- формирование матриц рисков и контрольных процедур бизнес процессов - формирование блок схем бизнес процессов - выявление недостатков, формирование и разработка рекомендаций - анализ бизнес процессов в части возможности их автоматизации и использования/внедрения ИИ - разработка дизайна и алгоритма автоматизированных контрольных процедур для бизнес процессов

- создание, развитие, поддержка, совершенствование и оценка системы внутреннего контроля (разработка нормативной документации, матриц рисков и контрольных процедур); - аудит эффективности работы бизнес процессов, функций подразделений (закупочная деятельность, работа с контрагентами, ИТ и ИБ процессы); - выявление и анализ потенциальных внутренних и внешних рисков, разработка стратегий их минимизации и внедрение корректирующих мероприятий; - экспертиза и согласование проектов внутренних нормативных/ распорядительных документов; - обеспечение введения в действие системы Комплаенс (разработка НД: Положение об Антикоррупционной политике, Положение о конфликте интересов, Кодекс профессиональной этики); - разработка и внедрение комплаенс-процедур, включая процедуры по управлению комплаенс-риском, процедуры по управлению конфликтом интересов; - мониторинг эффективности управления рисками; - анализ показателей динамики поступивших обращений, разработка рекомендаций по урегулированию жалоб и предотвращению их в дальнейшей деятельности; - разработка обучающих материалов, планирование и проведение обучения подразделений; - сопровождение и управление проверками, проводимых контрольно-надзорными органами и контрольно-ревизионными органами, а также внешним аудитом; - разработка и контроль выполнения планов проверок/аудитов; - формирование отчетов по итогам работ.

ОБЯЗАННОСТИ: - идентификация ИТ и ИБ рисков при разработке новых продуктов, процессов; - внедрение контрольных процедур, направленных на митигацию рисков; - методологическая подготовка ИТ и ИБ подразделений к прохождению внешних и внутренних аудитов/проверок; - управление и сопровождение аудитов, анализ, контроль и мониторинг выполнения аудиторских запросов; - согласование выявленных аудитом наблюдений, при необходимости их корректировка или исключение; - организация мониторинга и оценки исполнения (FollowUp) планов корректирующих мероприятий по итогам внешнего и внутреннего аудитов; - актуализация, анализ выполнения контрольных процедур, при необходимости их корректировка; - формирование и актуализация реестра контролей и рисков в части ИТ и ИБ; - методологическая поддержка ИТ и ИБ подразделений в части разработки и выполнения контрольных процедур, идентификации рисков, внедрения рекомендаций; - формирование и предоставление отчётности; - взаимодействие с ИТ подразделениями, анализ и сбор данных по процессам, рискам и контрольным процедурам; - мониторинг и контроль статуса проектов; - методологическая поддержка подразделений ИТ и ИБ в частности разработки и внедрения нормативной документации; - самостоятельное проведение аудиторских процедур, формирование рекомендаций; - определение требований безопасности на основе матрицы ITGC рисков и контрольных процедур, при внедрении новых ИТ‑решений. ДОСТИЖЕНИЯ: 1. Определила и внедрила индикаторы выполнения контрольных процедур в целях регулярного мониторинга на стороне ИТ; 2. Повысила эффективность работы ИТ- процессов через внедрение новых контрольных процедур и документации (блокировка уволенных в SAP, выдача критических полномочий в SAP, изменения в SAP и.т.д.).

ОБЯЗАННОСТИ: - проведение актуализации, тестирования и оценки эффективности контрольных процедур бизнес-процессов; - выявление недостатков, формализация замечаний и разработка рекомендаций по их устранению; - мониторинг устранения выявленных недостатков; - методологическая поддержка подразделений в части выполнения контрольных процедур; - подготовка презентационных материалов для Руководства Компании по результатам работ; - разработка и внедрение контролей в целях устранения обнаруженных недостатков; - разработка ключевых индикаторов риска (риск-индикаторы) по процессу Продажи, выявление и формализация рисков, последствий, мероприятий по управлению; - разработка, формализация, внедрение и согласование матрицы рисков, принципов COSO и контрольных процедур ITGC для финансово существенных ИС компании по 4 доменам: Безопасность, Эксплуатация, Миграция, Изменения; - разработка, формализация и внедрение матрицы рисков и контрольных процедур по процессу Продажи (начиная от заказа товара клиентом на сайте/магазина до отражения данных в ФО); - разработка, формализация и внедрение матрицы рисков и контрольных процедур по процессу Логистика_клиент и Логистика_поставщики; - подготовка вводных информационных презентаций по внутреннему контролю для обучения подразделений компании; - составление общего годового Плана работ СВК - согласование корпоративных нормативных документов в части внутреннего контроля (политики, процедуры, методики, положения, стандарты, регламенты, рекомендации и т.п.) - разработка, формализация и внедрение нормативной документации (Политика, Регламент, Методика), форм результатов тестирования в целях развития, поддержки и тестирования СВК. Реализация проекта по внедрению ПО SAS для подразделений аудита, внутреннего контроля и управления рисками: - участие в формировании бизнес-требований по проекту, ТЗ, Плана Проекта; - оценка стоимости и сроков выполнения работ; - тестирование функциональности системы в части корректности ее работы, выявление несоответствий, формирование общего списка замечаний/несоответствий, организация и проведение контрольных работ по их устранению (с участием вендора). - сбор и анализ бизнес-требований по внедрению изменений/доработок. - подготовка презентации, статуса текущих работ Проекта. ДОСТИЖЕНИЯ: 1. Создала матрицы рисков и контрольных процедур для существенных процессов; 2. Создала нормативную документацию по внутреннему контролю; 3. Повысила эффективность работы бизнес-процессов через внедрение новых контрольных процедур (корректность ввода информации по цене товара (увеличение регионов для проверки); (добавление в функцию тестировщика сверку произведенных настроек ИК в MLM.); не зависимая регулярная сверка по не ценовым акциям в части корректности и своевременности их занесения в SAP ERP; определено и утверждено максимально возможное время в течение которого будет рассмотрен заказ курьеров при экспр. д-ке. и.т.д.) 4. Создала список ключевых индикаторов рисков по процессу ПРОДАЖИ; 5. Участвовала в разработке бизнес требований по внедрению модуля SAS для целей внутреннего контроля

ОБЯЗАННОСТИ: - описание бизнес-процессов компании в соответствии с требованиями SOX (операционные и финансовые бизнес-процессы, общие компьютерные контроли GGC), построение схем движения информационных потоков внутри процесса, - мониторинг изменений в бизнес-процессах, мониторинг локально-правовых документов (политики, регламенты, стандарты и т.п.), участие в согласовании, - выявление и оценка SOX-рисков в бизнес-процессах, - тестирование эффективности выполнения контрольных процедур, - проведение аудиторских проверок, документирование результатов работы, - разработка рекомендаций по итогам проведения проверок - коммуникации с подразделениями/дочерними компаниями, с внешним аудитором в процессе аудита, - мониторинг выполнения рекомендаций, устранения недостатков по результатам внешнего и внутреннего аудитов. - подготовка презентационных материалов по результатам аудиторского проекта. - участие в разработке годового плана аудиторских проверок и итоговых отчетов для Комитета по аудиту. - разработка и актуализация методологических НД - практическое использование знаний профильных стандартов и практик (COBIT, ISO 2700X, и т.д.) Работы в части SOD: - анализ ролей и полномочий в ИС, оценка и выявление рисков, конфликтных полномочий - по итогам анализа закрытие конфликтующих ролей или внедрение новых компенсирующих контрольных процедур. - экспертная поддержка подразделений в части доступа Реализация проекта по внедрению модуля по SOD для ERP-системы, а также ИТ_разработки от Thomson Reuters для внутреннего контроля и управления рисками. - участие в формировании бизнес-требований по проекту, ТЗ, Плана Проекта; - подготовка информации к тендеру (заявка в Oracle) - оценка стоимости и сроков выполнения работ; - инициация и создание рабочей группы Проекта (ЕЦО, МТС) - сбор и анализ бизнес-требований от подразделений по внедрению изменений/доработок. - кросс-функциональное взаимодействие со всеми внутренними подразделениями, а также с третьими лицами (внешний партнер); - подготовка презентации, статуса текущих работ Проекта, и.т.д. ДОСТИЖЕНИЯ: 1. Создала матрицу рисков и контрольных процедур для процесса ЕЦО автоматический разбор банковских платежей; 2. Повысила эффективность работы бизнес-процессов через внедрение новых контрольных процедур (сверка данных по Договорам в биллинге и КД); уменьшение ДЗ посредством регулярной сверки и обоснования предоставления КД6; исключение не корректных начислений по ФС через сверку данных в НД, Договорах и биллинге и.д.); 3. Провела начальные работы по исследованию и необходимости инициации реализации проекта по внедрению модуля по SOD для ERP-системы; 4. Провела работы по анализу и исключению из биллинговой системы части критических полномочий.

ОБЯЗАННОСТИ: - ведение проектов по реализации инновационных предложений, направленных на повышение эффективности бизнеса, внутренних бизнес-процессов компании; - консолидация данных, подготовка и предоставление по направлениям деятельности еженедельной/ежемесячной/ежеквартальной отчётности; - участие в создании регламентов работы и взаимодействия Проекта; - организация процесса премирования, поощрения по результатам рейтингования проекта; - аналитико-информационная поддержка HR в области проходящих изменений в деятельности проекта, а также внутренние коммуникации, стимулирующие продвижение проекта (создание информационных обращений, пресс-релизов); - разработка и проведение конференций Проекта - текущая работа с докладчиками: направление писем-приглашений; согласование тем выступлений; сбор докладов/тезисов, фотографий/биографий; - подготовка программы; - подготовка презентации по Проекту.

ОБЯЗАННОСТИ: - Регистрация входящей корреспонденции в системе документооборота - Организация проведения совещаний, переговоров, заседаний, подготовка материалов, составление повестки дня, Протоколирование; - Распределение поручений между подразделениями компании, отслеживание статуса их исполнения, принятие решений об их продлении срока исполнения; - Ведение архива; - Подготовка документов и материалов, необходимых для работы Руководителя.

ОБЯЗАННОСТИ: - Регистрация входящей корреспонденции в системе документооборота, отправка исходящих документов, - Организация проведения совещаний, переговоров, заседаний, подготовка материалов, составление повестки дня, Протоколирование, - Распределение поручений между подразделениями компании, отслеживание статуса их исполнения, принятие решений об их продлении срока исполнения; - Ведение архива, обеспечение хранения документов в архиве (заказные письма, уведомления, Договора).