Բաժնետերերը ձեռքերը բարձրացնում են ժողովում։

Կորպորատիվ կառավարման շրջանակի ամբողջական ուղեցույցը

Բլոգ /

Կորպորատիվ կառավարման շրջանակը ձեր ընկերության վերահսկողության գործունեության ձեռնարկն է: Այն սահմանում է, թե ով ունի լիազորություններ, ինչպես են որոշումները կայացվում, ինչն է վերահսկվում և ինչպես են մարդիկ պատասխանատվության ենթարկվում: Այն միավորում է խորհրդին, կառավարմանը, սեփականատերերին և այլ շահագրգիռ կողմերին՝ հստակ կանոնների, դերերի, գործընթացների և վերահսկողության միջոցով, որպեսզի բիզնեսը գործի օրինական, էթիկապես և արդյունավետ: Պարզ ասած՝ դա այն նախագիծն է, որը ռազմավարությունը, ռիսկը, համապատասխանությունը և մշակույթը համահունչ է պահում:

Օգտագործեք այս ուղեցույցը՝ տեսնելու համար, թե ինչու են կառավարման շրջանակները կարևոր, դրանց հիմքում ընկած սկզբունքներն ու հենասյուները, ինչպես նաև ձեզ անհրաժեշտ կառուցվածքային բլոկները՝ սկսած խորհրդի կառուցվածքներից (մեկաստիճան ընդդեմ երկաստիճանի) և որոշումների կայացման իրավունքից մինչև ռիսկերի և ներքին վերահսկողության մոդելներ: Մենք կանդրադառնանք էթիկային և խափանումների մասին տեղեկատվության տարածմանը, շահագրգիռ կողմերի ներգրավմանը և հաշվետվությունների պարտականություններին, կհամեմատենք առաջատար չափանիշները և կներկայացնենք Նիդեռլանդների/ԵՄ առանձնահատկությունները (Նիդեռլանդների օրենսգիրք, Գիրք 2 BW, CSRD, GDPR, NIS2, ԵՄ արհեստական ​​բանականության մասին օրենք): Ակնկալեք քայլ առ քայլ պլան, հիմնական փաստաթղթեր, ձևանմուշներ և ստուգաթերթիկներ, KPI-ներ և տարածված թերություններ, որպեսզի կարողանաք վստահորեն նախագծել կամ համեմատել ձեր շրջանակը:

Ինչու են կառավարման շրջանակները կարևոր

Երբ որոշումները բարդ են, իսկ խաղադրույքները՝ բարձր, կորպորատիվ կառավարման շրջանակը կանխում է երկիմաստությունը, պաշտպանում է արժեքը և վաստակում շահագրգիռ կողմերի վստահությունը: Այն սահմանում է որոշումների կայացման իրավունքներ և վերահսկողություն, որպեսզի խորհուրդները կարողանան ժամանակին, ապացույցների վրա հիմնված ընտրություններ կատարել, ներդնում է ռիսկերի կառավարում և ներքին վերահսկողություն՝ ճգնաժամերը կանխելու համար, և խթանում է հաշվետվությունների թափանցիկությունն ու հաշվետվողականությունը, որոնք կարևոր են ներդրողների վստահության և գնահատման համար: Այն նաև կանխում է չարաշահումները՝ պարզաբանելով դերերը, էթիկան և աուդիտը, իջեցնելով կարգավորող և... դատական ​​​​գործընթացի հետևանքներըԱյնուամենայնիվ, ընկերությունների գրեթե կեսը դեռևս չունի ֆորմալ կառավարման ընթացակարգեր, ինչը բացեր է թողնում համապատասխանության, մշակույթի և վերահսկողության ոլորտներում: Ահա թե ինչու շրջանակի ճիշտ մշակումը կարևորագույն նշանակություն ունի առաքելության համար:

Լավ կառավարման հիմնական սկզբունքներն ու հիմնասյուները

Ուժեղ կառավարումը հիմնված է մի քանի անվիճելի սկզբունքների վրա: Այս սկզբունքները ուղղորդում են, թե ինչպես է կորպորատիվ կառավարման շրջանակը հավասարակշռում լիազորությունները, կառավարում ռիսկերը և ապահովում հաշվետվողականությունը խորհրդի, կառավարման և կոմիտեների միջև: Պահեք նրանց առաջնային պլանում քաղաքականություն, կանոնադրություն և վերահսկողություն մշակելիս. դրանք ձևավորում են վարքագիծը նույնքան, որքան որոշումները, հաշվետվությունները և ներդրողների վստահությունը:

  • Արդարություն: Շահագրգիռ կողմերի հետ արդարացի վերաբերմունք և շահերի բախման երաշխիքներ որոշումներ կայացնելիս։
  • Թափանցիկություն. Ժամանակին, ճշգրիտ բացահայտումներ և որոշումների կայացման հստակ հիմնավորումներ։
  • Պատասխանատվություն ` Վարչությունը և ղեկավարությունը գործում են էթիկապես և համապատասխանել օրենքին.
  • Պատասխանատվություն: Սահմանված դերեր, անկախ վերահսկողություն և խախտումների հետևանքներ։
  • Ռիսկի կառավարում: Համակարգված նույնականացում, մեղմացում և վերահսկման ապահովում։

Այս հիմնասյուները վերածվում են կոնկրետ կառուցվածքների, գործընթացների և բացահայտումների՝ բաղադրիչների, որոնք մենք կքննարկենք հաջորդիվ։

Կորպորատիվ կառավարման համակարգի հիմնական բաղադրիչները

Ձեր կորպորատիվ կառավարման շրջանակը մասերի փոխկապակցված համակարգ է: Այն կարիք ունի հստակ լիազորությունների, կանխատեսելի գործընթացների և անկախ ստուգման: Ստորև բերված բաղադրիչները կազմում են գործնական բազային գիծ, ​​որը մասշտաբավորվում է ՓՄՁ-ներից մինչև ցուցակված խմբեր:

  • Նպատակը և ուղեցույցները՝ հիմնական որոշումներ, էթիկա և շահագրգիռ կողմերի ակնկալիքներ։
  • Վարչության կառուցվածքը և կանոնադրությունը. կազմը, անկախությունը, պարտականությունները, հանձնաժողովի լիազորությունները։
  • Դերերը, որոշումների կայացման իրավունքները և լիազորությունների պատվիրակումը. ով է որոշում, ով է իրականացնում, էսկալացիայի ուղիները։
  • Կանոնակարգեր և վարքագծի կանոններ՝ հակամարտություններ, կաշառակերության դեմ պայքար, անձնական կյանք, կիբերանվտանգություն, Գնումներ.
  • Ռիսկերի կառավարում և ներքին վերահսկողություն. բացահայտել, գնահատել, մեղմացնել և վերահսկել հիմնական ռիսկերը։
  • Աուդիտ և հավաստիացում. ներքին աուդիտ, արտաքին աուդիտ, վերահսկողության փորձարկում և շտկում։
  • Հաշվետվություն և բացահայտում. ֆինանսական, վարձատրության և կայունության վերաբերյալ տեղեկատվություն՝ ժամանակին։
  • Հետաքրքրված կողմերի ներգրավվածություն և հաղորդակցություն. Տարեկան ընդհանուր ժողով, ներդրողներ, աշխատանքային խորհուրդներ, կարգավորող մարմիններ, աշխատակիցներ։

Վարչության կառուցվածքը և դերերը. միաստիճան vs երկաստիճան, կոմիտեներ և պարտականություններ

Ձեր կորպորատիվ կառավարման շրջանակը կարող է օգտագործել կամ մեկաստիճան, կամ երկաստիճան կառուցվածք: Միաստիճան խորհրդում գործադիր և անկախ ոչ գործադիր անդամները միասին նստում են մեկ խորհրդում: Երկաստիճան մոդելում կառավարման խորհուրդը ղեկավարում է գործունեությունը, իսկ առանձին... վերահսկիչ խորհուրդը վերահսկում է այն, ինչը բնորոշ է Գերմանիային և որոշ եվրոպական երկրներին, մինչդեռ անգլո-ամերիկյան համակարգերը նախընտրում են միաշերտ համակարգը։ Հստակ անկախությունն ու պարտականությունները կարևոր են։

  • Աուդիտի կոմիտե՝ ֆինանսական հաշվետվությունների ամբողջականությունը, ներքին վերահսկողությունը և արտաքին աուդիտորի վերահսկողությունը։
  • Ռիսկերի կոմիտե. ձեռնարկության ռիսկերի նույնականացում, մեղմացում և մոնիթորինգ ամբողջ բիզնեսում։
  • Վարձատրության հանձնաժողով. գործադիր տնօրենների վարձատրությունը և խրախուսումները համապատասխանեցված են երկարաժամկետ ռազմավարությանը։
  • Նշանակման/կառավարման հանձնաժողով. խորհրդի կազմը, անկախությունը, իրավահաջորդությունը և կատարողականի գնահատումը։
  • Կայունության/ESG կոմիտե. վերահսկել ESG ռիսկերը և բացահայտումները, ներառյալ CSRD-ին համապատասխան հաշվետվությունները։

Որոշումների կայացման իրավունք, լիազորությունների պատվիրակում և հաշվետվողականություն (RACI և հաստատումներ)

Որոշումների կայացման իրավունքը պարզաբանում է, թե ով ինչ է որոշում և երբ՝ կանխելով վերակազմակերպումը, ստվերային լիազորությունները և համապատասխանության շեղումը: Գործնական կորպորատիվ կառավարման շրջանակը լիազորությունները համապատասխանեցնում է խորհրդից կառավարմանը՝ հստակ պատվիրակման, RACI դերերի և հաստատման շեմերի միջոցով: Ձգտեք արագության և վերահսկողության. կրճատեք ռուտինային զանգերը, ռազմավարական կամ բարձր ռիսկային հարցերը պահեք խորհրդի համար, փաստաթղթաշրջանառությունը աստիճանաբար բարձրացրեք:

  • RACI-ն կարևորագույն գործընթացների վերաբերյալ. Անվանեք, թե ով է պատասխանատու, հաշվետու, խորհրդակցված, տեղեկացված:
  • լիազորությունների պատվիրակում. Խորհրդից մինչև գործադիր տնօրեն և ղեկավարներ ժամանակացույց՝ դրամական և ոչ ֆինանսական սահմանափակումներով։
  • Հաստատման մատրիցա՝ Մեկ աղյուսակ՝ սահմանաչափերի, համատեղ ստորագրման կանոնների և կոմիտեի/վարչության ստորագրությունների վերաբերյալ։
  • Էսկալացիա և գրառումների պահպանում. Թայ-բրեյքներ, հակասությունների վերաբերյալ բացարկներ, աուդիտի արձանագրություններ և որոշումների մասին հուշագրեր։

Ռիսկերի կառավարում և ներքին վերահսկողություն (COSO, ISO 31000 և երեք գծային մոդել)

Ռիսկերի կառավարումը և ներքին վերահսկողությունը ձեր կորպորատիվ կառավարման շրջանակի շարժիչ ուժն են։ Դրանք սկզբունքները վերածում են ամենօրյա կարգապահության և խորհրդին տալիս են որոշումների կայացման հուսալի երաշխիք։ Հիմնեք համակարգը ճանաչված մոտեցումների վրա՝ COSO, ISO 31000 և երեք գծային մոդել, որպեսզի դերերը հստակ լինեն, վերահսկողությունը՝ համաչափ, իսկ հաշվետվությունը՝ հետևողական ամբողջ կազմակերպությունում։

  • COSO (ներքին վերահսկողություն): Նախագծեք վերահսկողության միջավայրը, համապատասխանեցրեք ռիսկերի գնահատումը նպատակներին, ներդրեք վերահսկողության գործողությունները հիմնական գործընթացներում և ապահովեք տեղեկատվության, հաղորդակցության և մոնիթորինգի ցիկլի ամբողջականությունը։
  • ISO 31000 (ռիսկերի կառավարում): Սահմանել համատեքստը, գնահատել և մշակել ռիսկերը, սահմանել ռիսկի նկատմամբ ախորժակը/հանդուրժողականությունը և պահպանել ցիկլի իտերատիվությունը և ինտեգրվածությունը ռազմավարության և գործառնությունների հետ։
  • Երեք գծի մոդել (հավաստիացում). 1-ին տողի ղեկավարությունը տիրապետում և կառավարում է ռիսկերը։ 2-րդ տողի ռիսկերի/համապատասխանության հարցերը սահմանում են քաղաքականությունը և մարտահրավերները։ 3-րդ տողի ներքին աուդիտը խորհրդին տրամադրում է անկախ հավաստիացում։
  • Գործի դրեք. Հաստատել ռիսկի ախորժակը, վարել ռիսկերի գրանցամատյան սեփականատերերի և KRI-ների հետ, քարտեզագրել և փորձարկել հիմնական վերահսկողական մեխանիզմները, հետևել վերականգնմանը և հաշվետվություն ներկայացնել համառոտ ռիսկերի/վերահսկողության վահանակների վերաբերյալ աուդիտի/ռիսկերի կոմիտեին։

Էթիկա, ազնվություն և մատնիչի մշակույթ

Էթիկան ցանկացած կորպորատիվ կառավարման շրջանակի սրտի բաբախյունն է։ Երբ ղեկավարները վերևից են որոշում տոնը, իսկ աշխատակիցները գիտեն, թե ինչպես «բարձրաձայնել», ռիսկերը վաղ փուլում են ի հայտ գալիս, չարաշահումները կանխվում են, և վստահությունը հաջորդում է դրան։ Անկեղծությունը ներդրվում է ոչ միայն քաղաքականության մեջ, այլև ամենօրյա վարքագծում՝ հստակեցնելով սպասումները, պաշտպանելով լրագրողներին, հետևողականորեն հետաքննելով և փակելով օղակը՝ շտկելով իրավիճակը։

  • Վարքագծի կանոններ և կոնֆլիկտներ. կաշառակերության, նվերների/հյուրընկալության դեմ պայքարի, կապակցված կողմերի բացահայտումների դեմ։
  • Բարձրաձայնելու ուղիներ և չհակադարձում. թեժ գծի/վեբ տարբերակներ; զրոյական հանդուրժողականություն հաշվեհարդարի նկատմամբ։
  • Անկախ վերահսկողություն. Աուդիտի/էթիկայի կոմիտեն վերանայում է միտումները, պատժամիջոցները և ուղղումները։
  • Հետաքննության ձեռնարկ. տեսակավորում, ապացույցների մշակում, արմատային պատճառ, ուղղիչ գործողություններ։
  • Վերապատրաստումներ և հավաստագրեր. տարեկան թարմացում խորհրդի, ղեկավարների և աշխատակիցների համար։

Հետաքրքրված կողմերի իրավունքները և ներգրավվածությունը (տարեկան ընդհանուր ժողով, աշխատանքային խորհուրդներ և այլն)

Հետաքրքրված կողմերի իրավունքները և ներգրավվածությունը պետք է ներառված լինեն կորպորատիվ կառավարման շրջանակներում, այլ ոչ թե կարգավորվեն ըստ անհրաժեշտության։ Բաժնետերեր իրականացնել հիմնական իրավունքները տարեկան ընդհանուր ժողովում՝ քվեարկություն, հարցուփորձ, հիմնական կետերի հաստատում՝ լրացված ներդրողների հետ կանոնավոր երկխոսությամբ: Եվրոպայում տարածված շահագրգիռ կողմերին կողմնորոշված ​​համակարգերում աշխատակիցների ձայնը նույնպես կարևոր է. աշխատանքային խորհուրդները, իսկ որոշ երկրներում՝ համատեղ որոշումները, ապահովում են կառուցվածքային ներդրում: Պլանավորեք, թե ում հետ եք ներգրավելու, ինչու, ինչ ռիթմով և ինչպես է հետադարձ կապը հասնում խորհրդին:

  • Տարեկան ընդհանուր ժողով և տարեկան ընդհանուր ժողով. Հաշիվների, տնօրենների խորհրդի և աշխատավարձի վերաբերյալ քվեարկություններ. արձանագրվել են խորհրդի հարցուպատասխանները։
  • Ներդրողների ներգրավվածություն. նախատեսված արդյունքների ճեպազրույցներ, շրջիկ ցուցադրություններ և բացահայտման քաղաքականություն։
  • Աշխատակիցներ և այլք. աշխատանքային խորհրդի խորհրդակցություններ, հարցումներ, կարգավորող մարմնի/համայնքի հանդիպումներ, գործողությունների հետևում։

Հաշվետվությունների և բացահայտման պարտավորություններ (ֆինանսական, վարձատրության և կայունության)

Թափանցիկ հաշվետվությունը ձեր կորպորատիվ կառավարման շրջանակը վերածում է ապացույցի: Հետաքրքրված կողմերը գնահատում են կատարողականը և վարքագիծը՝ հիմնվելով ձեր հրապարակած տեղեկատվության և դրա հուսալիության վրա: Պահպանեք ֆինանսական, աշխատավարձային և կայուն զարգացման ցուցանիշների վերաբերյալ բացահայտումների հետևողականությունը, համեմատելիությունը և ժամանակին կատարումը, և ապահովեք, որ խորհուրդը՝ աուդիտի և վարձատրության կոմիտեների միջոցով, պատասխանատու լինի հրապարակված ամեն ինչի որակի համար:

  • Ֆինանսական հաշվետվություն: ժամանակին, ճշգրիտ, աուդիտի ենթարկված հաշվետվություններ; աուդիտի կոմիտեի վերահսկողություն; ուժեղ ներքին վերահսկողություն (օրինակ՝ COSO) և համակարգված ներքին/արտաքին աուդիտ։
  • Վարձատրություն. բացահայտեք քաղաքականությունը, կատարողականի կապերը և արդյունքները, ցույց տվեք համապատասխանությունը երկարաժամկետ ռազմավարությանը վարձատրության կոմիտեի վերահսկողության ներքո։
  • Կայունություն/ESG: բացահայտել էական ռիսկերը, քաղաքականությունը, նպատակները և չափանիշները, ապահովել տվյալների ամբողջականությունը, ԵՄ-ում CSRD-ն պարտադիր է համարում ESG հաշվետվությունը։
  • Բացահայտման վերահսկողություն. անվանել սեփականատերերին/հաստատողներին, սահմանել օրացույց, սահմանել սխալների էսկալացիա, կենտրոնացնել գրառումները և պահպանել հաղորդագրությունների հետևողականությունը տարբեր ալիքներում։

Համաշխարհային ստանդարտներ և տարածաշրջանային տարբերություններ (OECD, Մեծ Բրիտանիայի կոդեքս, SOX, King IV)

Գլոբալ կառավարման ստանդարտներն ունեն ընդհանուր նպատակներ, բայց տարբերվում են կիրառման և շեշտադրման առումով: Կարևոր են երկու առանցքներ՝ կանոնների վրա հիմնվածն ընդդեմ սկզբունքների վրա հիմնվածի, և բաժնետերերի վրա կենտրոնացածն ընդդեմ շահագրգիռ կողմերի վրա կենտրոնացածի: Սահմանամերձ խմբերը պետք է համեմատեն կորպորատիվ կառավարման հիմնական շրջանակը, այնուհետև հարմարեցնեն դրանք տեղական կանոնակարգերին և օրենքներին, այլ ոչ թե պատճենեն մեկ մոդելը:

  • Տնտեսական համագործակցության և զարգացման կազմակերպության (OECD) կորպորատիվ կառավարման սկզբունքները. Գլոբալ բազային գիծ թափանցիկության, հաշվետվողականության, բաժնետերերի իրավունքների և խորհրդի պարտականությունների վերաբերյալ։ 2023 թվականի թարմացումը ավելացնում է կայունություն և թվայնացում։
  • Մեծ Բրիտանիայի կորպորատիվ կառավարման օրենսգիրք. Համապատասխանեցրեք կամ բացատրեք կոդը՝ շեշտը դնելով տնօրենների խորհրդի ղեկավարության, անկախության և բաժնետերերին իմաստալից բացահայտման վրա։
  • Սարբեյնս-Օքսլի (SOX): ԱՄՆ կանոնների վրա հիմնված օրենք, որը պարտադրում է ֆինանսական հաշվետվությունների, աուդիտորի անկախության և ԱՄՆ արժեթղթերի և բորսաների հանձնաժողովի (SEC) կողմից սահմանված խիստ բացահայտման նկատմամբ ուժեղ ներքին վերահսկողություն։
  • Թագավոր IV. Սկզբունքների վրա հիմնված Հարավային Աֆրիկայի կանոնագիրք, որը բարձրացնում է էթիկական առաջնորդությունը, ինտեգրված մտածողությունը, կայունությունը և ներառական շահագրգիռ կողմերի կառավարումը։

Նիդեռլանդների և ԵՄ հեռանկարը (Նիդեռլանդական օրենսգիրք, Գիրք 2 BW, CSRD, GDPR, NIS2, ԵՄ արհեստական ​​բանականության մասին օրենք)

Նիդեռլանդներում և ամբողջ ԵՄ-ում ձեր կորպորատիվ կառավարման շրջանակը պետք է համատեղի սկզբունքների վրա հիմնված կանոնակարգերը կոշտ օրենքների պարտականությունների հետ: Համապատասխանեցրեք այս աղբյուրները խորհրդի դերերին, կոմիտեներին, վերահսկողությանը և բացահայտումներին, որպեսզի համապատասխանության կամ բացատրության ընտրությունները երբեք չհակասեն կայունության, տվյալների, կիբերանվտանգության և արհեստական ​​բանականության վերաբերյալ պարտադիր պահանջներին: Լավ կատարված դեպքում խորհրդի որոշումների կայացման իրավունքը, ռիսկերի վերահսկողությունը և հաշվետվությունը համապատասխանում են օրենքին և ներդրողների սպասումներին:

Սկսեք ազգային հաղորդավարներից։ Հոլանդական կորպորատիվ կառավարման օրենսգիրք (համապատասխանել կամ բացատրել) ուղղորդում է խորհրդի վերահսկողությունը, ռիսկի դիմելը և ցուցակված կազմակերպությունների վճարումը Ընկերություններ2-րդ գիրքը BW-ն տրամադրում է իրավական հիմքը՝ ձևաթղթեր, տնօրենի պարտականություններ, կոնֆլիկտներ, ժողովներ, տարեկան հաշվետվություններ և պատասխանատվությունՕգտագործեք սրանք՝ կանոնադրությունները, լիազորությունների պատվիրակումը, վերահսկողության չափորոշիչները և բացահայտման վերահսկողությունը սահմանելու համար։

  • CSRD: պարտադիր ԵՄ ESG հաշվետվություններ; խորհրդի վերահսկողության և հավաստիացման համար պատրաստ տվյալներ։
  • GDPR: գաղտնիություն՝ ըստ նախագծի, օրինական մշակում, DPO՝ անհրաժեշտության դեպքում, ներդնել խախտումների աշխատանքային հոսքեր։
  • NIS2: Ավելի ուժեղ կիբերռիսկերի կառավարում և միջադեպերի մասին հաղորդումներ, նշանակեք խորհրդի վերահսկողություն։
  • ԵՄ AI ակտ. Ռիսկերի վրա հիմնված արհեստական ​​բանականության պարտականություններ, քաղաքականություն, համակարգի գրանցամատյան և ազդեցության գնահատումներ։

Կառավարման փաստաթղթեր, որոնք դուք պետք է ունենաք

Թուղթը իրականություն է դարձնում. ձեր կորպորատիվ կառավարման շրջանակը գործում է միայն այն դեպքում, երբ հիմնական քաղաքականությունը, կանոնադրությունը և մատրիցները հաստատվում են խորհրդի կողմից, տիրապետվում և վերանայվում են ֆիքսված ցիկլով: Սկսեք ստորև բերված հիմնական կետերից՝ յուրաքանչյուրը տարբերակի վերահսկմամբ, վերապատրաստմամբ և օգտագործման ապացույցներով, և ընդլայնեք դրանք՝ ձեր ռիսկի պրոֆիլի և պարտավորությունների աճին զուգընթաց:

  • Վարչության/հանձնաժողովի կանոնադրություններ՝ աուդիտ, ռիսկ, վարձատրություն, նշանակում/ESG՝ լիազորություններ, անկախություն, հաշվետվություն։
  • Լիազորությունների պատվիրակման և հաստատման մատրից. շեմեր, համատեղ ստորագրում և էսկալացիա։
  • Ռիսկերի քաղաքականություն և ախորժակ (ISO 31000) + ներքին վերահսկողության շրջանակ (COSO): մեթոդ, սահմաններ, կառավարման կատալոգ։
  • Ներքին աուդիտի կանոնադրություն և պլան. մանդատը, ծածկույթը և խորհրդի հաշվետվությունը։
  • Վարքագծի կանոններ և ազդարարման կանոններ. կաշառակերության, հակամարտությունների/կապակցված կողմերի, նվերների դեմ պայքար; հետաքննություններ և չհակադարձում։
  • Բացահայտման և ներգրավվածության քաղաքականություն. ֆինանսական, վարձատրության և CSRD; տարեկան ընդհանուր ժողով/ներդրողներ/աշխատանքային խորհուրդներ։
  • Գաղտնիության, կիբերանվտանգության և արհեստական ​​բանականության կառավարում. GDPR դերեր, խախտումների/NIS2 ընթացակարգեր; ԵՄ արհեստական ​​բանականության մասին օրենքի պատրաստվածություն։

Կառավարում փոքր և միջին բիզնեսների, խոշորացված ձեռնարկությունների և ընտանեկան բիզնեսների համար

Փոքր և միջին բիզնեսները, մասշտաբային աճող ձեռնարկությունները և ընտանեկան ընկերությունները կարիք ունեն հեշտ կառավարման և մասշտաբային դառնալու պատրաստ կառավարման: Ձեր կորպորատիվ կառավարման շրջանակը պետք է ֆորմալացնի միայն այն, ինչը պաշտպանում է արժեքը՝ որոշումների կայացման իրավունքը, վերահսկողությունը և թափանցիկ հաշվետվությունը, ապա խորացնի այն՝ ներդրողների, կարգավորման և աշխատակիցների թվի աճի հետ մեկտեղ: Ձգտեք պարզության և կանոնակարգի՝ թղթաբանության համեմատ. պահպանեք սեփականատերերի և կառավարիչների համաձայնեցվածությունը:

  • Ճիշտ չափի տախտակ՝ սկսեք խորհրդատվական խորհրդից, ավելացրեք անկախների նախնական ֆինանսավորումը։
  • Պատվիրակություն և հաստատումներ. մեկ էջանոց մատրից, շեմեր, համատեղ ստորագրում, էսկալացիա։
  • Պարզ ներքին վերահսկողություն. Պարտականությունների տարանջատում, վճարման հաստատումներ, ամսական փակում և կանխիկացում։
  • Ժառանգություն և սեփականություն. դերեր, որոշումների կայացման կանոններ, դիվիդենդների և իրացվելիության քաղաքականություն։

Խմբերի և միջսահմանային գործառնությունների կառավարում (դուստր ընկերություններ և պորտֆելային ընկերություններ)

Սահմաններից դուրս գործող խմբերին անհրաժեշտ է հետևողականություն՝ մանևրելու հնարավորություններով։ Որպես հիմք օգտագործեք կորպորատիվ կառավարման միասնական շրջանակ, այնուհետև ավելացրեք տեղական հավելվածներ, որպեսզի դուստր ձեռնարկությունները համապատասխանեն իրավասության օրենքներին և կանոնակարգերին։ Գլխավոր գրասենյակը սահմանում է վերապահված հարցեր, պահանջում է հուսալի հաշվետվություն և համաժամեցնում է կազմակերպության տվյալները և աուդիտները. դուստր ձեռնարկությունների խորհուրդները կառավարում են բիզնեսը և պարտականություններ ունեն իրենց սեփական կազմակերպության առջև։

  • Գլոբալ բազային + տեղական լրացումներ՝ ընդհանուր քաղաքականություններ՝ իրավասության համար հատուկ պահանջներով։
  • Պահպանված հարցեր և պատվիրակություն. հստակ հաստատումներ, շեմեր, աստիճանական բարձրացում; կապակցված կողմերի նախնական հաստատումներ։
  • Մասնաճյուղերի խորհուրդները և պարտականությունները՝ անկախություն, կոնֆլիկտներ, բացարկում; գործել դուստր ընկերության անունից։
  • Կազմակերպության կառավարում՝ կենտրոնական կազմակերպությունների գրանցամատյան; գրանցումներ, ստորագրողներ և լիցենզիաներ՝ օրացույցում։
  • Պորտֆելի ընկերություններ՝ պաշտպանել քվեարկության/տեղեկատվության իրավունքները, սահմանել հաշվետվությունների փաթեթներ, համաձայնեցնել խթանները և ESG-ն։

Կառավարում պետական ​​​​և ոչ առևտրային կազմակերպությունների համար

Պետական ​​և ոչ առևտրային կազմակերպությունները կառավարում են հարկատուների կամ դոնորների միջոցները, գործում են խիստ հսկողության ներքո և պետք է ապացուցեն առաքելության կատարումը: Նրանց կորպորատիվ կառավարման շրջանակը պետք է շեշտը դնի թափանցիկության, ամուր ներքին վերահսկողության և էթիկական կառավարման վրա՝ միաժամանակ պահպանելով անկախությունը և շահագրգիռ կողմերի ձայնը: Հստակեցնի խորհրդի, կառավարման և կամավորների միջև լիազորությունները, կոդիֆիկացնի հակամարտությունների կարգավորումը և սահմանի կանխատեսելի, աուդիտի համար պատրաստ հաշվետվությունների կարգ:

  • Ֆինանսավորում և գնումներ. հարգել սահմանափակումները, մրցակցային մրցույթը, շեմերը և նախնական հաստատումները։
  • Աուդիտ, ռիսկ և մատնանշում. անկախ վերահսկողություն, բարձրաձայնում, խարդախության դեմ պայքարի և պաշտպանության ընթացակարգեր։
  • Բացահայտում և ներգրավվածություն. հրապարակել հաշիվները և վճարել, ներգրավել դոնորներին, շահառուներին և կարգավորող մարմիններին։

Արհեստական ​​բանականության, տվյալների և տեխնոլոգիաների կառավարումը խորհրդի սենյակում

Արհեստական ​​բանականությունը, տվյալները և հիմնական տեխնոլոգիաները այժմ պահանջում են խորհրդի մակարդակի վերահսկողություն: Ձեր կորպորատիվ կառավարման շրջանակը պետք է սահմանի թվային ակտիվների և մոդելների համար պատասխանատվություն, սահմանի ռիսկի պարագիծը (գաղտնիություն, կողմնակալություն, կիբերանվտանգություն, կայունություն, մտավոր սեփականություն) և սահմանի, թե ինչպես է հավաստիացումը հասնում խորհրդին հստակ չափանիշների, աուդիտների և էսկալացիայի միջոցով: Այս ոլորտները դիտարկեք որպես ռազմավարական հնարավորություններ՝ կարգապահ վերահսկողություն ունեցող, այլ ոչ թե կողմնակի նախագծեր:

  • Արհեստական ​​բանականության կառավարում. սկզբունքներ, օգտագործման դեպքերի գույքագրում, ռիսկի մակարդակներ, ազդեցության գնահատում, մարդկային վերահսկողություն, փորձարկում։
  • Տվյալների կառավարում. սեփականատերեր/կառավարիչներ, որակի և մուտքի չափանիշներ, GDPR-ին համապատասխանող մշակում, պահպանում, խախտումներ։
  • Տեխնոլոգիական կառավարում. ռազմավարությամբ առաջնորդվող ՏՏ ծախսեր, փոփոխությունների վերահսկողություն, երրորդ կողմի/SaaS-ի պատշաճ ուսումնասիրություն, կիբերռիսկ (NIS2):
  • Վերահսկողություն և հաշվետվություններ. միջադեպերի, մոդելի աշխատանքի/կողմնակալության, մուտքի խախտումների, մատչելիության վերաբերյալ վահանակներ, ավտոմատացված ահազանգեր, եռամսյակային խորհրդի վերանայում։

ESG կառավարում և կայունության վերահսկողություն

ESG կառավարումը պարտավորությունները վերածում է խորհրդի մակարդակի վերահսկողության և չափելի արդյունքների: Ձեր կորպորատիվ կառավարման շրջանակը պետք է սահմանի բնապահպանական, սոցիալական և էթիկական ազդեցությունների համար պատասխանատվություն, կապի առաջնահերթությունները ռազմավարության և ռիսկերի հետ և ապահովի հետևողական, որոշումների կայացման համար օգտակար բացահայտումներ: ԵՄ-ում CSRD-ն պարտադրում է կայուն զարգացման հաշվետվություն. միջազգային մակարդակով OECD սկզբունքներն այժմ հղում են կատարում կայուն զարգացմանը, մինչդեռ King IV-ը շեշտը դնում է էթիկական առաջնորդության և ներառական շահագրգիռ կողմերի կառավարման վրա:

  • Սահմանված սեփականություն. Վարչության (ESG կոմիտեի միջոցով) և կառավարման պարտականություններ, կանոնադրություններ, KPI-ներ։
  • Քաղաքականության հավաքածու՝ Օրենսգիրք, մարդու իրավունքներ, կաշառակերության դեմ պայքար, կլիմա/էներգիա, մատակարարման շղթա։
  • Կառավարման տարրեր և տվյալներ՝ COSO-ին համապատասխան ESG վերահսկողություն, հուսալի չափանիշներ, աուդիտի/վերանայման տեմպ։
  • Ստրատեգիական ինտեգրացիա. Կապիտալի բաշխում, արտադրանքի ճանապարհային քարտեզ, ռիսկերի գրանցամատյան, համապատասխանեցված խթաններ։
  • Հետաքրքրված կողմերի ներգրավում և հաշվետվություն. Տարեկան ընդհանուր ժողովի երկխոսություն, ներդրողների համար նորություններ, CSRD-ի համար պատրաստ կայուն զարգացման հաշվետվություններ։

Ինչպես քայլ առ քայլ կառուցել ձեր կառավարման շրջանակը

Կառուցեք մեկ անգամ, հարմարեցրեք հաճախ։ Սկսեք նպատակից և շրջանակից, ապա պարզաբանեք, թե ով է որոշում կայացնում, ինչպես են կառավարվում ռիսկերը և ինչի մասին է հաղորդվում։ Պահպանեք ձեր կորպորատիվ կառավարման շրջանակը համաչափ ձեր չափին և Նիդեռլանդներում/ԵՄ-ում ունեցած պարտավորություններին, ամրացրեք այն ճանաչված ստանդարտներին և կրկնեք այն խորհրդի հստակ վերահսկողության ներքո։

  1. Սահմանեք նպատակը և շրջանակը. ինչու, ով, որտեղ է այն կիրառվում։
  2. Քարտեզի դերեր և լիազորություններ (RACI): խորհուրդ, կոմիտեներ, գործադիր մարմիններ։
  3. Սահմանեք սկզբունքներ և հիմնական քաղաքականություն. կոդ, կոնֆլիկտներ, գաղտնիություն/կիբեր, արհեստական ​​բանականություն։
  4. Դիզայնի որոշումների կայացման գործընթացներ և լիազորությունների պատվիրակում. հաստատման մատրից, վերապահված հարցեր, սրացում։
  5. Կառուցեք ռիսկեր, վերահսկողություն և երաշխիքներ. ախորժակ, գրանցամատյան/KRI-ներ, երեք տող։
  6. Պլանի հաշվետվությունների և բացահայտման վերահսկողություն. աուդիտի օրացույցներ, շտկման հետևում:
  7. Հաղորդակցվեք, մարզեք, փորձարկեք և բարելավեք. ինդուկցիա, ատեստավորումներ, տարեկան ստուգումներ։

Փաստաթղթերի սեփականատերերը, տարբերակների վերահսկման և վերանայման ցիկլերը, և համապատասխանեցումը Հոլանդական օրենսգրքի, 2-րդ BW գրքի և ԵՄ պարտականությունների հետ (CSRD, GDPR, NIS2, ԵՄ արհեստական ​​բանականության մասին օրենք):

Շաբլոններ, դիագրամներ և ստուգաթերթիկներ՝ ընդունումը արագացնելու համար

Գործնական արտեֆակտները արագացնում են ձեր կորպորատիվ կառավարման շրջանակի ներդրումը և խթանում են հետևողական վարքագիծը բոլոր կազմակերպություններում: Օգտագործեք մեկ էջանոց տեսողական նյութեր՝ պարզաբանելու համար, թե ով է որոշում կայացնում, ինչպես են վերահսկվում ռիսկերը, և ինչ պետք է բացահայտվի և երբ: Ստանդարտացրեք ձևաչափերը, որպեսզի թիմերը կարողանան լրացնել, ներկայացնել և ապացուցել համապատասխանությունը, հատկապես CSRD, GDPR, NIS2 և բարձր ռիսկային արհեստական ​​բանականության պարտականությունների համար:

  • Կառավարման քարտեզ և կազմակերպչական սխեմա. խորհուրդ, կոմիտեներ, դերակատարներ։
  • Պատվիրակման/հաստատման մատրից՝ շեմեր, համաստորագրողներ, վերապահված հարցեր։
  • Ռիսկերի գրանցամատյան և ջերմային քարտեզ. սեփականատերեր, KRI-ներ, բուժումներ:
  • Կառավարման կատալոգ (COSO/երեք տող): հիմնական վերահսկողություններ, թեստեր, ապացույցներ։
  • Բացահայտման վերահսկողության ստուգաթերթիկ. ֆինանսական տվյալներ, վարձատրություն, CSRD օրացույց, ստորագրումներ։

Արդյունավետության չափում. KPI-ներ, աուդիտներ և շարունակական բարելավում

Կորպորատիվ կառավարման շրջանակը պետք է ապացուցի, որ աշխատում է։ Սահմանեք խորհրդի կողմից հաստատված KPI-ներ՝ կապված ռազմավարության, ռիսկի նկատմամբ ախորժակի և համապատասխանության հետ։ Կիրառեք երեք ուղղությունները՝ ղեկավարությունը ինքնագնահատում է վերահսկողությունը, ռիսկի/համապատասխանության մարտահրավեր է նետում և հետևում է շտկմանը, ներքին աուդիտը իրականացնում է ռիսկերի վրա հիմնված ծրագիր և հաշվետվություն է ներկայացնում խորհրդին։ Ուժեղ կառավարման կառուցվածքները առաջնահերթություն են տալիս կանոնավոր, շարունակական ներքին աուդիտներին։ Օգտագործեք տարեկան հավաստիացման օրացույց, շտկման միասնական հետևորդ և միջադեպից հետո վերանայումներ, որպեսզի արդյունքները խթանեն ուսուցումը և գործընթացների բարելավումը։

  • Վարչության արդյունավետությունը՝ ներկայություն, ժամանակին ներկայացված աշխատանքներ, գնահատման ավարտ։
  • Ռիսկ և կիբեր պրոֆիլ. ախորժակի խանգարումներ; KRI ահազանգերը լուծված են։
  • Վերահսկում քանակը: վերականգնման ցիկլի տևողությունը; բարձր ռիսկի պարունակող գտածոների հնացումը։
  • Աուդիտ. պլանի ավարտ; կրկնվող խնդիրներ; ուշացած գործողություններ։
  • Համապատասխանություն և տվյալներ. ժամանակին հաշվետվությունների ներկայացում (ֆինանսական/CSRD/GDPR/NIS2); վերապատրաստման/ատեստավորման մակարդակներ։
  • Էթիկա և մշակույթ. խոսակցությունների ծավալը; հիմնավորումների մակարդակը; գործերը ավարտելու ժամանակը։

Ընդհանուր որոգայթներ և ինչպես խուսափել դրանցից

Կառավարման սխալների մեծ մասը բխում է կանխարգելելի նախագծային թերություններից կամ կատարողականի բացերից: Վաղ փուլում շտկեք դրանք, և ձեր կորպորատիվ կառավարման շրջանակը թղթից կանցնի գործնականում՝ արագացնելով որոշումները, նվազեցնելով ռիսկերը և դիմակայելով աուդիտին ու ներդրողների կողմից ուսումնասիրությանը: Օգտագործեք ստորև բերված ստուգումները որպես նախնական վերլուծություն:

  • Թղթային վարժություն. Ներդրեք քաղաքականություններ աշխատանքային հոսքերում, KPI-ներում և հավաստագրերում։
  • Երկիմաստ որոշումների իրավունքներ. Հրապարակեք RACI-ն և հստակ հաստատման մատրիցը։
  • Թույլ ռիսկեր/վերահսկողություններ՝ Ընդունեք COSO/ISO 31000 ստանդարտը, օգտագործեք երեք տող, փորձարկեք։
  • Տախտակի բացթողումները՝ Օգտագործեք հմտությունների մատրից, ապահովեք անկախություն, պլանավորեք հաջորդականությունը։
  • Բացահայտման սլայդ. Գործարկեք բացահայտման վերահսկումը՝ սեփականատերեր, օրացույցներ, նախնական թույլտվություններ։
  • Էթիկայի կույր կետերը. Պաշտպանել բարձրաձայն խոսելը, պարտադրել հակադարձ գործողությունների չդիմումը, ստանդարտացնել հետաքննությունները։
  • Չկառավարվող տեխնոլոգիական/արհեստական ​​բանականություն՝ Գույքագրման արհեստական ​​բանականություն, ազդեցության գնահատում, GDPR/NIS2 վերահսկողության ապահովում։

Ե՞րբ դիմել իրավաբանական խորհրդատվության կորպորատիվ կառավարման վերաբերյալ Նիդեռլանդներում

Նիդեռլանդների և ԵՄ կանոնները հատվում են կառուցվածքի, պարտականությունների, բացահայտումների և տեխնոլոգիայի առումով։ Երբ առաջանում են վտանգներ կամ անորոշություն, վաղ խորհուրդ կանխում է սխալ քայլերը, պաշտպանում է տնօրեններին և արագացնում համապատասխանությունը: Այն պահպանում է ձեր կորպորատիվ կառավարման շրջանակը համապատասխանեցված Հոլանդիայի օրենսգրքին և Գիրք 2 BW և CSRD-ի, GDPR-ի, NIS2-ի և ԵՄ արհեստական ​​բանականության մասին օրենքի հետ միասին։

  • Տախտակի դիզայն. միաշերտ ընդդեմ երկշերտ, հոդվածներ, կանոնադրություններ, համապատասխանել կամ բացատրություն։
  • Տնօրենի պարտականությունները և կոնֆլիկտները. կապակցված կողմերի գործարքներ, պատասխանատվություն, հեռացում, փոխհատուցումներ։
  • Բաժնետերերի և աշխատակիցների ձայնը. Տարեկան ընդհանուր ժողովի/արտագնա ընդհանուր ժողովի որոշումներ, աշխատանքային խորհրդի խորհրդակցություն։
  • Կարգավորող ծրագրեր. CSRD-ի պատրաստվածություն, GDPR/DPO և խախտումներ, NIS2 միջադեպեր, ԵՄ արհեստական ​​բանականության մասին օրենք։

Եզրակացություն բաժին

Հզոր կորպորատիվ կառավարման շրջանակը հավակնությունները վերածում է հաշվետու աշխատանքի: Հստակ որոշումների կայացման իրավունքի, անկախ վերահսկողության և փորձարկված վերահսկողության շնորհիվ ձեր խորհուրդը ավելի արագ է գործում, բացահայտումները դիմանում են մանրակրկիտ ուսումնասիրությանը, իսկ մշակույթը մնում է էթիկական: Այս ուղեցույցը համեմատել է սկզբունքները, բաղադրիչները և չափորոշիչները, ինչպես նաև նշել է Նիդեռլանդների/ԵՄ պարտականությունները՝ սկսած Նիդեռլանդների օրենսգրքից և BW 2-րդ գրքից մինչև CSRD, GDPR, NIS2 և ԵՄ արհեստական ​​բանականության մասին օրենք: Այժմ կիրառեք այն. փաստաթղթավորեք լիազորությունները, հաստատեք հիմնական քաղաքականությունները, ներդնեք ռիսկերի և բացահայտումների վերահսկողությունը, վերապատրաստեք մարդկանց և տարեկան վերանայեք:

Եթե ​​ցանկանում եք պրագմատիկ, իրավաբանորեն հիմնավորված ներդրում՝ խորհրդի ձևավորում (մեկ կամ երկաստիճան), կոմիտեի կանոնադրություններ, հաստատման մատրիցներ, հավաստիացման պլաններ և CSRD/GDPR/NIS2/AI պատրաստվածություն, մեր հոլանդական կառավարման իրավաբանները կարող են օգնել ձեզ նախագծել, համեմատել և իրականացնել վստահությամբ: Խոսեք մեր բազմալեզու թիմի հետ՝ Law & More հարմարեցված խորհրդատվության և արագ կատարման համար։

Առնչվող հաղորդագրություններ

Law & More