X
LET'S TALK ABOUT AUDIT, RISK AND COMPLIANCE.

Newsletter




Ten serwis wykorzystuje pliki Cookie - więcej informacji X
Arete Audit

Nowy model trzech linii IIA już nie tylko modelem obrony




„Non omne quod licet, honestum est” –
„Nie wszystko co (prawnie) dozwo­lone, jest też uczciwe”.
Paulus
 
 
Po 20 latach funkcjonowania IIA Global dokonał aktualizacji modelu zarządzania zwanego „Modelem trzech linii obrony”. Zmieniło się wiele od nazwy i grafiki po zawartość merytoryczną. Są też elementy niezmienione, które sprawdziły się w praktyce zarządzania. Efekt końcowy przygotowany przez zespół roboczy na poziomie IIA Global robi wrażenie.

Prace nad nowym modelem zostały przeprowadzone na globalna skalę. W ramach dwóch globalnych wydarzeń został zebrany feedback od ekspertów z całego świata. Pierwsze wydarzenie w którym miałam przyjemność wziąć udział jako przedstawiciel IIA Polska, to Global Assembly,  odbyło się w Tokio w marcu 2019 r. Wzięli w nim udział przedstawiciele praktycznie wszystkich instytutów IIA z całego świata. Do kolejnego etapu konsultacji zostali zaproszeni zarówno audytorzy i jak przedstawiciele innych profesji, ze wszystkich branż i organizacji na całym świecie. W ramach tego etapu zostało zebranych kolejnych PONAD 
2 tysiące opinii na temat potrzebnych zmian ale też dobrze funkcjonujących elementów.

Dzięki temu możemy śmiało powiedzieć, że model jest odświeżony, uniwersalny i stanowi odzwierciadlenie potrzeb kluczowych odbiorców.

W trakcie Global Assembly, w którym miała przyjemność wziąć udział słowa, które najczęściej padały z ust naszych kolegów i koleżanek to: WARTOŚCI, WSPÓŁPRACA, WYZWANIA NA PRZYSZŁOŚĆ.
Rozmawialiśmy dużo o wyzwaniach jakie pojawiają się w gospodarce. Wyzwaniach zarówno dla biznesu jak i organizacji rządowych i pozarządowych a co za tym idzie wyzwaniach dla naszej profesji.

Wskazywaliśmy na pojawiające się nowe obszary regulacji (nie tylko w sektorze finansowym), krytyczne ryzyka związane m.in. z kwestiami środowiskowymi, równoważonym rozwojem, prawami człowieka w łańcuch dostaw, bezpieczeństwem informacji, kulturą pracy, zmianami pokoleniowymi. Ryzykach, które jeszcze kilka lat temu nie był na szczycie naszego rankingu ryzyk a teraz coraz częściej musimy się z nimi mierzyć. UE próbuje sobie z nimi radzić  za pośrednictwem regulacji dotyczących m.in.:green deal, raportowania niefinansowego, RODO, sygnalistów, itd.

Przechodząc do samego modelu trzech linii i moich subiektywnych spostrzeżeń.

Wielu z Was w pierwszej chwili zwróciło uwagę na zmianę nazwy. Model, na którym opierają swoje funkcjonowanie organizacje na całym świecie do tej pory był kojarzony m.in. z obroną organizacji (przynajmniej z nazwy). Nowy model ma nie tylko chronić organizacje ale też STYMULOWAĆ ROZWÓJ W OPARCIU O WARTOŚCI I PROMOWAĆ WSPÓŁPRACĘ. Nie od dzisiaj wiemy, że „Współpraca to się opłaca”. Dlatego też w nowym modelu widzimy ogromy nacisk na WSPÓŁPRACĘ. Zmiana nazwy jest celowa.

Efektem konsultacji i jednocześnie NAJWIĘKSZĄ ZMIANĄ w stosunku do poprzedniej wersji JEST SFORMUŁOWANIE 6 KLUCZOWYCH ZASAD. Należą do nich:

1. Ład organizacyjny (Governance) oparty o rozliczalność, realizację celów w oparciu o zarządzanie ryzykiem oraz zapewnienie i doradztwo przez niezależny audyt wewnętrzny;
2. Role w ramach nadzoru (Governing body roles): uczciwość (integrity), przywództwo, przejrzystość;

Zgodnie z tą zasadą organ nadzoru powinien być rozliczany przez interesariuszy za uczciwość, sposób sprawowania przywództwa i przejrzystość w działaniu. Tak sformułowana zasada jest niczym innym jak wyciągnięciem lekcji z kryzysu finansowego i skandali jakie miały miejsce w ostatnich latach. Trzeba też pamiętać, że żyjemy w czasach w których nie tylko wskaźniki finansowe ale również te NIEFINANSOWE mają wpływ na wycenę organizacji.

Uczciwość (INTEGRITY) jest filarem działania organizacji.
 
W opisie modelu jasno wskazano, że nadzór będzie oczekiwał od zarządzających realizacji celów organizacji nie tylko w zgodzie z prawem, ale i w zgodzie z zasadami etyki. A zadaniem organu nadzorczego jest m.in. dbałość o kulturę promującą etyczne zachowanie i odpowiedzialność.
 
Warto tutaj zapamiętać łacińską zasadę, która również jest zapisana m.in. na murach Sądu Najwyższego w Warszawie: Non omne quod licet honestun est, czyli NIE WSZYSTKO, CO DOZWOLONE JEST UCZCIWE.
 
3. Zarządzanie i role w ramach pierwszej i drugiej linii (management and first and secend line roles);
4. Role trzeciej linii (Third line roles); 

W trakcie Globa Assembly rozmawialiśmy o współpracy pomiędzy drugą i trzecia linią, o problemach z identyfikacją różnic pomiędzy nimi na poziomie zarządu/rady nie mówiąc już o tym co mają oni zrobić kiedy funkcje w ramach drugiej i trzeciej linii dostarczają rozbieżnych informacji o poziomie ryzyka z uwagi np. na stosowanie różnych metodyk. Dodatkowo audytorzy coraz częściej zmagają się z próbami włączenia ich w bieżące zarządzanie. Kierunek, który moim zdaniem rekomenduje model to ZINTEGROWANE ZAPEWNIENIE. Uwzględniono tutaj również role zarządzającego audytem wewnętrznym wykraczające poza audyt wewnętrzny, które już wcześniej zostały zdefiniowane w Międzynarodowych Standardach Audytu IIA (standard nr. 1112);
 
5. Niezależność trzeciej linii ( Third line independence);
6. Tworzenie i ochrona wartości (Creating and protecting value);

Na koniec wskazywaliśmy, że nowy model musi również być przejrzysty graficznie, aby można było w jasny i prosty sposób wykorzystywać go w naszej codziennej pracy do rozmów z różnymi interesariuszami.

Na grafice pod hasłem  zarządzanie połączona została pierwsza i druga linia. A sam model pozostawia duża dowolność w przypisywaniu rol do pierwszej i drugiej linii. Dzięki temu, na grafice, wyraźnie widać niezależność audytu od funkcji zarządzania. Nie zobaczycie też rozpisanych funkcji wspierających gdyż w różnych organizacjach różnie się one nazywają ale też dlatego, że celem zaktualizowanego modelu jest wspieranie burzenia silosów, które powodują, że organizacje są mniej elastyczne w obliczu szybkich zmian, zmian które są jedyną pewną w niepewnym świecie. Zmiana ta ma też wpływ na linie raportowania. Ponad wszystko promowana jest współpraca, koordynacja i komunikacja pomiędzy wszystkimi rolami w ramach modelu tak aby tworzyć wartość dla interesariuszy.

Nowa forma graficzna jest bardziej przejrzysta i myślę, że dzięki swojemu uniwersalnemu charakterowi jest prosta do przedstawienia. Ucina też chęć do dodawania piątej, szóstej czy kolejnej linii.

Warta odnotowania jest również dbałość o słownictwo. Czytając angielską wersję ma się wrażenie, że słowa nie są przypadkowe. Należy zwrócić uwagę m.in., że sformułowanie linia ma odniesienia do ROLI w organizacji a nie do elementu struktury.

Nowy model trzech linii powinien być interpretowany w szerszym kontekście a implementacja modelu i podział ról powinna być dostosowana do specyfiki danej organizacji i środowiska w jakim ona funkcjonuje.

Całość modelu IIA Global znajdziecie w języku angielskim  tutaj w języku polskim tutaj.

Będzie się działo...

Dziękuję, że przeczytałaś/przeczytałeś  mój tekst do końca. Opnie wyrażone w artykule są moimi prywatnymi opiniami. Chcesz zadać dodatkowe pytanie, skorzystaj z formularza kontatowego tutaj  Chcesz być na bieżąco zapisz się do NEWSLETTERA
« powrót