Wytyczne dot. optymalizacji działań funkcji ryzyka i compliance – COSO Guidelines
Committee of Sponsoring Organizations of the Treadway Commission (COSO) to organizacja sektora prywatnego, która w przeszłości była odpowiedzialna m.in. za utworzenie harmonijnego systemu kontroli wewnętrznej.
System kontroli wewnętrznej, stanowiący istotny element większej całości jaką jest proces zarządzania ryzykiem wewnątrz organizacji – Enterprise Risk Management, wykorzystywany jest przez podmioty obowiązane do realizacji wymogów z zakresu Międzynarodowych Standardów Sprawozdawczości Finansowej (ang. International Financial Reporting Standards), a także amerykańskiej ustawy SOX (Sarbanes Oxley Act).
W ubiegłym tygodniu COSO we współpracy z Society of Corporate Compliance and Ethics (SCCE) opublikowała wytyczne dot. wdrażania wspomnianych “COSO Enetprise Risk Management Framework” w ramach systemów compliance.
“Guidelines” wskazują istotne obszary z zakresu działania II linii obrony wewnątrz organizacji. Jednym z kluczowych założeń przedstawionych w treści dokumentu jest zwiększenie wymiaru współpracy pomiędzy risk & compliance. Zarówno funkcja ryzyka, jak i zarządzania zgodnością, a wiec Compliance, realizują zadania z zakresu odpowiedzialności II lini obrony organizacji.
Niejednokrotnie w przypadku rozdzielenia obydwu funkcji, cześć zadań przez nie realizowanych może być powielana w procesie identyfikacji i zarządzenia ryzykiem. Optymalizacja i zacieśnienie współpracy tych funkcji/jednostek wewnątrz organizacji, ma na celu zwiększenie ochrony przedsiębiorstwa poprzez minimalizację prawdopodobieństwa materializacji działań niepożądanych, a w konsekwencji nałożenia sankcji, zarówno na przedsiębiorstwo per se, jak i odpowiedzialnych reprezentantów/pracowników funkcyjnych.
Posługując się przykładem: realizacja planów sprzedażowych i działań z zakresu zwiększenia efektywności kanałów dystrybucji, monitorowana może być przez dział ryzyka z uwagi na analizę zysków i strat dla przedsiębiorstwa wynikających z konkretnych działań. Niemniej jednak aspekt zgodności realizowanych przedsięwzięć z powszechnie obowiązującym prawem, jak i wymogami regulacji wewnętrznych, leży w gestii działu Compliance.
Wyłącznie efektywna współpraca obydwu przedstawicieli II linii obrony zezwoli na holistyczny nadzór i monitoring nad ryzykiem działalności przedsiębiorstw.
Wdrożenie działań, mających na celu zintegrowanie i optymalizację prowadzonych aktywności w zakresie zarządzania ryzykiem danej organizacji, poprzez współpracę działów ryzyka i Compliance, stanowi główną ideę omawianych wytycznych.
Nie bez znaczenia pozostaje fakt, iż wskazówki przedstawione w dokumencie, nie odnoszą się wyłącznie do specyfiki i wymagań właściwych dla rynku amerykańskiego, ale uwzględniają również regulacje europejskie, a także międzynarodowe standardy ISO (ang. International Organization for Standardization) w zakresie zarządzania zgodnością. Takie podejście zezwala na adaptację wytycznych wewnątrz organizacji, niezależnie od szerokości geograficznej.
W treści wytycznych wskazano, iż #Compliance powinno być zawsze przygotowane do pełnienia nadrzędnej roli w zakresie doradztwa nad zarządzaniem ryzykiem wewnątrz organizacji.
Link do pełnej treści dokumentu: COSO ERM Guidelines
#itsallaboutcompliance
