Η διαχείριση επιχειρηματικών κινδύνων στο σύγχρονο περιβάλλον εσωτερικού ελέγχου

Transcript

1 Πανεπιστήμιο Αιγαίου Τμήμα Διοίκησης Επιχειρήσεων Μεταπτυχιακό Πρόγραμμα M.B.A. Διπλωματική Εργασία Η διαχείριση επιχειρηματικών κινδύνων στο σύγχρονο περιβάλλον εσωτερικού ελέγχου Επιβλέπων: κ. Μπεκιάρης Μιχάλης, Λέκτορας Εισηγητής: Τάσιος Στέργιος, Α.Μ. 05/021 Χίος 2007

2 Περιεχόμενα 1 Εισαγωγή Πρόλογος Διατύπωση του προβλήματος Σκοπός Μεθοδολογική προσέγγιση Επιστημονική προσέγγιση Ερευνητική προσέγγιση Μέθοδοι έρευνας Συλλογή δεδομένων Ζητήματα αξιοπιστίας Αξιοπιστία Κριτική των πηγών Κοινό Σύνοψη Εταιρική διακυβέρνηση Έννοια και ορισμός της εταιρικής διακυβέρνησης Θεωρητικά υπόβαθρα H θεωρία της αντιπροσώπευσης Η θεωρία του κόστους των συναλλαγών Η θεωρία των ενδιαφερόμενων μερών Σύγκριση των θεωρητικών πλαισίων της εταιρικής διακυβέρνησης Μηχανισμοί εταιρικής διακυβέρνησης Νομικοί και ρυθμιστικοί μηχανισμοί Εσωτερικοί μηχανισμοί ελέγχου Εξωτερικοί μηχανισμοί ελέγχου Ανταγωνισμός της αγοράς προϊόντων Εταιρική διακυβέρνηση και επιχειρηματική διακυβέρνηση Η διάσταση της συμμόρφωσης Η διάσταση της απόδοσης Η στρατηγική καρτέλα του C.I.M.A Εσωτερικός έλεγχος Έννοια και ορισμός Θεμελιώδη στοιχεία του εσωτερικού ελέγχου

3 3.3 Σχέση εσωτερικού ελέγχου - εταιρικής διακυβέρνησης Το ελεγκτικό μοντέλο του επιχειρηματικού κινδύνου Ελεγκτική του επιχειρηματικού κινδύνου (B.R.A.) Χαρακτηριστικά B.R.A Πλεονεκτήματα B.R.A Risk Based Internal Auditing (R.B.I.A.) Ορισμός και χαρακτηριστικά Σκοποί Διαδικασία Πλεονεκτήματα - μειονεκτήματα R.B.I.A Τεχνικές C.S.A. C.S.R.A Η διαχείριση επιχειρηματικών κινδύνων (E.R.M.) Έννοια περιεχόμενο και διακρίσεις των κινδύνων Τύποι επιχειρηματικών κινδύνων Ορισμός της διαχείρισης των επιχειρηματικών κινδύνων Ο ρόλος της λειτουργίας της διαχείρισης των κινδύνων Πλαίσια διαχείρισης κινδύνων Η διεργασία διαχείρισης των κινδύνων (AS/NZ 4360) Καθορισμός του περιεχομένου Αναγνώριση των κινδύνων Ανάλυση των κινδύνων Αξιολόγηση των κινδύνων Αντιμετώπιση των κινδύνων Παρακολούθηση και αναθεώρηση Επικοινωνία και συμβουλευτική Σχέση Ε.R.M. - εσωτερικού ελέγχου Σχέση E.R.M. - εταιρικής διακυβέρνησης Το μοντέλο C.L.A.S.S Κουλτούρα Ηγεσία Ευθυγράμμιση Συστήματα Δομή H χρήση της εξισορροπημένης καρτέλας

4 5 Internal Control Frameworks C.O.S.O. Internal Control Framework Οργάνωση της αναφοράς του C.O.S.O Ορισμός του εσωτερικού ελέγχου Συνιστώσες του ελέγχου Περιβάλλον ελέγχου Εκτίμηση του κινδύνου Δραστηριότητες ελέγχου Πληροφορία και επικοινωνία Παρακολούθηση C.O.CO Σκοπός Τα κριτήρια του πλαισίου C.O.CO Σκοπός Δέσμευση Ικανότητα Παρακολούθηση και έλεγχος Σύγκριση C.O.S.O. Internal control framework C.O.CO Αναδιοργάνωση των κριτηρίων του C.O.CO. στην δομή του C.O.S.O C.O.S.O. E.R.M. Framework Συνιστώσες του πλαισίου Εσωτερικό περιβάλλον Καθορισμός των στόχων Προσδιορισμός των γεγονότων Εκτίμηση του κινδύνου Αντιμετώπιση του κινδύνου Δραστηριότητες ελέγχου Πληροφορία και επικοινωνία Παρακολούθηση Περιορισμοί της διαχείρισης επιχειρηματικών κινδύνων Σύγκριση C.O.S.O. E.R.M. & C.O.S.O. Ι.C. Framework C.O.S.O. Guidance for Smaller Public Entities Περιβάλλον Ελέγχου Εκτίμηση του κινδύνου

5 5.8.3 Δραστηριότητες Ελέγχου Πληροφορία και επικοινωνία Παρακολούθηση Μελέτη περίπτωσης: Η κατάρρευση της Parmalat Εισαγωγή Ιστορικό της εταιρίας Η πτώση της Parmalat Ζητήματα εταιρικής διακυβέρνησης Εταιρική οργάνωση και δομή Διοικητικό συμβούλιο Το εποπτικό συμβούλιο Ο εσωτερικός έλεγχος Λογιστικά και ελεγκτικά ζητήματα Αίτια της παραποίησης των λογαριασμών της Parmalat Τράπεζες Οικονομικοί αναλυτές Επιτροπή ελεγκτών Ο ρόλος των εξωτερικών ελεγκτών Ζητήματα στρατηγικής και διαχείρισης κινδύνων Αποτελέσματα μελέτης περίπτωσης Συμπεράσματα προτάσεις Βιβλιογραφία-αρθογραφία-πηγές Ευρετήριο πινάκων Πίνακας 1: Ορισμοί της εταιρικής διακυβέρνησης, Πίνακας 2: Σύγκριση παραδοσιακής και νέας ελεγκτικής προσέγγισης Πίνακας 3: Η μετάβαση από τα συστήματα ελέγχου στον κίνδυνο Πίνακας 4: Στάδια ωριμότητας διαχείρισης κινδύνων και εσωτερικός έλεγχος Πίνακας 5: Ορισμοί του κινδύνου Πίνακας 6: Διαφορές μεταξύ E.R.M.-παραδοσιακών τρόπων διαχείρισης κινδύνων 56 Πίνακας 7: Παράγοντες που επηρεάζουν το περιβάλλον ελέγχου Πίνακας 8: Ιστορικό των γεγονότων της Parmalat Πίνακας 9: Σύνθεση διοικητικού συμβούλιου της Parmalat Πίνακας 10: Κατανομή του χρέους της Parmalat

6 Πίνακας 11: Δικαστικές αγωγές της Parmalat προς τις τράπεζες Πίνακας 12: Ποσοστό εταιριών που δεν ελεγχότανε από τον κύριο ελεγκτή Πίνακας 13: Πωλήσεις ομίλου ανά γεωγραφική περιοχή και κατηγορία προϊόντος 160 Ευρετήριο σχημάτων Σχήμα 1: Διαγραμματική απεικόνιση των επιλογών μεθοδολογίας...14 Σχήμα 2: Το πλαίσιο επιχειρηματικής διακυβέρνησης...26 Σχήμα 3: Επισκόπηση της ελεγκτικής του επιχειρηματικού κινδύνου...38 Σχήμα 4: Η διαδικασία της R.B.I.A...44 Σχήμα 5: Γενικό πλαίσιο διαχείρισης των κινδύνων πηγή...61 Σχήμα 6: Η διεργασία διαχείρισης κινδύνων σύμφωνα με το πρότυπο AS/NZ Σχήμα 7: Συνδυασμός πιθανοτήτων συνεπειών...68 Σχήμα 8: Ο ρόλος του εσωτερικού ελέγχου στο E.R.M...75 Σχήμα 9: Η διεργασία διαχείρισης επιχειρηματικών κινδύνων στο εταιρικό πλαίσιο 81 Σχήμα 10: CLASS : Culture, Leadership, Alignment, Systems, Structure...82 Σχήμα 11: Ένα γενικό πλαίσιο της εξισορροπημένης καρτέλας,...87 Σχήμα 12: Οι συνιστώσες του πλαισίου...91 Σχήμα 13: Σχέση αντικειμενικών στόχων και συνιστωσών εσωτερικού ελέγχού...92 Σχήμα 14: Σχηματική απεικόνιση του μοντέλου C.O.CO., Σχήμα 15: Ο κύβος του C.O.S.O. E.R.M Σχήμα 16: Σύγκριση C.O.S.O. Internal Control Framework C.O.S.O. E.R.M Σχήμα 17: Σχηματική απεικόνιση του C.O.S.O Σχήμα 18: Συνοπτική απόδοσης της δομής ιδιοκτησίας της Parmalat Σχήμα 19: Δείκτης κεφαλαιακής μόχλευσης της Parmalat Επεξήγηση συντομογραφιών A.I.C.P.A.: American Institute of Certified Public Accountants, Αμερικανικό Ινστιτούτο Ορκωτών Λογιστών. A.I.R.M.I.C.: Association of Insurance and Risk Managers, Ένωση Διευθυντών Ασφάλισης και Κινδύνου. AS/NZ: Australian New Zealand, Αυστραλία Νέα Ζηλανδία. C.I.C.A.: Canadian Institute of Chartered Accountants, Καναδικό Ινστιτούτο Ορκωτών Λογιστών. 6

7 C.I.M.A.: Chartered Institute of Managerial Accountants, Ινστιτούτο Ορκωτών Διοικητικών Λογιστών. C.A.E: Chief Auditing Executive, Διευθυντής Ελέγχου. C.F.O.: Chief Financial Officer, Οικονομικός Διευθυντής. C.O.C.O.: Criteria Of Control, Κριτήρια Ελέγχου. C.O.N.S.O.B.: Commissione Nazionale per le Societa e la Borsa, Επιτροπή κεφαλαιαγοράς (Ιταλία). C.O.S.O.: Committee Of Sponsoring Organizations of the Treadway Committee, Επιτροπή Χρηματοδότησης των Οργανισμών της Επιτροπής Treadway. C.R.O.: Chief Risk Officer, Διευθυντής κινδύνων. C.R.S.A.: Control Risk Self Assessment, Αυτοαξιολόγηση του κινδύνου ελέγχου C.S.A.: Control Self Assessment, Αυτοαξιολόγηση του ελέγχου E.R.M.: Enterprise Risk Management, Διαχείριση Επιχειρηματικών Κινδύνων. I.I.A.: Institute of Internal Auditors, Ινστιτούτο Εσωτερικών Ελεγκτών I.F.AC.: International Federation of Accountants, Διεθνής Ομοσπονδία Λογιστών. I.S.O.: International Standards Organization, Διεθνής Οργανισμός Προτύπων. O.E.C.D.: Organization for Economic Cooperation and Development, Οργανισμός για την Οικονομική Συνεργασία και Ανάπτυξη (Ο.Ο.Σ.Α). P.w.C.: PricewaterhouseCoopers. P.C.A.O.B: Public Companies Accounting Oversight Board, Αρχή Λογιστικής Εποπτείας Εισηγμένων Εταιριών (Η.Π.Α.) R.B.A.: Risk Based Auditing, Ελεγκτική με βάση τον κίνδυνο. R.B.I.A.: Risk Based Internal Auditing, Εσωτερική ελεγκτική με βάση τον κίνδυνο. S.A.S: Statement on Auditing Standards, Δήλωση στα ελεγκτικά πρότυπα. S.E.C.: Securities Exchange Committee, Επιτροπή Κεφαλαιαγοράς (Η.Π.Α.). 7

8 1 Εισαγωγή 1.1 Πρόλογος Το σύγχρονο επιχειρηματικό περιβάλλον χαρακτηρίζεται από την συνεχή μεταβλητότητα του, τις ραγδαίες εξελίξεις στον χώρο της τεχνολογίας και της καινοτομίας, την παγκοσμιοποίηση των επιχειρηματικών δραστηριοτήτων και τον έντονο ανταγωνισμό των επιχειρήσεων. Στο πλέγμα αυτό των συνεχόμενων αλλαγών μυριάδες κίνδυνοι απειλούν την επίτευξη των εταιρικών σκοπών και πολλά ερωτήματα δημιουργούνται για τον ρόλο που καλούνται να επιτελέσουν τρεις στενά αλληλοσυνδεόμενες έννοιες: η εταιρική διακυβέρνηση, η διαχείριση των επιχειρηματικών κινδύνων και ο εσωτερικός έλεγχος. Η παρούσα εργασία συγγράφηκε στα πλαίσια του μεταπτυχιακού προγράμματος στην διοίκηση επιχειρήσεων του πανεπιστημίου Αιγαίου και οργανώνεται ως εξής: στο πρώτο μέρος προσδιορίζεται ο ορισμός, η έννοια και το περιεχόμενο της εταιρικής διακυβέρνησης. Παρουσιάζονται οι βασικές θεωρητικές προσεγγίσεις, οι μηχανισμοί της εταιρικής διακυβέρνησης ενώ παράλληλα γίνεται μια σύντομη αναφορά στην έννοια της επιχειρηματικής διακυβέρνησης. Εν συνεχεία, στο δεύτερο μέρος αναπτύσσεται η έννοια και ο ορισμός του εσωτερικού ελέγχου και διερευνάται η έννοια του επιχειρηματικού κινδύνου στα πλαίσια του ελέγχου, καθώς επίσης και η σχέση του εσωτερικού ελέγχου με την εταιρική διακυβέρνηση. Το τρίτο μέρος αναφέρεται στην έννοια και το περιεχόμενο του επιχειρηματικού κινδύνου, παρουσιάζεται το γενικότερο πλαίσιο της διαχείρισης των επιχειρηματικών κινδύνων και αναπτύσσεται εν συντομία η διεργασία της διαχείρισης των κινδύνων σύμφωνα με ένα από γενικότερά αποδεκτά πρότυπα, το AS/NZ Παράλληλα, αντικείμενο πραγματείας αποτελεί η σχέση της διαχείρισης των επιχειρηματικών κινδύνων με την εταιρική διακυβέρνηση και το εσωτερικό έλεγχο. Το τέταρτο μέρος της εργασίας εστιάζεται στα πλαίσια του εσωτερικού ελέγχου και της διαχείρισης επιχειρηματικών κινδύνων. Διαδοχικά αναπτύσσονται το C.O.S.O. Internal Control Framework της επιτροπής Treadway, το C.O.CO. (Criteria of Control) του Καναδικού Ινστιτούτου Ορκωτών Ελεγκτών, το πλαίσιο C.O.S.O. E.R.M. και οι οδηγίες της επιτροπής Treadway για τις μικρότερες επιχειρηματικές μονάδες. Επίσης, πραγματοποιείται μια συγκριτική παρουσίαση του πλαισίου 8

9 C.O.S.O. Internal Control Framework με το C.O.CO. και με το πλαίσιο C.O.S.O. E.R.M. Το τελευταίο τμήμα αποτελεί μια μελέτη περίπτωσης (case study) όπου παρουσιάζεται ένα από τα μεγαλύτερα οικονομικά σκάνδαλα, η πτώση της Parlamat και διερευνώνται τα αιτία της πτώσης στις διαστάσεις της εταιρικής διακυβέρνησης, του εσωτερικού ελέγχου και της διαχείρισης κινδύνων. Η εργασία ολοκληρώνεται με την εξαγωγή των συμπερασμάτων και την παράθεση της βιβλιογραφίας και των πηγών. Στο σημείο αυτό θα ήθελα να ευχαριστήσω τον επιβλέποντα καθηγητή, λέκτορα κ. Μπεκιάρη Μιχάλη, για την ανάθεση του θέματος, την επιστημονική καθοδήγηση, την επίβλεψη και την εποικοδομητική κριτική κατά την συγγραφή της παρούσας εργασίας. Επιπλέον, θα ήθελα να εκφράσω τις ευχαριστίες μου στο πανεπιστήμιο Αιγαίου και ειδικότερα το τμήμα Διοίκησης Επιχειρήσεων για όλα όσα μου έχει προσφέρει κατά την διάρκεια του μεταπτυχιακού προγράμματος. Πάνω από όλα όμως πρέπει να ευχαριστήσω τους γονείς μου για την στήριξη και ενθάρρυνση που μου παρείχαν όλο αυτό το διάστημα. 1.2 Διατύπωση του προβλήματος H κατάρρευση στις απαρχές του 21 ου αιώνα μια σειράς εταιριών με χαρακτηριστικότερο παράδειγμα την Enron το 2001, δημιούργησε μια έντονη αμφισβήτηση για την αποτελεσματικότητα των μηχανισμών του ελέγχου και πυροδότησε μια παγκόσμια αναμόρφωση των πλαισίων της εταιρικής διακυβέρνησης. Παράλληλα, δημιουργήθηκε ένας έντονος προβληματισμός για τον ρόλο που χρειάζεται να επιτελέσει ο εσωτερικός έλεγχος και η διαχείριση κινδύνων στο σύγχρονο επιχειρηματικό περιβάλλον. Στο πλέγμα αυτό της αμφισβήτησης και του προβληματισμού νέοι όροι, πρότυπα, πλαίσια και νομοθετικές ρυθμίσεις έκαναν την εμφάνιση τους, παραμένει όμως καίριο το ερώτημα αν η ύπαρξη τους αποτελεί πανάκεια στην αποτροπή της πτώσης των εταιριών. 1.3 Σκοπός Σκοπός της παρούσας εργασίας αποτελεί η διερεύνηση της έννοιας και του περιεχομένου τριών στενά αλληλοσυνδεόμενων εννοιών: της εταιρικής διακυβέρνησης, του εσωτερικού ελέγχου και της διαχείρισης των επιχειρηματικών 9

10 κινδύνων. Με βάση τους τρεις αυτούς κατευθυντήριους άξονες επιχειρείται η προσέγγιση και μελέτη τους σε μια πραγματική εταιρική περίπτωση, την κατάρρευση της Ιταλικής Parmalat. Για τον λόγο αυτό διατυπώνεται η εξής υπόθεση: - Αν εφαρμοζότανε οι περιγραφόμενες αρχές της εταιρικής διακυβέρνησης και τα πλαίσια εσωτερικού ελέγχου και διαχείρισης επιχειρηματικών κινδύνων θα μπορούσε να είχε αποτραπεί η κατάρρευση της Parmalat ; 1.4 Μεθοδολογική προσέγγιση Επιστημονική προσέγγιση Υπάρχουν δύο βασικοί τρόποι προσέγγισης ενός επιστημονικού προβλήματος: η θετικιστική (positivism) και η ερμηνευτική (hermeneutic) προσέγγιση. Οι δύο προσεγγίσεις παρουσιάζουν αρκετές ομοιότητες αλλά και διαφορές. Οι διαφορές εστιάζονται στον διαφορετικό τρόπο κατανόησης του ανθρώπινου είδους, της κοινωνίας, της επιστήμης και γενικότερα της γνώσης. Οι ομοιότητες από την άλλη πλευρά βασίζονται στην ίδια κριτική άποψη για την ανθρωπότητα. Η θετικιστική προσέγγιση αναπτύχθηκε από τον Γάλλο κοινωνιολόγο Αύγουστο Κόμπτε (Compte Auguste) στα μέσα του 19 ου αιώνα. Αποτελεί μια φιλοσοφική προσέγγιση η οποία δηλώνει ότι η μόνη αυθεντική γνώση είναι η επιστημονική και ότι μια τέτοια γνώση μπορεί να απορρεύσει μόνο από την θετική επιβεβαίωση των θεωριών μέσω αυστηρών επιστημονικών μεθόδων. Η θετικιστική προσέγγιση συνεπώς δομείται πάνω στην λογική και τα γεγονότα τα οποία συνιστούν αποτελέσματα μετρήσεων. Η ερμηνευτική προσέγγιση από την άλλη πλευρά αποτελεί το αντίθετο της θετικιστικής διότι βασίζεται στην ερμηνεία και κατανόηση θεμάτων και καταστάσεων. Εμφανίστηκε στις αρχές του 17 ου και 18 ου αιώνα ως ένας τρόπος για την ερμηνεία της Βίβλου και την μελέτη θρησκευτικών κειμένων. Η ερμηνευτική περιλαμβάνει την καλλιέργεια της ικανότητας για την κατανόηση των ζητημάτων με βάση τις απόψεις τρίτων ατόμων, καθώς και των πολιτισμικών και κοινωνικών δυνάμεων που ενδέχεται να έχουν επηρεάσει τις απόψεις αυτές. Στην ερμηνευτική προσέγγιση λοιπόν ο ερευνητής πραγματοποιεί μια ολιστική προσέγγιση στο θέμα αντί της μελέτης διαφορετικών ή επιμέρους τμημάτων. 10

11 Στην συγγραφή της συγκεκριμένης εργασίας ακολουθήθηκε η ερμηνευτική προσέγγιση καθώς σκοπός της μελέτης αποτελεί η ερμηνεία και κατανόηση μιας καταστάσεως και όχι η μέτρηση της Ερευνητική προσέγγιση Στον τομέα της έρευνας υπάρχουν αρκετές διαφορετικές προσεγγίσεις, οι κυριότερες ωστόσο περιλαμβάνουν την περιγραφική και την επεξηγηματική προσέγγιση. Η επεξηγηματική προσέγγιση κρίνεται κατάλληλη στις περιπτώσεις όπου υπάρχει έλλειψη γνώσης και η εστίαση επικεντρώνεται στην συγκέντρωση όσο το δυνατό περισσότερων πληροφοριών για το θέμα. Τα αποτελέσματα της ερευνάς μορφοποιούν μια βάση για την διεξαγωγή περαιτέρω ερευνών και την εξαγωγή συμπερασμάτων. Η επεξηγηματική προσέγγιση μπορεί να σχηματίσει υποθέσεις για την εξήγηση καταστάσεων ή περιπτώσεων και αναζητά απαντήσεις σε ερωτήματα αιτίων (εξετάζει το γιατί). Στις περιπτώσεις όπου υπάρχουν ικανοποιητικά ποσά πληροφοριών και μοντέλα η έρευνα μπορεί να είναι περιγραφική. Η περιγραφική έρευνα περιορίζεται στην εξέταση συγκεκριμένων χαρακτηριστικών ενός φαινόμενου και στόχος της αποτελεί η παροχή απαντήσεων σε ερωτήματα του τύπου: πόσο, πότε, πού, πόσο συχνά κτλ. Στην συγγραφή της παρούσας εργασίας χρησιμοποιήθηκε τόσο η περιγραφική όσο και η επεξηγηματική προσέγγιση. Το θεωρητικό κομμάτι υιοθετεί μια περιγραφική προσέγγιση για την περιγραφή των εννοιών του περιεχομένου της εταιρικής διακυβέρνησης, του εσωτερικού ελέγχου και της διαχείρισης των κινδύνων. Περιγραφική προσέγγιση επίσης, χρησιμοποιείται εκτεταμένα για την παρουσίαση των πλαισίων του εσωτερικού ελέγχου και της διαχείρισης των κινδύνων. Στα σημεία όπου κρίνεται αναγκαία η εμβάθυνση σε συγκεκριμένες έννοιες επιτελείται εκτεταμένη επεξηγηματική προσέγγιση. Για την καλύτερη και πληρέστερη κατανόηση του θέματος στο τελευταίο τμήμα της εργασίας και κάνοντας χρήση των ανωτέρω προσεγγίσεων παρατίθεται μια μελέτη περίπτωσης Μέθοδοι έρευνας Οι κυριότερες μέθοδοι έρευνας περιλαμβάνουν την χρήση ποσοτικών και ποιοτικών μεθόδων. 11

12 Οι ποσοτικές μέθοδοι πραγματοποιούν μια εκτεταμένη χρήση συλλογής δεδομένων, στατιστικών διεργασιών και μεθόδων ανάλυσης για την εξαγωγή των αποτελεσμάτων. Στόχος της έρευνας των ποσοτικών μεθόδων αποτελεί η αριθμητική απάντηση των διερευνώμενων ερωτημάτων. Οι ποιοτικές μέθοδοι από την άλλη πλευρά αποσκοπούν σε μια βαθύτερη κατανόηση του ερευνώμενου ζητήματος και επιχειρούν μια ολιστική προσέγγιση. Οι βασικότερες ποιοτικές μέθοδοι περιλαμβάνουν την επισκόπηση της σχετικής βιβλιογραφίας, την συλλογή και επεξεργασία ιστορικού και αρχειακού υλικού (ντοκουμέντα, έγγραφα νόμους κτλ.), συνεντεύξεις, επί τόπου έρευνα και παρατηρήσεις, μελέτη μεμονωμένων περιπτώσεων ή έναν συνδυασμό των ανωτέρω. Η παρούσα μελέτη βασίστηκε στην συνδυαστική χρήση ποιοτικών μεθόδων και πιο συγκεκριμένα στην επισκόπηση της σχετικής βιβλιογραφίας, την ερευνά της διεθνούς και εγχώριας επιστημονικής αρθογραφίας, του τύπου, της σχετικής νομολογίας και πλαισίων, καθώς επίσης και διαφόρων ηλεκτρονικών πηγών (επιστημονικές βάσεις δεδομένων, ηλεκτρονικά περιοδικά και βιβλία, πηγές του διαδυκτίου κτλ.). Επιπροσθέτως, στην έρευνα χρησιμοποιήθηκε και μια μελέτη περιπτώσεως για την διερεύνηση των παρατιθέμενων θεωριών και πλαισίων. Η ανάπτυξη λοιπόν της εργασίας εκκινεί με τον προσδιορισμό και ανάλυση ων εξεταζόμενων εννοιών, προχωρεί στην παράθεση των υφιστάμενων πλαισίων και περατώνεται με την μελέτη των αποτελεσμάτων της εφαρμογή ή μη όλων των ανωτέρω σε μια πραγματική εταιρική περίπτωση, την Ιταλική Parmalat. 1.5 Συλλογή δεδομένων Τα δεδομένα που μπορούν να συγκεντρωθούν για μια μελέτη κατατάσσονται σε δύο βασικές κατηγορίες: πρωταρχικά και δευτερεύοντα. Τα πρωταρχικά (ή βασικά) δεδομένα αποτελούν δεδομένα που συγκεντρώνει ο ερευνητής για έναν καθορισμένο σκοπό (οι απαντήσεις για παράδειγμά ερωτηματολογίων ή οι συνεντεύξεις μπορούν να θεωρηθούν ως πρωτογενείς πηγές). Τα δευτερεύοντα δεδομένα αποτελούνται από πληροφορίες και δεδομένα που έχουν συλλεγεί από τρίτους για διαφορετικούς σκοπούς. Η χρήση των δευτερευόντων δεδομένων παρέχει την δυνατότητα στον ερευνητή να μελετήσει το υφιστάμενο υλικό και να σχηματίσει μια άποψη για τα υφιστάμενα μοντέλα και θεωρίες του εξεταζόμενου ζητήματος 12

13 Για την συγγραφή της παρούσας μελέτης χρησιμοποιήθηκαν πρωταρχικά και δευτερεύοντα δεδομένα. Τα πλαίσια εσωτερικού ελέγχου και διαχείρισης των κινδύνων για παράδειγμα θεωρούνται πρωταρχικά δεδομένα. Το θεωρητικό πλαίσιο και η μελέτη περίπτωσης βασίζεται κυρίως σε δευτερογενή δεδομένα που συγκεντρωθήκαν από επιστημονικά περιοδικά, βιβλιογραφία, αρθογραφία και ηλεκτρονικές πηγές. 1.6 Ζητήματα Αξιοπιστίας Αξιοπιστία Για την συγκεκριμένη εργασία ακολουθήθηκε η ποιοτική προσέγγιση, γεγονός που ενδέχεται να εγείρει εύλογα ερωτήματα ως προς την αξιοπιστία. Όταν ακολουθούνται ποιοτικές μέθοδοι το τελικό αποτέλεσμα βασίζεται στην ερμηνεία των πηγών και των δεδομένων από τους συντάκτες. Επομένως με την χρήση ποιοτικών μεθόδων είναι αρκετά δύσκολο να επιτευχθεί ένα υψηλό επίπεδο αξιοπιστίας διότι αρκετά διαφορετικές ερμηνείες θα μπορούσανε να πραγματοποιηθούν. Ωστόσο, όλες οι χρησιμοποιούμενες πηγές καταγράφονται αναλυτικά και μπορούν να ελεγχθούν ως προς την εγκυρότητα τους από τους αναγνώστες Κριτική των πηγών Κατά την πραγματοποίηση μιας έρευνας είναι εξαιρετικά σημαντικό να ακολουθείται μια κριτική στάση απέναντι στις πηγές διότι το τελικό αποτέλεσμα εξαρτάται άμεσα από την αξιοπιστία και την ακρίβεια των πληροφοριών των πηγών αυτών. Οι πηγές που χρησιμοποιηθήκαν για την συγγραφή κρίνονται από τον γράφοντα αξιόπιστες. Οι βασικότερες πηγές πληροφοριών όπως αναφέρθηκε παραπάνω αποτελούνται από βιβλιογραφικές πηγές, επιστημονικά περιοδικά και εκδόσεις, διεθνή επιστημονική αρθογραφία, επιστημονικές και επαγγελματικές ενώσεις, νομολογία και λοιπές ηλεκτρονικές πηγές (π.χ. βάσεις δεδομένων, πηγές από το διαδίκτυο κτλ.). Οι αναφορές στους νόμους και τα πλαίσια θεωρούνται εξαιρετικά αξιόπιστες διότι συνιστούν νόμους και πλαίσια που εφαρμόζονται στην πράξη. Επειδή η προσωπική άποψη του γράφοντος θα μπορούσε να έχει αρνητική επίδραση στο τελικό αποτέλεσμα της όλης μελέτης καταβλήθηκε προσπάθεια να περιοριστεί η υποκειμενικότητα μέσω της ευρείας συλλογής δεδομένων και της σύγκρισης των διαφορετικών πηγών. 13

14 1.7 Κοινό Η παρούσα εργασία εκπονήθηκε για καθαρά ακαδημαϊκούς σκοπούς και απευθύνεται σε όλα τα άτομα της ακαδημαϊκής κοινότητας με ενδιαφέροντα στον χώρο της εταιρικής διακυβέρνησης, του εσωτερικού ελέγχου και της διαχείρισης κινδύνων. Εκτός αυτού, το παρόν σύγγραμμα μπορεί φανεί χρήσιμο και σε κάθε άλλο ενδιαφερόμενο για τις προαναφερθείσες έννοιες και ειδικότερα για τα ζητήματα της διακυβέρνησης των εταιριών. 1.8 Σύνοψη Το διάγραμμα που ακολουθεί συνοψίζει την μεθοδολογική προσέγγιση. Τα χρωματισμένα κελία απεικονίζουν τις επιλογές που ακολουθήθηκαν κατά την συγγραφή. Μεθοδολογία Επιστημονική προσέγγιση Θετικιστική Ερμηνευτική Ερευνητική Προσέγγιση Επεξηγηματική Περιγραφική Ερευνητική μέθοδος Ποσοτική Ποιοτική Συλλογή δεδομένων Πρωταρχικά Δευτερεύοντα Σχήμα 1: Διαγραμματική απεικόνιση των επιλογών μεθοδολογίας. 14

15 2 Εταιρική διακυβέρνηση 2.1 Έννοια και ορισμός της εταιρικής διακυβέρνησης Η έννοια και το περιεχόμενο της εταιρικής διακυβέρνησης έχει επέλθει στο επίκεντρο του παγκόσμιου ενδιαφέροντος μετά τον κυκεώνα των εταιρικών σκανδάλων των τελευταίων ετών. Η πτώση κολοσσιαίων εταιριών όπως της Enron το 2001, εστίασε την προσοχή στα χαρακτηριστικά, τις προσεγγίσεις και το ρόλο χρειάζεται να διαδραματίσει η εταιρική διακυβέρνηση ώστε να αποτρέψει τέτοια φαινόμενα. Μια ορθή αφετηρία λοιπόν για την κατανόηση της εταιρικής διακυβέρνησης αποτελεί ο ορισμός της και η ανάλυση των θεωρητικών της προσεγγίσεων. Στην υπάρχουσα βιβλιογραφία δεν υπάρχει ένας μοναδικός και κοινά αποδεκτός ορισμός. Αντιθέτως κατά καιρούς, και ανάλογα με τις διάφορες έρευνες που έχουν υλοποιηθεί, έχουν εκφραστεί διάφορες θεωρίες και ορισμοί στους οποίους θα αναφερθούμε εκτενώς παρακάτω. Ο ορισμός της εταιρικής διακυβέρνησης μπορεί να προσεγγιστεί υπό δύο διαφορετικές οπτικές γωνίες: την στενότερη και την ευρύτερη [1]. Σύμφωνα με την θεωρία της αντιπροσώπευσης (agency theory) η εταιρική διακυβέρνηση περιορίζεται στην σχέση μεταξύ των μετόχων και της εταιρίας. Από την άλλη πλευρά, η εταιρική διακυβέρνηση μπορεί να προσεγγιστεί ως ένα πλέγμα σχέσεων, όχι μονό μεταξύ της εταιρίας και των μετόχων, αλλά και ενός ευρύτερου φάσματος ενδιαφερόμενων μερών: των εργαζομένων, των πελατών, των προμηθευτών κτλ. Την προσέγγιση αυτή υιοθετεί η θεωρία των ενδιαφερόμενων μερών (stakeholder theory). O πίνακας που ακολουθεί παρουσιάζει μερικούς από τους ορισμούς της εταιρικής διακυβέρνησης και το βαθμό συμφωνίας των θεσμικών επενδυτών, σύμφωνα με έρευνα που πραγματοποιήθηκε στο Ηνωμένο Βασίλειο το 2000 [1]. 1 Η εταιρική διακυβέρνηση είναι : μια διαδικασία επίβλεψης και ελέγχου που αποσκοπεί να διασφαλίσει ότι η διεύθυνση της εταιρίας ενεργεί σύμφωνα με τα ενδιαφέροντα των μετόχων. (Parkison 1994) Απάντηση Ισχυρή συμφωνία 15

16 2 o ρόλος της διακυβέρνησης δεν ασχολείται με την λειτουργία της επιχείρησης per se, αλλά με την παροχή κατευθύνσεων για το σύνολο της επιχείρησης, με την παρακολούθηση και τον έλεγχο των εκτελεστικών ενεργειών της διεύθυνσης και με την ικανοποίηση των νόμιμων προσδοκιών και ρυθμιστικών κανόνων ενδιαφερόντων πέρα από τα εταιρικά σύνορα. (Tricker 1984) Συμφωνία 3 η διακυβέρνηση μιας επιχείρησης είναι το άθροισμα εκείνων των ενεργειών οι οποίες συνιστούν το εσωτερικό ρυθμιστικό πλαίσιο της επιχείρησης, σε συμμόρφωση με τις υποχρεώσεις που τίθενται στην εταιρία από την νομοθεσία, την ιδιοκτησία και τον έλεγχο. Ενσωματώνει την διαχείριση των περιουσιακών στοιχείων, την διεύθυνση τους και την ανάπτυξη τους. (Cannon 1994) Συμφωνία 4 η σχέση μεταξύ των μετόχων και των εταιριών και ο τρόπος με τον οποίο οι μέτοχοι ενεργούν για να ενθαρρύνουν τις βέλτιστές πρακτικές. Επιπροσθέτως, περιλαμβάνει την δραστηριοποίηση (ακτιβισμό) των μετόχων, η οποία συνεπάγεται την «εκστρατεία» από ένα μέτοχό ή ομάδα μετόχων για την επίτευξή αλλαγών στις εταιρίες. (The corporate governance handbook, 1996) Μερική συμφωνία 5.οι δομές, διαδικασίες, κουλτούρες και συστήματα τα οποία δημιουργούν την επιτυχημένη λειτουργία του οργανισμού (Keasy & Wright 1993). Μερική συμφωνία το σύστημα με το οποίο οι εταιρίες διευθύνονται και ελέγχονται (Τhe 6 Cadbury Report 1992). Πίνακας 1: Ορισμοί της εταιρικής διακυβέρνησης, πηγή: Jill Solomon. Ελαφριά συμφωνία H έκθεση της επιτροπής King (King Report on Corporate Governance for South Africa 2002:8) αναφέρει την εταιρική διακυβέρνηση ως τη "καλή εταιρική υπηκοότητα" και συμπεραίνει ότι «η βασική πρόκληση για την καλή εταιρική υπηκοότητα είναι να επιδιωχθεί η κατάλληλη ισορροπία μεταξύ της επιχείρησης (απόδοση) και των περιορισμών (προσαρμογή), λαμβάνοντας έτσι υπόψη τις προσδοκίες των μετόχων για τη λογική αύξηση του κεφαλαίου και την ευθύνη που αφορά τα συμφέροντα των υπόλοιπων ενδιαφερόμενων μερών». Επομένως, το φορτίο της υγιούς εταιρικής διακυβέρνησης πρέπει να είναι ισορροπημένο με τις δραστηριότητες δημιουργίας αξίας της οργάνωσης. Με άλλα λόγια, ένας οργανισμός πρέπει «να προσαρμόζεται ενώ εκτελεί» (King, 2002:13). «Η εστίαση εξ ολοκλήρου είτε στην απόδοση είτε στην προσαρμογή δεν θα εξυπηρετούσε τον απώτερο σκοπό, την καλή εταιρική υπηκοότητα (good corporate citizenship)» [2]. Ο Ο.Ο.Σ.Α. τέλος, ορίζει την εταιρική διακυβέρνηση ως εξής [3]: «Η εταιρική διακυβέρνηση εμπεριέχει ένα σύνολο σχέσεων μεταξύ της διεύθυνσης της εταιρίας, του συμβουλίου και των λοιπών ενδιαφερόμενων μερών και παρέχει την δομή διαμέσου της οποίας καθορίζονται οι σκοποί της εταιρίας, τα μέσα για την επίτευξη των σκοπών αυτών και η παρακολούθηση της απόδοσης». 16

17 Σύμφωνα με τις αρχές της εταιρικής διακυβέρνησης στην Ελλάδα η εταιρική διακυβέρνηση ορίζεται ως «ένα σύστημα αρχών επί τη βάσει του οποίου οργανώνεται, λειτουργεί και διοικείται η ανώνυμη εταιρία, ώστε να διαφυλάσσονται και ικανοποιούνται τα έννομα συμφέροντα όλων όσων συνδέονται με την εταιρία, στα πλαίσια του εταιρικού συμφέροντος. Αποσκοπεί στην μόνιμη εξυπηρέτηση του εταιρικού συμφέροντος, το οποίο αποτελεί τη συνισταμένη του συμφέροντος του νομικού προσώπου και των εννόμων συμφερόντων όσων συνδέονται με την εταιρία» [4]. «H εταιρική διακυβέρνηση επιδιώκει πλήρη διαφάνεια σε όλη τη διαχείριση της εταιρίας, ώστε να παρέχονται όλες οι ζωτικές πληροφορίες προς όλα τα ενδιαφερόμενα μέρη και να δίδεται έτσι η δυνατότητα σ αυτούς να έχουν ενεργό ρόλο στη δραστηριότητα της εταιρίας βάσει της κείμενης νομοθεσίας και να προστατεύουν και προωθούν τα συμφέροντά τους ισότιμα και ακριβοδίκαια μέσα στο πλαίσιο της μακροχρόνιας και ισόρροπης ανάπτυξης της εταιρίας» [4]. 2.2 Θεωρητικά υπόβαθρα Μια σειρά θεωρητικών υπόβαθρών έχουνε αναπτυχθεί για την ερμηνεία και την ανάλυση της εταιρικής διακυβέρνησης. Τα κυριότερα από αυτά είναι τα ακόλουθα [1]: 1. Η θεωρία της αντιπροσώπευσης (Agency theory). 2. Η θεωρία του κόστους των συναλλαγών (Transaction cost theory). 3. Η θεωρία των ενδιαφερόμενων μερών (Stakeholder theory) H θεωρία της αντιπροσώπευσης Το πρόβλημα της αντιπροσώπευσης ερευνήθηκε για πρώτη φορά από τον Ross (1973) [1], ενώ η πρώτη λεπτομερειακή παρουσίαση της θεωρίας της αντιπροσώπευσης παρουσιάστηκε από τους Jensen & Meckling (1976) [5]. Σύμφωνα με την συγκεκριμένη θεωρητική προσέγγιση οι μέτοχοι (ιδιοκτήτες της επιχείρησης) αποτελούν τους εντολείς (principals), οι οποίοι, αναθέτουν την καθημερινή λειτουργία της εταιρίας και την λήψη των αποφάσεων στους διευθυντές (managers). Το πρόβλημα που ανακύπτει από τον διαχωρισμό ιδιοκτησίας - διεύθυνσης οφείλεται στο γεγονός ότι οι αντιπρόσωποι δεν λαμβάνουν υποχρεωτικά αποφάσεις υπέρ των συμφερόντων των εντολέων. Η βασική επομένως υπόθεση της θεωρίας της 17

18 αντιπροσώπευσης εναπόκειται στη σύγκρουση σκοπών και συμφερόντων μεταξύ των μετόχων και της διεύθυνσης. Η σύγκρουση αυτή σύμφωνα με τον καθηγητή Τραυλό μπορεί να πάρει τις ακόλουθες μορφές [6]: Ανάλωση εταιρικών πόρων σε μη παραγωγικές υπηρεσίες και αγαθά (π.χ. πολυτελή γραφεία, κτλ.) Υπερβολική αποστροφή κινδύνου (risk aversion) εκ μέρους των διευθυντικών στελεχών. Συγκεκριμένα, ενώ οι μέτοχοι πολυμετοχικών επιχειρήσεων ενδιαφέρονται μόνο για εκείνο το τμήμα του συνολικού κινδύνου της μετοχής που δεν εξαλείφεται (συστημικός κίνδυνος), τα διευθυντικά στελέχη λαμβάνουν υπόψη τον συνολικό κίνδυνο. Η σχετική απόκλιση στο είδος κινδύνου, το οποίο οι μέτοχοι και τα διευθυντικά στελέχη λαμβάνουν υπόψη, πηγάζει από τη δυνατότητα των πρώτων να επενδύουν τον πλούτο τους σε ένα καλά διαφοροποιημένο χαρτοφυλάκιο μετοχών διαφορετικών επιχειρήσεων. Αντιθέτως, τα επαγγελματικά διευθυντικά στελέχη, των οποίων το μεγαλύτερο μέρος του πλούτου τους αποτελείται από τις αμοιβές τους στη συγκεκριμένη επιχείρηση, αδυνατούν να διαφοροποιήσουν τον κίνδυνο. Έτσι, τα διευθυντικά στελέχη έχουν λόγους να απορρίπτουν κερδοφόρα επενδυτικά σχέδια που αυξάνουν τον συνολικό κίνδυνο της επιχείρησης, και αντίστροφα, να αποδέχονται ζημιογόνα επενδυτικά σχέδια που οδηγούν σε μείωση του συνολικού κινδύνου. Έμφαση σε βραχυπρόθεσμο ορίζοντα λήξης επενδυτικών αποφάσεων. Ο βαθμός έκτασης των αμοιβών των διευθυντικών στελεχών, που βασίζονται στις πωλήσεις ή στα κέρδη της τρέχουσας ή της προηγούμενης χρήσης, ωθεί τα διευθυντικά στελέχη σε θέσπιση κινήτρων ώστε να απορρίπτουν επενδυτικά σχέδια που μειώνουν τα κέρδη βραχυπρόθεσμα, παρότι συμβάλλουν στην κερδοφορία της επιχείρησης μακροπρόθεσμα. Απεναντίας, μπορεί να προκρίνουν επενδυτικά σχέδια που αυξάνουν τα κέρδη βραχυπρόθεσμα, αλλά τα μειώνουν μακροπρόθεσμα. Εκτός όμως από τις συγκρούσεις συμφερόντων μεταξύ των μετόχων και των διευθυντικών στελεχών συγκρούσεις συμφερόντων ανακύπτουν και μεταξύ των μετόχων και των πιστωτών καθώς και μεταξύ των μεγαλομετοχων και των μετόχων μειοψηφίας. 18

19 Η σύγκρουση συμφερόντων μεταξύ μετόχων και πιστωτών εμφανίζεται με τις παρακάτω μορφές [6]: Ανάληψη από την επιχείρηση επενδυτικών σχεδίων υψηλότερου επενδυτικού κινδύνου από ότι είχε αρχικά παρουσιαστεί στο επιχειρηματικό σχέδιο. Περαιτέρω δανειακή επιβάρυνση, μετά την έκδοση του αρχικού δανείου, εκτός από ότι είχε αρχικά προβλεφθεί. Άρνηση των μετόχων να συνεισφέρουν επιπλέον μετοχικό κεφάλαιο, όταν η επιχείρηση αντιμετωπίζει χρηματοδοτικές δυσχέρειες. Από την άλλη πλευρά η σύγκρουση συμφερόντων μεταξύ μεγαλομετόχων και μικρομετόχων μπορεί να λάβει τις εξής μορφές [6] : Εκμετάλλευση των μικρομετόχων από τους μεγαλομετόχους μέσω καταχρηστικών συναλλαγών της επιχείρησης, με επιχειρηματικά σχήματα που ελέγχει αποκλειστικά ο μεγαλομέτοχος. Ανάληψη δραστηριοτήτων άσχετων με τα συμφέροντα της επιχείρησης που ικανοποιούν προσωπικές επιδιώξεις του μεγαλομετόχου. Τα προβλήματα σύγκρουσης συμφερόντων είναι εντονότερα στις περιπτώσεις όπου : Ο μεγαλομέτοχος είναι ταυτόχρονα και το ανώτατο διοικητικό / διευθυντικό στέλεχος της επιχείρησης (πρόεδρος Δ.Σ. / διευθύνων σύμβουλος), και Τα δικαιώματα ψήφου, άρα και ελέγχου της επιχείρησης ξεπερνούν τη συμμετοχή του μεγαλομετόχου στη διανομή κερδών, όπως όταν υπάρχουν δύο σειρές μετοχών με διαφορετικά δικαιώματα ψήφου, ή όταν ο μεγαλομέτοχος ελέγχει πολλές θυγατρικές εταιρίες μέσω πυραμοειδούς σχήματος. To πρόβλημα της αντιπροσώπευσης λοιπόν δημιουργεί την ανάγκη ελέγχου της διεύθυνσης της επιχείρησης από τους μετόχους. Μια δεύτερη βασική υπόθεση της θεωρίας της αντιπροσώπευσης αποτελεί το γεγονός ότι είναι δαπανηρό και δύσκολο για τον εντολέα να παρακολουθήσει τις ενέργειες του αντιπροσώπου του. Επιπρόσθετο κόστος αντιπροσώπευσης ανακύπτει από την προσπάθεια των μετόχων για την παρακολούθηση της διεύθυνσης της εταιρίας. Το συνολικό κόστος αντιπροσώπευσης αποτελείται σύμφωνα με τους Hill & Jones [1]: από το άθροισμα 19

20 των εξόδων παρακολούθησης από τους εντολείς, από τα έξοδα των συμβολαίων των αντιπροσώπων και από την υπολειπόμενη ζημία Η θεωρία του κόστους των συναλλαγών H θεωρία του κόστους των συναλλαγών βασίζεται στο γεγονός ότι οι επιχειρήσεις έχουν φτάσει σε τέτοιο βαθμό μεγέθυνσης με αποτέλεσμα να υποκαθιστούν την αγορά στον καθορισμό του επιμερισμού των πόρων. Οι επιχειρήσεις πλέον είναι τόσο μεγάλες και τόσο πολύπλοκες ώστε οι κινήσεις των τιμών έξω από την επιχείρηση κατευθύνουν την παραγωγή και οι αγορές συντονίζουν τις συναλλαγές. Μέσα στις επιχειρήσεις οι συναλλαγές αυτές με την αγορά απομακρύνονται και η διοίκηση συντονίζει και ελέγχει την παραγωγή. Η μορφή οργάνωσης της εταιρίας λοιπόν φαίνεται ότι προσδιορίζει τα όρια πέρα των οποίων μια επιχείρηση μπορεί να καθορίσει τις τιμές και την παραγωγή, με συνέπεια ο τρόπος οργάνωσης της επιχείρησης να καθορίζει και τον έλεγχο πάνω στις συναλλαγές. Η εσωτερικεύση όσο το δυνατό περισσότερών συναλλαγών από την επιχείρηση μέσω της κάθετης ολοκλήρωσης, μειώνει το βαθμό κινδύνου που προέρχεται από την ασύμμετρη πληροφόρηση της αγοράς και επιτρέπει στις επιχειρήσεις να απομακρύνουν σε κάποιο βαθμό τους κινδύνους που σχετίζονται με τους προμηθευτές. Οποιοσδήποτε τρόπος απομάκρυνσης της ασύμμετρης πληροφόρησης επιφέρει πλεονεκτήματα στην εταιρία και οδηγεί στην μείωση του επιχειρηματικού κινδύνου. Επιπλέον, η πραγματοποίηση των συναλλαγών στην αγορά είναι συχνά απαγορευτική και επομένως είναι οικονομικότερο για τις επιχειρήσεις αναλαμβάνουν συγκεκριμένες δραστηριότητες οι ίδιες, μέσω της κάθετης ολοκλήρωσης. Η κλασσική οικονομική θεωρία θεωρεί ότι οι οικονομικοί φορείς (agents) δρουν με βάση την λογική και ότι η μεγιστοποίηση του κέδρους αποτελεί τον πρωταρχικό στόχο της επιχείρησης. Η οικονομική του κόστους των συναλλαγών από την άλλη πλευρά επιχειρεί να προσεγγίσει την συμπεριφορά των διευθυντικών στελεχών σε μια πιο ρεαλιστική βάση εισάγοντας την υπόθεση του καιροσκοπισμού. Αυτό σημαίνει ότι στις επιχειρήσεις υπάρχουν διευθυντικά στελέχη τα οποία δεν κινούνται προς την επίτευξη των στόχων της επιχειρήσεις αλλά δρουν καιροσκοπικά, 1 Η διαρκής επιδίωξη επιπρόσθετων παροχών στις αμοιβές των στελεχών (π.χ εταιρικά αυτοκίνητα, πληρωμή διακοπών κτλ. ) οδηγεί στην προοδευτική μείωση του πλούτου των μετόχων κάτι που στην ορολογία της θεωρίας της αντιπροσώπευσης ονομάζεται υπολειπόμενη ζημία (residual loss). 20

21 οργανώνοντας τις συναλλαγές με τρόπο που να εξυπηρετεί τα προσωπικά τους συμφέροντα. Η καιροσκοπική αυτή συμπεριφορά των στελεχών ζημιώνει τα συμφέροντα της εταιρίας και των λοιπών ενδιαφερόμενων μερών και κατά συνέπεια θα πρέπει να ελεγχθεί [1]. Είναι σαφές λοιπόν ότι μεταξύ της θεωρίας του κόστους συναλλαγών και της θεωρίας της αντιπροσώπευσης υπάρχουν μεγάλες ομοιότητες καθότι και οι δύο θεωρητικές προσεγγίσεις εστιάζουν στην αναγκαιότητα ελέγχου της διεύθυνσης από τους μετόχους Η θεωρία των ενδιαφερόμενων μερών Η θεωρία των ενδιαφερόμενων μερών έχει αναπτυχθεί σταδιακά από το 1970 έως τις μέρες μας. Η βάση της θεωρίας έγκειται στο γεγονός ότι το μέγεθός των επιχειρηματικών μονάδων είναι πλέον τόσο μεγάλο και η επίδραση που ασκούν στην κοινωνία τόσο καταλυτική, ώστε θα πρέπει να εκδηλώνουν υπευθυνότητα σε περισσότερους τομείς της κοινωνίας και όχι μόνο προς στους μετόχους. Τα ενδιαφερόμενα μέρη περιλαμβάνουν τους μετόχους, τους εργαζομένους, τους προμηθευτές, τους πελάτες, τους πιστωτές και το γενικότερο κοινό και βρίσκονται σε συνεχή αλληλεπίδραση με τις επιχειρηματικές μονάδες. Η σχέση των ενδιαφερόμενων μερών με τις επιχειρήσεις αποτελεί στην ουσία μια σχέση ανταλλαγής, όπου οι ομάδες των ενδιαφερόμενων μερών συνεισφέρουν ουσιαστικά στην εκπλήρωση των δραστηριοτήτων των επιχειρήσεως και σε αντάλλαγμα αναμένουν από αυτές να βελτιώσουν ή τουλάχιστον να μην επιβαρύνουν το επίπεδο ζωής τους. Στενά συνδεδεμένη με την έννοια της θεωρίας των ενδιαφερόμενων μερών είναι η έννοια της εταιρικής κοινωνικής ευθύνης. Οι εταιρίες πλέον ενθαρρύνονται από κοινωνικές και περιβαλλοντικές ενώσεις να βελτιώσουν την συμπεριφορά τους απέναντι στα ενδιαφερόμενα μέρη και να δρουν με ένα κοινωνικά υπεύθυνο τρόπο. Ένα κίνητρο για την ενθάρρυνση της εταιρικής κοινωνικής ευθύνης απορρέει από την πεποίθηση ότι οι εταιρίες έχουν μια καθαρά ηθική ευθύνη να δρουν με ηθικό τρόπο ικανοποιώντας όλα τα ενδιαφερόμενα μέρη. 21

22 2.3 Σύγκριση των θεωρητικών πλαισίων της εταιρικής διακυβέρνησης Η βασική διαφορά μεταξύ της θεωρίας της αντιπροσώπευσης και της θεωρίας του κόστους των συναλλαγών, εστιάζεται επί της ουσίας στη χρήση διαφορετικής ορολογίας για την περιγραφή των ίδιων θεμάτων και προβλημάτων. Για παράδειγμα, η θεωρία των συναλλαγών υποθέτει ότι τα άτομα δρουν καιροσκοπικά, ενώ η θεωρία της αντιπροσώπευσης προσεγγίζει το ίδιο θέμα μέσω της ηθικής και του κόστους αντιπροσώπευσης. Στην θεωρία της αντιπροσώπευσης τα διευθυντικά στελέχη επιζητούν την επίτευξη συγκεκριμένων προσωπικών προνομιών και οφελών, ενώ στη θεωρία του κόστους των συναλλαγών τακτοποιούν τις συναλλαγές τους καιροσκοπικά [1]. Μια άλλη διαφορά έγκειται στο γεγονός ότι την βάση της ανάλυσης στην θεωρία της αντιπροσώπευσης αποτελεί ο μεμονωμένος αντιπρόσωπος ενώ στη θεωρία του κόστους των συναλλαγών οι συναλλαγές που πραγματοποιούν τα διευθυντικά στελέχη για λογαριασμό της επιχείρησης. Εντούτοις, και οι δύο θεωρίες προσπαθούν να αντιμετωπίσουν το ίδιο πρόβλημα: πως θα πείσουν τα διευθυντικά στελέχη να δρουν υπέρ των συμφερόντων της εταιρίας και των μετόχων. Ομοιότητες όμως υπάρχουν και μεταξύ της θεωρίας της αντιπροσώπευσης και των ενδιαφερόμενων μερών. Συνολικά οι σχέσεις εντολέα αντιπροσώπου που περιγράφονται στην θεωρία της αντιπροσώπευσης μπορεί να θεωρηθεί ότι αποτελούν ένα υποσύνολο των σχέσεων των ενδιαφερόμενων μερών με τις επιχειρήσεις. Η δημιουργία αξίας για τα ενδιαφερόμενα μέρη από τις επιχειρήσεις, εστιάζοντας στην μεγιστοποίηση της αξίας για την κοινωνία, τους εργαζομένους και το περιβάλλον, μπορεί να είναι συνώνυμη με την δημιουργία οικονομικής αξίας για τους μετόχους. Η πλήρης αγνόηση των αναγκών των ενδιαφερόμενων μερών μπορεί να οδηγήσει σε χαμηλή οικονομική απόδοση, ακόμη και σε αποτυχία της επιχείρησης. Η θεωρία της αντιπροσώπευσης μπορεί λοιπόν να ενταχθεί στο γενικότερο μοντέλο των ενδιαφερόμενων μερών καθώς [1]: Η θεωρία των ενδιαφερόμενων μερών αποτελεί απαραίτητη εκροή της θεωρίας της αντιπροσώπευσης και επομένως συνιστά τον καταλληλότερο τρόπο κατανόησης των θεωριών της εταιρίας. 22

23 Η θεωρία της αντιπροσώπευσης, όταν τροποποιηθεί κατάλληλα, αποτελεί στην καλύτερη περίπτωση μια στενή μορφή της θεωρίας των ενδιαφερόμενων μερών Οι υποθέσεις για την ανθρώπινη συμπεριφορά και την υποκίνηση που υπονοούνται στην θεωρία της αντιπροσώπευσης είναι αντιφατικές. Όλες οι θεωρίες της εταιρίας πρέπει να υποστηρίξουν ένα υπονοούμενο ηθικό ελάχιστο που περιλαμβάνει ορισμένα θεμελιώδη δικαιώματα, αρχές και υποθέσεις της ανθρώπινης συμπεριφοράς που μπορεί να απαιτούν από τις άλλες παραδοσιακές θεωρίες της εταιρίας να τροποποιηθούν. 2.4 Μηχανισμοί εταιρικής διακυβέρνησης Οι μηχανισμοί της εταιρικής διακυβέρνησης, στους οποίους θα αναφερθούμε συνοπτικά παρακάτω, κατατάσσονται σύμφωνα με τον Jensen [7], [14], σε τέσσερις κατηγορίες : 1. Νομικοί και ρυθμιστικοί μηχανισμοί. 2. Εσωτερικοί μηχανισμοί ελέγχου. 3. Εξωτερικοί μηχανισμοί ελέγχου. 4. Ανταγωνισμός της αγοράς των προϊόντων Νομικοί και ρυθμιστικοί μηχανισμοί Οι βασικότεροι μηχανισμοί εταιρικής διακυβέρνησης υπάρχουν έξω από την εταιρία, στο σύστημα των νόμων και των κανονισμών που την κυβερνούν. Οι νομικοί και ρυθμιστικοί μηχανισμοί είχανε λάβει συγκριτικά μικρή προσοχή από τους μελετητές έως την στιγμή που μια πληθώρα εταιρικών σκανδαλών συντάραξε τον επιχειρηματικό κόσμο ξεκινώντας μια παγκόσμια αναμόρφωση των νομικών πλαισίων της εταιρικής διακυβέρνησης. Οι κυριότερες πρωτοβουλίες περιλαμβάνανε: τον νόμο Sarbanes Oxley στις Ηνωμένες πολιτείες, τις εκθέσεις των επιτροπών Turnbull, Higgs, Smith και τον συνδυασμένο κώδικά (The Combined Code) στο Ηνωμένο Βασίλειο, την έκθεση της Επιτροπής King (King Committee Report) στην Νότιο Αφρική, και τις Αρχές του Οργανισμού για την Οικονομική Συνεργασία και Ανάπτυξη (The OECD Principles) 1999,

24 2.4.2 Εσωτερικοί μηχανισμοί ελέγχου. Οι κυριότεροι εσωτερικοί μηχανισμοί ελέγχου περιλαμβάνουν το διοικητικό συμβούλιο, τα σχέδια αμοιβών των εκτελεστικών στελεχών και την δομή ιδιοκτησίας και υποχρεώσεων της εταιρίας [8]. Αναφορικά με το διοικητικό συμβούλιο το μεγαλύτερο ενδιαφέρον εστιάζεται στο μέγεθος και την σύνθεση του. Τα μικρά διοικητικά συμβούλια θεωρείται ότι είναι αποτελεσματικότερα ως προς την λήψη αποφάσεων και παρουσιάζουν μικρότερη ευκολία ελέγχου από την από την διοίκηση. Ως προς την σύνθεση του διοικητικού συμβουλίου η ύπαρξη ανεξάρτητων μελών θεωρείται κρίσιμη για την διασφάλιση της αποτελεσματικής παρακολούθησης των ενεργειών της διοίκησης. Οι αμοιβές των διοικητικών στελεχών από την άλλη πλευρά αποτελούν σαφώς έναν ισχυρό παράγοντα της εταιρικής διακυβέρνησης διότι συνδέουν άμεσα την συμπεριφορά των στελεχών με την πορεία της επιχείρησης. Τα διοικητικά στελέχη είναι λιγότερο πιθανό να διακινδυνέψουν να απωλέσουν την θέση εργασίας τους όσο μεγαλύτερα είναι τα επίπεδα αμοιβών τους, αλλά και περισσότερο πρόθυμα να μεγιστοποιήσουν την αξία των μετόχων εφόσον κάτι τέτοιο τους παρέχει μεγαλύτερες αμοιβές. Ωστόσο, η εταιρική διακυβέρνηση ασχολείται πρωταρχικά με την υποκίνηση της δράσης των στελεχών υπέρ των μετόχων και συνεπώς η ευαισθησία των αμοιβών στην χρηματοοικονομική απόδοση της εταιρίας αποτελεί το πλέον ενδιαφέρον θέμα για την εταιρική διακυβέρνηση. Η δομή ιδιοκτησίας εστιάζεται όχι μόνο στην συμμετοχή στο μετοχικό κεφαλαίο των διοικητικών στελεχών της εταιρίας αλλά και στην συγκέντρωση ικανού αριθμού μετοχών σε ανεξάρτητους προς την διοίκηση μετόχους. Οι ανεξάρτητοι μέτοχοι που συγκεντρώνουν σημαντικό μερίδιο στο μετοχικό κεφάλαιο αποκτούν την δυναμική και το κίνητρο να παρακολουθήσουν και να επηρεάσουν τις δραστηριότητες της επιχείρησης, αλλά και του διοικητικού συμβούλιου προκειμένου να διασφαλιστούν τα συμφέροντα τους. Επίσης η δραστηριοποίηση και η ενεργή στάση των μετόχων μπορεί να δράσει ανασταλτικά σε φαινόμενα καιροσκοπισμού της διοίκησης Εξωτερικοί μηχανισμοί ελέγχου Οι εξωτερικοί μηχανισμοί ελέγχου αναφέρονται στην λειτουργία της αγοράς και πιο συγκεκριμένα στους μηχανισμούς εξαγορών και συγχωνεύσεων των επιχειρήσεων. Σε γενικές γραμμές οι εξαγορές μεγεθύνουν την αξία των επιχειρήσεων 24

25 καθώς μέσω των ενώσεων προκύπτουν νέες επιχειρηματικές μονάδες με μεγαλύτερα κεφάλαια και δυναμική. Η απειλή της απώλειας του ελέγχου της επιχείρησης αποτελεί ένα ισχυρό κίνητρο για την ευθυγράμμιση των στελεχών με τον στόχο της μεγιστοποίησης της αξίας των μετόχων. Αυτό ενισχύεται από το γεγονός ότι επιχειρήσεις με χαμηλή οικονομική απόδοση καθίστανται ευκολότεροι στόχοι εξαγορών και συγχωνεύσεων. Οι μηχανισμοί όμως της αγοράς εμπεριέχουν σημαντικούς περιορισμούς. Τα διοικητικά στελέχη μπορούν να χρησιμοποιήσουν ένα σύνολο αμυντικών μηχανισμών (αύξηση μετοχικού κεφαλαίου, αποσχίσεις κλάδων κτλ.) προκειμένου να αντιμετωπίσουν μια πρόταση εξαγοράς η οποία δεν εξυπηρετεί τα συμφέροντα τους. Ωστόσο, η πρόταση αυτή ενδέχεται να είναι ωφέλιμη για τους μετόχους και η απόρριψη της μπορεί να βλάψει τα συμφέροντα τους. Επομένως, παρότι ο εξωτερικός έλεγχος της αγοράς αποτελεί μια δυνατή λύση σε μερικές συγκρούσεις συμφερόντων, μπορεί επίσης να δημιουργήσει επιπρόσθετες συγκρούσεις συμφερόντων μεταξύ της διοίκησης και των μετόχων Ανταγωνισμός της αγοράς προϊόντων Κάθε εταιρία θα πρέπει να παράγει τα προϊόντα που ζητούν οι καταναλωτές με μια δομή κόστους συμπεριλαμβανομένου του κόστους του κεφαλαίου που να της επιτρέπει να τα διαθέσει σε μια ανταγωνιστική τιμή. Οι σπατάλες ή οι ανεπάρκειες της διοίκησης θα απεικονιστούν στην κακή απόδοση στις αγορές προϊόντων της, όπως για παράδειγμα το υψηλό κόστος κεφαλαίου που οφείλεται στην έλλειψη της προστασίας που ένα καλό σύστημα εταιρικής διακυβέρνησης μπορεί να παρέχει στους επενδυτές. Σε ακραίες καταστάσεις, μια τέτοια κακή απόδοση μπορεί να οδηγήσει σε σημαντικό οικονομικό κίνδυνο, ίσως ακόμη και στην πτώχευση. Εντούτοις, τέτοιες ακραίες εκβάσεις εμφανίζονται γενικά αργά, ίσως και καθόλου, και μια μεγάλη απώλεια αξίας μπορεί να ανακύψει στην πορεία. Κατά συνέπεια, ο Jensen (1993) [7] προτείνει ότι ο ανταγωνισμός αγοράς προϊόντων είναι στην καλύτερη περίπτωση ένα αμβλύ μέσο στην πάλη για την αποτελεσματική εταιρική διακυβέρνηση. 25

26 2.5 Εταιρική διακυβέρνηση και επιχειρηματική διακυβέρνηση 2 Αναμφίβολα οι πρωτοβουλίες για την βελτίωση των προτύπων της εταιρικής διακυβέρνησης είναι πολύτιμες και έχουν βελτιώσει σημαντικά το ρυθμιστικό και κανονιστικό πλαίσιο λειτουργίας των επιχειρήσεων. Εντούτοις, με την αυξανόμενη προσήλωση στα θέματα του ελέγχου ελλοχεύει ο κίνδυνος παράβλεψης της ανάγκης των επιχειρήσεων για την μακροχρόνια δημιουργία πλούτου και των καταλλήλων στρατηγικών για την επίτευξη του. Η ορθή εταιρική διακυβέρνηση είναι απαραίτητη αλλά όχι επαρκής για την διατήρηση της μακροχρόνιας ανάπτυξης των οργανισμών [9]. Το γεγονός αυτό οδήγησε στην έννοια της επιχειρηματικής διακυβέρνησης η οποία εστιάζει την έμφαση στην ισορρόπηση των θεμάτων της εταιρικής διακυβέρνησης με την στρατηγική απόδοση. Ο όρος της επιχειρηματικής διακυβέρνησης περιγράφει ένα πλαίσιο το οποίο καλύπτει τα χαρακτηριστικά της εταιρικής και επιχειρησιακής διακυβέρνησης ενός οργανισμού. ΕΤΑΙΡΙΚΗ ΔΙΑΚΥΒΕΡΝΗΣΗ πχ ΣΥΜΜΟΡΦΩΣΗ ΥΠΕΥΘΥΝΟΤΗΤΑ ΔΙΑΒΕΒΑΙΩΣΗ ΕΠΙΧΕΙΡΗΜΑΤΙΚΗ ΔΙΑΚΥΒΕΡΝΗΣΗ ΕΠΙΧΕΙΡΗΣΙΑΚΗ ΔΙΑΚΥΒΕΡΝΗΣΗ πχ. ΑΠΟΔΟΣΗ ΔΗΜΙΟΥΡΓΙΑ ΑΞΙΑΣ ΑΞΙΟΠΟΙΗΣΗ ΠΟΡΩΝ Σχήμα 2: Το πλαίσιο επιχειρηματικής διακυβέρνησης πηγή IFAC. H επιχειρηματική διακυβέρνηση αποτελεί ένα σύνολο ευθυνών και πρακτικών οι οποίες εξασκούνται από το διοικητικό συμβούλιο και τα εκτελεστικά στελέχη με σκοπό την παροχή στρατηγικής διεύθυνσης, την διασφάλιση της επίτευξης των στόχων, την διαβεβαίωση του κατάλληλου χειρισμού των κινδύνων και την επιβεβαίωση της υπεύθυνης χρήσης των πόρων του οργανισμού. [10] (ISACF 2001) Όπως απεικονίζει το σχήμα η επιχειρηματική διακυβέρνηση αποτελείται από δύο συνιστώσες: την εταιρική διακυβέρνηση η οποία αντιπροσωπεύει την διάσταση της συμμόρφωσης (ή προσαρμογής) και την επιχειρησιακή διακυβέρνηση η οποία 2 O όρος επιχειρηματική διακυβέρνηση χρησιμοποιείται στο παρόν προς απόδοση του αγγλικού όρου Enterprise Governance. Αντιστοίχως ως πλησιέστερη ερμηνεία για του όρου Business Governance επιλέχθηκε ο όρος επιχειρησιακή διακυβέρνηση ως έννοια που περικλείεται και περιλαμβάνεται της έννοιας της επιχειρηματικής διακυβέρνησης. 26

27 εστιάζεται στην διάσταση της απόδοσης. Από τον ορισμό της επιχειρηματικής διακυβέρνησης προκύπτουν ορισμένα σημαντικά οφέλη [10]: Αντικατοπτρίζει τον διττό ρόλο του διοικητικού συμβουλίου για την παρακολούθηση και την στρατηγική και αναγνωρίζει τις έμφυτες βραχυχρόνιες και μακροχρόνιες τάσεις μεταξύ της διακυβέρνησης και της δημιουργίας αξίας. Δίνει έμφαση στο ρόλο των εκτελεστικών στελεχών. Καλύπτει τις εσωτερικές διεργασίες του οργανισμού καθώς επίσης και τα εξωτερικά χαρακτηριστικά. Μπορεί να συμβάλει στην κατάδειξη της σημαντικότητας της έμφασης στους διαφορετικούς ρόλους του προέδρου και του διευθύνοντος συμβούλου και συνεπώς της ανάγκης διαχωρισμού τους. Υποβοηθά τη απεικόνιση των πολλαπλών ρόλων των λογιστών. Μπορεί να δείξει τη σημασία της ουσίας έναντι των τύπων. Μπορεί να συμπεριλάβει τα διαφορετικά μοντέλα διακυβέρνησης που υπάρχουν σε όλο τον κόσμο Η διάσταση της συμμόρφωσης Η διάσταση της συμμόρφωσης η οποία αποκαλείται και εταιρική διακυβέρνηση, καλύπτει θέματα όπως : Το ρόλο του προέδρου και του διευθύνοντος συμβούλου. Το διοικητικό συμβούλιο (π.χ. σύνθεση, μη εκτελεστικά μέλη κτλ). Τις επιτροπές του διοικητικού συμβουλίου (π.χ. ελεγκτική επιτροπή, επιτροπή αμοιβών κτλ.). Τα μέτρα ελέγχου και τους ασφαλιστικούς μηχανισμούς του οργανισμού. Την διαχείριση των κινδύνων και τον εσωτερικό έλεγχο. Την αμοιβή των εκτελεστικών στελεχών Η διάσταση της απόδοσης Η διάσταση της απόδοσης εστιάζεται στην υποβοήθηση του διοικητικού συμβουλίου για την: Λήψη στρατηγικών αποφάσεων. Κατανόηση του αποδεκτού ποσού κινδύνου και των σημαντικών παραγόντων απόδοσης. 27

28 Αναγνώριση των κρίσιμων σημείων στα οποία χρειάζεται να ληφθούν αποφάσεις. Το σημείο κλειδί για τον οργανισμό αποτελεί η διασφάλιση ότι το διοικητικό συμβούλιο θα δεσμευτεί ειλικρινά στις διεργασίες της στρατηγικής. Η εφαρμογή της στρατηγικής θα πρέπει να εκτιμάται και να αξιολογείται σε συνεχή βάση. Υπάρχει ένα εύρος εργαλείων και τεχνικών (π.χ. στρατηγικά επιχειρηματικά συστήματα) τα οποία μπορούν να βοηθήσουν το συμβούλιο να επικεντρωθεί στην στρατηγική διεύθυνση. Ένα από τα εργαλεία αυτά στο οποίο θα αναφερθούμε παρακάτω αποτελεί και η στρατηγική καρτέλα του C.I.M.A Η στρατηγική καρτέλα του C.I.M.A. Σύμφωνα με το C.I.M.A. η στρατηγική καρτέλα επιτελεί τους ακόλουθούς θεμελιώδεις αντικειμενικούς σκοπούς [10] : Βοηθάει το διοικητικό συμβούλιο και ειδικότερα τα ανεξάρτητα μέλη στην επίβλεψη της στρατηγικής διεργασίας του οργανισμού. Επιπλέον, παρέχει ένα πλαίσιο στα ανεξάρτητα μέλη να διερευνήσουν με εποικοδομητικό τρόπο τις στρατηγικές που τους παρουσιάζονται. Εξετάζει τις στρατηγικές επιλογές και τους μετασχηματισμούς (transformational change). Συμβάλει στην πραγματική και ακριβοδίκαιη παρουσίαση της στρατηγικής θέσης της εταιρίας. Εντοπίζει τις δράσεις και τις εκροές της στρατηγικής διεργασίας. Υπογραμμίζει τα κυριότερα στρατηγικά σημεία στα οποία το διοικητικό συμβούλιο χρειάζεται να συμμετέχει και να λάβει αποφάσεις. Η στρατηγική καρτέλα όπως απεικονίζεται στο Στρατηγική Τοποθέτηση Στρατηγική Εφαρμογή Στρατηγικές Επιλογές Στρατηγικοί Κίνδυνοι Σχήμα 2: η στρατηγική καρτέλα του C.I.M.A. Για κάθε ένα από τα στοιχεία αυτά η διοίκηση θα πρέπει να παρέχει μια επαρκή περιγραφή των αναλαμβανόμενων δραστηριοτήτων. διπλανό σχήμα απαρτίζεται από τέσσερα βασικά στοιχεία: 1. Στρατηγική τοποθέτηση. 2. Στρατηγικές επιλογές. 3. Στρατηγική εφαρμογή. 4. Στρατηγικοί κίνδυνοι. Πηγή I.F.A.C. 28

29 Στρατηγική τοποθέτηση Η εταιρία χρειάζεται να αναθεωρεί σε διαρκή βάση την στρατηγική της τοποθέτηση. Οι περιοχές που πρέπει να αναθεωρούνται εμπίπτουν στις ακόλουθες κατηγορίες: Μικρo- περιβάλλον (micro environment) π.χ. αγορά, ανταγωνισμός, πελάτες. Μακρο περιβάλλον (macro environment) πχ οικονομικό, πολιτικό, ρυθμιστικό. Απειλές από σημαντικές ή απρόβλεπτες αλλαγές. Θέση της επιχείρησης π.χ. μερίδιο αγοράς, διαφοροποίηση της τιμής, ποιότητα. Ικανότητες π.χ. ανταγωνιστικό πλεονέκτημα. Ενδιαφερόμενα μέρη π.χ. επενδυτές, προσωπικό. Στρατηγικές επιλογές Το διοικητικό συμβούλιο πρέπει να έχει γνώση των στρατηγικών επίλογων που είναι διαθέσιμες στην εταιρία στους ακόλουθους τομείς: Αλλαγή εύρους (φάσματος) π.χ. γεωγραφική περιοχή, προϊόν, τομέας της αγοράς. Αλλαγή κατεύθυνσης π.χ. υψηλή/χαμηλή ανάπτυξη, προσφορά τιμής/ποιότητας. Οι επιλογές αυτές αποτελούν τα στοιχήματα που η διοίκηση θα πρέπει κερδίσει διότι έχουν την δυναμική της δημιουργίας ή καταστροφής της αξίας των μετόχων. Το διοικητικό συμβούλιο ωστόσο θα πρέπει να έχει γνώση και όλων των εναλλακτικών διαθέσιμων επιλογών ακόμη και αν δεν αποτέλεσαν αντικείμενο συλλογισμού στο συγκεκριμένο σημείο. Από την στιγμή που το διοικητικό συμβούλιο θα συμφωνήσει στην επιλογή της στρατηγικής, η διεύθυνση θα πρέπει να καταρτίσει το σχέδιο για την εφαρμογή, το οποίο θα πρέπει να εγκριθεί από το διοικητικό συμβούλιο. Στρατηγική εφαρμογή Από την στιγμή που η στρατηγική επιλογή έχει επιλεχθεί, το διοικητικό συμβούλιο χρειάζεται να έχει διαρκή ενημέρωση για την πρόοδο και τις εξελίξεις. Η ισορροπημένη καρτέλα μπορεί να αποδειχτεί χρήσιμη και σε αυτήν την κατεύθυνση. Η λεπτομερής αξιολόγηση μιας συγκεκριμένης επιλογής πρέπει να αναπτύσσει και να θέτει τα κυρία σημεία προς επίτευξη και τα χρονοδιαγράμματα υλοποίησης. Τα σημεία αυτά πρέπει να αναφέρονται σε διαρκή βάση, μαζί με τις εξηγήσεις για τις 29

30 αποτυχίες επίτευξης των στόχων και τις διορθωτικές δράσεις που έχουν αναληφθεί. Επίσης, οι καθοριστικοί παράγοντες για την επιτυχία θα πρέπει να έχουν σαφώς προσδιοριστεί. Στρατηγικοί κίνδυνοι Οι περισσότεροι οργανισμοί σήμερα αναγνωρίζουν ότι το σύγχρονο επιχειρηματικό περιβάλλον απαιτεί μια περισσότερό εστιασμένη στην απόδοση προσέγγιση της διαχείρισης των κινδύνων σε σχέση με μια προσέγγιση που υποκινείται κυρίως από τις απαιτήσεις συμμόρφωσης. Η συγκεκριμένη προσέγγιση χρειάζεται να βοηθήσει τα στελέχη να αναλάβουν μεγαλύτερους κινδύνους οπού χρειάζεται, προκειμένου να εκμεταλλευτούν πιθανές ευκαιρίες για κέρδη και ανάπτυξη. Η διαχείριση των επιχειρηματικών κινδύνων, δίνοντας έμφαση εξίσου στην διάσταση της συμμόρφωσης αλλά και της απόδοσης, αποτελεί θεμελιώδη συνιστώσα της επιχειρηματικής διακυβέρνησης και πρέπει να αντικατοπτρίζεται στην στρατηγική καρτέλα. Στα πλαίσια της στρατηγικής καρτέλας οι τύποι διαβεβαιώσεων πάνω στους κινδύνους περιλαμβάνουν: Διευκρίνιση του αποδεκτού ποσού κινδύνου του οργανισμού. Αναλυτική επιθεώρηση των κινδύνων που ενέχει η στρατηγική. Ανάλυση της επίδρασης και της πιθανότητας των κινδύνων. Τους στρατηγικούς κινδύνους που περιλαμβάνουν τα εταιρικά σχέδια. Την οφειλόμενη διαδικασία για την επιθεώρηση των κινδύνων. Τα σχέδια δράσης για τους κυριότερους κινδύνους. Την επιβεβαίωση ότι η διαχείριση των κινδύνων ενσωματώνεται στις εξαγορές και στα κυριότερα έργα. 30

31 3 Εσωτερικός έλεγχος 3.1 Έννοια και ορισμός Το Ινστιτούτο Εσωτερικών Ελεγκτών (Ι.Ε.Ε) ορίζει τον εσωτερικό έλεγχο ως εξής: «ο εσωτερικός έλεγχός αποτελεί μια ανεξάρτητη, αντικειμενική δραστηριότητα διαβεβαίωσης και συμβουλευτικής, σχεδιασμένη ώστε να προσθέτει αξία και να βελτιώνει τις λειτουργίες του οργανισμού. Υποβοήθα τον οργανισμό στην επίτευξη των στόχων του εισάγοντας μια συστηματική, πειθαρχημένη προσέγγιση για την αξιολόγηση και βελτίωση της αποτελεσματικότητας των διαδικασιών της διαχείρισης κινδύνων, των ασφαλιστικών μηχανισμών (controls) και της εταιρικής διακυβέρνησης.» [11] Αναλύοντας τον παραπάνω ορισμό παρατηρούμε ότι περικλείει ορισμένες σημαντικές έννοιες [12]: Ανεξαρτησία: ο εσωτερικός έλεγχος πρέπει να είναι απαλλαγμένος από κάθε είδους περιορισμούς που θα μπορούσαν να περιορίσουν το εύρος και την αποτελεσματικότητα του έργου του. Για το λόγο αυτό το τμήμα του εσωτερικού ελέγχου θα πρέπει να υπάγεται απευθείας στο ανώτατο επίπεδο διοίκησης του οργανισμού. Αντικειμενικότητα: η έννοια της αντικειμενικότητας είναι θεμελιώδης για την ορθή και αποτελεσματική λειτουργία του εσωτερικού ελέγχου. Η έκφραση της γνώμης των εσωτερικών ελεγκτών πρέπει να βασίζεται σε τεκμηριωμένα γεγονότα και να υποστηρίζεται από τα αντίστοιχα αποδεικτικά στοιχεία. Παράλληλα, θα πρέπει να είναι απαλλαγμένη από εσωτερικούς και εξωτερικούς επηρεασμούς ή υποκειμενικές κρίσεις. Διαβεβαίωση και συμβουλευτική: ο εσωτερικός έλεγχος επιτελεί διττό ρόλο. Παρέχει λοιπόν την λογική διαβεβαίωση ότι ο οργανισμός διαχειρίζεται αποτελεσματικά τους κινδύνους που τον απειλούν έχοντας εγκαταστήσει τις κατάλληλες ασφαλιστικές δικλείδες. Από την άλλη πλευρά μπορεί να παρέχει συμβουλευτική στην διοίκηση για τα θέματα που υπάγονται στο πλαίσιο των αρμοδιοτήτων του. Προσθήκη αξίας: ο εσωτερικός έλεγχος πρέπει να επιφέρει ευεργετικά αποτελέσματα στον οργανισμό. Η προσθήκη αξίας επιτυγχάνεται με την βελτίωση των ευκαιριών για την επίτευξη των στόχων της οργάνωσης, την αναγνώριση της 31

32 βελτίωσης των λειτουργιών και την μείωση της έκθεσης στον κίνδυνο μέσω των υπηρεσιών διαβεβαίωσης και συμβουλευτικής. Επίτευξη των στόχων: έργο του εσωτερικού ελέγχου αποτελεί η υποβοήθηση της επίτευξης των επιχειρηματικών στόχων του οργανισμού. Για το λόγο αυτό οι εσωτερικοί ελεγκτές θα πρέπει να έχουν μια σαφή και πλήρη κατανόηση των στόχων που η διοίκηση επιδιώκει να επιτύχει. Συστηματική και πειθαρχημένη προσέγγιση: η άσκηση του έργου του εσωτερικού ελέγχου διέπεται από επαγγελματικά πρότυπα και οδηγίες βέλτιστων πρακτικών που αποσκοπούν στην ποιότητα των παρεχόμενων υπηρεσιών. Το πρότυπο απόδοσης 2040 [11] του Ι.Ε.Ε. απαιτεί από τον επικεφαλής του εσωτερικού ελέγχου να εγκαταστήσει πολιτικές και διαδικασίες που θα κατευθύνουν την δραστηριότητα του εσωτερικού ελέγχου. Αξιολόγηση και βελτίωση: ο εσωτερικός έλεγχος χρησιμοποιεί εργαλεία και τεχνικές αξιολόγησης με επαγγελματικό τρόπο για την επίτευξη αξιόπιστων αποτελεσμάτων και την διαρκή βελτίωση των λειτουργιών. Αποτελεσματικότητα: η αποτελεσματικότητα αποτελεί θεμελιώδη έννοια αλλά και τον απώτερο σκοπό του εσωτερικού ελέγχου. Στηρίζεται στην υπόθεση ότι η διοίκηση διαθέτει την ικανότητα να θέτει στόχους και να ελέγχει τους πόρους με τέτοιο τρόπο ώστε οι στόχοι αυτοί να επιτυγχάνονται. 3.2 Θεμελιώδη στοιχεία του εσωτερικού ελέγχου Βασικός σκοπός του εσωτερικού ελέγχου αποτελεί η προώθηση της αποτελεσματικής λειτουργίας της οργάνωσης της επιχείρησης. Τα συστήματα εσωτερικών ελέγχων λοιπόν συνίστανται από όλα τα μέτρα που χρησιμοποιούνται από την διοίκηση για τους ακόλουθους λόγους [13]: Την προστασία των περιουσιακών στοιχείων από σπατάλες, καταδολιεύσεις και αναποτελεσματική χρήση. Την προώθηση της ακρίβειας και αξιοπιστίας των λογιστικών καταγραφών. Την ενθάρρυνση και μέτρηση της εφαρμογής της πολιτικής της επιχείρησης. Την αξιολόγηση της αποτελεσματικότητας της λειτουργίας των τμημάτων της επιχείρησης. Το πρότυπο 2110.Α2 του Ι.Ε.Ε. αναφέρει τα ακόλουθα [11]: 32

33 «Η δραστηριότητα του εσωτερικού ελέγχου πρέπει να αξιολογεί την έκθεση στον κίνδυνο που σχετίζεται με την διακυβέρνηση του οργανισμού, τις λειτουργίες και τα πληροφοριακά συστήματα αναφορικά με την : Αξιοπιστία και ακεραιότητα της χρηματοοικονομικής και επιχειρησιακής πληροφόρησης. Αποτελεσματικότητα και αποδοτικότητα των λειτουργιών. Διαφύλαξη των περιουσιακών στοιχείων. Συμμόρφωση με τους νόμους, τις ρυθμίσεις και τα συμβόλαια.» Σύμφωνα με το ανωτέρω πρότυπο λοιπόν, οι εσωτερικοί ελεγκτές πρέπει να επισκοπούν την αξιοπιστία και ακεραιότητα της οικονομικής και επιχειρησιακής πληροφόρησης και τα μέσα που χρησιμοποιούνται για την αναγνώριση, την μέτρηση, την ταξινόμηση και αναφορά των πληροφοριών αυτών. Επίσης, οι ελεγκτές πρέπει να αξιολογούν την οικονομία και αποδοτικότητα της χρησιμοποίησης των πόρων και να επισκοπούν τις λειτουργίες ή τα προγράμματα για την παροχή της διαβεβαίωσης εάν τα αποτελέσματα είναι συνεπή με τους στόχους που έχουν τεθεί. Σύμφωνα με τον νόμο 3016/2002 η Υπηρεσία Εσωτερικού Ελέγχου στην χώρα μας έχει τις ακόλουθες αρμοδιότητες [14]: 1. Παρακολουθεί την εφαρμογή και τη συνεχή τήρηση του Εσωτερικού Κανονισμού Λειτουργίας και του καταστατικού της εταιρίας, καθώς και της εν γένει νομοθεσίας που αφορά την εταιρία και ιδιαίτερα της νομοθεσίας των ανωνύμων εταιριών και της χρηματιστηριακής. 2. Αναφέρει στο διοικητικό συμβούλιο της εταιρίας περιπτώσεις σύγκρουσης των ιδιωτικών συμφερόντων των μελών του διοικητικού συμβουλίου ή των διευθυντικών στελεχών της εταιρίας με τα συμφέροντα της εταιρίας, τις οποίες διαπιστώνει κατά την άσκηση των καθηκόντων του. 3. Οφείλει να ενημερώνει εγγράφως, μια φορά τουλάχιστον το τρίμηνο, το διοικητικό συμβούλιο για το διενεργούμενο έλεγχο και να παρίσταται κατά τις γενικές συνελεύσεις των μετόχων. 4. Παρέχει, μετά από έγκριση του διοικητικού συμβουλίου της εταιρίας, οποιαδήποτε πληροφορία ζητηθεί εγγράφως από τις εποπτικές αρχές, συνεργάζεται με αυτές και διευκολύνει με κάθε δυνατό τρόπο το έργο της παρακολούθησης, του ελέγχου και της εποπτείας που αυτές ασκούν. 33

34 3.3 Σχέση εσωτερικού ελέγχου - εταιρικής διακυβέρνησης Στο σημερινό επιχειρηματικό περιβάλλον η λειτουργία του εσωτερικού ελέγχου αποτελεί την κύρια υποστηρικτική λειτουργία της διοίκησης, της επιτροπής του ελέγχου, του διοικητικού συμβουλίου, των εξωτερικών ελεγκτών και των λοιπών ενδιαφερόμενων μερών. Στις περιπτώσεις πού η λειτουργία του εσωτερικού ελέγχου είναι σωστά οργανωμένη και εφαρμοσμένη μπορεί να διαδραματίσει σημαντικό ρόλο στην προώθηση και υποστήριξη της αποτελεσματικής οργανωσιακής διακυβέρνησης. Το ελεγκτικό πρότυπο 2130 [11] ορίζει την διεργασία της εταιρικής διακυβέρνησης ως την «διαδικασία που χρησιμοποιείται από τους αντιπροσώπους των ενδιαφερόμενων μερών του οργανισμού για την παροχή επίβλεψης στον κίνδυνο και στις διαδικασίες ελέγχου που διευθύνονται από την διοίκηση». Τα διεθνή ελεγκτικά πρότυπα αναγνωρίζουν τον στενό δεσμό μεταξύ της εταιρικής διακυβέρνησης και των πρακτικών του εσωτερικού ελέγχου δηλώνοντας ότι οι εργασίες που σχετίζονται με την εταιρική διακυβέρνηση είναι θεμελιώδεις για τις βασικές πρακτικές και επιδόσεις της λειτουργίας του εσωτερικού ελέγχου. Σύμφωνα με τα πρότυπα ο εσωτερικός έλεγχος πρέπει να αξιολογεί τον σχεδιασμό, την εφαρμογή και την αποτελεσματικότητα των σκοπών που σχετίζονται με την ηθική, τα προγράμματα και τις δραστηριότητες του οργανισμού. Επιπροσθέτως ο εσωτερικός έλεγχος οφείλει: 1. να προωθεί τους κατάλληλους κώδικες ηθικής και αξίες μέσα στον οργανισμό 2. να διασφαλίζει την αποτελεσματική απόδοση της διοίκησης του οργανισμού και 3. να διαβιβάζει τις πληροφορίες για τους κινδύνους και τον έλεγχο στην επιτροπή του ελέγχου, στο διοικητικό συμβούλιο, την διεύθυνση και τα λοιπά ενδιαφερόμενα μέρη. Οι υπηρεσίες του εσωτερικού ελέγχου είναι πολύτιμες για το διοικητικό συμβούλιο και την διεύθυνση διότι παρέχουν μια ανεξάρτητη εκτίμηση της αποτελεσματικότητας των εσωτερικών ασφαλιστικών μηχανισμών [15]. Η διοίκηση χρειάζεται την συνεχή παρακολούθηση των εσωτερικών ασφαλιστικών μηχανισμών, προκειμένου να μπορέσει να αναλάβει διορθωτικά μέτρα μέσω της έγκαιρης και έγκυρης ενημέρωσης για ενδεχόμενες παρατυπίες ή αδυναμίες. Το διοικητικό συμβούλιο συνεπώς αναθέτει στην πράξη στον εσωτερικό έλεγχο, τουλάχιστον ένα τμήμα της επίβλεψης του λεπτομερειακού σχεδιασμού και 34

35 λειτουργίας του συστήματος ελέγχου και κάποιες από τις διαδικασίες παρακολούθησης. Το τμήμα του εσωτερικού ελέγχου εν συνεχεία αναφέρει στο συμβούλιο και την επιτροπή ελέγχου τα αποτελέσματα του έργου του και επικουρεί τα μέλη του συμβουλίου στην εκπλήρωση των καθηκόντων της εταιρικής διακυβέρνησης που αφορούν την αναφορά για τους μηχανισμούς ελέγχου και την διαχείριση των κινδύνων του οργανισμού. Η λειτουργία του εσωτερικού ελέγχου επιπλέον, παρέχει υποστήριξη στα διευθυντικά στελέχη στην παρακολούθηση και εφαρμογή των πλαισίων εσωτερικού ελέγχου, του κώδικά δεοντολογίας και των λοιπών χαρακτηριστικών της εταιρικής διακυβέρνησης. Ο εσωτερικός έλεγχος υποβοηθά την διασφάλιση της συμμόρφωσης με τις επιταγές της εταιρικής διακυβέρνησης και προσθέτει αξία στον οργανισμό βοηθώντας την επίτευξη των σκοπών των μηχανισμών του ελέγχου. Καθώς η εκτίμηση των εσωτερικών ασφαλιστικών μηχανισμών του οργανισμού βασίζεται όλο και περισσότερο στον κίνδυνο, ο ρόλος του εσωτερικού ελέγχου έχει μεταβληθεί από την εστίαση στην συμμόρφωση, σε μια βασιζόμενη στον κίνδυνο κάλυψη της αποτελεσματικότητας και της αποδοτικότητας. Στο συνεχώς μεταβαλλόμενο περιβάλλον λοιπόν, στο οποίο λειτουργούν οι σημερινές επιχειρήσεις, η λειτουργία του εσωτερικού ελέγχου αντιμετωπίζει σημαντικές προκλήσεις. Το τρίπτυχο οικονομία, αποδοτικότητα και αποτελεσματικότητα έχει αναλάβει κεντρική θέση στις περισσότερες λειτουργίες του εσωτερικού ελέγχου. Ο εσωτερικός έλεγχος πλέον δεν περιορίζεται στον παραδοσιακό ρόλο της αξιολόγηση των ασφαλιστικών μηχανισμών και της προστασίας των περιουσιακών στοιχείων αλλά συμμετέχει όλο και περισσότερο στον σχεδιασμό των διεργασιών. 3.4 Το ελεγκτικό μοντέλο του επιχειρηματικού κινδύνου Ελεγκτική του επιχειρηματικού κινδύνου (Business Risk Auditing) Τα τελευταία χρόνια στην διεθνή λογιστική πρακτική έχει εισαχθεί μια νέα μεθοδολογία γνωστή ως το μοντέλο του επιχειρηματικού κινδύνου (Business Risk Model) ενώ παράλληλα εμφανίστηκαν και οι όροι ελεγκτική με βάση το κίνδυνο ή ελεγκτική του επιχειρηματικού κινδύνου (risk based auditing) και εσωτερική ελεγκτική με βάση τον κίνδυνο (risk based internal auditing). Το σύνολο των μεγαλύτερων ελεγκτικών εταιριών φαίνεται να ακολουθεί την νέα μεθοδολογία 35

36 ενσωματώνοντας ωστόσο σε διαφορετικό βαθμό την έννοια του επιχειρηματικού κινδύνου στις υπάρχουσες ελεγκτικές διαδικασίες [16]. Η έννοια του κινδύνου δεν είναι νέα για τους ελεγκτές αλλά ήταν ήδη γνωστή από την δεκαετία του 1970 όπως καταδεικνύεται από ύπαρξη των μοντέλων του ελεγκτικού κινδύνου [17]. H Foreign Corrupt Practices Act, 1977 (Η.Π.Α), απαιτούσε από την διοίκηση των εταιριών να αναπτύξει και να εγκαταστήσει συστήματα εσωτερικού ελέγχου για την μείωση των διάφορων κινδύνων. Εκτός, αυτού η συγκεκριμένη πράξη απαιτεί από την διοίκηση να εγκαθιδρύσει ένα αποτελεσματικό σύστημα εσωτερικού ελέγχου πάνω στις χρηματοοικονομικές αναφορές. Η εστίαση αυτή αναγνωρίστηκε μερικώς από Αμερικανικά ελεγκτικά πρότυπα με την έκδοση της δήλωσης στα ελεγκτικά πρότυπα αρ. 55 «Εξέταση της δομής του εσωτερικού ελέγχου στον έλεγχο των οικονομικών καταστάσεων» (Statement on Auditing Standards No 55 Consideration of the Internal Control Structure in a Financial Statement Audit). Το συγκεκριμένο πρότυπο απαιτεί από τον ελεγκτή να αποκτήσει μια επαρκή κατανόηση του εσωτερικού ελέγχου για τον σχεδιασμό του ελέγχου. Η αντίληψη του ελεγκτικού επαγγέλματος για τον κίνδυνο άρχισε να αλλάζει δραματικά με την έκδοση της αναφοράς του C.O.S.O. το 1992 με τίτλο ολοκληρωμένο πλαίσιο εσωτερικού ελέγχου (internal control integrated framework) όπου για πρώτη φορά ο εσωτερικός έλεγχος παρουσιάστηκε να αντικατοπτρίζει κάτι παραπάνω από τα λογιστικά λάθη. Παρόμοιες πρωτοβουλίες αναπτύχθηκαν μεταγενέστερα στον Καναδά με την έκδοση των κατευθύνσεων στον έλεγχο (Guidance on control) από την επιτροπή των κριτηρίων ελέγχου (C.O.CO. 1995) του Καναδικού ινστιτούτου ορκωτών ελεγκτών (C.I.C.A.) και την έκδοση στο Ηνωμένο Βασίλειο της αναφοράς κατεύθυνση εσωτερικού ελέγχου πάνω στον συνδυασμένο κώδικα για τα στελέχη (Internal Control Guidance for directors on the Combined code, αποκαλουμένη και Turnbull report). Τελικά το ολοκληρωμένο πλαίσιο εσωτερικού ελέγχου C.O.S.O. ενσωματώθηκε στα Αμερικάνικα Ελεγκτικά Πρότυπα με τη δήλωση στα ελεγκτικά πρότυπα αρ. 78 «Εξέταση της δομής του εσωτερικού ελέγχου στον έλεγχο των οικονομικών καταστάσεων, τροποποίηση της δήλωσης ελεγκτικών προτύπων αρ. 55», το (S.A.S. 78: Consideration of the Internal Control Structure in a Financial Statement Audit. An Amendment to S.A.S. No 55). 3 Το S.A.S. 78 υιοθετεί τον ορισμό του εσωτερικού ελέγχου σύμφωνα με τις διατυπώσεις του C.O.S.O. 36

37 Επί της ουσίας η προσέγγιση του ελέγχου στην βάση των κινδύνων ουσιαστικά αποτελεί μια επέκταση ή μετεξέλιξη του ελεγκτικού κινδύνου, εντούτοις παρουσιάζεται να αποτελεί μια σημαντική καινοτομία με αρκετές διαφορές κυρίως στην αντίληψη της έννοιας του κινδύνου. Το ελεγκτικό μοντέλο του επιχειρηματικού κινδύνου προσπαθεί να συνδυάσει και να εναρμονίσει από την μία πλευρά τις ελεγκτικές διαδικασίες και από την άλλη πλευρά την προσπάθεια της διοίκησης για την επίτευξη των επιχειρηματικών στόχων. Το μεγαλύτερό μέρος των καινοτομιών που εισάγει η ελεγκτική του επιχειρηματικού κινδύνου συνίσταται στην εστίαση της μοντελοποίησης του κινδύνου στις επιχειρηματικές διαδικασίες ως τη βάση για την εγκαθίδρυση χρηματοοικονομικών αναφορών και αντιστοίχως ελεγκτικών δοκιμών (τεστ) εστιασμένων στον κίνδυνο [16]. Η χρήση της μεθοδολογία του επιχειρηματικού κινδύνου βασίζεται σε τρεις αλληλοσυνδεόμενες υποθέσεις [16]: 1. ο ελεγκτικός κίνδυνος εμπεριέχεται στον επιχειρηματικό κίνδυνο. 2. ο οικονομικότερος και αποτελεσματικότερος τρόπος διαχείρισης του ελεγκτικού κινδύνου είναι η μελέτη του επιχειρηματικού κινδύνου. 3. η μελέτη του επιχειρηματικού κινδύνου δημιουργεί ευκαιρίες για την παροχή συμβουλευτικών υπηρεσιών. Ο πίνακας που ακολουθεί παρουσιάζει τις κυριότερες διαφορές μεταξύ του ελεγκτικού μοντέλου του επιχειρηματικού κινδύνου και των παραδοσιακών ελεγκτικών προσεγγίσεων [17] : Παλαιά προσέγγιση Η εκτίμηση του κινδύνου πραγματοποιείται περιοδικά. Τα τμήματα λογιστικής, χρηματοοικονομικού και εσωτερικού ελέγχου είναι υπεύθυνα για την αναγνώριση των κινδύνων και την διαχείριση των ασφαλιστικών μηχανισμών Τμηματοποίηση κάθε λειτουργία δρα ανεξάρτητα. Ο έλεγχος εστιάζεται στην αποφυγή του χρηματοοικονομικού κινδύνου. Οι πολιτικές ελέγχου του επιχειρηματικού κινδύνου, εφόσον είναι εγκαθιδρυμένες, σε γενικές γραμμές δεν έχουν την πλήρη υποστήριξη της ανώτερης διοίκησης ή δεν μεταβιβάζονται Νέα προσέγγιση Η εκτίμηση του κινδύνου αποτελεί μια συνεχή διαδικασία. Η αναγνώριση των επιχειρηματικών κινδύνων και η διαχείριση των ασφαλιστικών μηχανισμών αποτελούν ευθύνη όλων των μελών του οργανισμού. Ενοποίηση η εκτίμηση του επιχειρηματικού κινδύνου και ο έλεγχος εστιάζονται και συντονίζονται με την επίβλεψη του ανώτερου επιπέδου ιεραρχίας. Ο έλεγχος εστιάζεται στην αποφυγή του μη αποδεκτού επιχειρηματικού κινδύνου ακολουθούμενος από την διαχείριση των λοιπών μη αποδεκτών επιχειρηματικών κινδύνων με σκοπό την μείωση τους σε αποδεκτό επίπεδο. Μια επίσημη πολιτική ελέγχων του επιχειρηματικού κινδύνου εγκρίνεται από την διεύθυνση και το διοικητικό συμβούλιο και μεταβιβάζεται μέσα στην εταιρία. 37

38 επαρκώς μέσα στην εταιρία. Εξέταση και εντοπισμός του επιχειρηματικού κινδύνου και εν συνεχεία δράση στην πηγή προέλευσης. Πρόληψη και αποτροπή του επιχειρηματικού κινδύνου και διαρκής παρακολούθηση των συστημάτων ελέγχου του επιχειρηματικού κινδύνου. Πρωταρχική πηγή του επιχειρηματικού κινδύνου Πρωταρχική πηγή του επιχειρηματικού κινδύνου αποτελούν τα αναποτελεσματικά άτομα. αποτελούν οι αναποτελεσματικές διαδικασίες. Πίνακας 2: Σύγκριση παραδοσιακής και της νέας ελεγκτικής προσέγγισης, πηγή: C. Humprey J.Jones, R.Khalifa & K. Robson Χαρακτηριστικά B.R.A. Το σχήμα που ακολουθεί απεικονίζει μια προσέγγιση ελέγχου με βάση τον επιχειρηματικό κίνδυνο [17]: Επιχειρηματικά Μοντέλα Οργάνωσης Στρατηγική Ανάλυση Ανάλυση Εξωτερικών Απειλών Στρτηγικοί Επιχειρηματικοί Κίνδυνοι Αξιολόγηση του κινδύνου Ανάλυση Διεργασιών Ανάλυση Εσωτερικών Χάρτες Διεργασιών Απειλων Κίνδυνοι Επιχειρηματικών Διεργασιών Αξιολόγηση του κινδύνου Υπολοιπόμενοι κίνδυνοι Επιπλοκές; Διαβεβαίωση για τις τρέχουσες συνθήκες Σχήμα 3: Επισκόπηση της ελεγκτικής του επιχειρηματικού κινδύνου, πηγή: Knechel. Όπως απεικονίζεται στο σχήμα ο έλεγχος έχει μια επαγωγική φύση (από το γενικό προς το ειδικό) βάση της οποίας αποτελεί η προοπτική του επιχειρηματικού κινδύνου παρότι οι λεπτομέρειες, η ορολογία και η το φάσμα των κινδύνων στους οποίους απευθύνεται μπορεί να διαφέρει σημαντικά μεταξύ των εταιριών. 38

39 Οι ελεγκτές σε πρώτη φάση πρέπει να εκτιμήσουν την συνολική στρατηγική του οργανισμού και να κατανοήσουν την θέση της εταιρίας μέσα στο αλληλοσυνδεόμενο πλέγμα των εξωτερικών οντοτήτων και παραγόντων. Εν συνεχεία οι σχέσεις αυτές αναλύονται για τον εντοπισμό ενδείξεων σημαντικών κινδύνων του οργανισμού. Η ανάλυση συνεχίζεται στον τρόπο με τον οποίο ο οργανισμός παρακολουθεί και αντιμετωπίζει κάθε σημαντικό κίνδυνο και ειδικότερα στο σχεδιασμό και στη λειτουργία των επιχειρηματικών διαδικασιών. Οι εσωτερικές διαδικασίες αποτελούν ταυτοχρόνως πηγή αλλά και μέσο μείωσης του κινδύνου. Μετά την ολοκλήρωση της ανάλυσης οι υπολειπόμενοι κίνδυνοι αντιπροσωπεύουν τους εντοπισμένους κινδύνους οι οποίοι θεωρούνται ότι έχουν την δυνατότητα να επηρεάσουν τον οργανισμό και στη φάση αυτή, αποτελούν συνεπώς, το κυριότερο σημείο εστίασης της προσοχής των ελεγκτών. Οι υπολειπόμενοι κίνδυνοι είναι σημαντικοί για τους ελεγκτές για αρκετούς λόγους. Μπορούν να αντικατοπτριστούν στον εγγενή κίνδυνο που σχετίζεται με συγκεκριμένες διαβεβαιώσεις (assertions) εν πολύς με τον ίδιο τρόπο που ο συνολικός οικονομικός κίνδυνος επιδρά στην αποτίμηση των επισφαλών απαιτήσεων σε μία τράπεζα. Επίσης, ο υπολειπόμενος κίνδυνος αντανακλάται στο περιβάλλον ελέγχου παρέχοντας μια εικόνα για την ποιότητα των εσωτερικών διαδικασιών καθώς και των πιέσεων οι οποίες μπορούν να ωθήσουν την διοίκηση να συμπεριφέρεται με τρόπους ασυνεπείς με τις ορθές χρηματοοικονομικές αναφορές και διακυβέρνηση. Η εκτεταμένη ανάλυση των επιπτώσεων του υπολειπομένου επιχειρηματικού κινδύνου υποδεικνύει το βαθμό στον οποίο ο ελεγκτικός κίνδυνος χρειάζεται να προσεγγιστεί μέσω επιλογής και εκτέλεσης ουσιαστικών ελέγχων (ή ελέγχων τεκμηρίωσης) [17]. Η διαχείριση των κινδύνων παρέχει επίσης μια ανώτερη βάση γνώσης με την οποία οι ελεγκτές μπορούν να εκτιμήσουν ενδεχόμενα προβλήματα συνέχειας της δραστηριότητας του οργανισμού. Παρότι η νέα ελεγκτική μεθοδολογία φαίνεται να έχει νέο προσανατολισμό οι στόχοι του εξωτερικού ελεγκτή παραμένουν αμετάβλητοι: η παροχή δηλαδή ανεξάρτητης γνώμης για το εάν οι οικονομικές καταστάσεις απεικονίζουν με ακρίβεια και σύμφωνα με γενικά παραδεκτές λογιστικές αρχές την οικονομική εικόνα του οργανισμού. Το πιο σημαντικό ίσως στοιχεία του ελεγκτικού μοντέλου του επιχειρηματικού κινδύνου αποτελεί η αναδόμηση της βάσης γνώσης του ελέγχου από την συμμόρφωση και τους ελέγχους τεκμηρίωσης στην μετατροπή του ελεγκτή σε εκτιμητή του επιχειρηματικού κινδύνου [16]. 39

40 3.4.3 Πλεονεκτήματα B.R.A. Το ελεγκτικό μοντέλο του επιχειρηματικού κινδύνου παρέχει σημαντικά και ουσιώδη πλεονεκτήματα τόσο για τις ελεγκτικές εταιρίες όσο και για τις ελεγχόμενες εταιρίες [16], [17], τα οποία συνοψίζονται στα ακόλουθα : Παροχή υπηρεσιών προστιθέμενης αξίας στους πελάτες. Επίτευξη οικονομιών κλίμακας στις ελεγκτικές εταιρίες και μείωση του κόστους ελέγχου. Ελαχιστοποίηση της ανάγκης για την εκτέλεση ουσιαστικών ελέγχων πάνω στις συναλλαγές. Βελτίωση της αποδοτικότητας και της αποτελεσματικότητας των ελέγχων. Δυνατότητα διαφοροποίησης των παρεχόμενων ελεγκτικών υπηρεσιών. Εναρμόνιση του τρόπου με τον οποίο ελεγκτές και διοίκηση αντιμετωπίζουν την επιχείρηση. 3.5 Risk Based Internal Auditing (R.B.I.A.) Ορισμός και χαρακτηριστικά O εσωτερικός έλεγχος με βάση τον κίνδυνο (στο εξής R.B.I.A) αποτελεί την μεθοδολογία που παρέχει τη διαβεβαίωση ότι το πλαίσιο διαχείρισης κινδύνων λειτουργεί όπως απαιτείται από το διοικητικό συμβούλιο [18]. Η R.B.I.A. δεν περιλαμβάνει μόνο την προτεραιότητα των κινδύνων στο ετήσιο πρόγραμμα ελέγχου αλλά επίσης και την προτεραιότητα των τεστ στους εξατομικευμένους ελέγχους, από τη στιγμή που η προσπάθεια των δοκιμασιών (τεστ) μπορεί να επικεντρωθεί στη διαχείριση των κινδύνων με ένα υψηλό αποτέλεσμα ελέγχου (αποτέλεσμα εγγενούς κινδύνου μείον το αποτέλεσμα του υπολειπόμενου κινδύνου). Εφόσον λοιπόν η R.B.I.A. αποσκοπεί στην παροχή διαβεβαίωσης αναφορικά με τις διαδικασίες διαχείρισης των κινδύνων οι οποίες καλύπτουν όλους τους σημαντικούς κίνδυνούς που απειλούν τους στόχους του οργανισμού, υπάρχουν τέσσερα στοιχεία τα οποία οι επικεφαλής του εσωτερικού ελέγχου πρέπει να εξετάσουν [18]: 1. Το βαθμό στον οποίο το διοικητικό συμβούλιο και η διεύθυνση καθορίζουν, αξιολογούν, διαχειρίζονται και παρακολουθούν τους κινδύνους. 40

41 2. Την ύπαρξη ενός καταλόγου κινδύνων (προφίλ κινδύνου), ο οποίος περιλαμβάνει όλους τους σημαντικούς κίνδυνους, και το βαθμό στον οποίο ο σχεδιασμός του ελέγχου μπορεί να βασιστεί πάνω του. 3. Τη σύνθεση ενός περιβάλλοντος ελέγχου (audit universe), το οποίο περιλαμβάνει εκείνους τους ελέγχους που αποσκοπούν στην παροχή της διαβεβαίωσης ότι όλοι οι εγγενείς κίνδυνοι επάνω από το αποδεκτό ποσό κινδύνου διαχειρίζονται καταλλήλως. 4. Τη διεξαγωγή μεμονωμένων ελέγχων, οι οποίοι καταλήγουν στο συμπέρασμα εάν οι εγγενείς κίνδυνοι, οι οποίοι είναι μεγαλύτεροι από τα αποδεκτά ποσά κινδύνου, ελέγχονται για την μείωση τους στα αποδεκτά ποσά. Οι Selim & Mc Nammee κατόπιν μιας μεγάλης έρευνας που πραγματοποίησαν το 1999 σε 29 οργανισμούς παγκοσμίως κατέληξαν στην παραγωγή ενός νέου μοντέλου για την βελτίωση των διαδικασιών εσωτερικού ελέγχου [19], [20]. Το μοντέλο αυτό : Συνδέει την διαχείριση κινδύνων και τον εσωτερικό έλεγχο με τις απαιτήσεις της εταιρικής διακυβέρνησης Σχετίζει τους κινδύνους, τα σχέδια και τα προγράμματα ελέγχου σε στρατηγικό και λειτουργικό επίπεδο Δίνει έμφαση στους συνδέσμους μεταξύ των επιχειρηματικών σχεδίων και των σχεδιασμών ελέγχου σε στρατηγικό επίπεδο και σε επίπεδο ετήσιου σχεδιασμού Καταδεικνύει την μεταβολή της εσωτερικής ελεγκτικής από την βάση των ελέγχων στην βάση των επιχειρηματικών κινδύνων, όπως απεικονίζεται στον ακόλουθο πίνακα. Χαρακτηριστικό Με βάση τα συστήματα ελέγχου (Control based) Με βάση τον κίνδυνο (Risk based) Εστίαση εσωτερικού ελέγχου Απόκριση εσωτερικού ελέγχου Συστήματα εσωτερικών ασφαλιστικών μηχανισμών Αντιδραστική μετά το γεγονός, ασυνεχής, παρατήρηση των κινήτρων στρατηγικού σχεδιασμού Επιχειρηματικός κίνδυνος Προ δραστική, σε πραγματικό χρόνο, συνεχόμενη παρακολούθηση, συμμετοχή στον στρατηγικό σχεδιασμό Εκτίμηση κινδύνου Παράγοντες κινδύνου Σχεδιασμός σεναρίων Τεστ εσωτερικού Σημαντικοί ασφαλιστικοί μηχανισμοί Σημαντικοί κίνδυνοι ελέγχου Συστάσεις εσωτερικού ελέγχου Εσωτερικός έλεγχος: Ενδυναμωμένος Κόστος/όφελος Διαχείριση κινδύνων: Αποφυγή/διαφοροποίηση κινδύνου 41

42 Αποδοτικός/αποτελεσματικός Μοίρασμα/μεταβίβαση κινδύνου Έλεγχος/αποδοχή κινδύνου Αναφορές εσωτερικού ελέγχου Απευθύνονται στους λειτουργικούς ελέγχους Απευθύνονται στους κινδύνους διαδικασιών Ρόλος του εσωτερικού ελέγχου στον οργανισμό Ανεξάρτητη λειτουργία εκτίμησης Ολοκληρωμένη διαχείριση κινδύνων & εταιρική διακυβέρνηση Πίνακας 3: Η μετάβαση από τα συστήματα ελέγχου στον κίνδυνο, πηγή: D.McNamee & G.Selim. Η ανωτέρω μελέτη παρότι υλοποιήθηκε σε στα πρώτα στάδια εμφάνισης της R.B.I.A. οδήγησε σε ορισμένα πολύ χρήσιμα συμπεράσματα : 1. Η μετάβαση από την βάση των ασφαλιστικών μηχανισμών στην προσέγγιση του ελέγχου στη βάση της διαχείρισης των κινδύνων βελτίωσε την επικοινωνία μεταξύ των εσωτερικών ελεγκτών και των αρμοδίων για την διαχείριση των κινδύνων διευθυντικών στελεχών. Η συγκεκριμένη προσέγγιση μείωσε τις τριβές μεταξύ της λειτουργίας του ελέγχου και της διοίκησης και δημιούργησε μια αίσθηση κοινού σκοπού. 2. Οι πλέον ανεπτυγμένοι οργανισμοί της έρευνας έδειξαν την τάση μετακίνησης από την αξιολόγηση των παραγόντων κινδύνου στον εσωτερικό έλεγχο και στον σχεδιασμό σεναρίων. 3. Ύπαρξη ισχυρής τάσης για την διαχείριση κινδύνων που αναφέρονται τόσο σε υλικά στοιχεία όσο και σε άυλα. Σχέση με την διεύθυνση Μια σημαντική, θετική επίδραση της μετάβασης στην R.B.I.A. αποτελούν οι αλλαγές στη σχέση με την διεύθυνση. Η παραδοσιακή προσέγγιση στον έλεγχο εστιάζεται στην ενημέρωση της διεύθυνσης για την πραγματοποίηση του ελέγχου, πιθανώς μέσω μιας αρχικής συνάντησης για να συζητηθεί ο έλεγχος και οι οποιεσδήποτε σχετικές ανησυχίες της διεύθυνσης. Οι ελεγκτές στην συνέχεια πραγματοποιούν τις δοκιμές τους (τέστ) και με εξαίρεση την εύρεση σημαντικών αδυναμιών, η επόμενη επαφή με τη διεύθυνση είναι μια συζήτηση για τα ευρήματα του ελέγχου και τις συστάσεις. Η προσέγγιση της R.B.I.A. περιλαμβάνει την διεύθυνση σε μια πολύ μεγαλύτερη έκταση [18]: οι κίνδυνοι που πρέπει να καλύπτονται από τους ελέγχους θα υπάρχουν σε όλα τα τμήματα της οργάνωσης και οι έλεγχοι επομένως θα περιλαμβάνουν και διευθυντές τμημάτων που δεν έχουν επισκεφτεί ποτέ πριν. Αρκετοί 42

43 κίνδυνοι θα είναι πολύ σημαντικοί για την οργάνωση και η συζήτηση των μηχανισμών ελέγχου θα περιλαμβάνει τα ανώτερα στελέχη και τους διευθυντές σε σχέση με τους παραδοσιακούς προσανατολισμένους στα χρηματοοικονομικά ελέγχους. η R.B.I.A. υπογραμμίζει την ευθύνη της διεύθυνσης για τους κινδύνους. Οι έλεγχοι θα περιλαμβάνουν περισσότερη συζήτηση με τους διευθυντές για τους κινδύνους και την αντιμετώπιση τους. Θα υπάρξει μια αρχική συνεδρίαση με τους διευθυντές, περιλαμβάνοντας ενδεχομένως ένα εργαστήριο κίνδυνων για την εξέταση των κινδύνων σε μεγαλύτερο βάθος. η συνάντηση για την περάτωση του ελέγχου θα αφορά λιγότερο την αποδοχή από την διεύθυνση των συστάσεων του εσωτερικού ελέγχου και περισσότερο αυτά που η διεύθυνση πρόκειται να κάνει για τους κινδύνους που δεν τυγχάνουν κατάλληλης διαχείρισης Σκοποί Το Ινστιτούτο Εσωτερικών Ελεγκτών του Ηνωμένου Βασιλείου και της Ιρλανδίας αναφέρει ότι σκοπός της R.B.I.A αποτελεί η παροχή της λογικής διαβεβαίωσης στο διοικητικό συμβούλιο ότι [21]: 1. οι διαδικασίες διαχείρισης κινδύνου που έχουν τοποθετηθεί από την διοίκηση μέσα στον οργανισμό (καλύπτοντας όλες τις διαδικασίες διαχείρισης κινδύνων σε επίπεδο εταιρικό, τμήματος, επιχειρηματικής μονάδας, επιχειρηματικής διαδικασίας κτλ.) λειτουργούν όπως ήταν ο σκοπός τους. 2. οι διαδικασίες της διαχείρισης των κινδύνων είναι υγιούς σχεδιασμού. 3. οι αντιμετωπίσεις που πραγματοποίησε η διεύθυνση για τους κινδύνους τους οποίους επιθυμεί να διαχειριστεί, είναι εξίσου επαρκείς και αποτελεσματικές στην μείωση των κινδύνων αυτών σε ένα επίπεδο αποδεκτό από το συμβούλιο. 4. ένα υγιές πλαίσιο ελέγχων είναι εγκατεστημένο ώστε να μειώνει επαρκώς τους κινδύνους που η διεύθυνση επιθυμεί να χειριστεί Διαδικασία Η R.B.I.A. εκκινεί με τους επιχειρηματικούς κινδύνους και εν συνεχεία εστιάζεται στους κινδύνους εκείνους που η διοίκηση εκτιμά ότι μπορεί να εμποδίσουν 43

44 την επίτευξη τους. Η προσέγγιση RΒΙΑ παρουσιάζεται σχηματικά στο ακόλουθο διάγραμμα [21]: Εταιρικοί στόχοι Προσδιορισμός των κινδύνων για την επίτευξη των στόχων Ποιο είναι το αποδεκτό ποσό κινδύνου της επιχείρησης; Αποτελέι η διεργασία διαχείρισης του κινδύνου μια επαρκή και αποτελεσματική διεργασία για τον προσδιορισμό, εκτίμηση και αναφορά του κινδύνου; ΝΑΙ ΌΧΙ Χρησιμοποιήσε οσο το δυνατό περισσότερο την άποψη του οργανισμού για τον κίνδυνο Διεκόλυνε την διοίκηση στον προσδιορισμό του κινδύνου Διευκόλυνε την τελειοποιήση Προσδιόρισε το περιβάλλον κινδύνου (risk universe) Προσδιόρισε το έυρος και την προτεραιότητα των ανατιθέμενων έργων Με βάση το κίνδυνο επέλεξε τις περιοχές προς επιθεώρηση Για κάθε περιοχή επιθεώρησε την επάρκεια των διεργασιών διαχείρισης κινδύνων, για την αναγνώριση και την διαχείριση των κινδύνων Ηταν Ο.Κ.; Αξιολόγησε τις διεργασίες και προσδιόρισε πώς η διοίκηση αποκτά την διαβεβαίωση ότι οι δραστηριότητες διαχείρισης των κινδύνων εκτελούνται όπως ήταν ο σχεδιασμός τους Δεν ήταν Ο.Κ.; Διεκόλυνε τον προσδιορισμό και την εκτίμηση του κινδύνου εγγενείς κίνδυνοι μετρίαση υπολοιπόμενοι κίνδυνοι Δώσε διαβεβαίωση όπου Ο.Κ. και διεκόλυνε την βελτίωση όπου όχι Σχήμα 4: Η διαδικασία της R.B.I.A., πηγή: Ι.Ι.Α. UK & Ireland. 44

45 Το εύρος της R.B.I.A. περιλαμβάνει τους στρατηγικούς και τους επιχειρηματικούς κινδύνους. Το σημαντικό σημείο για την εκκίνηση της R.B.I.A. αποτελεί ο καθορισμός των κατάλληλων στόχων από τον οργανισμό και ο προσδιορισμός εάν η επιχείρηση διαθέτει μια επαρκή διεργασία για τον προσδιορισμό, την εκτίμηση και την διαχείριση των κινδύνων που επιδρούν στην επίτευξη των στόχων αυτών. Σε ένα ώριμο περιβάλλον διαχείρισης κινδύνων η εργασία του εσωτερικού ελέγχου μπορεί να εστιάζεται: 1. στον έλεγχο της δομής της διαχείρισης των επιχειρηματικών κινδύνων όπως για παράδειγμα στις πηγές, τα έγγραφα, τις μεθόδους και τις αναφορές. 2. στον έλεγχο ολόκληρου του συστήματος των εσωτερικών ασφαλιστικών μηχανισμών για το σύνολο του οργανισμού και τα μεμονωμένα τμήματα. 3. στην εκτέλεση αναθέσεων μεμονωμένων ελέγχων που αφορούν κυρίως συγκεκριμένους κινδύνους. Στις περιπτώσεις όπου ένας σημαντικός αριθμός κινδύνων ελέγχεται μέσω ενός κοινού συστήματος ή διαδικασίας, μπορεί να είναι κατάλληλη η εκτέλεση ενός συνδυασμένου ελέγχου του συστήματος αυτού ή της διαδικασίας. Σε ένα λιγότερο ώριμο περιβάλλον διαχείρισης κινδύνων, οπού η ανάθεση μεμονωμένων κινδύνων εστιάζεται κυρίως σε ολοκληρωμένα συστήματα, διεργασίες ή επιχειρηματικές μονάδες, ο εσωτερικός έλεγχος χρειάζεται να αναθεωρεί τους επιχειρηματικούς στόχους και τις διεργασίες διαχείρισης κινδύνων μέσα σε καθεμία από τις ελεγχόμενες οντότητες. Στις περιπτώσεις που οι διεργασίες διαχείρισης των κινδύνων είναι επαρκείς και ενσωματωμένες, ο εσωτερικός έλεγχος στοχεύει να στηριχθεί, όπου δυνατόν, στην άποψη του οργανισμού για τους κινδύνους προκειμένου να καθορίσει την ελεγκτική εργασία που χρειάζεται να εκτελέσει. Στις περιπτώσεις που οι διεργασίες διαχείρισης κινδύνων δεν είναι αξιόπιστες, ο εσωτερικός έλεγχος χρειάζεται να αναλαμβάνει την δική του εκτίμηση του κινδύνου, (από κοινού με την διεύθυνση) για τον προσδιορισμό του ακριβούς επιπέδου της απαιτούμενης εργασίας και μετά να εστιαστεί στο πώς η 45

46 διοίκηση διασφαλίζει ότι η διαδικασία διαχείριση κινδύνων λειτούργει όπως ήταν η πρόθεση της. Το τελικό αποτέλεσμα κάθε ανάθεσης ελέγχου πρέπει να δίνει την διαβεβαίωση ότι οι κίνδυνοι διαχειρίζονται σε αποδεκτά επίπεδα (όπως αυτά καθορίζονται από το αποδεκτό ποσό κινδύνου) ή να διευκολύνει και/ή τις απαραίτητες βελτιώσεις. Τα ελεγκτικά πρότυπα που εκδόθηκαν από το Ι.Ε.Ε. (2002) ενσωματώνουν την εκτίμηση του κινδύνου στον σχεδιασμό του εσωτερικού ελέγχου σε 2 επίπεδα [22]: 1. στον σχεδιασμό των ετησίων προγραμμάτων ελέγχου (εκτίμηση του κινδύνου σε μακροσκοπικό επίπεδο). 2. στον σχεδιασμό κάθε αναλαμβανόμενου ελέγχου (εκτίμηση του κινδύνου σε μακροσκοπικό επίπεδο). Πρέπει να σημειωθεί ωστόσο ότι οι οργανισμοί δεν βρίσκονται στο ίδιο επίπεδο εφαρμογής της διαχείρισης κινδύνων. Ο ακόλουθος πίνακας απεικονίζει το εύρος σταδίων ωριμότητας στην διαχείριση των κινδύνων και την προσέγγιση του εσωτερικού ελέγχου που μπορεί να υιοθετηθεί σε κάθε στάδιο. Ωριμότητα του κινδύνου Βασικά Χαρακτηριστικά Προσέγγιση εσωτερικού ελέγχου Αγνοία (Risk naïve) Επαγρύπνηση (Risk Aware) Καθορισμός (Risk defined) Διαχείριση (Risk managed) Ενεργοποίηση (Risk enabled) Δεν έχει αναπτυχθεί επίσημη προσέγγιση στην διαχείριση κινδύνων Πολλές διαφορετικές μεμονωμένες προσεγγίσεις στην διαχείριση των κινδύνων (Scattered silo based approach) Τοποθέτηση στρατηγικών και πολιτικών και επικοινωνία αυτών. Ανάπτυξη και επικοινωνία μιας ευρείας προσέγγιση στην διαχείριση των κινδύνων Πλήρης ενσωμάτωση της διαχείρισης κινδύνων και του εσωτερικού ελέγχου στις λειτουργίες Προώθηση της διαχείρισης των κινδύνων και στήριξη στην εκτίμηση του ελεγκτικού κινδύνου Προώθηση μιας ευρείας επιχειρηματικής προσέγγισης στην διαχείριση των κινδύνων και στήριξη στην εκτίμηση του ελεγκτικού κινδύνου Διευκόλυνση της διαχείρισης κινδύνων με την διαχείριση κινδύνων και χρήση της εκτίμησης της διοίκησης για τους κινδύνους όπου αυτή είναι κατάλληλη Έλεγχος των διεργασιών διαχείρισης κινδύνων και χρήση της εκτίμησης της διοίκησης για τους κινδύνου όπου αυτή είναι κατάλληλη Έλεγχος των διεργασιών διαχείρισης κινδύνων και χρήση της εκτίμησης της διοίκησης για τους κινδύνους όπου αυτή είναι κατάλληλη Πίνακας 4: Στάδια ωριμότητας της διαχείρισης κινδύνων και προσεγγίσεις εσωτερικού ελέγχου, πηγή: ΙΙΑ UK & Ireland. 46

47 Επιπρόσθετα με την ωριμότητα της διαχείρισης των κινδύνων μέσα στον οργανισμό, ο βαθμός στον οποίο ο εσωτερικός έλεγχος χρειάζεται να αναλάβει μια δική του εκτίμηση του κινδύνου εξαρτάται από το βαθμό και την ταχύτητα της στρατηγικής και οργανωσιακής αλλαγής. Η R.B.I.A. δεν αποκλείει την χρήση ελεγκτικών τεχνικών βασισμένων στα συστήματα ή τις διεργασίες εφόσον οι συνθήκες το υπαγορεύουν. Αποτελεί ωστόσο μια προσέγγιση που εστιάζεται στα θέματα που απασχολούν τον οργανισμό και στην παροχή διαβεβαίωσης πάνω στο πλαίσιο διαχείρισης κινδύνων που έχει υιοθετηθεί. Η R.B.I.A. επιτρέπει στον εσωτερικό έλεγχο να συνδεθεί άμεσα με το πλαίσιο διαχείρισης κινδύνων και να μοχλεύσει τις οποιεσδήποτε συνεργίες δημιουργούνται Πλεονεκτήματα - μειονεκτήματα R.B.I.A. Τα πλεονεκτήματα της R.B.I.A. είναι αξιοσημείωτα [18] : Η R.B.I.A. αποτελεί μια απλή έννοια. Δεν απαιτεί περίπλοκούς ορισμούς του εσωτερικού ελέγχου και προσδιορισμό των λειτουργιών που πρέπει να ενσωματώνει, διότι, περικλείει το σύνολο του οργανισμού και των διεργασιών του. Μπορεί εύκολα να απεικονίσει την αναλογία των σημαντικών κινδύνων που έχουν ελεγχθεί και τα αποτελέσματα του ελέγχου παρέχοντας στο διοικητικό συμβούλιο την διαβεβαίωση για την αποτελεσματικότητα του συστήματος ελέγχου της εταιρίας. Η R.Β.Ι.Α. συνδέει όλα τα χαρακτηριστικά του εσωτερικού ελέγχου μεταξύ τους, τις διεργασίες, τους κινδύνους, τους ασφαλιστικούς μηχανισμούς, τα τεστ και τις αναφορές. H συνάφεια των τεστ μπορεί να προσεγγιστεί σε σχέση με την γνώμη για το συνολικό πλαίσιο διαχείρισης κινδύνων εξαιτίας των σχέσεων που καθορίζονται στην βάση των δεδομένων του κινδύνου και ελέγχου. Η μεθοδολογία της R.B.I.A. γίνεται πιο ένθερμα αποδεκτή από τον οργανισμό. Επειδή η R.B.I.A. απαιτεί την στενή συμμετοχή του οργανισμού στην διεργασία του ελέγχου και τα οφέλη της διεργασίας αυτής γίνονται ξεκάθαρα ορατά, είναι περισσότερο πιθανό να τύχει υποστήριξης σε σχέση με τη μεταχείριση του ελέγχου ως ανεπιθύμητη επιβολή. Παρέχει μια σαφή αιτιολόγηση των πόρων. Στην R.B.I.A. το πρόγραμμα του ελέγχου, το οποίο υποκινείται από την αναλογία των κινδύνων στην οποία η ελεγκτική επιτροπή χρειάζεται διασφάλιση, καθορίζει τους απαιτούμενους 47

48 πόρους. Η προσέγγιση αυτή διαφέρει από την εναλλακτική προσέγγιση όπου οι διαθέσιμοι πόροι καθορίζουν τους ελέγχους που μπορούν να εκτελεστούν. Επίσης, διασφαλίζει ότι οι πόροι κατευθύνονται στον έλεγχο της διαχείρισης των πιο σημαντικών κινδύνων. Η ελεγκτική εργασία γίνεται πιο ενδιαφέρουσα και προκλητική για το προσωπικό διότι κατευθύνει την εργασία του και σε μη χρηματοοικονομικές περιοχές. H R.B.I.A. είναι περισσότερο αποτελεσματική διότι κατευθύνει τους ελέγχους σε περιοχές υψηλού κινδύνου σε αντιπαραβολή με τις χρηματοοικονομικές περιοχές που μπορεί να μην αντιπροσωπεύουν τόσο μεγάλο κίνδυνο. Επιπλέον, εντοπίζει τους κινδύνους πάνω στους οποίους έχουν τοποθετηθεί υπερβολικοί ασφαλιστικοί μηχανισμοί και έρχεται σε αμεσότερη επαφή με τις λειτουργίες του οργανισμού. Οι συστάσεις του ελέγχου μπορούν να κατηγοριοποιηθούν ώστε να παρέχουν την μεγαλύτερη δυνατή αξία σε σχέση με τους κινδύνους που μετριάζονται. Παρόλα ωστόσο τα πλεονεκτήματα η προσέγγιση της R.B.I.A. περιλαμβάνει και μειονεκτήματα τα οποία συνίστανται στα ακόλουθα: Η στενότερη σχέση με τον οργανισμό μπορεί να μειώσει την ανεξαρτησία της λειτουργίας του εσωτερικού ελέγχου. Η προσέγγιση της R.B.I.A. παρότι οι αρχές που την διέπουν είναι απλές απαιτεί αρκετή δουλειά χρόνο και η παράδοση του τελικού έργου είναι αρκετά περίπλοκη. Το υπάρχον προσωπικό μπορεί να χρειαστεί επανεκπαίδευση. Εστιάζοντας σε ελέγχους των εγγενών κινδύνων πάνω από το αποδεκτό επίπεδο του κινδύνου, κάποιοι έλεγχοι που προηγουμένως θεωρούτανε σημαντικοί από την διοίκηση, με την νέα προσέγγιση μπορεί να εξαφανιστούν Τεχνικές C.S.A. C.S.R.A. Μια από τις τεχνικές η οποία υιοθετήθηκε από τους εσωτερικούς ελεγκτές στη μετάβαση από τις παραδοσιακές ελεγκτικές μεθοδολογίες οι οποίες εστιάζονταν στους ελέγχους συμμόρφωσης, στην ολιστική προσέγγιση του κινδύνου, αποτελεί η τεχνική της αυτό αξιολόγησης του ελέγχου (Control Self Assessment). 48

49 Η τεχνική C.S.A. εισήχθη ως πρακτική από τις μεγαλύτερες πετρελαϊκές βιομηχανίες την δεκαετία του 1980, σε μία περίοδο που τα προγράμματα διοίκησης ολικής ποιότητας εισήγαν την ιδέα της ενδυνάμωσης του ρόλου των εργαζομένων και των συστημάτων ελέγχου από την βάση προς την κορυφή του οργανισμού [23]. H C.S.A. μπορεί να πραγματοποιηθεί μέσω έρευνας με την χρησιμοποίηση ερωτηματολογίων αλλά την πιο συχνή πρακτική αποτελεί η συμμετοχή των εσωτερικών ελεγκτών σε συναντήσεις με το προσωπικό, όπου ζητείται από τους εργαζομένους να αναλύσουν τον έλεγχο και τα χαρακτηριστικά του κινδύνου των εργασιών για τις οποίες είναι υπεύθυνοι. Μέσω των συναντήσεων αυτών δημιουργείται ένα πλαίσιο πάνω στο οποίο ο εσωτερικός ελεγκτής σχεδιάζει το πρόγραμμα διαβεβαίωσης. Βασικό πλεονέκτημα της C.S.A. αποτελεί το γεγονός ότι παρέχει στον ελεγκτή την δυνατότητα κατανόησης των πλέον ευαίσθητων ασφαλιστικών μηχανισμών (soft controls), οι οποίοι ενδέχεται να παραλειφτούν με τις παραδοσιακές προσεγγίσεις. Άλλο βασικό πλεονέκτημα αποτελεί η αποτελεσματικότερη εστίαση της διαδικασίας του ελέγχου στις περιπτώσεις που οι ασφαλιστικοί μηχανισμοί συνδέονται σαφώς με τους επιχειρηματικούς σκοπούς αντί του μεμονωμένου ελέγχου τους. Επιπλέον, οι εργαζόμενοι συμμετέχουν ενεργά στον εντοπισμό των δυνατών και αδύναμων περιοχών της επιχείρησης μέσω της εσωτερικής γνώσης που διαθέτουν για τις λειτουργίες του οργανισμού και της ανάθεσης σε αυτούς μέρους της διαδικασίας ελέγχου. H τεχνική αυτοξιολόγησης ελέγχου του κινδύνου (C.R.S.A.) αποτελεί μια πρακτική διαδικασία η οποία επιτρέπει σε κάθε ομάδα εργασίας να καθορίσει τους σκοπούς, τους ασφαλιστικούς μηχανισμούς και τους κινδύνους που αντιμετωπίζει και επακόλουθα να αναλάβει δράση για την βελτίωση της απόδοσης και την μείωση του επιπέδου κινδύνου. Η C.R.S.A. τοποθετεί την ευθύνη για τον εσωτερικό έλεγχο στα διευθυντικά στελέχη. Σε ετήσια βάση τα διευθυντικά στελέχη και το προσωπικό πραγματοποιούν μια λεπτομερή εκτίμηση [24]: 1. των στόχων του τμήματος ή των λειτουργιών και του τρόπου με τον οποίο σχετίζονται με τους στόχους και τους σκοπούς του συνόλου του οργανισμού. 2. του βαθμού στον οποίο τα υπάρχοντα πλαίσια ελέγχου διευκολύνουν την επίτευξη των σκοπών αυτών και του κόστους και των κινδύνων που εμπεριέχουν. 49

50 3. των αναγκαίων αλλαγών στους ελέγχους προκειμένου η επίτευξη των σκοπών του οργανισμού να καταστεί αποδοτικότερη και αποτελεσματικότερη καθώς, και του σχετικού κόστους και της επίδρασης των αλλαγών στους κινδύνους. O οδηγός πρακτικής του Ι.Ε.Ε Α1 2 (χρήση αυτό αξιολόγησης του ελέγχου για την εκτίμηση της επάρκειας των διαδικασιών ελέγχου) αναφέρει για την C.R.S.A. [12] : «μια μεθοδολογία η οποία περικλείει έρευνες αυτό αξιολόγησης και εργαστήρια (facilitated workshops) καλείται C.R.S.A. και αποτελεί μια χρήσιμη και αποδοτική προσέγγιση για την συνεργασία των διευθυντών στην εκτίμηση και αξιολόγηση των διαδικασιών ελέγχου. Στην καθαρότερη της μορφή η C.R.S.A. ενοποιεί τους επιχειρηματικούς σκοπούς, τους κινδύνους και τις διαδικασίες ελέγχου» O εσωτερικός έλεγχος διαδραματίζει σημαντικό ρόλο στην διαδικασία της C.R.S.A μέσω της παροχής συμβουλευτικής και εκπαίδευσης στους διευθυντές για τον τρόπο αξιολόγησης των ελέγχων, της συμμετοχής στα ετήσια εργαστήρια (workshops), όπου τα διευθυντικά στελέχη και το προσωπικό αξιολογούν τους ασφαλιστικούς μηχανισμούς, της παρακολούθησης, της ανάλυσης και παραβολής των προτάσεων των διευθυντών και τελικώς με την αναφορά στην επιτροπή ελέγχου για το επίπεδο ελέγχου σε κάθε τμήμα του οργανισμού. Το γεγονός αυτό επιτρέπει στον επικεφαλή του εσωτερικού ελέγχου να επιμερίσει αποτελεσματικά τους πόρους για την επίτευξη της μέγιστης αποτελεσματικότητας του οργανισμού. Η C.R.S.A. παρέχει σημαντικές ευκαιρίες στους επικεφαλής του εσωτερικού ελέγχου: 1. να αναλάβουν την καθοδήγηση της αλλαγής του τρόπου με τον οποίο οι οργανισμοί χειρίζονται τους ελέγχους και τους κινδύνους. 2. να κάνουν συστάσεις σε θεμελιώδη ζητήματα που σχετίζονται με την εταιρική διακυβέρνηση. Εκτός όμως από την ανύψωση του ρόλου του εσωτερικού ελέγχού η εφαρμογή της C.R.S.A. επιτρέπει στους επικεφαλής του ελέγχου να καταρτίζουν ουσιώδεις αναφορές για τα επίπεδα ελέγχου και κινδύνου στο σύνολο του οργανισμού και να επιμερίσουν τους περιορισμένους πόρους στις περιοχές υψηλού κινδύνου μεγιστοποιώντας την αποδοτικότητα και αποτελεσματικότητα του οργανισμού. Η τεχνική της C.R.S.A. καθιστά δυνατό ακόμη και σε μικρά τμήματα εσωτερικού ελέγχου να καλύψουν τις ετήσιες δραστηριότητες μεγάλων οργανισμών. Επίσης, σε σχέση με τις συμβατικές τεχνικές εσωτερικού ελέγχου η C.R.S.A. υποβοηθά τους ελεγκτές να καλύψουν όλες τις μη χρηματοοικονομικές περιοχές του 50

51 οργανισμού με περισσότερο ουσιαστικό τρόπο ενώ παράλληλα βελτιώνει την αντικειμενικότητα και ανεξαρτησία του εσωτερικού ελέγχου διατηρώντας μια ισχυρή σχέση επίβλεψης, αναφορών και ευθυνών. Τέλος, η C.R.S.A. ελλατώνει τις τριβές και τις συγκρούσεις με τους ελεγχόμενους διότι βασίζεται λιγότερο στην έλεγχο ιστορικών στοιχείων. C.R.S.A. & Internal Controls Παρότι υπάρχουν αναρίθμητοι τύποι γεγονότων C.S.R.A., οι ακόλουθές τέσσερις αποτελούν, σύμφωνα με τον Pickett, τις κυριότερες προσεγγίσεις [12]: 1. Διεργασίες: στην περίπτωση αυτή η C.S.R.A. χρησιμοποιείται για την επιθεώρηση τυπικών ασφαλιστικών μηχανισμών της επιχειρηματικής διεργασίας εστιάζοντας στον έλεγχο εάν οι μηχανισμοί αυτοί είναι ανθεκτικοί. Ένα παράδειγμα αποτελούν τα εργαστήρια για την αυτοαξιολόγηση του κινδύνου για την ομάδα του χρηματοοικονομικού τμήματος που ετοιμάζει τους τελικούς λογαριασμούς του οργανισμού. Οι βασικοί ασφαλιστικοί μηχανισμοί πάνω στην πληροφόρηση, τις προσαρμογές, τα συστήματα, τους λογαριασμούς κλεισίματος κτλ. θα εξεταστούν υπό την οπτική των κινδύνων αλλαγής (πχ ο κίνδυνος λανθασμένων οικονομικών διατυπώσεων). Η συμμόρφωση με τους ασφαλιστικούς αυτούς μηχανισμούς αποτελεί λοιπόν ένα βασικό σημείο συλλογισμού. 2. Έργα: τα συγκεκριμένα αυτά γεγονότα αποτελούν τμήμα της συνήθους εκτίμησης κινδύνου και της ετοιμασίας των καταλόγων κινδύνου (risk registers) που συστήνουν οι περισσότερες μεθοδολογίες διαχείρισης έργων. Ο κίνδυνός του έργου συνίσταται στο συνδυασμό της κακής πορείας του έργου και της κακής εκροής. Οι ασφαλιστικοί μηχανισμοί περιστρέφονται γύρω από τον τρόπο διοίκησης του έργου και εάν αυτό περιλαμβάνει μια μεγάλη νέα επιχείρηση μια ολόκληρη νέα σειρά τέτοιων μηχανισμών μπορεί να αναπτυχθεί και να εφαρμοστεί. Η καινοτομία, η ευελιξία και η παραγωγή νέων ασφαλιστικών μηχανισμών αποτελεί τo σημείο εστίασης δίχως αυτό να σημαίνει ότι κάποιοι ασφαλιστικοί μηχανισμοί δεν θα απομακρυνθούν αν αυτό καταστεί αναγκαίο. 3. Άτομα. Τα περισσότερα εργαστήρια C.R.S.A. προσεγγίζουν τα θέματα των ατόμων ως τους κύριους κατευθυντήριους οδηγούς. Στην κατηγορία αυτή εξετάζονται τα θέματα και τα προβλήματα που επηρεάζουν τον τρόπο 51

52 λειτουργίας και αλληλεπίδρασης των ομάδων, στην προσπάθεια επίτευξης των επιχειρηματικών στόχων. Η κεντρική ιδέα εστιάζεται στην απομόνωση των προβλημάτων (των κινδύνων) και στις λύσεις (τους ασφαλιστικούς μηχανισμούς) για την ενθάρρυνση της καλύτερης απόδοσης. 4. Ετοιμότητα. Ο συγκεκριμένος τύπος εργαστηρίου C.R.S.A. που είναι ιδιαιτέρα δημοφιλής, περιλαμβάνει την εξέταση των ειδών του κινδύνου που μπορούνε να έχουν επίδραση στην ακεραιότητα των εταιρικών πόρων, των κτιρίων, του προσωπικού, της γνώσης, των πληροφοριακών συστημάτων, των προϊόντων και των υπηρεσιών. Το περιεχόμενο περιλαμβάνει τη εξέταση απρόβλεπτων παραγόντων που θα μπορούσαν να εξαφανίσουν τα περιουσιακά στοιχειά της εταιρίας. Τα εργαστήρια εστιάζονται στον σχεδιασμό σεναρίων, και καταλήγουν σε στρατηγικές μετρίασης του κινδύνου, ασφαλιστική κάλυψη και σχέδια εκτάκτων αναγκών. Η έμφαση λοιπόν εστιάζεται στην προστασία των περιουσιακών στοιχείων και τον περιορισμό των ενδεχόμενων ζημιών στις λειτουργίες της επιχείρησης. Ο ρόλος του εσωτερικού ελέγχου Το Ι.Ε.Ε. έχει αποδεχτεί την συμβουλευτική πτυχή που μπορεί να παρέχει το υπόβαθρο της εμπειρίας των εσωτερικών ελεγκτών στην υποβοήθηση της εγκατάστασης των τεχνικών αυτοαξιολόγησης του κινδύνου. Το εγχειρίδιο επαγγελματικών πρακτικών 98-2 [11] αναφέρει ξεκάθαρα: «το Ι.Ε.Ε. συστήνει την χρήση των συνεργιών που δημιουργούνται από την αλληλεπίδραση των ελεγκτών και των μετεχόντων στις τεχνικές αυτοαξιολόγησης για την προσθήκη αυξημένης αξίας στον οργανισμό μέσω της λειτουργίας του εσωτερικού ελέγχου». Οι απόψεις ωστόσο διίστανται αναφορικά με τον ρόλο των ελεγκτών στις τεχνικές αυτοαξιολόγησης του κινδύνου ελέγχου και κυμαίνονται από την πλήρη συμμετοχή, στην αποχή και την ανάθεση του συγκεκριμένου έργου στην διοίκηση της επιχείρησης. Οποιαδήποτε και εάν είναι η τελική προσέγγιση οι εσωτερικοί ελεγκτές πρέπει να διαθέτουν τις απαραίτητες ικανότητες για την εκτέλεση του ρόλου που απαιτείται από το πρότυπο εφαρμογής 1210.C1 το οποίο δηλώνει ότι [11]: «ο επικεφαλής του εσωτερικού ελέγχου πρέπει να μειώνει τον συμβουλευτικό ρόλο ή να αναζητά συμβουλευτική και βοήθεια εάν το προσωπικό του εσωτερικού ελέγχου στερείται γνώσεων, ικανοτήτων ή λοιπών δεξιοτήτων που απαιτούνται για την εκτέλεση του συνόλου ή μέρους της αναλαμβανόμενης δεσμεύσεως». 52

53 Το πρότυπο απόδοσης 2201 συλλογισμοί σχεδιασμού, δηλώνει ότι [11]: «στον σχεδιασμό της δεσμεύσεως οι εσωτερικοί ελεγκτές πρέπει να εξετάζουν: τους σκοπούς της δραστηριότητας που αναθεωρείται και τα μέσα με τα οποία η δραστηριότητα ελέγχει την απόδοση της. τους σημαντικούς κίνδυνους της δραστηριότητας, τους σκοπούς, τους πόρους, τις λειτουργίες και τα μέσα με τα οποία η ενδεχόμενη επίδραση του κινδύνου διατηρείται σε αποδεκτό επίπεδο. την επάρκεια και αποδοτικότητα των δραστηριοτήτων διαχείρισης του κινδύνου και των συστημάτων ελέγχου σε σύγκριση με το σχετικό πλαίσιο ή μοντέλο ελέγχου. την ευκαιρία για την πραγματοποίηση σημαντικών βελτιώσεων στη διαχείριση των κινδύνων της δραστηριότητας και των συστημάτων ελέγχου». Με άλλα λόγια ο εσωτερικός ελεγκτής πρέπει να αναγνωρίζει την δραστηριότητα διαχείρισης του κινδύνου στην περιοχή του ελέγχου και την προσπάθεια του οργανισμού για την διαχείριση των κινδύνων και την εγκατάσταση αποτελεσματικών ασφαλιστικών μηχανισμών. Το γεγονός αυτό απεικονίζεται στο πρότυπο εφαρμογής 2210.Α1 [11]: «οι εσωτερικοί ελεγκτές πρέπει να πραγματοποιούν μια προκαταρκτική εκτίμηση των κινδύνων που σχετίζονται με την δραστηριότητα που επιθεωρείται». 53

54 4 Η διαχείριση επιχειρηματικών κινδύνων (E.R.M.) 4.1 Έννοια περιεχόμενο και διακρίσεις των κινδύνων Η έννοια του κινδύνου (ή ρίσκου) άρχισε να αναπτύσσεται σταδιακά από τα μέσα του 17 ου αιώνα από τους μαθηματικούς που ασχολούνταν με τυχερά παιχνίδια. Ο κίνδυνος την περίοδο εκείνη αναφερόταν στην πιθανότητα σε συνδυασμό με τα ενδεχόμενα κέρδη ή ζημίες. To 18 ο αιώνα εισήχθη στην ασφαλιστική των ναυτιλιακών επιχειρήσεων η ιδέα του κινδύνου ως ουδέτερη έννοια λαμβάνοντας υπόψη εξίσου τα κέρδη και τις ζημίες, ενώ το 19 ο αιώνα οι ιδέες αναφορικά με τον κίνδυνο εξελίχθηκαν μέσα στα πλαίσια που οριοθέτησε η οικονομική επιστήμη [25]. Ο 20 ος αιώνας είδε την έννοια του κινδύνου να μετακινείται στην αναφορά μόνο στις αρνητικές εκροές στην μηχανική και την επιστήμη με ειδικότερες αναφορές στους κινδύνους που τίθενται από τις σύγχρονές τεχνολογικές εξελίξεις στις πετροχημικές και πυρηνικές βιομηχανίες. Το γεγονός αυτό αποτυπώνεται και στον ορισμό του κινδύνου από το Royal Society Study Group (1983,1992) όπου ο κίνδυνος προσδιορίζεται ως «η πιθανότητα επέλευσης ενός δυσμενούς συμβάντος κατά την διάρκεια μιας συγκεκριμένης περιόδου χρόνου ή ως αποτέλεσμα συγκεκριμένων προκλήσεων» [25]. Σύμφωνα με τον P. L. Bernstein η λέξη ρίσκο (ή κίνδυνος) πηγάζει από την ιταλική λέξη risicare η οποία σημαίνει τολμώ. Υπό αυτή την έννοια το ρίσκο αποτελεί μια επιλογή παρά πεπρωμένο [26]. Οι περισσότεροι ορισμοί του ρίσκου λοιπόν υπονοούν την έκθεση στον κίνδυνο κατόπιν επιλογής. Ο κίνδυνος όμως μετράται σε όρους συνεπειών και πιθανότητας [27] όπου η πιθανότητα αναφέρεται στην ποσοτική περιγραφή της δυνατότητας ή της συχνότητας και συνεπώς η ουσία του κινδύνου εναπόκειται στην αβεβαιότητα της εκροής (είτε θετικής είτε αρνητικής). Το κοινό σημείο λοιπόν σε όλους τους ορισμούς του κινδύνου έγκειται στην αβεβαιότητα των εκβάσεων [28], το σημείο όμως οπού οι ορισμοί παρουσιάζουν διάφορες αποτελεί ο χαρακτηρισμός των εκβάσεων αυτών. Μερικοί από τους κοινά αποδεκτούς ορισμούς του κινδύνου παρουσιάζονται στον ακόλουθο πίνακα : AS/NZ 4360:1999 Canadian Institute Of Certified Auditors Κίνδυνος είναι: η πιθανότητα ότι κάτι θα συμβεί που θα ασκήσει επίδραση στους στόχους. Μετριέται σε όρους συνεπειών και πιθανότητας. Η πιθανότητα ότι ένα ή περισσότερα άτομα ή οργανισμοί θα έχουν την εμπειρία δυσμενών συνεπειών εξαιτίας κάποιου γεγονότος ή 54

55 περιστάσεως. CAN/C.S.A.-Q Η πιθανότητα ατυχήματος ή απώλειας οριζόμενη ως το μέτρο της δυνατότητας και της δριμύτητας ενός δυσμενούς αποτελέσματος στην υγεία, την περιουσία, το περιβάλλον ή αλλά στοιχεία που έχουν αξία. ISO / IEC Guide 73 O συνδυασμός της δυνατότητας ενός γεγονότος και των επιπτώσεων του. Σε ορισμένες περιπτώσεις ο κίνδυνος είναι η απόκλιση από το αναμενόμενο αποτέλεσμα. C.O.S.O. E.R.M. Η πιθανότητα ότι ένα γεγονός που θα συμβεί θα επηρεάσει δυσμενώς την επίτευξη των στόχων. IM TREASURY H αβεβαιότητα της εκροής, μέσα στο εύρος της έκθεσης που προκύπτει από το συνδυασμό της επίδρασης και της πιθανότητας των ενδεχόμενων γεγονότων King Report Οι κίνδυνοι είναι αβέβαια μελλοντικά γεγονότα που θα μπορούσαν να επηρεάσουν την επίτευξη των στόχων της επιχείρησης Πίνακας 5: Ορισμοί του κινδύνου. Ο όρος έκθεση στον κίνδυνο αναφέρεται στον συνδυασμό της δυνατότητας των ενδεχόμενων συμβάντων και του μεγέθους της επίδρασης τους [29]. Το έργο της διαχείρισης κινδύνων συνίσταται στην διαχείριση της έκθεσης αυτής σε ένα αποδεκτό επίπεδο με την ανάληψη δράσης στην δυνατότητα, την επίδραση (ή και τα δύο) και επομένως απαιτεί την αναγνώριση των στοιχείων που μπορούν να ελεγχθούν. Οι κίνδυνοι μπορεί να θεωρηθεί ότι ανακύπτουν με δύο τρόπους: ως άμεσες απειλές (καταστροφικά γεγονότα) οι οποίες μπορούν να οδηγήσουν στην αποτυχία επίτευξης των στόχων ως ευκαιρίες (εποικοδομητικά γεγονότα) οι οποίες μπορούν να προσφέρουν ένα βελτιωμένο τρόπο για την επίτευξη των στόχων Η διαχείριση των επιχειρηματικών κινδύνων λοιπόν αποτελεί ένα από τα σημαντικότερα θέματα που καλούνται να αντιμετωπίσουν οι επιχειρηματικές μονάδες καθώς όλες, είτε σε μεγαλύτερο βαθμό είτε σε μικρότερο, αναλαμβάνουν κινδύνους για την επίτευξη των στόχων τους. Το επίκεντρο του ενδιαφέροντος στην έρευνα εστιάζεται στην λογική και αποτελεσματική διαχείριση των κινδύνων ώστε να διασφαλίζεται τόσο η διαχρονική και απρόσκοπτή ανάπτυξη της επιχείρησης αλλά και η ικανοποιητική απόδοση, ανάλογα με το εκάστοτε αναλαμβανόμενο επίπεδο κινδύνου [16]. Το αυξημένο ωστόσο ενδιαφέρον αναφορικά με την διαχείριση του επιχειρηματικού κινδύνου σχετίζεται και με τα ολέθρια αποτελέσματα επιχειρηματικών πολιτικών που ακολουθήθηκαν από αρκετές μεγάλες επιχειρήσεις τα τελευταία χρόνια. Η κατάρρευση της ιστορικής τράπεζας Barrings αλλά και η πιο πρόσφατη περίπτωση του ενεργειακού κολοσσού Enron κατέδειξαν με τον πιο 55

56 πασιφανή τρόπο την σημαντικότητα της ύπαρξης πλαισίων διαχείρισης κινδύνων και συστημάτων ελέγχου. Οι γενικότεροι λόγοι οι οποίοι προσδίδουν μια αυξημένη σημαντικότητα στην έννοια του επιχειρηματικού κινδύνου μπορούν να συνοψιστούν στα ακόλουθα [16]: 1. Στην αυξανόμενη ταχύτητα αλλαγών στο οικονομικό και πολιτικό περιβάλλον. 2. Στον αυξανόμενο ανταγωνισμό και ανάγκη ικανοποίησης των πελατών. 3. Στην διεθνοποίηση της οικονομίας και των επιχειρηματικών πρακτικών. Ο πίνακας που ακολουθεί συνοψίζει τις διαφορές ανάμεσα στην παραδοσιακή διαχείριση των κινδύνων και την διαχείριση των επιχειρηματικών κινδύνων (E.R.M.) Παραδοσιακή διαχείριση των κινδύνων Ο κίνδυνος αποτελεί εξατομικευμένο βλαπτικό παράγοντα. Διαχείριση επιχειρηματικών κινδύνων Ο κίνδυνος εντάσσεται στο περιεχόμενο της επιχειρηματικής στρατηγικής. Αναγνώριση και εκτίμηση του κινδύνου Εστίαση σε μεμονωμένους κινδύνους Βελτίωση του κινδύνου Όρια κινδύνου Ο κίνδυνος δεν ανήκει σε κάποιον Τυχαία ποσοτικοποίηση του κινδύνου Ανάπτυξη χαρτοφυλακίου κινδύνων Εστίαση στους κρίσιμους κινδύνους Βελτιστοποίηση του κινδύνου Στρατηγική κινδύνου Προσδιορισμός ευθυνών για τον κίνδυνο Παρακολούθηση και μέτρηση των κινδύνων «ο κίνδυνος δεν είναι ευθύνη μου» «ο κίνδυνος είναι ευθύνη όλων» Πίνακας 6: Διαφορές μεταξύ E.R.M. και παραδοσιακών τρόπων διαχείρισης των κινδύνων, πηγή: R. Banham. Η βασικότερη ωστόσο διαφορά μεταξύ του E.R.M. και των παραδοσιακών τρόπων διαχείρισης των κινδύνων έγκειται στο γεγονός ότι το E.R.M. απαιτεί την υψηλού επιπέδου επίβλεψη ενός χαρτοφυλακίου κινδύνων για το σύνολο του οργανισμού σε αντίθεση με τις πολλές διαφορετικές επιβλέψεις διαχείρισης συγκεκριμένων κινδύνων (αποκαλούμενη και silo approach) [43]. 4.2 Τύποι επιχειρηματικών κινδύνων Οι επιχειρηματικοί κίνδυνοι που αντιμετωπίζει μια οντότητα μπορούν να ταξινομηθούν με διαφόρους τρόπους. Ένας χρήσιμος τρόπος είναι ο παρακάτω [30]: Κίνδυνοι του εξωτερικού περιβάλλοντος αποτελούν απειλές από ευρύτερους παράγοντες προς την επιχείρηση οι οποίοι περιλαμβάνουν υποκατάστατα προϊόντα, καταστροφικές απώλειες και αλλαγές στις αντιλήψεις και 56

57 προτιμήσεις των καταναλωτών, στους ανταγωνιστές, στο πολιτικό περιβάλλον, στους νόμους/κανόνες και στην διαθεσιμότητα του κεφαλαίου και της εργασίας. Κίνδυνοι επιχειρηματικών διαδικασιών και απώλειας περιουσιακών στοιχείων αποτελούν απειλές από αναποτελεσματικές ή μη αποδοτικές διαδικασίες για την απόκτηση, χρηματοδότηση, μετατροπή και μάρκετινγκ των αγαθών και υπηρεσιών και απειλές από την απώλεια των περιουσιακών στοιχείων της εταιρίας περιλαμβάνοντας και την φήμη. Κίνδυνοι πληροφοριών αποτελούν απειλές από την ύπαρξη πληροφοριών κακής ποιότητας για την λήψη επιχειρηματικών αποφάσεων 4.3 Ορισμός της διαχείρισης των επιχειρηματικών κινδύνων To Ι.Ε.Ε. ορίζει την διαχείριση επιχειρηματικών κινδύνων ως «μια δομημένη, συνεπή και συνεχόμενη διαδικασία σε ολόκληρο τον οργανισμό, για την αναγνώριση, εκτίμηση και λήψη αποφάσεων που αφορούν την αντιμετώπιση και αναφορά των ευκαιριών και των κινδύνων που επηρεάζουν την επίτευξή των σκοπών του» [11]. Σύμφωνα με το πρότυπο διαχείρισης κινδύνων AS/NZ 4360 [27]. «η διαχείριση κινδύνων αποτελεί μια επαναλαμβανόμενη διαδικασία η οποία αποτελείται από διαδοχικά βήματα τα οποία αν ακολουθηθούν επιτρέπουν την συνεχή βελτίωση της λήψης αποφάσεων. Αποτελεί την λογική και συστηματική μέθοδο της αναγνώρισης, ανάλυσης, αξιολόγησης, χειρισμού, παρακολούθησης και επικοινωνίας των κινδύνων που σχετίζονται με οποιαδήποτε δραστηριότητα, λειτουργία ή διαδικασία με ένα τρόπο που επιτρέπει στους οργανισμούς να ελαχιστοποιήσουν τις ζημίες και να μεγιστοποιήσουν τις ευκαιρίες» Το πλαίσιο C.O.S.O. E.R.M [31]. προσδιορίζει την διαχείριση επιχειρηματικών κινδύνων ως «μια διαδικασία η οποία επηρεάζεται από το διοικητικό συμβούλιο, την διεύθυνση και το λοιπό προσωπικό, περιλαμβάνει τον εσωτερικό έλεγχο, και εφαρμόζεται σε όλη την επιχείρηση, σχεδιασμένη ώστε να παρέχει την λογική διαβεβαίωση αναφορικά με την επίτευξη των στόχων στις ακόλουθες κατηγορίες: 1. Αποδοτικότητα και αποτελεσματικότητα των λειτουργιών 2. Αξιοπιστία των χρηματοοικονομικών αναφορών 3. Συμμόρφωση με τους ισχύοντες νόμους και κανόνες.» 57

58 4.4 Ο ρόλος της λειτουργίας της διαχείρισης των κινδύνων Σύμφωνα με το A.I.R.M.I.C. η λειτουργία της διαχείρισης κινδύνων πρέπει να περιλαμβάνει τα ακόλουθα [32]: Τον καθορισμό της πολιτικής και της στρατηγικής για την διαχείριση των κινδύνων. Την θεμελιώδη προάσπιση της διαχείρισης κινδύνων σε στρατηγικό και λειτουργικό επίπεδο. Την οικοδόμηση μιας κουλτούρας γνώσης του κινδύνου μέσα στον οργανισμό, περιλαμβάνοντας την κατάλληλη εκπαίδευση. Την εγκαθίδρυση εσωτερικών πολιτικών κινδύνων και δομών για τις επιχειρηματικές μονάδες. Τον σχεδιασμό και την επισκόπηση των διαδικασιών διαχείρισης των κινδύνων. Τον συντονισμό των διαφόρων επιχειρησιακών δραστηριοτήτων οι οποίες παρέχουν συμβουλευτική σε θέματα διαχείρισης επιχειρηματικών κινδύνων μέσα στον οργανισμό. Την ανάπτυξη διαδικασιών αντιμετώπισης του κίνδυνου, περιλαμβάνοντας προγράμματα ενδεχόμενων συμβάντων και συνέχειας των επιχειρηματικών δραστηριοτήτων. Την προετοιμασία αναφορών για τους κινδύνους προς το συμβούλιο και τα ενδιαφερόμενα μέρη. Η διαχείριση κινδύνων προστατεύει και προσθέτει αξία στον οργανισμό και τα λοιπά ενδιαφερόμενα μέρη υποστηρίζοντας τους αντικειμενικούς σκοπούς του οργανισμού μέσω [32] : Της παροχής ενός πλαισίου που επιτρέπει την τέλεση μελλοντικών δραστηριοτήτων με τρόπο συνεπή και ελεγχόμενο. Της βελτίωσης της λήψης αποφάσεων, του σχεδιασμού και της ιεράρχησης μέσω της περιεκτικής και δομημένης κατανόησης των επιχειρηματικών δραστηριοτήτων, της μεταβλητότητας και των ευκαιριών απειλών των έργων. Της συμβολής στην αποδοτικότερη χρήση/επιμερισμό του κεφαλαίου και των πόρων του οργανισμού. Της μείωσης της μεταβλητότητας σε μη σημαντικούς τομείς της επιχείρησης. 58

59 Της προστασίας και βελτίωσης των περιουσιακών στοιχείων και της εικόνας της επιχείρησης. Της ανάπτυξης και υποστήριξης των ατόμων και της βάσης γνώσεων του οργανισμού. Της βελτίωσης της λειτουργικής αποτελεσματικότητας. Τα οφέλη της διαχείρισης επιχειρηματικών κινδύνων είναι σημαντικά και αξιοσημείωτα. Η διαχείριση επιχειρηματικών κινδύνων βελτιώνει την ικανότητα των οργανισμών για την [33]: 1. Ευθυγράμμιση του αποδεκτού ποσού κινδύνου και της στρατηγικής. Το αποδεκτό ποσό κινδύνου αποτελεί το βαθμό του κινδύνου σε μια ευρεία βάση που μια επιχειρηματική μονάδα είναι διατεθειμένη να αποδεχτεί για την πραγματοποίηση των σκοπών της. Η διοίκηση λοιπόν αναλογίζεται το πόσο των επιχειρηματικών κινδύνων, αρχικά για την αξιολόγηση των εναλλακτικών στρατηγικών και εν συνεχεία, για τον καθορισμό των επιπέδων περιορισμού του κινδύνου. 2. Ελαχιστοποίηση των επιχειρησιακών εκπλήξεων και ζημιών. Οι επιχειρηματικές μονάδες διαθέτουν βελτιωμένη ικανότητα για την αναγνώριση ενδεχόμενων επικίνδυνων γεγονότων, την εκτίμηση των κινδύνων, την εγκατάσταση αντιμετωπίσεων και συνεπώς την μείωση των δυσάρεστων συμβάντων και τους κόστους που αυτά συνεπάγονται. 3. Βελτίωση των αποφάσεων αντιμετώπισης των κινδύνων. Η διαχείριση των επιχειρηματικών κινδύνων παρέχει την δυνατότητα για την αναγνώριση και επιλογή μεταξύ των διαφορετικών εναλλακτικών αντιμετωπίσεων του κινδύνου όπως την εξάλειψη, μείωση, μεταβίβαση ή αποδοχή του κινδύνου. 4. Πόροι: Η πλήρης κατανόηση των κινδύνων που αντιμετωπίζει μια επιχειρηματική μονάδα μπορεί να βελτιώσει την αποτελεσματική διεύθυνση και την χρησιμοποίηση του χρόνου της διοίκησης και των επιχειρηματικών πόρων για την διαχείριση των κινδύνων. 5. Αναγνώριση και διαχείριση του συνόλου των κινδύνων της οντότητας. Κάθε επιχείρηση αντιμετωπίζει μυριάδες κινδύνους που επηρεάζουν τα διαφορετικά μέρη του οργανισμού. Τα οφέλη της διαχείρισης των κινδύνων βελτιστοποιούνται μόνο με την υιοθέτηση μια ευρείας προσέγγισης στους κινδύνους, ενοποιώντας τις διαφορετικές προσεγγίσεις διαχείρισης του κινδύνου μέσα στην εταιρία. Η ενοποίηση επέρχεται με τρεις τρόπους: 59

60 συγκέντρωση των αναφορών του κινδύνου, ενοποίηση των στρατηγικών μεταβίβασης των κινδύνων και ενοποίηση της διαχείρισης των κινδύνων μέσα στις επιχειρηματικές διαδικασίες της επιχείρησης. Αντί λοιπόν να αποτελεί έναν αμιγώς αμυντικό μηχανισμό, η διαχείριση των κινδύνων μπορεί να χρησιμοποιηθεί ως μέσο μεγιστοποίησης των ευκαιριών. 6. Σύνδεση της ανάπτυξης, του κινδύνου και της απόδοσης. Η διαχείριση των επιχειρηματικών κινδύνων βελτιώνει την ικανότητα αναγνώρισης και εκτίμησης των κινδύνων και καθορίζει τα αποδεκτά επίπεδα κινδύνου, σε σχέση με την δυνατή ανάπτυξη και επίτευξη των στόχων. 7. Ορθολογική οργάνωση του κεφαλαίου. Η εύρωστη πληροφόρηση σχετικά με την έκθεση στους κινδύνους επιτρέπει στην διοίκηση να εκτιμά περισσότερο αποτελεσματικά τις συνολικές ανάγκες της οργάνωσης και τον επιμερισμό των κεφαλαίων 8. Άδραξη των ευκαιριών. Η διαδικασία αναγνώρισης των κινδύνων διεγείρει την σκέψη και δημιουργεί τόσο ευκαιρίες όσο και απειλές. Χρειάζεται λοιπόν να αναπτυχθούν οι κατάλληλες αποκρίσεις τόσο για την άδραξη των ευκαιριών αυτών όσο και για την αντιμετώπιση των εντοπισμένων απειλών της επιχείρησης. Συνοψίζοντας τα βασικότερα οφέλη της διαχείρισης των επιχειρηματικών κινδύνων συνίστανται στην βελτίωση της επιχειρηματικής απόδοσης, στην αύξηση της οργανωσιακής απόδοσης και στις καλύτερες αναφορές των κινδύνων. 4.5 Πλαίσια διαχείρισης κινδύνων Ένα πλαίσιο για την κατανόηση της διαχείρισης κινδύνων απεικονίζεται στο σχήμα 5. Το σχήμα αποτελείται από πέντε βασικά στοιχεία [33]: 1. Εταιρική διακυβέρνηση. Η εταιρική διακυβέρνηση διασφαλίζει ότι το διοικητικό συμβούλιο και η διεύθυνση έχουν εγκαταστήσει τις κατάλληλες διαδικασίες οργάνωσης και ελέγχου για την μέτρηση και την διαχείριση των κινδύνων της επιχείρησης 2. Εσωτερικός έλεγχος. Η δημιουργία και διατήρηση ενός υγιούς συστήματος εσωτερικού ελέγχου απαιτείται για την διασφάλιση των επενδύσεων των μετόχων και των περιουσιακών στοιχείων της επιχείρησης. 60

61 3. Εφαρμογή. Συγκεκριμένοι πόροι πρέπει να εντοπιστούν ώστε να εφαρμοστούν οι διαδικασίες εσωτερικού ελέγχου με επαρκή γνώση και εμπειρία για την άντληση του μέγιστου οφέλους από την όλη διαδικασία. 4. Διαδικασία διαχείρισης των κινδύνων. Μια σαφής διαδικασία διαχείρισης των κινδύνων απαιτείται για τον καθορισμό των επιμέρους διαδικασιών, τις εισροές, τις εκροές και τους περιορισμούς. 5. Πηγές κινδύνων. Η διαδικασία της διαχείρισης των κινδύνων μειώνεται χωρίς την ξεκάθαρη κατανόηση των πηγών του κινδύνου και του τρόπου αντιμετώπισης τους. Το πλαίσιο διαχωρίζει τους κινδύνους σε δύο κατηγορίες σε κινδύνους εσωτερικών διαδικασιών και σε κινδύνους του λειτουργικού επιχειρηματικού περιβάλλοντος. 1. Εταιρική Διακυβέρνηση (επίβλεψη από το συμβούλιο) 2. Εσωτερικός Έλεγχος (υγιές σύστημα εσωτερικού ελέγχου) 3. Εφαρμογή 4. Διεργασία Διαχείρισης Κινδύνων (θεμελιώδεις φάσεις μιας συνεχόμενης διαδικασίας) Προσδιορι Ανάλυση Εκτίμηση Αξιολόγηση Σχεδιασμός Διαχείριση σμός 5. Πηγές Κινδύνων (εσωτερικές και προερχόμενες από το περιβάλλον) Εσωτερικές Διεργασίες Λειτουργικό Επιχειρηματικό Περιβάλλον Σχήμα 5: Γενικό πλαίσιο διαχείρισης κινδύνων, πηγή: Chapman R. 4.6 Η διεργασία διαχείρισης των κινδύνων (AS/NZ 4360) Μια πάρα πολύ καλή βάση κατανόησης της διεργασίας διαχείρισης κινδύνων παρέχουν τα πρότυπα διαχείρισης των κινδύνων. Ένα από τα γενικότερα αποδεκτά πρότυπα διαχείρισης κινδύνων παγκοσμίως αποτελεί το πρότυπο AS/NZ 4360: Η διεργασία διαχείρισης κινδύνων που προτείνει το πρότυπο εικονίζεται στο διάγραμμα που ακολουθεί [27]: 61

62 ΚΑΘΟΡΙΣΜΟΣ ΤΟΥ ΠΕΡΙΕΧΟΜΕΝΟΥ ΕΠΙΚΟΙΝΩΝΙΑ & ΣΥΜΒΟΥΛΕΥΤΙΚΗ ΠΡΟΣΔΙΟΡΙΣΜΟΣ ΤΩΝ ΚΙΝΔΥΝΩΝ ΑΝΑΛΥΣΗ ΤΩΝ ΚΙΝΔΥΝΩΝ ΕΚΤΙΜΗΣΗ ΚΙΝΔΥΝΟΥ ΑΞΙΟΛΟΓΗΣΗ ΤΩΝ ΚΙΝΔΥΝΩΝ ΠΑΡΑΚΟΛΟΥΘΗΣΗ & ΑΝΑΘΕΩΡΗΣΗ ΑΝΙΜΕΤΩΠΙΣΗ ΤΩΝ ΚΙΝΔΥΝΩΝ Σχήμα 6: Η διεργασία διαχείρισης των κινδύνων σύμφωνα με το πρότυπο διαχείρισης AS/NZ , πηγή Standards Australia & New Zealand. Η διαχείριση των επιχειρηματικών κινδύνων σύμφωνα με το ανωτέρω πρότυπο αποτελείται από τα ακόλουθα στάδια: 1. Καθορισμός του περιεχομένου. Περιλαμβάνει τον καθορισμό του στρατηγικού και οργανωτικού περιεχομένου, καθώς και του περιεχομένου της διαχείρισης των κινδύνων πάνω στο οποίο αναπτύσσεται το υπόλοιπο της διαδικασίας. Περιλαμβάνει επίσης τα κριτήρια που θα πρέπει να αναπτυχθούν και τον καθορισμό της δομής ανάλυσης. 2. Αναγνώριση των κινδύνων. Περιλαμβάνει την αναγνώριση του τι, γιατί και πώς μπορεί να ανακύψει ως βάση για περαιτέρω ανάλυση. 3. Ανάλυση των κινδύνων. Καθορισμός των υπαρχόντων ελέγχων και ανάλυση των κινδύνων σε όρους συνέχειας και πιθανότητας στο περιεχόμενο των 62

63 ελέγχων αυτών. Η ανάλυση πρέπει να λαμβάνει υπόψη το εύρος των δυνατών συνεπειών και το πώς είναι δυνατό να προκύψουν οι συνέπειες αυτές. 4. Αξιολόγηση των κινδύνων. Σύγκριση των εκτιμώμενων επιπέδων κινδύνων με προκαθορισμένα κριτήρια. Με τον τρόπο αυτό οι κίνδυνοι μπορούν να ταξινομηθούν για την αναγνώριση των προτεραιοτήτων της διοίκησης. 5. Αντιμετώπιση χειρισμός των κινδύνων. Αποδοχή και παρακολούθηση των χαμηλής προτεραιότητας κινδύνων. Για τους υπόλοιπους κινδύνους ανάπτυξη και εγκατάσταση συγκεκριμένων σχεδίων της διοίκησης στα οποία περιλαμβάνεται και ο αναλογισμός της χρηματοδότησης. 6. Παρακολούθηση και ανασκόπηση. Περιλαμβάνει την παρακολούθηση και ανασκόπηση της απόδοσης του συστήματος διαχείρισης των κινδύνων και των αλλαγών που ενδέχεται να την επηρεάσουν. 7. Επικοινωνία και συμβουλευτική. Περιλαμβάνει την επικοινωνία και την συμβουλευτική με τα εσωτερικά και εξωτερικά ενδιαφερόμενα μέρη στον βαθμό που είναι ενδεδειγμένος σε κάθε στάδιο της διαδικασίας διαχείρισης των κινδύνων. Αφορά το σύνολο της διεργασίας. Η διαχείριση των κινδύνων μπορεί να εφαρμοστεί σε πολλά επίπεδα σε έναν οργανισμό όπως για παράδειγμα σε στρατηγικό επίπεδο και σε επιχειρησιακό επίπεδο. Μπορεί επίσης να εφαρμοστεί σε συγκεκριμένα έργα, να υποβοηθήσει συγκεκριμένες αποφάσεις ή να διαχειριστεί ειδικά αναγνωρισμένες περιοχές κινδύνου Καθορισμός του περιεχομένου Ο καθορισμός του περιεχομένου περιλαμβάνει τον προσδιορισμό των ακόλουθων παραμέτρων: 1. Στρατηγικό περιεχόμενο. Εστιάζεται στο περιβάλλον λειτουργίας του οργανισμού, καθορίζει τις σχέσεις ανάμεσα στο οργανισμό και το περιβάλλον στο οποίο λειτουργεί και περικλείει την αναγνώριση των δυνάμεων, αδυναμιών, ευκαιριών και απειλών. Το περιεχόμενο περιλαμβάνει τα οικονομικά, λειτουργικά, ανταγωνιστικά, πολιτικά, κοινωνικά, πολιτισμικά και νομικά χαρακτηριστικά των λειτουργιών του οργανισμού καθώς και τις σχέσεις με τα ενδιαφερόμενα μέρη. Ο οργανισμός στο συγκεκριμένο στάδιο πρέπει να προσδιορίσει τα κρίσιμα στοιχεία που μπορούν να υποστηρίξουν ή να μειώσουν την ικανότητα διαχείρισης των κινδύνων που τον απειλούν. 63

64 Πρέπει να υπάρχει λοιπόν μια στενή σχέση μεταξύ της αποστολής, των στρατηγικών στόχων και των κινδύνων στους οποίους εκτίθεται ο οργανισμός για την επίτευξη τους. 2. Οργανωτικό περιεχόμενο. Πριν την πραγματοποίηση της μελέτης για την διαχείριση των κινδύνων είναι ιδιαιτέρα σημαντικό να υπάρξει μια βαθειά κατανόηση του οργανισμού, των ικανοτήτων του, των στόχων και των στρατηγικών που ακολουθούνται. Αυτό είναι σημαντικό διότι: Η διαχείριση των κινδύνων υλοποιείται σε ένα πλαίσιο ευρύτερων στόχων, σκοπών, και στρατηγικών του οργανισμού. Η αποτυχία επίτευξης των στόχων ή συγκεκριμένων δραστηριοτήτων ή έργων αποτελεί μια κατηγορία κινδύνων που ο οργανισμός θα πρέπει να διαχειριστεί. Οι οργανωτικές πολιτικές και στόχοι βοηθούν στον προσδιορισμό των κριτηρίων με τα οποία αποφασίζεται εάν ένας κίνδυνος είναι αποδεκτός ή όχι και τη διαμόρφωση της βάσης των επιλογών αντιμετώπισης του. 3. Περιεχόμενο της διαχείρισης κινδύνων. Περιλαμβάνει τους στόχους, τους σκοπούς, τις στρατηγικές, το εύρος και τις παραμέτρους της δραστηριότητας στους οποίους εφαρμόζεται η διεργασία διαχείρισης των κινδύνων. Ο προσδιορισμός του εύρους και των ορίων της εφαρμογής της διεργασίας διαχείρισης κινδύνων περιλαμβάνει τα ακόλουθα: προσδιορισμό του έργου ή της δραστηριότητας και τον καθορισμό των στόχων και των σκοπών. προσδιορισμό της έκτασης του έργου στις διαστάσεις του χρόνου και του τόπου. αναγνώριση των οποιονδήποτε αναγκαίων μελετών, καθώς και του εύρους, των σκοπών και των πόρων που απαιτούνται. προσδιορισμό της έκτασης και της περιεκτικότητας των υλοποιούμενων δραστηριοτήτων της διαχείρισης των κινδύνων 4. Ανάπτυξη των κριτηρίων διαχείρισης των κινδύνων. Οι αποφάσεις που αφορούν την αποδοχή και αντιμετώπιση του κινδύνου μπορεί να βασίζονται σε λειτουργικά, τεχνικά, οικονομικά, νομικά, κοινωνικά, ανθρωπιστικά ή λοιπά κριτήρια. Τα κριτήρια αυτά συχνά εναπόκεινται στην εσωτερική πολιτική του οργανισμού, τους στόχους, τους σκοπούς και τα συμφέροντα των 64

65 ενδιαφερόμενων μερών και επηρεάζονται από τις εσωτερικές και εξωτερικές αντιλήψεις του οργανισμού και τις απαιτήσεις των νόμων. 5. Καθορισμός της δομής. Ο καθορισμός της δομής περιλαμβάνει τον διαχωρισμό των στοιχείων της δραστηριότητας ή του έργου. Τα στοιχεία αυτά παρέχουν ένα λογικό πλαίσιο για την αναγνώριση και ανάλυση η οποία βοηθάει στην διαβεβαίωση ότι σημαντικοί κίνδυνοι δεν έχουν παραμεληθεί. Η δομή που θα επιλεχτεί εξαρτάται από την φύση των κινδύνων και το εύρος του έργου ή της δραστηριότητας Αναγνώριση των κινδύνων Η αναγνώριση των κινδύνων αποσκοπεί στον προσδιορισμό της έκθεσης του οργανισμού στην αβεβαιότητα και επομένως πρέπει να προσεγγίζεται με μεθοδικό τρόπο ώστε να διασφαλιστεί ότι όλοι οι ενδεχόμενοι κίνδυνοι αναγνωρίζονται στο στάδιο αυτό. Ο προσδιορισμός λοιπόν πρέπει να περιλαμβάνει όλους τους κινδύνους ανεξάρτητα από το εάν υπάγονται ή όχι στον έλεγχο της διοίκησης και απαιτεί την βαθύτατη γνώση της οργάνωσης της εταιρίας, της αγοράς στην οποία δραστηριοποιείται, του νομικού, πολιτικού και πολιτισμικού περιβάλλοντος. Μερικές από τις κυριότερες τεχνικές αναγνώρισης των κινδύνων περιλαμβάνουν [32]: Καταιγισμό ιδεών (brainstorming). Ερωτηματολόγια. Επιχειρηματικές μελέτες οι οποίες εξετάζουν κάθε επιχειρηματική διεργασία και περιγράφουν τις εσωτερικές διεργασίες και τους εξωτερικούς παράγοντες που μπορούν να επηρεάσουν τις διεργασίες αυτές. Συγκριτική προτυποποίηση της βιομηχανίας (benchmarking). Ανάλυση σεναρίων (scenario analysis). Εργαστήρια εκτίμησης των κινδύνων (risk assessment workshops) Έρευνες περιστατικών (incident investigation) Μελέτες κινδύνων και λειτουργικότητας H.A.Z.O.P. (hazard and operability studies) Ανάλυση των κινδύνων Η ανάλυση των κινδύνων αποσκοπεί στον διαχωρισμό των δευτερευόντων αποδεκτών κινδύνων από τους κύριους κινδύνους και στην παροχή των δεδομένων 65

66 που θα βοηθήσουν στην αξιολόγηση και αντιμετώπιση τους. Περιλαμβάνει τον συλλογισμό των πηγών του κινδύνου, των συνεπειών και της πιθανότητας ότι οι συνέπειες αυτές θα επέλθουν. Οι κίνδυνοι αναλύονται με βάση τον συνδυασμό των εκτιμήσεων των συνεπειών και της πιθανότητας, στο πλαίσιο των υφιστάμενων ασφαλιστικών μηχανισμών. Μια προκαταρκτική ανάλυση μπορεί να πραγματοποιηθεί ώστε κίνδυνοι με χαμηλές επιδράσεις να αποκλειστούν από λεπτομερέστερη ανάλυση. Η ανάλυση συνεχίζεται με το προσδιορισμό των υπαρχόντων ασφαλιστικών μηχανισμών ελέγχου. Οι κυριότερες κατηγορίες των μηχανισμών αυτών είναι [18] : Ανιχνευτικοί μηχανισμοί (Detective controls): Οι μηχανισμοί αυτοί σχεδιάζονται για την αναγνώριση συμβάντων με πραγματοποιούμενες ανεπιθύμητες εκροές. Το αποτέλεσμα τους είναι εξ ορισμού μεταγενέστερο του γεγονότος και συνεπώς ενδείκνυνται όταν υφίσταται η πιθανότητα αποδοχής της απώλειας ή ζημίας που έχει επέλθει. Παραδείγματα ανιχνευτικών ασφαλιστικών μηχανισμών περιλαμβάνουν τον έλεγχο αποθεμάτων ή των περιουσιακών στοιχείων (ανιχνεύουν εάν αποθέματα ή περιουσιακά στοιχεία έχουν απομακρυνθεί χωρίς εξουσιοδότηση), συμφωνίες (μπορούν να ανιχνεύσουν μη εξουσιοδοτημένες συναλλαγές) και επισκοπήσεις μετά την εφαρμογή (post implementation reviews), που εντοπίζουν τι πρέπει να μαθευτεί από έργα που πρόκειται να εφαρμοστούν σε μελλοντικές εργασίες. Κατευθυντήριοι μηχανισμοί (Directive controls): Αφορούν μηχανισμούς που αποσκοπούν στην διασφάλιση ότι μια συγκεκριμένη εκροή θα επιτευχθεί. Είναι ιδιαιτέρως σημαντικοί όταν είναι κρίσιμο ότι ένα ανεπιθύμητο γεγονός θα αποφευχθεί (συνήθως σχετίζονται με την υγιεινή και ασφάλεια ή με την ασφάλιση). Παραδείγματα των εν λόγω ασφαλιστικών μηχανισμών περιλαμβάνουν την απαίτηση ότι προστατευτική ενδυμασία χρησιμοποιείται κατά την εκτέλεση επικίνδυνων καθηκόντων ή ότι το προσωπικό έχει εκπαιδευτεί με τις κατάλληλες δεξιότητες πριν του επιτραπεί να εργάζεται δίχως επίβλεψη. Αποτρεπτικοί ή προληπτικοί μηχανισμοί (preventive controls): Σχεδιάζονται για τον περιορισμό της δυνατότητας επέλευσης μιας ανεπιθύμητης εκροής. Όσο σημαντικότερο είναι ότι μια ανεπιθύμητη εκροή δεν πρέπει να προκύψει, τόσο σημαντικότερη καθίσταται η εγκατάσταση των κατάλληλων προληπτικών μηχανισμών. Η πλειονότητα των ασφαλιστικών μηχανισμών που εγκαθίστανται από τους οργανισμούς τείνουν να ανήκουν στην κατηγορία αυτή. Παραδείγματα 66

67 αποτελούν ο διαχωρισμός των καθηκόντων όπου κανένα άτομο δεν έχει την εξουσιοδότηση να δράσει χωρίς την συναίνεση κάποιου άλλου ή τον περιορισμό της δράσης στα αρμόδια άτομα. Διορθωτικοί μηχανισμοί (corrective controls): οι μηχανισμοί της κατηγορίας αυτής σχεδιάζονται για την διόρθωση των ανεπιθύμητων εκροών που έχουνε δημιουργηθεί και παρέχουν μια κατεύθυνση των πόρων για την ανάκαμψη από την απώλεια ή την ζημία. Η ασφάλιση μπορεί να θεωρηθεί ως μια μορφή διορθωτικών ασφαλιστικών μηχανισμών διότι υποβοηθά την χρηματοοικονομική ανάκαμψη λόγω της επέλευσης ενός κινδύνου. Το μέγεθος λοιπόν των συνεπειών ενός γεγονότος, εάν εμφανιστεί, και η πιθανότητα του γεγονότος και των σχετικών συνεπειών του, αξιολογείται στο πλαίσιο των υπαρχόντων ασφαλιστικών μηχανισμών. Οι συνέπειες και η πιθανότητα συνδυάζονται για την δημιουργία ενός επίπεδου κινδύνου. Για να αποφευχθούν υποκειμενικές κρίσεις οι καλύτερες διαθέσιμες πηγές πληροφοριών και τεχνικές πρέπει να χρησιμοποιηθούν για την ανάλυση των συνεπειών και της πιθανότητας. Οι πηγές πληροφοριών μπορούν να περιλαμβάνουν τα εξής: 1. Αρχεία του παρελθόντος. 2. Σχετική εμπειρία. 3. Πρακτικές και εμπειρίες της βιομηχανίας. 4. Σχετική δημοσιευμένη λογοτεχνία. 5. Μάρκετινγκ τεστ και έρευνες αγοράς. 6. Πειράματα και πρωτότυπα. 7. Εφαρμοσμένη μηχανική οικονομικά ή άλλα πρότυπα. 8. Κρίσεις ειδικών και εμπειρογνωμόνων. Οι βασικότερες τεχνικές ανάλυσης περιλαμβάνουν: 1. Συνεντεύξεις με εμπειρογνώμονες του τομέα ενδιαφέροντος. 2. Χρήση διεπιστημονικών ομάδων εμπειρογνωμόνων. 3. Μεμονωμένες αξιολογήσεις με την χρήση ερωτηματολόγιων. 4. Χρήση υπολογιστών και λοιπών μοντελοποιήσεων. 5. Χρήση δέντρων ελαττωμάτων και δέντρων γεγονότος. Τύποι ανάλυσης [72]: Η ανάλυση των κινδύνων μπορεί να διακριθεί στις ακόλουθες κατηγορίες 67

68 Ποιοτική Ανάλυση του κινδύνου : Η ποιοτική ανάλυση κινδύνου είναι η διαδικασία της αξιολόγησης των συνεπειών και της πιθανότητας που συνδέεται με τα στοιχεία των αναγνωρισμένων κινδύνων. Με την ανάλυση αυτή καθορίζεται η σημασία και διευκολύνεται η ιεράρχηση των στοιχείων του κινδύνου σύμφωνα με τις δυνητικές επιδράσεις που μπορεί αυτά να έχουν πάνω στους στόχους του εγχειρήματος. Παρέχει τον τρόπο καθορισμού της σημασία και κατεύθυνσης της αντίδρασης για την εξουδετέρωση των αρνητικών συνεπειών του κινδύνου. Η πιθανότητα και το μέγεθος της επίδρασης του υπό ανάλυση συμβάντος επιτρέπουν την αξιολόγηση και την ιεράρχησή του. Σχήμα 7: Συνδυασμός πιθανοτήτων συνεπειών, πηγή Ράνος Κ. Ποσοτική Ανάλυση του κινδύνου: Η ποσοτική ανάλυση του κινδύνου αποσκοπεί στην ποσοτική αριθμητική ανάλυση της πιθανότητας του κάθε κινδύνου να συμβεί, καθώς και την ανάλυση των συνεπειών του συμβάντος στους στόχους του εγχειρήματος και της επέκτασης αυτών των συνεπειών στο αποτέλεσμα του όλου εγχειρήματος. Τεχνικές προσομοίωσης, (όπως η μέθοδος Μonte Carlo), καθώς και τεχνικές λήψης αποφάσεων, χρησιμοποιούνται με σκοπό να: ορίσουν τις πιθανότητες επιτυχίας των διαφόρων στόχων ενός εγχειρήματος, να ποσοτικοποιήσουν τους κινδύνους να καθορίσουν το επίπεδο κόστους, το περιθώριο χρόνου και τους επιπλέον πόρους που χρειάζονται για την αντιμετώπιση των πιθανών αυτών κινδύνων, να αναγνωρίσουν και να κατατάξουν τους κινδύνους που απαιτούν τη μεγαλύτερη προσοχή ποσοτικοποιώντας το σχετικό τους μερίδιο στο σύνολο των κινδύνων του εγχειρήματος. 68

69 να σχεδιαστούν ρεαλιστικοί στόχοι σε σχέση με τους κινδύνους αναφορικά με το κόστος, το χρόνο ή την ποιότητα του τελικού αποτελέσματος ενός εγχειρήματος. Η ποσοτική ανάλυση ακολουθεί γενικώς τις ίδιες διαδικασίες με την ποιοτική ανάλυση που περιγράφτηκε προηγουμένως Αξιολόγηση των κινδύνων Η αξιολόγηση του κινδύνου περιλαμβάνει την σύγκριση του επιπέδου κινδύνου που βρέθηκε μέσω της ανάλυσης με τα κριτήρια του κινδύνου που καθοριστήκαν προγενέστερα. Κατά την αξιολόγηση των κινδύνων η ανάλυση των κινδύνων και τα κριτήρια σύγκρισης τους πρέπει να εξετάζονται στην ίδια βάση. Η ποιοτική ανάλυση επομένως περιλαμβάνει την σύγκριση του ποιοτικού επιπέδου κινδύνου με ποιοτικά κριτήρια και η ποσοτική ανάλυση περιλαμβάνει την σύγκριση του αριθμητικού επιπέδου κινδύνου με κριτήρια που μπορούν να εκφραστούν σε συγκεκριμένους αριθμούς όπως η καταστροφικότητα, η συχνότητα ή η νομισματική αξία. To αποτέλεσμα της αξιολόγησης των κινδύνων αποτελεί μια λίστα ιεράρχησης των κινδύνων για περαιτέρω δράση. Πρέπει επίσης να ληφθούν υπόψη οι στόχοι του οργανισμού και ο βαθμός της ευκαιρίας που μπορεί να προκύψει από την ανάληψη του κινδύνου. Οι αποφάσεις πρέπει να εξετάζουν το ευρύτερο περιεχόμενο των κινδύνων και την ανεκτικότητα του κινδύνου που γεννάται για τρίτα μέρη εκτός του οργανισμού, που μπορεί να επωφελείται από αυτόν. Εάν το αποτέλεσμα του κινδύνου εμπίπτει σε χαμηλή ή αποδεκτή κατηγορία μπορεί να γίνει αποδεκτό με ελάχιστη περαιτέρω αντιμετώπιση. Οι χαμηλοί και οι αποδεκτοί κίνδυνοι ωστόσο πρέπει να παρακολουθούνται και περιοδικά να αναθεωρούνται για την διαβεβαίωση ότι παραμένουν αποδεκτοί Αντιμετώπιση των κινδύνων Η αντιμετώπιση των κινδύνων περιλαμβάνει το εύρος των επιλογών για την αντιμετώπιση τους, την εκτίμηση των επιλογών αυτών, την ετοιμασία σχεδίων για την αντιμετώπιση τους και την εφαρμογή τους. Οποιοδήποτε σύστημα διαχείρισης των κινδύνων πρέπει να περιλαμβάνει τουλάχιστον τα ακόλουθα [32] : Αποτελεσματική και αποδοτική λειτουργία του οργανισμού. Αποτελεσματικούς εσωτερικούς ασφαλιστικούς μηχανισμούς. 69

70 Συμμόρφωση με τους νόμους και τους κανονισμούς. Μερικές από τις επιλογές αντιμετώπισης των κινδύνων περιλαμβάνουν : 1. Αποφυγή του κινδύνου, αποφασίζοντας τη διακοπή της δραστηριότητας που είναι πιθανό να δημιουργήσει κινδύνους. Η αποφυγή ωστόσο των κινδύνων μπορεί να συμβεί και με μη ενδεδειγμένο τρόπο εξαιτίας της τάσης πολλών ατόμων να αποφεύγουν τους κινδύνους, γεγονός, που μπορεί να αυξήσει την σημαντικότητα άλλων κινδύνων. H αποστροφή του κινδύνου καταλήγει σε: Αποφάσεις για την αποφυγή του κινδύνου ανεξάρτητα από την διαθέσιμη πληροφόρηση και το κόστος που δημιουργήθηκε για τον χειρισμό τους. Αποτυχία χειρισμού των κινδύνων. Ανάθεση κρίσιμων επιλογών ή αποφάσεων σε άλλα μέρη. Αναβολή αποφάσεων τις οποίες ο οργανισμός δεν μπορεί να αποφύγει. Λήψη μιας επιλογής διότι αντιπροσωπεύει ενδεχομένως χαμηλότερο κίνδυνο, ανεξαρτήτως των οφελών. 2. Μείωση της πιθανότητας του συμβάντος. 3. Μείωση των συνεπειών. 4. Μεταβίβαση του κινδύνου. Περιλαμβάνει την ανάληψη του κινδύνου ή το μοίρασμα του με κάποιο τρίτο μέρος. Οι μηχανισμοί μεταβίβασης του κινδύνου περιλαμβάνουν ασφαλιστικές συμφωνίες, συμβόλαια, και μορφές εταιρικής οργάνωσης όπως οι συνεταιρισμοί και οι επιχειρηματικές συμμετοχές. Πρέπει ωστόσο να σημειωθεί ότι η μεταβίβαση δεν εξαλείφει τον κίνδυνο, διότι εξακολουθεί να ελλοχεύει ο κίνδυνος ότι ο οργανισμός που τον ανέλαβε δεν θα μπορέσει να τον διαχειριστεί αποτελεσματικά. 5. Διατήρηση του κινδύνου. Όλοι οι κίνδυνοι μετά την μείωση ή την μεταβίβαση τους αφήνουν υπολειπόμενους κινδύνους που διατηρούνται από τον οργανισμό. Πρέπει συνεπώς να καταρτιστούν κατάλληλα σχέδια για την διαχείριση των συνεπειών των κινδύνων αυτών, εφόσον βέβαια αυτές εκδηλωθούν, περιλαμβάνοντας και τον καθορισμό των μέσων για την χρηματοδότηση τους. Οι κίνδυνοι επίσης μπορεί να εξακολουθήσουν να υφίστανται εξαιτίας την αποτυχίας αναγνώρισης τους ή της ακατάλληλης διαχείρισης ή μεταβίβασης τους. Η μείωση των συνεπειών και της πιθανότητας των κινδύνων αναφέρεται και ως έλεγχος του κινδύνου. Ο έλεγχος του κινδύνου περιλαμβάνει το σχετικό όφελος των νέων ασφαλιστικών μηχανισμών σε σχέση με τους υφιστάμενους μηχανισμούς. 70

71 Ο οργανισμός εν συνεχεία θα πρέπει να εκτιμήσει τις επιλογές αντιμετώπισης των κινδύνων. Η λήψη της καταλληλότερης επιλογής περιλαμβάνει την εξισορρόπηση του κόστους εφαρμογής κάθε επιλογής σε σχέση με το όφελος που προκύπτει από αυτήν. Είναι σαφές ότι επιλογές με μεγάλες μειώσεις του κινδύνου οι οποίες αποκτώνται με σχετικά μικρό κόστος πρέπει να επιλέγονται από τον οργανισμό. Εάν όμως το επίπεδο του κινδύνου είναι υψηλό αλλά σημαντικές ευκαιρίες απορρέουν από την ανάληψη του, τότε η αποδοχή των κινδύνων αυτών θα πρέπει να βασίζεται στην εκτίμηση του κόστους αντιμετώπισης του κινδύνου και του κόστους αποκατάστασης των ενδεχόμενων συνεπειών σε σχέση με το όφελος των ευκαιριών αυτών. Στις περισσότερες ωστόσο περιπτώσεις η καταλληλότερη επιλογή χειρισμού των κινδύνων προκύπτει από τον συνδυασμό διαφορετικών επιλογών. Μετά την επιλογή της κατάλληλης επιλογής του κινδύνου ακολουθεί η κατάρτιση του σχεδίου αντιμετώπισης. Το σχέδιο αντιμετώπισης πρέπει να περιλαμβάνει τις ευθύνες, το πρόγραμμα και την αναμενόμενη εκροή της αντιμετωπίσεως του κινδύνου, προϋπολογισμούς, μέτρα απόδοσης και την διεργασία αναθεώρησης. Το σχέδιο αντιμετώπισης πρέπει επίσης να περιλαμβάνει μηχανισμούς για την εκτίμηση της εφαρμογής της επιλογής σε σχέση με τα κριτήρια απόδοσης, εξατομικευμένες ευθύνες και λοιπούς σκοπούς και την παρακολούθηση των κρίσιμων στοιχείων εφαρμογής Παρακολούθηση και αναθεώρηση Οι κίνδυνοι, η αποτελεσματικότητα του σχεδίου αντιμετώπισης, οι στρατηγικές και το σύστημα διοίκησης που εφαρμόζεται για τον έλεγχο της εφαρμογής είναι απαραίτητο να παρακολουθούνται για να διασφαλιστεί ότι η αλλαγή των συνθηκών δεν μεταβάλει τις προτεραιότητες των κινδύνων. Η συνεχής αναθεώρηση είναι σημαντική για τη διαβεβαίωση ότι τα σχέδια της διοίκησης είναι συναφή με τους σκοπούς της διαχείρισης των κινδύνων. Οι παράγοντές που μπορούν να επηρεάσουν την πιθανότητα και τις συνέπειες της εκροής μπορούν να μεταβληθούν, όπως και οι παράγοντες που επηρεάζουν την καταλληλότητα ή το κόστος των διάφορων επιλογών αντιμετώπισης. Η συχνή λοιπόν επανάληψη του κύκλου διαχείρισης των κινδύνων κρίνεται αναγκαία. 71

72 4.6.7 Επικοινωνία και συμβουλευτική Η επικοινωνία και συμβουλευτική αποτελούν σημαντικό στοιχείο σε κάθε στάδιο της διεργασίας διαχείρισης των κινδύνων. Είναι σημαντικό λοιπόν να αναπτυχθεί ένα σχέδιο επικοινωνίας μεταξύ των εσωτερικών και εξωτερικών ενδιαφερόμενων μερών που να προσεγγίζει θέματα που σχετίζονται τόσο με τον κίνδυνο όσο και με την διεργασία διαχείρισης του. Η αποτελεσματική εσωτερική και εξωτερική επικοινωνία είναι σημαντική για την διασφάλιση ότι τα άτομα που είναι υπεύθυνα για την εφαρμογή της διαχείρισης των κινδύνων κατανοούν τη βάση λήψης των αποφάσεων και το λόγο για την ανάληψη συγκεκριμένων δράσεων. Οι αντιλήψεις για τους κινδύνους μπορεί να διαφέρουν εξαιτίας των διαφορετικών υποθέσεων, εννοιών και αναγκών, θεμάτων και ανησυχιών των ενδιαφερόμενων μερών που σχετίζονται με τον κίνδυνο ή τα θέματα υπό συζήτηση. Επειδή λοιπόν τα ενδιαφερόμενα μέρη μπορούν να ασκήσουν σημαντική επίδραση στην λήψη αποφάσεων, είναι σημαντικό οι αντιλήψεις που διαμορφώνουν για τον κίνδυνο και τα οφέλη να αναγνωρίζονται και να τεκμηριώνονται. 4.7 Σχέση Ε.R.M. εσωτερικού ελέγχου Προσεγγίζοντας την σχέση εσωτερικού ελέγχου και διαχείρισης κινδύνων είναι χρήσιμο να εξετάσουμε τον ρόλο που διαδραματίζει ο εσωτερικός έλεγχός στην όλη διαδικασία. Έτσι λοιπόν ο εσωτερικός έλεγχος μπορεί να διαδραματίσει το ακόλουθο εύρος ρόλων [11]: Κανένα ρόλο. Έλεγχο της διαδικασίας διαχείρισης επιχειρηματικών κινδύνων. Ενεργή συνεχή υποστήριξη και συμμετοχή στην διαδικασία διαχείρισης επιχειρηματικών κινδύνων, όπως για παράδειγμα συμμετοχή στις επιτροπές επίβλεψης, παρακολούθηση των δραστηριοτήτων και υποβολή αναφορών για την κατάσταση. Διαχείριση και συντονισμό της διαδικασίας διαχείρισης κινδύνων. Η άμεση όμως σχέση μεταξύ του εσωτερικού ελέγχου και του κινδύνου απεικονίζεται με σαφή τρόπο και στις διατυπώσεις του εσωτερικού ελέγχου. Τα πρότυπα που αναφέρονται στον κίνδυνο είναι τα ακόλουθα [11]: 72

73 2000 Διαχείριση της δραστηριότητας του εσωτερικού ελέγχου 2010 Προγραμματισμός (Planning). O επικεφαλής του εσωτερικού ελέγχου (chief audit executive) πρέπει να καθιερώσει προγράμματα ελέγχου βασισμένα στον κίνδυνο για το καθορισμό των προτεραιοτήτων της δραστηριότητας του εσωτερικού ελέγχου που να είναι συνεπείς με τους στόχους του οργανισμού A1 Δεσμεύσεις διαβεβαίωσης (Assurance Engagements) Το πρόγραμμα δραστηριοτήτων των δεσμεύσεων διαβεβαίωσης του εσωτερικού ελέγχου πρέπει να βασίζεται σε μια εκτίμηση του κινδύνου που πρέπει να αναλαμβάνεται, τουλάχιστον σε ετήσια βάση. Η συμμετοχή της ανώτερης διεύθυνσης και του διοικητικού συμβουλίου πρέπει να ληφθεί υπόψη στην διαδικασία αυτή C1 O επικεφαλής του εσωτερικού ελέγχου πρέπει να αναλογιστεί την αποδοχή συμβουλευτικών δεσμεύσεων με βάση τη δυνατότητα της δέσμευσης να βελτιώσει τη διαχείριση των κινδύνων, να προσθέσει αξία και να βελτιώσει τις διαδικασίες του οργανισμού. Οι δεσμεύσεις που έχουν γίνει αποδεκτές πρέπει να περιληφθούν στο πρόγραμμα ελέγχου Φύση της εργασίας 2110 Διαχείριση κινδύνων. Η δραστηριότητα του εσωτερικού ελέγχου πρέπει να βοηθάει την οργάνωση μέσω του προσδιορισμού και της αξιολόγησης των σημαντικών εκθέσεων στον κίνδυνο και της συμβολής στην βελτίωση της διαχείρισης των κινδύνων και των συστημάτων ελέγχου Α1 Η δραστηριότητα του εσωτερικού ελέγχου οφείλει να παρακολουθεί και να αξιολογεί την αποτελεσματικότητα του συστήματος διαχείρισης κινδύνων του οργανισμού Α2 Η δραστηριότητα του εσωτερικού ελέγχου πρέπει να αξιολογεί τις εκθέσεις στον κίνδυνο που σχετίζονται με την διακυβέρνηση, τις λειτουργίες και τα πληροφοριακά συστήματα του οργανισμού αναφορικά με : την αξιοπιστία και ακεραιότητα των χρηματοοικονομικών και επιχειρησιακών πληροφοριών. την αποτελεσματικότητα και αποδοτικότητα των λειτουργιών. την διαφύλαξη των περιουσιακών στοιχείων. την συμμόρφωση με τους νόμους, τους κανονισμούς και τις συμβάσεις. 2110C1 Κατά την διάρκεια των συμβουλευτικών δεσμεύσεων οι εσωτερικοί ελεγκτές πρέπει να εξετάσουν την συνέπεια του κινδύνου με τους σκοπούς της δέσμευσης και να είναι σε εγρήγορση για την ύπαρξη άλλων σημαντικών κινδύνων. 73

74 2110C2 οι εσωτερικοί ελεγκτές πρέπει να ενσωματώνουν την γνώση για τους κινδύνους που αποκτάται από τις συμβουλευτικές δεσμεύσεις στην διαδικασία αναγνώρισης και αξιολόγησης των σημαντικών εκθέσεων του οργανισμού στον κίνδυνο Προγραμματισμός των δεσμεύσεων (engagement planning) Οι εσωτερικοί ελεγκτές πρέπει να αναπτύσσουν και να καταγράφουν ένα πρόγραμμα για κάθε δέσμευση, περιλαμβάνοντας το φάσμα, τους σκοπούς, το συγχρονισμό και τους επιμερισμούς των πόρων Συλλογισμοί σχεδιασμού (planning considerations). Στον προγραμματισμό των δεσμεύσεων οι εσωτερικοί ελεγκτές πρέπει να εξετάζουν: τους σκοπούς της δραστηριότητας που επιθεωρείται και τα μέσα με τα οποία η δραστηριότητα ελέγχει την απόδοση της. τους σημαντικούς κίνδυνους της δραστηριότητας, τους σκοπούς, τους πόρους, τις λειτουργίες και τα μέσα με τα οποία η ενδεχόμενη επίδραση του κινδύνου διακρατάται σε αποδεκτά επίπεδα. την επάρκεια και αποτελεσματικότητα της δραστηριότητας διαχείρισης των κινδύνων και των συστημάτων ελέγχου σε σχέση με ένα σχετικό πλαίσιο ή μοντέλο ελέγχου. τις ευκαιρίες για την τέλεση σημαντικών βελτιώσεων στην δραστηριότητα διαχείρισης κινδύνων και στα συστήματα εσωτερικού ελέγχου Α1. Κατά τον προγραμματισμό μιας δέσμευσης για μέρη έξω από τον οργανισμό οι εσωτερικοί ελεγκτές πρέπει να αποκτήσουν μια γραπτή κατανόηση για τους σκοπούς, το εύρος, τις αντίστοιχες ευθύνες και λοιπές προσδοκίες, περιλαμβάνοντας τους περιορισμούς στην διανομή των αποτελεσμάτων και των αρχείων της δεσμεύσεως C1 Οι εσωτερικοί ελεγκτές πρέπει να καθιερώσουν (αποκτήσουν) μια κατανόηση με τους πελάτες για τους οποίους έχουν αναλάβει δεσμεύσεις συμβουλευτικού έργου σχετικά με τους σκοπούς, το εύρος, τις αντίστοιχες ευθύνες και τις λοιπές προσδοκίες του πελάτη. Για σημαντικές δεσμεύσεις η εν λόγω κατανόηση πρέπει να τεκμηριώνεται (εγγράφως). Το Ι.Ε.Ε. του Ηνωμένου Βασιλείου και της Ιρλανδίας έκδωσε το 2004 μια τοποθέτηση αναφορικά με τον ρόλο του εσωτερικού ελέγχου στην διαχείριση επιχειρηματικών κινδύνων. Συμφωνά με το Ι.Ε.Ε. κεντρικός ρόλος του εσωτερικού ελέγχου στην διαχείριση των επιχειρηματικών κινδύνων αποτελεί η παροχή της 74

75 αντικειμενικής διαβεβαίωσης προς το διοικητικό συμβούλιο για την αποτελεσματικότητα της διαχείρισης των κινδύνων [34]. Το σχήμα που ακολουθεί παρουσιάζει ένα εύρος δραστηριοτήτων διαχείρισης επιχειρηματικών κινδύνων και τους ρόλους τους οποίους ο αποτελεσματικός εσωτερικός έλεγχος πρέπει και το σημαντικότερο δεν πρέπει να αναλαμβάνει. Σχήμα 8: Ο ρόλος του εσωτερικού ελέγχου στην διαχείριση επιχειρηματικών κινδύνων, πηγή Ι.Ι.Α UK & Ireland. Κεντρικοί ρόλοι του εσωτερικού ελέγχου στην διαχείριση επιχειρηματικών κινδύνων αποτελούν: Η παροχή διαβεβαίωσης στις διαδικασίες διαχείρισης κινδύνων. Η παροχή διαβεβαίωσης ότι οι κίνδυνοι αξιολογούνται σωστά. Η αξιολόγηση των διαδικασιών διαχείρισης των κινδύνων. Η αξιολόγηση της αναφοράς των σημαντικών κινδύνων Η ανασκόπηση της διαχείρισης των σημαντικών κινδύνων. Νόμιμοι ρόλοι του εσωτερικού ελέγχου σε σχέση με τα μέτρα διαφύλαξης συνιστούν: Η υποβοήθηση της αναγνώρισης και αξιολόγησης των κινδύνων. Η καθοδήγηση της διοίκησης στην αντιμετώπιση των κινδύνων. Ο συντονισμός των δραστηριοτήτων της διαχείρισης των επιχειρηματικών κινδύνων Η ενοποίηση των αναφορών για τους κινδύνους. 75

76 Η διατήρηση και ανάπτυξη του πλαισίου διαχείρισης των επιχειρηματικών κινδύνων. Η προάσπιση της εγκαθίδρυσης της διαχείρισης των επιχειρηματικών κινδύνων. Η ανάπτυξη της στρατηγικής διαχείρισης των κινδύνων και η υποβολή της προς έγκριση στο διοικητικό συμβούλιο. Τέλος, ρόλοι που ο εσωτερικός έλεγχος δεν πρέπει να αναλαμβάνει αποτελούν : Ο καθορισμός του αποδεκτού ποσοστού κινδύνου. Η επιβολή των διαδικασιών διαχείρισης των κινδύνων. Η διαβεβαίωση της διοίκησης για τους κινδύνους. Η λήψη αποφάσεων για την αντιμετώπιση των κινδύνων. Η εγκατάσταση μέτρων αντιμετώπισης των κινδύνων για λογαριασμό της διοίκησης. Η ανάληψη της υπευθυνότητας για την διαχείριση των κινδύνων. Οι δραστηριότητες στο αριστερό μέρος του σχήματος αποτελούν όλες δραστηριότητες διαβεβαίωσης και συνιστούν κομμάτι του ευρύτερού σκοπού της παροχής διαβεβαίωσης στην διαχείριση των κινδύνων. Μια λειτουργία εσωτερικού ελέγχου συμμορφούμενη με τα διεθνή πρότυπα επαγγελματικής πρακτικής δύναται και οφείλει να εκτελεί το ελάχιστο μερικές από τις δραστηριότητες αυτές. Το κεντρικό τμήμα του σχήματος απεικονίζει τους συμβουλευτικούς ρόλους που μπορεί να αναλάβει ο εσωτερικός έλεγχος σε σχέση με την διαχείριση επιχειρηματικών κινδύνων. Μερικοί από τους ρόλους αυτούς συνίστανται στην: Διαθεσιμότητα στην διοίκηση εργαλείων και τεχνικών που χρησιμοποιούνται από τον εσωτερικό έλεγχο για την ανάλυση των κινδύνων και των ελέγχων. Πρωτοπορία στην εισαγωγή και διαχείριση των επιχειρηματικών κινδύνων μέσω της ειδικευμένης γνώσης στην διαχείριση κινδύνων και τον έλεγχο, αλλά και της συνολικής γνώσης για τον οργανισμό. Παροχή συμβουλών, υποβοήθηση των εργαστηρίων για την διαχείριση των κινδύνων, καθοδήγηση του οργανισμού σε θέματα κινδύνου και ελέγχου, και ανάπτυξη μιας κοινής γλώσσας, πλαισίου και κατανόησης. Δράση ως κεντρικού σημείου για τον συντονισμό, παρακολούθηση και αναφορά των κινδύνων. Υποστήριξη της διοίκησης στην αναγνώριση των καλύτερών τρόπων μετρίασης του κινδύνου. 76

77 Πρέπει ωστόσο να σημειωθεί ότι εάν ο εσωτερικός έλεγχος δεν έχει υιοθετήσει μια προσέγγιση με βάση τον κίνδυνο (R.B.I.A.) η οποία αντιπροσωπεύεται από τις δραστηριότητες διαβεβαίωσης του αριστερού τμήματος του σχήματος, είναι απίθανο να είναι σε θέση να αναλάβει τις συμβουλευτικές δραστηριότητες που απεικονίζονται στο κέντρο. Ουσιαστικός παράγοντας για την απόφαση εάν οι συμβουλευτικές υπηρεσίες είναι συμβατές με το ρόλο της διαβεβαίωσης αποτελεί ο καθορισμός εάν ο εσωτερικός ελεγκτής αναλαμβάνει ευθύνες διοίκησης. Ο εσωτερικός έλεγχος μπορεί να παρέχει συμβουλευτικές υπηρεσίες στην περίπτωση της διαχείρισης επιχειρηματικών κινδύνων εφόσον δεν έχει κανένα ρόλο στην πραγματική διαχείριση τους, διότι αυτό αποτελεί ευθύνη της διοίκησης. Μέτρα Διασφάλισης Ο εσωτερικός έλεγχος μπορεί να διευρύνει την ανάμειξη του στην διαχείριση των επιχειρηματικών κινδύνων υπό την εφαρμογή των ακόλουθων προϋποθέσεων: Πρέπει να καταστεί σαφές ότι η διοίκηση φέρει την ευθύνη για την διαχείριση των κινδύνων. Η φύση των αρμοδιοτήτων του εσωτερικού ελέγχου πρέπει να τεκμηριώνεται στο καταστατικό του ελέγχου (audit charter) και να εγκρίνεται από την επιτροπή ελέγχου. Ο εσωτερικός έλεγχος δεν πρέπει να διαχειρίζεται κανένα από τους κινδύνους για λογαριασμό της διοίκησης. Ο εσωτερικός έλεγχος πρέπει να παρέχει συμβουλές, να αμφισβητεί και να υποστηρίζει την λήψη αποφάσεων από την διοίκηση, εν αντιθέσει με την λήψη αποφάσεων για την διαχείριση των κινδύνων αποκλειστικά από την διοίκηση. Ο εσωτερικός έλεγχος δεν μπορεί να παρέχει την αντικειμενική διαβεβαίωση για οποιοδήποτε τμήμα του πλαισίου διαχείρισης των επιχειρηματικών κινδύνων για το οποίο φέρει την ευθύνη. Η συγκεκριμένη διαβεβαίωση πρέπει να παρέχεται από άλλα αρμόδια μέρη. Οποιαδήποτε εργασία πέρα των δραστηριοτήτων διαβεβαίωσης πρέπει να αναγνωρίζεται ως συμβουλευτική δραστηριότητα και πρέπει να ακολουθείται η εφαρμογή των προτύπων που σχετίζονται με τις δραστηριότητες αυτές. O ρόλος του εσωτερικού ελέγχου στην διαχείριση επιχειρηματικών κινδύνων σύμφωνα με το A.I.R.M.I.C. μπορεί να περιλαμβάνει τα ακόλουθα [32] : 77

78 Εστίαση της εργασίας του εσωτερικού ελέγχου στους σημαντικούς κινδύνους που εντοπίζονται από την διοίκηση και έλεγχος των διαδικασιών διαχείρισης κινδύνων του οργανισμού. Παροχή διαβεβαίωσης στην διοίκηση για τον κίνδυνο. Παροχή ενεργής υποστήριξης και ανάμιξης στην διαδικασία διαχείρισης του κινδύνου. Υποβοήθηση της αναγνώρισης / αξιολόγησης του κινδύνου και εκπαίδευση του προσωπικού στην διαχείριση επιχειρηματικών κινδύνων και τις διαδικασίες εσωτερικού ελέγχου. Συντονισμό των αναφορών για τους κινδύνους προς το διοικητικό συμβούλιο, την επιτροπή ελέγχου και τα λοιπά ενδιαφερόμενα μέρη. Οι Beasley, Clune & Hermanson (2006) [35] σε μελέτη που πραγματοποίησαν σε 122 οργανισμούς σε διάφορες χώρες διερευνώντας την επίδραση της διαχείρισης επιχειρηματικών κινδύνων (E.R.M.) στις δραστηριότητες της λειτουργίας του εσωτερικού ελέγχου κατέληξαν στο συμπέρασμα ότι η διαχείριση επιχειρηματικών κινδύνων έχει μεγαλύτερη επίδραση στις δραστηριότητες ελέγχου όταν : 1. η διαδικασία διαχείρισης επιχειρηματικών κινδύνων είναι περισσότερο πλήρως εγκατεστημένη. 2. ο διευθύνων σύμβουλος και η επιτροπή ελέγχου αναζητούν μεγαλύτερη δραστηριότητα του εσωτερικού ελέγχου σε σχέση με την διαχείριση επιχειρηματικών κινδύνων 3. όσο μεγαλύτερη είναι η θητεία του διευθύνοντος του ελέγχου (C.A.E.) 4. ο οργανισμός ανήκει στον τραπεζικό ή τον εκπαιδευτικό τομέα 5. η λειτουργία εσωτερικού ελέγχου ηγείται της διαχείρισης επιχειρηματικών κινδύνων. Επιπλέον, οι Gramling & Mayers (2006) [36] σε δική τους έρευνα για το ρόλο του εσωτερικού ελέγχου στην διαχείριση επιχειρηματικών κινδύνων διαπίστωσαν ότι η ανάμειξη του εσωτερικού ελέγχου σε περιοχές που το Ι.Ε.Ε. θεωρεί «κεντρικές» δραστηριότητες εσωτερικού ελέγχου είναι μέτρια, η ανάμειξη σε περιοχές που το Ι.Ε.Ε θεωρεί «νόμιμη με τα μέτρα διαφύλαξης» είναι μέτρια/περιορισμένη και τέλος η ανάμειξη σε περιοχές που το Ι.Ε.Ε κρίνει «ακατάλληλες» είναι περιορισμένη. Συνολικά, οι δραστηριότητες του εσωτερικού ελέγχου που σχετίζονται με την διαχείριση των επιχειρηματικών κινδύνων φαίνονται να είναι σε πλήρη συνέπεια με τις οδηγίες του Ι.Ε.Ε. 78

79 Οι Allegrini & D Onza [22] σε ερευνά που πραγματοποίησαν σε μεγάλες Ιταλικές εταιρίες διαπίστωσαν ότι οι εσωτερικοί ελεγκτές συμβάλουν αποφασιστικά στις διαδικασίες διαχείρισης κινδύνων. Συμφωνά με τα πορίσματα της έρευνας οι εσωτερικοί ελεγκτές μετείχαν ενεργά στην προσαρμογή της μεθοδολογίας διαχείρισης κινδύνων στον οργανισμό, παρείχαν συμβουλευτικές υπηρεσίες για τις δραστηριότητες διαχείρισης κινδύνων ή διευκόλυναν τις αυτοαξιολογήσεις του ελέγχου και του κινδύνου. Σύμφωνά με τους Spira & Page (2003) [37] οι κατευθύνσεις που παρέχουν τα νομοθετήματα της εταιρικής διακυβέρνησης υποθέτουν ότι οι κίνδυνοι μπορούν αντικειμενικά να καθοριστούν, να ποσοτικοποιηθούν και συνεπώς να διοικηθούν στρατηγικά. Κατά συνέπεια λοιπόν οι τεχνικές διαχείρισης των επιχειρηματικών κινδύνων και η γνώση σχετικά με τα συστήματα εσωτερικού ελέγχου κατάστησε ικανούς τους εσωτερικούς ελεγκτές να εξελιχθούν και διαδραματίσουν σημαντικό ρόλο στους οργανισμούς. Οι G. Sarens & I. D. Beelde (2006) [38] σε έρευνα που πραγματοποίησαν σε Αμερικάνικές & Βελγικές εταιρίες διαπίστωσαν ότι ο ρόλος των εσωτερικών ελεγκτών στην διαχείριση επιχειρηματικών κινδύνων μεταβάλλεται ταχύτητα ως αποτέλεσμα της εισαγωγής νέων ρυθμίσεων για την εταιρική διακυβέρνηση. Επίσης, οι συνεχόμενες αλλαγές στο επιχειρηματικό περιβάλλον μπορούν να θεωρηθούν ως μια σημαντική βάση για τον ρόλο των εσωτερικών ελεγκτών στην διαχείριση επιχειρηματικών κινδύνων. Επιπλέον, η μετάβαση σε ένα υψηλότερο επίπεδο ελέγχων με βάση τον κίνδυνο (risk based auditing) είναι απολύτως απαραίτητη όταν οι ελεγκτές επιθυμούν να διαδραματίσουν κάποιο ρόλο στην διαχείριση κινδύνων και ότι ο ρόλος των εσωτερικών ελεγκτών στην αξιολόγηση του κινδύνου μπορεί να θεωρηθεί ως μια απαραίτητη εισροή για την αξιολόγηση των συστημάτων εσωτερικού ελέγχου. Οι εκτιμήσεις της ευρείας διαχείρισης επιχειρηματικών κινδύνων (E.W.R.M.) και o σχεδιασμός των ελέγχων με βάση τον κίνδυνο αποτελούν αναμφίβολα το επίκεντρο της υψηλής απόδοσης των λειτουργιών του εσωτερικού ελέγχου. Τα αποτελέσματα έρευνας που πραγματοποιήθηκε από την P.W.C. [39] αντικατοπτρίζουν την εντυπωσιακή χρήση εκτιμήσεων του κινδύνου στον ετήσιο σχεδιασμό των λειτουργιών του εσωτερικού ελέγχου και στον σχεδιασμό των εξατομικευμένων εσωτερικών ελέγχων. 79

80 Σύμφωνα με την έρευνα το 82% των τμημάτων εσωτερικού ελέγχού πραγματοποιούν εκτίμηση του κινδύνου σε επιχειρησιακό επίπεδο τουλάχιστον σε ετήσια βάση και εφαρμόζουν τα αποτελέσματα στο σχεδιασμό των ετησίων προγραμμάτων ελέγχου. Επιπροσθέτως ένα ποσοστό 76% πραγματοποιεί μια προκαταρκτική εκτίμηση του κινδύνου στην αρχή κάθε εσωτερικού ελέγχου και βασίζει τους σκοπούς του ελέγχου στα αποτελέσματα των εκτιμήσεων αυτών. Οι P.L. Walker, W.G. Shenkir & T.L. Barton [40] σε ερευνά τους που πραγματοποίησαν το 2003 σε 5 εταιρίες 4 που εφάρμοσαν με επιτυχία προγράμματα διαχείρισης επιχειρηματικού διαπίστωσαν ότι τα τμήματα εσωτερικού ελέγχου των εν λόγω εταιριών αποκόμισαν σημαντικά οφέλη από τη ανάμιξη τους στην διαχείριση των κινδύνων. Στα οφέλη αυτά συγκαταλέγεται η μεγαλύτερη αποτελεσματικότητα των ελέγχων διότι η διαχείριση των επιχειρηματικών κινδύνων (E.R.M.) κατέστησε τα τμήματα εσωτερικού ελέγχου ικανά να συγκεντρώσουν εκτενείς πληροφορίες για το προφίλ των κινδύνων και να εκτιμήσουν την έκταση της διαχείρισης των κινδύνων αυτών. Επιπλέον, οι αναλύσεις κινδύνων που αναπτύχθηκαν από τις προσπάθειες διαχείρισης του επιχειρηματικού κινδύνου των οργανισμών χρησιμοποιήθηκαν για τον σχεδιασμό του ελέγχου και τις διαδικασίες εκτέλεσης. Παράλληλα, η διαχείριση επιχειρηματικών κινδύνων άλλαξε το προσανατολισμό του τρόπου σκέψης του εσωτερικού ελέγχου από την εστίαση στους ελεγκτικούς σκοπούς στην εστίαση στους επιχειρηματικούς σκοπούς. Ερεύνα τέλος της P.W.C. το 2004 [41] σε 1400 εκτελεστικά στελέχη έδειξε ότι οι εταιρίες που κατέστησαν την διαχείριση επιχειρηματικών κινδύνων πρωταρχική στις επιχειρηματικές τους πρακτικές είχαν έντονη την πεποίθηση ότι η υψηλή προτεραιότητα της ελεγκτικής λειτουργίας αύξησε την ικανότητα ανάληψης των κατάλληλων κινδύνων για την δημιουργία αξίας. Επίσης τα εν λόγω στελέχη ήταν ευκολότερο να τεκμηριώσουν και να μοχλεύσουν τις διαδικασίες εσωτερικών ελέγχων που απαιτεί ο νόμος Sarbanes Oxley. Στον τομέα της διαχείρισης κινδύνων ο εσωτερικός έλεγχος έχει 2 σημαντικές ευκαιρίες για την ενδυνάμωση των σχέσεων με τα ενδιαφερόμενα μέρη: 1. να βοηθήσει την διοίκηση να εφαρμόσει το πρόγραμμα και τις δραστηριότητες διαχείρισης κινδύνων της εταιρίας. 4 Οι εταιρίες που ερευνήθηκαν ήταν η First Energy Corp.,General Motors Corp, Wall Mart Stores Inc, Unocal Corp & Canada Post Corp. 80

81 2. να παρέχει την διαβεβαίωση στην επιτροπή ελέγχου ότι η διοίκηση εκτελεί αποτελεσματικά τις ευθύνες της διαχείρισης των κινδύνων. 4.8 Σχέση E.R.M. & εταιρικής διακυβέρνησης Σύμφωνα με τα πορίσματα έρευνας των P.L. Walker, W.G. Shenkir & T.L. Barton [40] η εταιρική διακυβέρνηση βελτιώθηκε σημαντικά στους ερευνώμενους οργανισμούς ως απόρροια των πρωτοβουλιών διαχείρισης επιχειρηματικών κινδύνων. Οι βελτιώσεις αυτές περιλαμβάνανε αυξημένη υπευθυνότητα της διοίκησης και καλύτερες αναφορές προς το διοικητικό συμβούλιο και την επιτροπή ελέγχου. Οι οργανισμοί επίσης παρουσίασαν βελτιωμένες διαδικασίες ακολουθίας από την διοίκηση στους κινδύνους, βελτιωμένες προσεγγίσεις στον εσωτερικό έλεγχο και συνολικά καλύτερη ροή πληροφοριών για τους κυριότερους κινδύνους και τα σχεδία για την διαχείριση των κινδύνων αυτών. Ο Boyd (1997) [43] επεξηγεί τη σχέση μεταξύ της διοίκησης, της διαχείρισης κινδύνων και της εταιρικής διακυβέρνησης. Οι δραστηριότητες της εταιρικής διακυβέρνησης αντιπροσωπεύονται ως τέσσερα κυρίες συνιστώσες: κατεύθυνση, εκτελεστική δράση, επίβλεψη και υπευθυνότητα. Τονίζεται ιδιαιτέρως η ανάγκη για τη διαχείριση των κινδύνων που αναλαμβάνεται στο στρατηγικό επίπεδο του οργανισμού. ΔΙΑΚΥΒΕΡΝΗΣΗ ΥΠΕΥΘΥΝΟΤΗΤΑ Ενδεχόμενος μεγαλύτερος μελλοντικός ρόλος της διαχείρισης κινδύνων Παραδοσιακή και τρέχουσα εφαρμογή της διαχείρισης κινδύνων ΕΠΙΒΛΕΨΗ ΣΤΡΑΤΗΓΙΚΗ ΔΙΟΙΚΗΣΗ ΕΚΤΕΛΕΣΤΙΚΗ ΔΙΟΙΚΗΣΗ ΑΠΟΦΑΣΕΙΣ & ΕΛΕΓΧΟΣ ΕΠΙΧΕΙΡΗΣΙΑΚΗ ΔΙΟΙΚΗΣΗ Σχήμα 9: Η διεργασία διαχείρισης επιχειρηματικών κινδύνων στο εταιρικό πλαίσιο, πηγή Boyd, J. Το κλειδί για την κατανόηση της εταιρικής διακυβέρνησης λοιπόν βρίσκεται στην κατανόηση της σχέσης μεταξύ της οργάνωσης, των στόχων, της διαχείρισης κινδύνου και του ελέγχου [46]. 81

82 Το ελεγκτικό πρότυπο 2130 Διακυβέρνηση (governance) αναφέρει [11] : «Η δραστηριότητα του εσωτερικού ελέγχου πρέπει να εκτιμά και να πραγματοποιεί τις κατάλληλες συστάσεις για την βελτίωση της διαδικασίας διακυβέρνησης για την επίτευξη των ακόλουθων στόχων : την προώθηση της κατάλληλης ηθικής και αξιών μέσα στον οργανισμό. την διασφάλιση της αποτελεσματικής διοίκησης της οργανωσιακής απόδοσης και της υπευθυνότητας. την αποτελεσματική μεταβίβαση των πληροφοριών για τους κινδύνους και τον έλεγχο στις κατάλληλες περιοχές του οργανισμού. την αποτελεσματική ενσωμάτωση των δραστηριοτήτων και της επικοινωνίας των πληροφοριών στο συμβούλιο, τους εσωτερικούς και εξωτερικούς ελεγκτές και την διεύθυνση Α1 Η δραστηριότητα του εσωτερικού ελέγχου πρέπει να αξιολογεί το σχεδιασμό, την εφαρμογή και την αποδοτικότητα των σκοπών που σχετίζονται με την ηθική του οργανισμού, τα προγράμματα και τις δραστηριότητες C1 Οι σκοποί των συμβουλευτικών δεσμεύσεων πρέπει να είναι συνεπής με τις συνολικές αξίες και τους στόχους του οργανισμού» Το μοντέλο C.L.A.S.S. Οι S.A. Drew, P.C.Kelley & T. Kendrick [44] προτείνουν ένα μοντέλο 5 στοιχείων εταιρικής διακυβέρνησης για την διαχείριση των στρατηγικών κινδύνων το οποίο απεικονίζεται στο ακόλουθο σχήμα: Σχήμα 10: CLASS : Culture, Leadership, Alignment, Systems, Structure. Five elements of corporate governance to manage strategic risk, πηγή: S.A. Drew, P.C.Kelley & T. Kendrick. 82

83 Τα στοιχεία αυτά τα οποία ενισχύουν την ικανότητα των εταιριών να διαχειριστούν τους κινδύνους και συνδέονται αναπόσπαστα με την εταιρική διακυβέρνηση περιλαμβάνουν την κουλτούρα, την ηγεσία, την ευθυγράμμιση, τα συστήματα και την δομή 5. Κάθε στοιχείο του μοντέλου σχετίζεται αναπόσπαστα με τα υπόλοιπα. Έτσι λοιπόν η εταιρική κουλτούρα διαμορφώνεται από τις πρακτικές της ηγεσίας, τα συστήματα υποστηρίζουν την οργανωτική δομή και η ευθυγράμμιση διασφαλίζει ότι κάθε στοιχείο εναρμονίζεται με τα υπόλοιπα Κουλτούρα Η κουλτούρα συνιστά έναν από τους ισχυρότερους παράγοντες που επηρεάζουν την λήψη αποφάσεων και την στρατηγική των οργανισμών. Αποτελεί ζωτικό στοιχείο στην στρατηγική διαχείριση των κινδύνων και πηγή ανταγωνιστικού πλεονεκτήματος. Ωστόσο, η εταιρική κουλτούρα μπορεί να επιφέρει και δυσμενείς επιπτώσεις. Χαρακτηριστικά της κουλτούρας που ενδέχεται να λειτουργήσουν ανασταλτικά στην καλή εταιρική διακυβέρνηση και διαχείριση του κινδύνου είναι: Η ανήθικη συμπεριφορά. Ο υπερβολικός εσωτερικός ενδοεταιρικός ανταγωνισμός. Η μη ανοχή της αποτυχίας. Η μυστικοπάθεια. Ο διωγμός των ατόμων που εκφράζουν γνώμη. Η κουλτούρα είναι άρρηκτα συνδεδεμένη με την ηγεσία, την ευθυγράμμιση, τα συστήματα και την οργανωτική δομή, επηρεάζεται από τα ιστορικά γεγονότα και μπορεί να ενδυναμωθεί από τα συστήματα, ειδικά, όταν η διοίκηση μπορεί να χειριστεί συστήματα κινήτρων για να ενισχύσει συγκεκριμένες συμπεριφορές. Επιπλέον, η εταιρική κουλτούρα μπορεί να δράσει ανασταλτικά σε ανεπιθύμητες συμπεριφορές καθώς επιδρά καταλυτικά στην συμπεριφορά των εργαζομένων. Η αποτελεσματική κουλτούρα τέλος, ευθυγραμμίζεται με τις επιχειρηματικές ανάγκες, υποστηρίζει την ανάπτυξη της διαχείρισης των κινδύνων και των ικανοτήτων διακυβέρνησης, ενώ παράλληλα εστιάζεται στην ειλικρίνεια, την διαφάνεια, τα υψηλά ηθικά πρότυπα και την εκπλήρωση των δεσμεύσεων προς τα ενδιαφερόμενα μέρη. 5 Οι συγγραφείς συνοψίζουν τα στοιχεία αυτά με το ακρωνύμιο CLASS από τα αρχικά των λέξεων Culture, Leadership, Alignment, Systems, Structure. 83

84 Ηγεσία Η ηγεσία αποτελεί κρίσιμό παράγοντα για την διαμόρφωση των αξιών του οργανισμού, του ηθικού χαρακτήρα του προσωπικού, της κουλτούρας και της οργανωτικής δομής. Οι χαρισματικοί ηγέτες μπορούν να βελτιώσουν τα πρότυπα διακυβέρνησης, τις πρακτικές της διαχείρισης κινδύνων και την ευθυγράμμιση της κουλτούρας με την ηγεσία. Οι συγγραφείς προτείνουν τους εξής τρόπους με τους οποίους το διοικητικό συμβούλιο μπορεί να βελτιώσει την ηγεσία και την επίδραση της στην διακυβέρνηση και την διαχείριση των κινδύνων: Μέσω του επισήμου καθορισμού των ρόλων. Μέσω της επικέντρωσης στις δραστηριότητες κλειδιά της διαχείρισης κινδύνων κάθε εταιρικού τμήματος. Μέσω της εξισορρόπησης των ικανοτήτων και της εμπειρίας των εκτελεστικών στελεχών. Μέσω της ανάπτυξης και εκπαίδευσης των εκτελεστικών στελεχών Ευθυγράμμιση Η ευθυγράμμιση αποτελεί θεμελιώδες στοιχείο το οποίο αν παραμεληθεί μπορεί να οδηγήσει σε κακό συντονισμό, κακή απόδοση και χρηματοοικονομικά προβλήματα. Οι προκλήσεις της δημιουργίας εσωτερικής ευθυγράμμισης των συστημάτων που υποστηρίζουν τα ενδεδειγμένα συστήματα ανάληψης κινδύνου περιλαμβάνουν την ανάπτυξη μια κοινής γλώσσας και κατανόησης μεταξύ των εργαζομένων ως προς την αποστολή και τα καθήκοντα της διακυβέρνησης και της διαχείρισης του κινδύνου. Η κατάλληλη ευθυγράμμιση απαιτεί την αντιμετώπιση των συγκρούσεων μεταξύ των λειτουργιών. Περιττές επικαλύψεις μεταξύ των εργασιών και των περιοχών υπευθυνότητας, καθώς και κενά στην ανάθεση των ευθυνών πρέπει να αναγνωρίζονται και να επιλύονται. Αυτό όμως μπορεί να απαιτεί περίπλοκες και δύσκολές οργανωσιακές αλλαγές και ρόλος της ηγεσίας στο σημείο αυτό εμφανίζεται να είναι καταλυτικός. Η έλλειψη ευθυγράμμισης μπορεί να ανακύψει από την ραγδαία οργανωσιακή αλλαγή, την αποτυχημένη διακυβέρνηση και την έλλειψη υιοθέτησης μιας στρατηγικής προοπτικής στην λήψη αποφάσεων και τον κίνδυνο. Οι εταιρικές και επιχειρηματικές στρατηγικές πρέπει να είναι ορθά ευθυγραμμισμένες με την ικανότητα διαχείρισης των κινδύνων και την ροπή της εταιρίας προς τον κίνδυνο. 84

85 Οι συγγραφείς προτείνουν τους ακόλουθους τρόπους για την βελτίωση της ευθυγράμμισης: Διασφάλιση ότι οι διαδικασίες δημιουργίας στρατηγικής ευθυγραμμίζουν τους στόχους απόδοσης με την κλίση προς τον κίνδυνο και τις απαιτήσεις των ρυθμιστικών κανόνων της εταιρίας. Ευθυγράμμιση των οργανωσιακών αλλαγών και των επανασχεδιασμών της δομής με την συμμόρφωση με τους ρυθμιστικούς κανόνες και τα επιθυμητά πρότυπα ηθικής συμπεριφοράς. Σχεδιασμών νέων συστημάτων διοίκησης και διαχείρισης πληροφοριών για την διαχείριση των επιχειρηματικών κινδύνων. Εκπαίδευση και ανάπτυξη των στελεχών ώστε να αναπτυχθεί η επίγνωση σχετικά με τον κίνδυνο και τα θέματα συμμόρφωσης του οργανισμού Συστήματα Ένα υγιές σύστημα ελέγχου παρέχει στο διοικητικό συμβούλιο την απαραίτητη πληροφόρηση για τον προσδιορισμό εάν ο οργανισμός διαχειρίζεται αποτελεσματικά τους κινδύνους που τον απειλούν. Επιπλέον απεικονίζει τις αξίες που προωθεί ο οργανισμός και τον τρόπο με τον οποίο οι αξίες αυτές μετατρέπονται σε πράξεις. Η ποικιλία και πολυπλοκότητα των συστημάτων μπορεί να είναι πολύ μεγάλη και συνεπώς η εταιρία θα πρέπει να βρει τους πόρους και τον χρόνο για την εφαρμογή όλων των απαραιτήτων βελτιώσεων στην διακυβέρνηση και την διαχείριση των κινδύνων. Οι βελτιώσεις αυτές περιλαμβάνουν: Την εγκατάσταση ενός πλαισίου διαχείρισης κινδύνων. Την εγκατάσταση και διατήρηση ενός επικεφαλής αξιωματούχου για την διαχείριση κινδύνων (chief risk officer) και μιας επιτροπής διαχείρισης κινδύνων. Την συνεχή μέτρηση και παρακολούθηση. Την περιοδική αναβάθμιση και αναθεώρηση του πλαισίου εκτίμησης των κινδύνων. Η βελτίωση της διαχείρισης των κινδύνων απαιτεί την εξέταση της επάρκειας των επίσημων συστημάτων για την αναγνώριση, ανάλυση, πρόβλεψη και διαχείριση ενός ευρύτατου φάσματος επιχειρηματικών και στρατηγικών κινδύνων. Δεν θα πρέπει επίσης να διαφεύγει της προσοχής ότι οι αιτίες των μεγαλύτερων εταιρικών 85

86 σκανδάλων οφείλονται πρωτίστως, είτε σε μεγαλύτερο είτε σε μικρότερο βαθμό, σε αποτυχία των εφαρμοζόμενων συστημάτων ελέγχου Δομή Η πραγματοποίηση δομικών αλλαγών για τη συμμόρφωση με τις ανάγκες της αναμόρφωσης της διακυβέρνησης και της υποστήριξής της διαχείρισης των κινδύνων αποτελεί πρόκληση ακόμη και για τις καλύτερα διοικούμενες εταιρίες. Η εφαρμογή της (κατάλληλης) δομής απαιτεί την αναγνώριση των κατάλληλων συστημάτων για την διασφάλιση της επικοινωνίας στο σύνολο του οργανισμού και την δημιουργία συστημάτων που επιτρέπουν στην δομή να λειτουργεί. Η δομή επηρεάζει την κουλτούρα ενισχύοντας τους εξατομικευμένους οργανωτικούς ρόλους. Η ευθυγράμμιση της κατάλληλης δομής με τους πολιτιστικούς κανόνες, την ηγεσία και τα συστήματα ενδυναμώνει τις ικανότητες διαχείρισης των κινδύνων. Σημαντικά θέματα για το διοικητικό συμβούλιο είναι τα ακόλουθα: Η κατανόηση τής αλλαγής της φύσης των κινδύνων που αντιμετωπίζει ο οργανισμός καθώς αυτός αναπτύσσεται και εξελίσσεται. Η κατανόηση πως βασικοί δομικοί μετασχηματισμοί οδηγούν σε αλλαγές στην έκθεση στους στρατηγικούς κινδύνους. Ο σχεδιασμός βελτιωμένων πρακτικών στρατηγικής διαχείρισης των κινδύνων στα προγράμματα αλλαγής της δομής. 4.9 H χρήση της εξισορροπημένης καρτέλας H εξισορροπημένη καρτέλα (Balanced Scorecard) αποτελεί μια μέθοδο για την αξιολόγηση της απόδοσης σε οργανισμούς που επεκτείνουν την χρήση της πληροφορίας για την λήψη αποφάσεων πέρα από τα όρια που θέτει η παραδοσιακή διοικητική λογιστική. Η έννοια της εξισορροπημένης καρτέλας αναπτύχθηκε από τους Kaplan και Norton το 1992 σε μια αντίδραση στην αναποτελεσματική και δυσλειτουργική διαχείρισης της γνώσης [46]. Ένας γενικός τύπος εξισορροπημένης καρτέλας μεταφράζει την συνολική αποστολή και στρατηγική του οργανισμού σε συγκεκριμένούς, μετρήσιμους δείκτες σε τέσσερεις κατηγορίες χαρακτηριστικών [48]: Μάθηση και ανάπτυξη για τους υπαλλήλους. Εσωτερικές επιχειρηματικές διεργασίες. 86

87 Ικανοποίηση των πελατών. Οικονομική απόδοση. Τα τέσσερα αυτά χαρακτηριστικά ενοποιούνται μεταξύ τους για την επίτευξη του οράματος και της στρατηγικής του οργανισμού. Οι στόχοι της μάθησης και της ανάπτυξης αποσκοπούν στην βελτίωση των ικανοτήτων και της ευσυνειδησίας των εργαζομένων ώστε οι εσωτερικές επιχειρηματικές διεργασίες να είναι συνεπείς με τους επιθυμητούς στόχους. Η καλύτερη απόδοση των εσωτερικών επιχειρηματικών διεργασιών πρέπει να οδηγεί σε μεγαλύτερη ικανοποίηση των πελατών, η οποία εν συνεχεία οδηγεί σε βελτιωμένη οικονομική απόδοση. Η βελτιωμένη οικονομική απόδοση οδηγεί τελικά στην επίτευξη των στόχων και των αντικειμενικών σκοπών της οντότητας. Προοπτική μαθησης & ανάπτυξης Για να επιτύχουμε το οραμά μας, πώς θα διατηρήσουμε την ικανότητα για αλλαγή και βελτίωση; ΣΤΟΧΟ ΜΕΤΡΑ Προοπτική πελάτων Για να επιτύχουμε το οραμά μας, πώς πρέπει να παρουσιαζόμαστε στους πελάτες μας; ΣΤΟΧΟ ΜΕΤΡΑ ΟΡΑΜΑ ΚΑΙ ΣΤΡΑΤΗΓΙΚΗ Εσωτερική Επιχειρηματική προοπτική Για να ικανοποιήσουμε τους μετόχους & τους πελάτες σε ποιες επιχειρηματικές διεργασίες πρέπει να αριστεύσουμε; ΣΤΟΧΟ ΜΕΤΡΑ Οικονομική προοπτική Για να επιτύχουμε οικονομικά, πως πρέπει να παρουσιαζόμαστε στους μετόχους; ΣΤΟΧΟ ΜΕΤΡΑ Σχήμα 11: Ένα γενικό πλαίσιο της εξισορροπημένης καρτέλας, πηγή: Beasley M, Chen A, Nunez K, Wright L. Η ισορροπημένη καρτέλα λοιπόν παρέχει ένα ολοκληρωμένο περιεκτικό εργαλείο μέτρησης της απόδοσης που απεικονίζει τα κρίσιμα μέτρα για την επιτυχία της στρατηγικής της επιχείρησης. Στην ουσία, "ισορροπεί " τους οικονομικούς και μη στόχους με έναν ολοκληρωμένο τρόπο, αυξάνοντας τελικά την πιθανότητα ότι οι συνολικοί στρατηγικοί στόχοι επιτυγχάνονται. Οι ισορροπημένες καρτέλες σχεδιάζονται για την σύλληψη μιας ολικής προσέγγισης της επιχείρησης σε 87

88 πολλαπλές προοπτικές συγκεντρώνοντας πληροφορίες σχετικά με την απόδοση για τη διασφάλιση ότι τα άτομα εφαρμόζουν αντιμετωπίσεις συνεπείς με τη συνολική στρατηγική αποστολή. Η διαχείριση επιχειρηματικών κινδύνων και οι ισορροπημένες καρτέλες μοιράζονται πολλά στοιχεία. Συνεπώς οι επιχειρήσεις μπορούν να χρησιμοποιήσουν την εξισορροπημένη καρτέλα για να μοχλεύσουν την υπάρχουσα δομή να επωφεληθεί των πλεονεκτημάτων που παρέχει η διαχείριση των επιχειρηματικών κινδύνων. Μερικά από τα κοινά στοιχεία E.R.M. - ισορροπημένων καρτελών είναι τα ακόλουθα [47]: Εστίαση στην στρατηγική. Τόσο η διαχείριση επιχειρηματικών κινδύνων όσο και οι ισορροπημένες καρτέλες συνδέονται με την στρατηγική με σκοπό την αύξηση της πιθανότητας ότι η συνολική στρατηγική της επιχείρησης τελικά θα επιτευχθεί. Ολιστική προοπτική. Η στρατηγική προσεγγίζεται σε ευρύ επιχειρηματικό επίπεδο με την εξέταση της μέτρησης της απόδοσης και των κινδύνων αντίστοιχα, σε ολιστική βάση σε ολόκληρη την επιχείρηση. Έμφαση στις αλληλεξαρτήσεις. Υπογραμμίζουν μια ολοκληρωμένη στρατηγική προσέγγιση. Έμφαση από επάνω προς τα κάτω. Για να λειτουργήσουν αποτελεσματικά, πρέπει να κατευθύνονται από την κορυφή της οργάνωσης. Χωρίς έναν αποτελεσματικό "τόνο από την κορυφή, " μπορούν να αποτύχουν. Επιθυμία για τη συνέπεια. Και οι δύο προσεγγίσεις ακολουθούν μια ισορροπημένη και συνεπή προσέγγιση στις πολλαπλές διαστάσεις της επιχείρησης που ρυθμίζονται από πολυάριθμα άτομα με διαφορετικές ευθύνες και εμπειρία. Εστίαση στις υπευθυνότητες. Και οι δύο εστιάζουν στη μεμονωμένη υπευθυνότητα. Συνεχής φύση. Αποτελούν συνεχείς διεργασίες. Οι ισορροπημένες καρτέλες επιδιώκουν την συνεχή βελτίωση, ενώ η διαχείριση επιχειρηματικών κινδύνων αξιολογεί συνεχώς και παρακολουθεί τους νέους κινδύνους. Αναφορικά με το ρόλο των εσωτερικών ελεγκτών στη στρατηγική διοίκηση και ειδικότερα στην χρήση της ισορροπημένης καρτέλας αποτελέσματα έρευνας κατέληξαν στα ακόλουθα συμπεράσματα [46]: 88

89 H υιοθέτηση της ισορροπημένης καρτέλας έχει θετική επίδραση στο να καταστήσει ικανούς τους εσωτερικούς ελεγκτές να συμμετέχουν στην στρατηγική διοίκηση. Η υψηλή συνειδητοποίηση των ισορροπημένων καρτελών σε συνδυασμό με την υψηλή γνώση και την χρήση μοντέλων ελέγχου οδηγεί σε μια περισσότερο επιτυχημένη και αποτελεσματική εφαρμογή των τεχνικών της αυτοαξιολόγησης. Η ισορροπημένη καρτέλα επιτρέπει στην διοίκηση να θέσει και να παρακολουθήσει στόχους και σκοπούς που περιλαμβάνουν ποιοτικά και ποσοτικά, χρηματοοικονομικά και μη συστήματα Η έρευνα επίσης έδειξε ότι : Η ισορροπημένη καρτέλα μπορεί να παρέχει το θεμέλιο για τις δραστηριότητες του εσωτερικού ελέγχου. Η ισορροπημένη καρτέλα θεωρείται θετική και αποτελεσματική τόσο για τους ελεγκτές όσο και τους οργανισμούς. Η ισορροπημένη καρτέλα ενοποιεί την εργασία του εσωτερικού ελέγχου με την εστίαση του οργανισμού στην στρατηγική μέσω της σύνδεσης των στόχων και των κριτηρίων μέτρησης του εσωτερικού ελέγχου με τα στοιχεία της καρτέλας. Η ανάπτυξη τέλος μιας ισορροπημένης καρτέλας απαιτεί τη δημιουργία μια στρατηγικής πέντε βημάτων [48]: 1. Προσδιορισμό των σαφώς καθορισμένων οδηγών αξίας για τη λειτουργία του εσωτερικού ελέγχου. 2. Προσδιορισμό των ενεργειών που απαιτούνται για την υποστήριξη των οδηγών αξίας. 3. Επισκόπηση των κατηγοριών και των βημάτων ενεργειών με τα κυριότερα ενδιαφερόμενα μέρη. 4. Εφαρμογή μιας διεργασίας για την μέτρηση του τι έχει επιτευχθεί. 5. Καθιέρωση ενός συστήματος αναφορών των αποτελεσμάτων στα ενδιαφερόμενα μέρη. 89

90 5 Internal Control Frameworks 5.1 C.O.S.O. Internal Control Framework Οργάνωση της αναφοράς του C.O.S.O. Το πλαίσιο αποτελείται από 4 τόμους. Ο πρώτος περιλαμβάνει μια περίληψη προς τα εκτελεστικά στελέχη, τα διοικητικά συμβούλια και τους νομοθέτες. O δεύτερος τόμος παρουσιάζει το πλαίσιο, ορίζει τον εσωτερικό έλεγχο, και παρέχει κριτήρια με τα οποία η διοίκηση, το συμβούλιο και τα λοιπά ενδιαφερόμενα μέρη μπορούν να αξιολογήσουν τα συστήματα ελέγχου. O τρίτος τόμος αποτελεί ένα συμπληρωματικό έγγραφο που παρέχει οδηγίες στους οργανισμούς που δημοσιεύουν εκθέσεις σχετικά με τον εσωτερικό έλεγχο της προετοιμασίας των δημοσιευμένων οικονομικών καταστάσεων ή αναλογίζονται να κάνουν κάτι τέτοιο. Ο τέταρτος τόμος, περιλαμβάνει εργαλεία αξιολόγησης τα οποία παρέχουν τα στοιχεία που μπορούν να είναι χρήσιμα στην πραγματοποίηση της αξιολόγησης ενός συστήματος εσωτερικού ελέγχου Ορισμός του εσωτερικού ελέγχου Ο εσωτερικός έλεγχος σύμφωνα με την επιτροπή του C.O.S.O. ορίζεται ως μια διαδικασία που επηρεάζεται από τα άτομα της οντότητας σχεδιασμένη για την επίτευξή συγκεκριμένων στόχων. Ο ορισμός είναι ευρύς και καλύπτει όλες τις πτυχές του ελέγχου μιας επιχείρησης, διευκολύνει όμως μια κατευθυνόμενη εστίαση σε συγκεκριμένους στόχους. Ο εσωτερικός έλεγχος αποτελείται από πέντε συσχετισμένα συστατικά, τα οποία είναι έμφυτα στον τρόπο διοίκησης και λειτουργίας της επιχείρηση. Τα συστατικά στοιχεία συνδέονται, και χρησιμεύουν ως κριτήρια για τον καθορισμό εάν το σύστημα είναι αποτελεσματικό. Ο ορισμός του εσωτερικού ελέγχου σύμφωνα με το πλαίσιο είναι ο ακόλουθος [50]: «Ο εσωτερικός έλεγχος είναι μία διεργασία η οποία διενεργείται από το διοικητικό συμβούλιο, την διεύθυνση και το λοιπό προσωπικό του οργανισμού, σχεδιασμένη ώστε να παρέχει την λογική διαβεβαίωση αναφορικά με την επίτευξή των αντικειμενικών στόχων στις ακόλουθες κατηγορίες: 1. αποδοτικότητα και αποτελεσματικότητα των λειτουργιών 2. αξιοπιστία των χρηματοοικονομικών αναφορών 90

91 3. συμμόρφωση με τους ισχύοντες νόμους και κανονισμούς.» Ο παραπάνω ορισμός απεικονίζει ορισμένες θεμελιώδεις έννοιες: Ο εσωτερικός έλεγχος είναι μια διεργασία. Είναι ένα μέσο προς το τέλος, όχι το τέλος το ίδιο. Ο εσωτερικός έλεγχος επηρεάζεται από τα ανθρώπους. Δεν συνιστά μόνο πολιτικές εγχειρίδια και πρότυπα, αλλά ανθρώπους σε κάθε επίπεδο του οργανισμού. Ο εσωτερικός έλεγχος αναμένεται για να παρέχει μόνο λογική διαβεβαίωση 6, και όχι απόλυτη διαβεβαίωση, στη διοίκηση της οντότητας και το συμβούλιο. Ο εσωτερικός έλεγχος συνδέεται με την επίτευξη των αντικειμενικών στόχων σε μια ή περισσότερες ξεχωριστές αλλά επικαλυπτόμενες κατηγορίες Συνιστώσες του ελέγχου O εσωτερικός έλεγχος αποτελείται από 5 αλληλοσχετιζόμενες συνιστώσες οι οποίες απορρέουν από τον τρόπο με τον οποίο η διοίκηση λειτουργεί την επιχείρηση. Οι συνιστώσες αυτές οι οποίες απεικονίζονται στο παρακάτω σχήμα είναι οι ακόλουθες: 1. Περιβάλλον ελέγχου 2. Εκτίμηση του κινδύνου 3. Δραστηριότητες ελέγχου 4. Παρακολούθηση 5. Πληροφορία και επικοινωνία Σχήμα 12: Οι συνιστώσες του πλαισίου, πηγή COSO, Ο εσωτερικός έλεγχος, άσχετα από το πόσο καλά έχει σχεδιαστεί και λειτουργεί, μπορεί να παρέχει μόνο τη λογική διαβεβαίωση στη διεύθυνση και το διοικητικό συμβούλιο σχετικά με την επίτευξη των στόχων μιας οντότητας. Η πιθανότητα της επίτευξης των στόχων επηρεάζεται από περιορισμούς έμφυτους σε όλα τα συστήματα εσωτερικού ελέγχου. Αυτοί περιλαμβάνουν την πραγματικότητα ότι η ανθρώπινη κρίση στη λήψη αποφάσεων μπορεί να είναι λανθασμένη και το ενδεχόμενο διακοπής (κατάρρευσης) των λειτουργιών λόγω ανθρώπινων αποτυχιών όπως απλά σφάλματα ή λάθη. Επιπλέον, οι έλεγχοι μπορούν να παρακαμφτούν από τη συνεργία δύο ή περισσότερων ανθρώπων. Τέλος, η διεύθυνση έχει τη δυνατότητα να αγνοήσει ή να υπερβεί το σύστημα εσωτερικού ελέγχου. 91

92 H σχέση μεταξύ των αντικειμενικών στόχων και των συνιστωσών Μεταξύ των στόχων, τους οποίους μια οντότητα επιδιώκει να επιτύχει, και τις συνιστώσες, που αντιπροσωπεύουν τι απαιτείται για να επιτευχθούν οι στόχοι αυτοί, υπάρχει μια άμεση σχέση. Η σχέση μπορεί να απεικονιστεί από μια τρισδιάστατη μήτρα, που παρουσιάζεται στο σχήμα 13 : Οι τρεις κατηγορίες στόχων - λειτουργίες, χρηματοοικονομικές αναφορές και συμμόρφωση - αντιπροσωπεύονται από τις κάθετες στήλες. Οι πέντε συνιστώσες αντιπροσωπεύονται από τις σειρές. Οι μονάδες ή οι δραστηριότητες της οντότητας, τις οποίες αφορά ο εσωτερικός έλεγχος, απεικονίζονται από την τρίτη διάσταση της μήτρας. Σχήμα 13: Σχέση αντικειμενικών στόχων και συνιστωσών εσωτερικού ελέγχού Πηγή C.O.S.O. Κάθε συνιστώσα τέμνει και ισχύει και για τις τρεις κατηγορίες στόχων. Ομοίως, εξετάζοντας τις κατηγορίες στόχων, και οι πέντε συνιστώσες σχετίζονται η μία με την άλλη. Λαμβάνοντας για παράδειγμα μια κατηγορία στόχων, την αποτελεσματικότητα και αποδοτικότητα των διαδικασιών και οι πέντε συνιστώσες τυγχάνουν εφαρμογής και είναι σημαντικές για την επίτευξή τους. Ο εσωτερικός έλεγχος σχετίζεται με 92

93 ολόκληρη την επιχείρηση ή με κάποιο τμήμα της. Αυτή η σχέση απεικονίζεται από την τρίτη διάσταση, η οποία αντιπροσωπεύει θυγατρικές, τμήματα ή άλλες επιχειρησιακές μονάδες, ή τις λειτουργικές ή άλλες δραστηριότητες όπως την αγορά, την παραγωγή και το μάρκετινγκ. Συνεπώς, κάποιος θα μπορούσε να εστιάσει σε οποιοδήποτε από τα κελία της μήτρας. Παραδείγματος χάριν, θα μπορούσε να εξεταστεί το κάτω αριστερό μπροστινό κελί, που αντιπροσωπεύει το περιβάλλον ελέγχου καθώς αφορά τους στόχους των επιχειρησιακών λειτουργιών ενός ιδιαίτερου τμήματος της επιχείρησης. Αποτελεσματικότητα του ελέγχου Σύμφωνα με το πλαίσιο ο εσωτερικός έλεγχος κρίνεται αποτελεσματικός σε κάθε μια από τις τρεις κατηγορίες στόχων, εάν το διοικητικό συμβούλιο και η διεύθυνση έχουν τη λογική διαβεβαίωση ότι: κατανοούν το βαθμό στον οποίο οι λειτουργικοί στόχοι της οντότητας επιτυγχάνονται. οι δημοσιευμένες οικονομικές καταστάσεις ετοιμάζονται αξιόπιστα. υπάρχει συμμόρφωση με τους κατάλληλους νόμους και κανονισμούς. Ενώ ο εσωτερικός έλεγχος αποτελεί μια διαδικασία, η αποτελεσματικότητά του συνιστά μια κατάσταση ή συνθήκη της διαδικασίας σε ένα χρονικό σημείο. Ο καθορισμός εάν ένα ιδιαίτερο σύστημα εσωτερικού ελέγχου είναι "αποτελεσματικό '' αποτελεί μια υποκειμενική κρίση που απορρέει από την αξιολόγηση εάν τα πέντε συστατικά υφίστανται και λειτουργούν αποτελεσματικά. Η αποτελεσματική λειτουργία τους παρέχει τη λογική διαβεβαίωση σχετικά με την επίτευξη μιας ή περισσότερων από τις δηλωμένες κατηγορίες στόχων. Κατά συνέπεια, οι συνιστώσες αυτές αποτελούν επίσης κριτήρια για τον αποτελεσματικό εσωτερικό έλεγχο. Παρότι και τα πέντε κριτήρια πρέπει να πληρούνται, αυτό δεν σημαίνει ότι κάθε συνιστώσα πρέπει να λειτουργεί με τον ίδιο τρόπο ή ακόμα και στο ίδιο επίπεδο, σε διαφορετικές οντότητες. Επειδή οι έλεγχοι μπορούν να εξυπηρετήσουν ποικίλους σκοπούς, οι έλεγχοι σε μια συνιστώσα μπορούν να εξυπηρετήσουν το σκοπό των ελέγχων που κανονικά μπορεί να υπάρχει σε μία άλλη συνιστώσα. Επιπλέον, οι έλεγχοι μπορούν να διαφέρουν στο βαθμό με τον οποίο απευθύνονται σε έναν ιδιαίτερο κίνδυνο, έτσι ώστε οι συμπληρωματικοί έλεγχοι, ο κάθε ένας με την περιορισμένη του επίδραση, μπορούν σωρευτικά να είναι ικανοποιητικοί. 93

94 Οι συνιστώσες αυτές και τα κριτήρια ισχύουν για ένα ολόκληρο σύστημα εσωτερικού ελέγχου, ή για μια ή περισσότερες κατηγορίες στόχων. Κατά την εξέταση οποιασδήποτε κατηγορίας - έλεγχοι της υποβολής των χρηματοοικονομικών αναφορών παραδείγματος χάριν - και τα πέντε κριτήρια πρέπει να ικανοποιούνται προκειμένου να απορρεύσει το συμπέρασμα ότι ο εσωτερικός έλεγχος των χρηματοοικονομικών αναφορών είναι αποτελεσματικός. Οι ακόλουθοι παράγοντες μπορούν να μειώσουν ή να εξαφανίσουν την αποτελεσματικότητα των ελέγχων [51]: 1. Εσφαλμένες κρίσεις στην λήψη αποφάσεων ή λάθη στην εφαρμογή από την πλευρά του ατόμου που είναι υπεύθυνο για την εγκατάσταση ή εκτέλεση του ελέγχου. 2. Συνεργία μεταξύ των ατόμων, που παρακάμπτουν τους ελέγχους ή των οποίων η αποτελεσματικότητα εξαρτάται από το διαχωρισμό των καθηκόντων. 3. Η καταπάτηση των ασφαλιστικών μηχανισμών από την διοίκηση Περιβάλλον ελέγχου (Control Environment) Το περιβάλλον ελέγχου αποτελεί το θεμέλιο για τις υπόλοιπες συνιστώσες του πλαισίου και περιλαμβάνει τις στάσεις, τις ικανότητες, τη ευσυνειδησία, και τις ενέργειες του προσωπικού μιας οντότητας, και ειδικά της διοίκησης του, με δεδομένο ότι οι ενέργειες αυτές έχουν επιπτώσεις στη γενικότερη λειτουργία και τον έλεγχο της επιχείρησης. Θέτει το γενικότερο πνεύμα του οργανισμού επηρεάζοντας την συνείδηση των ατόμων για τον έλεγχο. Οι παράγοντες που επηρεάζουν το περιβάλλον ελέγχου ενός οργανισμού απεικονίζονται στον παρακάτω πίνακα [53] : Ακεραιότητα και ηθικές αξίες Δέσμευση για ικανότητα Συμμετοχή του διοικητικού συμβουλίου και της επιτροπής ελέγχου Φιλοσοφία και τρόπος λειτουργίας της διοίκησης Οργανωτική δομή Ανάθεση αρμοδιοτήτων και ευθυνών Πολιτικές και πρακτικές ανθρωπίνων πόρων Πίνακας 7: Παράγοντες που επηρεάζουν το περιβάλλον ελέγχου, πηγή: W.F. Messier (αναπαραγωγή από το C.O.S.O. intrnal control framework). Ακεραιότητα και ηθικές αξίες: η ακεραιότητα και οι ηθικές αξίες αποτελούν θεμελιώδη στοιχεία του περιβάλλοντος ελέγχου και επηρεάζουν τον σχεδιασμό, την διεύθυνση και την παρακολούθηση των συνιστωσών του εσωτερικού ελέγχου. Η 94

95 ακεραιότητα αποτελεί προαπαιτούμενο της ηθικής συμπεριφοράς σε όλα τα χαρακτηριστικά των δραστηριοτήτων της επιχείρησης. Η διοίκηση μπορεί να προωθήσει την ακεραιότητα και τις ηθικές αξίες στον οργανισμό θέτοντας ρεαλιστικούς στόχους απόδοσης, απομακρύνοντας ή μειώνοντας τα κίνητρα για ανήθική ή παράνομη συμπεριφορά και παρέχοντας ηθική καθοδήγηση. Αυτό μπορεί να επιτευχθεί μέσω της ύπαρξης γραπτού κώδικα δεοντολογίας και της διασφάλιση ότι αυτός μεταβιβάζεται επαρκώς και ακολουθείται από όλα τα μέλη του οργανισμού. Πρέπει ωστόσο να τονιστεί ότι η ύπαρξη κώδικα δεοντολογίας και η τεκμηρίωση ότι αυτός είναι εις γνώση του οργανισμού δεν παρέχει την διαβεβαίωση ότι ακολουθείται από το προσωπικό. Η συμμόρφωση με τα ηθικά πρότυπα διασφαλίζεται πρωτίστως με τις δράσεις και τα παραδείγματα της ανώτατης διοίκησης. Δέσμευση για ικανότητα: H ικανότητα συνίσταται στην γνώση και τις ικανότητες που απαιτούνται για την επιτέλεση των στόχων των εργασιών των ατόμων. Η διοίκηση πρέπει να προσδιορίσει τα επίπεδα ικανότητας για τις ιδιαίτερες εργασίες και να τα μεταφράσει στις απαραίτητες γνώσεις και δεξιότητες. Αυτό μπορεί να επιτευχθεί με την ύπαρξή επίσημων ή ανεπίσημων περιγραφών των θέσεων εργασίας. Από την άλλη μεριά όμως οι απαραίτητες γνώσεις και δεξιότητες εξαρτώνται από τη νοημοσύνη, την κατάρτιση και την εμπειρία των ατόμων. Μεταξύ των πολλών παραγόντων που πρέπει να εξετάζονται στην ανάπτυξη της γνώσης και της ικανότητας περιλαμβάνονται η φύση και ο βαθμός κρίσης που εφαρμόζεται σε μια συγκεκριμένη εργασία. Συμμετοχή του διοικητικού συμβουλίου και της επιτροπής ελέγχου : Το διοικητικό συμβούλιο και η επιτροπή ελέγχου επηρεάζουν σημαντικά την συνείδηση του οργανισμού για το έλεγχο και πρέπει να ασκούν τις έμπιστες αρμοδιότητες τους με σοβαρότητα και να επιβλέπουν ενεργά τις πολιτικές και τις διαδικασίες του οργανισμού. Οι παράγοντες που επηρεάζουν την αποτελεσματικότητα του διοικητικού συμβουλίου και της επιτροπής ελέγχου είναι οι ακόλουθοι: Η ανεξαρτησία από την διεύθυνση. Η εμπειρία και το ηθικό ανάστημα των μελών του. Η έκταση της συμμετοχής και η διερεύνηση των δραστηριοτήτων της οντότητας. Η καταλληλότητα των δράσεων τους. Ο βαθμός στον οποίο εγείρονται και επιλύονται δύσκολά ερωτήματα με την διεύθυνση 95

96 Η αλληλεπίδραση τους με τους εσωτερικούς και εξωτερικούς ελεγκτές Η φιλοσοφία και ο τρόπος λειτουργίας της διοίκησης : Η φιλοσοφία της διοίκησης και το ύφος λειτουργίας επηρεάζουν τον τρόπο διοίκησης της επιχείρησης, συμπεριλαμβάνοντας τα αποδεκτά είδη των επιχειρηματικών κινδύνων. Μια οντότητα που αναλαμβάνει σημαντικούς κινδύνους με επιτυχία, μπορεί να έχει μια διαφορετική προοπτική στον εσωτερικό έλεγχο σε σχέση με μία άλλη οντότητα που έχει αντιμετωπίσει σκληρές οικονομικές ή ρυθμιστικές συνέπειες ως αποτέλεσμα επικίνδυνων εγχειρημάτων. Μια ανεπίσημα διοικούμενη εταιρία μπορεί να ελέγξει τις λειτουργίες σε ένα μεγάλο μέρος μέσω της προσωπικής επαφής με τους βασικούς διευθυντές. Σε διοικούμενες με πιο επίσημες διαδικασίες εταιρίες μεγαλύτερη βάση μπορεί να δοθεί σε γραπτές πολιτικές, δείκτες απόδοσης και εκθέσεις εξαιρέσεων. Αλλά στοιχεία φιλοσοφίας της διοίκησης και του ύφους λειτουργίας περιλαμβάνουν τη στάση απέναντι στις χρηματοοικονομικές αναφορές, τη συντηρητική ή επιθετική επιλογή από τις διαθέσιμες εναλλακτικές λογιστικές αρχές, την ευσυνειδησία και το συντηρητισμό με τους οποίους οι λογιστικές εκτιμήσεις αναπτύσσονται, και τη στάση απέναντι στην επεξεργασία δεδομένων, τις λογιστικές λειτουργίες και το προσωπικό. Η οργανωτική δομή :Η οργανωτική δομή της οντότητας παρέχει το πλαίσιο μέσα στο οποίο οι δραστηριότητες για την επίτευξη των στόχων της οντότητας σχεδιάζονται, εκτελούνται, ελέγχονται και παρακολουθούνται. Η καθιέρωση μιας σχετικής οργανωτικής δομής περιλαμβάνει την εξέταση των βασικών τομέων αρμοδιοτήτων και ευθυνών και την καθιέρωση των κατάλληλων γραμμών υποβολής αναφορών. Η καταλληλότητα της οργανωτικής δομής μιας οντότητας εξαρτάται, εν μέρει, από το μέγεθός και τη φύση των δραστηριοτήτων της. Παράγοντες όπως το επίπεδο της τεχνολογίας στο τομέα βιομηχανίας που δραστηριοποιείται η οντότητα ή εξωτερικές επιδράσεις, όπως τα νομοθετικά πλαίσια, διαδραματίζουν σημαντικό ρόλο στην επιλογή της οργανωτικής δομής. Η ανάθεση αρμοδιοτήτων και ευθυνών: Περιλαμβάνει την ανάθεση της αρμοδιότητας και της ευθύνης για τις λειτουργικές δραστηριότητες, και την καθιέρωση των σχέσεων της υποβολής εκθέσεων και των πρωτοκόλλων εξουσιοδότησης. Περιλαμβάνει το βαθμό στον οποίο τα άτομα ενθαρρύνονται για να χρησιμοποιήσουν την πρωτοβουλία στην αντιμετώπιση των ζητημάτων και την επίλυση των προβλημάτων, καθώς επίσης και τα όρια της αρμοδιότητας τους. Εξετάζει επίσης τις πολιτικές, περιγράφοντας τις κατάλληλες επιχειρησιακές πρακτικές, τη γνώση και την εμπειρία του βασικού προσωπικού, και τους πόρους που παρέχονται για την εκτέλεση 96

97 των καθηκόντων τους. Περικλείει επίσης τις πολιτικές και την επικοινωνία που αποσκοπεί στην διασφάλιση ότι το σύνολο του προσωπικού κατανοεί τους στόχους τής οντότητας, γνωρίζει πως οι εξατομικευμένες ενέργειες αλληλοσχετίζονται και συμβάλλουν στους στόχους αυτούς και αναγνωρίζει πως και γιατί θα είναι υπεύθυνο. Οι πολιτικές και πρακτικές ανθρωπίνων πόρων: Οι πρακτικές των ανθρωπίνων πόρων μεταφέρουν το μήνυμα στους εργαζομένους αναφορικά με τα αναμενόμενα επίπεδα ακεραιότητας, ηθικής συμπεριφοράς και ικανοτήτων. Οι πρακτικές αυτές σχετίζονται με την πρόσληψη, την κατεύθυνση, την αξιολόγηση, την συμβουλευτική, την προώθηση, τις αμοιβές και τις διορθωτικές δράσεις. Για παράδειγμα, πρότυπα για την πρόσληψη των ικανότερών ατόμων και πολιτικές που περιλαμβάνουν διαδικασίες αναλυτικών συνεντεύξεων δείχνουν την δέσμευση της εταιρίας προς τα ικανά άτομα αλλά και στο σύνολο των ανθρώπων που την απαρτίζουν Εκτίμηση του κινδύνου (Risk Assessment) Κάθε οντότητα αντιμετωπίζει ποικίλους κινδύνους που προέρχονται από εξωτερικές και εσωτερικές πηγές οι οποίοι πρέπει να εκτιμηθούν. Βασική προϋπόθεση στην αξιολόγηση του κινδύνου αποτελεί η καθιέρωση στόχων, που συνδέονται σε διαφορετικά επίπεδα της οντότητας και είναι εσωτερικά συνεπής. Η αξιολόγηση του κινδύνου είναι ο προσδιορισμός και η ανάλυση των κινδύνων που σχετίζονται με την επίτευξη των στόχων, σχηματίζοντας μια βάση τον τρόπο διαχείρισης τους. Επειδή λοιπόν οι οικονομικές, βιομηχανικές, ρυθμιστικές και επιχειρηματικές συνθήκες θα συνεχίσουν να αλλάζουν, χρειάζονται οι κατάλληλοι μηχανισμοί για την αναγνώριση και το χειρισμό των κινδύνων που σχετίζονται με την αλλαγή. Οι κυριότεροι κίνδυνοι που σχετίζονται με την αλλαγή είναι: Αλλαγές στο λειτουργικό (επιχειρησιακό) περιβάλλον - Ένα αλλαγμένο ρυθμιστικό ή οικονομικό περιβάλλον μπορεί να οδηγήσει σε αυξημένες ανταγωνιστικές πιέσεις και σημαντικά διαφορετικούς κινδύνους. Νέο προσωπικό - Ανώτερα στελέχη νέα σε μια οντότητα πιθανώς να μη μπορούν να κατανοήσουν την κουλτούρα του οργανισμού ή μπορεί να εστιάζονται απλώς στους στόχους απόδοσης και όχι στον εσωτερικό έλεγχο. Νέα ή βελτιωμένα συστήματα πληροφοριών - Σημαντικές ή ραγδαίες αλλαγές στα πληροφοριακά συστήματα μπορούν να αλλάξουν τους κινδύνους που σχετίζονται με τον εσωτερικό έλεγχο. 97

98 Ταχεία ανάπτυξη Όταν οι λειτουργίες επεκτείνονται σημαντικά και γρήγορα τα υπάρχοντα συστήματα μπορεί να πιεστούν σε τέτοιο βαθμό ώστε οι ασφαλιστικοί μηχανισμοί μπορεί να καταρρεύσουν. Νέα τεχνολογία Η ενσωμάτωση νέων τεχνολογιών στην παραγωγική διαδικασία ή τα πληροφοριακά συστήματα μπορεί να αλλάξει τον κίνδυνο που σχετίζεται με τον εσωτερικό έλεγχο. Νέες γραμμές προϊόντων ή δραστηριότητες - Η είσοδος της επιχείρησης σε νέες δραστηριότητες ή προϊόντα που είναι άγνωστα για την επιχείρηση μπορεί να δημιουργήσει νέους κινδύνους για τον οργανισμό. Η εταιρική αναδιάρθρωση - Οι αναδιαρθρώσεις μπορεί να συνοδεύονται από μειώσεις του προσωπικού, να επιφέρουν αλλαγές στην επίβλεψη και τον διαχωρισμό των καθηκόντων και να μεταβάλουν τους κινδύνους που σχετίζονται με τον εσωτερικό έλεγχο. Ξένες επιχειρήσεις - Η επέκταση σε ξένες αγορές ή η απόκτηση ξένων επιχειρήσεων εγκυμονεί νέους και μοναδικούς κινδύνους που η διοίκηση πρέπει να διερευνήσει Δραστηριότητες ελέγχου (Control Activities) Οι δραστηριότητες του ελέγχου αποτελούν πολιτικές και διαδικασίες που αποσκοπούν στην διασφάλιση ότι οι οδηγίες της διοίκησης εκτελούνται και ότι όλες οι απαραίτητες ενέργειες λαμβάνονται για την αντιμετώπιση των κινδύνων που σχετίζονται με την επίτευξη των στόχων της οντότητας. Οι δραστηριότητες του ελέγχου εμφανίζονται σε όλη την οργάνωση, σε όλα τα επίπεδα και σε όλες τις λειτουργίες. Περιλαμβάνουν ένα φάσμα διαφορετικών δραστηριοτήτων όπως εγκρίσεις, επαληθεύσεις, συμφωνίες, αναθεωρήσεις της λειτουργικής απόδοσης και διαχωρισμό των καθηκόντων Πληροφορία και επικοινωνία (Information & Communication) Τα πληροφοριακά συστήματα παράγουν τις αναφορές, που περιέχουν τις επιχειρησιακές, οικονομικές και τις σχετικές με την συμμόρφωση πληροφορίες, οι οποίες καθιστούν δυνατή την διεύθυνση και τον έλεγχο της επιχείρησης. Ασχολούνται λοιπόν όχι μόνο με τα εσωτερικά παραγόμενα δεδομένα, αλλά και με τις πληροφορίες για τα εξωτερικά γεγονότα, τις δραστηριότητες και τις συνθήκες που είναι απαραίτητες για την ενημερωμένη λήψη επιχειρησιακών αποφάσεων και τις 98

99 εξωτερικές αναφορές. Η αποτελεσματική επικοινωνία πρέπει να ρέει σε όλα τα τμήματα του οργανισμού. Όλο το προσωπικό πρέπει να λαμβάνει το σαφές μήνυμα από την κορυφή της διοίκησης ότι οι ευθύνες του ελέγχου πρέπει να αντιμετωπιστούν σοβαρά. Πρέπει επίσης να κατανοήσει το ρόλο του στο σύστημα εσωτερικού ελέγχου, καθώς επίσης και το πώς οι μεμονωμένες δραστηριότητες σχετίζονται μεταξύ τους. Επιπλέον, πρέπει να διαθέτει τα μέσα για την επικοινωνία των σημαντικών πληροφοριών προς τα ανώτερα τμήματα της οργάνωσης. Αποτελεσματική επικοινωνία πρέπει να υπάρχει και με τα εξωτερικά συμβαλλόμενα μέρη, όπως τους πελάτες, τους προμηθευτές, τις ρυθμιστικές αρχές και τους μέτοχους Παρακολούθηση (Monitoring) Τα συστήματα εσωτερικού ελέγχου πρέπει να παρακολουθούνται. Αυτό επιτυγχάνεται μέσω συνεχόμενων δραστηριοτήτων παρακολούθησης ή ξεχωριστών αξιολογήσεων ή έναν συνδυασμό των δύο. Περιλαμβάνει την συνήθη διοίκηση και τις δραστηριότητες επίβλεψης και τις υπόλοιπες δράσεις που αναλαμβάνει το προσωπικό στην εκτέλεση των καθηκόντων του. Το εύρος και η συχνότητα των ξεχωριστών αξιολογήσεων βασίζεται κυρίως στην εκτίμηση των κινδύνων και στην αποτελεσματικότητα των συνεχόμενων διαδικασιών παρακολούθησης. Οι ανεπάρκειες του εσωτερικού ελέγχου, πρέπει να αναφέρονται ανοδικά στον οργανισμό και όλα τα σοβαρά θέματα να γνωστοποιούνται στην ανώτατη διοίκηση και το διοικητικό συμβούλιο. 5.2 C.O.CO Σκοπός. Το πλαίσιο C.O.CO. αναπτύχθηκε από το Καναδικό Ινστιτούτο Ορκωτών Λογιστών (C.I.C.A.) και αποτελεί ένα διεθνώς αποδεκτό πρότυπο ελέγχού. Το παρόν πλαίσιο απευθύνεται στα άτομα που είναι υπεύθυνα ή ενδιαφερόμενα για τον έλεγχο των οργανισμών όπως : Τα διοικητικά συμβούλια και λοιπά σώματα διακυβέρνησης. Τα ανώτερα διοικητικά στελέχη καθώς και τα στελέχη πρώτης γραμμής. Τους ιδιοκτήτες, επενδυτές και δανειστές των οργανισμών. 99

100 Τους ελεγκτές. Σκοπός του πλαισίου αποτελεί η παροχή βοήθειας για την βελτίωση του ελέγχου των οργανισμών. Περιγράφει λοιπόν και ορίζει τον έλεγχό και καθορίζει μια σειρά κριτηρίων για την αποτελεσματικότητα του, παρέχοντας με τον τρόπο αυτό ένα πλαίσιο που μπορεί να χρησιμοποιηθεί από τους οργανισμούς για την ανάπτυξη, αξιολόγηση και αλλαγή του ελέγχου. Η φύση του ελέγχου Σύμφωνα με το πλαίσιο ο έλεγχος αποτελείται από εκείνα τα στοιχεία ενός οργανισμού (περιλαμβάνοντας τους πόρους του, τα συστήματα, τις διαδικασίες, την κουλτούρα, την δομή και την αποστολή), τα οποία αν ληφθούν μαζί υποστηρίζουν τα άτομα στην επίτευξή των αντικειμενικών στόχων του οργανισμού. Οι αντικειμενικοί αυτοί στόχοι περιλαμβάνονται σε μια ή περισσότερες από τις ακόλουθες γενικότερες κατηγορίες [53]: την αποτελεσματικότητα και αποδοτικότητα των λειτουργιών, η οποία περιλαμβάνει στόχους του οργανισμού όπως η εξυπηρέτηση των πελατών, η φύλαξη και αποδοτική χρήση των πόρων, η κερδοφορία και η ικανοποίηση των κοινωνικών υποχρεώσεων. την αξιοπιστία των εσωτερικών και εξωτερικών αναφορών, περιλαμβάνοντας σκοπούς που σχετίζονται με θέματα όπως, η τήρηση των κατάλληλων λογιστικών αρχείων και η αξιοπιστία της πληροφορίας που χρησιμοποιείται από τον οργανισμό και δημοσιεύεται για τα τρίτα μέρη. Περιλαμβάνει την προστασία των αρχείων από δύο τύπους απάτης: την απόκρυψη κλοπών και την παραποίηση των αποτελεσμάτων. την συμμόρφωση με τους ισχύοντες νόμους, ρυθμίσεις και εσωτερικές πολιτικές περιλαμβάνοντας σκοπούς που σχετίζονται με την διασφάλισή ότι οι υποθέσεις του οργανισμού διεξάγονται σε συμμόρφωση με τις νομικές και ρυθμιστικές υποχρεώσεις και τις εσωτερικές πολιτικές. Ο έλεγχος είναι αποτελεσματικός στο βαθμό που παρέχει την λογική διαβεβαίωση ότι ο οργανισμός θα επιτύχει τους αντικειμενικούς του στόχους αξιόπιστα. Ο έλεγχος οφείλει να καλύπτει την αναγνώριση και την εξάλειψη του κινδύνου. Οι κίνδυνοι όπως προσδιορίζονται στο πλαίσιο δεν περιλαμβάνουν μόνο τους γνωστούς κινδύνους που σχετίζονται με την επίτευξη συγκεκριμένων στόχων αλλά και δύο πιο θεμελιώδεις κινδύνους για την βιωσιμότητα και την επιτυχία του οργανισμού: 100

101 1. την αποτυχία του οργανισμού να διατηρήσει την δυνατότητα αναγνώρισης και εκμετάλλευσης των ευκαιριών. 2. την αποτυχία του οργανισμού να διατηρήσει την ικανότητα αντιμετώπισης και υιοθέτησης των απροσδόκητων κινδύνων και ευκαιριών και της λήψης αποφάσεων στην βάση ενδείξεων και απουσίας βεβαιωμένων πληροφοριών. Οι παρακάτω έννοιες είναι σημαντικές για την κατανόηση της φύσης του ελέγχου [53]: 1. Ο έλεγχος επηρεάζεται από τα άτομα που στελεχώνουν τον οργανισμό περιλαμβάνοντας το διοικητικό συμβούλιο (ή το ισοδύναμο του), την διεύθυνση και το λοιπό προσωπικό. 2. Τα άτομα που είναι υπεύθυνα, είτε εξατομικευμένα είτε ομαδικά για την επίτευξη των στόχων, πρέπει επίσης να είναι υπεύθυνα για την αποτελεσματικότητα του ελέγχου που υποστηρίζει την επίτευξη των στόχων αυτών. 3. Οι οργανισμοί βρίσκονται σε συνεχή αλληλεπίδραση και προσαρμογή. Οι οργανισμοί προσαρμόζονται συνεχώς ανταποκρινόμενοι στις αλλαγές του εσωτερικού και εξωτερικού περιβάλλοντος. Προκειμένου λοιπόν ο έλεγχός να είναι αποτελεσματικός, τα στοιχειά ελέγχου ενός οργανισμού πρέπει να ευθυγραμμίζονται με τους στόχους, να είναι συνεπή μεταξύ τους, να μεταβάλλονται και να προσαρμόζονται. 4. Ο έλεγχος αναμένεται να παρέχει μόνο λογική και όχι απόλυτη διαβεβαίωση. Υπάρχου δύο βασικοί λόγοι για τους οποίους η απόλυτη διαβεβαίωση δεν είναι εφικτή ακόμη και εάν δοθεί η δέουσα φροντίδα και επιμέλεια. Πρώτα από όλα υπάρχουν εγγενείς περιορισμοί στον έλεγχο. Αυτοί περιλαμβάνουν την δυνατότητα αποτυχημένων κρίσεων στην λήψη αποφάσεων, την κατάρρευση των λειτουργιών λόγω ανθρώπινου λάθους, την καταστρατήγηση των δραστηριοτήτων ελέγχου λόγω της συνομωσίας δύο ή περισσοτέρων ατόμων και την καταπάτηση του ελέγχου από την διεύθυνση. Δεύτερον: συλλογισμοί κόστους/οφέλους πρέπει να ληφθούν υπόψη στον σχεδιασμό του ελέγχου των οργανισμών. Το κόστος του ελέγχου πρέπει να ισορροπείται με τα οφέλη περιλαμβάνοντας και τους κινδύνους τους οποίους είναι σχεδιασμένο να διαχειριστεί. Οι αποφάσεις σχεδιασμού λοιπόν περιλαμβάνουν την αποδοχή κάποιού βαθμού κινδύνου από την στιγμή που τα αποτελέσματα ή οι ενέργειες δεν μπορούν να προβλεφθούν με απόλυτη διαβεβαίωση. 101

102 5. Ο αποτελεσματικός έλεγχος αξιώνει ότι πρέπει να διατηρηθεί μια ισορροπία μεταξύ: της αυτονομίας και της ολοκλήρωσης. (η διατήρηση της ισορροπίας περιλαμβάνει συχνά την εναλλαγή μεταξύ της συγκέντρωσης και της αποκέντρωσης και μεταξύ της επιβολής περιορισμών στην επίτευξη συνέπειας και της παραχώρησης ελευθερίας δράσης) του κατεστημένου και της υιοθέτησης της αλλαγής (η διατήρηση της ισορροπίας συχνά περιλαμβάνει την εναλλαγή μεταξύ της απαίτησης για μεγαλύτερη συνέπεια στην απόκτηση αποδοτικότητας και της παροχής μεγαλύτερης ελαστικότητας ανταπόκρισης στην αλλαγή). Διάκριση ελέγχου διεύθυνσης Η αξιολόγηση του ελέγχου αποτελεί απαραίτητα μια αξιολόγηση του τρόπου με τον οποίο ένας οργανισμός διευθύνεται. Ωστόσο, έλεγχο δεν συνιστά οτιδήποτε σχετίζεται με την διεύθυνση του οργανισμού. Ο έλεγχος υποστηρίζει την αξιόπιστη επίτευξη των αντικειμενικών στόχων, δεν υποδεικνύει όμως στα άτομα τι στόχους πρέπει να θέσουν. Ο έλεγχος μπορεί να συμβάλει στην διασφάλιση ότι τα άτομα που φέρουν την ευθύνη για την παρακολούθηση και την λήψη αποφάσεων διαθέτουν αξιόπιστη πληροφόρηση. Μπορεί να παρακολουθήσει και να αναφέρει τα αποτελέσματα των αναλαμβανόμενων δράσεων ή των αποφάσεων μη δράσης και των παρεχόμενων πληροφοριών οι οποίες μπορούν να οδηγήσουν σε περαιτέρω αποφάσεις ή δράσεις της διεύθυνσης. Ο έλεγχος εντούτοις, δεν μπορεί να αποτρέψει την λήψη στρατηγικών και επιχειρησιακών αποφάσεων οι οποίες είναι λανθασμένες. Αποφάσεις σχετικά με την λήψη δράσης ή του είδους της δράσης αποτελούν χαρακτηριστικά της διεύθυνσης που βρίσκονται έξω από τα όρια του ελέγχου. Μετέχοντες στον έλεγχο Το διοικητικό συμβούλιο είναι υπεύθυνο για την κατεύθυνση του οργανισμού περιλαμβάνοντας τις ακόλουθες ευθύνες ελέγχου: την έγκριση και παρακολούθηση της αποστολής, του οράματος και της στρατηγικής. την έγκριση και παρακολούθηση των ηθικών αξιών του οργανισμού. την παρακολούθηση του ελέγχου της διεύθυνσης. την αξιολόγηση των ανώτερων διευθυντικών στελεχών. την επίβλεψη των εξωτερικών επικοινωνιών. την αξιολόγησης της αποτελεσματικότητας του διοικητικού συμβουλίου. 102

103 Η ευθύνη ωστόσο για τον έλεγχο ενυπάρχει σε όλο τον οργανισμό σε συνδυασμό με την υπευθυνότητα για την επίτευξη των στόχων. Η ευθύνη αυτή μπορεί να είναι αποκλειστική μπορεί όμως και όχι, ειδικά όταν ο έλεγχος δεν κρίνεται ξεχωριστά από την υπευθυνότητα για την απόδοση. Η διεύθυνση επίσης συμμετέχει στον έλεγχο και φέρει την ευθύνη για αυτόν και συνεπώς χρειάζεται να αξιολογήσει την συνολική του λειτουργία. Η αποτελεσματικότητα του ελέγχού δεν μπορεί να κριθεί μεμονωμένα στον βαθμό ανταπόκρισης σε κάθε κριτήριο ξεχωριστά. Αντιθέτως τα κριτήρια είναι αλληλοσυνδεόμενα όπως ακριβώς συμβαίνει και με τα στοιχεία ελέγχου του οργανισμού, τα οποία δεν μπορούν να σχεδιαστούν ή να αξιολογηθούν ξεχωριστά το ένα από το άλλο. Ο έλεγχος σύμφωνα με το C.O.CO. αποτελεί εξίσου μια λειτουργία των ηθικών αξιών και πεποιθήσεων των ατόμων αλλά και των προτύπων και μηχανισμών συμμόρφωσης. Οι αρχές που ορίζει το πλαίσιο μπορούν να οργανωθούν σύμφωνα με τις τέσσερις ομάδες των κριτηρίων με τον τρόπο που παρουσιάζεται στο ακόλουθο σχήμα: Σχήμα 14: Σχηματική απεικόνιση του μοντέλου C.O.CO., πηγή C.O.CO Τα κριτήρια του πλαισίου C.O.CO. Τα κριτήρια του πλαισίου ομαδοποιούνται σε τέσσερις κατηγορίες [54]: Σκοπός (Purpose) Ομαδοποιεί τα κριτήρια που παρέχουν την αίσθηση για την κατεύθυνση του οργανισμού. Απευθύνονται στις ηθικές αξίες περιλαμβάνοντας την αποστολή το 103

104 όραμα και την στρατηγική, τους κινδύνους και τις ευκαιρίες, τις πολιτικές, τον σχεδιασμό, τους στόχους απόδοσης και του δείκτες. Δέσμευση (Commitment) Ομαδοποιεί τα κριτήρια που παρέχουν την αίσθηση για την ταυτότητα και τις αξίες του οργανισμού. Απευθύνονται στις ηθικές αξίες περιλαμβάνοντας την ακεραιότητα, τις πολιτικές ανθρωπίνων πόρων, την δικαιοδοσία, την ευθύνη και υπευθυνότητα και την αμοιβαία εμπιστοσύνη. Ικανότητα (Capability) Ομαδοποιεί κριτήρια που παρέχουν την αίσθηση για την ικανότητα του οργανισμού. Απευθύνονται στην γνώση, τις δεξιότητες και τα εργαλεία, τις διαδικασίες επικοινωνίας, την πληροφορία, τον συντονισμό και τις δραστηριότητες του ελέγχου. Παρακολούθηση και μάθηση ( Monitoring and Learning) Ομαδοποιεί κριτήρια που παρέχουν την αίσθηση για την εξέλιξη του οργανισμού. Απευθύνονται στην παρακολούθηση του εσωτερικού και εξωτερικού περιβάλλοντος, την παρακολούθηση της απόδοσης, την πρόκληση υποθέσεων, την επαναξιολόγηση των αναγκών της πληροφορίας και των πληροφοριακών συστημάτων, την συνέχεια των διαδικασιών και την αξιολόγηση της αποτελεσματικότητας του ελέγχου Σκοπός Τα κριτήρια που υπάγονται στην συγκεκριμένη κατηγορία είναι τα ακόλουθα: Α1. Αντικειμενικοί στόχοι πρέπει να εγκαθίστανται και να κοινοποιούνται. Οι αντικειμενικοί στόχοι παρέχουν την κατεύθυνση του οργανισμού. Μπορεί να είναι τόσο μακροπρόθεσμοι όσο και βραχυπρόθεσμοι και μπορούν να κατηγοριοποιηθούν σε μία ή περισσότερες γενικότερες κατηγορίες: αποτελεσματικότητα και αποδοτικότητα των λειτουργιών, αξιοπιστία των εσωτερικών και εξωτερικών αναφορών, και συμμόρφωση με τους ισχύοντες νόμους, ρυθμίσεις και εσωτερικές πολιτικές. Αποστολή, όραμα και στρατηγική Η αποστολή το όραμα και η στρατηγική αντιπροσωπεύουν τους συνολικούς σκοπούς του οργανισμού. Η αποστολή αποτελεί το λόγο ύπαρξης του οργανισμού, ενώ το όραμα αποτελεί την μελλοντική κατάσταση στην οποία ο οργανισμός φιλοδοξεί να φτάσει. Περιλαμβάνει τους στρατηγικούς στόχους του οργανισμού και 104

105 τα σχέδια για την πραγματοποίηση τους. Η αποστολή και το όραμα γίνονται αποτελεσματικότερα εφόσον τα άτομα συμμετέχουν προσωπικά σε αυτά. Α2. Οι ουσιαστικοί εσωτερικοί και εξωτερικοί κίνδυνοι που αντιμετωπίζει ένας οργανισμός στην επίτευξη των αντικειμενικών του στόχων πρέπει να αναγνωρίζονται και να εκτιμούνται. Ο οργανισμός πρέπει να αναγνωρίζει τους σημαντικούς εσωτερικούς και εξωτερικούς κινδύνους σε συνεχή βάση ώστε να αντιδρά στις αλλαγές με κατάλληλο και έγκαιρο τρόπο. Η αναγνώριση του κινδύνου πρέπει να επεκτείνεται σε όλους τους αντικειμενικούς σκοπούς περιλαμβάνοντας και εκείνους που δεν είναι σαφώς καθορισμένοι. Η αξιολόγηση του κινδύνου περιλαμβάνει την εκτίμηση της πιθανότητας ενός γεγονότος και την σημαντικότητα των συνεπειών του έτσι ώστε κατάλληλες πολιτικές και διαδικασίες να μπορούν να αναπτυχθούν για την διαχείριση τους. Η εκτίμηση και αξιολόγηση του κινδύνου πρέπει να εκτελούνται σε κάθε σημαντική κατηγορία στόχων του οργανισμού. Η συγκέντρωση και αξιολόγηση του κινδύνου δια μέσου των λειτουργιών πρέπει συνήθως να συνδυάζεται με την τοπική αξιολόγηση κινδύνου ώστε να παρέχει μια χρήσιμη επισκόπηση. A3. Πολιτικές σχεδιασμένες για να υποστηρίξουν την επίτευξη των στόχων και την διαχείριση των κινδύνων πρέπει να αναπτυχθούν, να μεταβιβαστούν και να αποτελέσουν αντικείμενο πρακτικής ώστε τα άτομα να κατανοήσουν τι αναμένεται από αυτά και πoιό είναι το εύρος των ελευθεριών δράσης. Οι πολιτικές περιγράφουν τον τρόπο με τον οποίο συγκεκριμένα έργα πρέπει να εκτελούνται και απαγορεύουν τις ακατάλληλες δράσεις, παρέχοντας παράλληλα τα όρια των αποδεκτών πράξεων. Οι πολίτικες πρέπει να αναθεωρούνται περιοδικά ώστε να διαφυλάσσονται από την ανάπτυξη σε υπερβολικά λεπτομερή ή άσχετα επίπεδα. Κατανοητές πολιτικές, οι οποίες κοινοποιούνται μέσα στον οργανισμό και μεταφράζονται σε συγκεκριμένες πρακτικές, παρέχουν κατευθύνσεις για τον τρόπο διεξαγωγής των λειτουργιών και αντικατοπτρίζουν μια κρίση ως προς τους κινδύνους οι οποίοι θεωρούνται αποδεκτοί. Οι πολιτικές μαζί με τους αντικειμενικούς στόχους παρέχουν το πλαίσιο για το σχεδιασμό των δράσεων του ελέγχου. Οι πολιτικές μπορεί να αναπτυχθούν σε έναν αριθμό περιοχών όπως στις σχέσεις με τους πελάτες, στο επίπεδο των υπηρεσιών, στην προστασία του περιβάλλοντος, στην διαχείριση των κινδύνων, στις λογιστικές και χρηματοοικονομικές αναφορές, στην ασφάλεια, την εμπιστευτικότητα και τις 105

106 δαπάνες. Η ανάγκη για συγκεκριμένες πολιτικές και ο βαθμός τεκμηρίωσης τους εξαρτώνται από το μέγεθος του οργανισμού, τους στόχους που πρέπει να επιτευχθούν, τους κινδύνους που εμπεριέχονται και το βαθμό στο οποίο μια ξεκάθαρη επικοινωνία των ορίων των αποδεκτών δράσεων κρίνεται απαραίτητη. Α4. Σχέδια καθοδήγησης των προσπαθειών για την επίτευξη των αντικειμενικών σκοπών του οργανισμού πρέπει να καταρτίζονται και να ανακοινώνονται. Ο σχεδιασμός μεταφράζει του αντικειμενικούς σκοπούς και την εκτίμηση του κινδύνου σε στρατηγικές, σε σχέδια δράσης και σε λειτουργικούς και χρηματοοικονομικούς στόχους στους οποίους η πρόοδος μπορεί να μετρηθεί και να παρακολουθηθεί. Ο σχεδιασμός αποτελεί μια συνεχή διαδικασία και τα σχέδια δεν πρέπει να είναι στατικά. Αντιθέτως, μπορεί να είναι αναγκαίο να αλλάζουν, αν οι μετρήσεις απόδοσης δείχνουν ότι τα επιθυμητά αποτελέσματα δεν επιτυγχάνονται. Μπορεί επίσης να μεταβάλλονται εάν οι αντικειμενικοί σκοποί, οι κίνδυνοι ή οι λοιπές λειτουργικές θεωρήσεις αλλάζουν. Ο σχεδιασμός περιλαμβάνει τον επιμερισμό των χρηματοοικονομικών, φυσικών και ανθρωπίνων πόρων. Ο επιμερισμός των πόρων ξεκινά με τον προσδιορισμό των μέσων που χρειάζεται ο οργανισμός για την επίτευξη των σκοπών του, και από την στιγμή που οι πόροι είναι περιορισμένοι ο επιμερισμός περιλαμβάνει επίσης και αποφάσεις για την βέλτιστή κατανομή τους. Η επάρκεια των πόρων έγκειται πάνω από όλα στην σχέση με τους αντικειμενικούς σκοπούς που πρέπει να επιτευχθούν και τους αναλαμβανόμενους κινδύνους. Ο οργανισμός λοιπόν πρέπει να παραμένει υψηλά αξιόπιστος ώστε να μπορεί να συνεχίζει να εκπληρώνει τους σκοπούς του ακόμη και σε περιπτώσεις έκτακτων περιστατικών, κατάρρευσης των λειτουργιών ή περιόδους χαμηλής δραστηριότητας. Η επισημότητα της διαδικασίας σχεδιασμού, των παραγόμενων σχεδίων και του επιπέδου λεπτομέρειας τους εξαρτάται από παράγοντες όπως το μέγεθος του οργανισμού, η δομή της λήψης αποφάσεων και η αναγκαιότητα της παροχής ή λήψης επίσημης έγκρισης για συγκεκριμένες δραστηριότητες. Η αποτελεσματική επικοινωνία των σχεδίων είναι αναπόσπαστή με την ικανότητα του οργανισμού να διευθύνει τις προσπάθειες των ατόμων για την επίτευξη των στόχων. Α5 Οι αντικειμενικοί σκοποί και τα σχετικά με αυτούς σχέδια πρέπει να περιλαμβάνουν μετρήσιμους στόχους και δείκτες απόδοσης. 106

107 Οι οργανισμοί μπορεί να χρησιμοποιούν ένα μίγμα ποσοτικών στόχων απόδοσης όπως οι προϋπολογισμοί και ποιοτικών όπως για παράδειγμα η ικανοποίηση των πελατών. Οι στόχοι αυτοί πρέπει να είναι μετρήσιμοι και ευθυγραμμισμένοι με τους αντικειμενικούς στόχους. Εξωτερικά παραγόμενες συγκριτικές προτυποποιήσεις (benchmarking) μπορούν να χρησιμοποιηθούν για την υποβοήθηση της διασφάλισης της ανταγωνιστικότητας των πόρων. Οι δείκτες απόδοσης μπορούν να χρησιμοποιηθούν για την μέτρηση της απόδοσης σε σχέση με τους στόχους και να παρέχουν έγκαιρες προειδοποιήσεις εάν οι στόχοι έχουν υπερβληθεί ή δεν έχουν επιτευχθεί. Στην περίπτωση χρησιμοποίησης ποιοτικών στόχων απόδοσης οι σχετικοί δείκτες πρέπει να εκφράζονται με τέτοιο τρόπο ώστε να μπορούν να εφαρμοστούν αντικειμενικά και λογικά. Για παράδειγμα η ικανοποίηση των πελατών μπορεί να μετρηθεί με την εξέταση των παραπόνων των πελατών Δέσμευση B1.Κοινές ηθικές αξίες περιλαμβάνοντας την ακεραιότητα πρέπει να καθιερωθούν, να επικοινωνηθούν και να εξασκηθούν σε όλο τον οργανισμό. Οι κοινές ηθικές αξίες επηρεάζουν ολόκληρη τη συμπεριφορά του οργανισμού. Επιπλέον, σε συνάρτηση με την κατανόηση της αποστολής και του οράματος οι ηθικές αξίες συνιστούν την βασική ταυτότητα που θα διαμορφώσει τον τρόπο με τον οποίο ένα άτομο, μια ομάδα, ένας οργανισμός ή συμβούλιο λειτουργεί και παρέχουν την σταθερότητα στην πάροδο του χρόνου. Οι κοινές αξίες συμβάλουν στον έλεγχο διότι παρέχουν έναν οδηγό στα άτομα ή τις ομάδες ατόμων για τη λήψη αποφάσεων, την δράση και την πολιτική. Οι αξίες και οι προτιμήσεις των ανώτερων διευθυντικών στελεχών και του διοικητικού συμβουλίου ασκούν μεγάλη επίδραση στους σκοπούς και τα συστήματα του οργανισμού. Οι αξίες και οι προτιμήσεις αυτές απευθύνονται σε θέματα όπως: Καλά εταιρικά δικαιώματα και καθήκοντα. Δέσμευση για πραγματικούς και ειλικρινείς χειρισμούς. Δέσμευση για ποιότητα και επάρκεια. Συμμόρφωση με τους νόμους, ρυθμίσεις, κανόνες και την πολιτική του οργανισμού. Δίκαιη μεταχείριση και σεβασμό των ατόμων. Ειλικρινείς σχέσεις με τους ανταγωνιστές. 107

108 Ακεραιότητα των συναλλαγών και των αρχείων. Επαγγελματική προσέγγιση στις χρηματοοικονομικές αναφορές. Οι ηθικές αξίες τέλος αποτελούν μέρος της εταιρικής κουλτούρας και παρέχουν έναν άγραφο κώδικα δεοντολογίας με βάση τον οποίο η συμπεριφορά μπορεί να μετρηθεί. Ένας επίσημος γραπτός κώδικας δεοντολογίας παρέχει το μέσο για την συνεχή επικοινωνία των προτύπων ηθικής συμπεριφοράς. Τα άτομα που στελεχώνουν τον οργανισμό πρέπει να ερωτώνται περιοδικά ώστε να επιβεβαιώνεται η κατανόηση και η παρακολούθηση του κώδικα. Β2. Οι πολιτικές και πρακτικές των ανθρωπίνων πόρων πρέπει να είναι σε συνεπεία με τις ηθικές αξίες και την επίτευξη των αντικειμενικών σκοπών του οργανισμού. Οι πολιτικές και πρακτικές των ανθρωπίνων πόρων προσεγγίζουν θέματα όπως η αξιολόγηση της απόδοσης, οι προαγωγές, οι αποζημιώσεις, η εκπαίδευση, οι απολύσεις, η στελέχωση, η ανάπτυξη καριέρας, η υγιεινή και ασφάλεια. Η ανταπόκριση της διεύθυνσης στη συμμόρφωση με αυτές τις πολιτικές πρέπει να υποστηρίζει τις ηθικές αξίες του οργανισμού. Η ανθρώπινη συμπεριφορά επηρεάζεται σε μεγάλο βαθμό από τρόπο με τον οποίο τα άτομα πιστεύουν ότι πρέπει να διοικούνται και να ανταμείβονται. Αντίστοιχα, τα συστήματα αμοιβών και οι μετρήσεις απόδοσης πρέπει να είναι συνεπείς με τις ηθικές αξίες του οργανισμού, να υποστηρίζουν την επίτευξη των στόχων και να μεταβιβάζονται ξεκάθαρα. Τα συστήματα αμοιβών περιλαμβάνουν χρηματοοικονομικά και μη κίνητρα και κυρώσεις. Οι μετρήσεις απόδοσης από την άλλη πλευρά μπορεί να είναι σαφείς όπως με την μορφή επίσημων μεθόδων αξιολόγησης ή υπονοούμενες όπως με τις μετρήσεις που θεωρείται ότι εφαρμόζονται στην απονομή των προαγωγών. Οι μετρήσεις απόδοσης είναι αναγκαίο να αναπτύσσονται με προσοχή προκειμένου να επιτευχθούν στόχοι όπως: συνέπεια στις αμοιβές, εξισορρόπηση των βραχυχρόνιων και μακροχρόνιων στόχων, αποφυγή της επίρριψης ευθυνών στα άτομα για προβλήματα που αποδίδονται στον οργανισμό και παροχή των αμοιβών στα σωστά πρόσωπα. Β3. Η εξουσιοδότηση, ευθύνη και υπευθυνότητα πρέπει να είναι ξεκάθαρα ορισμένες και σε συνέπεια με τους στόχους του οργανισμού, ώστε οι αποφάσεις και οι δράσεις να αναλαμβάνονται από τα κατάλληλα άτομα. Εξουσιοδότηση είναι η δύναμη της λήψης συγκεκριμένων αποφάσεων και της εκτέλεσης συγκεκριμένων έργων μέσα σε καθορισμένα όρια. Η ευθύνη αποτελεί το καθήκον για την εκτέλεση των συγκεκριμένων έργων. Η υπευθυνότητα από την άλλη 108

109 πλευρά, συνιστά την υποχρέωση απάντησης για την απόδοση των ευθυνών. Κάθε άτομο ή ομάδα πρέπει να έχει την εξουσιοδότηση και την ευθύνη για το έργο, εκροή ή εισροή προκειμένου να καταστεί υπεύθυνο. Ο βαθμός στον οποίο τα άτομα αναγνωρίζουν ότι θα καταστούν υπεύθυνα επηρεάζει τις αποφάσεις και τις δράσεις τους. Για το λόγο αυτό λοιπόν η αρμοδιότητα, η ευθύνη και η υπευθυνότητα πρέπει να είναι ξεκάθαρα ορισμένες μέσω των εργασιών ή των περιγραφών των θέσεων εργασίας. Με τον τρόπο αυτό η οργανωτική δομή θα αντικατοπτρίζει και θα υποστηρίζει την αρμοδιότητα, την ευθύνη και την υπευθυνότητα και θα διασφαλίζει ότι οι κρίσιμες αποφάσεις λαμβάνονται από τα αρμόδια άτομα. B4. Μια ατμόσφαιρα αμοιβαίας εμπιστοσύνης πρέπει να καλλιεργηθεί ώστε να υποστηρίζει την ροή της πληροφορίας μεταξύ των ατόμων και την αποτελεσματική απόδοση τους για την επίτευξη των αντικειμενικών σκοπών του οργανισμού. Η αμοιβαία εμπιστοσύνη υποστηρίζει την ροή της πληροφορίας την οποία χρειάζονται τα άτομα για την λήψη αποφάσεων και την ανάληψη δράσης. Υποστηρίζει επίσης την συνεργασία και την ανάθεση των αρμοδιοτήτων που απαιτούνται για την αποτελεσματική απόδοση. Η εμπιστοσύνη βασίζεται στην πίστη, στην ακεραιότητα και τις ικανότητες των υπολοίπων ατόμων ή ομάδων. Η ανοιχτή επικοινωνία δημιουργεί αλλά και στηρίζεται στην ύπαρξη εμπιστοσύνης μέσα στον οργανισμό. Ένα υψηλό επίπεδο εμπιστοσύνης βοηθά και ενθαρρύνει τα άτομα να διασφαλίσουν ότι όλες οι σημαντικές πληροφορίες είναι γνωστές σε περισσότερα από ένα άτομα. Η διανομή τέτοιων πληροφοριών ενδυναμώνει τον έλεγχο μέσω της μείωσης της εξάρτησης από την συνεχή παρουσία, κρίση και ικανότητα ενός ατόμου Ικανότητα C1. Τα άτομα πρέπει να έχουν τις απαραίτητες γνώσεις, ικανότητες και εργαλεία για την υποστήριξη της επίτευξης των αντικειμενικών σκοπών του οργανισμού. Η ύπαρξη ατόμων με τις απαραίτητες δεξιότητες και ικανότητες ξεκινά από την επιλογή του προσωπικού. Οι πολιτικές των ανθρωπίνων πόρων και οι πρακτικές στον τομέα αυτό μπορεί να περιλαμβάνουν των καθορισμό των αναγκαίων ικανοτήτων, την χρήση κριτηρίων απασχόλησης και την εξέταση του υπόβαθρου των υποψηφίων. 109

110 Η συνεχής εκτίμηση των απαιτήσεων και των πόρων καταλήγει σε αποφάσεις που αφορούν την εκπαίδευση, την επίβλεψη, την ανάθεση έργων, και την αναδιάρθρωση. Μπορεί επίσης να έχει ως αποτέλεσμα την χρήση εξωτερικών υπηρεσιών για την ικανοποίηση αναγκών που δεν μπορούν να καλυφτούν από τους υπαλλήλους του οργανισμού. Τα εργαλεία τέλος περιλαμβάνουν τον μηχανολογικό και λοιπό εξοπλισμό, τα προγράμματα, τις ευρεσιτεχνίες και τις μεθοδολογίες εργασίας. Ανεπαρκή εργαλεία ή ακατάλληλη εκπαίδευση στην χρήση τους μπορεί να αποτελέσουν αιτία μειωμένης αποδοτικότητας και αναποτελεσματικού ελέγχου. C2. Οι διαδικασίες επικοινωνίας πρέπει να υποστηρίζουν τις αξίες του οργανισμού και την επίτευξη των σκοπών του. Οι διαδικασίες επικοινωνίας εξυπηρετούν έναν αριθμό σκοπών. Διαφορετικές διαδικασίες μπορεί να χρειάζονται για την μετάδοση των εντολών, για την επίτευξη συμφωνίας για τον επιμερισμό των πόρων, για τον συντονισμό των δραστηριοτήτων, για την αναζήτηση πληροφοριών και για την άμεση επικοινωνία αναφορικά με τους κινδύνους και τις ευκαιρίες. Οι διαδικασίες αυτές μπορεί να είναι επίσημες (όπως οι περιοδικές συναντήσεις και αναφορές) ή ανεπίσημες (όπως στις περιπτώσεις συζητήσεων για νέα θέματα) και μπορούν να χρησιμοποιηθούν σε συχνά ή μη διαστήματα. Για την αναφορά προβλημάτων ή ευαίσθητων θεμάτων ανώνυμες διαδικασίες θα πρέπει να είναι διαθέσιμες. Οι διαδικασίες επικοινωνίας μπορούν να χρησιμοποιηθούν για την μεταβίβαση μιας ευρείας κατηγορίας θεμάτων περιλαμβάνοντας τις προσδοκίες για τις ηθικές αξίες, τις πολιτικές, τις αρμοδιότητες, τις ευθύνες και υπευθυνότητες, τους σκοπούς του οργανισμού και τα σχέδια για την επίτευξη τους. Θα πρέπει επίσης να παρέχουν ανατροφοδότηση για την λειτουργική απόδοση και το εσωτερικό και εξωτερικό περιβάλλον του οργανισμού. Η αμφίδρομη επικοινωνία τέλος βοηθά στην διασφάλιση ότι οι διαδικασίες επικοινωνίας είναι ελαστικές και ανταποκρίσιμες τόσο μέσα στον οργανισμό όσο και με τα εξωτερικά μέρη. Πρέπει λοιπόν να υποβοηθούν τις διαφορετικές ικανότητες των ατόμων να χειρίζονται τα δεδομένα και τις ευθύνες της επικοινωνίας. C3. Επαρκής και σχετικές πληροφορίες πρέπει να αναγνωρίζονται και να επικοινωνούνται με επίκαιρο τρόπο ώστε να επιτρέπουν στα άτομα να εκτελούν τις ανατεθείσες σε αυτά υπευθυνότητες. 110

111 O κίνδυνος μετριάζεται όταν τα άτομα που λαμβάνουν τις αποφάσεις έχουν όλη την σχετική πληροφόρηση για να σχηματίσουν μια πλήρη εικόνα. Χρειάζεται επίσης να έχουν την ικανότητα ενοποίησης ποσοτικών πληροφοριών όπως των αναφορών απόδοσης αλλά και των ενδείξεων αλλαγών, με ποιοτικές πληροφορίες, όπως οι στάσεις των εργαζομένων και οι φήμες για διαταράξεις στους προμηθευτές ή στην εργασία. Η πληροφορία θα πρέπει να ρέει στα άτομα που λαμβάνουν τις αποφάσεις από όλα τα μέρη του οργανισμού προκειμένου να τα καταστήσει ικανά να αναγνωρίζουν ανερχόμενα πρότυπα, τύπους ή ενδείξεις που σηματοδοτούν επικίνδυνες ή βλαβερές καταστάσεις εν τη γεννήσει τους. Προκειμένου η παρακολούθηση να είναι αποδοτική η σωρευμένη πληροφορία πρέπει να είναι σχετική και αξιόπιστη, προσβάσιμη ή διευθυνόμενη από εκείνους που έχουν την σχετική αρμοδιότητα και να συγκεντρώνεται αρκετά γρήγορα προκειμένου να είναι αποτελεσματική στην λήψη των αποφάσεων. Η πληροφορία είναι σχετική στον χρήστη στον βαθμό που αφορά θέματα μέσα στα όρια της αρμοδιότητας του, αλλά και στο βαθμό που ο χρήστης είναι ικανός να εκτιμήσει την σημαντικότητα της. C4.Οι αποφάσεις και οι δράσεις των διάφορων μερών του οργανισμού πρέπει να είναι συντονισμένες Ο συντονισμός βελτιώνει την ολοκλήρωση, την συνέπεια και την υπευθυνότητα και περιορίζει την αυτόνομη δράση. Συχνά οι υποομάδες χρειάζεται να θυσιάσουν κάποιο βαθμό αποτελεσματικότητας στην επίτευξη επιμέρους σκοπών προκειμένου να βελτιώσουν την αποδοτικότητα του οργανισμού συνολικά. Είναι συνεπώς σημαντικό τα άτομα να σκέφτονται τις συνέπειες που έχουν οι αποφάσεις και οι δράσεις τους στον οργανισμό συνολικά. Το παραπάνω συνήθως συνεπάγεται μια προχωρημένη συμβουλευτική μεταξύ των οργανωτικών μονάδων. Τα προβλήματα είναι πιθανότερο να επέλθουν όταν ένα σύστημα επεκτείνεται σε δύο ή περισσότερα τμήματα διότι τα άτομα του ενός τμήματος μπορεί να αγνοούν τι κάνουν τα άτομα του άλλου τμήματος. C5. Οι δραστηριότητες του ελέγχου πρέπει να είναι σχεδιασμένες ως αναπόσπαστο κομμάτι του οργανισμού λαμβάνοντας υπόψη τους στόχους, τους κινδύνους για την επίτευξη τους και την διασυνδεσιμότητα των στοιχείων του ελέγχου. Σχεδιασμός και ενοποίηση Οι δραστηριότητες του ελέγχου αποτελούν επαναλαμβανόμενες διαδικασίες οι οποίες αποσκοπούν στην παροχή της διαβεβαίωση ότι οι διαδικασίες λειτουργούν όπως σχεδιάστηκαν και ανταποκρίνονται στις απαιτήσεις των πολιτικών του 111

112 οργανισμού. Κάθε άτομο στον οργανισμό είναι πιθανό να φέρει κάποια ευθύνη για τις δραστηριότητες του ελέγχου. Ορισμένοι συλλογισμοί που πρέπει να εξεταστούν στον σχεδιασμό και την επιλογή των δραστηριοτήτων ελέγχου περιλαμβάνουν τις πολιτικές του οργανισμού, την φύση των προϊόντων και των υπηρεσιών του, την σημαντικότητα της συνεχούς εξυπηρέτησης των πελατών, το μέγεθος και την δομή του οργανισμού και την πολυπλοκότητα των πληροφοριακών συστημάτων. Οι δραστηριότητες του ελέγχου μπορεί επίσης να είναι σχεδιασμένες για την επίτευξη στόχων όπως η εξισορρόπηση της αποτροπής των λαθών και της πρόληψης τους, η λειτουργία των δραστηριοτήτων σε καθημερινή βάση και ο διαχωρισμός των ασυμβίβαστων δραστηριοτήτων. Παραδείγματα συνηθισμένων δραστηριοτήτων ελέγχου περιλαμβάνουν την παρατήρηση, την σύγκριση, την έγκριση, τις αναφορές, τον συντονισμό, την ανάλυση, την εξουσιοδότηση, την ανασκόπηση, τον διαχωρισμό καθηκόντων και τις διαδικασίες ακολουθίας. Οι δραστηριότητες ελέγχου λοιπόν δεν περιορίζονται στις παραδοσιακές λογιστικές διαδικασίες αλλά περιλαμβάνουν επίσης και τις δραστηριότητες εκείνες που είναι σχεδιασμένες για να διασφαλίσουν την πληρότητα, την ακρίβεια και την διαθεσιμότητα των πληροφοριών. Για το περιβάλλον των πληροφοριακών συστημάτων υπάρχουν ορισμένες συγκεκριμένες δραστηριότητες ελέγχου όπως λογικοί και φυσικοί περιορισμοί πρόσβασης, υποστήριξη και ανάκληση των δεδομένων, προγραμματισμός των εργασιών, έλεγχοι ολοκλήρωσης και επιλογές και δοκιμές λογισμικού Παρακολούθηση και έλεγχος Τα κριτήρια που υπάγονται στην συγκεκριμένη κατηγορία είναι τα ακόλουθα: D1. Το εσωτερικό και εξωτερικό περιβάλλον πρέπει να παρακολουθείται για την απόκτηση πληροφοριών που ενδέχεται να επισημάνουν την ανάγκη για την επανεκτίμηση των στόχων ή του ελέγχου του οργανισμού. Οι αλλαγές στις εσωτερικές και εξωτερικές συνθήκες ασκούν σημαντική επίδραση στην ικανότητα του οργανισμού να πετύχει τους σκοπούς του. Η παρακολούθηση του εξωτερικού περιβάλλοντος λοιπόν μπορεί να παρέχει πολύτιμη πληροφόρηση για την κατάσταση του εσωτερικού περιβάλλοντος. Η διοίκηση της επιχείρησης μπορεί σε μεγάλο βαθμό να μεταβάλει ή να ελέγξει το εσωτερικό περιβάλλον. Οι αλλαγές όμως σε οποιοδήποτε χαρακτηριστικό του οργανισμού 112

113 επιδρούν πάνω στον έλεγχο. Η παρακολούθηση λοιπόν είναι απαραίτητη για εντοπισμό των ενδεχόμενων αδυναμιών των μηχανισμών ελέγχου. Εκτός αυτού, η παρακολούθηση του εσωτερικού και εξωτερικού περιβάλλοντος εντοπίζει εγκαίρως τις αλλαγές και τους κινδύνους που σχετίζονται με αυτές και καθιστά τον οργανισμό ικανό να αντιδράσει άμεσα. Τέλος, οι πληροφορίες που συγκεντρώνονται με την παρακολούθηση μπορούν να σηματοδοτήσουν την ανάγκη για την επαναξιολόγηση των σκοπών και των λοιπών χαρακτηριστικών του οργανισμού. D2 Η απόδοση πρέπει να παρακολουθείται σε αντιπαραβολή με τους στόχους και τους δείκτες που έχουν καθοριστεί με βάση τους σκοπούς και τα σχέδια του οργανισμού. Η παρακολούθηση της απόδοσης απαιτεί την αξιόπιστη πληροφόρηση για τα λειτουργικά αποτελέσματα. Για να επιτευχθεί αυτό οι στόχοι και οι δείκτες που χρησιμοποιούνται πρέπει συνήθως να μεταβάλλονται καθώς μεταβάλλονται οι στόχοι και οι σκοποί του οργανισμού. Η απόδοση των δραστηριοτήτων ελέγχου επίσης, αποτελεί ένα στοιχείο που χρειάζεται παρακολούθηση διότι συμβάλει στον εντοπισμό και την διόρθωση των προβλημάτων σχεδιασμού και αποδοτικότητας. Τέτοια προβλήματα μπορούν να προκύψουν εάν οι δραστηριότητες του ελέγχου έχουν χάσει την αποτελεσματικότητα τους ή εάν εναλλακτικές δραστηριότητες έχουν καταστεί αποτελεσματικότερες από πλευράς κόστους. D3. Οι υποθέσεις πίσω από τους αντικειμενικούς σκοπούς του οργανισμού πρέπει σε περιοδικά διαστήματα να αμφισβητούνται. Οι σκοποί του οργανισμού και τα στοιχεία του ελέγχου που υποστηρίζουν την αξιόπιστη επίτευξη τους βασίζονται σε θεμελιώδεις υποθέσεις για τον τρόπο λειτουργίας τους. Ο στρατηγικοί στόχοι για παράδειγμα, μπορεί να βασίζονται στην ζήτηση της αγοράς, τις ανταγωνιστικές συνθήκες και την ταχύτητα της τεχνολογικής ανάπτυξης. Εάν οι υποθέσεις αυτές είναι άκυρες και αβάσιμες τότε και ο έλεγχος μπορεί να είναι αναποτελεσματικός. Για το λόγο αυτό η περιοδική αναθεώρηση τους κρίνεται αναγκαία. D4. Οι ανάγκες πληροφοριών και τα πληροφοριακά συστήματα πρέπει να επαναξιολογούνται καθώς οι αντικειμενικοί στόχοι αλλάζουν και ανεπάρκειες στις αναφορές εντοπίζονται. H παρακολούθηση, ως αναπόσπαστο κομμάτι του εσωτερικού ελέγχου, κατευθύνεται τελικά από τους στόχους του οργανισμού. Όταν οι στόχοι του 113

114 οργανισμού αλλάζουν, αλλάζουν επίσης και οι ανάγκες πληροφοριών. Επειδή λοιπόν οι οργανισμοί λειτουργούν σε ένα συνεχώς μεταβαλλόμενο περιβάλλον όπου οι σκοποί και οι στόχοι αλλάζουν, τα πληροφοριακά συστήματα πρέπει να προσαρμόζονται στις μεταβολές αυτές. Η αποτυχία συλλογής των απαραίτητων πληροφοριών μπορεί να οδηγήσει σε αναθεώρηση στην συλλογή των πληροφοριών και στις διεργασίες αναφορών, γεγονός που μπορεί να περιλαμβάνει και την αλλαγή του πληροφοριακού συστήματος. D5. Διαδικασίες ακολουθίας πρέπει να εγκαθιδρύονται και να εκτελούνται ώστε να διασφαλίζεται ότι η ενδεδειγμένη αλλαγή ή δράση επιτελείται. Προκειμένου ο έλεγχος να παραμείνει αποτελεσματικός ο οργανισμός χρειάζεται να αλλάζει. Για να είναι όμως η αλλαγή αποτελεσματική, πληροφορίες όπως τα αποτελέσματα της εκτίμησης του ελέγχου πρέπει να μεταβιβάζονται στα άτομα που μπορούν να εξουσιοδοτήσουν την αλλαγή. Εάν η αρμοδιότητα αυτή είναι κεντρικοποιημένη, είναι σημαντικό να αποκτηθεί η αποδοχή των υπευθύνων ατόμων για την εκτέλεση και εκτίμηση των δραστηριοτήτων που πρόκειται να αλλάξουν, ώστε να διασφαλιστεί ότι κενά ή περιορισμοί δεν θα παραβλεφθούν. Σε τελική ανάλυση, οποιεσδήποτε σημαντικές αλλαγές ή δράσεις πρόκειται να εφαρμοστούν, πρέπει να επιβεβαιώνεται ότι αυτές εκτελούνται. D6. Η διοίκηση πρέπει περιοδικά να εκτιμά την αποτελεσματικότητα του ελέγχου του οργανισμού και να επικοινωνεί τα αποτελέσματα στα άτομα που είναι υπεύθυνα για αυτόν. Η εκτίμηση του ελέγχου ενός οργανισμού μπορεί να πραγματοποιηθεί με μια σειρά τρόπων, είτε ανεπίσημα όπως για παράδειγμα μέσω της άμεσης επαφής, είτε επίσημα με την χρησιμοποίηση ειδικών σε θέματα ελέγχου όπως οι ελεγκτές ή με την χρήση τεχνικών αυτοαξιολόγησης. Ασχέτως, του τρόπου πραγματοποίησης της εκτίμησης, τα αποτελέσματα πρέπει να αναφέρονται στα άτομα που έχουν την ευθύνη για το σύνολο του οργανισμού για την κάλυψη του κενού υπευθυνότητας. Οι αναφορές αυτές πρέπει να συνδυάζονται με τις περιοδικές αναφορές απαλλαγής από τις επιχειρησιακές ευθύνες. 5.3 Σύγκριση C.O.S.O. Internal control framework C.O.CO. Μεταξύ των δύο πλαισίων υπάρχουν μεγάλες περιοχές αλληλοκάλυψης και ταύτισης καθότι οι κατευθυντήριες γραμμές που παρέχει το C.O.CO. βασίζονται στις 114

115 έννοιες που παρουσιάζονται και αναπτύσσονται στο C.O.S.O.. Το γεγονός αυτό ωστόσο δεν σημαίνει ότι τα δύο πλαίσια ταυτίζονται απόλυτα μεταξύ τους. Οι κυριότερες διαφορές όπως αυτές παρουσιάζονται στο παράρτημα του C.O.CO. είναι οι ακόλουθες [53]. Ορισμός και πεδίο εφαρμογής Το C.O.S.O. ορίζει τον εσωτερικό έλεγχο ως «μία διεργασία η οποία διενεργείται από το διοικητικό συμβούλιο, την διεύθυνση και το λοιπό προσωπικό του οργανισμού, σχεδιασμένη ώστε να παρέχει την λογική διαβεβαίωση αναφορικά με την επίτευξή των αντικειμενικών σκοπών στις ακόλουθες κατηγορίες: αποδοτικότητα και αποτελεσματικότητα των λειτουργιών αξιοπιστία των χρηματοοικονομικών αναφορών συμμόρφωση με τους ισχύοντες νόμους και κανονισμούς» Το C.O.CO. ορίζει τον έλεγχο ως «τα στοιχεία εκείνα ενός οργανισμού (περιλαμβάνοντας τους πόρους τα συστήματα, τις διαδικασίες, την κουλτούρα, την οργανωτική δομή και τα καθήκοντα) τα οποία αν ληφθούν υπόψη μαζί, υποστηρίζουν τους ανθρώπους στην επίτευξη των αντικειμενικών σκοπών στις ακόλουθες κατηγορίες: την αποδοτικότητα και αποτελεσματικότητα των λειτουργιών την αξιοπιστία των χρηματοοικονομικών αναφορών την συμμόρφωση με τους ισχύοντες νόμους και κανονισμούς». Από την παραπάνω παρουσίαση των ορισμών του εσωτερικού ελέγχου προκύπτει ότι και τα δύο πλαίσια αναφέρονται στην επίτευξη των ίδιων αντικειμενικών στόχων, το C.O.S.O. ωστόσο προσδιορίζει τον εσωτερικό έλεγχο ως διαδικασία. Σε πλήρη συνέπεια με τον ορισμό του, το C.O.CO. περιλαμβάνει στο πεδίο του ελέγχου συγκεκριμένα χαρακτηριστικά της διεύθυνσης τα οποία το C.O.S.O. παραλείπει όπως τον καθορισμό των στόχων, τον στρατηγικό σχεδιασμό και την διαχείριση κινδύνου καθώς και την λήψη διορθωτικών ενεργειών. Το C.O.CO. είναι σαφές σχετικά με μερικές έννοιες οι οποίες δεν αναφέρονται με σαφήνεια στο C.O.S.O.: 1. Ο έλεγχος περιλαμβάνει την αναγνώριση και την μετρίαση του κινδύνου ο οργανισμός να αποτύχει στην επίτευξη της ικανότητας για την αναγνώριση και την εκμετάλλευση των ευκαιριών. 115

116 2. Ο έλεγχος περιλαμβάνει την αναγνώριση και την μετρίαση του κινδύνου αποτυχίας ενός οργανισμού να επιτύχει ανθεκτικότητα, προσαρμοστικότητα, ικανότητα ανταπόκρισης και υιοθέτησης των απροσδόκητων κινδύνων και ευκαιριών, και της λήψης αποφάσεων με βάση ενδείξεις και όχι βέβαιές πληροφορίες. 3. Tο C.O.CO. περιλαμβάνει δύο κριτήρια τα οποία δεν εκφράζονται με σαφήνεια στο C.O.S.O.. Σχετίζονται με την αμοιβαία ευθύνη μεταξύ των ανθρώπων και την περιοδική πρόκληση των υποθέσεων. Επιπλέον, η έννοια της παρακολούθησης περιλαμβάνει την παρακολούθηση της απόδοσης των λειτουργιών του οργανισμού. Κρίση της αποτελεσματικότητας. Σύμφωνα με το C.O.S.O. ο εσωτερικός έλεγχος μπορεί να αξιολογηθεί αποτελεσματικά σε κάθε μια από τις τρεις κατηγορίες στόχων αντίστοιχα, εάν το διοικητικό συμβούλιο και η διεύθυνση έχουν την λογική διαβεβαίωση ότι: κατανοούν τον βαθμό στον οποίο στον οποίο οι λειτουργικοί αντικειμενικοί σκοποί του οργανισμού έχουν επιτευχθεί. οι δημοσιευμένες οικονομικές καταστάσεις έχουν ετοιμαστεί με αξιοπιστία. υπάρχει συμμόρφωση με τους ισχύοντες νόμους και κανονισμούς. Ο προσδιορισμός εάν ένα συγκεκριμένο σύστημα ελέγχου είναι αποτελεσματικό αποτελεί μια υποκειμενική κρίση η οποία απορρέει από μια εκτίμηση εάν τα πέντε στοιχεία (περιβάλλον ελέγχου, εκτίμηση κινδύνου, δραστηριότητες ελέγχου, πληροφορία και επικοινωνία και παρακολούθηση) υπάρχουν και λειτουργούν αποτελεσματικά. Η αποδοτική τους λειτουργία παρέχει την λογική διαβεβαίωση αναφορικά με την επίτευξη μιας η περισσοτέρων κατηγοριών αντικειμενικών στόχων. Συνεπώς τα στοιχεία αυτά αποτελούν επίσης κριτήρια για έναν αποτελεσματικό εσωτερικό έλεγχο. Το C.O.CO. διαφέρει σε τρεις σημαντικές πτυχές: 1. Η κρίση της αποτελεσματικότητας τελείται σε σχέση με ένα συγκεκριμένο στόχο (π.χ. εξυπηρέτηση πελατών) και όχι σε μια κατηγορία στόχων (π.χ. αποτελεσματικότητα των λειτουργιών). 2. Το C.O.CO. ορίζει ότι η εκτίμηση πρέπει να γίνεται με βάση είκοσι συγκεκριμένα κριτήρια. Το C.O.S.O. από την άλλη πλευρά ζητά η εκτίμηση να γίνεται για κάθε ένα από τα πέντε στοιχεία και παρέχει θέματα προς 116

117 εξέταση για κάθε στοιχείο. Όλα τα θέματα που προτείνει το C.O.S.O. περιλαμβάνονται άμεσα ή έμμεσα στο C.O.CO. εκτός ίσως από τα ακόλουθα: τη δεκτικότητα της διεύθυνσης στις προτάσεις των εργαζομένων για τρόπους βελτίωσης της παραγωγικότητας, της ποιότητας ή άλλων παρόμοιων βελτιώσεων. το βαθμό στον οποίο το προσωπικό κατά την άσκηση των συνήθων δραστηριοτήτων αποκτά αποδείξεις ότι το σύστημα εσωτερικού ελέγχου εξακολουθεί να λειτουργεί. το βαθμό στον οποίο τρίτα μέρη έχουν λάβει γνώση των ηθικών προτύπων του οργανισμού. το βαθμό στον οποίο εκπαιδευτικά σεμινάρια και λοιπές συσκέψεις παρέχουν επαρκή ανατροφοδότηση ότι οι διαδικασίες ελέγχου λειτουργούν αποτελεσματικά. την καταλληλότητα του επιπέδου τεκμηρίωσης - έγγραφης απόδειξης. 3. Τα C.O.CO. περιλαμβάνει το ακόλουθο ορισμό του αποτελεσματικού ελέγχου: έλεγχος είναι οτιδήποτε κάνει έναν οργανισμό αξιόπιστο στην επίτευξη των στόχων του. Ο έλεγχος είναι αποτελεσματικός στον βαθμό στον οποίο παρέχει την λογική διαβεβαίωση ότι ο οργανισμός θα πετύχει τους στόχους του ή στον βαθμό που οι υπολειπόμενοι κίνδυνοι αποτυχίας του οργανισμού να επιτύχει τους σκοπούς του κρίνονται αποδεκτοί. 5.4 Αναδιοργάνωση των κριτηρίων του C.O.CO. στην δομή του C.O.S.O. Τα κριτήρια του C.O.CO. μπορούν να αναδιοργανωθούν μέσα στη δομή των 5 στοιχείων του C.O.S.O. με τον ακόλουθο τρόπο [53] : Περιβάλλον ελέγχου Κοινές ηθικές αξίες περιλαμβάνοντας την ακεραιότητα πρέπει να καθιερωθούν, να μεταβιβαστούν και να εξασκηθούν σε όλο τον οργανισμό. Οι πολιτικές και πρακτικές στο επίπεδο των ανθρωπίνων πόρων πρέπει να είναι συνεπείς με τις ηθικές αξίες του οργανισμού και την επίτευξη των στόχων του. 117

118 Η εξουσιοδότηση, ευθύνη και υπευθυνότητα πρέπει να είναι ξεκάθαρα ορισμένες και σε συνέπεια με τους στόχους του οργανισμού, ώστε οι αποφάσεις και οι δράσεις να αναλαμβάνονται από τα κατάλληλα άτομα. Μια ατμόσφαιρα αμοιβαίας εμπιστοσύνης πρέπει να καλλιεργηθεί ώστε να υποστηρίζει την ροή της πληροφορίας μεταξύ των ατόμων και τη αποτελεσματική απόδοση στην επίτευξη των στόχων του οργανισμού. Τα άτομα πρέπει να έχουν τις απαραίτητες γνώσεις, ικανότητες και εργαλεία για την υποστήριξη της επίτευξης των στόχων του οργανισμού Εκτίμηση κινδύνου Αντικειμενικοί στόχοι πρέπει να εγκαθίστανται και να κοινοποιούνται. Οι ουσιαστικοί εσωτερικοί και εξωτερικοί κίνδυνοι που αντιμετωπίζει ο οργανισμός πρέπει να αναγνωρίζονται και να εκτιμούνται. Σχέδια για την καθοδήγηση των προσπαθειών επίτευξης των στόχων του οργανισμού πρέπει να καταρτίζονται και να κοινοποιούνται. Οι αντικειμενικοί στόχοι και τα σχετικά με αυτούς σχέδια πρέπει να περιλαμβάνουν μετρήσιμους στόχους απόδοσης και δείκτες. Το εσωτερικό και εξωτερικό περιβάλλον πρέπει να επιβλέπεται για την απόκτηση πληροφοριών που ενδέχεται να επισημάνουν την ανάγκη για την επανεκτίμηση των στόχων ή του ελέγχου του οργανισμού. Δραστηριότητες ελέγχου Πολιτικές σχεδιασμένες για να υποστηρίξουν την επίτευξη των στόχων και την διαχείριση των κινδύνων πρέπει να αναπτυχθούν, να κοινωνηθούν και να αποτελέσουν αντικείμενο πρακτικής, ώστε τα άτομα να κατανοήσουν τι αναμένεται από αυτά και πιο είναι το εύρος των ελευθεριών δράσης. Οι αποφάσεις και οι δράσεις των διαφόρων μερών του οργανισμού πρέπει να είναι συντονισμένες. Οι δραστηριότητες του ελέγχου πρέπει να είναι σχεδιασμένες ως αναπόσπαστο κομμάτι του οργανισμού λαμβάνοντας υπόψη τους στόχους, τους κινδύνους για την επίτευξη τους και τη διασυνδεσιμότητα των στοιχείων του ελέγχου. Πληροφορία και επικοινωνία Οι διαδικασίες επικοινωνίας πρέπει να υποστηρίζουν τις αξίες του οργανισμού και την επίτευξη των σκοπών του. 118

119 Επαρκής και σχετικές πληροφορίες πρέπει να αναγνωρίζονται και να μεταβιβάζονται με επίκαιρο τρόπο ώστε να επιτρέπουν στα άτομα να εκτελούν τις ανατεθείσες σε αυτά υπευθυνότητες. Σχέδια καθοδήγησης των προσπαθειών για την επίτευξη των στόχων του οργανισμού πρέπει να καταρτίζονται και να ανακοινώνονται. Οι ανάγκες πληροφοριών και τα πληροφοριακά συστήματα πρέπει να επαναξιολογούνται καθώς οι αντικειμενικοί στόχοι αλλάζουν και ανεπάρκειες στις αναφορές εντοπίζονται. Παρακολούθηση Η απόδοση πρέπει να παρακολουθείται σε αντιπαραβολή με τους στόχους και τους δείκτες που έχουν καθοριστεί με βάση τους σκοπούς και τα σχέδια του οργανισμού. Οι υποθέσεις πίσω από τους αντικειμενικούς σκοπούς του οργανισμού πρέπει σε περιοδικά διαστήματα να αμφισβητούνται. Διαδικασίες ακολουθίας πρέπει να εγκαθιδρύονται και να εκτελούνται ώστε να διασφαλίζεται ότι η ενδεδειγμένη αλλαγή ή δράση επιτελείται. Η διοίκηση πρέπει περιοδικά να εκτιμά την αποτελεσματικότητα του ελέγχου του οργανισμού και να επικοινωνεί τα αποτελέσματα στα άτομα που είναι υπεύθυνα για αυτόν. 5.5 C.O.S.O. E.R.M. framework Μια από τις σημαντικότερες εξελίξεις στο χώρο της διαχείρισης επιχειρηματικών κινδύνων αποτελεί η έκθεση C.O.S.O. E.R.M. Το συγκεκριμένο πλαίσιο κυκλοφόρησε το Σεπτέμβριο του 2004 και αποτελείται από τρεις διαστάσεις οι οποίες σχηματικά αποδίδονται με την μορφή κύβου (βλέπε σχήμα 15). 119

120 Η πρώτη διάσταση του πλαισίου περιλαμβάνει τέσσερις κατηγορίες στόχων: 1. Στρατηγικοί (Strategic) 2. Επιχειρησιακοί (Operations) 3. Αναφορών (Reporting) 4. Συμμόρφωσης (Compliance) Οι στόχοι αυτοί ευθυγραμμίζονται με οκτώ βασικά στοιχεία του E.R.M.: Σχήμα 15: Ο κύβος του C.O.S.O. E.R.M., πηγή C.O.S.O. 1. Εσωτερικό περιβάλλον (Internal Environment). 2. Καθορισμός των στόχων (Objectives Setting). 3. Προσδιορισμός των γεγονότων (Event Identification). 4. Εκτίμηση του κινδύνου (Risk assessment). 5. Αντιμετώπιση του κινδύνου (Risk Response). 6. Δραστηριότητες του ελέγχου (Control Activities). 7. Πληροφορία και επικοινωνία (Information and Communication). 8. Παρακολούθηση (Monitoring). Τα οκτώ βασικά στοιχεία της διαχείρισης των επιχειρηματικών κινδύνων, στην αναζήτηση της επίτευξης των τεσσάρων βασικών στόχων διατρέχουν το σύνολο του οργανισμού σε διάφορα επίπεδα όπως : 1. Επίπεδο οντότητας (Entity Level). 2. Επίπεδο τμήματος (Division). 3. Επιχειρηματικής μονάδας (Business Unit). 4. Θυγατρικής (Subsidiary). Προκειμένου η διαχείριση επιχειρηματικών κινδύνων να είναι αποτελεσματική σε κάθε μια από τις κατηγορίες στόχων το διοικητικό συμβούλιο και η διεύθυνση πρέπει να έχουν την λογική διαβεβαίωση ότι: Κατανοούν τον βαθμό στον οποίο οι στρατηγικοί στόχοι επιτυγχάνονται. Κατανοούν ότι τον βαθμό στον οποίο οι επιχειρησιακοί στόχοι επιτυγχάνονται. Οι αναφορές της οντότητας είναι αξιόπιστες. Υπάρχει συμμόρφωση με τους ισχύοντες νόμους και κανονισμούς. 120

121 5.6 Συνιστώσες του πλαισίου Εσωτερικό περιβάλλον Το εσωτερικό περιβάλλον περικλείει τον τόνο της οργάνωσης, που επηρεάζει τη συνείδηση των ανθρώπων για τον κίνδυνο και αποτελεί την βάση για τις υπόλοιπες συνιστώσες της διαχείρισης των επιχειρηματικών κινδύνων. Οι παράγοντες του εσωτερικού περιβάλλοντος περιλαμβάνουν την φιλοσοφία της διοίκησης για τον κίνδυνο, το αποδεκτό ποσό κινδύνου, την επίβλεψη από το διοικητικό συμβούλιο, την ακεραιότητα, τις ηθικές αξίες, τις ικανότητες των ατόμων της οντότητας καθώς και τον τρόπο με τον οποίο η διοίκηση αναθέτει τις αρμοδιότητες και τις ευθύνες και οργανώνει και αναπτύσσει τους ανθρώπους της Καθορισμός των στόχων Οι στόχοι τίθενται στο στρατηγικό επίπεδο, το οποίο καθορίζει την βάση για τους επιχειρησιακούς στόχους, τους στόχους αναφορών και τους στόχους συμμόρφωσης. Κάθε οντότητα αντιμετωπίζει ποικίλους κινδύνους από εξωτερικές και εσωτερικές πηγές και μια προϋπόθεση στον αποτελεσματικό προσδιορισμό των γεγονότων, την εκτίμηση του κινδύνου και την αντιμετώπιση του αποτελεί η καθιέρωση των στόχων. Οι στόχοι ευθυγραμμίζονται με το αποδεκτό επίπεδο κινδύνου της οντότητας, το οποίο προσδιορίζει τα όρια ανοχής του κινδύνου για την οντότητα. Ο καθορισμός των στόχων αποτελεί προϋπόθεση του προσδιορισμού των γεγονότων, της εκτίμησης του κινδύνου και της αντιμετώπισης του. Οι στρατηγικοί στόχοι αποτελούν υψηλού επιπέδου στόχους που ευθυγραμμίζονται και υποστηρίζουν το όραμα και την αποστολή του οργανισμού. Οι κατηγορίες των σχετικών στόχων σύμφωνα με το πλαίσιο είναι οι ακόλουθοι: Επιχειρησιακοί στόχοι αναφέρονται στην αποτελεσματικότητα και την αποδοτικότητα των διαδικασιών της οντότητας, συμπεριλαμβανομένων των στόχων απόδοσης και αποδοτικότητας και της προστασίας των πόρων από απώλειες. Οι στόχοι αυτοί ποικίλουν ανάλογα με τις επιλογές για τη δομή και την απόδοση. Στόχοι αναφορών αναφέρονται στην αξιοπιστία των αναφορών. Περιλαμβάνουν τις εσωτερικές και εξωτερικές αναφορές και μπορεί να περιλαμβάνουν τις οικονομικές και μη πληροφορίες. Στόχοι συμμόρφωσης αναφέρονται στην συμμόρφωση με τους σχετικούς νόμους και τους κανονισμούς. Εξαρτώνται από εξωτερικούς παράγοντες και τείνουν να είναι 121

122 παρόμοιοι σε μερικές περιπτώσεις, σε όλες τις οντότητες και σε ολόκληρη τη βιομηχανία Προσδιορισμός των γεγονότων Η διοίκηση προσδιορίζει τα πιθανά γεγονότα που, εάν εμφανιστούν, έχουν επιπτώσεις στην οντότητα, και καθορίζει εάν αντιπροσωπεύουν ευκαιρίες ή εάν έχουν επιπτώσεις στη δυνατότητα της οντότητας να εφαρμόσει επιτυχώς τη στρατηγική και την επίτευξη των στόχων. Τα γεγονότα με τον αρνητικό αντίκτυπο αντιπροσωπεύουν τους κινδύνους, οι οποίοι απαιτούν την εκτίμηση και αντιμετώπιση τους από την διοίκηση. Από την άλλη πλευρά, τα γεγονότα με το θετικό αντίκτυπο αντιπροσωπεύουν τις ευκαιρίες, τις οποίες η διοίκηση διοχετεύει πίσω στη στρατηγική και τις διεργασίες καθορισμού των στόχων. Κατά τον προσδιορισμό των γεγονότων, η διοίκηση εξετάζει ποικίλους εσωτερικούς και εξωτερικούς παράγοντες που μπορούν να προκαλέσουν τους κινδύνους και τις ευκαιρίες, στα πλαίσια όλου του εύρους του οργανισμού. Υπάρχει ένα πλήθος εσωτερικών και εξωτερικών παραγόντων που δημιουργούν τα γεγονότα που επηρεάζουν την εφαρμογή και την επίτευξη των στόχων. Οι εξωτερικοί παράγοντες περιλαμβάνουν οικονομικούς, παράγοντες του φυσικού περιβάλλοντος, πολιτικούς κοινωνικούς, και τεχνολογικούς παράγοντες. Οι εσωτερικοί παράγοντες περιλαμβάνουν την δομή, το προσωπικό, τις διεργασίες και την τεχνολογία. Με βάση τους παράγοντες αυτούς και χρησιμοποιώντας τεχνικές προσδιορισμού των γεγονότων πραγματοποιείται η κατηγοριοποίηση τους και εν συνεχεία ο διαχωρισμός σε γεγονότα που αντιπροσωπεύουν ευκαιρίες και σε εκείνα που συνιστούν απειλές Εκτίμηση του κινδύνου Η εκτίμηση του κινδύνου επιτρέπει σε μια οντότητα να εξετάσει το βαθμό στον οποίο τα πιθανά γεγονότα επιδρούν στην επίτευξη των στόχων. Η διοίκηση αξιολογεί τα γεγονότα με βάση δύο προοπτικές: την πιθανότητα και τον αντίκτυπο και χρησιμοποιεί συνήθως ένα συνδυασμό ποιοτικών και ποσοτικών μεθόδων. Οι θετικές και αρνητικές επιδράσεις των πιθανών γεγονότων πρέπει να εξεταστούν, χωριστά ή ανά κατηγορία, σε ολόκληρη την οντότητα. Οι κίνδυνοι αξιολογούνται και σε εγγενή και σε υπολειπόμενη βάση. 122

123 Στην εκτίμηση των κινδύνων η διοίκηση εξετάζει τα αναμενόμενα και τα απροσδόκητα γεγονότα. Επίσης, η διοίκηση εξετάζει τους εγγενείς και τους υπολειπόμενους κινδύνους. Ο εγγενής κίνδυνος αποτελεί τον κίνδυνο της οντότητας ελλείψει οποιονδήποτε δυνατών ενεργειών της διοίκησης για την αλλαγή είτε της πιθανότητας του κινδύνου, είτε του αντίκτυπου του. Ο υπολειπόμενος κίνδυνος είναι ο κίνδυνος που απομένει μετά την αντιμετώπιση του κινδύνου από την διοίκηση. Η εκτίμηση του κινδύνου εφαρμόζεται πρώτα στους εγγενείς κινδύνους. Μόλις αναπτυχθούν οι αντιμετωπίσεις του κινδύνου, η διοίκηση εξετάζει τον υπολειπόμενο κίνδυνο. Η αβεβαιότητα των πιθανών γεγονότων αξιολογείται σε δύο προοπτικές: την πιθανότητα και τον αντίκτυπο. Η πιθανότητα αντιπροσωπεύει τη δυνατότητα ότι ένα δεδομένο γεγονός θα εμφανιστεί, ενώ ο αντίκτυπος αντιπροσωπεύει την επίδραση του. Η πιθανότητα και ο αντίκτυπος είναι κοινά χρησιμοποιούμενοι όροι, αν και μερικές οντότητες χρησιμοποιούν όρους όπως η δυνατότητα και η δριμύτητα, η σοβαρότητα, ή η συνέπεια. Σε ορισμένες περιπτώσεις επιλέγονται πιο συγκεκριμένες διατυπώσεις, με «την πιθανότητα» να δείχνει τη δυνατότητα ότι ένα δεδομένο γεγονός θα εμφανιστεί σε ποιοτικούς όρους όπως οι υψηλές, μέσες και χαμηλές τιμές ή άλλες κλίμακες ή ποσοτικά μέτρα όπως ένα ποσοστό ή συχνότητα του περιστατικού. Η μεθοδολογία της εκτίμησης του κινδύνου μιας οντότητας περιλαμβάνει έναν συνδυασμό ποιοτικών και ποσοτικών τεχνικών. Η διοίκηση χρησιμοποιεί συχνά τις ποιοτικές τεχνικές εκτίμησης στις περιπτώσεις που οι κίνδυνοι δεν επιδέχονται ποσοτικού προσδιορισμού ή οπού δεν είναι διαθέσιμα ικανοποιητικά αξιόπιστα στοιχεία για ποσοτικές αξιολογήσεις, ή στις περιπτώσεις που η λήψη και ανάλυση των στοιχείων δεν είναι οικονομικώς αποδοτική. Οι ποσοτικές τεχνικές τυπικά επιτυγχάνουν μεγαλύτερη ακρίβεια και χρησιμοποιούνται στις πιο σύνθετες και περίπλοκες δραστηριότητες για να συμπληρώσουν τις ποιοτικές τεχνικές. Οι ποσοτικές τεχνικές εκτίμησης απαιτούν συνήθως υψηλότερο βαθμό προσπάθειας και σταθερότητας, και μερικές φορές χρησιμοποιούν μαθηματικά μοντέλα. Οι ποσοτικές τεχνικές εξαρτώνται ιδιαιτέρως από την ποιότητα των υποστηρικτικών στοιχείων και των υποθέσεων και ενδείκνυνται για εκθέσεις στον κίνδυνο με γνωστό ιστορικό και συχνότητα μεταβλητότητας και επιτρέπουν μια αξιόπιστη πρόβλεψη. 123

124 5.6.5 Αντιμετώπιση του κινδύνου Η διοίκηση μετά την αξιολόγηση όλων των σχετικών κινδύνων, καθορίζει τον τρόπο αντιμετώπισης τους. Οι αντιμετωπίσεις περιλαμβάνουν την αποφυγή, τη μείωση, το μοίρασμα, και την αποδοχή του κινδύνου. Στην εξέταση της αντιμετώπισης, η διοίκηση εκτιμά το αποτέλεσμα με βάση την πιθανότητα και τον αντίκτυπο του κινδύνου, καθώς επίσης και το κόστος και το όφελος, επιλέγοντας μια αντιμετώπιση που φέρει τον υπολειπόμενο κίνδυνο μέσα στις επιθυμητές ανοχές κινδύνου. Η διοίκηση προσδιορίζει τις οποιεσδήποτε ευκαιρίες μπορεί να είναι διαθέσιμες, και παίρνει μια ευρεία άποψη (ή άποψη χαρτοφυλακίου) στον κίνδυνο, η οποία καθορίζει εάν ο συνολικά υπολειπόμενος κίνδυνος είναι μέσα στα αποδεκτά επίπεδα κινδύνου της οντότητας Δραστηριότητες ελέγχου Οι δραστηριότητες του ελέγχου αποτελούν τις πολιτικές και τις διαδικασίες που βοηθούν στην διασφάλιση ότι οι αντιμετωπίσεις του κινδύνου που επέλεξε η διοίκηση πραγματοποιούνται. Οι δραστηριότητες του ελέγχου εμφανίζονται σε όλη την οργάνωση, σε όλα τα επίπεδα και σε όλες τις λειτουργίες. Περιλαμβάνουν ένα φάσμα διαφορετικών δραστηριοτήτων όπως εγκρίσεις, εξουσιοδοτήσεις, επαληθεύσεις, συμφωνίες, αναθεωρήσεις της επιχειρησιακής απόδοσης, ασφάλεια των περιουσιακών στοιχείων και διαχωρισμό των καθηκόντων. Οι δραστηριότητες τού ελέγχου ενοποιούνται με την αντιμετώπιση του κινδύνου. Η διοίκηση λοιπόν προσδιορίζει τις δραστηριότητες ελέγχου που απαιτούνται για την διασφάλιση της κατάλληλης αλλά και έγκαιρης εφαρμογής της αντιμετώπισης του κινδύνου. Η επιλογή ή αναθεώρηση των δραστηριοτήτων ελέγχου περιλαμβάνει την εξέταση της συνάφειας και της καταλληλότητας των αντιμετωπίσεων και των σχετικών στόχων. Στην επιλογή αυτή η διοίκηση εξετάζει επιπλέον τον τρόπο με τον οποίο οι δραστηριότητες ελέγχου συσχετίζονται μεταξύ τους. Οι δραστηριότητες ελέγχου περιλαμβάνουν συνήθως δύο στοιχεία: την καθιέρωση της πολιτικής για το τι πρέπει να γίνει και τον καθορισμό των διαδικασιών που θα επηρεάσουν την πολιτική. Οι πολιτικές πρέπει να εφαρμόζονται με περισυλλογή, ευσυνειδησία και συνέπεια και να εστιάζονται στις συνθήκες στις οποίες απευθύνονται προκειμένου να είναι αποτελεσματικές. 124

125 5.6.7 Πληροφορία και επικοινωνία Οι σχετικές πληροφορίες προσδιορίζονται, συλλαμβάνονται, και μεταβιβάζονται σε μια μορφή και χρονικό πλαίσιο που επιτρέπει στα άτομα να εκτελέσουν τις ευθύνες τους. Τα πληροφοριακά συστήματα χρησιμοποιούν τα εσωτερικώς παραγόμενα δεδομένα και τις πληροφορίες από τις εξωτερικές πηγές, παρέχοντας τις απαραίτητες πληροφορίες για τη διαχείριση των κινδύνων και τη λήψη ενημερωμένων αποφάσεων σχετικά με τους στόχους. Η αποτελεσματική επικοινωνία εμφανίζεται σε όλα τα τμήματα του οργανισμού. Όλο το προσωπικό πρέπει να λαμβάνει ένα σαφές μήνυμα από την ανώτατη διοίκηση ότι οι ευθύνες διαχείρισης του επιχειρηματικού κινδύνου πρέπει να αντιμετωπιστούν σοβαρά. Επίσης, πρέπει να κατανοεί το ρόλο του στη διαχείριση του επιχειρηματικού κινδύνου, καθώς και τον τρόπο με τον οποίο οι μεμονωμένες δραστηριότητες σχετίζονται με την εργασία των υπολοίπων μελών του οργανισμού Παρακολούθηση Η διαχείριση των επιχειρηματικών κινδύνων παρακολουθείται εκτιμώντας την παρουσία και τη λειτουργικότητα των συνιστωσών του - κατά τη διάρκεια του χρόνου. Αυτό επιτυγχάνεται μέσω της συνεχής παρακολούθησης όλων των δραστηριοτήτων, ξεχωριστών αξιολογήσεων ή ενός συνδυασμού των δύο. Το εύρος και η συχνότητα των ξεχωριστών εκτιμήσεων θα εξαρτάται πρωτίστως από μια εκτίμηση των κινδύνων και την αποτελεσματικότητα των συνεχόμενων διαδικασιών παρακολούθησης. Οι ανεπάρκειες της διαχείρισης επιχειρηματικών κινδύνων πρέπει να αναφέρονται προς τα πάνω, με τα σοβαρά θέματα να γνωστοποιούνται στην ανώτατη διοίκηση και το συμβούλιο. Η διαχείριση επιχειρηματικών κινδύνων μεταβάλλεται στην πάροδο του χρόνου. Αντιμετωπίσεις των κινδύνων λοιπόν και δραστηριότητές ελέγχου που κάποτε ήταν αποτελεσματικές μπορεί πλέον να μην είναι αποτελεσματικές. Επίσης και οι στόχοι του οργανισμού μπορεί να μεταβληθούν. Αυτό μπορεί να οφείλεται στην πρόσληψη νέου προσωπικού, σε αλλαγές στην δομή του οργανισμού ή στην εισαγωγή νέων διεργασιών. Στις περιπτώσεις των αλλαγών η διοίκηση χρειάζεται να διασφαλίσει ότι η λειτουργία της διαχείρισης των κινδύνων εξακολουθεί να είναι αποτελεσματική. Αυτό επιτυγχάνεται με τη παρακολούθηση η οποία πραγματοποιείται με δύο τρόπους: με συνεχείς δραστηριότητες παρακολούθησης ή με ξεχωριστές αξιολογήσεις. 125

126 5.6.9 Περιορισμοί της διαχείρισης επιχειρηματικών κινδύνων Η αποτελεσματική διαχείριση των επιχειρηματικών κινδύνων, ασχέτως του πόσο καλά έχει σχεδιαστεί και λειτουργεί, παρέχει μόνο τη λογική διαβεβαίωση στη διεύθυνση και το διοικητικό συμβούλιο για την επίτευξη των στόχων της οντότητας. Η επίτευξη των στόχων επηρεάζεται από έμφυτους περιορισμούς σε όλες τις διοικητικές διαδικασίες. Οι περιορισμοί αυτοί περιλαμβάνουν την πραγματικότητα ότι η ανθρώπινη κρίση μπορεί να είναι λανθασμένη στη λήψη αποφάσεων και ότι διακοπές μπορούν να εμφανιστούν εξαιτίας τέτοιων ανθρώπινων αποτυχιών όπως απλά λάθη ή σφάλματα. Επιπλέον, οι ασφαλιστικοί μηχανισμοί μπορούν να παρακαμφτούν από τη συνεργία δύο ή περισσότερων ανθρώπων, και η διοίκηση έχει τη δυνατότητα να αγνοήσει τη διαδικασία διαχείρισης των επιχειρηματικών κινδύνων, συμπεριλαμβανομένων των αποφάσεων αντιμετώπισης των κινδύνων και των δραστηριοτήτων ελέγχου. Ένας άλλος περιοριστικός παράγοντας είναι η ανάγκη εξέτασης των σχετικών δαπανών και των οφελών των αντιμετωπίσεων του κινδύνου. Στην εξέταση των περιορισμών της διαχείρισης των επιχειρηματικών κινδύνων, τρεις ευδιάκριτες έννοιες πρέπει να αναγνωριστούν: Κατ' αρχή, ο κίνδυνος αφορά το μέλλον, το οποίο είναι εγγενώς αβέβαιο. Δεύτερον, η διαχείριση επιχειρηματικών κινδύνων ακόμη και η αποτελεσματική διαχείριση των επιχειρηματικών κινδύνων λειτουργεί διαφορετικά αναφορικά με τους διαφορετικούς στόχους. Για τους στρατηγικούς και επιχειρησιακούς στόχους, η διαχείριση επιχειρηματικών κινδύνων μπορεί να βοηθήσει στην διασφάλιση ότι η διεύθυνση και το διοικητικό συμβούλιο, στο ρόλο της επίβλεψης, γνωρίζει με έγκαιρο τρόπο, μόνο το βαθμό στον οποίο η οντότητα κινείται προς την επίτευξη των στόχων αυτών. Δεν μπορεί ωστόσο να παρέχει ακόμη και τη λογική διαβεβαίωση ότι οι στόχοι αυτοί θα επιτευχθούν. Τρίτον, η διαχείριση των επιχειρηματικών κινδύνων δεν μπορεί να παρέχει την απόλυτη διαβεβαίωση όσον αφορά οποιαδήποτε από τις κατηγορίες στόχων. 126

127 5.7 Σύγκριση C.O.S.O. E.R.M. & C.O.S.O. Ι.C. Framework Το πλαίσιο C.O.S.O. E.R.M. δεν αντικαθιστά το αρχικό πλαίσιο (C.O.S.O. internal control framework) αλλά το συμπληρώνει και το ολοκληρώνει. Αντιπαραθέτοντας τα δύο πρότυπα καταλήγουμε στα ακόλουθα συμπεράσματα [31]: Εύρος των πλαισίων Το πλαίσιο της διαχείρισης επιχειρηματικών κινδύνων είναι ευρύτερο από το πλαίσιο εσωτερικού ελέγχου και επεκτείνει την εστίαση του εσωτερικού ελέγχου στον κίνδυνο. Κατηγορίες σκοπών Το πλαίσιο εσωτερικού ελέγχου συγκεκριμενοποιεί τρεις κατηγορίες στόχων : επιχειρησιακούς, χρηματοοικονομικών αναφορών και συμμόρφωσης. Η κατηγορία των αναφορών προσδιορίζεται ως άμεσα σχετική με την αξιοπιστία των δημοσιευμένων οικονομικών καταστάσεων. Στο πλαίσιο διαχείρισης κινδύνων η κατηγορία των αναφορών επεκτείνεται σημαντικά ώστε να καλύπτει όλες τις αναφορές που αναπτύσσονται από την οντότητα, τόσο για το εσωτερικό όσο και στο εξωτερικό του οργανισμού. Επίσης, το εύρος επεκτείνεται από τις χρηματοοικονομικές αναφορές για να καλύψει όχι μόνο τις οικονομικές πληροφορίες αλλά και τις μη οικονομικές εξίσου. Το C.O.S.O. E.R.M. προσθέτει μια ακόμη κατηγορία στόχων, τους στρατηγικούς στόχους οι οποίοι λειτουργούν στο ανώτατο επίπεδο του οργανισμού. Οι στρατηγικοί στόχοι πηγάζουν από το όραμα ή την αποστολή και οι στόχοι των λειτουργιών, των αναφορών και της συμμόρφωσης πρέπει να ευθυγραμμίζονται μαζί τους. Η διαχείριση των επιχειρηματικών κινδύνων εφαρμόζεται στον καθορισμό της στρατηγικής. Το πλαίσιο διαχείρισης επιχειρηματικών κινδύνων εισάγει την έννοια του αποδεκτού ποσού κινδύνου (risk appetite) και την αποδοχή του κινδύνου (risk tolerance). To αποδεκτό ποσό του κινδύνου αποτελεί το εύρος του πόσου του κινδύνου που ο οργανισμός είναι διατεθειμένος να αναλάβει στην εκπλήρωση της αποστολής του. Η αποδοχή του κινδύνου είναι το αποδεκτό επίπεδο απόκλισης από την επίτευξη των στόχων. Άποψη χαρτοφυλακίου Μια έννοια που δεν προβλέπεται στο πλαίσιο εσωτερικού ελέγχου είναι η άποψη του χαρτοφυλακίου του κινδύνου. Εκτός από την εστίαση στον κίνδυνο στην 127

128 εξέταση της επίτευξης των στόχων της οντότητας σε μεμονωμένη βάση, είναι απαραίτητο να εξεταστούν οι σύνθετοι κίνδυνοι από την προοπτική του «χαρτοφυλακίου». Συνιστώσες Με την ενισχυμένη εστίαση στον κίνδυνο, το πλαίσιο διαχείρισης επιχειρηματικών κινδύνων επεκτείνει την συνιστώσα της εκτίμησης του κινδύνου του πλαισίου εσωτερικού ελέγχου, δημιουργώντας τέσσερις συνιστώσες: τον καθορισμό των στόχων (που αποτελεί μια προϋπόθεση στον εσωτερικό έλεγχο), τον προσδιορισμό των γεγονότων, την εκτίμηση του κινδύνου, και την αντιμετώπιση του κινδύνου. Εσωτερικό περιβάλλον Λόγω της καθοριστικής σημασίας του διοικητικού συμβουλίου και της σύνθεσής του, το πλαίσιο διαχείρισης επιχειρηματικών κινδύνων επεκτείνει την σύσταση του πλαισίου εσωτερικού ελέγχου για τουλάχιστον έναν κρίσιμο αριθμό ανεξάρτητων μελών, γεγονός που δηλώνει ότι προκειμένου η διαχείριση επιχειρηματικών κινδύνων να είναι αποτελεσματική, το διοικητικό συμβούλιο πρέπει να διαθέτει τουλάχιστον μια πλειοψηφία ανεξάρτητών μελών. Προσδιορισμός των γεγονότων Και τα δύο πλαίσια αναγνωρίζουν ότι οι κίνδυνοι εμφανίζονται σε κάθε επίπεδο της οντότητας και προκύπτουν από ποικίλους εσωτερικούς και εξωτερικούς παράγοντες. Επίσης εξετάζουν τον προσδιορισμό του κινδύνου στα πλαίσια του πιθανού αντίκτυπου στην επίτευξη των στόχων. Το πλαίσιο διαχείρισης επιχειρηματικών κινδύνων προσεγγίζει την έννοια των πιθανών γεγονότων, καθορίζοντας ένα γεγονός ως το γεγονός ή περιστατικό που προέρχεται από εσωτερικές ή εξωτερικές πηγές οι οποίες επηρεάζουν την εφαρμογή της στρατηγικής ή την επίτευξη των στόχων. Τα πιθανά γεγονότα με το θετικό αντίκτυπο αντιπροσωπεύουν τις ευκαιρίες, ενώ εκείνα με τον αρνητικό αντίκτυπο αντιπροσωπεύουν τους κινδύνους. Η διαχείριση των επιχειρηματικών κινδύνων περιλαμβάνει τον προσδιορισμό των πιθανών γεγονότων χρησιμοποιώντας έναν συνδυασμό τεχνικών που εξετάζουν εξίσου τις παλαιότερες και τις αναδυόμενες τάσεις, καθώς και τα αίτια που προκαλούν τα γεγονότα. Εκτίμηση του κινδύνου Παρότι και τα δύο πλαίσια απαιτούν την εκτίμηση του κινδύνου σε όρους της πιθανότητας ότι ένας δεδομένος κίνδυνος και ο πιθανός αντίκτυπός του θα 128

129 εμφανιστεί, το πλαίσιο διαχείρισης επιχειρηματικών κινδύνων προτείνει μια οξύτερη εκτίμηση του κινδύνου. Οι κίνδυνοι εξετάζονται σε εγγενή και υπολειπόμενη βάση και εκφράζονται κατά προτίμηση στην ίδια μονάδα μέτρησης που καθορίζεται για τους στόχους με τους οποίους σχετίζονται. Οι χρονικοί ορίζοντες πρέπει να είναι συνεπείς με τις στρατηγικές και τους στόχους της οντότητας. Επίσης, το πλαίσιο διαχείρισης επιχειρηματικών κινδύνων στρέφει την προσοχή στους αλληλοσυνδεόμενους κινδύνους, περιγράφοντας πώς ένα και μόνο γεγονός μπορεί να δημιουργήσει πολλαπλάσιους κινδύνους. Αντιμετώπιση του κινδύνου Το πλαίσιο διαχείρισης επιχειρηματικών κινδύνων προσδιορίζει τέσσερις κατηγορίες αντιμετώπισης του κινδύνου αποφυγή, μείωση, μοίρασμα, και αποδοχή. Ως τμήμα της διαχείρισης επιχειρηματικού κινδύνου, η διοίκηση εξετάζει τις πιθανές αντιμετωπίσεις των κατηγοριών αυτών και εξετάζει τις αντιμετωπίσεις αυτές με την πρόθεση της επίτευξης ενός επιπέδου υπολειπόμενου κινδύνου που ευθυγραμμίζεται με την ανοχή κινδύνου της οντότητας. Μετά την εξέταση των αντιμετωπίσεων του κίνδυνου είτε σε εξατομικευμένη είτε σε ομαδική βάση, η διοίκηση εξετάζει τη συνολική επίδραση των αντιμετωπίσεων του κινδύνου σε όλα τα τμήματα της οντότητας. Δραστηριότητες του ελέγχου Και τα δύο πλαίσια παρουσιάζουν τις δραστηριότητες του ελέγχου ως μέσο υποβοήθησης της διασφάλισης ότι οι αντιμετωπίσεις των κινδύνων από την διοίκηση πραγματοποιούνται. Το πλαίσιο διαχείρισης επιχειρηματικών κινδύνων ωστόσο, τονίζει ρητά ότι σε μερικές περιπτώσεις οι δραστηριότητες ελέγχου χρησιμεύουν ως μια αντιμετώπιση του κινδύνου. Πληροφορία και επικοινωνία Το πλαίσιο διαχείρισης επιχειρηματικών κινδύνων επεκτείνεται στην συνιστώσα της πληροφορίας και επικοινωνίας του εσωτερικού ελέγχου, δίνοντας έμφαση στην εκτίμηση των στοιχείων που προκύπτουν από παρελθόντα, παρόντα και πιθανά μέλλοντα γεγονότα. Τα ιστορικά στοιχεία επιτρέπουν στην οντότητα να εντοπίσει την πραγματική απόδοση σε σχέση με τους στόχους, τα σχέδια, και τις προσδοκίες, και παρέχει πληροφορίες για την απόδοση της οντότητας στις προηγούμενες περιόδους υπό ποικίλες συνθήκες. Η παρούσα ή τρέχουσα κατάσταση δεδομένων παρέχει σημαντικές πρόσθετες πληροφορίες, και δεδομένα σχετικά με πιθανά μελλοντικά γεγονότα και σχετικούς παράγοντες, ολοκληρώνοντας την 129

130 ανάλυση των πληροφοριών. Η υποδομή των πληροφοριών αντλεί και συλλαμβάνει τα δεδομένα σε ένα χρονικό πλαίσιο και βάθος λεπτομέρειας σύμφωνα με την ανάγκη της οντότητας για τον προσδιορισμό των γεγονότων, την εκτίμηση και αντιμετώπιση των κινδύνων και τον περιορισμό τους σε αποδεκτά επίπεδα. Ρόλοι και ευθύνες Και τα δύο πλαίσια στρέφουν την προσοχή στους ρόλους και τις ευθύνες των διάφορων μερών που αποτελούν μέρος ή παρέχουν σημαντικές πληροφορίες, στον εσωτερικό έλεγχο και την διαχείριση των επιχειρηματικών κινδύνων. Το πλαίσιο διαχείρισης επιχειρηματικών κινδύνων περιγράφει το ρόλο και τις ευθύνες των στελεχών της διαχείρισης των κινδύνων και επεκτείνεται στο ρόλο του διοικητικού συμβουλίου της οντότητας. Σχήμα 16 : Σύγκριση C.O.S.O. Internal Control Framework C.O.S.O. E.R.M. 5.8 C.O.S.O. Guidance for Smaller Public Entities Το καλοκαίρι του 2006 η επιτροπή Treadway έδωσε στο κοινό την έκθεση της με τίτλο Internal Contrοl over Financial reporting Guidance for Smaller Public Companies, σε μια προσπάθεια να υποβοηθήσει τις μικρότερες οικονομικές μονάδες να εφαρμόσουν τις αρχές και κατευθύνσεις που παρείχε η αρχική έκθεση του 1992, C.O.S.O. Ιnternal Control Framework. Η συγκεκριμένη έκθεση [54], απαρτίζεται από τρεις τόμους. Ο πρώτος τόμος αποτελεί μια περίληψη, o δεύτερος τόμος παρέχει τις κατευθύνσεις για την εφαρμογή του πλαισίου και ο τρίτος τόμος παρέχει χρήσιμα εργαλεία για την εφαρμογή. 130

131 Η παρούσα έκθεση δεν αντικαθιστά ούτε τροποποιεί το αρχικό πλαίσιο αλλά παρέχει κατευθύνσεις για τον τρόπο εφαρμογής του στον σχεδιασμό και την εγκατάσταση αποτελεσματικού εσωτερικού ελέγχου στις χρηματοοικονομικές αναφορές. Παρότι δεν αποτελεί πρωταρχικό σκοπό της έκθεσης, οι οδηγίες που αυτή παρέχει μπορούν να είναι χρήσιμες στην διοίκηση για την αποδοτικότερη εκτίμηση της αποτελεσματικότητας του εσωτερικού ελέγχου μέσα στα πλαίσια των κατευθύνσεων της εκτίμησης που παρέχουν οι νομοθετικές αρχές Οι κατευθύνσεις επομένως βρίσκονται σε πλήρη συνέπεια με τους ορισμούς του πλαισίου, τα στοιχεία και τα κριτήρια του αποτελεσματικού εσωτερικού ελέγχου. Σχήμα 17: Σχηματική απεικόνιση του C.O.S.O. πηγή C.O.S.O Αναμφίβολα είναι χρήσιμο να προσεγγίσουμε τα πέντε στοιχεία του εσωτερικού ελέγχου ως συνιστώσες μιας ολοκληρωμένης διαδικασίας. Η προοπτική της διαδικασίας υπογραμμίζει την αλληλοσυσχέτιση των στοιχείων και αναγνωρίζει ότι η διοίκηση έχει την ευελιξία επιλογής των ασφαλιστικών μηχανισμών για την επίτευξη των στόχων. Όπως απεικονίζει το σχήμα 17 η διαδικασία του εσωτερικού ελέγχου ξεκινάει με τον καθορισμό σκοπών στις χρηματοοικονομικές αναφορές σχετικών με τις ιδιαίτερες επιχειρηματικές δραστηριότητες και συνθήκες της εταιρίας. Μετά τον καθορισμό των σκοπών η διοίκηση αναγνωρίζει και εκτιμά το σύνολο των κινδύνων που αυτοί εμπεριέχουν και προσδιορίζει τον τρόπο διαχείρισης των κινδύνων μέσω ενός εύρους ελεγκτικών δραστηριοτήτων. Η διοίκηση εφαρμόζει διάφορες προσεγγίσεις για την σύλληψη, επεξεργασία και επικοινωνία των πληροφοριών που απαιτούνται για τις χρηματοοικονομικές αναφορές και τα υπόλοιπα στοιχεία του συστήματος εσωτερικού ελέγχου. Όλα αυτά υλοποιούνται στο περιβάλλον ελέγχου 131

132 της εταιρίας και παρακολουθούνται για την διασφάλιση της κατάλληλης λειτουργίας τους στο πέρασμα του χρόνου. Οι κατευθύνσεις του C.O.S.O. για τις μικρότερες επιχειρηματικές μονάδες παρέχουν μια ομάδα 20 κριτηρίων που αντιπροσωπεύουν τις θεμελιώδεις έννοιες που συσχετίζονται και πηγάζουν από τα πέντε στοιχεία του πλαισίου εσωτερικού ελέγχου ( C.O.S.O. Internal Control Framework) και παρουσιάζονται παρακάτω Περιβάλλον Ελέγχου Το περιβάλλον ελέγχου αποτελεί το θεμέλιο πάνω στο οποίο βασίζονται τα υπόλοιπα στοιχεία του εσωτερικού ελέγχου και θέτει το ύφος του οργανισμού. Επτά αρχές σχετίζονται με το περιβάλλον ελέγχου: 1. Ακεραιότητα και ηθικές αξίες- Ισχυρή ακεραιότητα και ηθικές αξίες, ειδικά στην κορυφή της διοίκησης αναπτύσσονται, γίνονται κατανοητά και θέτουν τα πρότυπα δεοντολογίας για τις χρηματοοικονομικές αναφορές 2. Διοικητικό Συμβούλιο Το διοικητικό συμβούλιο κατανοεί και ασκεί την ευθύνη επίβλεψης που σχετίζεται με τις χρηματοοικονομικές αναφορές και τους εσωτερικούς ασφαλιστικούς μηχανισμούς. 3. Φιλοσοφία διοίκησης και στυλ λειτουργίας Η φιλοσοφία της διοίκησης και το στυλ λειτουργίας υποστηρίζει τον αποτελεσματικό εσωτερικό έλεγχο πάνω στις χρηματοοικονομικές αναφορές 4. Οργανωτική Δομή Η οργανωτική δομή της εταιρίας υποστηρίζει τον αποτελεσματικό εσωτερικό έλεγχο πάνω στις χρηματοοικονομικές αναφορές. 5. Ικανότητες (επάρκεια) χρηματοοικονομικών αναφορών Η εταιρία διατηρεί (και προσλαμβάνει) άτομα ικανά στις χρηματοοικονομικές αναφορές και τους ρόλους επίβλεψης 6. Αρμοδιότητες και ευθύνες Κατάλληλα επίπεδα αρμοδιοτήτων και ευθυνών ανατίθενται στην διοίκηση και τους υπαλλήλους ώστε να διευκολύνεται ο αποτελεσματικός εσωτερικός έλεγχος πάνω στις χρηματοοικονομικές αναφορές. 7. Ανθρώπινοι πόροι - Πολιτικές και πρακτικές ανθρώπινων πόρων σχεδιάζονται και εφαρμόζονται για την διευκόλυνση του αποτελεσματικού εσωτερικού ελέγχου πάνω στις χρηματοοικονομικές αναφορές. 132

133 5.8.2 Εκτίμηση του κινδύνου Η εκτίμηση του κινδύνου σχετίζεται άμεσα με τον σκοπό των αξιόπιστών χρηματοοικονομικών αναφορών και εμπεριέχει την αναγνώριση και ανάλυση των κινδύνων ουσιωδών λανθασμένων διατυπώσεων. Η εκτίμηση των κινδύνων στις μικρομεσαίες εταιρίες μπορεί να είναι σχετικά αποτελεσματικότερη διότι η βαθειά γνώση των λειτουργιών της εταιρίας επιτρέπει στους διοικούντες να έχουν άμεση πληροφόρηση για τις πηγές των κινδύνων. Επιπροσθέτως, με την εστίαση στους κινδύνους των λειτουργιών και της συμμόρφωσης πρέπει να λαμβάνονται υπόψη και οι ακόλουθοι κίνδυνοι που σχετίζονται με την αξιοπιστία των χρηματοοικονομικών αναφορών: 1. Η αποτυχία σύλληψης και καταγραφής όλων των συναλλαγών. 2. Η καταγραφή ανύπαρκτων περιουσιακών στοιχείων ή ανυπόστατων συναλλαγών. 3. Η καταγραφή συναλλαγών σε λανθασμένη περίοδο ή με λανθασμένο ποσό ή σε λάθος λογαριασμούς. 4. Η απώλεια ή μεταβολή καταχωρημένων συναλλαγών. 5. Η αποτυχία συγκέντρωσης των σχετικών πληροφοριών για την διεξαγωγή αξιόπιστων εκτιμήσεων. 6. Η καταγραφή μη ενδεδειγμένων καταχωρήσεων στο ημερολόγιο. 7. Οι ακατάλληλοι λογιστικοί χειρισμοί συναλλαγών ή εκτιμήσεων. 8. Η ακατάλληλη εφαρμογή τύπων ή υπολογισμών. Τρεις αρχές συνδέονται με την εκτίμηση του κινδύνου: Σκοποί των χρηματοοικονομικών αναφορών: η διοίκηση καθορίζει τους σκοπούς των χρηματοοικονομικών αναφορών με επαρκή διαφάνεια και κριτήρια ώστε να καταστούν ικανή την αναγνώριση των κινδύνων που απειλούν τις αξιόπιστες χρηματοοικονομικές αναφορές. Κίνδυνοι των χρηματοοικονομικών αναφορών: η εταιρία αναγνωρίζει και αναλύει τους κινδύνους που σχετίζονται με την επίτευξη των σκοπών των χρηματοοικονομικών αναφορών ως τη βάση για τον καθορισμό του τρόπου διαχείρισης των κινδύνων. Κίνδυνοι απάτης: το ενδεχόμενο ουσιωδών λανθασμένων διατυπώσεων εξαιτίας απάτης λαμβάνεται σαφώς υπόψη στην εκτίμηση των κινδύνων που σχετίζονται με την επίτευξη των σκοπών των χρηματοοικονομικών αναφορών. 133

134 5.8.3 Δραστηριότητες Ελέγχου Οι δραστηριότητες ελέγχου εκτελούνται σε διάφορα επίπεδα της εταιρίας για την μείωση των κινδύνων που σχετίζονται με την επίτευξη των σκοπών των χρηματοοικονομικών αναφορών. Οι δραστηριότητες ελέγχου στις μικρότερες εταιρίες συχνά στηρίζονται στα κανάλια επικοινωνίας μέσω των οποίων τα εμπειρότερα στελέχη επικοινωνούν άμεσα με το υπόλοιπο προσωπικό. Η διοίκηση λοιπόν εγκαθιστά τις διαδικασίες ελέγχου πάνω στις τεχνολογίες πληροφοριών που απαιτούνται για την υποστήριξη των σκοπών των χρηματοοικονομικών αναφορών. Τέσσερα κριτήρια συνδέονται με τις δραστηριότητες του ελέγχου: 1. Ενοποίηση με την εκτίμηση κινδύνου: δραστηριότητες αναλαμβάνονται για την αντιμετώπιση των κινδύνων που απειλούν την επίτευξη των σκοπών των χρηματοοικονομικών αναφορών. 2. Επιλογή και ανάπτυξη των δραστηριοτήτων ελέγχου: οι δραστηριότητες ελέγχου επιλέγονται και αναπτύσσονται, λαμβάνοντας υπόψη το κόστος και την δυνατή αποτελεσματικότητα στην μετρίαση των κινδύνων, που σχετίζονται με την επίτευξη των σκοπών των χρηματοοικονομικών αναφορών. 3. Πολιτικές και διαδικασίες: πολιτικές σχετικές με τις αξιόπιστες χρηματοοικονομικές αναφορές εγκαθίστανται και μεταβιβάζονται μέσα στην εταιρία ώστε σε συνδυασμό με τις αντίστοιχες διαδικασίες να καταλήγουν στην εκτέλεση των οδηγιών της διεύθυνσης. 4. Τεχνολογίες πληροφορικής: οι διαδικασίες ελέγχου των τεχνολογιών πληροφορικής, όπου αυτές είναι κατάλληλες, σχεδιάζονται και εφαρμόζονται για την επίτευξη των σκοπών των χρηματοοικονομικών αναφορών Πληροφορία και επικοινωνία Τα πληροφοριακά συστήματα αναγνωρίζουν, συλλαμβάνουν επεξεργάζονται και διανέμουν την πληροφορία υποστηρίζοντας την επίτευξη των σκοπών των χρηματοοικονομικών αναφορών. Τα πληροφοριακά συστήματα σε πολλές μικρές επιχειρήσεις βασίζονται περισσότερο σε χειροκίνητες ή μεμονωμένες εφαρμογές των τεχνολογιών πληροφορικής, σε σχέση με περίπλοκες ολοκληρωμένες εφαρμογές μεγαλύτερων επιχειρήσεων. Η αποτελεσματική εσωτερική επικοινωνία μεταξύ της ανώτατης διοίκησης και των υπαλλήλων μπορεί να υποβοηθηθεί, στις μικρότερες εταιρίες, από 134

135 τα λιγότερα επίπεδα και αριθμό των εργαζομένων και την μεγαλύτερη διαθεσιμότητα του διευθύνοντος συμβούλου. Με το στοιχείο της επικοινωνίας και πληροφορίας συνδέονται τα ακόλουθα κριτήρια: 1. Πληροφορία των χρηματοοικονομικών αναφορών: οι σχετικές πληροφορίες αναγνωρίζονται, συλλαμβάνονται και χρησιμοποιούνται σε όλα τα επίπεδα της εταιρίας και διανέμονται με τρόπο και σε χρόνο που να υποστηρίζει την επίτευξη του σκοπού των χρηματοοικονομικών αναφορών. 2. Πληροφορία εσωτερικών ασφαλιστικών μηχανισμών: Η πληροφορία που απαιτείται για την διευκόλυνση της λειτουργίας των υπόλοιπων στοιχείων του ελέγχου εντοπίζεται, συλλαμβάνεται, χρησιμοποιείται και διανέμεται με τρόπο και σε χρόνο που επιτρέπει στους εργαζομένους να εκτελούν τις ευθύνες του εσωτερικού ελέγχου. 3. Εσωτερική επικοινωνία: οι επικοινωνίες επιτρέπουν και υποστηρίζουν την κατανόηση και την εκτέλεση των σκοπών του εσωτερικού ελέγχου, των διαδικασιών και των ατομικών ευθυνών σε όλα τα επίπεδα του οργανισμού. 4. Εξωτερική επικοινωνία: θέματα που επηρεάζουν την επίτευξη των σκοπών των χρηματοοικονομικών αναφορών μεταβιβάζονται σε όλα τα εξωτερικά μέρη Παρακολούθηση Τα συστήματα του εσωτερικού ελέγχου παρακολουθούνται για την εκτίμηση της ποιότητας της απόδοσης του συστήματος κατά την πάροδο του χρόνου. Αυτό επιτυγχάνεται με την συνεχή παρακολούθηση των δραστηριοτήτων παρακολούθησης, τις ξεχωριστές εκτιμήσεις ή ένα συνδυασμό των δύο. Τα διοικητικά στελέχη των μικρότερων εταιριών έχουν άμεση γνώση των δραστηριοτήτων της εταιρίας και η στενή ενασχόληση τους με τις λειτουργίες τους επιτρέπει να αναγνωρίσουν τις αποκλίσεις από τα αναμενόμενα αποτελέσματα και ενδεχόμενες ανακρίβειες στις δημοσιευμένες χρηματοοικονομικές πληροφορίες. Δύο κριτήρια σχετίζονται με το στοιχείο της παρακολούθησης: 1. Συνεχής και ξεχωριστές εκτιμήσεις: οι συνεχείς και ξεχωριστές εκτιμήσεις καθιστούν την διοίκηση ικανή να καθορίσει εάν τα υπόλοιπα στοιχεία του εσωτερικού ελέγχου πάνω στις χρηματοοικονομικές αναφορές συνεχίζουν να λειτουργούν στην πάροδο του χρόνου. 135

136 2. Αναφορά των ανεπαρκειών: Οι ανεπάρκειες του εσωτερικού ελέγχου αναγνωρίζονται και μεταβιβάζονται με επίκαιρο τρόπο στα μέρη που είναι υπεύθυνα για την λήψη διορθωτικών δράσεων, στην διεύθυνση και το διοικητικό συμβούλιο. 136

137 6 Μελέτη περίπτωσης: Η κατάρρευση της Parmalat 6.1 Εισαγωγή Η κατάρρευση της Parmalat το Δεκέμβριο του 2003 θεωρείται η μεγαλύτερη οικονομική κατάρρευση στην Ευρωπαϊκή εταιρική ιστορία και έχει χαρακτηριστεί, όχι άδικα, ως η Enron της Ευρώπης. Η περίπτωση της Parmalat παρουσιάζει εξαιρετικό ενδιαφέρον έρευνας στο πεδίο της εταιρικής διακυβέρνησης, του εσωτερικού και εξωτερικού ελέγχου και της διαχείρισης επιχειρηματικών κινδύνων διότι αποτελεί χαρακτηριστικό παράδειγμα του προβλήματος της αντιπροσώπευσης και συγκεκριμένα της σύγκρουσης συμφερόντων μικρομετόχων μεγαλομετόχων, αναποτελεσματικής διοίκησης, λογιστικών παρατυπιών, υπερβολικής ανάληψης κινδύνου και παραλήψεων των νομοθετικών πλαισίων. Επιπλέον, η Parmalat παρουσιάζει κοινά σημεία με τα πρόσφατα εταιρικά σκάνδαλα στις Η.Π.Α. όπως: έλλειψη επαγρύπνησης από τους ελεγκτές και τους χρηματοδοτικούς οργανισμούς, αναποτελεσματικά διοικητικά συμβούλια, ραγδαίες εξαγορές, συναλλαγές με συγγενικά μέρη, περίπλοκη χρήση παραγώγων και επιθετικές ή ψευδείς λογιστικές πρακτικές. Μέσω της συγκεκριμένης μελέτης προσεγγίζεται η πτώση της Parmalat σε τρεις βασικές κατευθύνσεις: εταιρική διακυβέρνηση, εσωτερικό και εξωτερικό έλεγχο, διαχείριση κινδύνων και με βάση το προαναφερθέν θεωρητικό πλαίσιο διατυπώνεται η εξής υπόθεση: Θα μπορούσε η εφαρμογή των αρχών και κατευθύνσεων που παρέχει η εταιρική διακυβέρνηση και τα πλαίσια εσωτερικού ελέγχου και διαχείρισης επιχειρηματικών κινδύνων να είχαν αποτρέψει της πτώση της Parmalat ; 6.2 Ιστορικό της εταιρίας Η Parmalat ιδρύθηκε το 1961 από τον Calisto Tanzi μετά την κληρονομιά και πώληση του οικογενειακού εργοστασίου επεξεργασίας κρεάτων και τοματοπολτού. Το 1966 η εταιρία εισήγαγε την Σουηδική τεχνολογία παστερίωσης γάλακτος υψηλής θερμικής επεξεργασίας UHT (Ultra High Temperature) με διάρκεια κατανάλωσης έως και 6 μήνες. Σύντομα, το προϊόν αυτό αποτέλεσε την βάση των δραστηριοτήτων της επιχείρησης σε παγκόσμιο επίπεδο [55]. Οι νομοθετικές αλλαγές την δεκαετία του 1970 επέτρεψαν τις συγχωνεύσεις στην Ιταλική αγορά γάλακτος και επεκτείνανε μέσω της στρατηγικής αγοράς τοπικών 137

138 γαλακτοβιομηχανιών τα προϊόντα της Parmalat σε όλη την Ιταλική επικράτεια. Το 1973 η εταιρία πραγματοποίησε την πρώτη της εξαγορά στο εξωτερικό αποκτώντας μια Βραζιλιάνικη εταιρία παραγωγής γιαουρτιού. Σύντομα, η Βραζιλία αποτέλεσε την δεύτερη μεγαλύτερη αγορά για τα προϊόντα της εταιρίας. Τα επόμενα 30 χρόνια η επέκταση της Parmalat συνεχίστηκε στην Αυστραλία, την Ασία, την Αφρική και την Αμερική [55], [56]. Στα τέλη της δεκαετίας του 1980 η Parmalat αποτελούσε την 8 η εταιρία τροφίμων της Ιταλίας έχοντας επιτύχει να μετατρέψει μια χαμηλού περιθωρίου και ανάπτυξης εταιρία σε έναν όμιλο υψηλής ανάπτυξης που σχετίζονταν με το κύρος και την εικόνα του εμπορικού σήματος. Ωστόσο, την ίδια περίοδο η εταιρία άρχισε να αντιμετωπίζει τα πρώτα σοβαρά προβλήματα συσσώρευσης χρεών 7 τα οποία συνεχίστηκαν και το επόμενο διάστημα [55]. Στα μέσα της ίδιας δεκαετίας η Parmalat εισήλθε στην τηλεοπτική αγορά αγοράζοντας το τηλεοπτικό κανάλι ODEON TV. H συγκεκριμένη επενδυτική κίνηση δεν απέδωσε τα αναμενόμενα και ο τηλεοπτικός σταθμός, παρότι χρηματοδοτούνταν από τον όμιλο, πωλήθηκε λόγω χρεοκοπίας το 1989 [68]. Το ίδιο έτος η μητρική εταιρία του ομίλου Coloniale SPA εξαγόρασε το 51% της FCN (Finanzaria Centro Nord) αποκτώντας με τον τρόπο αυτό πρόσβαση στις αγορές κεφαλαίων. Το Νοέμβριο του 1989 η FNC αγόρασε το 20% της Parmalat SPA και το 1990 ένα επιπλέον 35%. Στην συνέχεια η Parmalat SPA προχώρησε σε αύξηση του μετοχικού κεφαλαίου με την έκδοση νέων μετοχών οι οποίες αποκτήθηκαν αποκλειστικά από την FCN. Μετά το πέρας της όλης διαδικασίας η FCN έλεγχε το 70% της Parmalat SPA [55]. Η δεκαετία του 1990 χαρακτηρίζεται από την υψηλή συγκέντρωση κεφαλαίων η οποία βοήθησε την εγκατάσταση της δομής ιδιοκτησίας και οργάνωσης που διατήρησε η εταιρία έως την κατάρρευση της το Χρησιμοποιώντας την διεργασία πώλησης της Parmalat SPA στην FNC, o C. Tanzi απέκτησε το 51% της FNC, με τον δεύτερο μέτοχο να κατέχει το 5% των μετοχών. Toν Οκτώβριο του 1990 η FNC άλλαξε την επωνυμία σε Parmalat Finanziaria SPA και αποτέλεσε τον οικονομικό βραχίονα μέσω του οποίου ο όμιλος επισκέφτηκε πάνω από 40 φορές την διεθνή αγορά ομολόγων και εξαγόρασε πάνω από 100 εταιρίες [55]. 7 Το 1989 οι υποχρεώσεις της εταιρίας ανέρχονταν σε $ 400 εκ. από τα οποία τα 169 αποτελούσαν βραχυχρόνιο χρέος. Το προηγούμενο έτος η εταιρία δέχτηκε πρόταση εξαγοράς από την Kraft την οποία τελικά απέρριψε. 138

139 Η επιθετική πολιτική εξαγορών μετέτρεψε την εταιρία το 2002 στην μεγαλύτερη εταιρία τροφίμων στην Ιταλία και μια από τις μεγαλύτερες γαλακτοβιομηχανίες του κόσμου, με 136 θυγατρικές, 120 εργοστάσια, εργαζόμενους και παρουσία σε πάνω από 30 χώρες. Παράλληλα όμως, άρχισαν να εμφανίζονται οι πρώτες ανησυχίες των επενδυτών για τις αδιαφανείς οικονομικές καταστάσεις, τις ανεπαρκείς αποκαλύψεις και το υψηλό επίπεδο χρέους. Η ικανότητα ωστόσο της ραγδαίας ανάπτυξης των κερδών και των εσόδων, μέσω των συνεχόμενων αποκτήσεων, φαίνεται ότι καθησύχασε τους προβληματισμούς των επενδυτών. Στις αρχές του 2003 η Parmalat συγκαταλέγονταν στον δείκτη Mib 30, ο οποίος περιλάμβανε τις 30 Ιταλικές επιχειρήσεις με την μεγαλύτερη κεφαλαιοποίηση [68]. 6.3 Η πτώση της Parmalat Από το 1999 άρχισαν να εγείρονται σοβαρά ερωτήματα για την λογική της έκδοσης ομολογιών από την Parmalat και ειδικότερα το διάστημα που παρουσίαζε πλεονάσματα διαθεσίμων. Κατά την διάρκεια των πρώτων 9 μηνών του 2003 η εταιρία έκδωσε επιπλέον ομολογίες ύψους 1 δις ανεβάζοντας το συνολικό της χρέος στα 6 δις, παρότι παρουσίαζε στις οικονομικές καταστάσεις διαθέσιμα άνω των 4 δις 8. Στο τέλος του καλοκαιριού η Deloitte, βασικός ελεγκτής του ομίλου, πληροφόρησε τον C.O.N.S.O.B. ότι στα πλαίσια ελέγχου των εξαμηνιαίων οικονομικών καταστάσεων αδυνατούσε να παρέχει μια ακριβοδίκαια γνώμη για την πραγματική αξία της συμμετοχής της εταιρίας στην Epicurum 9. Παράλληλα αποκάλυψε την ύπαρξη ενός περίπλοκου χρηματοοικονομικού προϊόντος (currency swap) του ομίλου με την εν λόγω εταιρία [68]. Οι φόβοι των επενδυτών επιβεβαιώθηκαν στις 8 Δεκεμβρίου του 2003 όταν η Parmalat αποκάλυψε ότι απέτυχε να ρευστοποιήσει ποσό 500 εκ. που είχαν επενδυθεί στην Epicurum και ότι αντιμετώπιζε προβλήματα με την πληρωμή μιας συνηθισμένης ομολογίας εκ.. Μέσα σε 2 μέρες η Standard and Poor s, η 8 To ύψος των ταμειακών διαθεσίμων είχε προβληματίσει ιδιαιτέρως τους οικονομικούς αναλυτές της Merrill Lynch οι οποίοι ανέφεραν: «το βασικό στοιχείο που εξακολουθεί να μας περιπλέκει είναι το γιατί ο όμιλος συνεχίζει να διαθέτει στην αγορά σχετικά μικρές αλλά περίπλοκες εκδόσεις χρεογράφων την στιγμή που τα ρευστά διαθέσιμα συνεχίζουν να αυξάνονται» [69]. 9 To Epicurum αποτελούσε μια ελάχιστα γνωστή εταιρία επενδύσεων αμοιβαίων κεφαλαίων (mutual fund) με έδρα τα νησιά Cayman και δεν είχε ποτέ δημοσιεύσει οικονομικές καταστάσεις. 10 Οι ομολογίες αποτελούν πιστοποιητικά χρέους με διάρκεια ζωής συνήθως μεγαλύτερη του ενός έτους, (μακροπρόθεσμοι τίτλοι) και συνιστούν έναν σύνηθες τρόπος άντλησης κεφαλαίων από το 139

140 όποια είχε διατηρήσει το βαθμό επενδυτικής ικανότητας της εταιρίας μέχρι τις 11 Νοεμβρίου, μείωσε την κατάταξη της εταιρίας στην αξιολόγησης της πιστοληπτικής ικανότητας από την 10 η θέση στο μηδέν [55]. Η τράπεζα της Αμερικής ανακοίνωσε στις 19 Δεκεμβρίου ότι το έγγραφο που πιστοποιούσε ότι η επιχειρηματική μονάδα της Parmalat με την επωνυμία Bonlat και έδρα τα νησιά Cayman Bonlat διέθετε διαθέσιμα μετρητά ύψους 3,9 εκ. ήταν πλαστό. Η πτώση της εταιρίας ήταν ραγδαία. Στις 23 Δεκεμβρίου του 2003 η Parmalat Finanziaria προχώρησε σε αίτηση μέτρων προστασίας αφερεγγυότητας (πτώχευσης) και ακολουθήθηκε από την μητρική Coloniale στις 20 Ιανουαρίου Στις 26 Ιανουαρίου 2004 μια δεύτερη γνώμη από την PricewaterhouseCoopers LLP ανάφερε ότι το καθαρό χρέος της Parmalat ανερχότανε στις 30 Σεπτεμβρίου του 2003 σε 14 δις, περιλαμβάνοντας 13 δις που δεν είχαν αποκαλυφθεί ποτέ παλαιότερα. Ο νεοδιοριζόμενος από την Ιταλική κυβέρνηση διευθύνον σύμβουλός Erico Bondi, υποστήριξε ότι η Parmalat ήταν αφερέγγυη από το 1998, ενώ ο τελευταίος οικονομικός σύμβουλος Luciano Del Soldato ανέφερε στην ομολογία του ότι η Parmalat ξεκίνησε να παραποιεί τις οικονομικές καταστάσεις από το Ο πίνακας που ακολουθεί συνοψίζει το ιστορικό των βασικότερων γεγονότων της υπόθεσης της Parmalat. Έτος Γεγονότα 1961 Ο Calisto Tanzi ιδρύει την Parmalat μετά την κληρονομιά του οικογενειακού εργοστασίου παραγωγής μπροσούτου και τοματοπολτού Η Parmalat αριστεύει στην χρήση λειτουργικών και ελκυστικών συσκευασιών όπως η Zopak H Parlmat διαθέτει στην αγορά νέες επωνυμίες γάλακτος όπως το Parmalat Vita C (γάλα εμπλουτισμένο με βιταμίνη C) 1966 H Parmalat ξεκινά την παραγωγή του γάλακτος UHT (υψηλής θερμικής επεξεργασίας) Η νομοθεσία για το γάλα ευνοεί την Parmalat. To γάλα (φρέσκο και UHT) μπορεί να πωλείται σε κάθε μπακάλικο και όχι μόνο σε γαλακτοπωλεία Η εταιρία ξεκινά τις δραστηριότητες της στην Βραζιλία Η Parmalat γίνεται χορηγός στους τελικούς του παγκοσμίου κυπέλου σκι, αποτελώντας την πρώτη Ευρωπαϊκή εταιρία που εκμεταλλεύτηκε τα αθλήματα για λόγους μάρκετινγκ (το 1976 έγινε χορηγός στην φόρμουλα 1 και το 1977 στο ποδόσφαιρό). Στο τέλος της δεκαετίας του 1970 η εταιρία επεκτείνεται στην Γερμανία (1977), στην Γαλλία (1979), διαθέτει 242 αντιπροσώπούς με αποθήκες, οχήματα, πωλητές και σημεία πώλησης. επενδυτικό κοινό. Ο κίνδυνος της ομολογίας είναι συνάρτηση του κινδύνου που χαρακτηρίζει τον εκδότη της ομολογίας καθώς και του κινδύνου που συνεπάγεται η διαμόρφωση των μελλοντικών επιτοκίων. Ο κίνδυνος που ενέχει η ομολογία διακρίνεται σε πιστωτικό κίνδυνο, δηλαδή τον κίνδυνο αδυναμίας του εκδότη να εξοφλήσει τις οφειλές του προς τον κάτοχο των ομολογιών και σε χρηματοοικονομικό κίνδυνο, τον κίνδυνο δηλαδή λόγω ανοδικής τάσης της καμπύλης απόδοσης των επιτοκίων να εκδοθούν αργότερα ομολογίες με υψηλότερα επιτόκια, (περισσότερο ελκυστικές με αποτέλεσμα η τρέχουσα τιμή των ομολογιών να πέσει) [71]. 140

141 1987 Η Parmalat διαθέτει 8 εργοστάσια και 6 επωνυμίες προϊόντων (Parmalat, Chef, Grisbi, Mister Day, Santal & Pomi) 1988 Η Kraft υποβάλει πρόταση εξαγοράς του συνόλου ή μέρους της εταιρίας. Η πρόταση απορρίπτεται Η εταιρία συμμετοχών Finanziaria Centro Nord, αποκτά την Parmalat 1990 Μια πολύπλοκη εκχώρηση καταλήγει στην παράδοση από την οικογένεια Tanzi του 49% του ελέγχου της Parmalat Finanziaria, Η Parmalat εισάγεται στο χρηματιστήριο αξιών του Μιλάνο και ιδρύει την Parmalat Netherlands BV. Σύμφωνα με τους κατήγορους το κεντρικό χαρακτηριστικό της απάτης της Parmalat αποτελούσε ένα σύστημα υπεράκτιων εταιριών που ξεκίνησε στην Ολλανδία, τις Αντίλλες και κατέληξε το 1999 στην εταιρία Bonlat στα νησιά Cayman Ο σχηματισμός της Ευρωπαϊκής Ένωσης επιτρέπει στην Parmalat να αποκτήσει φθηνότερη και ευκολότερη πρόσβαση σε διεθνή χρηματοδότηση. Η Parmalat πραγματοποιεί 14 εξαγορές και επεκτείνεται στην Αργεντινή, την Ουγγαρία και τις Ηνωμένες Πολιτείες Η εταιρία πραγματοποιεί 17 εξαγορές: 4 στην Ιταλία, 6 στην Βραζιλία, 4 στις Η.Π.Α., και τις υπόλοιπες στην Αργεντινή, την Ουρουγουάη και την Ουγγαρία Η επέκταση της εταιρίας συνεχίζεται στην Κίνα, την Χιλή, την Κολομβία, το Μεξικό, την Παραγουάη και την Βενεζουέλα Η εταιρία εισέρχεται στις αγορές της Αυστρίας, του Μεξικό και της Βενεζουέλας Η εταιρία επεκτείνεται στον Καναδά και την Ινδία. Το ίδιο έτος συστήνεται η Parmalat Finance Corporation BV, η πιο σημαντική εταιρία του ομίλου στα νησιά Cayman. Η Parmalat Finance Corporation BV αποτελούσε μητρική της Bonlat και το κυριότερο φορέα έκδοσης ομολογιών του ομίλου 1998 Η Parmalat δαπανά $ 2 δις για την απόκτηση επτά γαλακτοκομικών επιχειρήσεων στις Η.Π.Α., την Βραζιλία, την Νότιο Αφρική, την Ρωσία και την Αυστραλία 1999 Το χρηματιστήριο αξιών του Μιλάνου εισάγει τον κώδικα Preda. H Parmalat συστήνει την θυγατρική Bonlat στα νησιά Cayman η οποία διατηρούσε τον πλαστό λογαριασμό στην Τράπεζα της Αμερικής, ύψους 4 δις. Από τα τέλη του 1990 έως τις αρχές του 2000 μια σειρά οικονομικών κρίσεων που ξεκίνησαν στην Ασία, συνεχίστηκαν στην Ρωσία και κατέληξαν στην Λατινική Αμερική έπληξαν βαριά τις δραστηριότητες της Parmalat. Επίσης, η άνοδος του ευρώ έναντι του δολαρίου κατά 20% το 2003, επέδρασε αρνητικά στην κερδοφορία της εταιρίας ΝΟΕ Η Parmalat ανακοινώνει την αναδιοργάνωση των δραστηριοτήτων της στις Η.Π.Α. και τον Καναδά σχηματίζοντας την Parmalat North America ΣΕΠΤ. ΝΟΕ ΔΕΚ ΦΕΒ 27 ΜΑΡ 28 ΣΕΠ 12 NOE 12 ΝΟΕ 14 ΔΕΚ 9 ΔΕΚ 10 ΔΕΚ 15 Η Parmalat ιδρύει το Epicurum στα νησιά Cayman, ένα επενδυτικό κεφάλαιο (investment fund) που ειδικεύεται στις βιομηχανίες αναψυχής και διασκέδασης. Η Bonlat κατέχει μερίδιο 10% στο Epicurum. Η Parmalat επενδύει 496 εκ στο Epicurum. Η Bonlat εξουσιοδοτεί την Grant Thornton, κύριο ελεγκτή της Parmalat το διάστημα εκείνο να πιστοποιήσει τον λογαριασμό της στην Τράπεζα της Αμερικής. Εν όψει δυσμενών συνθηκών στην αγορά η Parmalat αποσύρει την πώληση ομολογιών ύψους 500 εκ. Ο διευθύνων σύμβουλος της Parmalat Fausto Tonna παραιτείται και αντικαθίσταται από τον Alberto Ferraris. Η Parmalat εγκαταλείπει την σχεδιαζόμενη πώληση χρεογράφων ύψους 300 εκ. H Parmalat ανακοινώνει ότι θα ρευστοποιήσει την επένδυση της στο Epicurum για την πληρωμή συνηθισμένων χρεών Ο Alberto Ferraris παραιτείται και αντικαθίσταται από τον Luciano Del Soldato Η Parmalat αποτυγχάνει να πληρώσει μια ομολογία ύψους 150 εκ. Ο Luciano Del Soldato παραιτείται και καλείται ως σύμβουλός ο Enrico Bondi να βοηθήσει στην ανάταση της εταιρίας. Η S&P διαβλέπει τον ξεκάθαρο κίνδυνο ότι η Parmalat θα αδυνατήσει να πληρώσει άλλη μια ομολογία ύψους 187 εκ. Ο Calisto Tanzi παραιτειται από πρόεδρος και διευθύνων σύμβουλος και αντικαθίσταται αργότερα από τον διορισμένο από την Ιταλική κυβέρνηση ειδικό Enrico Bondi. 141

142 ΔΕΚ 19 Η τράπεζα της Αμερικής ισχυρίζεται ότι το έγγραφο της Parmalat που απεικονίζει 3,9 δις στα νησιά Cayman είναι πλαστό. ΔΕΚ 20 Ο πρωθυπουργός της Ιταλίας Berlusconi διατάσσει έρευνα για την ύπαρξη απάτης ΔΕΚ 24 Η Parmalat αιτείται μέτρων προστασίας αφερεγγυότητας. ΔΕΚ 27 Ο Calisto Tanzi συλλαμβάνεται. Τα Ιταλικά δικαστήρια κηρύσσουν την Parmalat αφερέγγυα. ΔΕΚ 29 Ο Calisto Tanzi, σύμφωνα με τους μάρτυρες που ήταν παρόντες στην ανάκριση του, παραδέχεται την ανάμειξη του στην απάτη. ΔΕΚ 30 Σύμφωνα με λεπτομέρειες που δόθηκαν στην δημοσιότητα ο Calisto Tanzi προσπάθησε να πωλήσει την Parmalat στην αμερικανική επενδυτική εταιρία Blackstone Group νωρίτερα τον Δεκέμβριο ΙΑΝ Η Coloniale και η Parmatour αιτούνται μέτρων αφερεγγυότητας. ΙΑΝ Μια δεύτερή γνώμη από την PricewaterhouseCoopers LLP αναφέρει ότι το καθαρό χρέος της Parmalat ανερχότανε στις 30 Σεπτεμβρίου του 2003 σε $ 18 δις, περιλαμβάνοντας χρέη $ 16 δις που δεν είχαν αποκαλυφθεί ποτέ παλαιότερα Πίνακας 8 : Ιστορικό των γεγονότων της Parmalat, πηγή: Buchanan B & Yang. 6.4 Ζητήματα εταιρικής διακυβέρνησης Εταιρική οργάνωση και δομή La Coloniale Calisto Tanzi & Anita Tanzi (συζυγος), 52,25% Giovani Tanzi (αδερφός), 32,56% Annamaria Tanzi (αδερφή) 13,37% Deutche Bank British pension fund Hermes 100% 99% 51% 5,19% 2% Nuova Holding Spa Newport SA (Luxembourg) 1,86% Parmalat Finanziaria SpA 100% 99% Dalmata SLR 89,2% 10,8% Parmatour, τουριστική εταιρία διευθυνόμενη από την κόρη του Tanzi Parma AC, ποδοσφαιρικός σύλλογος, διευθυνόμενος από τον υιό του Tanzi Parmalat Spa Σχήμα 18 Συνοπτική απόδοσης της δομής ιδιοκτησίας της Parmalat τον Δεκέμβριο του 2003, πηγή: Buchanan, Yank. Ο όμιλος της Parmalat όπως απεικονίζεται στο σχήμα ελέγχονταν αποκλειστικά από την οικογένεια Tanzi, η οποία διατηρούσε το πλειοψηφικό πακέτο των μετοχών. Η δομή ιδιοκτησίας ήταν πυραμιδοειδής με την οικογένεια των Tanzi να βρίσκεται στη κορυφή και μέσω της εταιρίας La Coloniale να ελέγχει μια σειρά εταιριών του ομίλου. Στις εταιρίες αυτές συγκαταλέγονταν το 51% της Parmalat Finanziaria SPA 142

143 και το 100% της Parmatour και της Parma FC οι όποιες διευθύνονταν από τα παιδία του προέδρου του ομίλου Calisto Tanzi 11. [55]. Ο δεύτερος σε μέγεθος μέτοχος της Parmalat Finanziaria SPA, με ποσοστό 5% ήταν η Deutche Bank, η οποία είχε αναλάβει ανάδοχος της διάθεσης των μετοχών της Parmalat στις τελευταίες αυξήσεις μετοχικού κεφαλαίου, ενώ ποσοστό συμμετοχής 2,2% διατηρούσε η Hermes Focus Asset Management Europe [69]. Η συμμετοχή συνεπώς της Duetche Bank 12 στον όμιλο ήταν αποτέλεσμα καθαρά χρηματοοικονομικών συναλλαγών και σε καμία περίπτωση δεν θα μπορούσε να αποτελέσει τροχοπέδη στην βουλήσεις της οικογένειας των Tanzi που επιθυμούσε διακαώς να διατηρήσει την μετοχική πλειοψηφία [55]. Από την άλλη πλευρά, η συμμετοχή της Hermes ήταν πολύ μικρή (κάτω του 3%) ώστε να της επιτρέψει να διορίσει κάποιο μέλος στις επιτροπές του διοικητικού συμβουλίου. Θα ήταν λογικά αναμενόμενο μια οικογενειακά κατεχόμενη εταιρία να αποτελεί παράδειγμα χρηστής οικονομικής διεύθυνσης και διοίκησης καθότι οι ιδρυτές και ιδιοκτήτες συνδέουν την προσωπική τους πορεία και ευημερία με αυτήν της εταιρίας. Η μορφή οργάνωσης των οικογενειακά ιδρυμένων εταιρειών ωστόσο περικλείει βασικούς ενδογενείς περιορισμούς όπως την αποφυγή του κινδύνου, περιορισμούς κεφαλαίων και περιορισμένα διοικητικά ταλέντα [58]. Υπάρχει ωστόσο και ένας ακόμη παράγοντας ο οποίος ενδέχεται να δράσει ανασταλτικά στις οικογενειακού χαρακτήρα εταιρίες: η νοημοσύνη και νοοτροπία των ιδρυτών, η όποια είχε καταλυτική επίδραση στην εταιρική στρατηγική και απόδοση της Parmalat [55]. Οι Fama & Jensen υποστηρίζουν ότι λόγω της ενοποίησης του προσωπικού πλούτου και του ανθρώπινου δυναμικού, τα οικογενειακά μέλη που ελέγχουν μια εταιρία έχουν το κίνητρο να δανείζονται λιγότερο προκειμένου να μειώσουν τον κίνδυνο χρεοκοπίας [55]. Κάτι τέτοιο ωστόσο έρχεται σε αντίθεση με την περίπτωση της Parmalat που προχώρησε σε ομολογιακό δανεισμό 44 φορές συγκεντρώνοντας 11 δις. Εάν αναλογιστούμε το γεγονός ότι η εταιρία έφτασε στα πρόθυρα της χρεοκοπίας την δεκαετία του 1980 και με δεδομένο τα χαμηλά περιθώρια κέρδους του κλάδου, η συγκεκριμένη τακτική αποτελεί μάλλον μια ένδειξη υπερβολικής ανάληψης κινδύνου. 11 Ο C. Tanzi ομολόγησε ότι από το 1990 έως το 2002, χρηματοδότησε με 500 εκ την Parmatour ενώ πολύ περισσότερα χρήματα μεταφέρθηκαν στην ποδοσφαιρική ομάδα Parma AC. Εκτός όμως από την Parma η εταιρία κατείχε και την Βραζιλιάνικη Palmeiras και την Χιλιανή Audax Italiano. [69] 12 Επίσης η Duetche Bank αποτελούσε για μακρύ διάστημα δανειστή του ομίλου της Parmalat και του βασικού μετόχου, προέδρου και διευθύνοντος συμβούλου Τanzi. 143

144 Στόχος των Tanzi λοιπόν, δεν αποτελούσε η επίτευξη της βέλτιστης δομής κεφαλαίου που θα προήγαγε τον πλούτου των μετόχων, αλλά η διατήρηση της Parmalat υπό οικογενειακό έλεγχο. Έτσι, παρόλο που η εταιρία βρισκότανε πρακτικά σε κατάσταση πτώχευσης από το 1998, το γεγονός αποκρύφτηκε προκειμένου να μην απωλέσει η οικογένεια τον έλεγχο, γεγονός που θα ήταν αναπόφευκτο σύμφωνα με Ιταλικό πτωχευτικό δίκαιο Διοικητικό συμβούλιο 13 Το διοικητικό συμβούλιο της Parmalat Finanziaria απαρτίζονταν από 13 μέλη εκ των οποίων τέσσερα συνδέονταν με οικογενειακούς δεσμούς, δύο ήταν σχολικοί φίλοι του Tanzi, ένας μακροχρόνιος συνεργάτης, ένας λογιστής και ένας δικηγόρος. Στη έκθεση του 2003 για τα θέματα της εταιρικής διακυβέρνησης, η Parmalat Finanziaria ανέφερε ότι 5 από τα μέλη του διοικητικού συμβουλίου ήταν μη εκτελεστικά. Η εκτελεστική επιτροπή αποτελούνταν από 7 μέλη 3 εκ των οποίων ήταν μέλη της οικογένειας των Tanzi. Επίσης, η Parmalat υποστήριζε ότι στην σύνθεση του διοικητικού συμβούλιου περιλάμβανε 3 ανεξάρτητα μέλη 14. Στην Parmalat Finanziaria οι θέσεις του προέδρου και του διευθύνοντος συμβούλου 15 δεν ήταν διαχωρισμένες αλλά κατέχονταν από τον Calisto Tanzi. Η 13 Ο βασικότερος νόμος αναφορικά με τα θέματα εταιρικής διακυβέρνησης στην Ιταλία είναι ο κώδικας Preda. Ο κώδικας Preda (1998) συστήνει ότι θέματα ιδιαίτερης σημασίας πρέπει να διατηρoύνται για την αποκλειστική ικανότητα του διοικητικού συμβουλίου. Αυτά περιλαμβάνουν [59] : Την εξέταση και έγκριση της στρατηγικής της εταιρίας, τον επιχειρησιακό και οικονομικό σχεδιασμό και την εταιρική δομή του ομίλου. Την εξέταση και έγκριση των συναλλαγών που έχουν σημαντική επίδραση στην κερδοφορία της εταιρίας, τα περιουσιακά στοιχεία και τις υποχρεώσεις ή την οικονομική θέση, με ειδικότερη αναφορά στις συναλλαγές που αφορούν συγγενικά μέρη. Ο κώδικάς επίσης συστήνει το διοικητικό συμβούλιο να αποτελείται από εκτελεστικά και μη εκτελεστικά μέλη. 14 Σύμφωνα με τον κώδικα Preda ανεξάρτητο μέλος είναι το μέλος που πληρεί τα ακόλουθα κριτήρια [59]: Δεν διατηρεί άμεσα ή έμμεσα, ή εκ μέρους τρίτων, ούτε διατηρούσε το προσεχές διάστημα με την εταιρία, τις θυγατρικές, τα εκτελεστικά μέλη ή τους μετόχους που ελέγχουν την εταιρία, επιχειρηματικές σχέσεις ικανές να επηρεάσουν την αυτόνομη κρίση του. Δεν κατέχει άμεσα ή έμμεσα, ή εκ μέρους τρίτων, ποσότητα μετοχών που να του επιτρέπει να ελέγχει ή να επηρεάζει σημαντικά την εταιρία ή να συμμετέχει σε συμφωνίες με τους μετόχους για τον έλεγχο της εταιρίας. Δεν είναι στενός συγγενής με τα εκτελεστικά μέλη του διοικητικού συμβουλίου ή ανήκει στις περιπτώσεις που αναγράφονται στις παραπάνω παραγράφους. 15 Ο κώδικας Preda δεν συστήνει σαφώς η θέση του προέδρου του διοικητικού συμβούλιου να κατέχεται από μη εκτελεστικό μέλος αλλά αναγνωρίζει ότι στην Ιταλία είναι σύνηθές το φαινόμενο οι θέσεις του προέδρου και του διευθύνοντος συμβούλου να κατέχονται από το ίδιο άτομο. Όταν το ίδιο άτομο κατέχει και τις δύο θέσεις, απαιτείται από το διοικητικό συμβούλιο να παρέχει επαρκή πληροφόρηση στο ετήσιο δελτίο για τα καθήκοντα και τις ευθύνες του προέδρου και των εκτελεστικών στελεχών. 144

145 κατάσταση αυτή οδήγησε στην υπερβολική συγκέντρωση δυνάμεων σε ένα και μόνο πρόσωπο το οποίο συνέβαινε να κατέχει και την πλειοψηφία των μετοχών. Η Parmalat συμμορφώθηκε με το Ιταλικό κώδικα καθώς επαρκής πληροφόρηση σχετικά με τις εξουσίες του προέδρου/διευθύνοντος συμβούλου αποκαλύπτονταν στο ετήσιο δελτίο 16. Παρόλα αυτά υπάρχουν δύο ακόμη σημαντικά ζητήματα που πρέπει να τονιστούν στο σημείο αυτό: 1. ο πρόεδρος του διοικητικού συμβουλίου έφερε παράλληλα την ιδιότητα του εκτελεστικού στελέχους (executive director) 2. οι μέτοχοι μειοψηφίας θα έπρεπε να διαθέτουν ποσοστό 3% επί του μετοχικού κεφαλαίου για να μπορέσουν να εκλέξουν μέλος στο εποπτικό συμβούλιο. Επίσης, δεν υφίστατο οποιαδήποτε υποχρέωση για την δημοσιοποίηση των βιογραφικών σημειωμάτων των υποψηφίων μελών στην γενική συνέλευση των μετόχων [69]. Όνομα Θέση Σχόλια Tanzi Calisto Πρόεδρος & Διευθύνων Ιδρυτής και βασικός μέτοχος Σύμβουλος Barracchini Enrico Μη εκτελεστικό μέλος Πρόεδρος της επιτροπής αμοιβών Barili Domenico Μη εκτελεστικό μέλος Μέλος της εκτελεστικής επιτροπής. Ανώτατο διευθυντικό στέλεχος από το 1963 έως το 2000, μέλος της επιτροπής αμοιβών Del Soldato Luciano Εκτελεστικό μέλος Συμμετείχε στο συμβούλιο από το Μάρτιο του Οικονομικός διευθυντής (CFO) από το Νοέμβριο του 2003, πρώην γενικός διευθυντής. Ferraris Alberto Εκτελεστικό μέλος Οικονομικός διευθυντής από το Μάρτιο έως το Νοέμβριο του Πρώην διοικητής περιφέρειας (Αυστραλία). Gherardi Antonio Εκτελεστικό μέλος Αποχώρησε από το συμβούλιο τον Ιανουάριο του Guifredi Francesco Εκτελεστικό μέλος Μέλος της επιτροπής εσωτερικού ελέγχου. Διευθυντικό στέλεχος. Mistrangelo Piero Μη εκτελεστικό μέλος Sciume Paolo Μη εκτελεστικό μέλος Μέλος της επιτροπής αμοιβών. Silingardi Luciano Μη εκτελεστικό μέλος Πρόεδρος της επιτροπής εσωτερικού ελέγχου. Λογιστής και στενός φίλος της οικογένειας των Tanzi Tanzi Giovanni Εκτελεστικό μέλος Γιος του προέδρου και διευθύνοντος Συμβούλου. Διευθυντικό στέλεχος. Tanzi Stefano Εκτελεστικό μέλος Γιος του Προέδρου και Διευθύνοντος Συμβούλου. Διευθυντικό στέλεχος Tonna Fausto Εκτελεστικό μέλος Οικονομικός διευθυντής από το 1987 έως το Μάρτιο του Μέλος της επιτροπής εσωτερικού ελέγχου Visconti Paola Μη εκτελεστικό μέλος Οικονομικοί δεσμοί με την οικογένεια των Tanzi. Πίνακας 9 Σύνθεση διοικητικού συμβούλιου Parmalat Finaziaria, Πηγή: Α. Melis. 16 Ο κώδικας Preda συστήνει ο πρόεδρος της εκτελεστικής επιτροπής να αναφέρει στο διοικητικό συμβούλιο για τις δραστηριότητες που ασκούνται στα πλαίσια των εξουσιών του. 145

146 Η επιτροπή αμοιβών απαρτίζονταν από τρία μέλη: τον Domenico Barilli, τον Enrico Barachini και τον Paulo Sciume. Από τα μέλη της επιτροπής τα δύο ήταν ανεξάρτητα διότι ο Barilli αποτελούσε πρώην υπάλληλο της Parmalat. Η Parmalat λοιπόν φαίνεται να είχε συμμορφωθεί (ως προς τους τύπους) με τις διατάξεις της Ιταλικής νομοθεσίας και σε αυτό το θέμα [55]. Από τα παραπάνω συμπεραίνουμε ότι η Parmalat απέτυχε να εγκαταστήσει ένα ανεξάρτητο διοικητικό συμβούλιο που θα μπορούσε αποτελεσματικά και αντικειμενικά να παρακολουθήσει τις πράξεις του προέδρου Tanzi αλλά και να λειτουργήσει ως ισχυρός μηχανισμός ελέγχου που θα μετρίαζε τον κίνδυνο απαλλοτρίωσης των μετόχων μειοψηφίας. Στην κατάσταση αυτή μάλλον συνέβαλε και το ισχύον πλαίσιο εταιρικής διακυβέρνησης το οποίο αποκλίνε σημαντικά από το Άγγλο-αμερικανικό μοντέλο στους όρους σύνθεσης και λειτουργίας του διοικητικού συμβουλίου. Με δεδομένο λοιπόν, ότι το διοικητικό συμβούλιο ήταν δέσμιο της οικογένειας των Tanzi, δεν αποτελεί έκπληξη ότι δεν προάσπισε τα συμφέροντα των μετόχων της μειοψηφίας [55] και δεν επέδειξε κανένα ενδιαφέρον για την διασφάλιση της ποιότητας των χρηματοοικονομικών αναφορών, ούτε φυσικά για την αρχή της πραγματικής εικόνας [60] Το εποπτικό συμβούλιο (supervisory board) Ο όμιλος της Parmalat αντιμετώπιζε σοβαρότατα προβλήματα με την λειτουργία και την αποτελεσματικότητα του εποπτικού συμβουλίου. Η μακροχρόνια απόκρυψη της απάτης λοιπόν δημιουργεί εύλογα ερωτήματα για τον ρόλο που επιτελούσε το εποπτικό συμβούλιο της εταιρίας. Το γεγονός ότι τα εποπτικά μέλη εξέφραζαν θετική γνώμη στις αναφορές τους για τους προϋπολογισμούς σχετικά με την επάρκεια της δομής του οργανισμού και των λογιστικών συστημάτων, αποτελεί μια απόδειξη ότι μέλη του εποπτικού συμβουλίου της Parmalat Finanziaria όχι απλά αναμίχθηκαν αλλά συμμετείχαν ενεργά στα γεγονότα [69]. Οι νομοθετικές ρυθμίσεις της επιτροπής κεφαλαιαγοράς στην Ιταλία απαγορεύουν την εκλογή μελών στο εποπτικό συμβούλιο που να έχουν σχέση εργασίας, είτε επαγγελματική είτε υπαλληλική με την εταιρία [69]. Το πρόβλημα εστιάζεται στο γεγονός ότι οι νομοθετικές ρυθμίσεις όσο αυστηρές και εάν είναι, χάνουν την αποτελεσματικότητα τους στην περίπτωση που εφαρμόζονται από την συνέλευση των μετόχων που διορίζει τα μέλη του συμβουλίου. Ο μέτοχος 146

147 πλειοψηφίας έχει ελάχιστα κίνητρα να εφαρμόσει ορθά τις αντίστοιχες νομοθετικές ρυθμίσεις διότι η παρουσία ανεξάρτητων και αυτόνομων εποπτών θα περιόριζε ουσιαστικά τα όρια της δράσης του. Ούτως η άλλως τα νομικά πλαίσια παρέχουν στους μεγαλομέτοχους την διακριτική ευχέρεια μέσω του μηχανισμού της πλειοψηφίας να εκλέξουν τα μέλη της αρεσκείας της. Αυτό συμβαίνει αφενός μεν λόγω της απουσίας ελεγκτικών μηχανισμών για την διαπίστωση της ορθότητας εκλογής των μελών και αφετέρου διότι μια επιλογή μελών αντίθετη με το γράμμα του νόμου μπορεί εντοπιστεί μόνο μετά την πραγματοποίηση της. Επιπλέον σύμφωνα με τη Ιταλική νομοθεσία απαιτείται ένα ελάχιστο 3% ψήφων στην γενική συνέλευση των μετόχων ώστε οι μέτοχοι μειοψηφίας να μπορέσουν να εκλέξουν μέλος στο εποπτικό συμβούλιο, κάτι που στην περίπτωση της Parmalat δεν κατέστη δυνατό Ο εσωτερικός έλεγχος Η περίπτωση της Parmalat κατέδειξε με τον πλέον πασιφανή τρόπο τις δυσκολίες επιβολής των νομοθετημάτων της εταιρικής διακυβέρνησης (κώδικας Preda) και ειδικά στα θέματα του εσωτερικού ελέγχου 17 και των διεργασιών που εφαρμόζονται για την αποτελεσματικότητα των λειτουργιών, την αξιοπιστία των χρηματοοικονομικών αναφορών και την διαφύλαξη των περιουσιακών στοιχείων [69]. Οι διεργασίες αυτές βρίσκονται κάτω από την ευθύνη του διοικητικού συμβουλίου που επιφορτίζεται με το έργο του περιοδικού ελέγχου των εργασιών της επιτροπής του εσωτερικού ελέγχου. Η επιτροπή εσωτερικού ελέγχου (internal control committee) της Parmalat, η οποία συστήθηκε το 2001 αποτελούνταν από τους Luciano Silingardi, Francesco Guiferdi και Fausto Tonna.[55]. Αξιοσημείωτο είναι το γεγονός ότι από τα μέλη της 17 Ο κώδικάς Preda στην παράγραφο 9 αναφέρει: Τα εκτελεστικά στελέχη πρέπει να διασφαλίσουν την αποτελεσματικότητα και επάρκεια του συστήματος εσωτερικού ελέγχου, να προσδιορίσουν τις διεργασίες, τον διορισμό ενός ή περισσότερων ατόμων για την εκτέλεση τους και να τους παρέχουν τους ενδεδειγμένους πόρους. Το σύστημα εσωτερικού ελέγχου χρεώνεται με το έργο της αποτελεσματικής συμμόρφωσης με τις λειτουργικές και διοικητικές εσωτερικές διαδικασίες που υιοθετούνται για την εγγύηση μιας υγιούς και αποδοτικής διαχείρισης και για τον προσδιορισμό, την ματαίωση και τον περιορισμό, όσο το δυνατόν περισσότερο, των οικονομικών και λειτουργικών κινδύνων και της απάτης σε βάρος της επιχείρησης Τα άτομα που διορίζονται για την εκτέλεση του συστήματος εσωτερικού ελέγχου πρέπει να τοποθετούνται ιεραρχικά κάτω από ένα άτομο υπεύθυνο για τις λειτουργίες και το οποίο πρέπει να αναφέρει για τις δραστηριότητες του στα μέλη που χρεώνονται το έργο αυτό, την επιτροπή εσωτερικού ελέγχου και την επιτροπή ελεγκτών. 147

148 επιτροπής εσωτερικού ελέγχου, ο Tonna, είχε διατελέσει οικονομικός διευθυντής της Parmalat κατά το χρονικό διάστημα από το 1987 έως το Μάρτιο του Επίσης, κατείχε την θέση του προέδρου στην Coloniale SPA, την εταιρία συμμετοχών που έλεγχε το 51% των μετοχών της Parmalat Finanziaria. To τρίτο μέλος της επιτροπής εσωτερικού ελέγχου και πρόεδρος, Silingardi Luciano υποτίθεται ότι ήταν ανεξάρτητο. Κάτι τέτοιο ωστόσο αμφισβητείται, διότι ήταν προσωπικός φίλος και λογιστής της οικογένειας των Tanzi. Τα δύο από τα τρία μέλη της επιτροπής εσωτερικού ελέγχου ήταν επίσης μέλη της εκτελεστικής επιτροπής. Επομένως η πλειονότητα της επιτροπής δεν αποτελούνταν από μη εκτελεστικά μέλη και κατά συνέπεια η εταιρία δεν συμμορφωνότανε με τις διατάξεις του κώδικα Preda αναφορικά με την παρουσία ανεξάρτητων, μη εκτελεστικών μελών. Είναι φανερό, ότι η παραπάνω σύνθεση της επιτροπής εσωτερικού ελέγχου εξασθένισε τον ρόλο της ως μηχανισμού παρακολούθησης και υποβοήθησε την διατήρηση της απόκρυψης της απάτης. Η περίπτωση της Parmalat αποτελεί ένα αντιπροσωπευτικό παράδειγμα κακής οργάνωσης του εσωτερικού ελέγχου και παραβίασης των οδηγιών του κώδικα Preda [69]. Η αναποτελεσματικότητα της επιτροπής εσωτερικού ελέγχου όπως αναφέραμε παραπάνω οφείλεται στην απουσία ανεξάρτητων μελών στην σύνθεση της. Όσον αφορά την οργάνωση του τμήματος εσωτερικού ελέγχου η αναποτελεσματικότητα της αποδίδεται, σύμφωνα με τους Benedetto και Castri, [69] στην ύπαρξη ενός και μόνο υπαλλήλου που είχε τεθεί επικεφαλής της δραστηριότητας του ελέγχου και στερούνταν βοηθητικού προσωπικού αλλά και τεχνολογικού εξοπλισμού. Στην πράξη λοιπόν, το προσωπικό του εσωτερικού ελέγχου δεν μπορούσε να εκτελέσει αποτελεσματικά το έργο του, αλλά και στις περιπτώσεις που ενδέχεται να το επιτέλεσε η λήψη διορθωτικών δράσεων είναι αμφισβητήσιμη από την στιγμή που το διοικητικό συμβούλιο και η επιτροπή ελέγχου ελεγχότανε απόλυτα από τον μεγαλομέτοχο, πρόεδρο και διευθύνων σύμβουλο, Tanzi. Αίσθηση ωστόσο προκαλεί το γεγονός πως ήταν δυνατό οι φορείς της αγοράς να αγνοούν τις πληροφορίες αναφορικά με την εσωτερική δομή της Parmalat, της οποίας η αναποτελεσματικότητα και ανεπάρκεια θα μπορούσε να κρούσει τον κώδωνα του κινδύνου για όλα τα ενδιαφερόμενα μέρη. Τα πληροφοριακά συστήματα ή η ανάθεση των έργων στο διοικητικό συμβούλιο δεν φαίνεται να επέδρασαν σημαντικά στην πτώση της εταιρίας διότι είναι λογικό να υποθέσουμε ότι τα μέλη του συμβούλιου είχαν πλήρη γνώση των δράσεων των διευθυντικών στελεχών. H 148

149 παρουσία στο συμβούλιο πραγματικά ανεξάρτητων μελών μπορεί να μην σταματούσε τις παράνομες πράξεις, θα ήταν ωστόσο σημαντική για την καταγγελία τους και την αποφυγή της παρατάσεως τους. 6.5 Λογιστικά και ελεγκτικά ζητήματα Αίτια της παραποίησης των λογαριασμών της Parmalat O βασικός λόγος της παραποίησης των οικονομικών καταστάσεων της Parmalat αποδίδεται στην προσπάθεια συγκάλυψης των ζημιών των θυγατρικών και των υπολοίπων συνδεόμενων εταιριών. Ο πρόεδρος Τanzi παραδέχτηκε στους κατήγορους ότι οι προσαρμογές στον ισολογισμό πραγματοποιήθηκαν για ξεπεραστεί η φθίνουσα πορεία που ξεκίνησε το 1998 και επιδεινώθηκε το 2001 με την συναλλαγματική κρίση στις αγορές της Νοτίου Αμερικής 18. Όταν ξεπεράστηκε η οικονομική κρίση η Parmalat είχε κλείσει τα 8 από τα 16 εργοστάσια στην Βραζιλία με αποτέλεσμα η συνολική της επένδυση στην συγκεκριμένη περιοχή να έχει περιοριστεί στο ήμισυ. Επιπλέον η τουριστική επιχείρηση του ομίλου Parmatour που διευθύνονταν από την κόρη του Tanzi Tonia, επηρεάστηκε αρνητικά από την κάμψη στην παγκόσμια αγορά τουρισμού μετά από τα χτυπήματα της 11 Σεπτεμβρίου 2001 στους δίδυμους πύργους της Νέας Υόρκης. Τέλος η μεταβολή της συναλλαγματικής ισοτιμίας ευρώ δολαρίου κατά 20% υπέρ του ευρώ το 2003 επέδρασε δυσμενώς στα κέρδη του ομίλου. Τα παραπάνω γεγονότα σε συνδυασμό με τους περιορισμούς της εσωτερικής και εξωτερικής διακυβέρνησης και τις αδυναμίες των εσωτερικών ασφαλιστικών μηχανισμών κατέστησαν την εταιρία εξαιρετικά ευάλωτη σε κακοδιαχείριση και απάτη. Έξοδο σε δις Ποσοστό επί συνόλου Αποκτήσεις 3,8 26,8 Πληρωμές τόκων και δόσεων σε τραπεζικά χρέη 2,8 19,7 Πληρωμές τόκων και δόσεων ομολογιών 2,5 17,6 Ποσά που μεταφέρθηκαν σε τρίτα μέρη 19 2,3 16,2 Ζημίες επιχειρηματικών μονάδων 1,6 11,3 Φόροι 0,9 6,3 Μερίσματα 0,3 2,1 18 Η Βραζιλία υποτίμησε το νόμισμα της το Ιανουάριο του 1999 και η Αργεντινή αντιμετώπισε σημαντική οικονομική κρίση το Αφορά ποσά που μεταφέρθηκαν για την κάλυψη ζημιών επιχειρηματικών μονάδων του ομίλου, ποσά που καταχράστηκες ο Tanzi και ποσά που δοθήκαν σε μίζες. Σύμφωνα με δημοσίευμα των Financial Times, πρώην εργαζόμενοι της Parmalat ανέφεραν ότι για εξαγορά εταιρίας στην Κεντρική Αμερική συνολικής δαπάνης 25 εκ., τα 5 αφορούσαν το κόστος της εξαγοραζόμενης εταιρίας ενώ τα υπόλοιπα 20 κατέληξαν σε πολιτικούς, μεσαζόντες και στελέχη της Parmalat [66] 149

150 Σύνολο 14,2 100,0% Πίνακας 10: Κατανομή του χρέους της Parmalat, πηγή Galloni A, Reilly D, Wall Street Journal. Το 1999 η εταιρία χρησιμοποίησε ένα χρηματοοικονομικό προϊόν ονομαζόμενο credit link one με το οποίο ουσιαστικά «έπαιξε» την πιστοληπτική της ικανότητα. Η συναλλαγή, η οποία κανονίστηκε από την Merrill Lynch & Co, υπογραμμίζει τον τρόπο με τον οποίο τα χρηματοοικονομικά μέσα μπορούν να δώσουν μια παραπλανητική εικόνα στους επενδυτές για την κατάσταση της εταιρίας. Το ίδιο έτος επίσης, η Parmalat σύναψε περίπλοκες οικονομικές σχέσεις με την Citigroup Inc. μέσω των οποίων χρηματοδοτούσε το χρέος της και εμφάνιζε στις οικονομικές καταστάσεις ως επενδύσεις. Αυτό επιτυγχάνονταν μέσω της θυγατρικής της Citigroup με την επωνυμία Buconero και είχε ως αποτέλεσμα την ολοένα μεγαλύτερη συσσώρευση χρεών. H Parmalat δημιούργησε έναν λογαριασμό, γνωστό ως «999» τον οποίο χρησιμοποιούσε για την καταχώρηση των πλαστών εσόδων, περιουσιακών στοιχείων και κερδών, προκειμένου να αποκρύψει το σωρευμένο χρέος. Ο λογαριασμός αυτός στα τέλη του 2002 παρουσίαζε χρεωστικό υπόλοιπο $ 8 δις [61] και σύμφωνα με την κατάθεση του λογιστή Bocchi, ήταν γνωστός στους ελεγκτές της Deloitte. Για την κάλυψη των εικονικών συναλλαγών οι καταχωρήσεις στον συγκεκριμένο λογαριασμό παρουσιαζότανε ως ενδοεταιρικά δάνεια και πιστώσεις [66]. Οι όμιλοι εταιριών σε τακτικά χρονικά διαστήματα πραγματοποιούν συμφωνία των ενδοεταιρικών συναλλαγών όπου σε ενοποιημένη βάση η μια συναλλαγή ακυρώνει την άλλη, υπό την έννοια ότι, η χρέωση της μίας επιχειρηματικής μονάδας αποτελεί πίστωση κάποιας άλλης. Μια εταιρία με το μέγεθος και την πολυπλοκότητα της Parmalat θα έπρεπε υπό κανονικές συνθήκες στο τέλος του έτους να εμφανίζει υπόλοιπο στις ενδοεταιρικές της συναλλαγές ύψους μεταξύ και , εξαιτίας διακυμάνσεων στις συναλλαγματικές ισοτιμίες ή απροβλέπτων παραγόντων [66]. Μια από τις σημαντικότερες ελεγκτικές διαδικασίες αποτελεί η συμφωνία των ενδοεταιρικών συναλλαγών και η Deloitte φαίνεται να μην είχε επιδείξει την δέουσα προσοχή στην συγκεκριμένη διαδικασία 20 [66]. Επιπλέον, η Parmalat συστηματικά διόγκωσε τους εισπρακτέους λογαριασμούς παρουσιάζοντας αυξημένες τις πωλήσεις της. Αυτό πραγματοποιούνταν μέσω ενός 20 Σύμφωνα με τον επίτροπο Bondi, ελεγκτής της Deloitte σε θυγατρική της Parmalat στην Βραζιλία που αμφισβήτησε τις πληροφορίες που παρείχε η μητρική, απομακρύνθηκε κατόπιν παρεμβάσεως στην διοίκηση της Deloitte στις Η.Π.Α. μέλους της Deloitte Ιταλίας. Αυτό συνέβη και σε άλλες περιπτώσεις. [69] 150

151 συστήματος διπλοχρεώσεων στα Ιταλικά υπερκαταστήματα και το δίκτυο των λιανοπωλητών [67]. Η εταιρία χρέωνε τους διανομείς, παράλληλα όμως χρέωνε και τις αλυσίδες καταστημάτων αποστέλλοντας ξεχωριστό τιμολόγιο πώλησης για τα ίδια αγαθά. Με τον τρόπο αυτό η Parmalat κατόρθωσε να εξαπατήσει του τραπεζικούς οργανισμούς για την χορήγηση δανείων τα οποία μεταβίβαζε στους διανομείς για την εξόφληση των πλαστών τιμολογίων της. Στην συνέχεια, η εταιρία μετέφερε τις πιστώσεις αυτές στις υπεράκτιες θυγατρικές μέσω τιμολογίων ανύπαρκτών πωλήσεων για να εξασφαλίσει την χορήγηση περαιτέρω δάνειων [67]. Τα δάνεια εκχωρούταν εν συνεχεία στις θυγατρικές για την εξόφληση των τιμολογίων πωλήσεων και καταγραφότανε ως έσοδο από την Parmalat. Οι υποχρεώσεις τέλος της μίας υπεράκτιας θυγατρικής μεταφερότανε σε κάποια άλλη που δεν περιλαμβανότανε στις ενοποιημένες καταστάσεις με αποτέλεσμα τα χρέη να εμφανίζονται ως έσοδα και παράλληλα να αποκρύπτωνται μέσω δαιδαλώδων συναλλαγών [67]. O πίνακας που ακολουθεί παρουσιάζει μια σύγκριση των βασικών λογαριασμών του ισολογισμού της εταιρίας για τα έτη Υπόλοιπα της Parmalat σε εκ Μεταβολή % Πάγια στοιχεία % Αποθέματα % Ταμειακά διαθέσιμα & ισοδύναμα % Λογ/σμοί εισπρακτέοι % Σύνολο ενεργητικού % Μετοχικό κεφάλαιο % Δικαιώματα Μειοψηφίας % Συνολικό χρεός % Λοιποι λογαριασμοί πληρωτεόι % Σύνολο κεφαλαίων και υποχρεώσεων % Πίνακας 11: Συγκριτική παρουσίαση των Ισολογισμών της Parmalat για τα έτη , πηγή Masane J, Puuronen L, Rui X, Berglung T. Από τον πίνακα και λαμβάνοντας υπόψη την μεταβολή των λογαριασμών της εταιρίας το ανωτέρω διάστημα συμπεραίνουμε οτι τα βασικά μεγέθη του Ισολογισμού μεταβλήθηκαν κατά 39%. Αξιοπρόσεχτο είναι το γεγονός ότι το ίδιο διάστημα τα ταμειακά διαθέσιμα αυξήθηκαν κατά 90%. Για μια αναπτυσσόμενη εταιρία είναι λογικό να αναμένεται αύξηση στα πάγια στοιχεία και στους εισπρακτέους 151

152 λογαριασμούς, μια τόσο μεγάλη αύξηση όμως στα ρευστά διαθέσιμα και ειδικότερα εν μέσω οικονομικής κρίσης είναι «περίεργη». Είναι επίσης εμφανές ότι η χρηματοδότηση της εταιρίας ήταν ανισόρροπη λόγω της υψηλής αύξηση των χρεών και της μέτριας αύξησης των κεφαλαίων, περιλαμβάνοντας τα παρακρατηθέντα κέρδη [70]. Εμπειρικές αποδείξεις της υπόθεσης της Parmalat φαίνεται να υποστηρίζουν το επιχείρημα ότι η σχέση μεταξύ των εταιρικών χρηματοοικονομικών αναφορών και των μηχανισμών της εταιρικής διακυβέρνησης επηρεάζει την επιβολή υπέρβασης της αρχής της πραγματικής και ειλικρινούς εικόνας των διεθνών προτύπων χρηματοοικονομικής πληροφόρησης [60]. Από την ανάλυση των ενοποιημένων οικονομικών καταστάσεων προκύπτουν πολύ λίγες αποδείξεις ότι τα λογιστικά πρότυπα παραβιάστηκαν. Οι οικονομικές καταστάσεις ωστόσο δεν απεικόνισαν σε καμία περίπτωση την ειλικρινή και πραγματική εικόνας της οικονομικής θέσης και απόδοσης της εταιρίας. Παρότι λοιπόν, σε γενικές γραμμές, δεν υπήρξε κακή εφαρμογή των γενικά παραδεκτών λογιστικών αρχών, παραβιάστηκε το γενικότερο πνεύμα τους. Πέρα όμως από την παραβίαση της αρχής πραγματικής εικόνας, η περίπτωση της Parmalat αποτελεί παράδειγμα δημιουργικής λογιστικής, καθώς ανύπαρκτα περιουσιακά στοιχεία δημιουργήθηκαν προκείμενου να παρουσιαστεί μια εύρωστη οικονομική εικόνα για την κατάσταση του ομίλου Τράπεζες. Η αξιολόγηση της πιστοληπτικής ικανότητας μιας επιχείρησης αποτελεί μια συνηθισμένη διαδικασία που ακολουθούν όλες οι τράπεζες και οι χρηματοπιστωτικοί οργανισμοί πριν την χορήγηση πιστώσεων στους πελάτες τους. Συγκεκριμένα οι τράπεζες εκτιμούν την δανειακή επιβάρυνση (το ύψος του συνολικού χρέους) και την δυνατότητα δημιουργίας μετρητών και μακροχρόνιας κερδοφορίας. Οι βασικοί επομένως δείκτες που ενδιαφέρουν τις τράπεζες είναι ο δείκτης υπερχρεώσεων και κεφαλαιακής μόχλευσης (ξένα/ίδια κεφάλαια), οι καθαρές ταμειακές ροές και η ρευστότητα της επιχείρησης [70]. 21 Σύμφωνα με την PwC η οποία ανέλαβε καθήκοντα εξωτερικού ελεγκτή μετά την πτώχευση, οι οικονομικές καταστάσεις της Parmalat περιλάμβαναν τεχνητά περιουσιακά στοιχεία και πωλήσεις, υπερεκτίμηση των κερδών και υποεκτίμηση των χρεών. 152

153 Το διάγραμμα που ακολουθεί απεικονίζει τον βαθμό μόχλευσης της εταιρίας για την περίοδο Σχήμα 19: Δείκτης κεφαλαιακής μόχλευσης της Parmalat, πηγή: Masane J, Puuronen L, Rui X, Berglung T. Όπως απεικονίζεται στο διάγραμμα η αναλογία των χρεών της εταιρίας προς τα ιδία κεφάλαια, ακόμη και με την απόκρυψη ενός μεγάλου τμήματος χρέους είναι ιδιαίτερα υψηλή. Είναι λοιπόν δύσκολο να γίνει πιστευτό ότι οι τράπεζες αγνοούσαν την κατάσταση αλλά μάλλον προχώρησαν στην χορήγηση δανείων με γνώμονα το κέρδος, παρότι διαφαινότανε ο κίνδυνος σοβαρών οικονομικών δυσχερειών της εταιρίας. Οι τράπεζες βέβαια φρόντισαν να αντισταθμίσουν τον κίνδυνο μέσω περίπλοκων όρων στις συμβάσεις, δεν συνέβη ωστόσο το ίδιο και με την Parmalat η οποία δεν κατόρθωσε να διαχειριστεί αποτελεσματικά τους κινδύνους της δανειακής επιβάρυνσης. Χαρακτηριστικό παράδειγμα αποτελεί ο τελευταίος δανεισμός από την UBS, όπου για μικτό πόσο χορηγήσεως ύψους 420 εκ, μετά την παρακράτηση αμοιβών, προμηθειών και τόκων η εταιρία εισέπραξε συνολικό ποσό 110 εκ. Μετά την πτώση η Parmalat προχώρησε σε μια σειρά μηνύσεων προς τους μεγαλύτερους τραπεζικούς οργανισμούς. Ο πίνακας που ακολουθεί συνοψίζει τις αγωγές που υπέβαλε η εταιρία: Τράπεζα Χώρα στην οποία Απαιτούμενο υποβλήθηκε η αγωγή ποσό Bank of America Η.Π.Α. $ 10 δις UBS Η.Π.Α. $ 10 δις Citigroup Ιταλία 290 εκ. Deutsche Bank Ιταλία 17 εκ. Credit Suisse First Boston Ιταλία 248 εκ. Πίνακας 12: Δικαστικές αγωγές της Parmalat προς τις τράπεζες, πηγή Babcock Institute, (αναδημοσίευση από το Wall Street Journal). 153