Dział Governance, Risk & Compliance firmy MAN

Transkrypt

1 MAN GOVERNANCE, RISK & COMPLIANCE DRIVEN BY INTEGRITY Dział Governance, Risk & Compliance firmy MAN Engineering the Future since MAN SE 02

2 Wstęp Jako przedsiębiorstwo globalne o Dział Governance, Risk & Compliance długoletniej tradycji, działające w wielu (GRC) Grupy MAN wprowadził wiele sektorach, MAN ponosi odpowiedzialność środków pomagających wcielać w życie gospodarczą wobec klientów, zasady Compliance w całym koncernie. pracowników, inwestorów i społeczeństwa Ponadto, zarządzenie ryzykiem to Odpowiedzialność ta polega między nieodłączny element kierowania firmą i innymi na tym, że MAN zawsze i wszędzie procesami biznesowymi. Dział MAN GRC przestrzega obowiązujących przepisów opracował w tym celu zaawansowany prawa, respektuje podstawowe zasady system zarządzania ryzykiem, aby móc etyczne i działa w sposób zrównoważony. odpowiednio wcześnie je rozpoznawać W świetle tego Compliance stanowi w przedsiębiorstwie oraz zagwarantować fundamentalną część strategii MAN i wdrożenie efektywnych środków jego musi być w równej mierze wcielane w minimalizacji, również na poziomie życie na każdym poziomie koncernu i działania poszczególnych procesów. przez wszystkich pracowników, tzn. przez Treść Odpowiedzialne, zgodne z przepisami i uczciwe postępowanie ma dla nas w MAN najwyższy priorytet. Dotyczy to w równym stopniu wszystkich pracowników, zawsze i wszędzie. (Joachim Drees, Prezes Zarządu MAN SE) zarząd, kierownictwo i poszczególnych zatrudnionych. Niniejszym chcielibyśmy przedstawić Państwu Dział GRC firmy MAN oraz środki Compliance i elementy systemu zarządzania ryzykiem Grupy MAN. Wstęp 01 Dział GRC w Grupie MAN 02 Program Compliance w Grupie MAN 03 Zaangażowanie Grupy MAN w Compliance 08 Centralny system zarządzania ryzykiem Grupy MAN 10 Joachim Drees, Prezes Zarządu MAN SE 01

3 Dział GRC w Grupie MAN Na szczycie struktury Governance, Risk & Compliance (GRC) Grupy MAN stoi osoba sprawująca funkcję Head of GRC / Chief Compliance Officer, która podlega bezpośrednio Prezesowi zarządu MAN SE oraz komisji rewizyjnej Rady Nadzorczej. Dział GRC jest odpowiedzialny w całym koncernie za obszar Compliance oraz zarządzanie ryzykiem. W tym celu jest on powiązany z dwiema strukturami koncernu: Korporacyjnym biurem ds. GRC znajdującym się w centrali oraz z DziałamiGRC z poszczególnych oddziałów koncernu. Korporacyjne biuro ds. GRC odgrywa centralną rolę w kwestiach Compliance oraz zarządzania ryzykiem. Dotyczy to, na przykład, tworzenia wytycznych i dyrektyw, a także opracowywania szkoleń dla pracowników. Ponadto, Korporacyjne biuro ds. GRC przeprowadza regularną analizę ryzyka dot. Compliance w koncernie i nadaje kształt obowiązującemu w całym koncernie programowi Compliance, uwzględniając oszacowane ryzyko. Kieruje ono też procesami zarządzania ryzykiem w poszczególnych oddziałach koncernu oraz jest odpowiedzialne za dalszy rozwój narzędzi do zarządzania ryzykiem we współpracy z Menedżerem ds. ryzyka / ICS. Dział GRC w danym oddziale koncernu jest odpowiedzialny za wdrażanie programu Compliance opracowanego poszczególnych spółkach MAN. przez Korporacyjne biuro ds. GRC oraz systemu zarządzania ryzykiem w spółkach należących do poszczególnych oddziałów koncernu. W każdym oddziale koncernu działa osoba sprawująca funkcję Head of GRC / Compliance Officer, wspierana przez Menedżera ds. Compliance (Compliance Managera) w różnych jednostkach biznesowych lub regionach sprzedaży oraz Menedżera ds. ryzyka / ICS. Ponadto, zadania związane z zarządzaniem Compliance i ryzykiem są również wykonywane przez tzw. Compliance Championów oraz lokalnych koordynatorów ds. ryzyka / ICS. Nie są to etatowi pracownicy Działu GRC, lecz osoby z kadry kierowniczej lub pracownicy firmy MAN, którzy przejęli szczególną odpowiedzialność za zagadnienia Compliance lub za zarządzanie ryzykiem. Wspierają oni np. Dział GRC, dbając o to, aby środki służące realizacji zasad Compliance były wdrażane także w tych spółkach koncernu, które nie zatrudniają na miejscu lokalnego Menedżera ds. Compliance. Lokalni koordynatorzy ds. ryzyka / ICS gwarantują z kolei wdrożenie procesu zarządzania ryzykiem w Korporacyjne biuro ds. GRC Dział GRC - oddział koncernu GRC Risks & Projects Menedżer ds. ryzyka / ICS Koordynatorzy ds. ryzyka / ICS Komisja rewizyjna Rady Nadzorczej Prezes Zarządu MAN SE Head of GRC / Chief Compliance Officer Head of GRC / Compliance Officer w danym oddziale koncernu GRC Compliance Menedżer ds. Compliance - region sprzedaży / jednostka biznesowa Compliance Championi 02

4 Program Compliance w Grupie MAN Prewencja Program Compliance Grupy MAN obejmuje zagadnienia związane z przestępczością 1. Prewencja W celu zapobiegania naruszeniom zasad Kodeks postępowania (Code of Conduct) dla dostawców i partnerów gospodarczą (w szczególności ze Compliance Dział GRC przedsięwziął wiele biznesowych zwalczaniem korupcji oraz z zapobieganiem różnych środków, o których mowa poniżej: Grupa MAN oczekuje, że także jej praniu brudnych pieniędzy) i prawem dostawcy oraz partnerzy biznesowi Wykrywanie Reakcja antymonopolowym. Grupa MAN stworzyła w związku z tym obowiązujący w całym koncernie program uczciwości i Compliance, który: Kodeks postępowania - Code of Conduct Kodeks postępowania Grupy MAN obowiązujący w równym stopniu każdego oraz ich pracownicy będą postępować w sposób odpowiedzialny, zawsze i wszędzie przestrzegać obowiązujących przepisów prawa oraz respektować podstawowe wartości etyczne. Z tego ma na celu zapobieganie naruszeniom pracownika firmy MAN, tzn. zarząd, względu Grupa MAN sporządziła odrębny zasad Compliance (prewencja) oraz kierownictwo oraz poszczególnych Kodeks postępowania dla dostawców możliwie najszybsze wykrywanie zatrudnionych, stanowi rdzeń kultury i partnerów biznesowych, zawierający ewentualnych, występujących mimo korporacyjnej w MAN. Jest on skierowany minimalne standardy etyczne, do których powziętych środków prewencyjnych, do pracowników Grupy MAN i definiuje przestrzegania zobowiązani są dostawcy i naruszeń zasad Compliance wiążące wytyczne, których należy partnerzy biznesowi spółek MAN. (wykrywanie) przestrzegać w sytuacjach wymagających i natychmiastowe, efektywne ich szczególnie odpowiedzialnego działania. usuwanie (reakcja). Przedstawiono w nim przykłady postępowania w sytuacjach konfliktowych, w ramach codziennej działalności biznesowej. 03

5 Wytyczne z zakresu Compliance biznesowych, formułowania umów, partnera biznesowego. Powyżej wskazane Przestrzeganie przepisów prawa Dział GRC firmy MAN nakreślił wytyczne dokumentowania relacji biznesowej oraz narzędzie zostało zaprojektowane w roku antykartelowego dotyczące zagadnień związanych z wypłacania wynagrodzenia zapewnia się, 2010 we współpracy z działem sprzedaży MAN występuje na wszystkich rynkach Compliance, takich jak zwalczanie korupcji, że wynagrodzenie należne partnerowi i jest wykorzystywane w całym koncernie. jako uczciwy i odpowiedzialny konkurent. prawo antymonopolowe i zapobieganie biznesowemu nie jest elementem korupcji. Aby zapewnić znajomość przepisów prawa praniu brudnych pieniędzy. Dzięki nim w Darowizny i działania sponsoringowe antykartelowego i ich przestrzeganie całym koncernie zaczęły obowiązywać Uczciwość wszystkich partnerów Darowizny i działania sponsoringowe wśród pracowników, Grupa MAN wydała jednolite i wiążące zasady dotyczące biznesowych Grupy MAN jest sprawdzana Także w odniesieniu do darowizn i wytyczną określającą zasady kontaktów wszystkich pracowników. poprzez specjalne narzędzie informatyczne działań sponsoringowych zdefiniowano z konkurencją, klientami i dostawcami. służące do zatwierdzania partnerów obowiązującą w całym koncernie wytyczną, Wskazuje ona także uwarunkowania Prezenty, poczęstunki i zaproszenia biznesowych, którego obowiązkowe na podstawie której każdy pracownik może prawne wymagające uwzględnienia, w Grupa MAN wydała wytyczną określającą, zastosowanie przewiduje wytyczna. sprawdzić, czy i pod jakimi warunkami przypadku gdy przedsiębiorca dysponuje czy prezenty, poczęstunki i zaproszenia Narzędzie do weryfikacji partnerów danego rodzaju przysporzenia mogą być tzw. dominującą pozycją na rynku. Ma to są stosowne i nie służą do wywierania biznesowych to aplikacja internetowa, przekazywane w imieniu MAN. zapobiegać ewentualnym naruszeniom wpływu na partnerów biznesowych lub za pomocą której można szybko, łatwo i zasad Compliance w zakresie prawa funkcjonariuszy publicznych. W jej ramach dokładnie sprawdzić uczciwość danego antykartelowego. zdefiniowano przejrzysty system, na podstawie którego każdy pracownik może Przeciwdziałanie praniu pieniędzy i samodzielnie sprawdzić, czy i pod jakimi finansowaniu terroryzmu warunkami wolno mu zaoferować lub Handel towarami o wysokiej wartości przyjąć daną korzyść. niesie ze sobą ryzyko wykorzystania go do prania brudnych pieniędzy lub Współpraca z firmami finansowania działań terrorystycznych. pośredniczącymi / narzędzie do Także Grupa MAN może nieświadomie weryfikacji partnerów biznesowych stać się ofiarą i współsprawcą takich (Business Partner Approval Tool) praktyk. W związku z tym Grupa MAN MAN wydał ponadto wytyczną regulującą podjęła różne środki prewencyjne. Przede udzielanie zleceń pośrednikom, wszystkim ustanowiono obowiązujące przedstawicielom, konsultantom w całym koncernie wytyczne dotyczące lub innym partnerom biznesowym minimalnych wymagań w zakresie wspierającym proces sprzedaży. Poprzez postępowania wobec podejrzanych konkretne zasady weryfikacji partnerów partnerów handlowych i wyjaśniania ewentualnych niejasności przed realizacją danej transakcji. 04

6 Szkolenia tradycyjne i internetowe członkowie kadry zarządzającej, oraz (ii) stworzyła przejrzyste i transparentne Dział GRC przeprowadza na całym świecie osobistej odpowiedzialności wynikającej z procesy zapewniające identyfikowanie, szkolenia dotyczące zagadnień związanych faktu bycia menedżerem. wyjaśnianie i niezwłoczne usuwanie z Compliance dla pracowników Grupy stwierdzonych naruszeń. MAN, których może dotyczyć ryzyko 2. Wykrywanie naruszenia tych zasad Compliance. Przypadki naruszenia zasad Compliance W ramach tych szkoleń, po pierwsze, w ramach Grupy MAN mogą powodować Wyjaśnianie stwierdzonych naruszeń przedstawia się Dział GRC Compliance znaczące ryzyko zarówno dla całej grupy Zespół Zarządzania Przypadkami i podstawową wiedzę z zakresu jak i poszczególnych pracowników, (tzw. Case Management ) działający Compliance Helpdesk przestępczości gospodarczej, zwalczania których dana sytuacja dotyczy. W związku w strukturze audytu wewnętrznego Od lutego 2010 w Grupie MAN istnieje korupcji, prawa antymonopolowego i z tym uczciwość i działanie zgodne z przyjmuje zgłoszenia dot. możliwości tzw. infolinia Compliance Helpdesk, do zapobiegania praniu brudnych pieniędzy. zasadami Compliance mają w Grupie MAN naruszenia prawa oraz przekazuje je do której telefonicznie lub drogą ową Po drugie, na podstawie konkretnych najwyższy priorytet. Aby zagwarantować wyjaśnienia przez odpowiednią jednostkę można kierować pytania dotyczące przykładów pokazuje się ryzykowne respektowanie tych wartości, Grupa MAN koncernu. Pracownicy MAN mogą się zagadnień Compliance. Pracownicy Grupy sytuacje i przekazuje treść wytycznych dot. MAN intensywnie korzystają z pomocy Compliance. Pracownicy dowiadują się, tej infolinii. Każdego miesiąca wpływa jak powinni się zachowywać, aby uniknąć wiele pytań dotyczących najróżniejszych naruszenia prawa i konfliktu interesów. zagadnień z zakresu Compliance, które są weryfikowane przez pracowników Ponadto, przeprowadza się szkolenia Korporacyjnego biura ds. GRC. intenetowe i specjalne warsztaty dotyczące Odpowiedzi udziela się zazwyczaj w ciągu specyficznych zagadnień dotyczących 48 godzin. pracowników z obszarów szczególnie obarczonych ryzykiem. Dział GRC Analizując problemy zgłaszane do przeprowadza np. zaawansowane szkolenia Compliance Helpdesk, Dział GRC zyskuje z zakresu prawa antymonopolowego dla przegląd najczęściej zadawanych pytań. pracowników z obszaru analizy konkurencji Wynikające stąd spostrzeżenia są i rynku. Również kadra kierownicza MAN następnie wykorzystywane do identyfikacji przechodzi specjalne szkolenie dotyczące dalszych prewencyjnych środków z (i) specyficznego ryzyka związanego zakresu Compliance. z Compliance, z którym stykają się 05

7 również zwrócić z takimi informacjami do wskazanych w koncernie osób kontaktowych, jak przełożeni lub Dział GRC. Badanie poważnych naruszeń prawa jest z kolei pzreprowadzane wyłącznie przez Zespół Zarządzania Przypadkami. Powyższe gwarantuje wykrycie przypadków niewłaściwego postępowania oraz wczesne zidentyfikowanie i zminimalizowanie ryzyka dla Grupy MAN. Analiza ryzyka o charakterze Compliance Dział GRC przeprowadza regularnie w całym koncernie analizy ryzyka Compliance, których celem jest określenie zagrożeń w zakresie korupcji, prawa antymonopolowego i zapobiegania praniu brudnych pieniędzy. Takie analizy ryzyka obejmują wszystkie oddziały koncernu i uwzględniają liczbę oraz rozmiar poszczególnych spółek, ich model biznesowy, strukturę klientów i sprzedaży, indeks percepcji korupcji Transparency International na rynkach docelowych oraz konkretną lokalną strukturę konkurencji. Ponadto, dział audytu wewnętrznego sprawdza w ramach swoich postępowań, jak zostały wdrożone środki oraz kontrole z zakresu Compliance w badanych spółkach. Na podstawie wyników analizy ryzyka Compliance oraz kontroli wewnętrznych przeprowadzanych przez dział audytu wewnętrznego ustala się strukturę Działu GRC, poszczególne elementy programu Compliance, który powinien być dostosowany do potrzeb Grupy MAN, oraz inne środki dot. unikania ryzyka naruszeń zasad z zakresu Compliance. Fuzje i przejęcia (M&A) Aby zapobiec powstaniu ryzyka naruszenia zasad Compliance wynikającego z nabycia lub sprzedaży udziałów w danym przedsiębiorstwie, Dział GRC jest od początku angażowany w projekty M&A Grupy MAN. Dział GRC zdefiniował specjalne wymagania dotyczące kontroli Due Diligence danego przedsiębiorstwa w ramach M&A, co ma zapewnić wczesne wykrywanie ewentualnego ryzyka naruszenia zasad z zakresu Compliance. Speak up! Portal zgłoszeniowy Speak up! jest kolejnym narzędziem, które ma pozwolić na wczesne wykrycie ryzyka z zakresu Compliance. Udostępniając go zarówno pracownikom, jak i partnerom biznesowym, MAN stwarza możliwość poufnego, globalnego i całodobowego informowania o poważnych naruszeniach prawa. Portal Speak up! umożliwia identyfikację i unikanie znaczącego ryzyka dla koncernu. Przyjmowane i przetwarzane są w nim tylko informacje o poważnych naruszeniach, szczególnie w zakresie przestępczości gospodarczej (np. czyny karalne związane z korupcją i praniem brudnych pieniędzy) oraz prawa antymonopolowego. Grupa docelowa Cel Kanał dostępu Dostępność czasowa Poufność Wewnętrzna/zewnętrzna Informowanie o poważnych naruszeniach prawa Online 24/7 Poufny i bezpieczny Informacje zakomunikowane w portalu Speak up! są następnie przekazywane do Zespołu Zarzadzania Przypadkami, który przetwarza je z zachowaniem zasad poufności. Z informacjami dotyczącymi naruszeń prawa każdy pracownik może się zgłosić samodzielnie do innych jednostek w koncernie, jak np. przełożeni, działy HR lub GRC. W tym zakresie zapewnione jest zachowanie poufności. 06

8 3. Reakcja Szybka, efektywna i konsekwentna reakcja na stwierdzone uchybienia stanowi trzeci filar programu Compliance firmy MAN. Dalszy rozwój programu Compliance Grupy MAN W przypadku naruszenia zasad Compliance właściwi pracownicy Działu GRC analizują podłoże i przyczyny zaistniałego uchybienia. Wnioski z tej analizy są wykorzystywane do wykrywania i usuwania ewentualnych słabych punktów programu Compliance. Wykryte naruszenia zasad Compliance są zatem stale wykorzystywane do dalszego rozwoju i usprawniania systemu Compliance. Firma MAN dba w ten sposób o długofalową skuteczność programu uczciwości i Compliance. Postępowania prowadzone przez organy publiczne MAN jest zwolennikiem otwartości i przejrzystości, dlatego ściśle współpracuje z odpowiednimi organami publicznymi w przypadku wszczęcia przez nie postępowania lub kierowania przez organy do MAN różnych zapytań. Dział GRC wydał ponadto instrukcję dot. zachowania się podczas ewentualnego przeszukania, która informuje pracowników, jak należy postępować w trakcie kontroli organów dochodzeniowych. Podkreśla się w niej również konieczność zachowania otwartej, przejrzystej i umożliwiającej współpracę postawy. Grupa MAN wyraźnie zakomunikowała w ten sposób wszystkim pracownikom, że w przypadku trwającego dochodzenia mają oni obowiązek współpracy z Działem GRC i odpowiednimi organami publicznymi. Sankcje Grupa MAN nie toleruje naruszeń zasad Compliance. W przypadku ich stwierdzenia dział audytu wewnętrznego przedkłada propozycje odpowiednich sankcji, o których nałożeniu decyduje wewnętrzna komisja Grupy MAN, w której reprezentowany jest również Dział GRC. Wskazane sankcje, w zależności od wagi naruszenia, obejmują konsekwencje wynikające z kodeksu pracy lub z kodeksu cywilnego. Nałożenie sankcji jest dodatkowo monitorowane wewnętrznie. 07

9 Zaangażowanie Grupy MAN w Compliance 1. Głos z góry (tzw. Tone from the Top ) Zarząd Grupy MAN jest w pełni świadomy swojej odpowiedzialności za realizację zasad Compliance. Pracownicy na stanowisku Compliance Officer regularnie sporządzają dla zarządu MAN SE, zarządów poszczególnych oddziałów koncernu oraz kierowników innych działów (np. prawnego, rachunkowości, kontrolingu i audytu wewnętrznego) raporty o postępie działań dotyczących Compliance, wszelkich zdarzeniach związanych z Compliance oraz ewentualnych powziętych środkach. Dla zarządu i kierownictwa Grupy MAN Compliance stanowi integralną część strategii biznesowej. Kadra zarządzająca promuje kulturę przejrzystości i uczciwości. Naruszenia zasad Compliance nie są tolerowane. Compliance stanowi integralną część strategii MAN. Każdy pracownik musi mieć świadomość swojej indywidualnej odpowiedzialności i wnosić swój wkład tak, abyśmy wspólnie mogli realizować naszą społeczną odpowiedzialność. Przestrzeganie prawa, podstawowych wartości etycznych oraz wewnętrznych wytycznych jest dla nas wszystkich oczywistą miarą postępowania zawsze i wszędzie. W temacie naruszeń prawa stosujemy zasadę zera tolerancji, Joachim Drees, Prezes Zarządu MAN SE. 2. Komunikacja Zagadnienia związane z Compliance są w Grupie MAN stałym tematem wewnętrznej komunikacji, takiej jak: biuletyny, czasopisma dla pracowników oraz intranet. Pracownicy poznają nowe wytyczne dot. Compliance nie tylko przez intranet i pocztę elektroniczną, ale także w ramach prowadzonych szkoleń. Dane do kontaktu z Działem GRC opublikowano w intranecie Grupy MAN. Pracownicy mogą w każdej chwili zwrócić się z ewentualnymi wątpliwościami lub pytaniami do Działu GRC. Ponadto, pracownicy z całego świata korzystają z pomocy infolinii Compliance Helpdesk, zadając pytania i uzyskując potrzebne informacje o zagadnieniach z zakresu Compliance. Poprzez dalsze możliwości komunikacji, jak na przykład organizacja wewnętrznych spotkań informacyjnych, a także opracowywanie wewnętrznej kampanii plakatowej dot. Compliance, pracownicy uzyskują inne, szczegółowe informacje z zakresu Compliance oraz są uwrażliwiani na tego typu zagadnienia. Kwestie dot. Compliance są stale obecne zarówno w porządku obrad posiedzeń zarządów, jak i spotkań kierownictwa. 3. Sprawozdawczość i kontrola Aby zapewnić trwałość programu Compliance, MAN stale sprawdza jego efektywność i skuteczność. I tak, tytułem przykładu, w 2015 r. stosowany w Grupie MAN system zarządzania Compliance został skontrolowany przez zewnętrzną firmę audytową, zgodnie ze standardem IDW 980. W ten sposób potwierdzono, że system jest skuteczny oraz odpowiedni. Ponadto, opisywane kontrole z zakresu Compliance oraz analiza ewentualnych naruszeń zasad Compliance pozwalają dopilnować ujawnienia potencjalnych słabych punktów programu i struktury Compliance w Grupie MAN. Dodatkowo, Dział GRC stale monitoruje realizację stosowanych środków z zakresu Compliance i bieżących projektów dot. Compliance. W związku z tym, przykładowo, prowadzi się regularną rejestrację i analizę partnerów biznesowych zweryfikowanych w narzędziu Business Partner Approval Tool oraz liczbę zapytań przetworzonych przez infolinię Compliance Helpdesk. W ten sposób na bieżąco sprawdza się efektywność Działu GRC. 08

10 4. Regularna wymiana informacji z zewnętrznymi ekspertami MAN angażuje się w realizację zasad Compliance także poza granicami własnego koncernu. Dział GRC regularnie wymienia informacje na temat bieżących zagadnień dot. Compliance z ekspertami ze świata gospodarki i nauki. Pracownicy Działu GRC prowadzą wykłady na konferencjach i spotkaniach poświęconych tematyce Compliance. MAN jest między innymi członkiem stowarzyszenia Netzwerk Compliance e.v. pośredniczącego w dyskusji dot. prawnych, gospodarczych i organizacyjnych kwestii związanych z zagadnieniami Compliance i najlepszych praktyk pomiędzy przedsiębiorstwami przemysłowymi, bankami, firmami ubezpieczeniowymi i innymi zainteresowanymi podmiotami. Wiosną 2011 roku w firmie MAN odbyło się spotkanie stowarzyszenia Netzwerk Compliance, w trakcie którego około 150 międzynarodowych ekspertów dyskutowało na temat zagadnienia Compliance w krajach BRIC i na rynkach wschodzących. 5. Członkostwo MAN wspiera i promuje walkę z korupcją i reprezentuje to stanowisko razem z innymi przedsiębiorstwami w ramach poniżej wskazanych organizacji. Od września 2010 r. MAN jest korporacyjnym członkiem Transparency International międzynarodowej organizacji zwalczającej praktyki korupcyjne. Ponadto, od 2011 r. MAN uczestniczy w Inicjatywie Global Compact ONZ i jest członkiem oraz założycielem Niemieckiego Instytutu ds. Compliance ( Deutsches Institut für Compliance DICO ). 09

11 Centralny system zarządzania ryzykiem Grupy MAN MAN posiada dostosowany do swojej zarządzanie oboma wymienionymi MAN ustalił konkretne zasady dotyczące uniknąć, należy je zminimalizować przez działalności biznesowej system zarządzania typami. Podczas gdy ryzyko systemowe ryzyka. Najważniejszą z nich jest to, aby odpowiednie środki. ryzykiem, który składa się z następujących może wynikać ze struktury danego wykorzystywać szanse biznesowe oraz kluczowych elementów: modelu biznesowego, ryzyko związane podejmować związane z nimi ryzyko Te zasady dotyczące ryzyka i szans są z konkretnymi zdarzeniami dotyczy tylko wtedy, gdy można się spodziewać opisane wraz ze zdefiniowanymi procesami Standardowy proces GRC konkretnych przypadków biznesowych. odpowiedniego wzrostu wartości Centralnego systemu zarządzania Zarządzanie ryzykiem i szansami przedsiębiorstwa. Ryzyka zagrażającego ryzykiem w wytycznych obowiązujących w Wewnętrzny system kontroli Aby system zarządzania ryzykiem był istnieniu firmy nie należy co do zasady całym koncernie, o których informowani są Continuous Controls Monitoring, dobrze rozumiany w całym koncernie, podejmować, a jeśli nie można go pracownicy. Powyższe elementy można określić Struktura Centralnego systemu zarządzania pojęciem Centralny system zarządzania ryzykiem jest oparta na hierarchii zarządu ryzykiem Grupy MAN. Grupy MAN. I tak konkretne role wraz ze związaną z nimi odpowiedzialnością są Elementy wskazanego systemu zarządzania ryzykiem Grupy MAN obejmują wszystkie ważne aspekty zarządzania ryzykiem i są Centralny system zarządzania ryzykiem Grupy MAN ustalone na poziomie Grupy MAN oraz oddziałów koncernu, które zapewniają wdrożenie zdefiniowanych procesów ściśle powiązane z programem Compliance Grupy MAN, a także procesami w zakresie planowania w przedsiębiorstwie i Standardowy proces GRC ROM ICS CCM oraz przyczyniają się do stałego rozwoju i ulepszania systemu zarządzania ryzykiem. Ponadto, wewnętrzne gremia obejmujące kontrolingu. Governance, Risk & Compliance Zarządzanie ryzykiem i szansami Wewnętrzny system kontroli Continuous Controls Monitoring wiele działów pełnią rolę jednostek kontrolujących, zarządzających oraz Zasadniczo rozróżnia się ryzyko systemowe oraz ryzyko związane z konkretnymi (Regular GRC Process) (Risk and Opportunity Management) (Internal Control System) monitorujących. zdarzeniami. Centralny system zarządzania ryzykiem obejmuje kompleksowe 10

12 1. Standardowy proces GRC wynikające z potencjalnego naruszenia Standardowy proces GRC obejmuje zasad Compliance jest również objęte tym zarządzanie znaczącym ryzykiem procesem, tak jak ryzyko strategiczne, systemowym, które jest inherentne dla zakładowe i związane z raportowaniem. danego modelu biznesowego i może Następnie dokumentowane są dostępne regularnie występować, jego ocenę i środki zarządzania ryzykiem, a także rejestrację. Dzięki temu procesowi kadra kontrole na poziomie kadry zarządzającej. zarządzająca powinna uzyskać ogólny Kolejnym etapem jest sprawdzenie obraz potencjalnej sytuacji ryzyka oraz tych środków i kontroli przez osoby skuteczności systemu zarządzania odpowiedzialne za ich testowanie, pod ryzykiem i wewnętrznego systemu kontroli. kątem skuteczności. Raportowanie 2. Zarządzanie ryzykiem i szansami Role i obowiązki dot. istotnego ryzyka systemowego (ROM) Proces ROM jest uwzględniony na Role i obowiązki i związanych z nim środków, a także W odróżnieniu od standardowego procesu wszystkich poziomach zarządzania W ramach standardowego procesu GRC wyników kontroli skuteczności odbywa się GRC dzięki ROM można odpowiednio Grupy MAN jako zadanie związane z osoby odpowiedzialne za ryzyko, z reguły w przewidzianych do tego gremiach MAN wcześnie zidentyfikować i ocenić ryzyko zarządzaniem. kierownicy działu lub obszaru, rejestrują SE oraz oddziałów koncernu. W ramach oraz szanse związane z konkretną mające znaczenie ryzyko systemowe standardowego procesu identyfikowane są działalnością (tzw. ryzyko i szanse Menedżer ds. ryzyka na poziomie dla uczestniczących spółek. Ryzyko newralgiczne punkty oraz wprowadzane i związane z konkretnymi zdarzeniami). oddziałów koncernu oraz koordynatorzy monitorowane środki do ich usunięcia. Ponadto, ustalane są środki mające na ds. ryzyka są odpowiedzialni za wdrażanie celu zwalczanie ryzyka oraz wykorzystanie procesu ROM w poszczególnych spółkach szans, jak również ocenia się tutaj MAN. Osoby odpowiedzialne za ryzyko, konsekwencje ewentualnego podjęcia z reguły kierownicy działów i obszarów, ryzyka. odpowiadają za rozpoznawanie i ocenę ryzyka oraz szans, a także za definiowanie Wczesne zidentyfikowanie ryzyka i szans środków minimalizujących ryzyko i związanych z konkretnymi zdarzeniami zarządzanie nimi. W ramach regularnego oraz zarządzanie nimi ma szczególne raportowania, odpowiedzialne wewnętrzne znaczenie, ponieważ zapewnia osobom gremia są informowane o poziomie ryzyk w podejmującym decyzje odpowiednią Grupie MAN. ilość czasu do wprowadzenia właściwych środków zaradczych. 11

13 3. Wewnętrzny system kontroli (ICS) Poprzez wdrożenie systemu ICS w całym koncernie MAN gwarantuje za pomocą odpowiednich środków organizacyjnych i kontroli, że działalność biznesowa jest realizowana kompletnie, prawidłowo, na czas oraz wydajnie zgodnie z przepisami ustawowymi oraz wewnętrznymi wytycznymi. System ICS zabezpiecza procesy biznesowe na poziome funkcjonowania i transakcji oraz uzupełnia w ten sposób standardowy proces GRC. Kontrole wewnętrzne redukują ryzyko systemowe związane z procesami wewnętrznymi. System ICS ma za zadanie zapobiegać błędom w raportach finansowych oraz zminimalizować ryzyko związane z nieprzestrzeganiem ustaw oraz wewnętrznych wytycznych, a także operacyjne ryzyko ekonomiczne (np. wynikające z nieuprawnionych decyzji operacyjnych). Regularne kontrole kompletności systemu ICS, odpowiednie projektowanie oraz efektywność zdefiniowanych kontroli mają na celu zagwarantowanie, że istniejące regulacje dotyczące obniżenia ryzyka procesowego i organizacyjnego są stosowane na wszystkich poziomach w ramach Grupy MAN. Role i obowiązki Menedżer ds. ICS na poziomie oddziałów koncernu oraz lokalni koordynatorzy ds. ICS w poszczególnych spółkach MAN są odpowiedzialni za wdrożenie procesów powiązanych z systemem ICS. Mają oni za zadanie zagwarantować, że wszelkie ryzyko procesowe w ich zakresie odpowiedzialności zostało ustalone, udokumentowane oraz że zostały wykonane odpowiednie kontrole. Ponadto, te osoby są odpowiedzialnie za zdefiniowanie i wdrożenie środków mających na celu usunięcie ewentualnych słabych punktów kontroli. Osoby odpowiedzialne za kontrole przeprowadzają je i informują osoby odpowiedzialne za proces o ewentualnych słabych punktach danej kontroli. Skuteczność systemu ICS jest monitorowana w kilku etapach. Osoby odpowiedzialne za proces regularnie weryfikują aktualność kontroli (tzw. test projektu). W ramach testu skuteczności pracownik przeprowadzający test sprawdza ponadto, czy kontrole są zgodne z rzeczywistymi warunkami. W ramach rocznego badania zamknięcia rachunkowego zewnętrzny biegły rewident sprawdza dodatkowo zgodność z przepisami całego systemu ICS. Również dział audytu wewnętrznego ma za zadanie kontrolować system ICS. Wyniki stałych kontroli ICS są regularnie prezentowane przed wewnętrznymi gremiami w MAN, a na ich podstawie ustala się środki dalszego rozwoju systemu ICS. 12

14 4. Continuous Controls Monitoring (CCM) Jako uzupełnienie systemu ICS dostępny jest także system CCM specjalny system IT Grupy MAN służący do stałego monitorowania procesów biznesowych i ich kontroli. Aby mieć pewność, że procesy zaopatrzenia i płatności przebiegają w firmie MAN zgodnie z wytycznymi, a ryzyko naruszenia zasad Compliance w tych obszarach jest odpowiednio wcześnie wykrywane, Grupa MAN wprowadziła wskazany powyżej elektroniczny system monitorowania CCM. Jest on uzupełniany przez ogólne kontrole IT, które polegają na sprawdzaniu głównych ról i uprawnień w najważniejszych aplikacjach. stwierdzone problemy. Na tej podstawie można opracować różne działania, np. usunięcie błędów powstałych podczas codziennej pracy. Ponadto, można wyciągnąć wnioski na temat optymalizacji procesu. Role i obowiązki Jeśli określone punkty kontrolne procesu nie są zgodne z procedurami postępowania zalecanymi przez centralne wytyczne Grupy MAN w zakresie zaopatrzenia, rachunkowości i obrotu płatniczego, system CCM generuje automatyczne alarmy, których przetwarzanie jest dokumentowane w systemie przez wyznaczonych pracowników. Pracownicy właściwych działów sprawdzają 13

15 Stopka redakcyjna Jeśli chcą Państwo uzyskać więcej informacji na temat zagadnień Compliance oraz zarządzania ryzykiem w Grupie MAN, mogą się Państwo zwrócić do następującej osoby: Dr Philip Matthey Head of GRC / Chief Compliance Officer Telefon: Adres compliance@man.eu Mogą Państwo także odwiedzić poniższą stronę internetową Grupy MAN:

16 MAN SE Postfach Munich Germany