Systemowe podejście do kontroli zwiększa ich efektywność i skuteczność. Przy mniejszym nakładzie zasobów można skuteczniej realizować cele. Wymaga to dostosowania kontroli do rzeczywistych ryzyk, czyli wdrożenia koncepcji zarządzania ryzykiem. Wówczas kontrole odpowiadają na rzeczywiste ryzyka, dzięki czemu zasoby są przeznaczone na działania dające najlepsze efekty. Dodatkowym argumentem są rosnące wymagania regulacyjne (Dobre Praktyki Giełdowe, KSH, regulacje ESG czy dot. sygnalistów) oraz wymagania kontrahentów, którzy oczekują przedstawienia spójnego opisu systemu kontroli zewnętrznej.
Nowe regulacje wprowadzając nowe wymogi dotyczące systemów zarządzania ryzykiem, kontroli oraz audytu wewnętrznego dodały wielu organizacjom, które do tej pory wahały się co do przyjęcia takich rozwiązań, dodatkowego impulsu. Decydując się na takie kroki spółki biorą pod uwagę zarówno negatywne sankcje prawne za brak zgodności jak i pozytywne informowanie o spełnianiu Dobrych Praktyk Giełdowych (informacje te są ujawnianie szerokiemu gronu odbiorców na stronie internetowej GPW).
Ważnym elementem przyjmowanych rozwiazań jest odpowiedzialnosć Rady Nadzorczej/Komitetu Audytu (m.in. na podstawie raportów okresowych Zarządu i AW) za monitorowanie/nadzór nad systemami kontroli wewnętrznej, zarządzania ryzykiem, compliance i audytu wewnętrznego. Wspieramy zatem Rady Nazdorcze w wypełnieniu tej odpowiedzialności.
Przebieg prac
Nasze podejście jest silnie zindywidualizowane i uzależnione od branży, kultury organizacyjnej oraz oczekiwań interesariuszy. Dlatego na początku straramy się zidentyfikować te uwarunkowania. W kolejnym kroku identyfikujemy istniejące źródła informacji (np. raportowanie finansowe, niefinansowe, informacje zarządzcze, systemy jakości, compliance, kontrole i audyty zewnętrzne), dokonujemy oceny ich wiarygodności oraz uzyteczności. W razie potrzeby staramy się wskazać dodatkowe źródła informacji poprzez analizę dokumentacji oraz wywiady i warsztaty z istotnymi działami. Punktem centralnym naszych działań jest wskazanie luk w systemach, stwarzających istotne ryzyka dla organizacji oraz zaproponowanie działań zaradczych. Wyniki naszych prac prezentujemy w formalnym raporcie, przestawianym zazwaczaj na posiedzenie Rady Nadzorczej/Komitetu Audytu.