O Ν. 4706/17.7.2020 επικαιροποίησε τον Ν. 3016/17.5.2002 σχετικά με την εταιρική διακυβέρνηση των εισηγμένων στο ΧΑΑ εταιρειών, στοχεύοντας στην ενίσχυση της αξιοπιστίας των εταιρειών έναντι των μετόχων / δυνητικών μετόχων και των λοιπών ενδιαφερόμενων μερών (stakeholders) και στην εφαρμογή των σύγχρονων πρακτικών εταιρικής διακυβέρνησης.
Ο νέος νόμος εισάγει αλλαγές στον τρόπο λειτουργίας του Διοικητικού Συμβουλίου και στην εσωτερική οργάνωση των εισηγμένων εταιρειών. Μερίδα των εισηγμένων έχει ήδη προβεί σε αντίστοιχες επικαιροποιήσεις, όπως τα πιστωτικά ιδρύματα που διέπονται από ειδικότερα κανονιστικά πλαίσια.
Οι περισσότερες όμως θα αντιμετωπίσουν προκλήσεις για την εφαρμογή του νέου πλαισίου. Μία από αυτές, θα είναι η αναβάθμιση των συστημάτων Διαχείρισης Κινδύνων και Κανονιστικής Συμμόρφωσης που αναγνωρίζονται πλέον ως κύρια μέρη του συστήματος εσωτερικού ελέγχου.
Στόχος των δύο συστημάτων είναι η έγκαιρη πρόληψη και αποτροπή των κινδύνων που αντιμετωπίζουν οι επιχειρήσεις προκειμένου να επιτύχουν τους σκοπούς τους.
Η Κανονιστική Συμμόρφωση διαχειρίζεται ειδικότερα τους κινδύνους που προκύπτουν από τη μη συμμόρφωση με το νομοθετικό – κανονιστικό πλαίσιο και τους εσωτερικούς κανονισμούς. Τα συστήματα Διαχείρισης Κινδύνων και Κανονιστικής Συμμόρφωσης συντονίζονται κεν- τρικά από τις Μονάδες Διαχείρισης Κινδύνων και Κανονιστικής Συμμόρφωσης, αντίστοιχα. Όμως, ως «συστήματα» διατρέχουν το σύνολο της επιχείρησης, οπότε η αποτελεσματική εγκαθίδρυσή τους θα απαιτήσει την κατανομή αρμοδιοτήτων και την εδραίωση διαδικασιών και δομών σε όλες τις μονάδες της.
Μοντέλο τριών γραμμών
Οι σχετικές δραστηριότητες της κάθε μονάδας καθορίζονται από τη «γραμμή» στην οποία αυτή κατατάσσεται, βάσει ενός μοντέλου τριών γραμμών που χρησιμοποιείται διεθνώς ως βάση για την αποτελεσματική διαχείριση των κινδύνων.
Στην πρώτη γραμμή βρίσκονται οι λειτουργικές μονάδες όπως η Παραγωγή, οι Πωλήσεις και το Ανθρώπινο Δυναμικό, οι οποίες είναι οι κάτοχοι των κινδύνων (risk owners) και αυτές που τους διαχειρίζονται καθημερινά.
Στη δεύτερη γραμμή κατατάσσονται οι Μονάδες Διαχείρισης Κινδύνων και Κανονιστικής Συμμόρφωσης, που αναπτύσσουν το πλαίσιο για την αναγνώριση, αξιολόγηση και αντιμετώπιση των κινδύνων και υποστηρίζουν αλλά και ελέγχουν τις μονάδες πρώτης γραμμής για την εφαρμογή του.
Στο πλαίσιο αυτό, η Μονάδα Κανονιστικής Συμμόρφωσης λαμβάνει μέριμνα ώστε να εφαρμόζονται οι κατάλληλες διαδικασίες για την πλήρη και διαρκή τήρηση του κανονιστικού πλαισίου. Τέλος, στην τρίτη γραμμή βρίσκεται η Μονάδα Εσωτερικού Ελέγχου που αξιολογεί την αποτελεσματικότητα των δύο συστημάτων. Κατωτέρω παρατίθενται ενδεικτικές αρμοδιότητες της κάθε γραμμής:
- Η Μονάδα Διαχείρισης Κινδύνων και, όσον αφορά τη διαχείριση του κανονιστικού κινδύνου, η Μονάδα Κανονιστικής Συμμόρφωσης:
- καθοδηγούν και εκπαιδεύουν τις μονάδες πρώτης γραμμής σχετικά με την αναγνώριση και καταγραφή των κινδύνων που συνδέονται με την επιχειρησιακή δραστηριότητα και τη λειτουργία της περιοχής ευθύνης τους,
- εισηγούνται, προς το Δ.Σ. ή τις αρμόδιες επιτροπές του, τα αποδεκτά όρια των αναλαμβανόμενων κινδύνων,
- εισηγούνται, προς το Δ.Σ. ή τις αρμόδιες επιτροπές του, τις κατάλληλες ενέργειες για την άμβλυνση των κινδύνων, όπως έλεγχοι πληρότητας και ακρίβειας οικονομικών στοιχείων, διαχωρισμός καθηκόντων, περιορισμός προσβάσεων χρηστών στα ηλεκτρονικά συστήματα. Επίσης, οι μονάδες δεύτερης γραμμής παρακολουθούν την πορεία υλοποίησης των εγκεκριμένων ενεργειών άμβλυνσης και υποβάλλουν σχετικές αναφορές στα αρμόδια όργανα ή / και το Δ.Σ.
- Οι μονάδες πρώτης γραμμής αναγνωρίζουν και αξιολογούν τους κινδύνους που απορρέουν από τις εργασίες τους και, με τη συνδρομή των Μονάδων Διαχείρισης Κινδύνων και Κανονιστικής Συμμόρφωσης, προτείνουν τις ενέργειες άμβλυνσής τους σε εναρμόνιση με τους επιχειρησιακούς στόχους. Επίσης, είναι υπεύθυνες για την εφαρμογή των εγκεκριμένων ενεργειών άμβλυνσης.
- Η Μονάδα Εσωτερικού Ελέγχου, αναφερόμενη στο Δ.Σ. και αποτελώντας το τελευταίο όριο πριν από τους εξωτερικούς ελεγκτές και τις Αρχές, αξιολογεί την αποτελεσματικότητα των δύο συστημάτων και προτείνει ενέργειες βελτίωσής τους.
- Το Δ.Σ. είναι το τελικώς υπεύθυνο όργανο για τη διασφάλιση της διαχείρισης των ουσιωδών κινδύνων που αναλαμβάνονται από την επιχείρηση και της συμμόρφωσής της με το εκάστοτε νομοθετικό – κανονιστικό πλαίσιο και τους εσωτερικούς κανονισμούς. Τα σχετικά καθήκοντα του Δ.Σ. περιλαμβάνουν, μεταξύ άλλων, την έγκριση και τακτική παρακολούθηση της εφαρμογής των αρχών διαχείρισης των κινδύνων, καθώς και της διάθεσης ανάληψής τους, όπως αυτές τίθενται στη Στρατηγική Κινδύνων. Επίσης, το Δ.Σ. παρακολουθεί τακτικά την πρό- οδο των ενεργειών άμβλυνσης και αξιοποιεί τις πληροφορίες του συστήματος διαχείρισης κιν- δύνων κατά τη διαδικασία λήψης αποφάσεων.
Παράγοντες αποτελεσματικότητας
Λαμβάνοντας υπόψη ότι οι δραστηριότητες των δύο συστημάτων πρέπει να ενταχθούν στις ερ- γασίες της επιχείρησης με το μικρότερο δυνατό κόστος και τη μεγαλύτερη αποτελεσματικότητα, αναφέρεται ότι:
(α) Το Δ.Σ. έχει την ευχέρεια να επιβλέπει τα δύο συστήματα με τη συνδρομή επιτροπών. Βάσει του Ν. 4449/2017 το σύστημα διαχείρισης κινδύνων, σε σχέση με τη χρηματοοικονομική πληροφόρηση παρακολουθείται από την Επιτροπή Ελέγχου (η οποία και εισηγείται στο Δ.Σ. για τη λήψη αποφάσεων). Επίσης, βάσει των διεθνών πρακτικών, η Επιτροπή Ελέγχου εποπτεύει το σύστημα κανονιστικής συμμόρφωσης. Το Δ.Σ., ακολουθώντας τα εκάστοτε προβλεπόμενα στο κανονιστικό πλαίσιο, δύναται να ακολουθήσει την τακτική που κρίνει ως την πλέον κατάλληλη για την αποτελεσματική επίβλεψη των δύο λειτουργιών, όπως να ακολουθήσει τις προαναφερθείσες βέλτιστες πρακτικές, να συστήσει ξεχωριστή Επιτροπή Διαχείρισης Κινδύνων κ.λπ.
(β) Είναι σκόπιμο να αποφασισθεί ο βαθμός εφαρμογής του προαναφερθέντος μοντέλου των τριών γραμμών, βάσει παραγόντων όπως το μέγεθος και η πολυπλοκότητα των εργασιών της επιχείρησης, το κανονιστικό πλαίσιο που διέπει τη λειτουργία της, κ.λπ. Σύμφωνα και με πρόσφατη πρόταση του Διεθνούς Ινστιτούτου Εσωτερικών Ελεγκτών, οι ρόλοι της πρώτης και δεύτερης γραμμής μπορούν να συνδυαστούν π.χ. η πρώτη γραμμή θα μπορούσε να έχει τη μέριμνα για την εφαρμογή των κατάλληλων διαδικασιών για την τήρηση του κανονιστικού πλαισίου. Σε κάθε περίπτωση, πάντως, οι μονάδες της πρώτης γραμμής παραμένουν οι κάτοχοι των κινδύνων και οι μονάδες της δεύτερης γραμμής οι σύμβουλοι και ελεγκτές. Οι ρόλοι κάθε γραμμής για τη διαχείριση του κινδύνου θα πρέπει να απεικονιστούν στις, εγκρινόμενες από το Δ.Σ., Πολιτικές Διαχείρισης Κινδύνων και Κανονιστικής Συμμόρφωσης.
(γ) Η κατάλληλη κατανομή αρμοδιοτήτων εντός των μονάδων έχει ουσιαστική σημασία για την ομαλή ροή των εργασιών των δύο συστημάτων. Οι ρόλοι θα πρέπει να αποτυπώνονται στις Περιγραφές Θέσης Εργασίας και να εναρμονίζονται με το επίπεδο ευθύνης του προσωπικού. Ενδεικτικά, τα διευθυντικά στελέχη σχεδιάζουν λεπτομερείς διαδικασίες που ενσωματώνουν τις απαραίτητες δικλίδες ασφαλείας, ενώ το προσωπικό (όπως βέβαια και τα διευθυντικά στελέχη) εφαρμόζει τις διαδικασίες αυτές.
(δ) Το μητρώο κινδύνων της επιχείρησης αποτελεί τη βάση για τη συνεχή παρακολούθηση της εξέλιξης των κινδύνων και τη λήψη αποφάσεων για την αντιμετώπισή τους. Στο μητρώο καταγράφονται στοιχεία όπως η πηγή προέλευσης των κινδύνων, η πιθανότητα και η επίπτωση επέλευσής τους, καθώς και οι υφιστάμενοι μηχανισμοί ελέγχου (controls) για τη μείωση της επίπτωσής τους. Η εκπόνηση του μητρώου κινδύνων θα απαιτήσει συστηματική προσέγγιση, συνέπεια και πόρους. Είναι λοιπόν σκόπιμο να σχεδιαστεί έγκαιρα, ώστε να οριστούν οι εμπλεκόμενοι από τις μονάδες, να αποφασιστεί ο βέλτιστος τρόπος αναγνώρισης και αξιολόγησης των κινδύνων (μέσω π.χ. συνεντεύξεων, ερωτηματολογίων, brainstorming), να τεθούν οι προθεσμίες υλοποίησης κ.λπ.
(ε) Ένα ακόμη έργο που θα χρειαστεί να σχεδιαστεί έγκαιρα είναι ο χάρτης συμμόρφωσης (compliance chart), όπου, με τη συνεργασία της Νομικής Υπηρεσίας, καταγράφονται στοιχεία όπως οι υποχρεώσεις της εταιρείας και οι επιπτώσεις μη συμμόρφωσης, όπως αυτές προκύπτουν από το κανονιστικό πλαίσιο, τους κανόνες δεοντολογίας, τις εσωτερικές πολιτικές κ.λπ. Στον χάρτη συμμόρφωσης στηρίζονται τόσο η παρακολούθηση του βαθμού συμμόρφωσης της εταιρείας με το κανονιστικό πλαίσιο όσο και οι διαδικασίες διαχείρισης του κανονιστικού κινδύνου όπως η αναγνώριση και η αξιολόγησή του. Είναι λοιπόν σκόπιμο η εκπόνηση του χάρτη συμμόρφωσης να αποτελέσει προτεραιότητα της επιχείρησης.
Ο Ν. 4706/2020, μέσω των συστημάτων Διαχείρισης Κινδύνων και Κανονιστικής Συμμόρφωσης, εισάγει τη διαχείριση των κινδύνων στις εργασίες και στη διαδικασία λήψης αποφάσεων των εισηγμένων εταιρειών.
Η αποτελεσματική και αποδοτική εγκαθίδρυση των δύο συστημάτων θα απαιτήσει τη διασφάλιση της κατάλληλης οργανωτικής δομής, των βέλτιστων διαδικασιών και των αναγκαίων ανθρώπινων πόρων, που, σε κάθε περί- πτωση, θα είναι συνάρτηση της υφιστάμενης οργάνωσης, του μεγέθους και των αναγκών της κάθε επιχείρησης.
Πάνω από όλα, όμως, θα απαιτήσει την υποστήριξη του Δ.Σ. και της Διοίκησης ώστε να δημιουργηθεί η κατάλληλη κουλτούρα για την αποδοχή και την αναγνώριση της σημασίας των δύο συστημάτων, παράγοντες απαραίτητοι για τη διενέργεια του έργου τους και την επίτευξη του σκοπού τους.