1. szint Végrehajtott folyamat PA 1.1 Folyamat-végrehajtás Rangsorolás (N/P/L/F) Indoklás (a hiányosan teljesülő eredmények megjelölésével) Célmeghatározás: A vizsgálati eljárás a felelős vállalkozás irányítási folyamatai hatékonyságának és eredményességének értékelésével, valamint folyamatos fejlesztésük támogatásával segíti a szervezetet a felelős vállalkozás irányítási elveinek és gyakorlatainak megvalósításában és fenntartásában. A vállalkozás irányításához kapcsolódó vizsgálati tevékenységeket olyan szempontból kell vizsgálni, hogy azok bizonyítják-e a felelős vállalkozás megfelelési célkitűzéseihez hozzájáruló vizsgálati eljárás céljának teljesülését, és eredményeinek létezését. A megfelelési célkitűzéseket a Felelős Vállalkozások Irányítási Modellje (Governance Model for Trusted Businesses) tartalmazza. A vizsgálati eljárás folyamatleírása - a célmegállapítás és az eredmények meghatározásával - követelményeket támaszt a Trusted Business minősítés ( trustmark ) megszerzéséhez, illetve fenntartásához szükséges vizsgálati eljárás eredményeinek évente esedékes - érvényesítéséhez. Az IIA 2130 - Kontroll normájának megfelelő belső ellenőrzési tevékenység - a bizonyosságot adó és tanácsadói megbízásokon keresztül - fontos, a Trusted Business - Felelős Vállalkozás minősítés vonatkozásában releváns vizsgálati eljárást alkot. Az GOV.ASS folyamat sikeres bevezetésének eredményei: 1) Az irányítási folyamatok megfelelőségének és hatékonyságának értékelése A vizsgálati eljárás értékeli a szervezet vezetési, működési és információs rendszerekre vonatkozó, kockázatokat kezelő a felelős vállalkozás irányítási elveit és gyakorlatait megvalósító - folyamatok megfelelőségét és hatékonyságát. 2) A felelős vállalkozás irányítási céljai vonatkozásában megállapítások születnek A vizsgálati eljárás értékeli a felelős vállalkozás irányítási elveinek és gyakorlatainak szervezet számára történő kiválasztását és azt, hogy az alkalmazásra kitűzött irányítási célok mennyire vannak összhangban a szervezet üzleti céljaival és az üzleti környezet elvárásaival. 3) A felelős vállalkozás irányításához kapcsolódó tevékenységek vizsgálata A vizsgálati eljárás áttekinti a felelős vállalkozás irányításához kapcsolódó tevékenységeket annak megállapítására, hogy az eredmények megfelelnek-e a kitűzött céloknak, és hogy az eredeti szándékok szerint hajtották-e végre azokat. 4) Jelentős vállalatirányítási események figyelemmel kísérése A vizsgálati eljárás áttekinti a Trusted Business Felelős Vállalkozás minősítés célkitűzéseivel összefüggésben lévő vállalatirányítási eseményeket, és figyelemmel kíséri a vállalatirányításra vonatkozó egyéb elemeket is. 5) A vállalatirányítási események kapcsán szerzett ismeretek hasznosítása A vizsgálati eljárás során a vizsgálatot lefolytató személyek más - például tanácsadói - tevékenység során szerzett ismeretei beépülnek a szervezet irányítási folyamatainak értékelésébe. A célmegállapítás, az eredmények és az alapgyakorlatok leírásai a Belső Ellenőrzés Szakmai Gyakorlatának Nemzetközi Keretrendszere vonatkozó "2130 - Kontroll" normájának és a "2130-1: A kontrollfolyamatok megfelelőségének értékelése" gyakorlati útmutatójának adaptálásával készültek. ( 2009 The Institute of Internal Auditors) Trusted Business Felelős Vállalkozás Minősítési Eljárás 1
Ellenőrizze, hogy a vizsgálati eljárás vezetőjének kommunikációja az irányítási folyamatok megfelelőségéről és eredményességéről dokumentálte Véleményezze, hogy az átfogó értékelés mennyire alátámasztott Mérlegelje, hogy a vizsgálati eljárás vezetőjének véleményét hogyan fogadta, illetve hasznosította a felső vezetés és a felügyeleti testület GOV.ASS.BP1 Átfogó vélemény kialakítása a megfelelőségről és eredményességről A vizsgálati eljárás vezetője megalapozott véleményt alkot a felelős vállalkozás irányítási folyamatainak megfelelőségéről és eredményességéről. A vélemény kialakításához a vizsgálati eljárás során elegendő ellenőrzési bizonyítékot gyűjt, és amennyiben lehetséges a vizsgálati eljárás vezetője figyelembe veszi mások ide vonatkozó munkáját. A vizsgálati eljárás vezetője a szervezet irányítási folyamatairól alkotott átfogó véleményéről tájékoztatja a felső vezetést és a felügyeleti testületet. [Eredmény: 1] GOV.ASS.BP2 Vizsgálati program kidolgozása az elégséges vizsgálati bizonyíték megszerzésére Ellenőrizze, vajon a vizsgálati eljárás vezetőjének vállalkozás általi alkalmazása vagy megbízása tartalmazza-e a felelős vállalkozás irányítási rendszerének értékeléséhez kapcsolódó feladatokat Ellenőrizze, hogy a felelős vállalkozás irányítási elveinek és gyakorlatainak való megfelelés eredményességi megállapításához szükséges információk miként lettek beazonosítva, és hogyan tervezik összegyűjteni azokat Mérlegelje, hogy a vizsgálati eljárás vezetője megbízásának esetleg szükséges módosítását kiváltó okok mennyiben meghatározottak Ellenőrizze, vajon a felelős vállalkozás irányítását érintő lehetséges változások vagy események, illetve az ezekre a változásokra tekintettel foganatosítandó intézkedések beazonosításra kerültek-e A vizsgálati eljárás vezetője a vizsgált időszakra vonatkozóan olyan vizsgálati program-javaslatot készít, amely biztosítja, hogy elégséges vizsgálati bizonyítékot fognak beszerezni a felelős vállalkozás irányítási elveinek és gyakorlatainak való megfelelés eredményességének értékeléséhez. A vizsgálati program tartalmazza azon feladatokat és eljárásokat, amelyek révén a szükséges információ összegyűjthető valamennyi - a felelős vállalkozás irányítását érintő - fő működési területről és üzleti funkcióról. [Eredmények: 1, 2, 3] MEGJEGYZÉS: A vizsgálati programnak elég rugalmasnak kell lennie ahhoz, hogy az adott időszak során a vezetés stratégiájában, a külső környezetben vagy a szervezet célkitűzéseivel kapcsolatos elvárásokban bekövetkező változások esetén módosítható legyen. GOV.ASS.BP3 A felelős vállalkozás irányításához kapcsolódó tevékenységeket befolyásoló változások figyelembe vétele A vizsgálati program külön kiemeli azokat a felelős vállalkozás irányítását érintő tevékenységeket (és a kapcsolódó területeket), ahol az elmúlt időszakban változások következtek be, vagy várhatóan Trusted Business Felelős Vállalkozás Minősítési Eljárás 2
változások fognak bekövetkezni. A működési feltételek megváltozása lehet akár a piacon vagy a befektetési feltételekben bekövetkezett változások, akár új akvizíciók, veszteségek, átszervezések, új vállalkozások eredménye. [Eredmények: 1, 2, 3] Ellenőrizze, hogy a más belső vagy külső értékelők vagy bizonyosságot adó személyek által előállított "munkatermékek" (ellenőrzési vagy vezetői jelentések és alátámasztó dokumentumok) értékelésre kerültek-e a relevancia és megbízhatóság szempontjából a vizsgálati eljárás vezetője által a felelős vállalkozás irányítási folyamatainak vonatkozásában Véleményezze, hogy a vizsgálati eljárás vezetőjének mások munkájára való támaszkodása mennyire indokolt a felelős vállalkozás irányítási folyamatainak vonatkozásában GOV.ASS.BP4 Mások idevonatkozó munkájának figyelembe vétele A vizsgálati eljárással lefedendő területek azonosítása során a vizsgálati eljárás vezetője figyelembe veszi - a felső vezetők számára - bizonyosságot adó más személyek munkáját (pl. "corporate compliance" területen dolgozókét). [Eredmények: 1, 3] MEGJEGYZÉS: A vizsgálati eljárás vezetője a tervezés során figyelembe veszi a könyvvizsgálók és a vezetés (saját) értékelését az irányítási, kockázatkezelési-, kontroll-, valamint minőségjavítási folyamatokról. Ellenőrizze, hogy mennyire alátámasztott (dokumentált) a felelős vállalkozás irányítás céljai vizsgálati program általi lefedettségének értékelése Mérlegelje, hogy a felelős vállalkozás irányítási céljai vizsgálati program általi lefedettségének hiányosságairól szóló kommunikáció megfelelően dokumentált-e Ellenőrizze, hogy az egyedi felmérések és eredményeik megfelelően azonosításra kerültek-e, mint az átfogó vélemény forrásai Mérlegelje, hogy az eltérő értékelési módszerek, illetve különböző szintű bizonyosságot adó személyek által kibocsátott vizsgálati eredmények egyesítése (integrálása) megfelelően igazolt-e GOV.ASS.BP5 A vizsgálati program általi lefedettség értékelése A vizsgálati eljárás vezetője értékeli a javasolt vizsgálati program általi lefedettséget a tekintetben, hogy annak hatóköre elegendő-e a szervezet felelős vállalkozás irányítási elveinek és gyakorlatainak megfelelőségéről alkotott vélemény kialakításához. [Eredmények: 1, 2, 3] MEGJEGYZÉS: Amennyiben a javasolt vizsgálati program hatóköre nem elégséges ahhoz, hogy kellő bizonyossággal szolgáljon a szervezet felelős vállalkozás irányítási elveinek és gyakorlatainak megfelelőségéről, akkor a vizsgálati eljárás vezetője értesíti a felső vezetést és a felügyeleti testületet a várható hiányosságról, annak okairól és a várható következményekről. GOV.ASS.BP6 Több értékelés együttes figyelembe vétele A vizsgálati eljárás vezetője több különböző vizsgálati értékelés együttes figyelembe vételével értékeli a szervezet felelős vállalkozás irányítási elveinek és gyakorlatainak való megfelelés eredményességét. Ezek az értékelések főként a belső ellenőrzési vizsgálatokból, a vezetés saját irányítási, illetve kontrolltevékenységeire vonatkozó Trusted Business Felelős Vállalkozás Minősítési Eljárás 3
Mérlegelje, hogy az egyedi felmérések által kezdeményezett azonnali javító, illetve kárenyhítő intézkedések (hatásai) figyelembe vételre kerülteke az összesítés során önértékeléséből és más bizonyosságot adó személyek munkájából származnak. [Eredmények: 1, 4, 5] MEGJEGYZÉS: A vizsgálati eljárás végzése során késedelem nélkül tájékoztatják a vezetés megfelelő szintjét azokról a megállapításokról, amelyek a felelős vállalkozás irányítási folyamataiban felfedezett ellentmondásokra vagy gyenge pontokra utalnak, hogy e kockázatok következményeit azonnali intézkedésekkel javítani, vagy csökkenteni lehessen. Ellenőrizze, vajon a hiányosságok következményeinek súlyossága és azok halmozódása következetesen kerültek-e mérlegelésre Ellenőrizze, hogy a felelős vállalkozás irányítási céljai vonatkozásában megtörtént-e a kockázati tolerancia és a kockázatviselési szint figyelembe vétele GOV.ASS.BP7 Az ellentmondások következményeinek figyelembe vétele A felelős vállalkozás irányítási elveinek és gyakorlatainak való megfelelés eredményességének átfogó értékelése során az alábbi három fontos tényező figyelembe vételre kerül: 1) Voltak-e jelentős ellentmondások vagy gyenge pontok? 2) Ha igen, ezek felfedezése után megtörtént-e kijavításuk vagy a folyamatok tökéletesítése? 3) Ezen felfedezések és következményeik alapján nem kell-e levonni azt a következtetést, hogy olyan, a felelős vállalkozás irányítási rendszerének egészét átható állapot alakult ki, amely elfogadhatatlan szintű üzleti kockázattal jár? [Eredmények: 1, 4, 5] Ellenőrizze, hogy sor került-e megfelelő időben a felelős vállalkozás irányítási folyamatainak kockázatértékelésére Ellenőrizze, hogy a felelős vállalkozás irányítási céljai vonatkozásában a kockázati tolerancia és a kockázatviselési szint előre, az értékeléstől függetlenül meg voltak-e határozva GOV.ASS.BP8 A kockázati kitettség mérlegelése A vizsgálati eljárás mérlegeli a kockázati kitettség természetét és mértékét, vagyis azt, hogy a lehetséges következmények veszélyeztetik-e a felelős vállalkozás irányítási elveinek és gyakorlatainak való megfelelés eredményességét, azaz az irányítási kockázat az elfogadható szinten belül marad-e. [Eredmények: 1, 4, 5] Ellenőrizze, hogy az éves/időszaki jelentések megfelelően dokumentáltak-e Véleményezze, hogy a felső vezetés és a felügyeleti testület miként fogadja és hasznosítja a felelős vállalkozás irányítási elveinek és gyakorlatainak való megfelelésről szóló éves/időszaki jelentéseket GOV.ASS.BP9 Jelentés a felelős vállalkozás irányítási elveinek és gyakorlatainak való megfelelésről A vizsgálati eljárás vezetője a felelős vállalkozás irányítási elveinek és gyakorlatainak való megfelelésről készített jelentését általában évente egyszer benyújtja a felső vezetésnek és a felügyeleti testületnek. [Eredmények: 1, 4] MEGJEGYZÉS 1: A jelentés hangsúlyozza az irányítási folyamatok Trusted Business Felelős Vállalkozás Minősítési Eljárás 4
kritikus szerepét a szervezet felelős vállalkozás irányítási célkitűzéseinek megvalósításában. MEGJEGYZÉS 2: A jelentés hivatkozik továbbá mind a szervezet belső ellenőrzési funkciója által elvégzett főbb munkákra, mind pedig az egyéb forrásokból származó fontos információkra, amelyeket az átfogó, bizonyosságot adó vélemény kialakításához felhasználtak. Munkatermékek: A fenti vélemények alátámasztására hivatkozza meg a kapcsolódó dokumentumokat MEGJEGYZÉS: A munkatermékek és jellemzőik nem jelentik a bármelyik szervezet által kötelezendően alkalmazandó dokumentumok ellenőrzőlistáját. Pusztán kiinduló pontot jelentenek annak mérlegelésében, hogy az adott összefüggésben hozzájárulnak-e a támasztott folyamatcél teljesüléséhez. Vizsgálati megbízás [Eredmények: 1, 2, 3, 4, 5] Vizsgálati program [Eredmények: 1, 2, 3, 4, 5] Vizsgálati jelentések [Eredmények: 1, 4, 5] Vizsgálati dokumentáció [Eredmények: 1, 4, 5] Felelős vállalkozás irányítási célkitűzései [Eredmény: 2] Jelentések a felelős vállalatirányítás hiányosságairól és javító intézkedésekről [Eredmények: 1, 4, 5] Irányítási hiányosságok feljegyzései [Eredmények: 1, 4, 5] Vezetői jelentések [Eredmények: 1, 4, 5] Monitoring jelentések [Eredmények: 1, 4, 5] Működési és megfelelőségi információk [Eredmények: 1, 3, 4, 5] Kapcsolódó üzleti tevékenységek [Eredmény: 3] Vizsgálati feljegyzések [Eredmények: 1, 2, 3, 4, 5] Irányítási-, kockázatkezelési- és kontroll dokumentáció [Eredmények: 1, 4, 5] Kockázatértékelési jelentések [Eredmények: 1, 4, 5] Korrekciós tervek [Eredmények: 1, 4, 5] Jelentést/beavatkozást kiváltó események [Eredmények: 1, 2, 3, 4, 5] Trusted Business Felelős Vállalkozás Minősítési Eljárás 5