Teise kaitseliini tahtlik nõrgestamine võib viia trellide taha

IIA president ja tegevjuht
19.07.2019 - 12:40

Richard Chambers, IIA president ja tegevjuht (CIA, QIAL, CGAP, CCSA, CRMA) selgitab blogiartiklis oma arusaama siseauditi muutunud rollist. chambers_0.jpg

Minu varaseim mälestus siseaudiitorina oli meie organisatsiooni töötajate pidev hoiatamine, et meil siseaudiitoritena on ülesanne hoida neid "vanglast eemal". See oli töötajatele lihtne viis selgitada, kui tähtsad me töötajate jaoks oleme. Me ei võtnud seda muidugi liiga tõsiselt, sest ma ei teadnud liiga palju inimesi, kes oleksid sattunud vanglasse sisekontrolli või vastavusnõuete eiramise tõttu. "Aga ajad need muutuvad!" nagu on Bob Dylan kuulsaks laulnud oma loo.

Hiljuti süüdistati Ameerikas näiteks ravimitootjat Rochester Drug Cooperative endist järelvalveametnikku, kellele mõisteti vanglakaristus. Teise sarnase juhtumiga seoses vahistati ettevõtte endine tegevjuht. See näitab, et prokurörid annavad ettevõtete tippjuhtidele väga selge sõnumi, et juhtkonna väärkäitumine võib lõppeda vanglaga.

Prokuröride sõnul oli neid juhte korduvalt hoiatatud ohtlike opioidide levitamise eest inimestele, kellel ei olnud mingit meditsiinilist põhjust nende kasutamiseks. Veelgi enam. USA prokuröride esitatud dokumentide põhjal selgus, et ettevõte tegi teadlikke ja tahtlikke otsuseid „mitte uurida, mitte jälgida ja mitte nõuda aruandlust” inimestelt, kes pidid kontrollima nende ainete kasutamist ebaseadusliku kasutamise eesmärgil. Registreeritud ravimite turustajana vastutas Rochester Drug Cooperative ravimite turustamise jälgimise eest ja andis ametiasutustele aru avastatud mittevastavustest. Ettevõtte juhtkonnale tuletati meelde põhimõtte järgimist „Tunne oma klienti”, kuid hoiatustest olenemata vaadati nõuetele "läbi sõrmede".

Chambersi sõnul selles loos ettevõtte teise kaitseliini struktuur ja protsessid justkui toimisid vastavalt kavandatule. Samas ettevõtte juhtkond andis moonutatud teavet teisele kaitseliinile ja võib-olla ka kolmandale kaitseliinile, aga ilmselt ilma juhtide teadmata.

Kirjeldatud juhtum tuletab meile meelde, et siseauditil peab olema hea ülevaade ja teadmised kogu organisatsioonist, mitte ainult koostöö juhatuse ja auditikomitee tasandil.

  1. Siseaudit peab toetama teise kaitseliini toimimist ja väljendama selgelt oma seisukohta, kui seda püütakse kahjustada.
  2. Siseaudit peab teavitama organisatsiooni kõrgeimat juhtkonna, kui juhatus ei aita kaasa sisekontrollisüsteemide ja järelevalve protsesside toimimisele.
  3. Siseaudit peaks raporteerima riskijuhtimise või vastavuskontrollide puudustest kõigepealt juhtkonnale ja seejärel otse (direktorite) nõukogule (eriti kui juhtkond on vastutav).
  4. Siseaudit peab andma ettevõtte kõrgeimale juhtkonnale (nõukogule) kindlustunde juhtkonna esitatava teabe täpsuse ja kvaliteedi kohta.

Siit saad lugeda kogu artiklit.