Insight
Compliance, etik og kontroller
Bestyrelsen skal sikre den rette ”tone-at-the-top”
En faktor, der ofte nævnes som grund til svigt i virksomheders ledelse, er en dårlig eller manglende ”tone-at-the-top”. Det er afgørende, at bestyrelserne sikrer den rette ”tone-at-the-top”, herunder tilser, at virksomhederne har etableret et passende compliance og etikberedskab.
”Compliance” er et samlebegreb for virksomhedernes overholdelse af love og regulatoriske krav i bred forstand, såvel som egen etablerede retningslinjer, herunder etiske. Således vil corporate compliance indbefatte en bred vifte af emner såsom eksempelvis code of conduct, anti-korruption, besvigelser, datasikkerhed og -håndtering, cyber security, handelsregler, konkurrenceregler, sikkerhed og miljø, børsregler, skat og regnskabsregler, samt mandater og autorisationer i virksomheden i øvrigt.
Compliance handler for virksomhederne reelt om styring af en række operationelle risici, som kan have væsentlige økonomiske konsekvenser og væsentlig negativ indvirkning på virksomhedernes omdømme.
Oftest vil kvaliteten i virksomhedernes compliance beredskab afhænge af, at der er implementeret hensigtsmæssige procedurer og kontroller, samt at virksomhedernes risikostyring i øvrigt tager behørigt hensyn til disse risici.
Bestyrelsen har en central rolle ikke bare i forhold til at etablere ”tone-at-the-top”, men også i at overvåge virksomhedens styring af compliance-relaterede risici, herunder tilstrækkeligheden af procedurer og kontroller, som findes i virksomhederne. I praksis vil en stor del af dette arbejde ofte foregå i revisionsudvalget.
Download publikationer og værktøjer vedrørende compliance, etik og kontroller her på siden.
Et effektivt compliance beredskab
Uanset om din virksomhed er reguleret i høj grad, ikke er reguleret, er offentlig eller privat, er compliance sandsynligvis et af hovedpunkterne på din dagsorden. I denne publikation redegør Deloitte for hovedelementerne i et compliance beredskab. Publikationen giver en praktisk vejledning til topledere og bestyrelsesmedlemmer i at stille de rette spørgsmål om compliance.
Enterprise Compliance
En stor udfordring i forbindelse med risikostyring består i systematisk at forbedre kommunikationen ved at præcisere vigtige roller og opgaver. Denne artikel, som er skrevet af The Institute of Internal Auditors, omhandler den udfordring, der ofte opstår, når ansvarsområder spænder over flere afdelinger og jobfunktioner såsom intern revision, specialister i enterprise risk management, compliance-ansvarlige, besvigelsesefterforskere samt andre med ansvar for risiko- og kontrolmæssige forhold.
The Three Lines of Defense in Effective Risk Management and Control
Hovedpunkterne i COSO
COSO (Committee of Sponsoring Organizations of the Treadway Commission) har udgivet en opdateret begrebsramme for intern kontrol. Den opdaterede begrebsramme fra COSO har til formål at gøre det muligt for virksomheder på effektiv vis at udvikle og vedligeholde interne kontrolsystemer, der kan øge sandsynligheden for at opfylde virksomhedens mål og tilpasse sig de ændrede forretnings- og driftsmiljøer. Denne ”Deloitte Alert” indeholder de vigtigste opdateringer fra 2013-versionen af Internal Control – Integrated Framework.
Coso Issues an Updated Internal Control-Integrated Framework
Korruption og overholdelse af FCPA-krav
Et revisionsudvalg er ofte direkte involveret i vurderingen af, om ledelsen har udformet og vedligeholder et effektivt compliance-program til styring af korruptionsrisici.
Med afsæt i den markante stigning i antallet af bøder og straffesager affødt af den amerikanske lov om korruption (Foreign Corrupt Practices Act (FCPA)) man oplevede i USA i første halvdel af 2013 giver denne publikation nogle anvisninger til, hvorledes revisionsudvalget bør forholde sig.
Audit Committee Brief, October 2013
Revisionsudvalgets overvejelser om besvigelser og korruption
De globale medier og internettet gør det muligt at sprede nyheder hurtigt og nå ud til endnu flere mennesker end nogensinde før. International handel og øget samarbejde mellem tilsynsmyndigheder på verdensplan kan gøre, at en virksomhed underlægges mange lovmæssige begrebsrammer. Disse faktorer både øger sandsynligheden for og den mulige indvirkning af påståede overtrædelser på en virksomheds omdømme og værdi.
I denne publikation drøftes ti områder, som revisionsudvalget kan evaluere, og som muligvis kan medvirke til at reducere risikoen for at få sit omdømme ødelagt af besvigelser og korruption.
Audit Committee Brief, August 2011
Ti nøglepunkter vedrørende korruption
I denne publikation beskrives ti nøglepunkter fra retningslinjerne om overholdelse af den amerikanske FCPA, der kan være en hjælp for en virksomheds juridisk og compliance-ansvarlige til at opnå ledelsens opbakning og skabe vedvarende, passende forbedringer til deres compliance-programmer med fokus på bekæmpelse af korruption.
New FCPA Resource Guide: Ten things for legal and compliance officers to consider
