Η γνώση των στόχων και η ενεργή εμπλοκή του στη στρατηγική της εταιρείας, σε συνδυασμό με την αξιοποίηση χρηματοοικονομικών εργαλείων, θωρακίζει τον οργανισμό απέναντι στις απειλές και διασφαλίζει τη βιωσιμότητά του.
Κάθε εποχή φέρνει μαζί της συνδυασμό κινδύνων και ευκαιριών, αλλά μερικές φορές το μείγμα μπορεί να είναι απρόβλεπτο. Η συνταγή για την επιβίωση και εξέλιξη σε τέτοιες συνθήκες έγκειται στον έγκαιρο εντοπισμό, την έγκυρη αναγνώριση και την ενδεδειγμένη διαχείριση των φαινομένων αυτών.
Η διάσημη φράση, που συνήθως αποδίδεται στον βρετανό περιηγητή και συγγραφέα Alfred Wainwright, «Δεν υπάρχει κακός καιρός, μόνο ακατάλληλη ενδυμασία», θα μπορούσε να βρει εφαρμογή και στο σύγχρονο, σύνθετο και παγκοσμιοποιημένο επιχειρηματικό περιβάλλον.
Η κατάλληλη «ενδυμασία» ενός οργανισμού σήμερα, περιλαμβάνει τη σωστή διάρθρωση και λειτουργία ομάδων εσωτερικού ελέγχου και κανονιστικής συμμόρφωσης, οι οποίες συμβάλλουν στην πρόγνωση κινδύνων και, με τη στενή συνεργασία του Οικονομικού Διευθυντή, στηρίζουν την εταιρική διακυβέρνηση, ευθυγραμμίζονται με τους εταιρικούς στόχους και βελτιώνουν τις πιθανότητες βιωσιμότητας μιας επιχείρησης.
Απαιτείται ανοιχτή επικοινωνία και συνεργασία του CFO με τη διοίκηση
Η συμμετοχή του Οικονομικού Διευθυντή στη διαχείριση κινδύνων θεωρείται δεδομένη. Η αποτελεσματική πρόβλεψη, διαχείριση, αντιμετώπιση και πρόληψη των ρίσκων, στα οποία ενδέχεται να εκτεθεί μια επιχείρηση, μπορεί να συμβάλει στη διασφάλιση της ανταγωνιστικότητας, της βιωσιμότητας και της κερδοφορίας της.
Σύμφωνα με τον Άκη Γεωργόπουλο, Partner, Audit & Assurance Leader στην Deloitte, «Ο CFO, ως μέλος της ανώτερης διοίκησης, έχει ασφαλώς, μεταξύ άλλων, και την ευθύνη της ενεργούς δομικής συμμετοχής στην οργανική διαχείριση «πρώτης γραμμής» κινδύνων, μεταξύ των οποίων και τα πολύ σημαντικά παραπάνω θέματα.
Σε στρατηγικό επίπεδο, θα έλεγα ότι η μεγαλύτερη πρόκληση των καιρών είναι η κατακλυσμιαία εξέλιξη της τεχνολογίας, περιλαμβανομένης και της τεχνητής νοημοσύνης (ΑΙ) και η τάση για αυξανόμενη αδυναμία προβλεψιμότητας, πράγμα που επιβάλλει άμεση αναπροσαρμογή του επιχειρηματικού μοντέλου κάθε οργανισμού και ανανέωση στρατηγικών, όποτε απαιτείται. Αυτό θα προκύψει μέσω στενής συλλογικής συνεργασίας μεταξύ του CFO με τον CEO, CSO, COO, CRO κ.ο.κ., αναλόγως του κλάδου όπου δραστηριοποιείται ο οργανισμός, της οργανωτικής δομής του, αλλά και των αγορών στις οποίες απευθύνεται. Εκτός των ανωτέρω, άλλοι ενδεικτικοί κίνδυνοι μπορεί να είναι τα αυξανόμενα επιτόκια, οι πληθωριστικές πιέσεις, η διατάραξη της εφοδιαστικής αλυσίδας κ.λπ. Συνεπώς ο CFO, σε συνεργασία με τα άλλα επιτελικά στελέχη του οργανισμού, καλείται να υποστηρίξει το στρατηγικό όραμα της ανώτερης διοίκησης, αντιμετωπίζοντας αποτελεσματικά τις προκλήσεις που παρουσιάζονται, προτείνοντας έγκαιρα λύσεις και πολιτικές που θα υποστηρίξουν τους παραπάνω στόχους.»
Ο CFO πρέπει να στηρίζει το έργο της Μονάδας Διαχείρισης Κινδύνων
Όπως εξηγεί ο Άγγελος Κ. Διονυσόπουλος, Ορκωτός Ελεγκτής Λογιστής, ΣΟΛ Crowe και Μέλος Εποπτικού Συμβουλίου ΣΟΕΛ, «η Μονάδα Διαχείρισης Κινδύνων μιας εταιρείας έχει ως σκοπό, μέσω κατάλληλων και αποτελεσματικών πολιτικών και διαδικασιών, να βοηθά το Διοικητικό Συμβούλιο στην αναγνώριση, αξιολόγηση και διαχείριση των σημαντικών κινδύνων που συνδέονται με την επιχειρηματική δραστηριότητα και λειτουργία της εταιρείας. Ο CFO, που είναι ο επικεφαλής των οικονομικών υπηρεσιών της εταιρείας, με μεγάλη γνώση και εμπειρία στις δραστηριότητές της, πρέπει να βοηθά το έργο της Μονάδας Διαχείρισης Κινδύνων.
Ειδικότερα, ο CFO πρέπει να συμμετέχει στο έργο:
α. Αναγνώρισης και αξιολόγησης κάθε μορφής κινδύνων που μπορεί να αναλάβει η εταιρεία (διαβάθμιση κινδύνων, πιθανότητα επέλευσής τους, δυνητική επίπτωση στην εταιρεία κ.λπ.). Με την αξιολόγηση αυτή προστατεύεται η εταιρεία από διαφόρους κινδύνους που μπορεί να δημιουργήσουν ουσιώδη αμφιβολία για τη βιωσιμότητά της.
β. Διαχείρισης και ανταπόκρισης της εταιρείας στους κινδύνους (λήψη κατάλληλων μέτρων για τη διαχείριση των κινδύνων, αξιολόγηση κόστους-οφέλους από την εφαρμογή των μέτρων, αποδοχή κινδύνων, αποφυγή κινδύνων, μείωση κινδύνων, μεταβίβαση κινδύνων κ.λπ.). Με την ορθή διαχείριση των κινδύνων ενισχύεται, εκτός των άλλων, και η κερδοφορία και κατ’ επέκταση η ανταγωνιστικότητα της εταιρείας.
γ. Παρακολούθησης και εξέλιξης των κινδύνων (επανεξέταση και επαναξιολόγηση των κινδύνων κ.λπ.).
Βάσει των ανωτέρω είναι προφανές ότι η συμμετοχή του CFO στο έργο της Μονάδας Διαχείρισης Κινδύνων συμβάλλει στη διασφάλιση και προστασία της ανταγωνιστικότητας, βιωσιμότητας και κερδοφορίας της εταιρείας.»
Η δημιουργία σεναρίων κινδύνων βοηθά στην προετοιμασία της εταιρικής στρατηγικής
Ο Δημήτρης Καινούργιος, Καθηγητής Χρηματοοικονομικής στο Τμήμα Οικονομικών Επιστημών του ΕΚΠΑ, Διευθυντής του Προγράμματος Μεταπτυχιακών Σπουδών στην Εφαρμοσμένη Διαχείριση Κινδύνων και του ΚΕΜΕΧ του ΕΚΠΑ, υποστηρίζει ότι «η συμμετοχή του CFO στη διαχείριση των κινδύνων θεωρείται δεδομένη, καθώς μπορεί να συμβάλει ενεργά στην ανάπτυξη της εταιρικής στρατηγικής διαχείρισης κινδύνων που θα ευθυγραμμίζεται με τους στόχους της επιχείρησης και θα ενσωματώνει την ανταγωνιστικότητα και τη βιωσιμότητα.
Η ουσιαστική συνεργασία του CFO με την ευρύτερη ομάδα της Διοίκησης της επιχείρησης οφείλει να οδηγήσει στη δημιουργία διάφορων σεναρίων κινδύνων και επιπτώσεων, ώστε να είναι προετοιμασμένη η εταιρική στρατηγική για διάφορες πιθανές καταστάσεις. Ο CFO μπορεί να παρακολουθεί στενά τα αποτελέσματα των κινδύνων που αντιμετωπίζει η επιχείρηση, χρησιμοποιώντας κατάλληλους δείκτες απόδοσης (KPIs) και κινδύνου (KRIs) μέσα από εξειδικευμένες μετρήσεις κινδύνου/απόδοσης. Ο συνδυασμός της χρηματοοικονομικής εμπειρίας του CFO με την κατανόηση των κινδύνων της επιχείρησης του δίνει την ευχέρεια της επιλογής και χρήσης χρηματοοικονομικών εργαλείων, όπως ασφαλίσεις των κινδύνων, παράγωγα προϊόντα, και στοχευμένες επενδύσεις για την αντιμετώπιση κινδύνων που επηρεάζουν τη ρευστότητα, τα κέρδη και τη χρηματοοικονομική σταθερότητα της επιχείρησης.»
Η γνώση της επιχειρηματικής στρατηγικής, καίρια για την αξιολόγηση κινδύνων
«Ο ρόλος του CFO στη διαχείριση κινδύνων είναι κρίσιμος», υποστηρίζει ο Κωνσταντίνος Σταμέλος, Audit Director της RSM Greece, ο οποίος παραθέτει την άποψη ότι ο Οικονομικός Διευθυντής: «Έχοντας ως βάση την εμπειρία και την ορθή κατανόηση της επιχειρηματικής στρατηγικής, μπορεί να αξιολογήσει, να διαχειριστεί και να μειώσει τους κινδύνους. Η έγκαιρη και ολοκληρωμένη ανάλυση κινδύνων μπορεί να προβλέψει τις επιπτώσεις τους στην ανταγωνιστικότητα, τη βιωσιμότητα, την κερδοφορία και την επίτευξη των στρατηγικών στόχων, βασιζόμενη σε δεδομένα, στατιστικές, καθώς και σε εκτιμήσεις-εμπειρίες από προηγούμενες καταστάσεις. Εξαιρετικά σημαντική, βέβαια, είναι η συνεχής επικοινωνία με όλα τα στελέχη του οργανισμού για τη λήψη και ανάλυση πληροφόρησης, και η συνεργασία με τη Διοίκηση για την άμεση ανταπόκριση. Παράλληλα, σε συνεργασία με εξωτερικούς συμβούλους, ο CFO μπορεί να λάβει εξειδικευμένες συμβουλές από την αγορά, να σχεδιάσει και να υλοποιήσει βέλτιστες πρακτικές που ανταποκρίνονται στις απαιτήσεις του σύγχρονου επιχειρηματικού περιβάλλοντος.»
Το θεμέλιο για την επιτυχή διαχείριση κινδύνων
Ο Ιωάννης Φίλος, Καθηγητής Ελεγκτικής-Διεθνών Προτύπων στο Πάντειο Πανεπιστήμιο, εξηγεί ότι η συμβολή του CFO πρέπει να περιλαμβάνει:
(α) Μελέτη στοιχείων κλάδου/ων δραστηριοποίησης σε επίπεδο αγοράς (μέσες επενδύσεις, αποδόσεις, τάσεις, στοιχεία ηγετών αγοράς και βασικών ανταγωνιστών). Ενδεχομένως εκτίμηση κινδύνων και συναφών κλάδων όπου τυχόν αξιολογείται επέκταση της εταιρείας, εκμεταλλευόμενη οικονομίες κλίμακας, όπως υφιστάμενα κανάλια διανομής.
(β) Μελέτη και αξιολόγηση κοστολογικών στοιχείων και τιμολογιακής πολιτικής (εξετάζοντας και διαφορετικές κοστολογικές μεθόδους, π.χ. πλήρους κόστους ή οριακής κοστολόγησης).
(γ) Λειτουργώντας (εξ ορισμού) ως σύμβουλος/συνεργάτης της ανώτατης διοίκησης, ο CFO έχει κομβικό ρόλο στην ανάπτυξη των προϋπολογισμών και τη συνεχή παρακολούθηση της εξέλιξής τους, υπό το πρίσμα μάλιστα της εξέτασης της πολιτικής και των δράσεων των βασικών ανταγωνιστών του κλάδου (π.χ. τράπεζες, τηλεπικοινωνίες, ασφαλιστική αγορά, supermarkets κ.λπ.), στοχεύοντας στη μεγαλύτερη δυνατή ικανοποίηση των πελατών και προσέλκυση νέων.
Εν κατακλείδι, η πληρότητα του Συστήματος Εσωτερικού Ελέγχου, σχετικά με τα (α), (β), (γ) ανωτέρω, αλλά και με τις λοιπές δραστηριότητες (προμήθειες, παραγωγή, πωλήσεις, εφοδιαστική αλυσίδα, διαχείριση ανθρώπινων πόρων), αποτελεί θεμέλιο της επιτυχούς διαχείρισης κινδύνων.»
Τάσεις και προϋποθέσεις για την εύρυθμη λειτουργία του εσωτερικού ελέγχου
Σε πρόσφατη ανάρτησή μας στη σελίδα του FinancePro στο LinkedIn, καλέσαμε τα οικονομικά στελέχη να μάς πουν ποιον από τους παρακάτω θεωρούν ως πλέον καθοριστικό παράγοντα για τη σωστή λειτουργία της ομάδας εσωτερικού ελέγχου και διασφάλισης ποιότητας:
1. Ανεξαρτησία 2. Στήριξη από τη διοίκηση 3. Καταρτισμένο προσωπικό 4. Τεχνολογικά εφόδια.
Στην ψηφοφορία μετείχαν 34 στελέχη. Τα 15 εξ αυτών (44%) επέλεξαν την απάντηση 1, αναδεικνύοντας την ανεξαρτησία ως το πιο σημαντικό στοιχείο για την εύρυθμη λειτουργία μιας ομάδας audit/assurance. Από 9 στελέχη ψήφισαν τις απαντήσεις 2 και 3 (26% έκαστη) και 1 στέλεχος (3%) πρόκρινε τα τεχνολογικά εφόδια.
Σύμφωνα με την έρευνα της Protiviti «Internal Auditing Around The World 2023», σημαντική τάση, η οποία, μάλιστα, συνεχώς ενισχύεται, αποτελεί η αλλαγή νοοτροπίας σε πολλές εταιρείες: όλο και περισσότερο βλέπουν τη μονάδα εσωτερικού ελέγχου ως στρατηγικό και αξιόπιστο σύμβουλο που προσδίδει αξία στην επιχείρηση, όχι μόνο από την πλευρά της θέσης και της εξειδίκευσής της, αλλά και για την ανεξαρτησία και αντικειμενικότητά της.
Η ίδια έρευνα έδειξε ότι πολλές ομάδες εσωτερικού ελέγχου ασπάζονται ήδη τη χρήση τεχνολογικών εργαλείων, και σκοπεύουν να επιταχύνουν την υιοθέτησή τους, ενώ παράλληλα, εστιάζουν και στον εμπλουτισμό δεξιοτήτων.
Επενδύουν σε εξειδίκευση, προσλαμβάνοντας, για παράδειγμα, στελέχη που μπορεί να μην έχουν εμπειρία στον εσωτερικό έλεγχο, αλλά διαθέτουν βαθιά γνώση σε συγκεκριμένους τομείς ή κλάδους, ώστε να καταστεί πιο ολοκληρωμένη και διαφοροποιημένη η σύνθεση της ομάδας. Άλλο σημαντικό εύρημα ήταν ότι αποτελεί προτεραιότητα η βελτίωση της ποιότητας και επιρροής της επικοινωνίας του εσωτερικού ελέγχου, διατηρώντας, για παράδειγμα, ανοιχτό διάλογο με τα ενδιαφερόμενα μέρη και οικοδομώντας σχέσεις εντός της εταιρείας.
Η ανεξάρτητη λειτουργία του IA, βοηθά να εντοπιστούν τομείς βελτίωσης
«Ο εσωτερικός έλεγχος και η κανονιστική συμμόρφωση είναι δύο κρίσιμες λειτουργίες για κάθε εταιρεία που θέλει να παραμείνει κερδοφόρα και ανταγωνιστική», σχολιάζει ο Δημήτρης Καινούργιος και συνεχίζει: «Μπορούν να βοηθήσουν την εκάστοτε εταιρεία να αναγνωρίζει ευκαιρίες που προκύπτουν από την αποτελεσματική λειτουργία της και την τήρηση των σχετικών κανονισμών. Αυτό μπορεί να γίνει μέσω της παροχής εξειδικευμένων συμβουλών για τη στρατηγική και τις διαδικασίες της εταιρείας, τη διενέργεια επισταμένων και συστηματικών ελέγχων για την εξασφάλιση της συμμόρφωσης με τους κανονισμούς και τη διασφάλιση της αποτελεσματικής διαχείρισης των κινδύνων. Η συμμόρφωση με τους κανονισμούς μπορεί να δημιουργήσει τις προϋποθέσεις για την εκμετάλλευση νέων αγορών, συνεργασιών και επενδύσεων που απαιτούν υψηλά πρότυπα συμμόρφωσης. Παράλληλα, ο εσωτερικός έλεγχος, όταν λειτουργεί ανεξάρτητα και αποτελεσματικά, είναι σε θέση να αποκαλύπτει περιοχές που μπορούν να βελτιωθούν, βοηθώντας την εταιρεία να εντοπίζει τρόπους για την αξιοποίηση ευκαιριών και νέων προοπτικών. Η χρησιμότητα των δύο αυτών λειτουργιών αναδεικνύεται πλέον και σε φορείς/οργανισμούς στον στενό και ευρύτερο δημόσιο τομέα.»
Ο εσωτερικός έλεγχος μπορεί να σχεδιαστεί γύρω από τους στρατηγικούς στόχους
Εκτός από τους τομείς βελτίωσης, ο εσωτερικός έλεγχος εντοπίζει και τις κερκόπορτες, ενώ, αν ευθυγραμμιστεί προς τους εταιρικούς στόχους, μπορεί να αποκρούσει και τις πιο άμεσες απειλές. Ο Κωνσταντίνος Σταμέλος αναφέρει σχετικά: «Μέσω της εμπειρίας μας θεωρούμε βασική αρχή την εναρμόνιση του εσωτερικού ελέγχου και της κανονιστικής συμμόρφωσης με τη στρατηγική και τις αξίες της εταιρείας ως ζωτικής σημασίας για τη δημιουργία ουσιαστικών ευκαιριών. Μέσω του εσωτερικού ελέγχου, μπορούν να εντοπιστούν αδυναμίες και ευπάθειες στις διαδικασίες και τα συστήματα της επιχείρησης που μπορεί να προκαλέσουν κινδύνους. Ο εσωτερικός έλεγχος μπορεί να σχεδιαστεί γύρω από τους στρατηγικούς στόχους, εστιάζοντας στους κινδύνους που απειλούν την επίτευξή τους. Ταυτόχρονα, η κανονιστική συμμόρφωση πρέπει να ενσωματωθεί στη στρατηγική, ώστε να διασφαλιστεί ότι οι ενέργειες είναι σύμφωνες με τις αξίες και τις πρακτικές της εταιρείας. Με αυτόν τον τρόπο, αξιοποιούμε την προσαρμογή στα νέα δεδομένα ως εργαλείο θωράκισης, μέσω του οποίου η εταιρεία μπορεί να προστατευθεί και να αντιμετωπίσει αποτελεσματικά τους κινδύνους. Παράλληλα, η επιχείρηση μπορεί να εκμεταλλευτεί τις ευκαιρίες που είναι συμβατές με την πορεία και τις αξίες της, δημιουργώντας ένα περιβάλλον που υποστηρίζει την επιτυχία και την ανάπτυξη.»
Ασφαλής από κινδύνους, ο οργανισμός μπορεί να αξιοποιήσει τις ευκαιρίες που παρουσιάζονται
«Οι μεγάλες σύγχρονες εταιρείες, για τη διασφάλιση των συμφερόντων τους, πρέπει να διαθέτουν επαρκές και αποτελεσματικό σύστημα εσωτερικού ελέγχου, δηλαδή να έχουν υιοθετήσει και να εφαρμόζουν κανόνες και διαδικασίες, μέτρα και ελέγχους», υποστηρίζει ο Άγγελος Κ. Διονυσόπουλος, ο οποίος επισημαίνει «ότι οι προαναφερόμενοι κανόνες, διαδικασίες και έλεγχοι θωρακίζουν την εταιρεία και συνήθως αποτρέπουν τη διάπραξη κάποιας απάτης ή επιζήμιων ενεργειών ή, αν διαπραχθούν, εντοπίζονται εγκαίρως. Η υιοθέτηση και εφαρμογή ενός επαρκούς και αποτελεσματικού συστήματος εσωτερικού ελέγχου είναι ευθύνη της Διοίκησης της εταιρείας και αποβλέπει, εκτός των άλλων, στην επίτευξη των κατωτέρω στόχων:
α. Στη συνεπή υλοποίηση της επιχειρησιακής στρατηγικής με την αποτελεσματική χρήση των διαθέσιμων πόρων.
β. Στη βελτίωση της αποτελεσματικότητας και αποδοτικότητας της εταιρείας.
γ. Στη διασφάλιση της πληρότητας και της αξιοπιστίας των στοιχείων και πληροφοριών που απαιτούνται για την ακριβή και έγκαιρη κατάρτιση των οικονομικών καταστάσεων.
Επίσης, οι μεγάλες και σύγχρονες εταιρείες διαθέτουν και Μονάδα Κανονιστικής Συμμόρφωσης, η οποία, με την εφαρμογή κατάλληλων διαδικασιών, διαχειρίζεται τους κινδύνους που προκύπτουν από τη μη συμμόρφωση με το νομοθετικό και κανονιστικό πλαίσιο και τους εσωτερικούς κανονισμούς της εταιρείας. Η Μονάδα αυτή μεριμνά για την εφαρμογή κατάλληλων διαδικασιών για την πλήρη και διαρκή τήρηση του κανονιστικού πλαισίου. Οι διαδικασίες αυτές, καθώς και οι αντίστοιχες διαδικασίες εσωτερικού ελέγχου θωρακίζουν την εταιρεία από διαφόρους κινδύνους και συνεπώς παρέχεται η δυνατότητα να αξιοποιηθούν νέες ευκαιρίες.»
Κλειδί, ο συνδυασμός πρόληψης και καταστολής
Υιοθετώντας σφαιρική προσέγγιση, ο εσωτερικός έλεγχος και η κανονιστική συμμόρφωση μπορούν να θωρακίσουν την εταιρεία απέναντι στους κινδύνους του σύγχρονου επιχειρηματικού περιβάλλοντος, με τακτικά αναβαθμιζόμενους μηχανισμούς.
Όπως αναφέρει ο Άκης Γεωργόπουλος: «Κατά τη γνώμη μου, ο εσωτερικός έλεγχος και η εποπτεύουσα επιτροπή του ΔΣ, καθώς και η κανονιστική συμμόρφωση, οφείλουν ως λειτουργίες να αντιλαμβάνονται και να παρακολουθούν οργανικά και συγκροτημένα τις στρατηγικές και τακτικές επιλογές της ανώτερης διοίκησης των εταιρειών. Θα πρέπει να είναι σε θέση να προσφέρουν στη διοίκηση παραγωγικές και ρεαλιστικές προτάσεις για την επίτευξη των στόχων της και την έγκαιρη αξιοποίηση ευκαιριών, χρησιμοποιώντας ένα πλέγμα μηχανισμών και πολιτικών εσωτερικής ασφαλείας, τόσο προληπτικού, όσο και κατασταλτικού χαρακτήρα, που σε δυναμική βάση πρέπει να επικαιροποιούν ή/και να αναπτύσσουν.»
Η ορθολογική οργανωτική δομή ως γραμμή άμυνας
«Πριν τη λειτουργία των (α) Μονάδας Κανονιστικής Συμμόρφωσης και (β) Μονάδας Εσωτερικού Ελέγχου (internal audit) -από πλευράς Συστήματος Εσωτερικού Ελέγχου (Internal Controls System)- υπάρχουν και λειτουργούν ως «γραμμή άμυνας» η ορθολογική οργανωτική δομή και η αποτελεσματική λειτουργία όλων των δραστηριοτήτων ενός οργανισμού», εξηγεί ο Ιωάννης Φίλος, και αναφέρει σχετικά: «Στη δομή αυτή μάλιστα ενδείκνυται και ενίοτε απαιτείται η λειτουργία και μονάδας Κινδύνων, η οποία αναφέρεται στην ανώτατη εκτελεστική διοίκηση.
Η Μονάδα Κανονιστικής Συμμόρφωσης έχει ως ευθύνη αφενός τη συμμετοχή στην οργάνωση κατάλληλων σχετικών εσωτερικών διαδικασιών, εγγράφων, συστήματος εξουσιοδοτήσεων κ.λπ. και αφετέρου την παροχή εύλογης διαβεβαίωσης ότι ο οργανισμός ανταποκρίνεται στις υποχρεώσεις του, όπως αυτές καθορίζονται από το νομικό/κανονιστικό πλαίσιο (συμπεριλαμβανομένης της νομοθεσίας περί GDPR), αλλά και στις εσωτερικά διαμορφωμένες και εγκεκριμένες από τη διοίκηση πρακτικές, όπως π.χ. Κώδικας Δεοντολογίας, δεσμεύσεις ESG κ.λπ.).
Η Μονάδα Εσωτερικού Ελέγχου, έχουσα εξ ορισμού διπλό ρόλο, αυτόν της διαβεβαίωσης και αυτόν της συμβουλευτικής υποστήριξης (πρέπει να) έχει ως βασικό όπλο την «ανεξαρτησία» της, ως υποστηριζόμενη και αναφερόμενη στην Επιτροπή Ελέγχου/Διοικητικό Συμβούλιο. Η κατάλληλη στελέχωση και η συνεχής εκπαίδευση των ανωτέρω μονάδων, αποτελεί την καλύτερη εγγύηση αντιμετώπισης νέων κινδύνων και αξιολόγησης νέων ευκαιριών.»