Nowy model trzech linii IIA już nie tylko modelem obrony
„Non omne quod licet, honestum est” –
„Nie wszystko co (prawnie) dozwolone, jest też uczciwe”.
Paulus
Po 20 latach funkcjonowania IIA Global dokonał aktualizacji modelu zarządzania zwanego „Modelem trzech linii obrony”. Zmieniło się wiele od nazwy i grafiki po zawartość merytoryczną. Są też elementy niezmienione, które sprawdziły się w praktyce zarządzania. Efekt końcowy przygotowany przez zespół roboczy na poziomie IIA Global robi wrażenie.
Prace nad nowym modelem zostały przeprowadzone na globalna skalę. W ramach dwóch globalnych wydarzeń został zebrany feedback od ekspertów z całego świata. Pierwsze wydarzenie w którym miałam przyjemność wziąć udział jako przedstawiciel IIA Polska, to Global Assembly, odbyło się w Tokio w marcu 2019 r. Wzięli w nim udział przedstawiciele praktycznie wszystkich instytutów IIA z całego świata. Do kolejnego etapu konsultacji zostali zaproszeni zarówno audytorzy i jak przedstawiciele innych profesji, ze wszystkich branż i organizacji na całym świecie. W ramach tego etapu zostało zebranych kolejnych PONAD
2 tysiące opinii na temat potrzebnych zmian ale też dobrze funkcjonujących elementów.
Dzięki temu możemy śmiało powiedzieć, że model jest odświeżony, uniwersalny i stanowi odzwierciadlenie potrzeb kluczowych odbiorców.
W trakcie Global Assembly, w którym miała przyjemność wziąć udział słowa, które najczęściej padały z ust naszych kolegów i koleżanek to: WARTOŚCI, WSPÓŁPRACA, WYZWANIA NA PRZYSZŁOŚĆ.
Rozmawialiśmy dużo o wyzwaniach jakie pojawiają się w gospodarce. Wyzwaniach zarówno dla biznesu jak i organizacji rządowych i pozarządowych a co za tym idzie wyzwaniach dla naszej profesji.
Wskazywaliśmy na pojawiające się nowe obszary regulacji (nie tylko w sektorze finansowym), krytyczne ryzyka związane m.in. z kwestiami środowiskowymi, równoważonym rozwojem, prawami człowieka w łańcuch dostaw, bezpieczeństwem informacji, kulturą pracy, zmianami pokoleniowymi. Ryzykach, które jeszcze kilka lat temu nie był na szczycie naszego rankingu ryzyk a teraz coraz częściej musimy się z nimi mierzyć. UE próbuje sobie z nimi radzić za pośrednictwem regulacji dotyczących m.in.:green deal, raportowania niefinansowego, RODO, sygnalistów, itd.
Przechodząc do samego modelu trzech linii i moich subiektywnych spostrzeżeń.
Wielu z Was w pierwszej chwili zwróciło uwagę na zmianę nazwy. Model, na którym opierają swoje funkcjonowanie organizacje na całym świecie do tej pory był kojarzony m.in. z obroną organizacji (przynajmniej z nazwy). Nowy model ma nie tylko chronić organizacje ale też STYMULOWAĆ ROZWÓJ W OPARCIU O WARTOŚCI I PROMOWAĆ WSPÓŁPRACĘ. Nie od dzisiaj wiemy, że „Współpraca to się opłaca”. Dlatego też w nowym modelu widzimy ogromy nacisk na WSPÓŁPRACĘ. Zmiana nazwy jest celowa.
Efektem konsultacji i jednocześnie NAJWIĘKSZĄ ZMIANĄ w stosunku do poprzedniej wersji JEST SFORMUŁOWANIE 6 KLUCZOWYCH ZASAD. Należą do nich:
1. Ład organizacyjny (Governance) oparty o rozliczalność, realizację celów w oparciu o zarządzanie ryzykiem oraz zapewnienie i doradztwo przez niezależny audyt wewnętrzny;
2. Role w ramach nadzoru (Governing body roles): uczciwość (integrity), przywództwo, przejrzystość;
Zgodnie z tą zasadą organ nadzoru powinien być rozliczany przez interesariuszy za uczciwość, sposób sprawowania przywództwa i przejrzystość w działaniu. Tak sformułowana zasada jest niczym innym jak wyciągnięciem lekcji z kryzysu finansowego i skandali jakie miały miejsce w ostatnich latach. Trzeba też pamiętać, że żyjemy w czasach w których nie tylko wskaźniki finansowe ale również te NIEFINANSOWE mają wpływ na wycenę organizacji.
Uczciwość (INTEGRITY) jest filarem działania organizacji.
W opisie modelu jasno wskazano, że nadzór będzie oczekiwał od zarządzających realizacji celów organizacji nie tylko w zgodzie z prawem, ale i w zgodzie z zasadami etyki. A zadaniem organu nadzorczego jest m.in. dbałość o kulturę promującą etyczne zachowanie i odpowiedzialność.
Warto tutaj zapamiętać łacińską zasadę, która również jest zapisana m.in. na murach Sądu Najwyższego w Warszawie: Non omne quod licet honestun est, czyli NIE WSZYSTKO, CO DOZWOLONE JEST UCZCIWE.
3. Zarządzanie i role w ramach pierwszej i drugiej linii (management and first and secend line roles);
4. Role trzeciej linii (Third line roles);
W trakcie Globa Assembly rozmawialiśmy o współpracy pomiędzy drugą i trzecia linią, o problemach z identyfikacją różnic pomiędzy nimi na poziomie zarządu/rady nie mówiąc już o tym co mają oni zrobić kiedy funkcje w ramach drugiej i trzeciej linii dostarczają rozbieżnych informacji o poziomie ryzyka z uwagi np. na stosowanie różnych metodyk. Dodatkowo audytorzy coraz częściej zmagają się z próbami włączenia ich w bieżące zarządzanie. Kierunek, który moim zdaniem rekomenduje model to ZINTEGROWANE ZAPEWNIENIE. Uwzględniono tutaj również role zarządzającego audytem wewnętrznym wykraczające poza audyt wewnętrzny, które już wcześniej zostały zdefiniowane w Międzynarodowych Standardach Audytu IIA (standard nr. 1112);
5. Niezależność trzeciej linii ( Third line independence);
6. Tworzenie i ochrona wartości (Creating and protecting value);
Na koniec wskazywaliśmy, że nowy model musi również być przejrzysty graficznie, aby można było w jasny i prosty sposób wykorzystywać go w naszej codziennej pracy do rozmów z różnymi interesariuszami.
Na grafice pod hasłem zarządzanie połączona została pierwsza i druga linia. A sam model pozostawia duża dowolność w przypisywaniu rol do pierwszej i drugiej linii. Dzięki temu, na grafice, wyraźnie widać niezależność audytu od funkcji zarządzania. Nie zobaczycie też rozpisanych funkcji wspierających gdyż w różnych organizacjach różnie się one nazywają ale też dlatego, że celem zaktualizowanego modelu jest wspieranie burzenia silosów, które powodują, że organizacje są mniej elastyczne w obliczu szybkich zmian, zmian które są jedyną pewną w niepewnym świecie. Zmiana ta ma też wpływ na linie raportowania. Ponad wszystko promowana jest współpraca, koordynacja i komunikacja pomiędzy wszystkimi rolami w ramach modelu tak aby tworzyć wartość dla interesariuszy.
Nowa forma graficzna jest bardziej przejrzysta i myślę, że dzięki swojemu uniwersalnemu charakterowi jest prosta do przedstawienia. Ucina też chęć do dodawania piątej, szóstej czy kolejnej linii.
Warta odnotowania jest również dbałość o słownictwo. Czytając angielską wersję ma się wrażenie, że słowa nie są przypadkowe. Należy zwrócić uwagę m.in., że sformułowanie linia ma odniesienia do ROLI w organizacji a nie do elementu struktury.
Nowy model trzech linii powinien być interpretowany w szerszym kontekście a implementacja modelu i podział ról powinna być dostosowana do specyfiki danej organizacji i środowiska w jakim ona funkcjonuje.
Całość modelu IIA Global znajdziecie w języku angielskim tutaj w języku polskim tutaj.
Będzie się działo...
Dziękuję, że przeczytałaś/przeczytałeś mój tekst do końca. Opnie wyrażone w artykule są moimi prywatnymi opiniami. Chcesz zadać dodatkowe pytanie, skorzystaj z formularza kontatowego tutaj Chcesz być na bieżąco zapisz się do NEWSLETTERA« powrót