top s1 compass 2Alkalmazandó módszerekMinősítés ECQA okleveles szakértőkkel

 
 
 
Felelős Vállalkozások MagyarországonFelelős Irányítás (GRC)MegfelelésA kockázatkezelés és a belső kontrollrendszer eredményességének értékelése

A kockázatkezelés és a belső kontrollrendszer eredményességének értékelése

A tőzsdei és állami cégekre vonatkozó megfelelés - "compliance" - típusú ellenőrzési és szabályozási követelmények a nemzetközi szabványokra és ajánlásokra hivatkozva írják elő a vállalati kockázatkezelés és a belső kontrollrendszer kialakításának és működésének eredményességéről szóló jelentések elkészítését. Ennek megfelelően a tulajdonosi érdekeket képviselő irányító testületek is elvárják a vezetéstől, továbbá a belső és külső auditokat lebonyolító ellenőrzési szakemberektől, hogy ilyen módon igazolják a vállalatirányítás megfelelőségét. Ennek az évtizedek alatt kialakult - elvileg a tulajdonosi érdekekre hivatkozó, viszont a tulajdonosok számára igen költséges - gyakorlatnak a hasznosságát és létjogosultságát azonban a rendszeresen megismétlődő vállalatirányítási botrányok, illetve a gazdasági-pénzügyi válság kapcsán napvilágra került elképesztő méretű érték- és ebből származó bizalomvesztés tényei alaposan megkérdőjelezik, hiszen lényegében valamennyi nagy pénzügyi bukásban vagy üzemi katasztrófában érintett vállalkozás évekre visszamenőleg rendelkezett a szabványoknak és a jogszabályi követelményeknek megfelelő eredményességi vagy kiválósági jelentésekkel, melyeket többnyire a legismertebb nemzetközi audit cégek igazoltak.

Érdemes elgondolkodni azon, hogy a megfelelőség alapjául választott modelleket és az "eredményesség" igazolását végrehajtó ellenőrzési tevékenységekre vonatkozó szabványokat jellemzően nem a tulajdonosi érdekeket képviselő szervezetek dolgozták ki, illetve fejlesztik tovább, hanem elsősorban azok a "szponzor" szervezetek, amelyek a kapcsolódó "független" tanácsadói és auditálási tevékenységek piaci pozícionálásában és árbevételének növelésében érdekeltek. Az ilyen típusú érdekérvényesítés jellemző példája az amerikai SOX szabályozás által immár tíz éve előnyben részesített COSO modellhez kapcsolódó ellenőrzési eljárások nemzetközi szabványok és hatósági elvárások formájában való "kőbe vésése", mellyel szemben azonban egyre erőteljesebben megjelennek - az immár húsz éve kiadott COSO modell jelenlegi aktualizálásáról folyó viták kapcsán - az igen megalapozott szakmai ellenvélemények is, kihasználva az internetes közösségi oldalak széleskörű nyilvánosságát.

Függetlenül attól, hogy a tőzsdéken jegyzett vagy állami tulajdonban álló cégekre "ráerőltetett", de a kialakítását, fenntartását és auditálását tekintve igen költséges - a pénzügyi beszámolás megbízhatóságán már régen túlmutató - vállalatirányítási gyakorlatok alapjául szolgáló irányítási, kockázatkezelési és kontroll keretrendszerek közül melyik és milyen körülmények között alkalmazható jobban (hiszen mára már elég széles e téren a nemzetközi kínálat), az alapvető kérdés mégiscsak az, hogy a bármelyik modellnek való megfelelés megállapítása vajon elegendő mértékű bizonyosságot jelent-e az érdekelt felek számára a vállalat optimális működése, illetve a veszteségek elkerülése vonatkozásában. Az elmúlt évek negatív tapasztalatai éppen azoknak az eljárásoknak az eredménytelenségét bizonyították be, amelyeket a "compliance business" érdekképviseleti szerveiként működő nemzetközi szakmai szervezetek a tagjaik számára ellenőrzési szabványként és útmutatóként, illetve a vállalatokat irányító testületeknek ajánlásként vagy követendő legjobb gyakorlatoknak írnak elő - jelenleg is!

A vállalatvezetőknek és az irányító testületeknek mérlegelniük kell azt, hogy a jelenleg alkalmazott költséges és "megfelelő", de az optimális vállalati működés szempontjából vajmi kevés bizonyosságot nyújtó vállalatirányítási gyakorlatok újragondolásával miként támogathatják az üzleti érték előállításához és megőrzéséhez hozzájáruló szervezeti és működési célok kitűzését és mérhető megvalósítását. Ha ez sikerül, akkor az irányítási rendszer kialakításának és működésének eredményessége, vagyis a vállalati célok elérésének kiszámíthatósága anélkül növelhető, hogy az eddigi erőfeszítések hasznos eredményei kárba vesznének. Azzal, hogy a kockázatkezelés és a belső kontrollrendszer eredményessége a megfelelően lebontott vállalati célok teljesülésével mérhetővé válik, a jelenlegi audit kiadások jelentős részét kitevő kontroll-megfelelőségi vizsgálatok is lényegesen hatékonyabbá tehetők, és így az elért megtakarítások a valódi értéknövelő feladatok támogatására fordíthatók.

Kapcsolódó cikkek: Megbízhatunk-e a megfelelési jelentésekben?, Felelős vállalatirányítási gyakorlatok a vállalati célok teljesüléséért, Mentoring programok a vállalatirányítási képességek fejlesztésére

Önértékelési kérdőív:  http://www.trusted.hu/index.php/2011-10-19-05-54-58/gyors-onertekeles

 

Együttműködő partnerünk:

Képernyőfotó 2016-08-04 - 15.39.07

Szakmai támogatók:

Go to top