Controlling & Auditing : Forging a Collaborative Alliance Controlling & Auditing : Δύο συμπληρωματικοί ρόλοι, μια συμμαχία συνεργασίας Παρουσίαση στο Ελληνικό Ινστιτούτο Εσωτερικών Ελεγκτών (Ε.Ι.Ε.Ε.) Χριστίνα Αττεσλή 25/9/2014
Ημερήσια Διάταξη 1. Οι Ρόλοι της Διαχείρισης Κινδύνων και των λειτουργιών Εσωτερικού Ελέγχου 2. Η προοπτική του Ινστιτούτου Εσωτερικών Ελεγκτών: Οι Τρεις Γραμμές Άμυνας 3. Προς τι η συνεργασία; Η αξία της συνεργασίας 4. Εφαρμογή της συνεργασίας 2
Επιτακτική / εύλογη η ανάγκη αποσαφήνισης των ρόλων των controllers vs εσωτερικών ελεγκτών Οι αρχές διαχείρισης κινδύνων, controls καθώς και Risk Assurance / Audit είναι πλέον ευρέως ενσωματωμένες στις πιο σύγχρονες επιχειρήσεις όμως. πολύ συχνά εγείρονται ερωτήματα τίνος ευθύνη είναι η εκτέλεση συγκεκριμένων εργασιών που εμπίπτουν στο ευρύτερο πλαίσιο Risk Management. 3
Κατανομή ευθυνών & αρμοδιοτήτων Οι βέλτιστες πρακτικές θεσπίστηκαν από το Ινστιτούτο Εσωτερικών Ελεγκτών (IIA) τον Ιαν. 2013 4
Position Paper: Ινστιτούτου Εσωτερικών Ελεγκτών - IIA 1. The Global Perspective 5
Πρώτη Γραμμή Άμυνας Περιλαμβάνει τους υπεύθυνους λειτουργίας, οι οποίοι έχουν την πρώτη ευθύνη διαχείρισης των κινδύνων Οι αρμοδιότητες τους περιλαμβάνουν μεταξύ άλλων: Σχεδιασμό και εφαρμογή λεπτομερών διαδικασιών που χρησιμεύουν ως σημεία ελέγχου Επίβλεψη της εκτέλεσης των εν λόγω διαδικασιών από το προσωπικό τους Εφαρμογή διορθωτικών πράξεων για την βελτίωση των διαδικασιών και των controls 6
Defensive Cost / Benefit Driven Παραδοσιακή αντιμετώπιση Offensive Risk Driven Enterprise Risk Management (ERM) Εξέλιξη της έννοιας Διαχείριση Κινδύνων Αντιμετωπίζει τους κινδύνους με ένα διευρυμένο αντικείμενο, λεπτομέρεια και στοχευμένη απόκριση, και συμπεριλαμβάνει όχι μόνο οικονομικούς αλλά και επιχειρησιακούς και στρατηγικούς κινδύνους. Risk transfer approach: λογική, η οποία επικεντρώνεται σε ασφαλιστήρια συμβόλαια και κάποια άλλα εργαλεία όπως hedging ή transaction risks. 7
Ρόλος των Controllers σήμερα Διευρυμένη αντιμετώπιση, η οποία δεν περιορίζεται στις ενέργειες + αρμοδιότητες του Οικονομικού τμήματος (οικονομικοί κίνδυνοι + θέματα χρηματοοικονομικής αναφοράς) 8
Οι αποκαλούμενες : Τρεις Γραμμές Άμυνας Το μοντέλο των Τριών Γραμμών Άμυνας αποτελείται από 3 διακριτές ομάδες που συμμετέχουν στην αποτελεσματική διαχείριση κινδύνων: ΠΡΩΤΗ ΓΡΑΜΜΗ ΑΜΥΝΑΣ ΔΕΥΤΕΡΗ ΓΡΑΜΜΗ ΑΜΥΝΑΣ Πρόληψη ΤΡΙΤΗ ΓΡΑΜΜΗ ΑΜΥΝΑΣ Ανεξάρτητη Διασφάλιση Κύριοι των κινδύνων (Risk Owners) / Διαχειριστές Άτομα με λειτουργική ευθύνη / (Operating Management) Έλεγχος Κινδύνου & Συμμόρφωση (so called Enterprise Risk Management (ERM)) Λειτουργίες οι οποίες εποπτεύουν κινδύνους Έχουν περιορισμένη ανεξαρτησία Αναφέρονται πρωτίστως στη Διοίκηση Ανεξάρτητη & αντικειμενική Διαβεβαίωση Risk Assurance Μονάδα η οποία παρέχει ανεξάρτητη αξιολόγηση (Independent Assurance) Μεγαλύτερη ανεξαρτησία Αναφέρεται λειτουργικά στην Επιτροπή Ελέγχου του Δ.Σ. & διοικητικά στο Διευθύνοντα Σύμβουλο 9
Δεύτερη Γραμμή Άμυνας Οι συγκεκριμένες αρμοδιότητες ενδέχεται να περιλαμβάνουν: Ανάπτυξη ή/και αναθεώρηση των εταιρικών πολιτικών και διαδικασιών, σχεδιασμό των δικλείδων ασφαλείας (manual controls) καθώς και των αυτοματοποιημένων controls (automated controls). 10
Δεύτερη Γραμμή Άμυνας Οι συγκεκριμένες αρμοδιότητες ενδέχεται να περιλαμβάνουν: Μεταξύ άλλων, ανάπτυξη ενός Κώδικα Επιχειρηματικής Συμπεριφοράς (Code Of Business Conduct) Σχεδιασμό δικλείδων ασφαλείας (controls) και ανάπτυξη διαδικασιών για την πρόληψη απάτης (fraud preventive controls) και διερεύνηση καταγγελιών απάτης (fraud investigation) 11
Δεύτερη Γραμμή Άμυνας Παρακολούθηση και λεπτομερής εκτίμηση των εταιρικών κινδύνων σε συνεργασία με διάφορα τμήματα όπως το Nομικό, Oικονομικό, Μarketing, κα. Διαμόρφωση και συντήρηση Προγράμματος Επιχειρησιακής Ετοιμότητας / Συνέχειας (Business Continuity Programme) Επανασχεδιασμός όλων των συμβάσεων outsourcing προκειμένου να επιτευχθεί ισορροπία μεταξύ κόστους, controls και ανάληψης ευθύνης 12
Δεύτερη Γραμμή Άμυνας «σπάει» τα silos, δημιουργεί συμμαχίες και διασφαλίζει ευελιξία 13
. Τρίτη Γραμμή Άμυνας Ο Εσωτερικός Ελεγκτής παρέχει στους μετόχους μια αντικειμενική και ανεξάρτητη αξιολόγηση του συνόλου του συστήματος εσωτερικού ελέγχου με σκοπό τη διασφάλιση της αποτελεσματικότητας και της αποδοτικότητας των εταιρικών εργασιών 14
Προς τι η συνεργασία; Η αξία της συνεργασίας Κοινή ηθική εργασίας (work ethics) και δεοντολογία. Κοινή γλώσσα και συναντίληψη καλών πρακτικών εταιρικής διακυβέρνησης και δικλείδων ασφαλείας (good governance practices) Αποτελεσματικότερη αξιολόγηση διαφόρων εναλλακτικών 15
Εφαρμογή της συνεργασίας Σύνδεση του Προγράμματος Ελέγχων της μονάδας Εσωτερικού Ελέγχου με τα αποτελέσματα της διαδικασίας διαχείρισης κινδύνων και την έκθεση της εταιρείας σε αυτούς. Διαμόρφωση πλαισίου Εταιρικής Διακυβέρνησης - Προετοιμασία συνεδριάσεων Επιτροπής Ελέγχου. 16
Εφαρμογή της συνεργασίας Αποτελεσματική αξιοποίηση πολύτιμων / περιορισμένων πόρων, όπως πρόσβαση σε εξειδικευμένες γνώσεις και εξοικονόμηση χρόνου. Πολύτιμη συνδρομή στην καλύτερη κατανόηση των σημαντικότερων θεμάτων και των ειδικών κινδύνων στους οποίους είναι εκτεθειμένη η εταιρεία. 17