Konferencija-diskusija: “Atnaujintas Trijų linijų modelis”
Kviečiame registruotis į spalio 29 d. 15 val. VAA organizuojamą nuotolinę konferenciją-diskusiją tema: Atnaujintas Trijų linijų modelis.
Trijų linijų modelis pateikia naują požiūrį į ankstesnį Trijų gynybos linijų modelį, paaiškina ir sustiprina pagrindinius principus, praplečia taikymo sritį ir paaiškina, kaip pagrindinės organizacijos rolės (priežiūros funkcijos vykdytojai, įmonės vadovai, vidaus auditoriai, rizikų valdymo vadovai ir kitos) veikia kartu, siekdamos stiprinti valdyseną ir rizikos valdymą.
Vidaus audito asociacija (VAA) išvertė į lietuvių kalbą Trijų linijų modelio aprašymą (nuoroda į dokumentą) ir kartu su Baltic Institute of Corporate Governance (BICG), Finansų ministerija ir Rizikos valdymo profesionalų asociacija (RVPA) 2020 m. spalio 29 d. 15 val. kviečia į nuotolinę konferenciją-diskusiją.
DARBOTVARKĖ
15:00 Trijų linijų modelio atnaujinimas. Nomeda Patackienė, VAA valdybos pirmininkė.
15:20 Trijų linijų modelio taikymo patirtis viešajame sektoriuje. Rolandas Pauža, Finansų ministerijos vidaus audito skyriaus vadovas.
15:40 Pirmoji linija ir kolegialių organų vaidmuo ir pareigos. Rytis Ambrazevičius, BICG prezidentas.
16:00 Antroji linija ir rizikų valdymo perspektyva. Vytenis Kraujelis, RVPA valdybos pirmininkas.
16:20 Trečioji linija ir vidaus auditorių rolė. Laura Garbenčiūtė-Bakienė, VAA valdybos narė.
16:40 Diskusija.
17:00 Pabaiga.
DĖKOJAME
Dėkojame mūsų partneriams Lietuvos bankui, LR Valstybės kontrolei, Vilniaus universitetui, Klaipėdos universitetui, Kauno technologijos universitetui, Mykolo Romerio universitetui, Lietuvos buhalterių ir auditorių asociacijai ir ISACA Lietuva asociacijai už palaikymą bei tolesnę šio modelio sklaidą.
KVIETIMAS (paspausti ant nuorodos)
RENGINIO SKAIDRĖS:
Trijų linijų modelio atnaujinimas
Trijų linijų modelio taikymo patirtis viešajame sektoriuje
Pirmoji linija ir kolegialių organų vaidmuo ir pareigos
Antroji linija ir rizikų valdymo perspektyva
Trečioji linija ir vidaus auditorių rolė
Renginio metu užduoti klausimai ir pateikti atsakymai:
KLAUSIMAS: Jeigu įmonėje nėra apibrėžta, kuria metodika vadovaujasi rizikų valdyme, kokiais kriterijais turi vadovautis vidaus auditorius, vertindamas atitiktį.
ATSAKYMAS: 2019 m. kovo mėn. Tarptautinio vidaus audito instituto paruoštose gairėse dėl Rizikos valdymo proceso vertinimo vidaus auditoriams rekomenduojama taikyti įvairius vertinimo kriterijus, pritaikytus organizacijos poreikiams, juos visus sujungiant į vieną brandos modelį. Nustatant šiuos kriterijus, būtina atsižvelgti į organizacijos veiklos pobūdį, rizikos apetitą, organizacinę kultūrą, procesų ir kontrolių brandos lygį. Rizikos valdymo proceso vertinimo gairėse yra pateikiami vertinimo kriterijų pavyzdžiai.
KLAUSIMAS: Ar, jūsų nuomone, be rizikos apetito nustatymo ir stebėsenos valdyba turi kažkaip dalyvauti kituose RV ciklo rizikų identifikavimo, vertinimo žingsniuose? Jei taip, pateikite prašau pavyzdį kokiu lygiu, kaip?
ATSAKYMAS: EBPO rekomenduoja, kad tarp valdybos pareigų yra užtikrinti, kad būtų įdiegtos tinkamos kontrolės sistemos – visų pirma rizikų valdymo, finansinės ir veiklos kontrolės bei įstatymų ir atitinkamų standartų laikymosi sistemos. Taigi, valdyba privalo užtikrinti, bet ne pati visą tai įgyvendinti. Aišku, valdyba turėtų vertinti kaip vykdomi visi šie rizikų valdymo etapai: identifikavimas, analizavimas, vertinimas, kontroliavimas ir t.t. Nes tai ir yra priežiūros funkcija.
Ką valdybai tikrai verta daryti – analizuoti ir lyginti įvairių rizikų reikšmingumą (pasireiškimo tikimybė, poveikio lygis). Taip pat – palyginti skirtingų rizikų reikšmingumą. Pvz.: bendrovės vadovų (CEO ar CFO) išėjimo ir kertinių bendrovės duomenų praradimo rizikos. Taip pat, valdyba privalo domėtis kaip bendrovėje ketinama valdyti rizikas, ypač didžiausias (Top 15, 20 ar 25), ar priemonės pakankamos, ar užteks resursų.
Geriausia, kai rizikas identifikuoja ir jas vertina patys procesų ir savininkai, prisidedant (metodine prasme) bendrovės rizikų valdymo vadovui. Nes būtent procesų savininkai geriausiai supranta kaip vyksta konkretus procesas ir kokios gali kilti potencialios rizikos. Valdybos nariai tokių detalių paprastai nežino.
Identifikuojant ir vertinant rizikas, daug gelbėja patirtis. Jei kas nors iš valdybos narių turi specifinės patirties kokiuose nors konkrečiuose procesuose, konkrečių rizikų identifikavime, vertinime, tai gali būti naudinga pagalba. Tačiau tai nereiškia, kad valdyba turėtų dirbti procesų savininkų darbą. O jei tai vyksta, tai nėra gera praktika.
Jei valdyba turi Audito (ir rizikų) komitetą, būtent jis turėtų labiau gilintis į rizikų valdymo procesus, atkreipti dėmesį ne tik į kertines rizikas (pvz. Top 20), tačiau paanalizuoti ir kitas, mažesnio reikšmingumo rizikas. Bet, vėlgi, AK nariai neturėtų dirbti už procesų savininkus.
KLAUSIMAS: Ar compliance funkcijos vykdytojai gali būti vidaus audito padalinyje, su aiškiai atskirtomis funkcijomis ir atskaitomybe?
ATSAKYMAS: Atitikties ir vidaus audito funkcijos turėtų būti atskirtos. Organizacijose atitikties funkcijos dažniausiai yra antroje linijoje, nors jos taip pat gali būti pirmoje ar abiejose (pirmoje ir antroje) linijose. Brandžiose organizacijose vidaus auditas (trečioji linija) užtikrina atitikties funkcijų darbo efektyvumą ir patikimumą, laikantis trijų linijų modelio principų.
__________
Renginys yra nemokamas.
Registracija galima iki spalio 15 d.
Už dalyvavimą renginyje suteikiami 2 CPE.
Kilus klausimams, kreiptis šiuo el. paštu info@.
Registracija į renginį uždaryta.
Renginio įrašas:
Papildoma renginio informacinė medžiaga:
Parašykite komentarą