Wytyczne dotyczące optymalizacji działań funkcji ryzyka i compliance - COSO Guidelines

Wytyczne dotyczące optymalizacji działań funkcji ryzyka i compliance - COSO Guidelines

Committee of Sponsoring Organizations of the Treadway Commission (COSO) to organizacja sektora prywatnego, która w przeszłości była odpowiedzialna m.in. za utworzenie harmonijnego systemu kontroli wewnętrznej.

System kontroli wewnętrznej, stanowiący istotny element większej całości jaką jest proces zarządzania ryzykiem wewnątrz organizacji - Enterprise Risk Management, wykorzystywany jest przez podmioty obowiązane do realizacji wymogów z zakresu Międzynarodowych Standardów Sprawozdawczości Finansowej (ang. International Financial Reporting Standards), a także amerykańskiej ustawy SOX (Sarbanes Oxley Act).
 
W ubiegłym tygodniu COSO we współpracy z Society of Corporate Compliance and Ethics (SCCE) opublikowała wytyczne dot. wdrażania wspomnianych "COSO Enetprise Risk Management Framework" w ramach systemów compliance.
 
"Guidelines" wskazują istotne obszary z zakresu działania II linii obrony wewnątrz organizacji. Jednym z kluczowych założeń przedstawionych w treści dokumentu jest zwiększenie wymiaru współpracy pomiędzy risk & compliance. Zarówno funkcja ryzyka, jak i zarządzania zgodnością, a wiec Compliance, realizują zadania z zakresu odpowiedzialności II lini obrony organizacji.
 
Niejednokrotnie w przypadku rozdzielenia obydwu funkcji, cześć zadań przez nie realizowanych może być powielana w procesie identyfikacji i zarządzenia ryzykiem. Optymalizacja i zacieśnienie współpracy tych funkcji/jednostek wewnątrz organizacji, ma na celu zwiększenie ochrony przedsiębiorstwa poprzez minimalizację prawdopodobieństwa materializacji działań niepożądanych, a w konsekwencji nałożenia sankcji, zarówno na przedsiębiorstwo per se, jak i odpowiedzialnych reprezentantów/pracowników funkcyjnych.
Posługując się przykładem: realizacja planów sprzedażowych i działań z zakresu zwiększenia efektywności kanałów dystrybucji, monitorowana może być przez dział ryzyka z uwagi na analizę zysków i strat dla przedsiębiorstwa wynikających z konkretnych działań. Niemniej jednak aspekt zgodności realizowanych przedsięwzięć z powszechnie obowiązującym prawem, jak i wymogami regulacji wewnętrznych, leży w gestii działu Compliance.
 
Wyłącznie efektywna współpraca obydwu przedstawicieli II linii obrony zezwoli na holistyczny nadzór i monitoring nad ryzykiem działalności przedsiębiorstw.
 
Wdrożenie działań, mających na celu zintegrowanie i optymalizację prowadzonych aktywności w zakresie zarządzania ryzykiem danej organizacji, poprzez współpracę działów ryzyka i Compliance, stanowi główną ideę omawianych wytycznych.
 
Nie bez znaczenia pozostaje fakt, iż wskazówki przedstawione w dokumencie, nie odnoszą się wyłącznie do specyfiki i wymagań właściwych dla rynku amerykańskiego, ale uwzględniają również regulacje europejskie, a także międzynarodowe standardy ISO (ang. International Organization for Standardization) w zakresie zarządzania zgodnością. Takie podejście zezwala na adaptację wytycznych wewnątrz organizacji, niezależnie od szerokości geograficznej.
 
W treści wytycznych wskazano, iż #Compliance powinno być zawsze przygotowane do pełnienia nadrzędnej roli w zakresie doradztwa nad zarządzaniem ryzykiem wewnątrz organizacji.
 
Link do pełnej treści dokumentu: COSO ERM Guidelines

 
#itsallaboutcompliance

Niniejsza strona zawiera wyłącznie informacje ogólne i jest oparta na doświadczeniach i badaniach autora. Autor nie udziela w ramach niniejszych publikacji porad biznesowych, prawnych ani innych profesjonalnych porad lub usług. Treści zawarte na niniejszej stronie nie zastępują porad prawnych ani usług. Opinie, stanowiska i spostrzeżenia wyrażone w ramach publikacji na niniejszej stronie nie powinny być również wykorzystywane jako podstawa do jakichkolwiek decyzji lub działań, które mogą mieć wpływ na prowadzoną przez Państwa działalność. Przed podjęciem jakiejkolwiek decyzji lub podjęciem jakichkolwiek działań, które mogą mieć wpływ na działalność Państwa firmy, należy uzyskać opinię wykwalifikowanego doradcy prawnego. Autor nie ponosi odpowiedzialności za jakiekolwiek straty poniesione przez jakąkolwiek osobę lub podmiot polegający na podstępowaniu wedle treści przedstawionych na niniejszej stronie. Wszelki opinie, poglądy i stanowiska przedstawione na niniejszej stronie są prywatnymi poglądami autora, a w związku z tym nie powinny być w jakikolwiek sposób utożsamiane ze stanowiskiem organizacji, które autor reprezentował, reprezentuje obecnie i/lub będzie reprezentował. Cytowanie treści artykułów na niniejszej stronie jest dozwolone z zastrzeżeniem podania źródła cytatu wraz z odnośnikiem prowadzącym do niniejszej strony.

W celu zapewnienia jak najlepszych usług online, ta strona korzysta z plików cookies.

Jeśli korzystasz z naszej strony internetowej, wyrażasz zgodę na używanie naszych plików cookies.