Корпоративная история демонстрирует множество неудач, когда доски были неподготовленными. Посмертные вскрытия часто возлагают вину на плохое управление, мошенничество или внешние угрозы, но упускают из виду ключевой вопрос: кто несет ответственность за неготовность совета?
Скандал или кризис, захватывающий заголовки, может потрясти компанию до глубины души. Когда совет утверждает, что «удивлен», возникает критический вопрос: как они могли не знать?
Такие сюрпризы указывают на серьезные сбои в управлении, коммуникации и надзоре. Главный вопрос заключается в следующем: кто не выполнил свой долг?
Миф о том, что мы не ожидали, что это произойдет
Будь то финансовое пересчет, токсичная культура или провал соответствия нормативным последствиям, корпоративные фиаско редко возникают из ниоткуда. Им обычно предшествуют красные флаги, жалобы осведомителей, результаты внутреннего аудита и операционные аномалии. Кто-то что-то знал. Реальный вопрос заключается в том, попало ли это знание когда-либо в совет директоров — или совет прислушался.
Как я писал в прошлом году, слишком часто советы директоров и их комитеты по аудиту полагаются на чрезмерно дезинфицированные отчеты, отполированные презентации и разрозненную информацию, которая не отражает полную картину. Когда руководство фильтрует повествование или когда надзорные функции, такие как внутренний аудит, маргинализированы или недофинансированы, линия зрения совета становится опасно ограниченной.
Но когда музыка останавливается, указывать пальцем недостаточно. Пришло время вскрыть цепочку подотчетности.
Управление: первая линия ответственности
Руководители несут непосредственную ответственность за повседневную деятельность. Их обязанностью является оценка рисков, разработка и поддержание эффективного внутреннего контроля, содействие этическому поведению и эскалации вопросов по мере необходимости. Когда разгорается кризис, руководство обычно первым подвергается тщательному изучению — за то, что они сделали или не сделали.
Но неспособность проинформировать совет не всегда о плохом намерении. Иногда речь идет о плохих системах. Риск, который был «принят» тихо или оставлен, чтобы гноиться, потому что он казался слишком сложным или слишком отдаленным, может перерасти в репутационный ад. Если у руководства отсутствует культура прозрачности, он продвигает концы над средствами или опасается проверки совета директоров, даже благонамеренные лидеры могут скрывать информацию.
Тем не менее, подотчетность руководства не освобождает других в экосистеме управления.
Внутренний аудит: третья линия обороны
Внутренний аудит часто называют глазами и ушами совета директоров, особенно комитетом по аудиту. Если были предупреждающие знаки, и внутренний аудит видел их, но не общался эффективно, то мы можем в конечном итоге разделить вину.
Корпоративные фиаско часто вызывают то, что я называю «5 самых страшных слов в английском языке: «Где были внутренние аудиторы? Но такие неудачи должны поднимать другой вопрос: был ли внутренний аудит уполномочен выполнять свою работу? Слишком часто группы внутреннего аудита недоукомплектованы, недофинансируются или рассматриваются как секретарей по соблюдению, а не как стратегические советники. Хуже того, когда внутренний аудит вызывает опасения, их можно преуменьшить или тихо похоронить.
Если разразится кризис, и никто не задает внутренний аудит, или если внутренний аудит пытался высказаться, но был проигнорирован, вина может лежать не на функции, а на руководителей и системе, которые маргинализировали ее.
Сама Доска: Подотчетный, Всегда
В конце концов, доллар останавливается с доской.
Директора имеют фидуциарную обязанность задавать сложные вопросы, искать нефильтрованную информацию и обеспечивать организацию эффективными процессами управления рисками. Если совет «удивлен» скандалом, они должны спросить себя: задавали ли мы правильные вопросы? Неужели мы слишком полагались на повествование руководства? Мы культивируем такую среду, в которой приветствовались инакомыслие, прозрачность и откровенность?
Советы директоров должны взять на себя ответственность не только за то, что они знали, но и над тем, что они должны были знать. В посмертном вскрытии каждого корпоративного кризиса самый убийственный вывод заключается в следующем: знаки были там. Мы просто не соединили точки.
Это не просто провал надзора — это провал любопытства, скептицизма и управления.
Культивирование доски, которая не становится слепой
Чтобы избежать этих сюрпризов, требуют упреждающих мер:
- Усилить внутренний аудит - Обеспечить, чтобы CAE (главный исполнительный директор по аудиту) функционально отчитывался перед советом директоров через комитет по аудиту, а не только в административном порядке генеральному директору (или, что еще хуже, финансовому директору). Проводите подлинные исполнительные сессии только с CAE в комнате, чтобы ответить на вопросы. Предоставить внутреннему аудиту ресурсы и мандат для оценки полного портфеля рисков, а не только финансового соответствия.
- Прозрачность спроса - Советы должны настаивать на прямом доступе к ключевым функциям, выходящим за рамки внутреннего аудита, таким как управление рисками, соблюдение требований, человеческие ресурсы и юридические. Ожидание того, что управление фильтрует все коммуникации, может создать слепые зоны.
- Участвуйте в Deep Dives - Совет должен регулярно разговаривать, позволяя ему углубиться в области потенциального риска, особенно в тех, которые связаны с культурой, кибербезопасностью, цепочками поставок и соблюдением нормативных требований.
- Encourage a Speak-Up CultureЕсли сотрудники опасаются возмездия или считают, что совет не будет слушать, предупреждающие знаки останутся скрытыми, пока не станет слишком поздно.
- Self-Assess FrequentlyЧлены Совета директоров должны регулярно оценивать их эффективность и следить за тем, чтобы они оставались в курсе новых рисков и передовой практики управления.
Остерегайтесь горшечных растений
Во времена кризиса обычно есть много вины, чтобы идти вокруг. Но если совет директоров действительно удивлен корпоративным фиаско, это неожиданность не является оправданием — это обвинительное заключение.
Управление заключается не в том, чтобы реагировать на проблемы после их взрыва; речь идет о том, чтобы предвидеть их, оспаривать предположения и требовать культуры подотчетности. Доски, которые пассивно ждут, когда им представят проблемы, не являются распорядителями — они являются горшечными растениями.
Организации, которые лучше всего выдерживают штормы, - это те, у кого есть советы директоров, которые никогда не перестают спрашивать: «Что мы не слышим или не видим?»
Потому что, в конце концов, не сюрпризы взрывают компании, а тишина перед ними.
Автор: Ричард Чемберс: CIA, CFE, QIAL, CRMA, CGAP является основателем и исполнительным директором Richard F. Чемберс и ассоциаты, ООО. С 2009 по 2021 год он занимал пост президента и генерального директора Института внутренних аудиторов (IIA), глобальной профессиональной ассоциации и органа по установлению стандартов для внутренних аудиторов. Чемберс имеет более чем четырехдесятилетний опыт работы в сфере внутреннего аудита и от ее имени.
Источник: https://www.richardchambers.com/when-the-board-is-surprised-by-a-corporate-debacle-whos-at-fault/
Автор: Ричард Чемберс: CIA, CFE, QIAL, CRMA, CGAP является основателем и исполнительным директором Richard F. Чемберс и ассоциаты, ООО. С 2009 по 2021 год он занимал пост президента и генерального директора Института внутренних аудиторов (IIA), глобальной профессиональной ассоциации и органа по установлению стандартов для внутренних аудиторов. Чемберс имеет более чем четырехдесятилетний опыт работы в сфере внутреннего аудита и от ее имени.
Источник: https://www.richardchambers.com/when-the-board-is-surprised-by-a-corporate-debacle-whos-at-fault/