MÕJUSA RISKIJUHTIMISE JA KONTROLLI KOLM KAITSELIINI

Seotud dokumendid
Tallinna lennujaam HEA ÜHINGUJUHTIMISE TAVA

SUUNISED, MIS KÄSITLEVAD SELLISEID TESTE, LÄBIVAATAMISI VÕI TEGEVUSI, MIS VÕIVAD VIIA TOETUSMEETMETE RAKENDAMISENI EBA/GL/2014/ september 2014 S

EESTI STANDARD EVS-ISO/IEC 38500:2009 Avaldatud eesti keeles: oktoober 2009 Jõustunud Eesti standardina: oktoober 2009 Infotehnoloogia valitsemine org

SP Tartu Inspiratsioonipäev.key

ANDMEKAITSE INSPEKTSIOON Valvame, et isikuandmete kasutamisel austatakse eraelu ning et riigi tegevus oleks läbipaistev ISIKUANDMETE KAITSE EEST VASTU

Kuidas, kus ja milleks me kujundame poliitikaid Kuidas mõjutavad meid poliitikad ja instrumendid Euroopa Liidu ja riigi tasandil Heli Laarmann Sotsiaa

SUUNISED SISEJUHTIMISE KOHTA EBA/GL/2017/11 21/03/2018 Suunised sisejuhtimise kohta

Microsoft Word - DEVE_PA_2012_492570_ET.doc

Aruanne Euroopa Liidu Asutuste Tõlkekeskuse eelarveaasta 2009 raamatupidamise aastaaruande kohta koos keskuse vastustega

KINNITATUD programmi nõukogu koosolekul Haridus ja Teadusministeeriumi teadus- ja arendustegevuse programmi Eesti keel ja kultuur digiajast

KULUDOKUMENTIDE AUDITI ARUANNE

MAJANDUSAASTA ARUANNE aruandeaasta algus: aruandeaasta lõpp: nimi: Mittetulundusühing Eesti Pottsepad registrikood: tän

EUROOPA KESKPANGA OTSUS (EL) 2016/ 948, juuni 2016, - ettevõtlussektori varaostukava rakendamise kohta (EKP/ 2016/ 16)

Suunised Euroopa turu infrastruktuuri määruse (EMIR) kohaste kesksetele vastaspooltele suunatud protsüklilisusvastaste tagatismeetmete kohta 15/04/201

Microsoft PowerPoint - Keskkonnamoju_rus.ppt

Microsoft PowerPoint - VKP_VÜFdial_J_AnnikaUettekanne_VKP_ _taiendatudMU.ppt [Compatibility Mode]

PowerPoint Presentation

MAJANDUSAASTA ARUANNE aruandeaasta algus: aruandeaasta lõpp: sihtasutuse nimi: Sihtasutus AKADEEMIAKE registrikood: tän

Keskkonnakaitse ja ruumilise planeerimise analüüsist Erik Puura Tartu Ülikooli arendusprorektor

MAJANDUSAASTA ARUANNE aruandeaasta algus: aruandeaasta lõpp: sihtasutuse nimi: Sihtasutus AKADEEMIAKE registrikood: tän

PR_COD_2am

MAJANDUSAASTA ARUANNE aruandeaasta algus: aruandeaasta lõpp: nimi: Helpific MTÜ registrikood: tänava nimi, maja ja kort

AM_Ple_NonLegReport

Aruanne ühisettevõtte ECSEL eelarveaasta 2015 raamatupidamise aastaaruande kohta koos ühisettevõtte vastusega

Komisjoni delegeeritud määrus (EL) nr 862/2012, 4. juuni 2012, millega muudetakse määrust (EÜ) nr 809/2004 seoses teabega nõusoleku kohta prospekti ka

Arvamus nr 3/2019 seoses küsimuste ja vastustega kliiniliste uuringute määruse ja isikuandmete kaitse üldmääruse koosmõju kohta (artikli 70 lõike 1 pu

Eesti Energia muutuvas keskkonnas Olavi Tammemäe Keskkonnajuht

Slide 1

MAJANDUSAASTA ARUANNE aruandeaasta algus: aruandeaasta lõpp: nimi: Eesti Kutsehaigete liit registrikood: tänava/talu ni

ELI POLIITIKATSÜKKEL ORGANISEERITUD JA RASKE RAHVUSVAHELISE KURITEGEVUSEGA VÕITLEMISEKS

Lisa Maksu- ja Tolliameti teenistuskohtade koosseis ja teenistuskohtade teenistusgrupid alates Teenistuskoha jaotus ametivõi töökohaks ja k

EUROOPA KOMISJON Brüssel, C(2017) 4679 final KOMISJONI RAKENDUSOTSUS (EL) /, , milles käsitletakse EURESe portaalis vabade töökohta

CL2004D0003ET _cp 1..1

MÄÄRUS nr 18 Välisvärbamise toetuse taotlemise ja kasutamise tingimused ning kord Määrus kehtestatakse riigieelarve seaduse 53 1 lõike 1 al

Eetika kui tulevikuvaluuta tarbimiskeskkonnas!? Dr. Mari Kooskora Dotsent, EBS Ärieetikakeskuse juhataja Pilt: Mari Kooskora Sügis

PowerPoint Presentation

Lääne-Harju Koostöökogu stateegia veebruar 2018 Kerli Lambing

PowerPointi esitlus

Euroopa Liidu Nõukogu Brüssel, 15. juuni 2015 (OR. en) 9236/15 MÄRKUS Saatja: Saaja: Nõukogu peasekretariaat Alaliste esindajate komitee / nõukogu UEM

Lisa 3-Ametikiri_UUS.doc

ITK - suitsuvaba haigla 2014

CDT

KINNITATUD

AMETIKIRJELDUS

PowerPoint Presentation

Õnn ja haridus

Tallinna hankekord

Slide 1

PEADIREKTOR

EUROOPA KESKPANGA MÄÄRUS (EL) 2018/ 318, veebruar 2018, - millega muudetakse määrust (EL) nr 1011/ väärtpaberiosaluste sta

MAJANDUSAASTA ARUANNE aruandeaasta algus: aruandeaasta lõpp: nimi: Eesti Infosüsteemide Audiitorite Ühing registrikood:

EUROOPA NÕUKOGU KONVENTSIOON NAISTEVASTASE- JA KODUVÄGIVALLA ENNETAMISE JA SELLE VASTU VÕITLEMISE KOHTA Istanbuli Konventsioon VABA HIRMUST VABA VÄGIV

PowerPoint Presentation

Microsoft Word Kutseliste hindajate aruandluse ja auditeerimise kord.doc

EBA BS (Final Guidelines on ICT Risk Assessment under SREP)

Microsoft PowerPoint - Allan Hani RKAS korrashoiuhanked - EKKL

MAJANDUSAASTA ARUANNE aruandeaasta algus: aruandeaasta lõpp: nimi: mittetulundusühing Pärmivabriku Töökoda registrikood:

Õppimine Anne Villems, Margus Niitsoo ja Konstantin Tretjakov

Markina

Load Ehitise kasutusluba Ehitusseaduse kohaselt võib valminud ehitist või selle osa kasutada vaid ettenähtud otstarbel. Kasutamise

OMANIKUJÄRELEVALVE_JG_TEIM

Lisa 1 I Üldsätted 1. Riigihanke korraldamisel tuleb tagada rahaliste vahendite läbipaistev, otstarbekas ja säästlik kasutamine, isikute võrdne kohtle

Erasmus+ EESKUJUD ÜHISTE VÄÄRTUSTE EDENDAMINE

Suunised Reitinguagentuuride meetodite valideerimise ja läbivaatamise suunised 23/03/2017 ESMA/2016/1575 ET

AM_Ple_LegReport

EUROOPA KOMISJON Brüssel, C(2018) 7044 final KOMISJONI DELEGEERITUD MÄÄRUS (EL) /, , millega muudetakse delegeeritud määrust (EL)

Tartu Kutsehariduskeskus IKT osakond Merlis Karja-Kännaste ASUTUSE DOKUMENDIREGISTRI AVALIK VAADE Analüüs Juhendaja Mirjam-Merike Sõmer Tartu 2015

Jäätmetest saavad tooted läbi sertifitseerimisprotsessi. SERTIFITSEERIMISPROTSESSI tutvustus ja praktilised nõuanded.

(Estonian) DM-RBCS Edasimüüja juhend MAANTEE MTB Rändamine City Touring/ Comfort Bike URBAN SPORT E-BIKE Kasseti ketiratas CS-HG400-9 CS-HG50-8

MINISTRI KÄSKKIRI Tallinn nr Ministri käskkirja nr 164 Autokaubaveo komisjoni moodustamine ja töökorra kinnitamine muutmin

EN

PowerPoint Presentation

Aruanne ühisettevõtte Shift2Rail eelarveaasta 2016 raamatupidamise aastaaruande kohta koos ühisettevõtte vastusega

II lisa Ravimi omaduste kokkuvõtte ja pakendi infolehe muudatused, esitatud Euroopa Ravimiameti poolt Käesolev ravimi omaduste kokkuvõte ja pakendi in

Slide 1

Tallinna Ülikool/ Haridusteaduste instituut/ Üliõpilase eneseanalüüsi vorm õpetajakutse taotlemiseks (tase 7) ÜLIÕPILASE PÄDEVUSPÕHINE ENESEANALÜÜS Ül

T&A tegevus Keskkonnaministeeriumis Liina Eek, Jüri Truusa Keskkonnaministeerium 27. veebruar 2014

Microsoft Word - B AM MSWORD

KARU

Slaid 1

MAJANDUSAASTA ARUANNE aruandeaasta algus: aruandeaasta lõpp: nimi: Mittetulundusühing Arkna Terviseküla registrikood: t

MAJANDUSAASTA ARUANNE aruandeaasta algus: aruandeaasta lõpp: ärinimi: Osaühing Puka Vesi registrikood: tänava/talu nimi

MAJANDUSAASTA ARUANNE aruandeaasta algus: aruandeaasta lõpp: ärinimi: Will Do OÜ registrikood: tänava/talu nimi, Haraka

Linnade roll ühtekuuluvuspoliitikas 2014–2020

Projekt Kõik võib olla muusika

Microsoft Word - EVS_898;2014_et.doc

Ühinenud kinnisvarakonsultandid ja Adaur Grupp OÜ alustasid koostööd

Microsoft Word - Kurtna koolitöötajate rahulolu 2012

KULUDOKUMENTIDE AUDITI ARUANNE

Lisa 7.1. KINNITATUD juhatuse a otsusega nr 2 MTÜ Saarte Kalandus hindamiskriteeriumite määratlemine ja kirjeldused 0 nõrk e puudulik -

PowerPoint Presentation

INIMESEÕPETUSE AINEKAVA ABJA GÜMNAASIUMIS Klass: 10. klass (35. tundi) Kursus: Perekonnaõpetus Perekond Õpitulemused: Kursuse lõpus õpilane: 1) mõista

No Slide Title

Tervise- ja tööministri a määrusega nr 41 kinnitatud Töölesaamist toetavad teenused lisa 1 vorm A Sihtasutus Innove Lõõtsa Tallinn

Euroopa andmekaitseinspektori arvamus ettepaneku kohta võtta vastu nõukogu määrus, millega luuakse ühenduse kontrollisüsteem ühise kalanduspoliitika e

Microsoft Word - RAHVUSVAHELINE AUDITEERIMISE STANDARD _EE_ 570.doc

MAJANDUSAASTA ARUANNE aruandeaasta algus: aruandeaasta lõpp: nimi: VALGA MOTOKLUBI registrikood: tänava/talu nimi, Kesk

Justiitsministri määrus nr 10 Euroopa tõkendi tunnistuse vormi kehtestamine Lisa EUROOPA TÕKENDI TUNNISTUS 1 Viidatud nõukogu raamotsuse 20

MAJANDUSAASTA ARUANNE aruandeaasta algus: aruandeaasta lõpp: nimi: Mittetulundusühing Hooandja registrikood: tänava nim

Väljavõte:

IIA Position Paper: THE THREE LINES OF DEFENSE IN EFFECTIVE RISK MANAGEMENT IIA valdkondlik seisukoht: MÕJUSA RISKIJUHTIMISE JA KONTROLLI KOLM KAITSELIINI JAANUAR 2013 Siseaudiitorite Instituut

SISUKORD Sissejuhatus 1 Enne kolme kaitseliini: riskijuhtimise järelevalve ja strateegia koostamine 2 Esimene kaitseliin: keskastme juhtkond 3 Teine kaitseliin: riskijuhtimise ja vastavuskontrolli funktsioonid 4 Kolmas kaitseliin: siseaudit 5 Välisaudiitorid, regulaatorid ja teised välised organid 6 Kolme kaitseliini koordineerimine 6

IIA VALDKONDLIK SEISUKOHT: MÕJUSA RISKIJUHTIMISE JA KONTROLLI KOLM KAITSELIINI SISSEJUHATUS 21. sajandi äritegevuses ei ole ebatavaline nähtus, kui siseaudiitoritest, ettevõtte riskijuhtimise asjatundjatest, vastavuskontrolli töötajatest, sisekontrolli asjatundjatest, kvaliteediinspektoritest, pettuste uurijatest ning teistest riskijuhtimise ja kontrollispetsialistidest koostatud meeskonnad teevad koostööd, et aidata oma organisatsioonil riske juhtida. Kõigil nimetatud spetsialistidel on ainulaadne perspektiiv ja erioskused, mis võivad nende organisatsioonile väga väärtuslikuks osutuda. Aga riskijuhtimise ja kontrolliga seotud tööülesanded on üha sagedamini ära jaotatud eri osakondade ja üksuste vahel, seega tuleb neid hoolikalt koordineerida, tagamaks, et riskijuhtimise ja kontrolliprotsessid toimivad, nagu on ette nähtud. Aga pelgast erinevate riskijuhtimise ja kontrollifunktsioonide olemasolust ei piisa. Proovikiviks on spetsiifiliste rollide määramine ning mõjus ja tõhus koordinatsioon nende rühmade vahel, et kontrollides ei oleks lünki ega ebavajalikku kattuvust. Kohustused tuleb selgelt määratleda, et iga riskijuhtimise ja kontrolli töörühm mõistaks oma kohustuste piire ning oma rolli paiknemist organisatsiooni üldise riskijuhtimise ja kontrolli struktuuris. Panused on kõrged. Ilma sidusa ja koordineeritud lähenemiseta võib tekkida oht, et piiratud riskijuhtimise ja kontrolli ressursse ei kasutata mõjusalt ning olulisi riske ei tuvastata või juhita õigesti. Halvimal juhul võib riskijuhtimise ja kontrolli eri töörühmade vaheline suhtlus kujuneda pidevaks aruteluks selle üle, kelle töö on erinevaid ülesandeid täita. Probleem võib esineda igas organisatsioonis, olenemata sellest, kas kasutatakse formaliseeritud ettevõtte riskijuhtimise raamistikku või mitte. Kuigi riskijuhtimise raamistikud võimaldavad tuvastada riske, mida tänapäeva ettevõtted peavad juhtima, ei sisalda need üldjuhul juhiseid selle kohta, kuidas peaks organisatsioonis spetsiifilisi tööülesandeid jaotama ja koordineerima. Õnneks on tekkimas parimad tavad, mis aitavad organisatsioonidel olulisemaid riskijuhtimise alaseid tööülesandeid süstemaatiliselt delegeerida ja koordineerida. Kolme kaitseliini mudelis on esitatud lihtne ja mõjus viis, kuidas riskijuhtimise ja kontrolliga seotud suhtlust lihtsustada, selgitades olulisemaid rolle ja töökohustusi. Mudelis vaadeldakse ettevõtte tegevust värske pilguga, aidates tagada, et riskijuhtimise alased algatused oleksid pidevalt edukad ning mudel sobib kõigile organisatsioonidele, olenemata nende suurusest või keerukusest. Isegi formaliseeritud riskijuhtimisraamistiku või -süsteemita organisatsioonid saavad kolme kaitseliini mudeli abil muuta riskijuhtimist ja kontrolli selgemaks ning parandada riskijuhtimissüsteemide mõjusust.

Regulaatorid Välisaudit ENNE KOLME KAITSELIINI: RISKIJUHTIMISE JÄRELEVALVE JA STRATEEGIA KOOSTAMINE Kolme kaitseliini mudelis tähistab esimene riskijuhtimise kaitseliin juhtimiskontrolli, teine kaitseliin hõlmab erinevaid juhtkonna loodud riskiohje ja vastavuskontrolli funktsioone ning kolmas kaitseliin on sõltumatu kindlustunde andmine. Igal liinil on organisatsiooni laiemas juhtimisraamistikus oma kindel roll. Kolme kaitseliini mudel Kõrgem juhtorgan/juhatus/auditikomitee Tippjuhtkond 1. kaitseliin 2. kaitseliin 3. kaitseliin Juhtimis kontrollid Sisekontrolli meetmed Finantskontroll Turvalisus Riskijuhtimine Kvaliteet Ülevaatused Vastavuskontroll Siseaudit Kohandatud ECIIA/FERMA kirjutisest Suunised ELi 8. äriühinguõiguse direktiivi artikkel 41 kohta Kuigi kõrgemaid juhtorganeid ja tippjuhtkonda ei peeta selles mudelis kolme liini osaks, ei oleks riskijuhtimissüsteeme käsitlev arutelu täielik, kui esmalt ei arvestataks kõrgemate juhtorganite (nt nõukogu või teiste asjakohaste organite) ja tippjuhtkonna tähtsa rolliga. Kõrgemad juhtorganid ja tippjuhtkond on kaitseliinide peamised huvirühmad. Neil on parim positsioon, mis aitab tagada, et kolme kaitseliini mudel kajastuks organisatsiooni riskijuhtimise ja kontrolli protsessides. Tippjuhtkonnal ja kõrgematel juhtorganitel on ühine kohustus ja vastutus seada organisatsiooni eesmärke, määratleda strateegiad nende saavutamiseks ning luua valitsemisstruktuure ja -protsesse, et sihtideni jõudmisel esinevaid riske võimalikult hästi juhtida. Kolme kaitseliini mudelit saab kõige paremini rakendada organisatsiooni kõrgema juhtorgani ja tippjuhtkonna aktiivsel toel ja juhtimisel.

ESIMENE KAITSELIIN: KESKASTME JUHTKOND Kolme kaitseliini mudelis eristatakse kolme rühma (või liini), mis on seotud mõjusa riskijuhtimisega: funktsioonid, mis võtavad ja juhivad riske; funktsioonid, mis kontrollivad riske; funktsioonid, mis annavad sõltumatut kindlust. Esimene kaitseliinina võtavad keskastme juhid riske ja juhivad neid. Nad vastutavad ka parendusmeetmete rakendamise eest ning tegelevad probleemidega protsessides ja kontrollides. Keskastme juhtkond vastutab mõjusa sisekontrolli tagamise ning riskijuhtimise ja kontrollitegevuste igapäevase elluviimise eest. Keskastme juhtkond tuvastab, hindab, kontrollib ja hajutab riske, juhtides asutusesiseste poliitikate ja protseduuride arendamist ning rakendamist ja tagades, et tegevused ühtiks eesmärkidega. Astmelise vastutusstruktuuri kaudu kujundavad ja rakendavad kesktaseme juhid üksikasjalikke protseduure, mis toimivad kontrollidena ja jälgivad, et töötajad tegutseksid vastavalt neile protseduuridele. Keskastme juhtkond toimib iseeneslikult esimese kaitseliinina, sest kontrollid on nende suuniste alusel süsteemidesse ja protsessidesse sisse kujundatud. Organisatsioonis peavad olema kehtestatud asjakohased juhtimis- ja järelevalvekontrollid, et tagada tegevuste nõuetele vastavus ning tõsta esile võimalik kontrollide mittetoimimine, ebapiisavad protsessid ja ootamatud sündmused.

TEINE KAITSELIIN: RISKIJUHTIMISE JA VASTAVUSKONTROLLI FUNKTSIOONID Ideaalses maailmas piisaks mõjusa riskijuhtimise tagamiseks võib-olla ainult ühest kaitseliinist. Tegelikkuses aga võib ainult üks kaitseliin tihti osutuda ebapiisavaks. Juhtkond loob erinevaid riskijuhtimise ja vastavuskontrolli funktsioone, et aidata kujundada ja/või jälgida esimese kaitseliini kontrolle. Spetsiifilised funktsioonid on eri organisatsioonides ja tegevusvaldkondades erinevad, aga tüüpilised teise kaitseliini funktsioonid on järgmised. Riskijuhtimise funktsioon (ja/või komisjon) aitab kaasa ja jälgib, et keskastme juhtkond kasutaks mõjusaid riskijuhtimismeetodeid ning abistaks riskide omanikke võetava riski määratlemisel ja asjakohase riskiga seotud teabe esitamisel kogu organisatsioonis. Vastavuskontrolli funktsioon jälgib erinevaid spetsiifilisi riske, näiteks kehtivate seaduste ja määruste järgimist. Selle ülesande puhul annab eraldiseisev funktsioon aru otse tippjuhtkonnale või mõne tegevusharu puhul otse kõrgemale juhtorganile. Ühes organisatsioonis on sageli mitmeid vastavuskontrolli funktsioone, mis vastutavad kindlate vastavuskontrolli valdkondade, näiteks tervishoiu ja ohutuse, tarneahela, keskkonna või kvaliteedijärelevalve eest. Kontrolleri funktsioon, mis jälgib finantsriske ja finantsaruandlusega seotud küsimusi. Juhtkond loob need funktsioonid, tagamaks et esimene kaitseliin on õigesti kujundatud ja toimib, nagu on ette nähtud. Kõigil nimetatud funktsioonidel on esimese kaitseliini suhtes teatud sõltumatus, aga oma olemuselt on need juhtimisfunktsioonid. See tähendab, et lubatud on otsene sekkumine sisekontrolli ja riskisüsteemide muutmisse ja arendamisse. Seega on teisel kaitseliinil väga tähtis eesmärk, aga see ei saa juhtorganitele riskijuhtimise ja sisekontrolli kohta täiesti sõltumatut analüüsi pakkuda. Nimetatud funktsioonide kohustused erinevad sõltuvalt oma olemusest, aga võivad hõlmata järgmist: Juhtkonna loodud poliitikate toetamine, rollide ja kohustuste määratlemine ning elluviidavate eesmärkide seadmine; riskijuhtimisraamistike loomine; teadaolevate ja tekkivate probleemide tuvastamine; organisatsiooni kaudses (enesestmõistetavas) riskivalmiduses toimuvate muudatuste tuvastamine; juhtkonna abistamine protsesside ja kontrollide loomisel, et juhtida riske ja lahendada probleeme; riskijuhtimise protsesse käsitlevate juhtnööride andmine ja koolituste korraldamine; keskastme juhtide poolt rakendatavatele mõjusatele riskijuhtimispraktikatele kaasa aitamine ja nende praktikate rakendamise seire; keskastme juhtide hoiatamine esilekerkivate probleemide ning muutuvate regulatiivsete ja riskistsenaariumite eest; sisekontrolli piisavuse ja mõjususe, aruandluse täpsuse ja täielikkuse, seaduste ja määruste järgimise ning puuduste õigeaegse kõrvaldamise järelevalve.

KOLMAS KAITSELIIN: SISEAUDIT Siseaudiitorid, kellel on organisatsioonis suurim sõltumatus ja objektiivsus, annavad kõrgemale juhtorganile ja tippjuhtkonnale kõikehõlmava kindlustunde. See sõltumatuse tase ei ole teisele kaitseliinile kättesaadav. Siseaudit annab kindlust, et ettevõtte valitsemine, riskijuhtimine ja sisekontroll on mõjusad, kontrollides muu hulgas esimese ja teise kaitseliini riskijuhtimise ja kontrolli alaste eesmärkide saavutamise meetodite mõjusust. Tippjuhtkonnale ja kõrgemale juhtorganile antav kindlus hõlmab tavaliselt järgmisi valdkondi: erinevad eesmärgid, sealhulgas tegevuse tõhusus ja mõjusus, vara kaitse, aruandlusprotsesside usaldusväärsus ja terviklikkus ning seaduste, määruste, põhimõtete, kordade ja lepingutingimuste järgimine; kõik riskijuhtimise ja sisekontrolli raamistiku osad, sealhulgas sisekontrollikeskkond; kõik organisatsiooni riskijuhtimise raamistiku osad (st riskide tuvastamine, riskide hindamine ja nendele reageerimine), informatsioon ja teabevahetus ning seire; kogu ettevõte, selle osakonnad, tütarettevõtted, tegevusüksused ja funktsioonid, sealhulgas äriprotsessid, nagu müük, tootmine, turundus, ohutus, kliendifunktsioonid ja põhitegevus, ning tugifunktsioonid (nt tulude ja kulude aruandlus, personal, sisseost, palgad, eelarvestamine, taristu- ja varahaldus, varude haldus ja infotehnoloogia). Professionaalse siseauditi üksuse loomine peaks olema kõigile organisatsioonidele kohustuslik valitsemisnõue. See on oluline nii suurtele ja keskmise suurusega kui ka väiksematele ettevõtetele, sest viimastes võib olla sama keeruline keskkond, aga vähem formaliseeritud ja tugev organisatsiooniline struktuur, et tagada valitsemis- ja riskijuhtimisprotsesside mõjusus. Professionaalse siseauditi üksuse loomine peaks olema kõigile organisatsioonidele kohustuslik valitsemisnõue. See on oluline nii suurtele ja keskmise suurusega kui ka väiksematele ettevõtetele, sest viimastes võib olla sama keeruline keskkond, aga vähem formaliseeritud ja tugev organisatsiooniline struktuur, et tagada valitsemis- ja riskijuhtimisprotsesside mõjusus.

Siseaudit panustab aktiivselt organisatsiooni mõjusasse valitsemisse, eeldusel, et teatud tingimused (nagu siseauditi sõltumatuse ja professionaalsuse soodustamine) on täidetud. Parim praktika on luua ja säilitada sõltumatu, pädevate töötajatega siseauditi funktsioon, mis hõlmab järgmisi nõudeid: tunnustatud rahvusvaheliste siseauditi standarditega vastavuses olemine; organisatsiooni piisavalt kõrgele tasemele aru andmine, mis võimaldaks tööülesannete sõltumatu täitmise; aktiivne ja mõjus aruandlusliin kõrgema juhtorganini. VÄLISAUDIITORID, REGULAATORID JA TEISED VÄLISED ORGANID Välisaudiitorid, regulaatorid ja teised välised organid ei kuulu organisatsiooni, aga neil võib olla selle üldise valitsemis- ja kontrollistruktuuris tähtis roll. See kehtib eriti reguleeritud tegevusaladel, nt finantsteenuste või kindlustuse puhul. Regulaatorid kehtestavad mõnikord nõudeid, mis peaksid tugevdama organisatsioonisisest kontrolli, ning toimivad muudel juhtudel sõltumatu ja objektiivse osapoolena, aidates esimest, teist või kolmandat kaitseliini või nende osi nimetatud nõuete täitmisel. Kui välisaudiitorid, regulaatorid ja teised organisatsioonivälised organid on tõhusalt koordineeritud, saab neid pidada täiendavaks kaitseliiniks, andes kindlust organisatsiooni huvirühmadele, sealhulgas kõrgemale juhtorganile ja tippjuhtkonnale. Aga arvestades nende missioone ja tegevuse ulatust on nende kogutud riski käsitlev teave üldjuhul väiksemamahuline kui see, mis on saadud organisatsiooni kolme kaitseliini kaudu. KOLME KAITSELIINI KOORDINEERIMINE Et iga organisatsioon on ainulaadne ja konkreetsed olukorrad erinevad, ei ole kolme kaitseliini koordineerimisel üht õiget viisi. Riskijuhtimisfunktsioonide puhul kindlate tööülesannete määramisel ja koordineerimisel võib olla kasulik meeles pidada iga rühma peamist rolli riskijuhtimise protsessis. ESIMENE KAITSELIIN TEINE KAITSELIIN KOLMAS KAITSELIIN Riskide omanikud/juhtijad Riskiohje ja vastavuskontroll Riskidega seotud kindluse andmine tegevjuhtimine piiratud sõltumatus siseaudit annab üldjuhul aru juhtkonnale suurem iseseisvus annab aru kõrgemale juhtorganile

Kõik kolm kaitseliini peaksid mingil kujul eksisteerima igas organisatsioonis, olenemata selle suurusest või keerukusest. Riskijuhtimine on tavaliselt kõige tugevam, kui on olemas kolm eraldiseisvat selgelt määratletud kaitseliini. Aga erandjuhtudel, mis tekivad eriti väikestes organisatsioonides, võib teatud kaitseliinid omavahel ühendada. Näiteks on juhtumeid, kus siseauditile on antud ülesandeks luua organisatsiooni riskijuhtimise või vastavuskontrolliga seotud põhimõtted ja/või seda tegevust hallata. Sellistel juhtudel peaks siseaudit kõrgemat juhtorganit ja tippjuhtkonda selgelt teavitama sellise ühendamise mõjust. Kui ühele isikule või osakonnale määratakse kaks kohustust, oleks kasulik, kui hiljem kaalutaks nende eraldamist ja kolme liini loomist. Olenemata sellest, kuidas kolme kaitseliini mudelit rakendatakse, peaksid tippjuhtkond ja kõrgemad juhtorganid selgelt esitama ootuse, et organisatsiooni igas riskijuhtimise ja kontrolli eest vastutavas rühmas tuleb teavet jagada ning tegevust omavahel koordineerida. Rahvusvaheliste siseauditeerimise kutsetegevuse standardite kohaselt peavad eriti siseauditi juhid jagama teavet ning koordineerima tegevust teiste siseste ja väliste kindlustandvate ja nõustamisteenuste osutajatega, et tagada nõuetekohane kaetus ja minimeerida tööde dubleerimist. SOOVITATAVAD PRAKTIKAD Riskijuhtimise ja kontrolliprotsessid peaksid olema üles ehitatud kolme kaitseliini mudeli alusel. Igat kaitseliini peaks toetama asjakohased poliitikad ja rollide määratlused. Kõiki kaitseliine peaks õigesti koordineerima, et suurendada tõhusust ja mõjusust. Eri kaitseliinide riskijuhtimise ja kontrolli funktsioonid peaksid jagama oma teadmisi ja teavet, et kõigil funktsioonidel oleks lihtsam oma rolle tõhusalt täita. Kaitseliine ei tohiks ühendada ega koordineerida viisil, mis vähendab nende mõjusust. Olukordades, kus eri kaitseliinide funktsioonid on ühendatud, tuleks kõrgemat juhtorganit vastavast struktuurist ja selle mõjust teavitada. Siseauditita organisatsioonides peaks juhtkond ja/või kõrgem juhtorgan oma huvirühmadele teada andma ja selgitama, et nad on mõelnud sellele, kuidas saada piisavat kindlust organisatsiooni valitsemise, riskijuhtimise ja kontrollistruktuuri mõjususe osas. Kõik kolm kaitseliini peaksid mingil kujul eksisteerima igas organisatsioonis, olenemata selle suurusest või keerukusest. Riskijuhtimine on tavaliselt kõige tugevam, kui on olemas kolm eraldiseisvat selgelt määratletud kaitseliini

Instituudist 1941. aastal asutatud Siseaudiitorite Instituut on rahvusvaheline kutseühing, mille peakontor asub USAs Florida osariigis Altamonte Springsis. Siseaudiitorite Instituut on siseaudiitorite rahvusvaheline eestkõneleja, tunnustatud autoriteet ja juhtorganisatsioon, peamine kutseala propageerija ning täiendõppe pakkuja. Valdkondlikud seisukohad Valdkondlikud seisukohad on osa IIA rahvusvahelistest kutsetegevuse raampõhimõtetest (International Professional Practices Framework, IPPF) kontseptuaalsest raamistikust, mis korraldab IIA ametlikke juhendmaterjale. Olles usaldusväärne ja globaalne standardiseadja, nõustab IIA kogu maailma siseauditi asjatundjaid, andes IPPFi raames kohustuslikke juhendmaterjale ja tungivalt soovitatavaid juhendmaterjale. Valdkondlikud seisukohad kuuluvad tungivalt soovitatavate juhendmaterjalide hulka, s.t. nende järgimine ei ole kohustuslik, vaid tungivalt soovitatav. IIA kinnitab seda ametliku ülevaatus- ja heakskiitmisprotsessi kaudu. Valdkondlikud seisukohad on abiks paljudele huvitatud osapooltele, sealhulgas siseauditi ametiga mitte seotud inimestele, sest need aitavad mõista olulisi valitsemise, riskide või kontrolliga seotud küsimusi ning piiritleda siseauditi asjakohaseid rolle ja kohustusi. Siseaudiitorite Instituudi teised usaldusväärsed juhendmaterjalid on kättesaadavad veebilehel www.globaliia.org/standards-guidance. Vastutusest loobumine IIA Siseaudiitorite Instituut avaldab käesoleva dokumendi teavitaval ja harival eesmärgil. Juhendmaterjaliga ei anta üheseid vastuseid konkreetsetele üksikjuhtumitele, vaid need on mõeldud kasutamiseks üksnes üldise juhendina. Siseaudiitorite Instituut soovitab teil konkreetses olukorras küsida alati nõu sõltumatult eksperdilt. Siseaudiitorite Instituut ei kanna vastutust, kui tuginetakse üksnes käesolevale juhendmaterjalile. Autoriõigused Copyright 2013 The Institute of Internal Auditors. Dokumendi reprodutseerimise õiguse saamiseks võtke ühendust IIA-ga aadressil guidance@theiia.org. Siseaudiitorite Instituut Ülemaailmne peakontor 247 Maitland Avenue Altamonte Springs, Florida 32701 USA Tel +140 7937 1111 Faks +140 7937 1101 Veebileht: www.globaliia.org

2024 © DocPlayer.ee Privaatsuspoliitika | Kasutusreeglid | Tagasiside