекомендаций для совершенствования систем энергетического и экологического менеджмента.

Расчет выбросов парниковых газов

В сентябре 2019 года Россия ратифицировала Парижское соглашение — крупнейшую международную инициативу по борьбе с изменением климата, тем самым сделав первый шаг в направлении общемирового тренда по обеспечению низкоуглеродного развития. Одним из первоочередных шагов на пути к управлению выбросами парниковых газов и разработке мероприятий по их снижению является раскрытие информации об объемах прямых и косвенных выбросов компании, а именно Scope 1, Scope 2 и Scope 3.

Компания ДРТ оказывает услуги по расчету выбросов парниковых газов всех областей охвата (Scope 1, 2, 3) и углеродоемкости в соответствии с национальными и международными стандартами, включая методические указания, утвержденные Министерством природных ресурсов и экологии РФ (Приказ № 300 и Приказ № 330), международными стандартами ISO, Greenhouse Gas Protocol и пр.

Заверение информации о выбросах парниковых газов

ДРТ предоставляет услуги по заверению информации о выбросах парниковых газов в соответствии со стандартом ISAE 3410. Заверение такой информации позволяет не только повысить доверие заинтересованных сторон к раскрываемым компанией данным при предоставлении заключения о верификации, но и получить экспертную оценку консультантов об усовершенствовании процесса расчета выбросов — улучшить внутреннюю методологию расчета и процесс сбора данных.

Завершающим этапом расчета обычно является визуализация результатов и аналитика полученных данных о выбросах, включая выявление наиболее углеродоемких процессов в компании. Также наша команда занимается разработкой климатических политик и стратегий, рекомендаций по снижению выбросов парниковых газов, включая постановку целей и метрик, проводит комплексную оценку подхода компаний к управлению выбросами.

Работы по управлению выбросами ведутся с учетом требований и рекомендаций таких рейтинговых агентств в области ESG и международных инициатив, как CDP, RobecoSAM, Sustainnalytics и MSCI, которые являются ключевыми инструментами взаимодействия с инвесторами. Кроме того, мы ориентируемся на лучшие практики и лидеров в соответствующих отраслях и руководства международных ассоциаций, например, Международного совета по горному делу и металлам ICMM (The International Council on Mining and Metals), Всемирной ассоциации производителей стали (Word Steel Association), Всемирного совета по золоту (World Gold Council).

Разработка системы управления отходами

В соответствии с последней редакцией Директивы ЕС об отходах 2008/98/EC при определении целевого состояния системы управления отходами следует ориентироваться на концепцию иерархии управления отходами. Данная концепция описывает последовательность наиболее предпочтительных методов при организации бизнес-процессов, обеспечивающих сокращение объемов отходов. Выводы о зрелости системы управления отходами можно делать при соблюдении всех требований российского законодательства в области обращения с отходами и соответствии принципам иерархии управления отходами.

Специалисты ДРТ оказывают услуги по комплексной разработке системы управления отходами для компаний различных отраслей с учетом требований российского законодательства и ведущих мировых практик в области управления отходами (waste management).

Комплексная разработка системы управления отходами может включает в себя несколько стадий:

анализ существующих процессов в области обращения с отходами, включая осмотр мест накопления отходов и применяемого оборудования;
определение метрик бизнес-процессов по управлению отходами;
разработка внутренних документов, определяющих цели, принципы и процедуры по управлению отходами (политики, регламенты, инструкции и др.);
подготовка материалов тренингов для обучения персонала работе в системе управления отходами с учетом разработанных внутренних документов;
проведение специализированного тренинга по системе управления отходами для ключевых владельцев процессов.

Внутренний аудит, комплаенс-проверки

Компания ДРТ предлагает услуги по проведению внутренних аудитов и проверок на соответствие бизнес-процессов и документации компании российскому экологическому законодательству, а также международным и корпоративным нормам в области устойчивого развития. Наши консультанты проведут анализ внутренних документов компании в области окружающей среды, проектной экологической документации и экологической отчетности компании, выявят области для улучшения и предложат рекомендации по корректировке системы мероприятий по охране окружающей среды. Перечисленные услуги не являются сертификацией на соответствие требованиям стандартов ISO 14 001, EMAS.

Оценка соответствия процессов предприятий наилучшим доступным технологиям

ДРТ оказывает услуги по оценке соответствия технического, технологического и экологического оснащения промышленных предприятий наилучшим доступным технологиям (НДТ). Согласно концепции НДТ наши эксперты выполняют идентификацию приоритетных для предприятия НДТ (BREF) и определяют удельные показатели и уровни эмиссий производственных процессов (BAT-AEL) для проведения сравнительного анализа (бенчмаркинга) с лучшими мировыми практиками и оценки соответствия выбранным НДТ (BREF). На основании такой оценки и бенчмаркинга разрабатываются рекомендации для реализации мероприятий по модернизации производственных процессов с целью достижения требуемых технических, технологических и экологических показателей.

Проведение обучающих тренингов в области климата и экологии

Специалисты ДРТ обладают высокой профессиональной квалификацией и обширным опытом, полученным при работе над реальными кейсами, что позволяет им на высоком экспертном уровне проводить тренинги по таким темам, как:

оценка климатических рисков;
расчет объемов выбросов парниковых газов;
построение системы управления отходами;
специфика национального законодательства в области экологии;
внутренний экологический аудит;
внедрение системы экологического менеджмента.

К проведению тренингов привлекаются эксперты в области экологии, климата и законодательных норм. Для повышения эффективности обучения программы тренингов адаптируются с учетом специфики (отраслевая принадлежность, ключевые бизнес-процессы, особенности терминологии) каждой компании. Кроме того, все программы содержат не только теоретическую часть, но и бизнес-кейсы, а также разборы нетривиальных ситуаций из практики с целью обучения навыкам, которые в дальнейшем можно с успехом применять в работе. По результатам прохождения тренингов выдаются сертификаты Академии ДРТ.

Контакты

Иван Кухнин
Партнер, Устойчивое развитие
ivkukhnin@delret.ru
+7 (495) 787 06 00 (5213)

Сегодня от компаний все чаще ожидается, что в ходе осуществления своей деятельности они будут учитывать интересы не только акционеров, но и широкого круга заинтересованных сторон (переход от модели shareholder-driven к stakeholder-driven).

Являясь гарантом долгосрочного и устойчивого развития бизнеса и действуя в интересах как инвесторов, так и других заинтересованных сторон, компании предпринимают меры по формированию общих ценностей внутри системы корпоративного управления и принимают во внимание ESG показатели в ходе привлечения и инвестирования капитала, а также в принятии стратегических решений.

ДРТ оказывает консультационные услуги в области корпоративного управления с акцентом на ESG-аспекты:

Корпоративное управление с учетом ESG-факторов:
Разработка дорожной карты развития системы корпоративного управления
Анализ требований к корпоративному управлению компании со стороны регуляторов, международных стандартов и фондовых бирж
Проведение тренингов для советов директоров и руководства
Оценка эффективности учета ESG факторов в корпоративном управлении.

Контакты

Иван Кухнин
Партнер, Устойчивое развитие
ivkukhnin@delret.ru
+7 (495) 787 06 00 (5213)

Отличительной чертой ведения деятельности в современных реалиях является стремительность изменений. Некоторые из них открывают новые возможности, но при этом могут становиться источником рисков. Чтобы эффективно отслеживать эти изменения и управлять системой охраны труда, необходимо постоянно совершенствовать программы развития, оттачивать методологические инструменты, адаптировать взгляды и подходы.

В ДРТ работают специалисты с обширным опытом в сфере охраны труда и промышленной безопасности, что позволяет нам обеспечить комплексный подход к решению подобных задач.

Независимая оценка и диагностика системы управления охраной труда и промышленной безопасностью
Независимая оценка системы управления охраной труда и промышленной безопасностью — это экспертная оценка соответствия предприятия установленным нормативным требованиям, требованиям законодательства Российской Федерации и лучшим международным стандартам в области охраны труда и промышленной безопасности.
Эффективная программа диагностики и оценки помогает компаниям выявлять глубинные причины возникновения происшествий и нарушений, идентифицировать риски с целью дальнейшего управления ими и, как следствие, повышать эффективность работы и обеспечить непрерывность своей деятельности.

Оценка и повышение уровня зрелости культуры безопасности
Для определения уровня зрелости культуры безопасности вашей компании мы используем общепризнанные модели, такие как кривая Бредли, модель Патрика Хадсона, а также ряд международных практик, позволяющих установить текущий уровень культуры безопасности, выявить приоритетные зоны развития и осуществить переход организации на следующий уровень зрелости.
Основываясь на глубоком понимании российской производственной специфики, а также на международном опыте, мы проведем оценку текущего состояния культуры безопасности в вашей компании с учетом индивидуальных потребностей и бизнес-задач.

Оценка климата безопасности
Климат безопасности — это восприятие работниками и руководителями компании роли и места безопасности в организации в определенный момент времени. Оценка климата безопасности позволяет выявить, как работники воспринимают корпоративные политики, процедуры и практики в сфере безопасности, как они ведут себя и как относятся к вопросам безопасности.
Мы оказываем услуги по диагностике климата безопасности компаний. Наш подход основывается на общепризнанном инструменте оценки климата безопасности Лафборо (LSCAT).

Управление подрядными организациями в части производственной безопасности
С целью предотвращения возникновения рисков, связанных с управлением подрядными организациями в части производственной безопасности, мы проводим следующие комплексные работы:

Предварительная квалификация — разработка методологии предварительной квалификации подрядчиков
Отбор — разработка критериев выбора потенциальных подрядчиков с учетом зрелости культуры безопасности подрядчика
Повышение мотивации к проявлению безопасного поведения — разработка системы мотивации к демонстрации безопасного поведения
Обучение — разработка программ обучения для компании-заказчика и подрядных организаций
Оценка соблюдения требований безопасности — диагностика работ подрядных организаций на всех этапах взаимодействия, от начала работ до их принятия
Разработка регламента управления подрядными организациями

Управление производственными рисками

Управление производственными рисками — комплекс мероприятий, направленных на снижение вероятности реализации рисков и минимизацию последствий происшествий.
Мы предлагаем внедрение лучших международных практик управления рисками в области ОТ, ПБ и ООС с учетом ключевых аспектов управления рисками, а также проверенную временем методологию интеллектуального управления рисками ДРТ. Наши услуги включают следующие виды работ:

Разработка и внедрение риск-ориентированного подхода в организации и системы управления рисками
Разработка методологии управления рисками промышленной безопасности и охраны труда
Оценка эффективности системы управления рисками
Усовершенствование текущей системы управления рисками
Выявление ключевых производственных рисков предприятия
Обучение работников различным методикам управления рисками
Оценка рисков, связанных с человеческим фактором

Управление критически важными средствами контроля (по версии ICMM)
С целью предотвратить маловероятные, но потенциально катастрофические события Международный совет по горной добыче и металлам (International Council on Mining and Metals — ICMM) разработал методику управления критически важными средствами контроля (УКСК). Основной принцип УКСК состоит в выявлении приоритетных рисков компании в области производственной безопасности, а также во внедрении и мониторинге критически важных средств контроля таких рисков.
Специалисты ДРТ готовы оказать помощь во внедрении подхода ICMM в вашей компании, а также предоставить консультационную поддержку в данной области.

Автоматизация производственной безопасности
Ключевыми целями для руководства компаний являются снижение рисков, связанных с охраной труда, безопасностью производства и охраной окружающей среды, а также обеспечение соблюдения нормативных требований, корпоративных политик и повышение эффективности процессов. Достичь данных целей возможно за счет внедрения автоматизированных ИТ-систем.
Мы оказываем услуги по внедрению, сопровождению и развитию таких систем на базе решений SAP EHSM, NOGGIN, «1С: Производственная безопасность».

Цифровизация процессов охраны труда, промышленной безопасности и охраны окружающей среды
Мы предлагаем услуги по разработке стратегии цифровизации в области охраны труда и промышленной безопасности, которая позволит трансформировать функцию ОТиПБ и осуществить выход на принципиально новый уровень безопасности производства за счет внедрения передовых технологических решений.
Разработка цифровой стратегии компании осуществляется с привязкой к ее стратегическим целям и включает в себя следующие виды работ:

Диагностика состояния охраны труда, промышленной безопасности и охраны окружающей среды, выявление проблемных областей
Оценка цифровой зрелости компании в части охраны труда, промышленной безопасности и охраны окружающей среды
Разработка карточек цифровых инициатив, направленных на повышение безопасности на производстве
Оценка технологической готовности к цифровизации
Приоритизация инициатив по критериям заказчика (потребность во внедрении, зрелость и общедоступность решения, трудоемкость реализации инициативы и т. д.)
Описание шагов по внедрению инициативы
Оценка инициатив по экономическим показателям
Идентификация рисков внедрения цифровых инициатив
Разработка дорожной карты реализации инициатив

Программы развития специалистов и руководителей в области производственной безопасности
Управление вопросами производственной безопасности в условиях динамичных изменений требует от работников непрерывного совершенствования навыков и знаний. Мы помогаем компаниям поддерживать актуальность компетенций и знаний своих сотрудников в данной области. Наши услуги включают:

1. Формирование модели компетенций работников в сфере ОТ и ПБ
Модель компетенций — система взаимосвязанных характеристик, умений и качеств, необходимых работнику для успешного выполнения трудовой функции.
2. Программы развития в области охраны труда
Эксперты ДРТ разрабатывают программы и проводят обучение (тренинги, семинары, вебинары) в области охраны труда для широкой целевой аудитории. Такие программы включают практические и интерактивные задания, тематические дискуссии и бизнес-кейсы.

Наши ключевые программы в области обучения и развития:

Лидерство и зрелость культуры безопасности
Поведенческие аудиты безопасности
Управление подрядными организациями в области охраны труда и промышленной безопасности
Системы мотивации работников к безопасному поведению
Управление производственными рисками в части охраны труда и промышленной безопасности

3. Деловые игры
Деловая игра — это интерактивный подход к обучению работников, позволяющий каждому участнику погрузиться в игровой процесс путем моделирования ситуации. Мы разрабатываем игры с нуля и адаптируем их с учетом отраслевой направленности и специфики компании.

Контакты

Иван Кухнин
Партнер, Устойчивое развитие
ivkukhnin@delret.ru
+7 (495) 787 06 00 (5213)

Заверение нефинансовых данных — это относительно новая потребность для компаний, работающих в России и Беларуси и публикующих нефинансовую отчетность.

В последние несколько лет в обществе растет потребность в проверенной информации. Наличие качественного заверения позволяет компаниям достичь:

повышения доверия инвесторов, акционеров и других заинтересованных сторон;
положительного влияния на рейтинги устойчивого развития;
повышения качества публичной нефинансовой информации и уровня зрелости компании в области устойчивого развития;
вовлечения высшего руководства и рядовых сотрудников в процессы обеспечения устойчивого развития;
соблюдения требований регуляторов в будущем.

Команда ДРТ по заверению нефинансовой отчетности состоит из опытных специалистов в области проведения независимых проверок и экспертов по наиболее распространенным стандартам подготовки данного вида отчетности. Это позволяет проводить проверки качественно и эффективно, предоставляя ценные рекомендации для руководства компаний по итогам заверения.

ДРТ выполняет независимое заверение в следующих областях:

Подготовка нефинансовой отчетности
Заверение нефинансовой отчетности по областям:

Отчетность об устойчивом развитии, составленная по стандартам GRI, AA1000, внутренней методологии компании
Отчетность о выбросах парниковых газов

Раскрытие нефинансовой информации для ESG-ориентированных инвесторов и других заинтересованных сторон:

Анализ эффективности раскрытия информации
Рекомендации по участию в ESG-рейтингах
Анализ воздействия ESG-факторов на кредитный рейтинг компании

В процесс заверения нефинансовой отчетности включены:

Интервью с ключевыми владельцами бизнес-процессов, входящих в область заверения
Посещение производственных площадок компаний или крупных подразделений (по договоренности с заказчиком)
Выборочная проверка документов
Проверка предварительной версии нефинансовой отчетности на различных стадиях (концепция, текстовая часть, цифровые данные)
Обсуждение выявленных ошибок, подготовка внутреннего отчета руководству с рекомендациями
Выпуск заключения — отчета независимого практикующего специалиста по заданию, обеспечивающему уверенность

Специалисты ДРТ выполняют проверки по международным стандартам заданий, обеспечивающих уверенность: МСЗОУ (ISAE) 3000 (пересмотренный) для общих проверок и МСЗОУ 3410 для отчетности о выбросах парниковых газов. Мы придерживаемся строгих стандартов независимости и внутренней методологии при выполнении подобных заданий.

Контакты

Иван Кухнин
Партнер, Устойчивое развитие
ivkukhnin@delret.ru
+7 (495) 787 06 00 (5213)

Контакты

Наталья Капризина

Управляющий партнер, Управление рисками
nakaprizina@delret.ru
+7 (495) 787 06 00

Екатерина Трофимова

Партнер, Управление рисками
ektrofimova@delret.ru
+7 (495) 787 06 00

Кудряшов Сергей

Партнер, Операционные риски
skudryashov@delret.ru
+7 (495) 787 06 00 (5333)

Липов Денис

Партнер, Управление рисками
dlipov@delret.ru
+7 (495) 787 06 00 (3071)

Кухнин Иван

Партнер, Устойчивое развитие
ivkukhnin@delret.ru
+7 (495) 787 06 00 (5213)

Будишевская Татьяна

Директор, Управление рисками
tbudishevskaya@delret.ru
+7 (495) 787 06 00 (1442)