Реформа корпоративного управління державних підприємств в Україні: зміни, досвід, модель «трьох ліній захисту» 20 червня 2017 року
Реформування сектору державних компаній є одним із важливих напрямків розвитку в межах зобов'язань України перед міжнародними партнерами (ЄБРР, МВФ тощо) Ефективна система корпоративного управління забезпечується через взаємодію її ключових елементів Взаємодія елементів корпоративного управління
Ключові елементи ефективного корпоративного управління
1 2 3 4 5 6
Уповноважена, компетентна, незалежна Наглядова Рада
Інвестиційне співтовариство
Уряд та регулятори
Уповноважений, компетентний, ефективний виконавчий орган управління Раціональна та надійна система управління ризиками Стандартизовані правила та процедури для виконання та моніторингу ключових сфер діяльності Незалежна та об’єктивна функція внутрішнього аудиту, зовнішній аудит Прозорість при розкритті інформації
АКЦІОНЕРИ/ ВЛАСНИКИ НАГЛЯДОВА
Бізнес середовище
Фінансові співтовариства
РАДА
Додаткові Комітети
Аудиторський Комітет
ВИКОНАВЧИЙ ОРГАН УПРАВЛІННЯ
Кодекс Етики
Політики та процедури
Система внутрішніх контролів
Операційний
Ризик менеджмент
менеджмент
ПІДЗВІТНІСТЬ ТА КОНТРОЛЬ
Реформування державних компаній в частині вдосконалення системи корпоративного управління відповідно до провідних міжнародних практик також є важливою складовою стратегічних документів Уряду (напр., Стратегія підвищення ефективності діяльності суб’єктів господарювання державного сектору економіки, затверджена розпорядженням КМУ № 662-р від 27 травня 2015 року) 2
Ключові зміни, через які проходять державні компанії при впровадженні системи корпоративного управління: досвід EY Перерозподіл ролей і повноважень від державних органів до Наглядової Ради та Правління в ключових процесах управління:
Встановлення ключових функцій, які забезпечують прозорість та ефективність діяльності, а також інформованість зацікавлених сторін про результати:
►
Стратегічне планування
►
Управління бізнеспроцесами
►
Фінансове планування
►
Ризик-менеджмент
►
Внутрішній аудит
►
Призначення та винагороди
►
Процедури попереднього контролю транзакцій та механізми моніторингу
Зміни в корпоративній культурі:
►
Відповідальність за результат на всіх рівнях в організації
►
Взаємозв’язок винагороди із досягненнями
►
Нові міжфункціональні зв’язки
Провідна світова практика пропонує концепцію «3х ліній захисту» для побудови та підтримки ефективної системи корпоративного управління. Ця концепція успішно застосовується компаніями в Україні і в світі 3
Система корпоративного управління в державному секторі: світовий досвід (1/3) Більше 25 років тому в Польщі розпочато процес трансформації державних підприємств в комерційні компанії. Це наблизило роботу державних підприємств до економічних та юридичних правил, встановлених для приватних компаній Принципи корпоративного управління державних підприємств введенні в дію Державним казначейством (2005 р.)*. Рекомендації по корпоративному управлінню державних підприємств включають, зокрема: ► Цілі та завдання корпоративного управління ► Принципи функціонування Наглядової ради ► Принципи функціонування виконавчого органу ► Принципи взаємодії Наглядової ради та виконавчого органу ► Принцип взаємодії з аудиторами ► Контроль над дочірніми компаніями
Нефінансовий сектор: ► Принципи корпоративного управління були розроблені Державним Казначейством за підтримки Міністерства Державного Казначейства (до 2016 року) та галузевих міністерств (після 2016 року) на основі стандартів ОЕСР ► Компанії, зареєстровані на Варшавській Фондовій Біржі (ВФБ), мають дотримуватися практик ВФБ та правил відповідних державних інститутів (Міністерство енергетики, Міністерство транспорту) ► Деякі державні компанії дотримуються правил корпоративного управління, розроблених на основі комерційного кодексу, відповідних законів та найкращих практик, запропонованих власниками, наглядовим органом та правлінням
Фінансовий сектор: ► Банки та інші фінансові установи дотримуються правил корпоративного управління Органу фінансового нагляду ► Модель «3 лінії захисту» розвивається, починаючи з 2000 року і до тепер ► Банківський сектор досяг найбільшого успіху у цьому напрямку
* Витяг зі Звіту «Про корпоративне управління» (Report on Corporate Governance in State owned Enterprises the Polish Perspective, 2017) 4
Система корпоративного управління в державному секторі: світовий досвід (2/3)
Рівень зрілості моделі «3 лінії захисту» за типами компаній: ►
Фінансовий сектор – високий рівень ► високий рівень: функції внутрішнього аудиту, управління ризиками, елементи комплаєнсу, управління процесами ► середній рівень, в стадії розвитку – цілісна модель «3 лінії захисту», функція комплаєнсу
►
Публічні компанії з частковою державною долею – середньо-високий рівень ► високий рівень: функції внутрішнього аудиту, управління ризиками, елементи комплаєнсу ► середній рівень – управління процесами, функція комплаєнсу
►
Непублічні державні компанії – нижче середнього ► високий рівень: функція внутрішнього аудиту ► середній або низький рівень – управління ризиками, управління процесами, функція комплаєнсу. Застосування моделі «3 лінії захисту» не розповсюджене
Враховуючи тривалий період реформ, в Польщі продовжують відбуватись подальші зміни в політиці корпоративного управління державних підприємств 5
Система корпоративного управління в державному секторі: світовий досвід (3/3) Кодекс Корпоративного управління Швеції розповсюджується як на приватні підприємства, так і на державні компанії
Ключові принципи корпоративного управління для державних компаній: • •
Розподіл відповідальності між власниками, наглядовим та виконавчим керівництвом Глибоке розуміння керівництвом особливостей бізнесу та забезпечення сталої, безперервної та ефективної діяльності компанії на щоденній основі
Дотримання принципів корпоративного управління, компанія PostNord AB*: • Ефективне корпоративне управління – спосіб створення додаткових активів та цінностей для власників та інвесторів в довгостроковій перспективі • Чітка структура розподілу власності та повноважень • Успішний склад Наглядової ради • Ефективні бізнес-процеси • Налагоджена система управління ризиками
* PostNord Annual and Sustainability Report, 2016
6
Модель «трьох ліній захисту» представляє собою інструмент розподілу ролей і визначення відповідальності в системі управління Модель «три лінії захисту» пояснює взаємовідносини та розподіл відповідальності між різними функціями: Взаємодія трьох ліній захисту
І лінія
• Виконує незалежну оцінку системи управління ризиками та внутрішнього контролю, що впроваджені менеджментом
Виконавчий орган
1 лінія захисту
2 лінія захисту
3 лінія захисту
Ризик менеджмент Операційне керівництво основною діяльністю (закупівлі, продажі, виробництво та інші)
Комплаєнс Служба безпеки
Зовнішній аудит
ІІІ лінія
• Забезпечує єдині стандарти і правила діяльності • Виконує моніторинг та сприяє операційному менеджменту у впровадженні ефективних практик • Звітує менеджменту про виконану роботу
Наглядова рада та комітети
Регуляторні органи
ІІ лінія
• Відповідає за результат операційних процесів • Виявляє, управляє та звітує про ризики • Є володарем контрольних процедур
Внутрішній аудит
Управління процесами Комплаєнс
Всі три лінії захисту мають ефективно взаємодіяти між собою та з Аудиторським комітетом для досягнення операційних та стратегічних цілей 7
Перша лінія захисту: основні функції
• Щоденне виконання бізнес-процесів • Здійснення та моніторинг ефективності контрольних процедур Операційний • Налагодження ефективних бізнес-процесів, періодичний перегляд та вдосконалення менеджмент • Своєчасна ідентифікацію ризиків • Звітність про результати
Деякі принципи організації ефективних бізнес-процесів
Модель бізнес-процесів (приклад)
Цілі моделі
1. Верхньорівнева модель
• Стандартизація • Розподіл обов’язків без дублювання функцій із достатнім контролем ризиків • Мінімізація паперового документообігу • Моніторинг ефективності через ключові показники
8
1. Планування
2. Вибір постачальника
3. Закупівля ТМЦ, послуг
1. Забезпечує зв’язок із стратегією
4. Процеси підтримки
2. Функциональна модель 1. Обробка заявки
2. Обробка замовлень
3. Отримання ТМЦ
4. Отримання послуг
5. Зберігання та відпуск
6.
Оплата
2. Визначає функціональну взаємодію
детальний рівень декомпозиції
3. Регламентує виконання процесу для досягнення поставлених цілей
Друга лінія захисту: основні функції
• Розробляє методології з ризик менеджменту Ризик • Координує процеси управління ризиками менеджмент • Веде єдиний реєстр ризиків та звітність
Комплаєнс
Служба безпеки
Управління бізнеспроцесами
• Розробляє та впроваджує методологію з питань комплаєнсу та запобігання корупції • Виконує моніторинг виконання комплаєнс-програм • Може впроваджувати та виконувати моніторинг стандартів корпоративної етики
• Забезпечує єдині стандарти управління корпоративною безпекою • Попереджає, виявляє та усуває загрози неправомірних дій
• Створює та підтримує бази стандартних бізнес процесів • Координує «першу лінію» у встановленні ефективних контрольних процедур в бізнес-процесах • Може виконувати моніторинг ефективності бізнес-процесів та контрольних процедур Особливості застосування • Частину функцій в компаніях державного сектору необхідно розробляти з «чистого листа» • Налагодження нових міжфункціональних зв’язків потребуватиме особливої уваги
9
Третя лінія захисту: основні функції та задачі
Внутрішній аудит
• Оцінка та рекомендації, спрямовані на удосконалення процесу корпоративного управління (Стандарт 2110 *) • Незалежна та об’єктивна оцінка ефективності процесів управління ризиками компанії (Стандарт № 2120) • Оцінка та рекомендації, щодо підвищення ефективності системи внутрішнього контролю (Стандарт № 2130)
За допомогою Внутрішнього аудиту державні компанії можуть: Підвищити операційну ефективність (Сучасний внутрішній аудит)
Забезпечити відповідність нормативним вимогам (Традиційний підхід) ►
Аналіз облікових політик та процедур
►
Координація дій щодо управління ризиками
►
Аналіз відповідності вимогам законодавства
►
►
Оцінка дизайну контролів
Вдосконалення системи внутрішнього контролю на основі оцінки ризиків
►
Перевірка операційної ефективності контролів
►
Оптимізація бізнес-процесів
Аналіз відповідності корпоративним правилам та процедурам
►
►
Оптимізація витрат
►
Підвищення обізнаності спеціалістів організації щодо ризиків та контрольних процедур
►
Ефективне використання інформаційних технологій
►
Підтримка тестування для забезпечення регуляторних вимог (SOX 404 та ін.)
Результат: робота сучасної функції внутрішнього аудиту дозволяє налагодити якісну систему внутрішнього контролю. Це підвищує керованість організації та сприяє досягненню встановлених цілей. * Міжнародні професійні стандарти внутрішнього аудиту
10
Результати ефективної системи корпоративного управління та внутрішнього контролю
Мінімізація дублюючих та непрофільних функцій: • Чітке визначення ролей та розподіл відповідальності
Механізм для встановлення та досягнення чітких цілей, виконання планів, а також механізм моніторингу для акціонерів
• Відповідний досвід та знання • Оптимізація витрат
Ефективна система корпоративного управління та внутрішнього контролю
Чітка та ефективна комунікація: • Менеджмент в достатній мірі проінформовано про плани, досягнення цілей та управління ризиками • Відсутні багаточисленні інформаційні запити: обмін інформацією між лініями захисту • Оперативність прийняття рішень
11
Один із важливих напрямків ініціатив в ЄБРР
рамках зобов'язань України перед міжнародними партнерами (ЄБРР, МВФ тощо).
МВФ
Зміни в системі корпоративного управління: з чого розпочати?
Необхідні складові для ефективного старту змін в системі корпоративного управління:
12
1
Чіткі наміри керівництва щодо впровадження ефективної системи корпоративного управління
3
Практика показує, що формат проектної роботи виправдовує свою ефективність при впровадженні змін
2
Готовність команди державної компанії до змін, зокрема в методології, контрольному середовищі, бізнес-процесах, інформації та комунікації
4
Нові / cпеціалізовані області діяльності можуть потребувати залучення додаткових ресурсів
Розвиток системи корпоративного управління державних підприємств: можливий підхід
0. Визначення вимог та орієнтирів
Основні результати
Основні дії
►
13
Визначення вимог до практик з корпоративного управління та внутрішніх контролів: ► Міжнародні галузеві практики ► Принципи корпоративного управління для державних компаній ОЕСР ► Модель СОСО ► ISO 31000 ► Стандарти Інституту ВА ► Законодавчі та нормативні документи України
Перелік вимог
1. Визначення цілей
►
Визначення принципів ефективного корпоративного управління для конкретної компанії: ► враховуючи розмір, потреби та бажаний профіль ризиків ► співвідношення з практиками провідних компаній галузі
Визначені амбіції
2. Оцінка зрілості
►
Аналіз інформації для оцінки зрілості щодо: –
Стратегії та організації Персоналу
–
Методів та практик
–
►
Визначення пріоритетних напрямків для змін
Поточний стан управління та аналіз зрілості
4. Цільова модель та План впровадження
3. Розробка плану ініціатив
►
► ►
Ідентифікація «прогавин» між цільовими показниками та теперішньою ситуацією Розробка ініціатив Пріоритизація ініціатив, враховуючи їх складність та вплив
План ініціатив
►
►
►
Визначення актуальних ініціатив Розробка проектного плану Подальша підтримка впровадження цільової моделі корпоративного управління
Цільова модель та План впровадження системи корпоративного управління
Олександр Берчій
Вікторія Шмуратко
Директор відділу аудиторських послуг
Старший менеджер відділу бізнесконсультування
Тел:
+38 044 499 24 06
Тел:
+ 38 044 499 24 17
Моб.:
+38 067 508 54 56
Моб.:
+ 38 067 403 35 86
Факс
+38 044 490 30 30
Факс
+38 044 490 30 30
Oleksandr.Berchiy@ua.ey.com
Viktoriya.Shmuratko@ua.ey.com