Akcionāri sapulcē paceļ rokas.

Pilnīgs korporatīvās pārvaldības ietvara ceļvedis

Blog /

Korporatīvās pārvaldības sistēma ir jūsu uzņēmuma darbības rokasgrāmata uzraudzības veikšanai. Tajā ir noteikts, kam ir pilnvaras, kā tiek pieņemti lēmumi, kas tiek uzraudzīts un kā cilvēki tiek saukti pie atbildības. Tā apvieno valdi, vadību, īpašniekus un citas ieinteresētās personas, izmantojot skaidrus noteikumus, lomas, procesus un kontroles mehānismus, lai uzņēmums rīkotos likumīgi, ētiski un efektīvi. Vienkārši sakot: tas ir plāns, kas nodrošina saskaņotu stratēģiju, riskus, atbilstību un kultūru.

Izmantojiet šo rokasgrāmatu, lai uzzinātu, kāpēc pārvaldības sistēmas ir svarīgas, to pamatprincipus un pīlārus, kā arī nepieciešamos pamatelementus – sākot ar valdes struktūrām (vienlīmeņa vai divlīmeņu) un lēmumu pieņemšanas tiesībām līdz riska un iekšējās kontroles modeļiem. Mēs pievērsīsimies ētikai un trauksmes celšanai, ieinteresēto personu iesaistīšanai un ziņošanas pienākumiem; salīdzināsim vadošos standartus; un izklāstīsim Nīderlandes/ES specifiku (Nīderlandes kodekss, BW 2. grāmata, CSRD, GDPR, NIS2, ES Mākslīgā intelekta likums). Sagaidiet soli pa solim plānu, svarīgākos dokumentus, veidnes un kontrolsarakstus, KPI un bieži sastopamas kļūdas, lai jūs varētu pārliecinoši izstrādāt vai salīdzināt savu sistēmu.

Kāpēc pārvaldības sistēmas ir svarīgas

Kad lēmumi ir sarežģīti un likmes ir augstas, korporatīvās pārvaldības sistēma novērš neskaidrības, aizsargā vērtību un iegūst ieinteresēto personu uzticību. Tā nosaka lēmumu pieņemšanas tiesības un uzraudzību, lai valdes varētu pieņemt savlaicīgus, uz pierādījumiem balstītus lēmumus, iestrādā riska pārvaldību un iekšējo kontroli, lai novērstu krīzes, un veicina pārskatu sniegšanas pārredzamību un atbildību, kas ir būtiski investoru uzticībai un novērtējumam. Tā arī attur no pārkāpumiem, precizējot lomas, ētiku un auditu, samazinot regulējošos un... tiesvedības risksTomēr gandrīz pusei uzņēmumu joprojām trūkst oficiālu pārvaldības procedūru, radot nepilnības atbilstības, kultūras un kontroles jomā. Tāpēc pareizas sistēmas izveide ir kritiski svarīga.

Labas pārvaldības pamatprincipi un pīlāri

Spēcīga pārvaldība balstās uz dažiem neapspriežamiem punktiem. Šie principi nosaka, kā korporatīvās pārvaldības sistēma līdzsvaro varu, pārvalda riskus un nodrošina atbildību visā valdē, vadībā un komitejās. Izstrādājot politikas, hartas un kontroles mehānismus, tiem jābūt priekšplānā — tie ietekmē uzvedību tikpat lielā mērā, cik lēmumus, pārskatu sniegšanu un investoru uzticību.

  • Godīgums: Vienlīdzīga attieksme pret ieinteresētajām personām un interešu konflikta novēršana lēmumu pieņemšanā.
  • Pārredzamība: Savlaicīga, precīza informācijas atklāšana un skaidrs lēmumu pamatojums.
  • Atbildība: Valde un vadība rīkojas ētiski un ievērot likumu.
  • Atbildība: Definētas lomas, neatkarīga uzraudzība un pārkāpumu sekas.
  • Riska vadība: Sistemātiska identificēšana, mazināšana un kontroles nodrošināšana.

Šie pīlāri pārtop konkrētās struktūrās, procesos un informācijas atklāšanā — sastāvdaļās, kuras mēs aplūkosim tālāk.

Korporatīvās pārvaldības sistēmas galvenās sastāvdaļas

Jūsu korporatīvās pārvaldības sistēma ir savstarpēji saistīta daļu sistēma. Tai ir nepieciešama skaidra pilnvara, paredzami procesi un neatkarīga pārbaude. Tālāk norādītās sastāvdaļas veido praktisku bāzes līniju, kas aptver gan MVU, gan biržā kotētas grupas.

  • Mērķis un vadošie principi: pamatlēmumi, ētika un ieinteresēto personu cerības.
  • Valdes struktūra un nolikums: sastāvs, neatkarība, pienākumi, komitejas pilnvaras.
  • Lomas, lēmumu pieņemšanas tiesības un deleģēšana: Kas izlemj, kas izpilda, eskalācijas ceļi.
  • Politikas un rīcības kodekss: konflikti, kukuļdošanas apkarošana, privātums, kiberdrošība, iepirkums.
  • Risku pārvaldība un iekšējā kontrole: identificēt, novērtēt, mazināt un uzraudzīt galvenos riskus.
  • Revīzija un apliecinājums: iekšējais audits, ārējais audits, kontroles testēšana un koriģējošie pasākumi.
  • Ziņošana un informācijas atklāšana: finanšu, atalgojuma un ilgtspējības informāciju savlaicīgi.
  • Ieinteresēto personu iesaistīšana un komunikācija: Akcionāru kopsapulce, investori, darba padomes, regulatori, darbinieki.

Valdes struktūras un lomas: vienlīmeņa vai divlīmeņu, komitejas un pienākumi

Jūsu korporatīvās pārvaldības sistēmā var izmantot vai nu viena līmeņa, vai divu līmeņu struktūru. Vienlīmeņa valdē vadītāji un neatkarīgie padomes locekļi, kas nepieder pie izpilddirektoriem, sēž kopā vienā valdē. Divlīmeņu modelī valde vada darbību, bet atsevišķa… uzraudzības padome pārrauga to — tipiski Vācijā un dažās Eiropas valstīs, savukārt angloamerikāņu sistēmas dod priekšroku viena līmeņa sistēmai. Būtiska ir skaidra neatkarība un pienākumi.

  • Revīzijas komiteja: finanšu pārskatu integritāte, iekšējā kontrole un ārējā auditora uzraudzība.
  • Riska komiteja: uzņēmuma risku identificēšana, mazināšana un uzraudzība visā uzņēmumā.
  • Atalgojuma komiteja: vadītāju atalgojums un stimulēšanas sistēmas, kas saskaņotas ar ilgtermiņa stratēģiju.
  • Nominācijas/pārvaldes komiteja: valdes sastāvs, neatkarība, pēctecība un snieguma novērtēšana.
  • Ilgtspējības/ESG komiteja: pārraudzīt ESG riskus un informācijas atklāšanu, tostarp ar CSRD saskaņotu pārskatu sniegšanu.

Lēmumu pieņemšanas tiesības, deleģēšana un atbildība (RACI un apstiprinājumi)

Lēmumu pieņemšanas tiesības precizē, kas ko un kad izlemj, novēršot pārstrādi, ēnu pilnvaru ieviešanu un atbilstības novirzi. Praktisks korporatīvās pārvaldības ietvars sadala pilnvaras no valdes līdz vadībai, izmantojot skaidru deleģēšanu, RACI lomas un apstiprināšanas sliekšņus. Tiecieties uz ātrumu ar kontroli: atliekiet ikdienas lēmumu pieņemšanu, rezervējiet stratēģiskus vai augsta riska jautājumus valdei, dokumentu eskalāciju.

  • RACI kritiski svarīgajos procesos: Nosauciet atbildīgo, pārskatatbildīgo, konsultēto, informēto personu.
  • Pilnvaras deleģēšana: Valdes, izpilddirektora un vadītāju savstarpējo attiecību grafiks ar monetāriem un nefinansiāliem ierobežojumiem.
  • Apstiprinājuma matrica: Viena tabula ar sliekšņiem, kopīgas parakstīšanas noteikumiem un komitejas/valdes apstiprinājumiem.
  • Eskalācija un uzskaite: Izšķirti lēmumi, strīdu izšķiršanas, protokoli un lēmumu memorandi revīzijai.

Risku pārvaldība un iekšējā kontrole (COSO, ISO 31000 un trīs līniju modelis)

Risku pārvaldība un iekšējā kontrole ir jūsu korporatīvās pārvaldības sistēmas dzinējspēks. Tās pārvērš principus ikdienas disciplīnā un sniedz valdei uzticamu pārliecību lēmumu pieņemšanai. Nostipriniet sistēmu atzītās pieejās — COSO, ISO 31000 un trīs līniju modelī —, lai lomas būtu skaidras, kontrole būtu samērīga un pārskatu sniegšana būtu konsekventa visā organizācijā.

  • COSO (iekšējā kontrole): Izstrādāt kontroles vidi, saskaņot riska novērtējumu ar mērķiem, integrēt kontroles darbības galvenajos procesos un nodrošināt informācijas, komunikācijas un uzraudzības noslēguma ciklu.
  • ISO 31000 (riska pārvaldība): Definēt kontekstu, novērtēt un pārvaldīt riskus, noteikt riska apetīti/tolerances un nodrošināt cikla iterativitāti un integrāciju ar stratēģiju un darbībām.
  • Trīs līniju modelis (nodrošinājums): 1. līnijas vadība ir atbildīga par risku un to pārvalda; 2. līnijas riska/atbilstības noteikšanas politika un uzdevumi; 3. līnijas iekšējā revīzija sniedz neatkarīgu apliecinājumu valdei.
  • Liec to lietā: Apstiprināt riska apetīti, uzturēt risku reģistru kopā ar īpašniekiem un galvenajiem rādītājiem (KRI), kartēt un pārbaudīt galvenās kontroles, izsekot koriģējošajiem pasākumiem un ziņot audita/riska komitejai par kodolīgiem risku/kontroles paneļiem.

Ētika, integritāte un trauksmes celšanas kultūra

Ētika ir jebkuras korporatīvās pārvaldības sistēmas sirds. Kad vadītāji nosaka toni no augšas un darbinieki zina, kā "runāt", riski parādās agrīnā stadijā, pārkāpumi tiek novērsti un rodas uzticēšanās. Ieviesiet integritāti ikdienas rīcībā, ne tikai politikā — skaidri norādiet cerības, aizsargājiet ziņotājus, konsekventi izmeklējiet un noslēdziet ciklu ar korektīviem pasākumiem.

  • Uzvedības kodekss un interešu konflikti: kukuļdošanas apkarošana, dāvanas/viesmīlība, informācijas atklāšana par saistītajām pusēm.
  • Ziņošanas kanāli un neatriebšanās: palīdzības tālruņa līnijas/tīmekļa iespējas; nulles tolerance pret atriebību.
  • Neatkarīga uzraudzība: Revīzijas/ētikas komiteja pārskata tendences, sankcijas un risinājumus.
  • Izmeklēšanas rokasgrāmata: triāža, pierādījumu apstrāde, pamatcēlonis, korektīvas darbības.
  • Apmācība un atestācijas: ikgadējās atkārtotas apmācības valdei, vadītājiem un darbiniekiem.

Ieinteresēto personu tiesības un iesaistīšanās (kopsapulces, darba padomes un citas darbības)

Ieinteresēto personu tiesības un iesaistīšanās ir jāiekļauj korporatīvās pārvaldības regulējumā, nevis jārisina pēc ad hoc principa. Akcionāriem īstenot pamattiesības akcionāru kopsapulcē — balsot, uzdot jautājumus, apstiprināt galvenos jautājumus —, ko papildina regulāra investoru apspriešana. Eiropā izplatītās uz ieinteresētajām personām orientētās sistēmās darbinieku viedoklim ir arī nozīme; darba padomes un dažās valstīs koplēmuma process sniedz strukturētu ieguldījumu. Plānojiet, ko jūs iesaistāt, kāpēc, cik bieži un kā atsauksmes nonāk valdē.

  • Akcionāru kopsapulce un ārkārtas kopsapulce: Balsojumi par pārskatiem, direktoriem un atalgojumu; valdes jautājumi un atbildes ir ierakstītas.
  • Investoru iesaistīšana: plānotas rezultātu brīfingas, ceļojošas prezentācijas un informācijas atklāšanas politika.
  • Darbinieki un citi: Darba padomes konsultācijas, aptaujas, regulatora/kopienas sanāksmes; darbību izsekošana.

Ziņošanas un informācijas atklāšanas pienākumi (finanšu, atalgojuma un ilgtspējības jomā)

Caurspīdīga pārskatu sniegšana pārvērš jūsu korporatīvās pārvaldības sistēmu par pierādījumu. Ieinteresētās personas vērtē sniegumu un rīcību pēc tā, ko publicējat, un cik uzticama tā ir. Nodrošiniet konsekventu, salīdzināmu un savlaicīgu informācijas atklāšanu visos finanšu, atalgojuma un ilgtspējības rādītājos, un nodrošiniet, ka valde — ar revīzijas un atlīdzības komiteju starpniecību — uzņemas atbildību par visu publiskoto datu kvalitāti.

  • Finanšu pārskati: savlaicīgi, precīzi, revidēti pārskati; revīzijas komitejas pārraudzība; spēcīga iekšējā kontrole (piemēram, COSO) un koordinēta iekšējā/ārējā revīzija.
  • Atalgojums: atklāt politiku, saikni ar sniegumu un rezultātus; parādīt saskaņotību ar ilgtermiņa stratēģiju atlīdzības komitejas uzraudzībā.
  • Ilgtspējība/ESG: atklāt būtiskus riskus, politikas, mērķus un rādītājus; nodrošināt datu integritāti; ES CSRD ir noteikusi ESG ziņošanu.
  • Informācijas atklāšanas kontrole: Piešķirt īpašniekus/apstiprinātājus, iestatīt kalendāru, definēt kļūdu eskalāciju, centralizēt ierakstus un nodrošināt ziņojumu konsekventu nodrošināšanu visos kanālos.

Globālie standarti un reģionālās atšķirības (OECD, Apvienotās Karalistes kodekss, SOX, King IV)

Globālajiem pārvaldības standartiem ir kopīgi mērķi, taču tie atšķiras to izpildes un uzsvaru ziņā. Svarīgas ir divas asis: uz noteikumiem balstīta pretstatā uz principiem balstītai un uz akcionāriem orientētai pretstatā ieinteresēto personu orientētai. Pārrobežu grupām vajadzētu noteikt korporatīvās pārvaldības pamatsistēmu un pēc tam pielāgot to vietējiem kodeksiem un tiesību aktiem, nevis kopēt vienu modeli.

  • ESAO korporatīvās pārvaldības principi: Globālais bāzes līmenis attiecībā uz pārredzamību, atbildību, akcionāru tiesībām un valdes pienākumiem; 2023. gada atjauninājumā ir pievienota ilgtspējība un digitalizācija.
  • Apvienotās Karalistes Korporatīvās pārvaldības kodekss: Ievērot vai izskaidrot kodeksu, kas uzsver valdes vadību, neatkarību un jēgpilnu informācijas atklāšanu akcionāriem.
  • Sarbanes-Oxley (SOX): ASV uz noteikumiem balstīts likums, kas paredz stingru iekšējo kontroli pār finanšu pārskatu sniegšanu, auditoru neatkarību un stingru SEC noteikto informācijas atklāšanu.
  • Karalis IV: Uz principiem balstīts Dienvidāfrikas kodekss, kas veicina ētisku vadību, integrētu domāšanu, ilgtspējību un iekļaujošu ieinteresēto personu pārvaldību.

Nīderlandes un ES perspektīva (Nīderlandes kodekss, BW 2. sējums, CSRD, GDPR, NIS2, ES Mākslīgā intelekta likums)

Nīderlandē un visā ES jūsu korporatīvās pārvaldības sistēmai ir jāapvieno uz principiem balstīti kodeksi ar juridiski saistošiem pienākumiem. Šie avoti ir jāsaista ar valdes lomām, komitejām, kontroli un informācijas atklāšanu, lai izvēles, kas balstītas uz atbilstības vai paskaidrojuma principa, nekad nebūtu pretrunā ar saistošajām prasībām attiecībā uz ilgtspējību, datiem, kiberdrošību un mākslīgo intelektu. Pareizi rīkojoties, valdes lēmumu pieņemšanas tiesības, riska uzraudzība un ziņošana atbilst likumiem un investoru cerībām.

Sāciet ar nacionālajiem ziņu enkuriem. Nīderlandes korporatīvās pārvaldības kodekss (ievēro vai paskaidro) vada valdes pārraudzību, risku un atalgojumu biržā kotētajiem uzņēmumiem uzņēmumi2. grāmata BW sniedz juridisko pamatu: veidlapas, direktoru pienākumus, interešu konfliktus, sanāksmes, gada pārskatus un atbildībaIzmantojiet tos, lai definētu hartas, deleģēšanu, kontroles standartus un informācijas atklāšanas kontroli.

  • CSRD: obligāti ES ESG ziņojumi; valdes pārraudzība un apliecinājuma sniegšanai gatavi dati.
  • GDPR: privātuma aizsardzība pēc noklusējuma, likumīga apstrāde, DAS, ja nepieciešams; pārkāpumu darbplūsmu integrēšana.
  • NIS2: spēcīgāka kiberrisku pārvaldība un incidentu ziņošana; uzdot valdei uzraudzību.
  • ES AI likums: uz risku balstīti mākslīgā intelekta pienākumi; politika, sistēmu reģistrs un ietekmes novērtējumi.

Pārvaldības dokumenti, kas jums vajadzētu būt ieviesti

Uz papīra tas kļūst par realitāti: jūsu korporatīvās pārvaldības sistēma darbojas tikai tad, ja valde apstiprina, pārņem un pārskata pamatpolitikas, hartas un matricas noteiktā ciklā. Sāciet ar tālāk norādītajiem pamatprincipiem — katru no tiem papildinot ar versiju kontroli, apmācību un lietošanas pierādījumiem — un paplašiniet to, pieaugot jūsu riska profilam un saistībām.

  • Valdes/komitejas statūti: audits, risks, atalgojums, nominācija/ESG — kompetence, neatkarība, pārskatu sniegšana.
  • Pilnvaru deleģēšanas un apstiprināšanas matrica: sliekšņi, kopīga parakstīšana un eskalācija.
  • Riska politika un apetīte (ISO 31000) + iekšējās kontroles sistēma (COSO): metode, ierobežojumi, vadības katalogs.
  • Iekšējās revīzijas harta un plāns: pilnvaras, darbības joma un valdes ziņošana.
  • Rīcības kodekss un trauksmes celšana: kukuļdošanas apkarošana, konflikti/saistītās puses, dāvanas; izmeklēšana un neatriebšanās.
  • Informācijas atklāšanas un iesaistes politika: finanšu, atalgojuma un CSRD; akcionāru sapulce/investori/uzņēmumu padomes.
  • Privātums, kiberdrošība un mākslīgā intelekta pārvaldība: GDPR lomas, pārkāpumu/NIS2 procedūras; gatavība ES mākslīgā intelekta aktam.

Pārvaldība mazajiem un vidējiem uzņēmumiem, augošiem uzņēmumiem un ģimenes uzņēmumiem

Mazajiem un vidējiem uzņēmumiem, augošiem uzņēmumiem un ģimenes uzņēmumiem ir nepieciešama pārvaldība, kas ir viegli īstenojama un gatava paplašināšanai. Jūsu korporatīvās pārvaldības sistēmai vajadzētu formalizēt tikai to, kas aizsargā vērtību — lēmumu pieņemšanas tiesības, kontroli un pārredzamu pārskatu sniegšanu —, un pēc tam to padziļināt, pieaugot investoriem, regulējumam un darbinieku skaitam. Tiecieties pēc skaidrības un ritmikas dokumentos; nodrošiniet īpašnieku un vadītāju saskaņotu darbu.

  • Pareiza dēļa izmēra iestatīšana: sākt ar padomdevēju padomi; pievienot neatkarīgu dalībnieku iepriekšēju finansējumu.
  • Deleģēšana un apstiprinājumi: vienas lapas matrica, sliekšņi, kopīga parakstīšana, eskalācija.
  • Vienkārša iekšējā kontrole: pienākumu sadale, maksājumu apstiprināšana, ikmēneša noslēgums un skaidra nauda.
  • Mantošana un īpašumtiesības: lomas, lēmumu pieņemšanas noteikumi, dividenžu un likviditātes politika.

Grupu un pārrobežu darbību (meitasuzņēmumu un portfeļa uzņēmumu) pārvaldība

Grupām, kas darbojas pāri robežām, ir nepieciešama konsekvence ar manevrēšanas iespēju. Izmantojiet vienotu korporatīvās pārvaldības sistēmu kā bāzes līniju, pēc tam pievienojiet vietējos pielikumus, lai meitasuzņēmumi atbilstu jurisdikcijas likumiem un kodeksiem. Galvenā mītne nosaka rezervētos jautājumus, pieprasa uzticamu pārskatu sniegšanu un sinhronizē vienību datus un auditus; meitasuzņēmumu valdes vada uzņēmējdarbību un tām ir pienākumi pret savu vienību.

  • Globālā bāzes līnija + lokālie papildinājumi: kopīgas politikas ar jurisdikcijai specifiskām prasībām.
  • Rezervētie jautājumi un deleģēšana: skaidri apstiprinājumi, sliekšņi, eskalācija; saistīto pušu iepriekšēja apstiprināšana.
  • Meitas valdes un pienākumi: neatkarība, konflikti, noraidījums; rīkoties meitasuzņēmuma vārdā.
  • Vienības pārvaldība: centrālais vienību reģistrs; iesniegumi, parakstītāji un licences kalendārā.
  • Portfeļa uzņēmumi: aizsargāt balsošanas/informācijas tiesības, noteikt ziņošanas pakotnes, saskaņot stimulus un ESG.

Valsts iestāžu un bezpeļņas organizāciju pārvaldība

Valsts iestādes un bezpeļņas organizācijas pārvalda nodokļu maksātāju vai ziedotāju līdzekļus, darbojas pastiprinātas uzraudzības apstākļos un tām ir jāpierāda misijas izpilde. To korporatīvās pārvaldības sistēmai jāuzsver pārredzamība, spēcīga iekšējā kontrole un ētiska pārvaldība, vienlaikus saglabājot neatkarību un ieinteresēto personu viedokli. Jāprecizē pilnvaras starp valdi, vadību un brīvprātīgajiem, jākodificē konfliktu risināšana un jānosaka paredzama, auditam gatava pārskatu sniegšanas kārtība.

  • Finansējums un iepirkumi: ievērot ierobežojumus; konkurētspējīgus iepirkumus; sliekšņus un iepriekšējas apstiprināšanas.
  • Revīzija, risks un trauksmes celšana: neatkarīga uzraudzība; ziņošana par pārkāpumiem; krāpšanas apkarošanas un aizsardzības procedūras.
  • Atklāšana un iesaistīšanās: publicēt pārskatus un veikt maksājumus; iesaistīt līdzekļu devējus, saņēmējus un regulatorus.

Mākslīgā intelekta, datu un tehnoloģiju pārvaldība valdes sēdēs

Mākslīgajam intelektam, datiem un pamattehnoloģijām tagad ir nepieciešama valdes līmeņa uzraudzība. Jūsu korporatīvās pārvaldības sistēmai ir jānosaka atbildība par digitālajiem aktīviem un modeļiem, jādefinē riska perimetrs (privātums, neobjektivitāte, kiberdrošība, noturība, intelektuālais īpašums) un jānosaka, kā pārliecība sasniedz valdi, izmantojot skaidrus rādītājus, auditus un eskalāciju. Uztveriet šīs jomas kā stratēģiskus veicinātājus ar disciplinētu kontroli, nevis kā blakusprojektus.

  • Mākslīgā intelekta pārvaldība: principi, lietošanas gadījumu inventarizācija, riska līmeņi, ietekmes novērtējumi, cilvēka uzraudzība, testēšana.
  • Datu pārvaldība: īpašnieki/pārvaldnieki, kvalitātes un piekļuves standarti, VDAR atbilstoša apstrāde, saglabāšana, pārkāpumi.
  • Tehnoloģiju pārvaldība: stratēģijas vadīti IT izdevumi, izmaiņu kontrole, trešās puses/SaaS uzticamības pārbaude, kiberrisks (NIS2).
  • Kontrole un pārskatu sniegšana: Informācijas paneļi par incidentiem, modeļa veiktspēju/neobjektivitāti, piekļuves pārkāpumiem, pieejamību; automātiski brīdinājumi; valdes ceturkšņa pārskats.

ESG pārvaldība un ilgtspējības uzraudzība

ESG pārvaldība pārvērš saistības valdes līmeņa uzraudzībā un izmērāmos rezultātos. Jūsu korporatīvās pārvaldības sistēmai ir jānosaka atbildība par ietekmi uz vidi, sociālo un ētisko ietekmi, jāsaista prioritātes ar stratēģiju un risku, kā arī jānodrošina konsekventa, lēmumu pieņemšanai noderīga informācijas atklāšana. ES CSRD nosaka ilgtspējības pārskatu sniegšanu; starptautiski ESAO principi tagad atsaucas uz ilgtspējību, savukārt King IV uzsver ētisku vadību un iekļaujošu ieinteresēto personu pārvaldību.

  • Definētā īpašumtiesība: Valdes (ar ESG komitejas starpniecību) un vadības pienākumi, harta, galvenie darbības rādītāji (KPI).
  • Politikas kopa: Kodekss, cilvēktiesības, kukuļdošanas apkarošana, klimats/enerģētika, piegādes ķēde.
  • Vadīklas un dati: COSO saskaņotas ESG kontroles, uzticami rādītāji, audita/pārskatīšanas ritms.
  • Stratēģiskā integrācija: Kapitāla sadale, produktu ceļvedis, risku reģistrs, saskaņoti stimuli.
  • Ieinteresēto personu iesaistīšana un ziņošana: Gada kopsapulces dialogs, investoru jaunumi; CSRD sagatavoti ilgtspējības ziņojumi.

Kā soli pa solim izveidot savu pārvaldības sistēmu

Veidojiet vienreiz, pielāgojiet bieži. Sāciet ar mērķi un darbības jomu, pēc tam noskaidrojiet, kas pieņem lēmumus, kā tiek pārvaldīti riski un kas tiek ziņots. Saglabājiet savu korporatīvās pārvaldības sistēmu samērīgu ar jūsu lielumu un saistībām Nīderlandē/ES, nostipriniet to atzītos standartos un atkārtojiet skaidrā valdes uzraudzībā.

  1. Definējiet mērķi un darbības jomu: kāpēc, kam, kur tas attiecas.
  2. Kartes lomas un pilnvaras (RACI): valde, komitejas, vadītāji.
  3. Noteiktie principi un pamatpolitikas: kods, konflikti, privātums/kiberdrošība, mākslīgais intelekts.
  4. Dizaina lēmumu pieņemšanas procesi un deleģēšana: apstiprināšanas matrica, rezervētie jautājumi, eskalācija.
  5. Veidot risku, kontroles un pārliecības mehānismus: apetīte, reģistrs/KRI, trīs rindas.
  6. Plāna ziņošanas un informācijas atklāšanas kontrole: audita kalendāri, koriģējošo darbību izsekošana.
  7. Sazināties, apmācīt, testēt un uzlabot: ievads, atestācijas, gada apskati.

Dokumentu īpašnieki, versiju kontrole un pārskatīšanas cikli, kā arī saskaņošana ar Nīderlandes kodeksu, BW 2. grāmatu un ES pienākumiem (CSRD, GDPR, NIS2, ES Mākslīgā intelekta likums).

Veidnes, diagrammas un kontrolsaraksti, lai paātrinātu ieviešanu

Praktiski artefakti paātrina jūsu korporatīvās pārvaldības ietvara ieviešanu un veicina konsekventu rīcību visās struktūrvienībās. Izmantojiet vienas lapas vizuālos materiālus, lai precizētu, kas pieņem lēmumus, kā tiek kontrolēti riski un kas ir jāatklāj un kad. Standartizējiet formātus, lai komandas varētu aizpildīt, iesniegt un pierādīt atbilstību, īpaši attiecībā uz CSRD, GDPR, NIS2 un augsta riska AI pienākumiem.

  • Pārvaldības karte un organizācijas shēma: valde, komitejas, lomu īpašnieki.
  • Deleģēšanas/apstiprināšanas matrica: sliekšņi, līdzparakstītāji, rezervētie jautājumi.
  • Risku reģistrs un siltuma karte: īpašnieki, KRI, ārstēšanas metodes.
  • Vadības katalogs (COSO/trīs rindas): galvenās kontroles, testi, pierādījumi.
  • Informācijas atklāšanas kontroles kontrolsaraksts: finanšu dati, atalgojums, CSRD kalendārs, apstiprinājumi.

Efektivitātes mērīšana: KPI, auditi un nepārtraukta uzlabošana

Korporatīvās pārvaldības sistēmai ir jāpierāda sava efektivitāte. Noteikt valdes apstiprinātus galvenos darbības rādītājus (KPI), kas saistīti ar stratēģiju, riska apetīti un atbilstību. Piemērot trīs vadlīnijas: vadība veic kontroles pašnovērtējumu; apstrīd risku/atbilstību un izseko tās novēršanai; iekšējā revīzija īsteno uz risku balstītu plānu un ziņo valdei. Spēcīgas pārvaldības struktūras piešķir prioritāti regulārām, pastāvīgām iekšējām revīzijām. Izmantot ikgadēju apliecinājumu kalendāru, vienotu novēršanas pasākumu izsekošanas sistēmu un pārskatus pēc incidenta, lai konstatējumi veicinātu apmācību un procesu uzlabojumus.

  • Valdes efektivitāte: apmeklējums; savlaicīgi iesniegti raksti; vērtējuma pabeigšana.
  • Riska un kiberprofils: apetītes pārkāpumi; KRI brīdinājumi atrisināti.
  • Kontrole: sanācijas cikla laiks; augsta riska atradumu novecošana.
  • Audits: plāna pabeigšana; atkārtotas problēmas; nokavētas darbības.
  • Atbilstība un dati: savlaicīga iesniegšana (finanšu/CSRD/VDAR/NIS2); apmācību/atestācijas rādītāji.
  • Ētika un kultūra: liecību apjoms; pamatojuma līmenis; lietu slēgšanas laiks.

Bieži sastopamās nepilnības un kā no tām izvairīties

Lielākā daļa pārvaldības kļūmju rodas novēršamu dizaina trūkumu vai izpildes nepilnību dēļ. Novērsiet šīs kļūdas laikus, un jūsu korporatīvās pārvaldības sistēma no papīra pāries uz praksi — paātrinot lēmumu pieņemšanu, samazinot risku un izturot audita un investoru pārbaudi. Izmantojiet tālāk norādītās pārbaudes kā iepriekšēju izpēti.

  • Uzdevums uz papīra: Iegult politikas darbplūsmās, KPI un apliecinājumos.
  • Neskaidras lēmumu pieņemšanas tiesības: Publicējiet RACI un skaidru apstiprināšanas matricu.
  • Vāja riska/kontroles sistēma: Izmantojiet COSO/ISO 31000; izmantojiet trīs rindas; pārbaudiet.
  • Plātņu spraugas: Izmantojiet prasmju matricu; nodrošiniet neatkarību; plānojiet pēctecību.
  • Informācijas atklāšanas novirze: Palaist informācijas atklāšanas kontroles mehānismus — īpašniekus, kalendārus, iepriekšēju atļauju saņemšanu.
  • Ētikas aklās zonas: Aizsargāt ziņošanas tiesības; nodrošināt neatriebšanās aizliegumu; standartizēt izmeklēšanas.
  • Tehnoloģijas/mākslīgais intelekts nepārvaldīts: Veikt mākslīgā intelekta inventarizāciju; veikt ietekmes novērtējumu; nodrošināt GDPR/NIS2 uzraudzību.

Kad Nīderlandē meklēt juridisko konsultāciju par korporatīvo pārvaldību

Nīderlandes un ES noteikumi savstarpēji pārklājas struktūras, pienākumu, informācijas atklāšanas un tehnoloģiju jomā. Kad rodas likmes vai neskaidrības, agrīna padoms novērš kļūdas, aizsargā direktorus un paātrina atbilstību prasībām. Tas nodrošina jūsu korporatīvās pārvaldības sistēmas atbilstību Nīderlandes kodeksam un 2. grāmata BW un ar CSRD, GDPR, NIS2 un ES Mākslīgā intelekta likumu.

  • Dēļa dizains: vienlīmeņa pret divlīmeņu, panti, hartas, ievēro vai paskaidro.
  • Direktora pienākumi un interešu konflikti: saistīto pušu darījumi, atbildība, atcelšana, kompensācijas.
  • Akcionāru un darbinieku viedoklis: Akcionāru kopsapulces/ārkārtējās kopsapulces lēmumi, darba padomes apspriešana.
  • Regulējošās programmas: CSRD gatavība, GDPR/DPO un pārkāpumi, NIS2 incidenti, ES Mākslīgā intelekta likums.

Secinājumu sadaļa

Spēcīga korporatīvās pārvaldības sistēma pārvērš ambīcijas atbildīgā darbībā. Ar skaidrām lēmumu pieņemšanas tiesībām, neatkarīgu uzraudzību un pārbaudītām kontrolēm jūsu valde darbojas ātrāk, informācijas atklāšana iztur pārbaudi un kultūra saglabā ētisku raksturu. Šajā rokasgrāmatā ir apkopoti principi, komponenti un standarti, kā arī izcelti Nīderlandes/ES pienākumi, sākot no Nīderlandes kodeksa un 2. grāmatas BW līdz CSRD, GDPR, NIS2 un ES Mākslīgā intelekta likumam. Tagad ieviesiet to praksē: dokumentējiet pilnvaras, apstipriniet pamatpolitikas, iestrādājiet riska un informācijas atklāšanas kontroles, apmāciet darbiniekus un pārskatiet katru gadu.

Ja vēlaties pragmatisku un juridiski pamatotu ieviešanu — valdes dizainu (vienlīmeņa vai divlīmeņu), komiteju statūtus, apstiprināšanas matricas, apliecinājuma plānus un gatavību CSRD/GDPR/NIS2/AI —, mūsu Nīderlandes pārvaldības juristi var palīdzēt jums izstrādāt, salīdzināt un ieviest sistēmu ar pārliecību. Sazinieties ar mūsu daudzvalodu komandu vietnē Law & More par personalizētiem padomiem un ātru izpildi.

Jums arī varētu patikt

Law & More