المحاضرة رقم 7 : الحوكمة وإدارة المخاطر والرقابة (Governance, Risk Management, and Controls)
الثقافة التنظيمية (Organizational Culture) :
الثقافة التنظيمية: المفاهيم ذات الصلة (Organizational Culture: Relevant Concepts) :
من المفيد فهم العلاقة المتبادلة (interrelationship) بين :
1. الثقافة التنظيمية (organizational culture). organization’s unique culture
2. وجميع جوانب رقابة الشركة (all aspects of a company’s control).
باعتبارها تداخلًا بين :
1. مؤثرين مستقلين (Two independent).
2. ولكن مهمين (But important)
وهما :
1) داخلي (Internal) حيث :
1. المعايير المحددة (Specific norms).
2. والممارسات المحددة (Specific practices).
الموجودة داخل شركة معينة (exist within a given company) والتي يمكن وصفها بأنها نوع من الثقافة المتميزة (distinct culture).
أمثلة :
1. الطقوس (Rituals).
2. والعادات (Customs).
3. والمصطلحات (Jargon).
4. ومعايير اللباس والتبرج (Dress and grooming standards).
2) خارجي (External). حيث المطالب السلوكية (behavioral demands) التي يعززها (reinforce) :
1. العرف (custom).
2. والقانون (law).
والتي يجب على الشركة الامتثال لها من أجل العمل والقيام بأعمال تجارية مشروعة. أمثلة :
1. الرقابة (controls).
2. وإدارة المخاطر (Risk management).
3. وقضايا الامتثال التنظيمي (Regulatory compliance issues).
إن ما يميز :
1. الثقافة التنظيمية (organizational culture).
2.عن الحوكمة التنظيمية (organizational governance).
هو أن كلاً من :
1. الثقافة (Culture).
2. والممارسات (Practices).
المرتبطة بها "المرتبطة بالثقافة التنظيمية" لا يتم :
1. تدوينها (Written down).
2. أو تقنينها (Codified).
يمكن أن تتجذر (rooted) الثقافة التنظيمية في الشخصيات المتميزة لقيادة الشركة (distinct personalities of company leadership) أو بشكل عام في :
1. السياق العرقي (Ethnic context).
2. أو السياق الديني (Religious context).
3. أو السياق السياسي (Political context).
الذي تعمل فيه الشركة.
تتطور السلوكيات المستندة إلى الثقافة (culture-based behaviors) تدريجياً بمرور الوقت ويمكن أن يكون من الصعب للغاية تغييرها لا سيما إذا كانت :
1. السلوكيات والقيم طويلة الأمد (the behaviors and values are longstanding).
2. أو مرتبطة بطريقة أخرى بالهوية الأساسية للشركة (associated with the company’s core identity).
نظرًا لأن الثقافة مرتبطة ارتباطًا وثيقًا بـ :
1. هوية الفرد (Individual identity).
2. و هوية الجماعة (Group identity).
يمكن مواجهة الجهود المبذولة لتعديل السلوكيات الثقافية أو تغييرها modify or change cultural behaviors (أي الممارسات الداخلية internal practices) بالمقاومة (resistance) خاصة إذا كانت الدعوات للتغيير تأتي من خارج الشركة calls for change come from outside the company (أي من مصادر خارجية external sources).
بغض النظر عن مدى :
1. حسن النية (Well-intentioned).
2. أو الاستناد إلى العقلانية (Rationally-based).
في نقد الثقافة التنظيمية (criticism of organizational culture) حتى اقتراح الفحص (suggestion of scrutiny) يمكن أن يقابل بالمقاومة.
لذلك ليس من المستغرب أن تؤثر الثقافة التنظيمية للشركة على طريقة فهمها للبيئة الرقابية والتعامل مع :
1. مخاطر (Risks).
2. ورقابة (Controls).
المشاركة الفردية (individual engagement).
وسط هذا التقاء :
1. الضغوط الداخلية (Internal pressures).
2. و الضغوط الخارجية (External pressures).
يوجد نشاط التدقيق الداخلي (IAA) الذي يجب أن :
1. يفي بمتطلبات التدقيق (satisfy the imperatives of the audit).
2. مع مراعاة المواقف السائدة (prevailing attitudes) التي قد تكون لدى المنظمة تجاه مثل هذه الرقابة.
من خلال تحقيق التوازن بين هاتين الضرورتين (imperatives) يمكن للمدقق الداخلي مساعدة :
1. مجلس الإدارة (Board). 2. والإدارة (Management).
في الحصول على رؤية واضحة للمخاطر التي يواجهونها والوسائل المناسبة للرقابة عليها.
الثقافة التنظيمية والبيئة الرقابية (Organizational Culture and the Control Environment) :
يعرّف مسرد معايير معهد المدققين الداخليين (IIA) بيئة الرقابة (Control environment) .. COSO .. على أنها ..
"موقف وإجراءات مجلس الإدارة والإدارة فيما يتعلق بأهمية الرقابة داخل المنظمة"
علاوة على ذلك فإنه ..
"يوفر الانضباط والهيكل لتحقيق الأهداف الأساسية لنظام الرقابة الداخلية ".
في جوهرها تعد بيئة الرقابة انعكاسًا لكيفية شعور الإدارة بالرقابة بشكل عام سواء كان هذا الشعور :
1. إيجابي (Positive).
2. أو سلبي (Negative) .
يسرد مسرد المعايير ستة عناصر لبيئة الرقابة والتي تم سردها أدناه مع تعليق حول التأثير الذي قد يكون للثقافة التنظيمية عليها :
1) النزاهة والقيم الأخلاقية (Integrity and ethical values).
من خلال :
1. سياساتها الرسمية (Official policies).
2. وأيضًا من خلال نماذج مجموعات القيادة Example leadership sets (أي "النغمة من القمة Tone from the top").
تعرض الشركة مواقفها حول النزاهة والأخلاق في جميع مراتب الشركة.
2) فلسفة الإدارة وأسلوب التشغيل (Management’s philosophy and operating style).
تعمل الفلسفة السائدة (dominant philosophy) كمجموعة من المبادئ التوجيهية لأولويات صنع القرار (set of guidelines for decision-making priorities).
على سبيل المثال :
1. الربح أم البيئة؟ (Profit or environment?).
2. مكاسب قصيرة الأجل أم مكاسب طويلة الأجل؟ (Short-term gain or long-term gain?).
أسلوب التشغيل هو الفلسفة في العمل (The operating style is the philosophy in action).
3) الهيكل التنظيمي (Organizational structure).
تشير الثقافة الهرمية شديدة التنظيم (highly structured) إلى التركيز على التوافق (emphasis on conformity)
في حين أن خطوط السلطة اللامركزية (decentralized lines of authority) قد تنقل الرغبة (willingness) في :
1.التكيف (Adjust).
2. والاستجابة (Respond).
الى التعليقات / الاستجابة الرجعية (Feedback).
4) التنازل عن السلطة والمسؤولية (Assignment of authority and responsibility).
تكشف كيفية توزيع السلطة والمسؤولية (power and responsibility is distributed) بين :
1. الإدارة (Management).
2. والموظفين (Employees).
عن مواقف حول الحوكمة.
5) سياسات وممارسات الموارد البشرية (Human resource policies and practices).
يهتم قسم الموارد البشرية باحتياجات الموظفين (employee needs) لذلك يرسل قسم الموارد البشرية الذي يتم إدارته بشكل جيد رسالة واضحة مفادها أن رفاهية العمال تمثل أولوية (worker wellbeing is a priority) في حين يشير سوء إدارة الموارد البشرية أو عدم وجودها إلى عكس ذلك.
6) كفاءة العاملين (Competence of personnel).
يمكن رؤية الدرجة التي تقدر بها الإدارة كفاءة العامل في :
1. ممارسات التوظيف (Hiring practices).
2. وممارسات الترقية (Promotion practices).
3. وممارسات الحوافز (incentives practices).
يتلقى الموظفون الرسالة عندما :
1. يتلقى مدير غير كفء زيادة في الراتب (incompetent manager receives a raise).
2. أو عندما تلعب المحسوبية دورًا في عرض العمل (when nepotism plays a part in a job offer).
يجب أن يكون المدقق الداخلي على دراية بالطرق التي تؤثر بها ثقافة الشركة على هذه العناصر وأن يجري التعديلات المناسبة لها. يجب على المدقق عدم المساس بنزاهة وظيفة التدقيق من أجل استيعاب عضو مجلس إدارة متقلب المزاج أو احترامًا لإحجام عميق الجذور عن الاحتفاظ بالسجلات المكتوبة. بدلاً من ذلك يجب أن يجد نشاط التدقيق الداخلي (IAA) طرقًا لسد أي فجوات متصورة - على سبيل المثال :
الاعتراف بالمخاوف أو إعادة صياغة بعض العبارات لتكون أقل تصادمية - لإعطاء أقصى قدر من الاهتمام للمخاوف الثقافية مع الإيفاء بمتطلبات التدقيق.
الثقافة التنظيمية ومخاطر المشاركة الفردية ورقابتها (Organizational Culture and Individual Engagement Risks and Controls) :
توجد علاقة مماثلة بين الثقافة التنظيمية والرقابة (organizational culture and controls).
قد تمارس الثقافة التنظيمية ضغوطًا (exert pressure) للأفضل أو للأسوأ على :
1. كفاءة الرقابة (Efficiency of controls).
2. وفعالية الرقابة (Effectiveness of controls).
على سبيل المثال قد تقاوم ثقافة الشركة المريحة (relaxed corporate culture) كلاً من :
1. الخصوصية (specificity).
2. والتوثيق الدقيق (careful documentation).
المطلوبين للرقابة.
على العكس من ذلك قد لا ترحب ثقافة الشركة ذات سياسة حفظ السجلات طويلة الأمد (longstanding recordkeeping policy) بطبقات إضافية (additional layers) من الرقابة التي يُنظر إليها على أنها غير ضرورية.
المبدأ العام الذي يجب أخذه في الاعتبار هو أن ..
المدقق الداخلي يجب أن يزرع فهمًا شاملاً للثقافة التنظيمية (cultivate a comprehensive understanding of the organizational culture).
قبل الشروع في تصميم نشاط تدقيق (design an audit activity) حتى يتمكنوا من التأكد من :
- تأثير الثقافة على الرقابة (Effect that the culture may have on the controls).
- وبالتالي مخاطر المشاركة (Therefore engagement risk).
الأخلاقيات (Ethics) :
الأخلاقيات التنظيمية: المفاهيم ذات الصلة (Organizational Ethics: Relevant Concepts) :
يغطي مجال الأخلاق (field of ethics) مجموعة (range) من :
1. المعتقدات (Beliefs).
2. والممارسات (Practices).
التي تعتبر "مرغوبة Desirable" والتي تم تطويرها من خلال "إجماع على ما يعتبر سلوكًا مقبولاً consensus of what is deemed acceptable behavior".
يسلط هذا التعريف الضوء على افتراضين رئيسيين (two key assumptions) :
1) ما هو "مرغوب فيه desirable" هو بحكم تعريفه "جيد good". يعتبر فصل مفهوم "جيد good" عن "الناجح successful" تمييزًا مهمًا ولكنه جيد جدًا حيث إن الأفعال الأخلاقية لا تؤدي بحكم تعريفها إلى النجاح. ومع ذلك يُفترض أن "جودة goodness" سمة مرغوبة لأنها يمكن أن :
1. تعزز الصورة العامة للشركة (enhance a company’s public profile).
2. وترفع معنويات الموظفين (raise employee morale).
2) الأخلاق هي انعكاس للقيم المجتمعية (Ethics are a reflection of communal values). بمعنى آخر الأخلاق هي مبادئ متجذرة (rooted) في :
1. الثقافة (Culture).
2. والقانون (Law).
3. والممارسات الطويلة الأمد (Longstanding practice).
4. والظروف الاجتماعية (Social conditions).
نتيجة لذلك ستختلف المعايير الأخلاقية من سياق إلى آخر وقد تتطور بمرور الوقت. لذلك يتطلب امتلاك قيادة واضحة للأخلاقيات أن يكون لدى المدقق فهم واضح للمعايير الثقافية جنبًا إلى جنب مع الاعتبارات القانونية.
قبل إجراء تدقيق أخلاقي (ethics audit) يجب أن يكتسب نشاط التدقيق الداخلي (IAA) فهمًا شاملاً للنظام البيئي الأخلاقي للشركة (company’s ethical ecosystem) مما يعني الطريقة التي يتم من خلالها :
1. وضع معاييرها الأخلاقية (Ethical standards are established).
2. وتعميمها (Circulated).
في معظم الظروف يضع صانعو القرار رفيعو المستوى (top-level decision-makers) .. في معظم الحالات كلاً من :
1. مجلس الإدارة (Board).
2. أو مجموعة إشرافية أخرى (Other oversight group).
الأولويات الأخلاقية (ethical priorities) من خلال :
1. التوثيق Documentation (مثل قواعد الأخلاق Codes of ethics).
2. وأيضًا عن طريق القدوة Example أي "النبرة في القمة Tone at the top ".
تعكس الإدارة العليا المواقف التي وضعها مجلس الإدارة والتي يجب أن يتبناها الموظفون (adopted by employees) بدورهم.
قد يكون هناك أيضًا :
1. مكتب رئيس للأخلاقيات (Chief Ethics Office).
2. أو لجنة أخلاقيات (Ethics committee) مكلفة بـ :
1. تعزيز البيئة الأخلاقية للشركة (Promoting the company’s ethics environment).2. والإشراف على البيئة الأخلاقية للشركة (Overseeing the company’s ethics environment).
قد تمتد المعايير الأخلاقية للشركة (company’s ethical standards) إلى :
1. مقدمي الخدمات (Service providers).
2. والموردين (Suppliers).
3. الوكلاء (Agents).
إلى حد ما تمثل هذه الكيانات أو تتصرف بالنيابة عن المنظمة وبالتالي يمكن تحميل الشركة المسؤولية عن المخالفات الأخلاقية التي قد تلتزم بها الأطراف الثالثة.
لهذا السبب ليس من غير المألوف أن تنص العقود مع البائعين الخارجيين على الالتزام ببروتوكولات أخلاقيات الشركة (Company’s ethics protocols).
علاوة على ذلك قد يُطلب من العملاء أيضًا اتباع الإرشادات الأخلاقية التي تفرضها الشركة والتي غالبًا ما تكون مدرجة في اتفاقيات ترخيص المستخدم النهائي (End-user license agreements) فيما يتعلق بـ :
1. السلع (Goods).
2. والخدمات (Services).
التي يشترونها من الشركة.
دور المدقق الداخلي في تقييم الأخلاقيات التنظيمية (The Internal Auditor’s Role in Assessing Organizational Ethics) :
يحدد المعيار 2110.A1 التزام المدقق الداخلي في تقييم الأخلاقيات التنظيمية:
معيار 2110A1 - : الحوكمة (Governance) :
يجب أن يقوم نشاط التدقيق الداخلي بـ تقييم (assess) كلاً من :
1. تصميم (Design).
2. وتنفيذ (Implementation).
3. وفعالية (Effectiveness).
كلاً من :
1. أهداف (Objectives).
2. وبرامج (Programs).
3. وأنشطة (Activities).
المنظمة المتعلقة بالأخلاقيات (Ethics-related).
قبل كل شيء يجب أن يكون المدقق الداخلي نموذجًا لأعلى المعايير الأخلاقية (model of the highest ethical standards) متجنبًا حتى الظهور بمظهر غير لائق.
تؤكد مدونة الأخلاقيات (Code of Ethics) الصادرة عن معهد المدققين الداخليين (IIA) أنه من المتوقع أن يطبق نشاط التدقيق الداخلي (IAA) المبادئ الأربعة المتمثلة في :
1. النزاهة (Integrity).
2. والموضوعية (Objectivity).
3. والسرية (Confidentiality).
4. والكفاءة (Competency).
علاوة على ذلك "الامتثال لمدونة قواعد الأخلاق أمر إلزامي Compliance with the Code of Ethics is mandatory".
من المفترض أن كل مدقق داخلي معتمد على دراية بالمعايير الدولية للممارسة المهنية للتدقيق الداخلي.
نظرًا لعدم وجود طريقة محددة لتنفيذ تدقيق الأخلاقيات يجب على نشاط التدقيق الداخلي (IAA) أن تصوغ بعناية العملية الأكثر كفاءة وشمولية من خلال مراعاة (consideration) :
1. النطاق المناسب (The appropriate scope).
2. والإطار الزمني (Time frame).
3. واستخدام الموارد (Use of resources).
بالإضافة إلى ذلك يعد الدعم الواضح من مسؤولي الشركة ("موافقة الإدارة management’s buy-in") عنصرًا لا غنى عنه لنجاح التدقيق.
وفقًا لدليل ممارسة معهد المدققين الداخليين حول تقييم البرامج والأنشطة المتعلقة بالأخلاقيات يجب أن يركز تدقيق الأخلاقيات (ethics audit) على المجالات التالية : 5 مجالات
1) السياسات (Policies).
قد يراجع المدقق الداخلي وثائق أخلاقيات الشركة (company’s ethics documentation) مثل :
1. قواعد السلوك (Codes of conduct).
2. وبيانات القيم (Statements of values). Value Statement
3. وبيانات المهمة (Mission statements).
من أجل :
1. الوضوح (Clarity).
2. والشمولية (Comprehensiveness).
3. والاتساق (Consistency).
قد يقوم التدقيق أيضًا بتقييم مدى توفر هذه المستندات للموظفين للوصول إليها وفهمها والإقرار بها.
بالإضافة إلى ذلك يجب على المدقق تحليل سياسة الإبلاغ عن انتهاكات الأخلاق (reporting ethics violations) وعلى وجه الخصوص :
• يجب أن يكون لها مسار محدد بوضوح ويمكن التحقق منه (clearly defined and verifiable pathway) للموظف لتقديم شكوى.
• يجب أن تحمي كلا من حقوق الفرد الذي يبلغ عن انتهاك مزعوم وحقوق الشخص المتهم بارتكاب مخالفات.
يعد الإبلاغ عن انتهاكات المعايير الأخلاقية (violations of ethical standards) أمرًا صعبًا بشكل خاص عندما يتم اتهام من هم في موقع سلطة ، وخاصة من قبل مرؤوسيهم (subordinates). بدون ضمانات محددة بوضوح قد يفضل الموظفون تجنب الإبلاغ عن الانتهاكات المزعومة من قبل رؤسائهم خوفًا من الانتقام.
2) الإجراءات (Procedures).
يجب أن تقيم المراجعة مدى جودة تطبيق السياسات الأخلاقية. لذلك يجب أن يخضع تصميم إجراءات الأخلاقيات وطريقة تنفيذها للتدقيق.
يجب على المدققين مقارنة الهياكل الأخلاقية في المنظمة بـ :
1. أحدث نماذج "أفضل الممارسات Best practices".
2. أو الرجوع إلى معادلاتها المعيارية في الصناعة المعنية (Consult benchmark equivalents in the respective industry).
للحصول على القدوة (examples).
3) الفعالية (Effectiveness).
يعد قياس فعالية المناخ الأخلاقي (effectiveness of the ethical climate) جانبًا صعبًا لتحديده في تدقيق الأخلاقيات لأن "الفعالية effectiveness " هي :
- ميزة نوعية (Qualitative feature).
- وليست ميزة كمية (Quantitative feature).
عادة ما تكون استطلاعات التقييم الذاتي (Self-assessment surveys) التي يتم إجراؤها دون الكشف عن الهوية أفضل مقياس لفعالية مبادرات الأخلاقيات.
لا يعني "التقييم الذاتي Self-assessment" أن يقوم الموظفون بتقييم سلوكهم الأخلاقي لأن هناك القليل من الحافز للاعتراف بالسلوك غير الأخلاقي. بدلاً من ذلك يتم دعوة الموظفين لمراجعة السلوكيات الأخلاقية التي يرونها في الآخرين أو المناخ الأخلاقي بشكل عام كما يفهمونه.
من المتوقع أن ينتج عن تركيبة مجمعة (aggregated composite) من هذه الملاحظات تقييمًا دقيقًا للبيئة الأخلاقية للشركة.
4) التصرفات (Dispositions).
يجب أن يحلل التدقيق عدالة واكتمال عملية التصرف dispositions (أو الإنفاذ enforcement) .. على سبيل المثال :
• عقوبات متدرجة بشكل مناسب (Appropriately scaled penalties). على سبيل المثال :
- قد تتلقى الجرائم الأولى (first offenses) المتعلقة بالانتهاكات الخفيفة تحذيرات شفهية (verbal warnings).
- في حين أن تكرار الجرائم أو الانتهاكات الجسيمة (repeat offenses or serious violations) قد تتلقى :
1. توبيخًا كتابيًا (Written reprimands).
2. أو حتى إنهاء الخدمة (Even termination).
• تطبيق متسق (Consistent application). يجب تطبيق العقوبات بالتساوي (apply equally) على جميع الموظفين بغض النظر عن مناصبهم في الشركة.
• توثيق (Documentation). يُنصح بتسجيل الانتهاكات والتصرفات والحفاظ عليها (violations and dispositions are recorded and preserved).
5) الامتثال (Compliance).
في بعض الولايات القضائية (jurisdictions) قد يتعين أن تتوافق المبادئ التوجيهية الأخلاقية للشركة مع المتطلبات القانونية مما يشير إلى أن بعض انتهاكات الأخلاق قد يكون لها أيضًا تداعيات قانونية (legal ramifications).
PA 2400-1 : الاعتبارات القانونية (Legal Considerations) في توصيل النتائج هي مورد مفيد يمكن أن يساعد المدققين في فهم سلسلة الإجراءات المناسبة التي يجب اتخاذها للتأكد من أن الهياكل الأخلاقية للشركة تفي بجميع الالتزامات القانونية.
2400-1: الاعتبارات القانونية في توصيل النتائج (Legal Considerations in Communicating Results) :
2. يقوم المدقق الداخلي (internal auditor) بـ :
1. جمع الأدلة (Gathers evidence).
2. وإجراء الأحكام التحليلية (Makes analytical judgments).
3. وتقرير النتائج (Reports results).
4. وتحديد ما إذا كانت الإدارة قد اتخذت الإجراءات التصحيحية المناسبة (Determines whether management has taken appropriate corrective action).
قد تتعارض حاجة المدقق الداخلي إلى إعداد سجلات الارتباط (engagement records) مع رغبة المستشار القانوني في عدم ترك أدلة قابلة للاكتشاف يمكن أن تضر بموقف المنظمة في الأمور القانونية. على سبيل المثال حتى إذا قام المدقق الداخلي بجمع وتقييم المعلومات بشكل صحيح فإن الحقائق والتحليلات التي تم الكشف عنها قد تؤثر سلبًا على المنظمة من منظور قانوني. يعد التخطيط السليم وصنع السياسات (Proper planning and policy making) - بما في ذلك تعريف الدور وطرق التواصل - أمرًا ضروريًا حتى لا يؤدي الكشف المفاجئ (sudden revelation) إلى وضع المدقق الداخلي والمستشار القانوني في خلاف مع بعضهما البعض. يحتاج كلا الطرفين إلى تعزيز منظور أخلاقي ووقائي (foster an ethical and preventive perspective) في جميع أنحاء المنظمة من خلال توعية وتثقيف الإدارة حول السياسات المعمول بها.
بمجرد اكتمال تدقيق الأخلاقيات (ethics audit is complete) يجب على نشاط التدقيق الداخلي (IAA) تقديم عرض تقديمي رسمي (Formal presentation) إلى مجلس الإدارة لـ :
1. تحديد النتائج (Outline the findings).
2. والإبلاغ عن أوجه القصور (Report shortcomings).
3. والتوصية بالعلاجات (Recommend remedies).
من الممكن أيضًا أن ينتقل المدقق من دور إعداد التقارير إلى التشاور والتأكيد (reporting role to consultation and assurance).
دعاة الأخلاق (Ethics Advocates) :
تتشكل ثقافة الشركة (Corporate culture) من خلال :
1. سلوك الإدارة (Behavior of management).
2. وأفعال الإدارة (Actions of management).
والتي تنتشر في جميع أنحاء هيكل الشركة وتؤثر على الطريقة التي :
1. يمارس بها الموظفون أعمالهم (Employees do business).
2. ويتفاعلون مع بعضهم البعض (Interact with each other).
3. ويتفاعلون مع العملاء (Engage with customers).
تحدد ثقافة الشركة المناخ الأخلاقي للشركة (company’s ethical climate) وهو الشعور السائد بـ :
1. الأخلاق (Morality).
2. والشفافية (Transparency).
من الناحية المثالية يجب أن ..
يكون المناخ الأخلاقي للشركة متسقًا مع أعلى المعايير المهنية التي تستحق الثناء
من أجل تعزيز هذه المُثُل (promote these ideals) يجب أن تقدم الإدارة كلاً من :
1. مدونة سلوك مفصلة (Detailed code of conduct).
2. ومدونات أخلاقية محددة (Specific ethical codes).
3. وبيانات للرؤية والسياسة (Statements of vision and policy).
مثل هذه الوثائق (documents) هي إعلانات مهمة (important declarations) لـ :
1. قيم المنظمة وأهدافها (Organization’s values and goals).
2. والسلوك المتوقع من موظفيها (Behavior expected of its people).
3. واستراتيجيات الحفاظ على ثقافة (strategies for maintaining a culture) تتماشى مع :
1. مسؤولياتها القانونية (Legal responsibilities).2.. ومسؤولياتها الأخلاقية (Ethical responsibilities).3. ومسؤولياتها المجتمعية (Societal responsibilities).
بالإضافة إلى ذلك يجب أن تعمل الإدارة كـ :
1. دعاة الأخلاق (ethics advocates).
2. ونماذج مرئية للسلوك المناسب (visible models of appropriate behavior).
حيث تشجع وتدعم الادارة مدونة السلوك :
1. في جميع الأوقات (At all times).
2. وعلى جميع مستويات النشاط (At all levels of activity).
عيّنت بعض المنظمات كبير مسؤولي الأخلاقيات (Chief Ethics Officer) للعمل كمستشار (counselor) لـ :
1. المديرين (Managers).
2. التنفيذيين (Executives).
3. وغيرهم (Others).
وايضاً بطلًا (champion) داخل المنظمة لـ :
1. السلوك المعنوي (Moral behavior).
2. والسلوك الاخلاقي (Ethical behavior).
إن الحصول على مثل هذا المنصب - ووضعه في مستوى عالٍ في هيكل الحوكمة (placing it at a high level in the governance structure) - يرسل رسالة واضحة إلى :
1. أصحاب المصلحة الداخليين (Internal stakeholders).
2. وأصحاب المصلحة الخارجيين (External stakeholders).
بأن الإدارة تضع تركيزًا قويًا على المعايير الأخلاقية (management places a strong emphasis on ethical standards).
المسؤولية المشتركة عن الثقافة الأخلاقية للمنظمة (Shared Responsibility for the Organization’s Ethical Culture ) :
في معظم الظروف تتحمل الإدارة المسؤولية الأساسية (primary responsibility) عن إرساء ثقافة مؤسسية أخلاقية.
ومع ذلك يجب تشجيع جميع الأفراد على أن يكونوا دعاة للأخلاقيات (ethics advocates) سواء :
- بشكل رسمي Formally (مثل العمل في لجنة الأخلاقيات Serving on an ethics committee).
- أو بشكل غير رسمي Informally (على سبيل المثال من خلال الترويج المستمر للسلوكيات الأخلاقية Consistent promotion of ethical behaviors).
من خلال غرس الشعور بالمسؤولية المشتركة (instilling a sense of shared responsibility) تشير الإدارة إلى اعتقادها بأن السلوك الأخلاقي لا يمكن "استغناء handed off" أو "الموافقة على handed over " إلى شخص آخر ولا ينبغي تجاهل السلوك غير الأخلاقي أو عدم الإبلاغ عنه. وبالتالي فإن الافتراض الأساسي هو أن نجاح الثقافة الأخلاقية لمنظمة ما ناتج عن الجهد الجماعي للكثيرين وليس بناءً على إلحاح قلة منهم.
نشاط التدقيق الداخلي كمدافع عن الأخلاقيات (Internal Audit Activity as Ethics Advocate) :
كما هو مذكور في المعيار 2110.A1 يمكن أن يكون نشاط التدقيق الداخلي (IAA) بمثابة "عيون وآذان eyes and ears" لـ :
1. الإدارة (Management).
2. ولجنة التدقيق (Audit committee).
3. والمراجعين الخارجيين (External auditors).
أي أنه يمكن أن يوفر إشرافًا حاسمًا (critical oversight) في العديد من المجالات. لذلك يجب على كلاً من :
1. المدققين الداخليين (Internal auditors).
2. ونشاط التدقيق الداخلي (IAA).
القيام بدور نشط لدعم الثقافة الأخلاقية للمؤسسة.
يتمتع المدققون بمستوى عالٍ من :
1. الثقة (Trust).
2. والنزاهة (Integrity).
3. ولديهم المهارات اللازمة ليكونوا دعاة فعالين للسلوك الأخلاقي (they have the skills to be effective advocates of ethical conduct).
يمكنهم مناشدة :
1. قادة المؤسسة (Enterprise’s leaders).
2. و مديري المؤسسة (Enterprise’s managers).
3. و الموظفين الآخرين في المؤسسة (Enterprise’s other employees).
للامتثال (comply) لـ :
1. المسؤوليات القانونية (Legal responsibilities).
2. المسؤوليات الأخلاقية (Ethical responsibilities).
3. المسؤوليات الاجتماعية (Social responsibilities).
نشاط التدقيق الداخلي كمدافع عن الأخلاقيات (Internal Audit Activity as Ethics Advocate) :
قد يتولى نشاط التدقيق الداخلي (IAA) واحدًا من عدة أدوار مختلفة كمدافع عن الأخلاقيات بما في ذلك :
1. كبير مسؤولي الأخلاقيات (Chief Ethics Officer) .. مثل :
1. أمين المظالم (Ombudsman).2. أو مسؤول الامتثال (Compliance officer).3. أو مستشار أخلاقيات الإدارة (Management ethics counselor).4. أو خبير الأخلاقيات (Ethics expert).
2. أو عضوًا في مجلس الأخلاقيات الداخلية (member of an internal ethics council).
3. أو مقيمًا للمناخ الأخلاقي للمؤسسة (assessor of the organization’s ethical climate).
ومع ذلك في بعض الظروف قد يتعارض دور كبير مسؤولي الأخلاقيات مع سمة الاستقلالية (independence attribute) لنشاط التدقيق الداخلي.
ملاحظة : تنص مدونة الأخلاق الخاصة بمعهد المدققين الداخليين الدولي (IIA) على أن المدققين الداخليين يجب أن يكونوا مثالاً على السلوك الأخلاقي الذي يجب على الموظفين ممارسته.
سياسة قواعد السلوك (Code of Conduct Policy) :
يجب أن تحدد :
1. مدونة قواعد السلوك (Code of Conduct).
2. أو سياسة السلوك المهني (Business Conduct Policy).
كلاً من :
1. السلوكيات المحددة المطلوبة (Specific behaviors that are required ).
2. أو السلوكيات المحددة المحظورة (Specific behaviors that are prohibited).
على جميع الموظفين.
يجب كتابة (written) مدونة قواعد السلوك بـ لغة :
1. واضحة (Clear).
2. وموجزة (Concise).
تزيل الغموض / الالتباس (eliminates ambiguity) أو التفسير المتناقض (contradictory interpretation).
يصبح هذا الدليل (guide) أكثر أهمية في المؤسسات الكبيرة عندما لا يكون جميع الموظفين على اتصال مباشر بشكل منتظم مع الإدارة. تنطبق مدونة قواعد السلوك على جميع الأشخاص في المؤسسة بغض النظر عن :
1. المنصب (Position).
2. أو القسم (Department).
3. أو مدة التوظيف (Length of employment).
ما هو موجود في مدونة السلوك (What is in the Code of Conduct) :
بالإضافة إلى تحديد السلوكيات المتوقعة للموظفين يجب أن تتضمن مدونة السلوك إرشادات حول الموضوعات التالية :
• تضارب المصالح (Conflicts of interest).
بشكل عام يجب الكشف عن أي تضارب في المصالح حتى تتمكن الشركة من تحديد الخطوات المناسبة التي يجب اتخاذها لحماية نفسها.
• سرية المعلومات (Confidentiality of information).
يجب وضع إرشادات واضحة حتى يفهم الموظفون أهمية الحفاظ على المعلومات السرية.
• قبول الهدايا (Acceptance of gifts).
تمنع بعض قواعد السلوك الموظفين من قبول أي هدايا من الأطراف المهتمة. قد يقوم الآخرون بتعيين حد للمبلغ بالدولار.
• الامتثال لجميع القوانين والقواعد واللوائح المعمول بها (Compliance with all applicable laws, rules, and regulations).
في هذا القسم يوضح القانون ما هو مقبول بشكل عام ليكون صحيحًا : يجب على الموظفين عدم انتهاك القانون ويجب عليهم اتباع لوائح الصناعة.
• العقوبات (Penalties).
يجب أن توضح المدونة بالتفصيل عواقب أي انتهاكات (consequences for any violations).
ملاحظة: لا تضمن مدونة قواعد السلوك تلقائيًا مستوى أعلى للسلوك الأخلاقي ولا ينبغي أن تحل محل الحاجة إلى مراجعة السلوك الأخلاقي.
يجب أن يكمل إنشاء مراقبة الأخلاقيات القواعد أو البروتوكولات الأخلاقية المحددة.
يجب أن يتم تقييم مدونة السلوك بشكل دوري من قبل نشاط التدقيق الداخلي (IAA) للتأكد من أنها ذات صلة وأنها تعكس احتياجات الشركة. بالإضافة إلى ذلك يجب أيضًا اختبار الامتثال لمدونة السلوك بشكل دوري (tested periodically) وقد يتم تضمينه كجزء من كل مشاركة (engagement).
المحاضرة
لتحميل ملف الـ PDF الخاص بالمحاضرة
ليست هناك تعليقات