Исследование советов директоров

Опрос датируется маем 2023 года, в нем участвовали 600 респондентов.

✅Эффективность совета директоров

По мнению респондентов, советы директоров наиболее компетентны в вопросах:
- Корпоративной стратегии, 82%
- Ключевых рисков и возможностей бизнеса, 72%
- Конкурентной среды, 62%

В то же время только 29% респондентов ответили, что общая оценка работы совета директоров заслуживает оценки отлично и хорошо.

✅Состав совета директоров

9 из 10 респондентов считают, что один и более директоров должны быть заменены.

Только 20% уверены, что совет директоров в их компании достаточно разнообразен по составу.
В двух случаях из трех причина такого недостаточного разнообразия в нежелании “засидевшихся” на своих постах уйти на пенсию.

✅Экспертиза совета директоров

67% считают, что их советы директоров сильны в знании финансов, 55% - в операционной деятельности.

Только 65% уверены, что советы директоров имеет удовлетворительное понимание кибербезопасности и защиты данных.

⭕️Белые пятна

1️⃣1 Контроль за рисками
Большинство руководителей считают, что советы директоров понимают ключевые бизнес-риски и уделяют достаточное время контролю за ними. Однако респонденты не уверены, привносят ли советы директоров ценность в контроле за все более сложной и постоянно меняющейся картиной рисков

▫️Что предлагается:
- Пересмотреть процесс оценки рисков, интегрируя новые области и делая необходимые брифинги для директоров
- Обучение директоров

2️⃣Цифровая трансформация
По мнению 50% респондентов, советы директоров недостаточно понимают влияние цифровой трансформации и новых технологий на бизнес.

▫️Что предлагается:
- Менеджмент помогает совету директоров понять тенденции технологий и поведения потребителей, влияние технологий на конкурентов, поставщиков и клиентов

3️⃣Миссия компании
Потребители и сотрудники склонны покупать товары или работать в компаниях, которые разделяют их ценности. Однако 50% респондентов, не доверяют советам директоров в принятии решений, касающихся миссии и ценностей их компаний.

▫️Что предлагается:
- Достичь согласия между советом директоров и руководством относительно миссии, целей, ценностей компании, сформулировать стратегию и оценить, каким образом в стратегии отражается повестка ESG.

#риск
#контроль
✏️

Экологичность или “зеленая линза”?

Концепция ESG набирает оборот, однако параллельно с ней чаще появляется "greenwashing", когда компании декларируют экологичность, но не подкрепляют свои заявления реальными действиями и результатами.

Проверка фактов, критическое мышление и знание терминологии - неотъемлемая часть оценки экологической ответственности, чтобы распознать искажение фактов.

На эту тема есть статья в The Guardian с примерами из индустрии моды.

Само по себе "greenwashing" - это некий пиар, когда компании соединяют методы маркетинга и ESG терминологию.

Вот примеры наиболее распространенной ESG маркировки:

🔹Carbon neutral (нулевой баланс выбросов углерода) означает, что компания удаляет из атмосферы столько же углерода, сколько она выбрасывает. Например, путем фактического снижения выбросов внутри своих цепочек поставок.

Применение "углеродных кредитов" без фактического снижения выбросов не дает компании права заявлять о нулевом балансе. Углеродные кредиты - это плата (лицензия) за выбросы, по сути компенсационные меры.

🔹Circular (циркулярность) означает, что изделия изготовлены из повторно использованных материалов, которые могут быть использованы, отремонтированы и переработаны снова и снова.

Чтобы быть циркулярными, изделия должны быть прочными, долговечными и свободными от быстрых трендов. В конце жизненного цикла продукта, как правило, реализуется программа обратного приема, чтобы повторная переработка не прерывалась.

Если изделие изготовлено с использованием переработанных материалов, которые компрометируют качество, он не будет циркулярным.

🔹Organic (органический) означает отсутствие пестицидов, гербицидов, ГМО, синтетических красителей или нефтяных материалов в изделии.

Если был использован генетически модифицированный хлопок, то изделие не может быть названо органическим.

🔹Regenerative (регенеративный) относится к сельскому хозяйству, в котором восстанавливается органическое вещество в почве, улучшается биоразнообразие, снижается выброс углеродов и улучшается водный цикл.

Существуют стандарты регенеративной сертификации, которые помогают оценить, насколько компания (ферма) соответствует этим принципам: IFOAM, Regenerative Organic Alliance, UNFCCC.

🔹Sustainable (устойчивый) - это степень, в которой процесс или предприятие способно поддерживаться или продолжаться, избегая долгосрочного истощения природных ресурсов.

🔹Zero waste (безотходный) - это минимизация отходов или их последующая переработка (recycling) и повторное использование (upcycling).

В завершение темы вот еще один пример, вызывающий улыбку:

🔸Bird friendly (с заботой о птицах) - часто относится к кофе или чаю и означает, что продукт выращивается без пестицидов и без вырубки деревьев, что способствует сохранению мест обитания птиц.

Оценивая, насколько успешно компании следуют принципам ESG, будьте внимательны к цифрам и фактам. На деле это может оказаться всего лишь “зеленой линзой”.

#ESG
@mmidwint

Третий - не лишний, а очень даже влияющий

Риски, связанные с взаимодействием с третьими сторонами - новая тема, которую я сейчас изучаю с разных сторон с большим интересом.

Если раньше на наши "третьи" стороны мы смотрели, в основном, в процессах управления закупками, то сейчас нюансов больше в разы.

Что может пойти не так: 7+ типов рисков / угроз / факторов, которые мы не можем не учитывать.

1. Контрагент не имеет достаточного опыта / ресурсов для исполнения договорных обязательств.

2. Поставщик оказался мошенник / недобросовесстный предприниматель/фирма-однодневка, который не исполнит свои  обязательства (по срокам, качеству, количеству и т.д.).

3. У третьей стороны проблемы с законом, например, с оплатой налогов. Бизнес, как и его владелец может быть арестован/товар изъят или задержан, а то и вовсе не приобретен. Сюда же риски, связанные с делами судебными и штрафами.

4. Наш партнёр может вести свой бизнес не этично (ESG вместе или каждая буква в отдельности)  /замешан в коррупционных скандалах/отмывочных/обнальных схемах и даже современных видах рабства и т.д. А зацепит нас..

5. Проблемы с кибербезопасностью у нашего контрагента могут напрямую влиять на нас и повлечь за собой серьёзные последствия, включая утечку перс./конфиденциальных данных. А далее уже к нашим компаниям - вопросы от регулятора.

6. Риски связанные с санкциями.

7. Концентрация нашего бизнеса на ключевых партнерах / зависимость от поставщика или партнера / обеспечение непрерывности деятельности.

"Бонусный" фактор - третьи стороны третьих сторон, которые могут влиять и на нас)))

Что предлагаю?
По аналогии с операционными рисками примерять на вашу ситуацию влияние, вероятность и оценивать эффективность управления этими рисками для каждого процесса, где это применимо.

Что почитать на эту тему: Из свежего, что можно нам взять на вооружение и адаптировать под себя - Руководство от Управления валютного контролера, Федеральной корпорации по страхованию депозитов и ФРС.

Руководство определяет в т.ч. жизненный цикл отношений с третьими сторонами:
- планирование
- проверка,
- обсуждение контракта,
- мониторинг и расторжение;
формирование и управление программой TPRM, включая контроль и документацию программы. Классно, что Руководство тоже подводит нас к риск-орентированному подходу и предлагает комплексный подход к выстраиванию такого взаимодействия.

Насколько для вас эта тема актуальна / интересна, какой из этих 7+ пунктов кажется самым влияющим и почему?
Что ещё я пропустила, но тоже может нам прилететь от третьих сторон? Если вы как-то для себя системно подошли к этому вопросу, поделитесь, пожалуйста.
#рискменеджмент #кибербезопасность
#полезное
#риски_третьих_сторон

Недавно в LinkedIn делала пост о результатах исследования о пользе чтения.
Хорошая #статья - повод получить максимум полезного и от содержимого, и от самого процесса.

Статья от Richard Chambers на пикантную тему, небольшой кусочек для интереса:
"В 2018 году, PwC обнародовала ошеломляющую статистику в своем ежегодном исследовании «Стратегия и успех генерального директора» : больше генеральных директоров потеряли работу из-за нарушения этических норм, чем из-за плохих финансовых показателей или конфликтов с советами директоров".

Почему считаю статью пикантной, я б даже сказала с перчинкой?
Несмотря на то, что всегда топлю за независимость и объективность вн.аудита, к сожалению, сильно сомневаюсь, что у большинства аудиторского сообщества есть реальная возможность заявить о неэтичности менеджмента.

Плюс не могу не согласиться с автором, как важно самим вн.аудиторам демонстрировать своё отношение к вопросам этики:
"Выдающиеся внутренние аудиторы делают больше, чем просто придерживаются этики; они моделируют этичное поведение во всем, что они делают, будучи устойчивыми, даже когда этическая позиция может быть непопулярна".
#рекомендую_сообществу
#корпоративныеновости
#этика

📚Предлагаю флешмоб)): поделитесь в комментариях что интересного вы сегодня прочитали (книга, пост, статья?), о чём?

Третьи стороны: продолжение

Одна сторона медали в первой части - тут

❗Вторая сторона не менее важна. Речь о том, как наша компания выглядит в качестве той самой третьей стороны для других компаний.

Зная внутреннюю кухню своих компаний, хотели бы вы сотрудничать с собой?

По всем ли пунктам в части 1 вы соответствуете ожиданиям и требованиям, которые предъявляются к другим?

Есть ли в ваших компаниях ответственные лица, которые отслеживают лучшие практики в отношении TPRM и занимаются их внедрением/развитием?

В случае прохождения внешних независимых аудитов сможете ли подтвердить необходимый уровень соответствия?

Мне кажется полезно периодически устраивать такие проверки для получения объективной картины и понимания своих возможностей и зон роста.

Отлично вписывается в область работ вн.аудита, согласны? Мы и так проверяем эти вопросы отдельными проверками.
Но, может имеет смысл комплексного аудита по всем пунктам сразу?🤔
Пока, правда, не придумала название, помогайте с идеями)
#риски_третьих_сторон
#управлениерисками

Морально-нравственный выбор: как защитить интересы компании но не переступить черту?

Коллеги, сегодня в рубрике
#вопросотучастника очень важный и практичный вопрос. Публикуется с разрешения участника.

Предлагаю разобрать в качестве кейса - и коллеге поможем, и обсудим варианты.

Ситуация непростая, предлагаю обсуждать обезличенно, безоценочно, не обязательно писать был ли такой опыт у вас (может он был у ваших коллег или на предыдущих местах работы).

Суть вопроса:
Аудит выявил отсутствие документов, обязательных по требованиям законодательства, которые или не оформлялись или были утеряны в своё время. Рекомендации на будущее по контролям даны, но встает вопрос как закрыть риски по прошлому периоду.
Вплоть до того, что в компании обсуждается вопрос "нарисования" этих обязательных документов после проверок аудита.

"Как ВА блюсти кодекс и не разрешать, или быть за компанию и принять нарисованные доки задним числом? Иногда объект аудита даже просит им помочь как оформить или устранить, поскольку сами не знают. Вопрос очень щепетильный, понятно что на тот прошлый период не было контроля либо много людей поменялось, но устранять как-то нужно...."

❓Как бы вы поступили, если бы столкнулись с таким?
#этика

Аудит как творчество
Встретила сегодня  интересную мысль о литературе и авторах и попробовала примерить к нашей сфере:

Все отчеты аудиторов можно рассматривать с позиции:
- что именно аудитор хотел написать (результаты / выводы / предложения);
- что он сумел выразить в отчете (удалось? есть в отчете ценное / нужное / важное / новое для "читателей"?);
- что он выразил сам того не желая (или желая, неосознанно). Здесь важно знать меру и не превращать профессиональное "творчество" в "сочинение"))

Очень простые пункты, про которые важно не забывать. #капитанскиесоветы
#проаудит_основы

Компания Ethico, предлагающая решения в сфере бизнес-этики и комплаенса, опубликовала отчет по “горячим линиям” и управлению расследованиями.

В документе приведены формулы и показатели, сравнительный анализ по отраслям и процедурам расследования, на что обращать внимание для улучшения программы “горячей линии”.

Интересная статистика: чаще всего (в 44% случаев) потребители сообщают о случаях нарушения охраны труда (EH&S), тогда как сотрудники и подрядчики рапортуют об охране труда всего лишь в 8% случаев.

Комплаенс 3.0

Исследование Ethico лично меня заинтересовало тем, что в нем достаточно емко описана “эволюция” комплаенса.

Уверена, подобный взгляд на уровни зрелости применим не только к комплаенс, но и к внутреннему аудиту, и к качеству.

✅Модель комплаенса 1.0 “Для галочки”

Доминировала в в 1990-х.

▫️Все инициативы “для галочки”
▫️Воспринимается как "неизбежное зло"
▫️Фокус на защиту руководителей от ответственности и компании от штрафов

✅Комплаенс 2.0 “Фокус на эффективность”

Возник после принятия закона Сарбанеса-Оксли.

▫️Интеграция программного обеспечения и инициативы по повышению эффективности
▫️Воспринимается как "статья расходов"
▫️Устранение последствий, а не причин
▫️Аналитические данные не интегрированы
▫️Как правило изолирован и не участвует в стратегических решениях

✅Комплаенс 3.0 “Фокус на результативность”

Эволюционирует в настоящее время.

▫️Воспринимается как доверенный советник и “охранитель” прибыли
▫️Предоставляет информацию и результаты анализа, активно выявляет и снижает риски
▫️Стратегический инструмент, способный повысить производительность и репутацию
▫️Фокус на культуре деятельности и инициативах по вовлеченности сотрудников
▫️Усиливает устойчивую культуру честности
▫️Ведет борьбу с текучестью кадров, выгоранием и отсутствием вовлеченности

Несмотря на эволюцию моделей комплаенса, некоторые специалисты и программы по-прежнему работают в рамках модели 1.0, а другие находятся в переходной стадии.
Большинство профессионалов признаются, как сложно убедить высшее руководство в ценности функции комплаенса, в первую очередь, из-за абстрактности концепций, которые лежат в основе программ комплаенса, в привязке к финансовым показателям.
В результате некоторые программы ставят в приоритет эффективность и сокращение затрат, что потенциально подрывает их эффективность ("ловушка эффективности 2.0").

Модель комплаенса 3.0 интегрирует эффективность, рентабельность и конкретные результаты к выгоде заинтересованных сторон. Построение такой программы требует значительных усилий, сотрудничества и поддержки со стороны руководителей, совета директоров, HR, стратегии и других отделов.

#комплаенс
@mmidwint

Не писала об этой истории, ждала когда вернемся домой и я пойму, что у этого нет продолжения.

Коллеги, обязательно, поделитесь с тем, кто вам дорог, убедитесь, что родные знают как вести себя в такой ситуации.

Третий день нашего отпуска, связь ловит не очень хорошо и не везде. Вечер у нас, а в Казахстане +2 часа (дело к ночи). Нам с мужем одновременно приходит несколько звуковых сообщений от моей мамы с сильной тревогой "срочно отзовитесь". Я отвечаю, но ей не доставляются (связь). Начинаю нервничать сама, понятно, что что-то происходит.

Наконец ей удалось отправить звуковое сообщение дочке, которая с нами рядом.

Оказывается маме супруга звонят мошенники от моего имени. Мол я в попала в аварию, сама же виновница аварии. А женщина, которую я сбила - в коме. У меня якобы сильная травма головы, разбиты губы, лицо.
Ну и плачу, конечно. Поэтому голос такой. С меня требуют 5 млн тенге, которые я соответственно прошу у свекрови "знаю, что у вас отложено".

*Спойлер: я знаю, что не отложено, она простая бабушка с минимальной пенсией. И у нас доверительные отношения, возможно это уберегло ее и она поняла, что это не могу быть я, т.к. я знаю что не может у нее быть таких денег.

Она большая умница, не купилась, сразу связалась с моими родителями, которые в другом городе. До нас они не дозвонились, как будто телефон отключён. Плакали, конечно, переживали, никто из них в стрессе даже не вспомнил, что несмотря на права я в принципе не вожу машину!

Мы регулярно родителям напоминаем, какие сейчас схемы в ходу. Про эту говорил муж своей маме ооочень давно, видимо сейчас опять возобновилось её использование.

Берегите себя и своих родных. Уже когда в аэропорту возвращались, коллеги скинули статью, где всё-таки женщину так обманули ((

Нет денег, могут придумать продолжение - займи, возьми в кредит. Чего наши родные не сделают ради нас?

Обязательно любые тревожные новости, просьбы с деньгами, или что у вас сейчас переводят деньги и нужно остановить, что-то скачать на телефон - всегда нужно перепроверять - звонить лично на номер сына, дочки, внуков, в банк. Звонить лично! Есть возможность "маскирования" номера, то есть его можно подделать.

Наши не смогли дозвониться (что могло сильно сыграть на руку мошенникам) и всё это время сильно переживали, хотя и были уверены, что это афёра.