Transcript Ábyrgð stjórnarmanna og áhættustjórnun Guðjón Viðar Valdimarsson CIA,CFSA,CISA GSH - innri endurskoðun og ráðgjöf  Ábyrgð stjórnarmanna og innra eftirlit  Hlutverk stjórnar  Hlutverk stjórnenda  Hlutverk innri endurskoðunar  Hlutverk áhættustýringardeilda  Stjórnun áhættuþátta.

Ábyrgð stjórnarmanna og
áhættustjórnun
Guðjón Viðar Valdimarsson
CIA,CFSA,CISA
GSH - innri endurskoðun og ráðgjöf

Ábyrgð stjórnarmanna og innra eftirlit

Hlutverk stjórnar

Hlutverk stjórnenda

Hlutverk innri endurskoðunar

Hlutverk áhættustýringardeilda

Stjórnun áhættuþátta og hlutverk stjórnarmanna

Markmið áhættustjórnunar

Ferill til að greina og ákvarða áhættuþætti

Ráðgjöf á sviði áhættustjórnunar
GSH - innri endurskoðun og ráðgjöf
Hlutverk stjórnar
 Stefnumótun fyrirtækis.
 Gefa framkvæmdastjóra/forstjóra fyrirmæli og stefnu
varðandi daglegan rekstur fyrirtækisins.
 Ráðning framkvæmdastjóra/forstjóra fyrirtækis.
 Veiting prókúruumboða.
 Ákvarðanir um ráðstafanir sem eru óvenjulegar eða mikils
háttar.
 Eftirlit með starfsemi félagsins, m.a. eftirlit með bókhaldi
og meðferð fjármuna félagsins.
 Að koma fram út á við fyrir hönd félagsins og rita firma
þess.
GSH - innri endurskoðun og ráðgjöf
Hlutverk stjórnar
 Stjórn ber að tryggja að til staðar sé eftirlitsumhverfi sem
virkar.
 Stjórn skilgreinir áhættuþol (risk appetite)
 Stjórn ræður innri endurskoðanda til þess að gefa álit um
tilvist og virkni eftirlitsumhverfis.
 Stjórn skal tryggja óhæði og aðgang innri endurskoðunar
að upplýsingum.
 Að framfylgja samþykktum ábendingum innri
endurskoðunar gagnvart framkvæmdastjórn.
GSH - innri endurskoðun og ráðgjöf
Hlutverk stjórnar
 Skipan endurskoðunarnefndar
 Eftirlit með vinnuferli við gerð reikningsskila.
 Eftirlit með fyrirkomulagi og virkni innra eftirlits
einingarinnar, innri endurskoðun, ef við á, og
áhættustýringu.
 Eftirlit með endurskoðun ársreiknings og
samstæðureiknings einingarinnar.
 Setja fram tillögu til stjórnar um val á endurskoðanda eða
endurskoðunarfyrirtæki.“
GSH - innri endurskoðun og ráðgjöf
Hlutverk stjórnar
 Hlutverk endurskoðunarnefndar skv. lögum um
fjármálafyrirtæki
 Mat á reikningsskilum og skýrslugerð stjórnenda um fjármál
 Eftirlit með gerð áhættugreiningar og viðbrögðum við áhættu
 Eftirlit með endurskoðun ársreiknings og tilvist verklagsreglna um
gerð ársreiknings.
 Fylgja eftir ábendingum úr innra eftirliti fyrirtækisins eða frá innri
endurskoðun.
 Ganga úr skugga um óhæði og setja fram tillögu til stjórnar um
tilnefningu ytri endurskoðanda eða endurskoðunarfyrirtækis fyrir
aðalfund
 Meta þörf á innri endurskoðun, annast ráðningu innri
endurskoðenda og eftirlit með innri endurskoðun.
GSH - innri endurskoðun og ráðgjöf
Hlutverk stjórnenda
 Stjórnendur fyrirtækis eru ábyrgir fyrir því að innleiða
eftirlitsaðgerðir til að minnka áhættu sem stefnir
markmiðum í hættu.
 Þeir eiga að þekkja sitt umhverfi best og þeirra er að
uppfylla markmið sem sett eru þeirri starfsemi sem þeir
eru í forsvari fyrir.
 Stjórnendur eiga að greina og meta áhrif áhættuþátta
 Tryggja að gerðar séu viðeigandi ráðstafanir til að stjórna
áhættu
 Skýra stjórn frá þeim áhættuþáttum sem eru ekki gerðar
ráðstafanir fyrir (utan „risk appetite“)
 Fullvissa áhættustjórn að ráðstafanir séu gerðar til að
stjórna þeim áhættuþáttum sem eru utan áhættumarka.
GSH - innri endurskoðun og ráðgjöf
Hlutverk innri
endurskoðunar
 Innri endurskoðun setur fram óháð og hlutlægt álit til stjórnar og
stjórnenda á því hvort stjórnun áhættuþátta sé innan
viðurkenndra áhættumarka fyrirtækisins.
 Ekki að staðfesta með óyggjandi hætti, þ.e.a.s. að gefa
fullkomna vissu fyrir því að öllum áhættuþáttum sé stjórnað
innan áhættumats því í mörgum tilvikum er ekki hægt að sjá alla
áhættuþætti fyrir.
 Tekin hefur verið afstaða til stjórnunar allra áhættuþátta en sú
afstaða gæti falist í því að tryggja sig fyrir hlutunum eða bara
taka á sig áhættu, séu líkur á viðkomandi atburði metnar svo
litlar að ekki taki því að gera sérstakar ráðstafanir.
GSH - innri endurskoðun og ráðgjöf
Hlutverk
áhættustýringardeilda
 Áhættustýring eru ekki eigendur áhættuþátta og breyta engu um
ábyrgð stjórnenda.
 Áhættustýring getur ráðfært sig við innri endurskoðun en með
vissum skilyrðum.
 Ráðgjöf á sviði áhættustýringar og stjórnun áhættuþátta megi
ekki skerða óhæði eða hlutlægni í umfjöllum innri
endurskoðunar
 Að sú vinna og manntímar mundi gera innri endurskoðun ókleift
að standa við megin markmið sín sem væri að klára þau verkefni
sem væru á endurskoðunaráætlun.
 Að stjórnendur fari ekki að líta svo á sem innri endurskoðun sé í
raun „eigandi“ áhættuþátta. Innri endurskoðun á að gefa álit á
stjórnun áhættuþátta til stjórnenda en ekki öfugt.
GSH - innri endurskoðun og ráðgjöf
Almennt um
hlutverk aðila
 Það liggur eiginlega í hlutarins eðli að besta leiðin til að aðskilja
hlutverk stjórnar, innri endurskoðunar og stjórnenda er að taka
það skýrt fram í stefnu, vinnureglum og öðrum skriflegum
stefnumiðum fyrirtækisins.
 Stjórnendur beri ábyrgð á því að finna og meta áhættuþætti sem
og að gera viðeigandi ráðstafanir til að halda áhættu innan
þolmarka stjórnar fyrirtækisins.
 Innri endurskoðun veitir stjórn álit á því hvort áhættu sé stjórnað
innan áhættumarka en veitir einnig takmarkaða ráðgjöf til
stjórnenda varðandi greiningu og mat áhættuþátta.
 Það er á ábyrgð stjórnar samkvæmt lögum að hafa eftirlit með
rekstri og innra eftirliti fyrirtækis. Það er stjórnar að sjá til þess
að stjórnendur og innri endurskoðun gerir sína vinnu til stjórn
uppfylli sína lagalegu ábyrgð.
GSH - innri endurskoðun og ráðgjöf



Ef til staðar er virk áhættustjórnun þá er stjórn að uppfylla
lagaákvæði um virkt eftirlitsumhverfi.
Áhættustjórnun er tæki til að setja hlutlægan mælikvarða
á áhættuþol (risk appetite) og það er hlutverk stjórnar að
skilgreina áhættuþol.
Tæki fyrir stjórn til að taka virkan þátt í að bæta eftirlit og
rekstur innan fyrirtækis
GSH - innri endurskoðun og ráðgjöf
 Einblína á þá þætti
H
sem eru með mesta
áhættu og gefa
mestan á vinning í
lækkun áhættu með
skilvirkum eftirlitsaðgerðum
L
Líkur
H
GSH - innri endurskoðun og ráðgjöf
Ferill til að greina og
ákvarða áhættuþætti

Greina markmið fyrir þá starfsemi sem
viðkomandi stjórnandi er í forsvari fyrir.

Greina þá áhættuþætti sem gætu komið í
veg fyrir að markmið náist.

Ákveða og greina tölugildi fyrir
áhættuþætti

Skilgreina tölugildi áhættuþátta

Raða viðfangsefnum eftir tölugildi
áhættu

Útbúa áhættuskrá(risk register)
GSH - innri endurskoðun og ráðgjöf

Að meta áhættustjórnun með tilliti til :
◦ Heiðarleika, siðagilda og annara siðatengdra eftirlitsþátta
◦ Hlutverk, vald, ábyrgð og aðra þætti m.t.t áhættustjórnunar
◦ Menningar fyrirtækisins og stjórnunarstíls stjórnenda
◦ Lagalegs umhverfis og stjórnskipulags
◦ Skriflegra reglna um stjórnunarhætti fyrirtækisins varðandi
ákvarðanatöku.
◦ Hæfni og möguleika m.t.t. starfsfólks og annara þátta
(fjármögnunar, tíma ferla, kerfa og tækni)
◦ Stjórnunar viðskiptatengsla við ytri aðila
◦ Þarfa og væntinga stjórnar, stjórnenda og annara innri
ábyrgðaraðila
◦ Innri vinnureglna og stefnumörkunar
◦ Að setja upp frammistöðumat á áhættustjórnun með skriflegum
viðmiðum
GSH - innri endurskoðun og ráðgjöf

Að meta áhættustjórnun með tilliti til :
◦ Að setja markmið og greina markmið á öllum sviðum út frá
heildarmarkmiðum fyrirtækisins.
◦ Greining og mat áhættuþátta einnig m.t.t samfylgni, tengsla og
forgangsröðunar
◦ Skilvirkra áhættuviðbragða (t.d, forðast, yfirfæra, innra eftirlits,
samþykkis)
◦ Þróa og framkvæma áætlun fyrir áhættustýringu
◦ Eftirlits um framkvæmd áhættuáætlunar og nýrra áhættuþátta
◦ Skýrslugjöf varðandi áhættustjórnun og stjórnun áhættuþátta.
Einnig yfirlit um áætlannagerð vegna áhættustjórnunar og yfirlit
um mögulega nýja áhættuþætti.
◦ Reglubundin endurskoðun á stjórnun áhættuþátta til að stuðla að
viðvarandi endurbótum.
◦ Mat á stjórnun mikilvægustu áhættuþátta
◦ Staðreyna að áhættuþættir séu rétt metnir.
◦ Staðreyna áhættumat stjórnenda og skýrslugjöf stjórnenda til
stjórnar
◦ Staðreyna heildarferli áhættustjórnunar.
GSH - innri endurskoðun og ráðgjöf
Guðjón Viðar Valdimarsson
CIA, CFSA, CISA