Integrated Assurance Risk Governance Beyond Boundaries Vicky ¡Kubitscheck ¡ 30 th ¡January ¡2014 ¡ ¡
Police ¡Mutual ¡-‑ ¡who ¡we ¡are ¡ 1866 ¡ ¡ ¡ ¡ n UK’s ¡largest ¡affinity ¡friendly ¡society ¡ ¡ n First ¡established ¡1866 ¡by ¡Police ¡Officers ¡to ¡provide ¡help ¡ 1922 ¡ ¡ ¡ ¡ and ¡support ¡to ¡fellow ¡colleagues ¡and ¡their ¡families ¡in ¡ Ames ¡of ¡financial ¡hardship ¡ n ReconsAtuted ¡1922 ¡ ¡ n Life, ¡savings ¡& ¡investments, ¡insurance ¡ ¡ n Financial ¡educaAon ¡to ¡police ¡and ¡staff ¡ 2007 ¡ ¡ ¡ ¡ n Acquired ¡GI ¡broker ¡– ¡home, ¡motor, ¡commercial ¡ n Independent ¡Advice ¡ ¡ 2012 ¡ ¡ ¡ ¡ n Mortgage ¡Advice ¡ n Police ¡Mutual ¡FoundaAon ¡– ¡research ¡& ¡welfare ¡ 2013 ¡ ¡ ¡ ¡ n Healthcare ¡ 2014 ¡ ¡ ¡ ¡ n Further ¡plans ¡for ¡ responding ¡to ¡the ¡ growing ¡needs ¡and ¡ welfare ¡of ¡our ¡ affinity ¡ 1 ¡
Agenda ¡ 1. Scene ¡SeTng ¡– ¡early ¡drivers ¡for ¡integrated ¡ assurance ¡ 2. The ¡case ¡for ¡rethinking ¡assurance ¡ ¡ 3. Defining ¡Integrated ¡Assurance ¡– ¡A ¡model ¡for ¡ joined ¡up, ¡holisAc ¡risk ¡governance ¡ 4. Case ¡studies/illustraAve ¡examples ¡ 2 ¡
Different ¡drivers ¡and ¡faces ¡of ¡Integrated ¡Assurance ¡ CoordinaJng ¡assurance ¡across ¡the ¡spectrum ¡of ¡risks ¡ ¡ n Major ¡projects ¡involving ¡several ¡parAes ¡working ¡together ¡eg ¡Terminal ¡5 ¡ n ProliferaAon ¡of ¡specialist ¡assurance ¡funcAons ¡in ¡response ¡to ¡regulaAon ¡eg ¡risk, ¡ compliance, ¡internal ¡audit, ¡health ¡& ¡safety, ¡data ¡security, ¡financial ¡crime, ¡Bribery ¡Act ¡ etc ¡ n Minimise ¡risk ¡of ¡gaps, ¡silo-‑working ¡and ¡disjoint ¡risk ¡management ¡ ¡ Inefficiencies ¡and ¡rising ¡cost ¡of ¡compliance ¡ n DuplicaAon ¡and ¡overlaps ¡ n Risk ¡of ¡‘different’ ¡truths, ¡clouding ¡risk ¡oversight ¡in ¡the ¡boardroom ¡ A ¡type ¡or ¡a ¡porNolio ¡of ¡risk ¡ Group ¡wide/enterprise ¡risks ¡ Integrated ¡Assurance ¡– ¡gaining ¡a ¡holisJc ¡picture ¡of ¡the ¡ effecJveness ¡of ¡risk ¡management ¡ ¡ 4 ¡
The ¡Case ¡for ¡Rethinking ¡Assurance ¡ 1. ¡ ¡Corporate ¡governance ¡failures ¡– ¡the ¡ dog ¡that ¡didn’t ¡bark? ¡ 2. Even ¡more ¡lessons ¡from ¡the ¡financial ¡ crisis ¡re: ¡Walker ¡review ¡ 3. EffecJve ¡assurance ¡ ¡to ¡restore ¡ confidence ¡in ¡the ¡boardroom ¡ n Risk ¡oversight ¡and ¡excessive ¡risk ¡taking ¡ n Accountability ¡across ¡all ¡lines ¡of ¡defence ¡ n Transform ¡assurance ¡from ¡an ¡intuiAve ¡to ¡ a ¡conscious ¡process ¡ n Clarity ¡of ¡the ¡‘ assurance ¡food ¡chain ’ ¡ 5 ¡
Rethinking ¡Assurance ¡ No ¡risk-‑free ¡zone ¡in ¡the ¡boardroom ¡ 6 ‘…why ¡all ¡that ¡experience, ¡and ¡ so ¡much ¡more, ¡accomplished ¡ so ¡liCle ¡for ¡shareholders ¡of ¡ Enron.’ ¡ ¡ ¡ ¡ Senator ¡Joe ¡Lieberman, ¡Chairman ¡of ¡the ¡ Senate ¡Government ¡Affairs ¡Commifee ¡ at ¡the ¡inquiry ¡(2002) ¡ "Assurance ¡is ¡o.en ¡intui0ve ¡among ¡experienced ¡non ¡execs, ¡but ¡ boards ¡require ¡an ¡effec0ve ¡process ¡to ¡maximise ¡the ¡benefits ¡of ¡their ¡ experience" ¡ ¡ ¡ Glen ¡Moreno, ¡Chairman ¡of ¡Pearson, ¡Deputy ¡Chairman ¡of ¡the ¡FRC, ¡Ex-‑Chairman ¡UKFI, ¡ Director ¡at ¡Fidelity ¡InternaAonal ¡ ¡(2013, ¡on ¡integrated ¡assurance) ¡ 6 ¡
Governance ¡in ¡the ¡new ¡order ¡– ¡ ¡ What ¡boards ¡want ¡to ¡guard ¡against ¡ Blind ¡risk ¡taking ¡and/or ¡risk ¡taking ¡exceeding ¡the ¡board’s ¡risk ¡appeAte ¡ ¡ n Unnecessary ¡distracAon ¡from ¡things ¡that ¡really ¡mafer ¡such ¡as ¡strategy ¡ n Different ¡ truths ¡that ¡serve ¡to ¡confuse ¡rather ¡than ¡inform ¡ n Uncoordinated ¡view ¡of ¡risk ¡management ¡and ¡controls ¡ n Silo ¡approach ¡to ¡risk ¡assessment, ¡miAgaAon, ¡assurance ¡and ¡reporAng ¡ n DuplicaAon ¡of ¡effort ¡and ¡costs, ¡assurance ¡overload ¡and ¡faAgue ¡ n Inability ¡to ¡provide ¡consistent ¡reporAng ¡to ¡external ¡stakeholders ¡ n 7 ¡
Assurance ¡over ¡principal ¡risks ¡and ¡core ¡business ¡ ¡ Principal ¡risks ¡ n Threats ¡to ¡the ¡successful ¡delivery ¡of ¡the ¡organisa0on ’ s ¡business ¡objec0ves, ¡strategy ¡ or ¡the ¡viability ¡of ¡its ¡business ¡model ¡ ¡ ¡ ¡ Core ¡business ¡processes ¡ ¡ n ¡ ¡Fundamental ¡or ¡essen0al ¡ac0vi0es ¡for ¡opera0ng ¡the ¡business, ¡determined ¡by ¡ the ¡business ¡model ¡and ¡its ¡opera0ng ¡environment ¡ ¡ Re: ¡resilience/reverse ¡stress ¡tests ¡and ¡FRC ¡proposed ¡changes ¡to ¡the ¡UK ¡Corporate ¡ Governance ¡Code ¡and ¡integrated ¡risk ¡and ¡control ¡management ¡ 8 ¡
…What ¡this ¡means ¡for ¡mapping ¡risk ¡assurance ¡ Integrated ¡Assurance ¡ ¡-‑ ¡Beyond ¡Boundaries ¡ ¡(Kubitscheck, ¡Gower) ¡ 9 ¡
Defining ¡Integrated ¡Assurance ¡ Integrated ¡assurance ¡refers ¡to ¡a ¡structured ¡approach ¡for ¡gaining ¡a ¡ holisJc ¡picture ¡of ¡the ¡principal ¡risks ¡and ¡the ¡level ¡of ¡residual ¡exposure ¡ an ¡organisaJon ¡is ¡required ¡to ¡manage. ¡ ¡ ¡ It ¡involves ¡aligning ¡and ¡ opJmising ¡the ¡ organisaAon’s ¡assurance ¡over ¡the ¡management ¡ of ¡those ¡risks ¡and ¡core ¡business ¡acAviAes ¡in ¡line ¡ with ¡the ¡board’s ¡risk ¡appeAte ¡and ¡exists ¡to ¡ support ¡the ¡board’s ¡risk ¡oversight ¡and ¡risk ¡ taking. ¡ ¡ ¡ It ¡promotes ¡ shared ¡risk ¡intelligence ¡ and ¡ accountability ¡with ¡a ¡common ¡goal ¡to ¡ strengthen ¡the ¡organisaAon’s ¡risk ¡management ¡ and ¡oversight. ¡ ¡ Integrated ¡Assurance ¡ ¡-‑ ¡Beyond ¡Boundaries ¡ ¡(Kubitscheck, ¡Gower) ¡ 10 ¡
Integrated ¡risk ¡assurance ¡beyond ¡boundaries ¡– ¡ ¡ Three ¡main ¡levels ¡of ¡applicaJon ¡ LEVEL 3 Integrated Risk Oversight & Assurance To harness shared and collective intelligence in order to gain a holistic risk and assurance picture, LEVEL 2 for challenging and improving the Enhancing Risk effectiveness of risk management Assurance Confidence: Assurance mapping To improve and gain aggregates the results of the risk optimal value from risk assurance activity across all lines assurance activities, LEVEL 1 of defence in order to determine Risk Assurance which include the overall level of confidence the Planning promoting greater organisation has of its system of accountability risk management and control. To inform risk Quality : Assurance mapping determines the quality of assurance planning, in assurance contributed from each line of defence in order to particular, internal audit planning assess areas for improving and optimising risk oversight Coverage : Assurance mapping identifies gaps and overlaps in the contribution of risk assurance across all lines of defence Integrated ¡Assurance ¡ ¡-‑ ¡Beyond ¡Boundaries ¡ ¡(Kubitscheck, ¡Gower) ¡ 11 ¡
Case Studies – Illustrative examples
Case ¡Study ¡1: ¡ ¡Integrated ¡Assurance ¡to ¡support ¡the ¡Assurance ¡ Planning ¡process ¡ Purpose: ¡ ¡To ¡support ¡the ¡Audit ¡Commifee’s ¡approval ¡of ¡the ¡internal ¡audit ¡and ¡ n compliance ¡plans ¡ Approach: ¡5 ¡steps, ¡involving ¡mapping ¡the ¡(level ¡of ¡confidence ¡in) ¡assurance ¡across ¡all ¡ n lines ¡of ¡defence ¡against ¡the ¡principal ¡risks ¡and ¡core ¡processes ¡ ¡Where: ¡ Level ¡of ¡Confidence: ¡ ¡Quality ¡of ¡the ¡assurance ¡process ¡as ¡well ¡as ¡the ¡controls ¡ 5 1 2 4 3 Example ¡template ¡ 13 ¡
Recommend
More recommend