COSO publikuje nowe wytyczne dotyczące ładu korporacyjnego
- Katarzyna Celińska
- 2 dni temu
- 2 minut(y) czytania
Jakiś czas temu wspomniałem, że COSO (Committee of Sponsoring Organizations of the Treadway Commission) pracował nad nowymi wytycznymi dotyczącymi ładu korporacyjnego. Teraz są już dostępne – zostały oficjalnie opublikowane wczoraj: „Ład korporacyjny: zasady przewodnie dotyczące nadzoru sprawowanego przez radę nadzorczą”.
Foto: Freepik
Dla wszystkich osób zajmujących się GRC, kontrolą wewnętrzną, zarządzaniem ryzykiem, audytem, zgodnością z przepisami oraz cyberbezpieczeństwem niniejsza publikacja stanowi naturalny kolejny krok w „rodzinie” COSO:
➡️ Kontrola wewnętrzna – zintegrowane ramy
➡️ Zarządzanie ryzykiem w przedsiębiorstwie – integracja ze strategią i wynikami
➡️ a teraz zasady ładu korporacyjnego dla rad nadzorczych.
COSO wyraźnie pozycjonuje te wytyczne jako punkt odniesienia na poziomie zarządu, mający na celu zapewnienie spójności w sytuacjach, gdy oczekiwania dotyczące ładu korporacyjnego mogą być niejednolite. Stanowią one uporządkowaną perspektywę dla dialogu i nadzoru zarządu.
Zostały one opracowane z myślą o zastosowaniu w podmiotach publicznych, prywatnych i non-profit, a także w różnych regionach geograficznych.
Wytyczne mają spójną strukturę w stylu COSO i są podzielone na 12 powiązanych ze sobą zasad.
Zasady te obejmują:
➡️ Struktura zarządzania radą nadzorczą
➡️ Odpowiedzialność rady nadzorczej
➡️ Skład i kierownictwo rady nadzorczej
➡️ Skuteczność działania rady nadzorczej
➡️ Cel, misja i wartości
➡️ Kultura organizacyjna, postępowanie i ton nadany przez kierownictwo najwyższego szczebla
➡️ Strategia, cele i wyniki
➡️ Technologia i dane
➡️ Zaangażowanie interesariuszy
➡️ Kierownictwo wykonawcze i sukcesja
➡️ Wyniki i wynagrodzenia kadry kierowniczej
➡️ Zarządzanie ryzykiem i kontrola wewnętrzna
Dla praktyków z branży IT i cyberbezpieczeństwa zasada przewodnia nr 8: Technologia i dane stanowi ważny sygnał: COSO wyraźnie umieszcza nadzór nad technologią w programie działań w zakresie zarządzania. Zasada ta stanowi, że rady nadzorcze powinny nadzorować praktyki i możliwości w zakresie technologii i danych, aby zapewnić ich zgodność ze strategią i apetytem na ryzyko oraz poprawić wyniki i odporność. COSO bezpośrednio łączy również technologię i dane z kluczowymi obszarami ryzyka istotnymi dla rady nadzorczej: zagrożeniami dla cyberbezpieczeństwa, prywatnością danych, awariami, niepowodzeniami podmiotów zewnętrznych oraz niezamierzonymi konsekwencjami zaawansowanych technologii, takich jak sztuczna inteligencja.
Autor: Sebastian Burgemejster
Komentarze