svetovalni posel sodelovanje sluŽbe notranje … · 2019-06-12 · slovenski inŠtitut za revizijo...
TRANSCRIPT
SLOVENSKI INŠTITUT ZA REVIZIJO
LJUBLJANA
ZAKLJUČNO DELO
ZA STROKOVNI NAZIV PREIZKUŠENA NOTRANJA REVIZORKA
SVETOVALNI POSEL SODELOVANJE SLUŽBE NOTRANJE
REVIZIJE IN REVIZIJSKE KOMISIJE KOT DEL
KORPORATIVNEGA UPRAVLJANJA V ZAVAROVALNICI
Ljubljana, februar 2017 JOŽICA PALČIČ
IZJAVA
JOŽICA PALČIČ, vpisana v izobraževalni program za pridobitev strokovnega naziva preizkušena
notranja revizorka, izjavljam, da sem avtorica tega zaključnega dela in skladno s 1. odstavkom 21.
člena Zakona o avtorskih in sorodnih pravicah dovoljujem objavo zaključnega dela na spletnih
straneh Slovenskega inštituta za revizijo.
V Ljubljani, dne 27.02.2017 Podpis:
i
KAZALO
UVOD ................................................................................................................................................ 1
1.1 Opredelitev področja in opis problema ..................................................................................... 1
1.2 Opredelitev namena, ciljev in osnovne trditve .......................................................................... 3
1.3 Predpostavke in omejitve .......................................................................................................... 3
1.4 Izbrane metode proučevanja ...................................................................................................... 4
1.5 Zasnova zaključne naloge .......................................................................................................... 5
2. TEORETIČNE PODLAGE ZA SODELOVANJE SLUŽBE NOTRANJE REVIZIJE IN
REVIZIJSKE KOMISIJE KOT DEL KORPORATIVNEGA UPRAVLJANJA V
ZAVAROVALNICI ......................................................................................................................... 5
2.1 Splošno o korporativnem upravljanju ....................................................................................... 5
2.2 Posebnosti korporativnega upravljanja v zavarovalnicah.......................................................... 6
2.3 Pravne podlage za delovanje službe notranje revizije in revizijske komisije v zavarovalnici .. 7
2.3.1 Zakon o gospodarskih družbah ......................................................................................... 7
2.3.2 Zakon o Zavarovalništvu .................................................................................................. 9
2.4 Druge usmeritve za delovanje službe notranje revizije in revizijske komisije v zavarovalnici
10
2.4.1 Kodeks upravljanja javnih delniških družb .................................................................... 10
2.4.2 Teoretična in praktična spoznanja domače in tuje strokovne prakse .............................. 11
3. IZVEDBA SVETOVALNEGA POSLA SODELOVANJE SLUŽBE NOTRANJE
REVIZIJE IN REVIZIJSKE KOMISIJE KOT DEL KORPORATIVNEGA
UPRAVLJANJA V ZAVAROVALNICI ..................................................................................... 11
3.1 Zavarovalni trg v Sloveniji ...................................................................................................... 11
3.2 Predstavitev Zavarovalnice ..................................................................................................... 12
3.2.1 Poslovna dejavnost in organiziranost ............................................................................. 13
3.2.2 Poslanstvo, vizija in strateške usmeritve ........................................................................ 14
3.2.3 Vodenje in nadzor ........................................................................................................... 15
3.2.4 Tveganja in ravnanje s tveganji ...................................................................................... 15
3.2.5 Delovanje notranje revizije ............................................................................................. 17
3.2.6 Nadzorni svet in revizijska komisija ............................................................................... 18
3.2.7 Analiza poslovanja ......................................................................................................... 21
3.3 Podlage za izvedbo notranjerevizijskega posla ....................................................................... 23
3.4 Podlage in usmeritve za delovanje službe notranje revizije in revizijske komisije v
zavarovalnici ........................................................................................................................... 24
3.4.1 Statut Zavarovalnice ....................................................................................................... 24
3.4.2 Politika upravljanja Zavarovalnice ................................................................................. 24
3.4.3 Politika sposobnosti in primernosti Zavarovalnice ......................................................... 27
3.4.4 Politika notranjih kontrol Zavarovalnice ........................................................................ 30
3.4.5 Poslovnik o delu nadzornega sveta Zavarovalnice ......................................................... 30
3.4.6 Poslovnik o delu revizijske komisije Zavarovalnice ...................................................... 30
3.4.7 Politika notranje revizije Zavarovalnice ......................................................................... 34
3.4.8 Priročnik o delu notranje revizije Zavarovalnice ............................................................ 36
3.5 Načrtovanje in izvedba svetovalnega posla ............................................................................. 36
3.5.1 Opredelitev cilja in obsega posla .................................................................................... 37
3.5.2 Razumevanje revidiranca................................................................................................ 40
3.5.3 Prepoznavanje in ocenitev tveganj ................................................................................. 44
ii
3.5.4 Prepoznavanje ključnih kontrol ...................................................................................... 46
3.5.5 Vrednotenje primernosti načrtovanih kontrol ................................................................. 46
3.5.6 Opredelitev plana preizkušanja ....................................................................................... 47
3.5.7 Presoja prisotnosti prevar................................................................................................ 47
3.5.8 Priprava delovnega programa posla ................................................................................ 48
3.5.9 Alokacija revizijskih virov.............................................................................................. 49
3.5.10 Najava svetovalnega posla .............................................................................................. 50
3.5.11 Varovanje informacij in podatkov .................................................................................. 50
3.6 Izvajanje in nadziranje svetovalnega posla .............................................................................. 51
3.6.1 Izvedba svetovanja in pridobitev dokazov ...................................................................... 51
3.6.2 Vrednotenje dokazov in postavitev zaključkov svetovanja ............................................ 53
3.6.3 Izdelava ugotovitev in priporočil .................................................................................... 56
3.7 Poročilo o opravljenem svetovalnem poslu ............................................................................. 57
3.7.1 Vrednotenje ugotovitev................................................................................................... 57
3.7.2 Izvedba vmesnih in predhodnega poročanja ................................................................... 60
3.7.3 Priprava končnega poročila ............................................................................................ 61
3.7.4 Razširjanje izsledkov ...................................................................................................... 61
3.8 Spremljanje priporočil svetovalnega posla .............................................................................. 62
SKLEP ............................................................................................................................................. 62
LITERATURA IN VIRI ................................................................................................................ 64
PRILOGE
KAZALO TABEL
Tabela 1: Pomembnejše strateške usmeritve skupine ...................................................................... 15
Tabela 2: Povzetek konsolidiranega izkaza poslovnega izida .......................................................... 21
Tabela 3: Konsolidirani količniki poslovanja................................................................................... 21
Tabela 4: Donos naložbenega portfelja ............................................................................................ 22
Tabela 5: Stanje in struktura konsolidiranih sredstev ....................................................................... 22
Tabela 6: Stanje in struktura konsolidiranih obveznosti .................................................................. 23
Tabela 7: Opredelitev obsega svetovalnega posla ............................................................................ 39
Tabela 8: Vrednosti za poprečne ocene tveganj ............................................................................... 45
KAZALO SLIK
Slika 1: Slovenski zavarovalni trg .................................................................................................... 12
Slika 2: Sestava skupine Zavarovalnica na dan 31. 12. 2015 ........................................................... 13
Slika 3: Organizacijska shema Zavarovalnice na dan 31. 12. 2015 ................................................. 14
Slika 4: Sestavni deli sistema upravljanja tveganj ........................................................................... 17
Slika 5: Odnos med revizijsko komisijo in službo notranje revizije ................................................ 27
Slika 6: COSO model ....................................................................................................................... 34
Slika 7: Program zagotavljanja kakovosti dela SNR v Zavarovalnici .............................................. 44
1
UVOD
1.1 Opredelitev področja in opis problema
Bolj kot kadarkoli prej postaja v razmerah hitro spreminjajočega se poslovnega okolja vloga
notranjega revizorja vse bolj kompleksna. Trenutne razmere predstavljajo velik izziv, povečal se je
obseg del in nalog za notranje revizorje, večja prepoznavnost stroke pa pomeni tudi večja
pričakovanja v razmerah dinamičnega gospodarstva.
Trend naraščajočih tveganj ne upada, deležniki želijo celovit pogled na korporativno upravljanje in
upravljanje tveganj, pojavljajo se vedno nove zahteve v zvezi s poročanjem, vodje služb notranjih
revizij (v nadaljevanju SNR) pa so vse pogosteje predmet različnih pritiskov. Trend je zaznati tako
v mednarodnem kot slovenskem prostoru, kar je razvidno tudi iz raziskave, ki jo je v letu 2015
opravil IIA's Audit Executive Center. Pritiski, ki so jim lahko izpostavljeni notranji revizorji, se
ustrezno uravnavajo preko primernih poti poročanja, jasno zastavljenih ciljev ter s podporo uprave
in nadzornega sveta (v nadaljevanju NS), predvsem pa z delovanjem v skladu z Mednarodnimi
standardi strokovnega ravnanja pri notranjem revidiranju (v nadaljevanju Standardi).
Še posebej v finančnih inštitucijah se kažejo večja pričakovanja regulatorjev tako do uprave kot
organov nadzora, to je NS in revizijskih komisij (v nadaljevanju RK). Hkrati pa se tudi
pričakovanja uprave v povezavi z izpolnjevanjem vloge SNR in RK povečujejo, saj uprava
pričakuje uspešno in učinkovito delovanje notranje revizije in RK (Burke, Jameson, 2016, str. 5).
V Sloveniji so bila na pobudo Združenja nadzornikov Slovenije (v nadaljevanju ZNS) in
Slovenskega inštituta za revizijo (v nadaljevanju SIR) že v preteklih letih pripravljena priporočila o
delovanju RK. Priporočila niso obvezna, predstavljajo le smernice za delo RK, širši javnosti pa
služijo kot osnova za boljše razumevanje dela RK. Kot najpomembnejši dejavnik za uspešno in
učinkovito delo RK tudi priporočila navajajo odprte poti komuniciranja med RK in upravo družbe
ter visoke etične standarde in medsebojno spoštovanje vseh sodelujočih v procesu. V skladu s
teorijo organizacijske komunikacije, ki temelji na pristopu človeških odnosov, mora biti
komunikacija odprta, odnosi pa temeljijo na odprtosti, zaupanju in odkritosti. Najbolj donosna
korporativna komunikacija je iskrena in odprta. Za uspešno opravljanje svojega dela mora RK
pravočasno prejeti vse informacije o pomembnih zadevah v družbi, tako zahtevane kot tudi vse
ostale, za katere uprava presodi, da so pomembne za delovanje družbe. Naloga RK je med drugim,
da spremlja izvajanje določenih ključnih funkcij in pregleduje postopke njihovega izvajanja, ni pa
njena odgovornost samo izvajanje kot tako.
Pomembno vlogo pri načinu poročanja ima položaj SNR v organizacijski strukturi. V družbah, kjer
je že vzpostavljeno neposredno funkcionalno poročanje RK oz. posredno NS, se zavedajo pomena
in vloge SNR kot tretje obrambne linije v družbi in kvalitete informiranja in komuniciranja. To
mora biti dovolj robustno in odprto, temeljiti na medsebojnem sodelovanju in spoštovanju, hkrati
pa zahteva veliko mero poguma in vzpostavitev tesnega profesionalnega sodelovanja s ključnimi
prejemniki poročil. Gradivo, ki ga prejme RK od SNR, mora biti pripravljeno v skladu s
2
pričakovanji RK. Notranja revizija lahko tudi poizve pri RK, kakšne vrste informacij pogreša, v
primeru spremembe v članstvu RK poizve o dobrih izkušnjah, ki so jih imeli v prejšnjih RK.
Pri doseganju primerne poročevalske poti pa je še posebej pomembna podpora, ki jo SNR uživa s
strani RK. Ustrezna organizacijska struktura in sprejete formalne politike in usmeritve namreč še
ne pomenijo tudi izvajanja zapisanega v praksi.
Vodja SNR in RK bosta namreč na podlagi odprte komunikacije lahko razpravljala tudi o izjemno
občutljivih temah in mnenjih, čeprav dobra praksa navaja, da je primerno tudi take teme predhodno
uskladiti z upravo.
SNR lahko RK pomaga tudi pri določanju prioritet in usmeritev na ključne poudarke pri delovanju.
Poenostavitve v komuniciranju so formalno lahko že v administrativni naravi v zvezi s pripravo
gradiv, pomembnejših poudarkov in podobno.
SNR mora biti pri svojem delovanju neodvisna, tudi ko ocenjuje upravljanje in način delovanja
uprave, po drugi strani pa lahko prihaja do napetosti, če upoštevamo dejstvo, da je uprava hkrati
tudi delodajalec notranjega revizorja. Zaradi tega je še bolj pomembno, da obstajajo formalni
mehanizem, ki zagotavljajo neodvisno komunikacijo med notranjim revizorjem in RK. Navzven se
ta mehanizem lahko izvaja kot neposredni sestanki revizorja z RK brez prisotnosti uprave, lahko pa
tudi kot pisna komunikacija z RK kot edinim prejemnikom informacij. Obseg tovrstne
komunikacije ne sme biti preobsežen, saj bi nakazoval na dejstvo, da obstaja nezaupanje med
notranjim revizorjem in upravo ter da sistem korporativnega upravljanja ne deluje na predviden
način. To bi lahko tudi pomenilo, da je vprašljiva transparentnost poročanja uprave na eni strani, po
drugi strani pa kaže neuspešnost notranjega revizorja, da vzpostavi zaupanje in stik z upravo, kar bi
lahko oteževalo nemoteno delovanja SNR. Seveda pa ne gre zanemariti dejstva, da je ena izmed
nalog RK tudi vzpodbujanje poslovne klime in pogojev za delovanje, ki zagotavljajo odprto
komunikacijo med upravo in notranjim revizorjem (Gowell, 2015, str. 20).
Pomoč notranje revizije pri razumevanju tveganj in postopkov za obvladovanje tveganj je še eno
izmed področij, kjer je lahko sodelovanje RK in SNR neprecenljive vrednosti, udejanja pa se preko
pregleda obdobnih ocen tveganj ter identifikacije novih tveganj, ki vplivajo na poslovne načrte in
cilje organizacije.
SNR lahko predstavi tudi spremembe po posameznih obdobjih glede na različne kriterije, kot so
starost posameznih ugotovitev, priporočila revizije glede na vrsto ugotovitve, revizijske ugotovitve
glede na organizacijsko enoto ali področje dejavnosti, spremembe tveganj, status notranjih kontrol.
Ugotovitve se lahko razvrščajo tudi glede na potrebno hitrost reševanja pomanjkljivosti (The IIA
Research Foundation, 2015, str. 9).
Glede na navedeno si je vedno znova potrebno zastaviti vprašanje, ali obstajajo še kakšna področja
in načini, kjer si lahko RK in SNR nudita podporo v medsebojnem sodelovanju in komuniciranju,
kako bi ta področja nadgrajevali in dosegali še boljše rezultate.
3
1.2 Opredelitev namena, ciljev in osnovne trditve
Namen zaključne naloge je predstaviti svetovalni posel s področja korporativnega upravljanja in
sicer v delu, ki ga v ustroju korporativnega upravljanja v Zavarovalnici d.d. (v nadaljevanju
Zavarovalnica) pokriva medsebojno (so)delovanje SNR in RK.
Svetovalni posel je bil izveden v skladu s hierarhijo pravil notranjega revidiranja, veljavno
zakonodajo s področja zavarovalništva in drugim teoretičnim in praktičnim znanjem s področja
korporativnega upravljanja, ki zadeva delovanje SNR in RK.
Namen in s tem cilj zaključne naloge je identifikacija morebitnih neskladnosti pri delovanju SNR v
razmerju do RK in pri delovanju RK do SNR glede na zahteve zakonodaje, predvsem pa
nadgradnja že obstoječih praks v Zavarovalnici s primeri dobre prakse na področju (so)delovanja
SNR in RK, ki izhaja iz dognanj in izkušenj tako v slovenskem kot mednarodnem prostoru. S tem
bi se okrepil pozitiven odnos do delovanja SNR in dodane vrednosti, ki jo le-ta s svojim
delovanjem prinaša Zavarovalnici kot celoti, hkrati pa pomembno prispeval k nenehnemu
izboljševanju delovanja SNR v skladu z zahtevami notranjerevizijske stroke, k boljšemu delovanju
vseh obrambnih linij ter zmanjševanju tveganj za doseganje ciljev poslovanja Zavarovalnice.
Zaključna naloga je pripravljena z namenom pridobitve strokovnega naziva preizkušena notranja
revizorka in je izvedena na način, ki ne bo ogrožal neodvisnosti in nepristranski ter siceršnjega
delovanja pripravljavke naloge.
1.3 Predpostavke in omejitve
Temeljna predpostavka je, da je naročnik posla uprave Zavarovalnice ob podpori NS, priporočila
svetovalnega posla pa bodo služila upravi in NS kot podpora pri sprejemanju usmerjevalnih in / ali
usklajevalnih odločitev.
Na podlagi navedenega je bil pri izvedbi svetovalnega posla omogočen neposreden dostop do vse
dokumentacije in vseh drugih virov, potrebnih za izvedbo svetovalnega posla z namenom
doseganja cilja posla svetovanja, to je identifikacija morebitnih neskladnosti pri delovanju SNR v
razmerju do RK in pri delovanju RK do SNR glede na zahteve zakonodaje, predvsem pa
nadgradnja že obstoječih praks v Zavarovalnici s primeri dobre prakse na področju (so)delovanja
SNR in RK,
Prav tako se predpostavlja, da ima Zavarovalnica v svojem organizacijskem ustroju organizacijsko
neodvisno SNR z že vpeljanim sistemom delovanja in RK, ki deluje v skladu z veljavno
zakonodajo in sprejetimi pravili in usmeritvami.
Predpostavlja se, da imajo NS, RK, uprava in SNR kot srednjeročen cilj nadgradnjo sistema
korporativnega upravljanja in se v delu korporativnega upravljanja dotikajo tudi sodelovanja SNR
in RK, ki v sistemu Solventnosti II (v nadaljevanju SII) predstavljajo pomembne obrambne linije v
4
obvladovanju tveganj. Na podlagi navedenega je bil svetovalni posel na zahtevo NS vključen v
letni načrt SNR.
Omejitev predstavlja dejstvo, da je notranji revizor pri izvedbi posla svetovalec in ne odločevalec
in kot tak izvirno ne prevzema odgovornosti poslovodstva za izvajanje priporočil svetovalnega
posla, razen v delu, ki se nanaša na aktivnosti, zahtevane za notranjo revizijo.
Presoja tveganja prevar je bila omejena zgolj na področje prisotnosti prevar v okviru sodelovanja
SNR in RK. Ostala področja so bila izvzeta iz obsega posla.
Omejitev pri pisanju zaključne naloge v določeni meri predstavlja tudi dejstvo, da se Zavarovalnica
nahaja v obdobju sprememb tako v organizacijski obliki kot na upravljavskem področju, kar
pomeni spremembo v kontrolnem okolju upravljanja.
Zaradi tajnosti podatkov je za namene izdelave zaključne naloge Zavarovalnica imenovana
Zavarovalnica d.d.
Posel svetovanja je bil opravljen v skladu s poslanstvom, stroko in etičnimi merili, ki veljajo za
notranje revizorje.
1.4 Izbrane metode proučevanja
Zaključna naloga je pripravljena na osnovi pridobljenega znanja v okviru izobraževanja za
pridobitev naziva za preizkušeno notranjo revizorko na SIR ter poglobljenega študija tako domače
kot tuje literature in virov.
Temeljni okvir naloge predstavlja uporaba pravil notranjerevizijske stroke v skladu s hierarhijo
pravil notranjega revidiranja v delu, ki se nanaša na posle svetovanja, zakonodajo s področja
korporativnega upravljanja in zavarovalništva, ter internimi akti, politikami, pravilniki, poslovniki
in priročniki zavarovalnice. Teoretični okvir je nadgrajen s strokovno literaturo iz študijskih gradiv
ter drugo strokovno literaturo, viri, raziskavami in priporočili, ki jih navaja tuja in slovenska stroka
na področju notranjega revidiranja in RK kot pomembnim delom korporativnega upravljanja.
V teoretičnem delu zaključne naloge je bil uporabljen deskriptivni pristop, kjer so bili z metodo
kompilacije na podlagi opazovanja, spoznanj in stališč, raziskav in sklepov drugih avtorjev
pripravljeni odgovori na zastavljena vprašanja s strani različnih domačih in tujih avtorjev. Ti so bili
v nadaljevanju na podlagi metode komparacije s povzemanjem stališč, mnenj in sklepov med seboj
soočeni, skupna spoznanja in dognanja pa so pripeljala do lastnih posplošenih sklepov in
ugotovitev.
V praktičnem delu je bila uporabljena deduktivno induktivna metoda proučevanja, s katero so bila
splošna spoznanja prenesena na izbran konkreten problem.
5
1.5 Zasnova zaključne naloge
Zaključna naloga je sestavljena iz štirih delov.
V uvodnem delu je opredeljeno področje in opis problema, namen in cilji zaključne naloge,
predpostavke in omejitve ter izbrane metode proučevanja.
V teoretičnem delu so predstavljene teoretične osnove na področju sodelovanja SNR in RK, sistem
korporativnega upravljanja na splošno, posebnosti korporativnega upravljanja v zavarovalnicah,
ustroj korporativnega upravljanja, ki črpa podlage v področni zakonski regulativi in uvaja notranjo
revizijo kot eno izmed štirih ključnih funkcij v Zavarovalnici, pri čemer pravno podlago predstavlja
Zakon o gospodarskih družbah-1 (v nadaljevanju ZGD-1) in Zakon o zavarovalništvu-1 (v
nadaljevanju ZZavar-1). Teoretičen del je nadgrajen z izsledki dobre prakse v slovenskem in
mednarodnem prostoru, vključen po je posameznih področjih v okviru poglavja 3.
V praktičnem delu zaključne naloge sem predhodno navedena teoretična spoznanja preizkusila. V
okviru posameznih postopkov sem predstavila reševanje zadane naloge svetovanja ob upoštevanju
Standardov in svetovalnih napotkov (v nadaljevanju Napotki) Inštituta notranjih revizorjev (v
nadaljevanju IIA) in dobrih praks. Na primeru Zavarovalnice so bila identificirana morebitna
neskladja pri delovanju SNR v razmerju do RK in pri delovanju RK do SNR glede na zahteve
zakonodaje, predvsem pa nadgradnja že obstoječih praks v Zavarovalnici s primeri dobre prakse na
področju (so)delovanja SNR in RK. S tem so bila dosežena tudi pričakovanja naročnika glede
ciljev svetovalnega posla.
V sklepnem delu so bili podani odgovori na vprašanje o strokovnosti opravljene naloge ter
doseženih ciljih zadane naloge ob upoštevanju predpostavk in omejitev. Skupna ocena sklepnega
dela je naročniku posla omogočila ugotovitev dejanskega stanja, izboljšanje obstoječe prakse na
podlagi ugotovitev in priporočil, hkrati pa služila kot opozorilo na morebitna področja, ki so v
izbrani nalogi ostala nedorečena oziroma izven obsega svetovalnega posla.
2. TEORETIČNE PODLAGE ZA SODELOVANJE SLUŽBE
NOTRANJE REVIZIJE IN REVIZIJSKE KOMISIJE KOT DEL
KORPORATIVNEGA UPRAVLJANJA V ZAVAROVALNICI
2.1 Splošno o korporativnem upravljanju
Izraz korporativno upravljanje (ang. corporate governance) nima enotnega pomena, definicije so
običajno opisne in širše, odvisne od institucije, v okviru katere se oblikuje, posamezne države,
njenega pravnega reda ter zakonodajnih okvirov, pri čemer se lahko razlike pojavijo tudi glede na
lastništvo družb.
V skladu z načeli Organisation for Economic Co-operation and Development (v nadaljevanju
OECD) struktura korporativnega upravljanja definira pravice in odgovornosti vseh deležnikov v
družbi ter s tem pravila in postopke za odločanje, hkrati pa zagotavlja strukturo, ki omogoča
6
oblikovanje ciljev družbe in načine za doseganje ciljev ter nadzor nad poslovanjem. Družba, ki ve,
kam gre in kako bo tja prišla, investitorjem daje pozitiven signal glede prepoznavanje dobre prakse
korporativnega upravljanja in s tem povečuje svojo vrednost (G20/OECD Principles of Corporate
Governance, 2015, str. 10).
Skupne značilnosti korporativnega upravljanja:
sistem postopkovnih in strukturno urejenih razmerij z vnaprej opredeljenimi odgovornostmi;
posamezniki, ki vstopajo v sistem tako opredeljenih razmerij, imajo lahko nasprotujoče
interese;
posamezniki, ki posedujejo določene pravice in odgovornosti, sodelujejo pri vodenju in
nadziranju družbe;
namen tako določenih razmerij je razporeditev pravic in odgovornosti na način, ki dolgoročno
zagotavlja povečevanje vrednosti družbe.
Najboljša praksa korporativnega upravljanja je kombinacija zakonodaje, predpisov ter različnih
kodeksov in drugih smernic. Pomembnost posameznih elementov je odvisna od pravnega sistema.
Praviloma so kodeksi upravljanja prostovoljni, a je pri tem potrebno upoštevati pravilo »spoštuj ali
pojasni«. Pristop k posameznim kodeksom pomeni namreč hkrati tudi zavezo k njihovi uporabi
(Dimitrič, 2010, str. 3).
Pri implementaciji kodeksov upravljanja v družbo je potrebno opozoriti, da preslikava splošnih
dobrih praks in priporočil ni nujno najbolj ustrezna za posamezno družbo. Javne delniške družbe
morajo presoditi, ali splošno prepoznana dobra praksa v resnici ustreza izzivom in potrebam
družbe. V veliko primerih se namreč pokaže, da so rešitve, ki so prilagojene posamezni družbi,
lahko bistveno drugačne od tistih, ki jih predlaga splošna dobra praksa (Forsgardh, 2015, str. 5).
2.2 Posebnosti korporativnega upravljanja v zavarovalnicah
Značilnosti zavarovalnic, ki opredeljujejo njihovo upravljanje, so navedene v nadaljevanju:
gre za sistemsko pomembne finančne inštitucije;
zaradi specifičnih tveganj se razlikujejo glede na druge družbe;
osnovna dejavnost je zavarovanje pred tveganji;
delujejo na principu dolgoročnosti, ki se kaže preko časovnega zamika med premijami in
škodami;
preko svojega naložbenega portfelja se kažejo kot pomemben institucionalni vlagatelj.
Splošni mehanizmi korporativnega upravljanja so določeni s:
politiko upravljanja zavarovalnice;
opredelitvijo ciljev zavarovalnice;
pristojnostmi in odgovornostmi uprave in NS;
pristojnostmi in odgovornostmi komisij NS;
7
odnosi z delničarji;
odnosi z drugimi deležniki;
notranjim nadzorom preko štirih ključnih funkcij;
zunanjo revizijo in
razkritji in poročanjem.
Pomembno spremembo v sistemu internega upravljanja zavarovalnic predstavlja tudi uvedba SII
(Šercer, 2014, str. 6).
2.3 Pravne podlage za delovanje službe notranje revizije in revizijske
komisije v zavarovalnici
Pravne podlage in usmeritve se nanašajo na veljavno zakonodajo z obravnavanega področja.
2.3.1 Zakon o gospodarskih družbah
ZGD-1 ureja temeljna statusna korporacijska pravila ustanovitve in poslovanja gospodarskih družb,
samostojnih podjetnikov, povezanih oseb, gospodarskih interesnih združenj, podružnic tujih
podjetij in njihovega statusnega preoblikovanja (ZGD-1, 2015, str. 1).
V oddelku NS so v posameznih členih opredeljeni pogoji delovanja NS, v 279. členu je posebej
omenjena možnost NS, da imenuje eno ali več komisij, ki NS služijo kot strokovna pomoč.
ZGD-1 v 279. členu navaja, da morajo družbe, ki so definirane kot subjekt javnega interesa,
oblikovati RK. ZGD-1 posebej opozarja, da komisija ne more odločati o vprašanjih, ki so v
pristojnosti NS, določa pa ZGD-1 sestavo RK, način nagrajevanja RK, delovanje RK ter poročanje
RK nadzornemu svetu (ZGD-1, 2015, str. 83).
Ustanovitev RK v ničemer ne vpliva na odgovornost NS, ki je opredeljena v slovenski zakonodaji
(predvsem imamo v mislih ZGD -1). RK je podrejeni organ NS, katere naloga je pomagati NS na
področjih, za katere je ustanovljena. Za vse odločitve in ukrepe, ki izhajajo iz ugotovitev RK, v
celoti odgovarja NS in so v celoti v pristojnosti NS (Fatur, 2016, str. 5).
Delovanje RK je podrobneje opredeljeno v 280. členu ZGD-1, kjer je opredeljena sestava RK,
posebej pa je navedena zahteva, da je vsaj en član RK neodvisen strokovnjak za računovodstvo in
revizijo, pri čemer pa morajo biti vsi člani usposobljeni za delovanje subjekta nadzora. Kot naloge
RK zakon navaja sledeče (ZGD-1, 2015, str. 83):
spremlja postopek računovodskega poročanja ter pripravlja priporočila in predloge za
zagotovitev njegove celovitosti;
spremlja učinkovitost in uspešnost notranje kontrole v družbi, notranje revizije, če obstaja, in
sistemov za obvladovanje tveganja;
spremlja obvezne revizije letnih in konsolidiranih računovodskih izkazov, zlasti uspešnost
obvezne revizije, pri čemer upošteva vse ugotovitve in zaključke pristojnega organa,
8
pregleduje in spremlja neodvisnost revizorja, letnega poročilo družbe, zlasti glede
zagotavljanja dodatnih nerevizijskih storitev;
odgovarja za postopek izbire revizorja in predlaga NS imenovanje kandidata za revizorja
letnega poročila družbe;
nadzoruje neoporečnost finančnih informacij, ki jih daje družba;
ocenjuje sestavo letnega poročila, vključno z oblikovanjem predloga za NS;
sodeluje pri določitvi pomembnejših področij revidiranja;
sodeluje pri pripravi pogodbe med revizorjem in družbo;
poroča NS o rezultatu obvezne revizije, vključno s pojasnilom, kako je obvezna revizija
prispevala k celovitosti računovodskega poročanja in kakšno vlogo je imela RK v tem
postopku;
opravlja druge naloge, določene s statutom ali sklepom NS;
sodeluje z zunanjim revizorjem pri opravljanju revizije letnega poročila družbe, zlasti z
medsebojnim obveščanjem o glavnih zadevah v zvezi z revizijo;
sodeluje z notranjim revizorjem, zlasti z medsebojnim obveščanjem o glavnih zadevah v zvezi
z notranjo revizijo.
RK kot prva med enakimi nadzoruje aktivnosti vseh vpletenih v proces finančnega poročanja, v
povezavi z notranjim revizorjem pa še posebej aktivnosti SNR pri oceni kontrolnega sistema na
področju računovodenja in finančnega poročanja. Tako zunanja kot notranja revizija imata
pomembno vlogo pri podpori RK v procesu nadzora nad finančnim poročanjem in zahtevam po
razkritjih. Medsebojno sodelovanja temelji tako na zagotovilu o ustreznosti kontrolnega sistema v
zvezi s poročanjem kot na podlagi izmenjave mnenj o ustreznosti in primernosti razkritij glede na
okvir poročanja in zahteve zakonodaje.
Vedno več družb se odloča, da bo zaradi večje transparentnosti poslovanja pripravljalo tudi
integrirana poročila ali pa ločeno poročilo o trajnostnem poslovanju družbe (Vezjak, 2016, str. 6).
Notranja revizija je tista, ki lahko upravi pomaga pri implementaciji tovrstnega poročanja in da
ustrezno zagotovilo o kredibilnosti pripravljenih poročil v zvezi s kvaliteto podatkov in programsko
podporo, ki te podatke zagotavlja. RK pa lahko pomaga pri usmeritvah ter dobrih praksah, ko le-ta
pripravljena poročila pregleduje. Seveda pa je naloga notranjega revizorja, da predhodno pridobi
ustrezna znanja in razumevanje zahtev v zvezi z integriranim ali ločenim trajnostnim poročanjem,
ter sodeluje z deležniki pri pojasnjevanju pomena, vloge in pomembnosti tovrstnega poročanja v
širšem družbenem okolju (The IIA Research Foundation, 2015, str. 13).
RK je odgovorna za spremljanje učinkovitosti in uspešnosti SNR v družbi. V družbah, kjer je SNR
vzpostavljena kot neodvisna služba, mora v skladu s sprejeto zakonodajo akt notranjerevizijske
službe (v Zavarovalnici je to Politika notranje revizije), to je notranjerevizijsko temeljno listino,
kjer je opredeljen namen, pomen, naloge, pristojnosti in pooblastila notranje revizije, pregledati RK
ter ga predložiti v soglasje NS. V postopku pregleda bi morala RK zagotoviti upoštevanje
Standardov, Kodeksa etike in drugih pravil iz Hierarhije pravil notranjega revidiranja.
9
Na področju upravljanja tveganj mora RK spremljati uspešnost in učinkovitost upravljanja tveganj
preko rednega obravnavanja poročil s področja upravljanja tveganj. RK bi morala prejemati in
ovrednotiti tudi poročila o pregledih, opravljenih s strani zunanje in notranje revizije.
Notranja revizija je opredeljena v 281a. členu ZGD-1, kjer je navedena obveznost predložitve
letnega poročila o delu notranje revizije upravi, NS in revizorju računovodskih izkazov najkasneje
tri mesece po zaključku poslovnega leta. NS daje soglasje k imenovanju, razrešitvi in prejemkom
vodje notranje revizije ter letnemu in večletnemu načrtu dela notranje revizije, prav tako pa lahko
zahteva dodatne informacije, če ocenjuje, da je to potrebno. V primeru, kjer je imenovana RK, to
pravico udejanja RK (ZGD-1, 2015, str. 84).
2.3.2 Zakon o Zavarovalništvu
ZZavar-1 ureja (ZZavar-1, 2015, str. 1):
pogoje za ustanovitev, poslovanje in nadzor zavarovalnic in pozavarovalnic s sedežem v
Republiki Sloveniji;
pogoje za nadzor zavarovalniških in pozavarovalniških skupin;
pogoje za reorganizacijo in prenehanje zavarovalnic in pozavarovalnic;
pogoje, pod katerimi lahko osebe s sedežem zunaj Republike Slovenije opravljajo zavarovalne
posle na območju Republike Slovenije;
status, organizacijo in pravila delovanja Agencije za zavarovalni nadzor pri opravljanju
pristojnosti in odgovornosti po tem in drugih zakonih;
pogoje za zavarovalno zastopanje in posredovanje.
Delovanje NS je v ZZavar-1 opredeljeno od 66. do 70. člena. Navedeni členi opredeljujejo pravila
članstva v NS zavarovalnice in omejitve, ki obstajajo v zvezi s članstvom, pogoje, ki jih je
potrebno izpolnjevati za članstvo v NS zavarovalnice, pristojnosti NS zavarovalnice in s tem v
zvezi tudi dajanje soglasja k letnemu načrtu dela notranje revizije, dolžnosti članov NS
zavarovalnice in v 70. členu posebej opredeljuje imenovanje RK (ZZavar-1, 2015, str. 15 - 16).
Notranji reviziji so v ZZavar-1 namenjeni členi od 161 do 166. Navedeni členi urejajo organizacijo
SNR in njeno umeščenost v organizacijski ustroj zavarovalnice, imenovanje nosilca funkcije
notranje revizije kot ene izmed ključnih funkcij v zavarovalnici, določajo pravila o sprejetju akta o
delovanju notranje revizije, dostopu do podatkov in dostopu do članov uprave, NS in RK.
Natančno so določene naloge notranje revizije ter pogoji za imenovanje nosilca funkcije notranje
revizije, pa tudi strategija dela, ki zagotavlja pokritost celotnega poslovanja zavarovalnice,
vključno s celotnim sistemom upravljanja zavarovalnice in služi kot izhodišče za letni načrt dela
notranje revizije. ZZavar-1 določa tudi poročanje notranje revizije ter obseg poročanja in
obveščanja uprave in NS zavarovalnice (ZZavar-1, 2015, str. 31).
10
2.4 Druge usmeritve za delovanje službe notranje revizije in revizijske
komisije v zavarovalnici
Druge usmeritve za delovanje SNR in RK zajemajo predvsem Kodeks upravljanja javnih delniških
družb (v nadaljevanju Kodeks), katerega mora pri svojem delovanju kot javna delniška družba
upoštevati Zavarovalnica, ter druga teoretična in praktična spoznanja domače in tuje prakse.
2.4.1 Kodeks upravljanja javnih delniških družb
Trenutno veljaven Kodeks je bil sprejet leta 2009. V devetem poglavju Kodeksa je posebej
opredeljeno delovanje NS in z njim povezanih komisij NS, tudi RK. Kodeks določa, da mora NS
enkrat letno oceniti sestavo, poslovanje, nasprotja interesov članov NS ter sodelovanje z upravo. V
procesu ocenjevanja NS ocenjuje tudi delo komisij NS, pri čemer mora obravnavati:
ovrednotenje dela NS in komisij NS ter morebitne izboljšave;
preveritev ustreznosti komuniciranja in sodelovanja NS in uprave;
prispevek posameznih članov NS pri delu NS;
morebitno nasprotje interesov članov NS;
primernost sestave NS glede na družbo, zastopanje spolov, starostno raznolikost;
preveritev poročil o delu posameznih komisij NS na letnem nivoju (Kodeks, 2009, str. 11).
Kodeks v trinajstem poglavju opredeljuje možnost NS, da ustanovi različne komisije, ki nudijo NS
podporo na specifičnih področjih. Pri oblikovanju posamezne komisije mora NS določiti mandat
komisije, ki naj ne bi bil daljši od mandata, kot ga ima NS, hkrati pa posameznim komisijam
zagotoviti pogoje za kvalitetno delo. Pri svojem delu morajo člani posameznih komisij zasledovati
cilje družbe. Ne glede na to, ali gre za zunanje ali notranje člane posameznih komisij, so le-ti
zavezani k varovanju podatkov pod enakimi pogoji kot člani NS. Po vsaki seji morajo komisije NS
podati poročilo o sprejetih sklepih, ki vključuje tudi morebitna mnenja, ki so bila oblikovana na
zahtevo NS. Člani posameznih komisij morajo delovati strokovno in neodvisno, dobro poznati
področje, za katerega je komisija zadolžena in delu v komisiji nameniti potreben čas (Kodeks,
2009, str. 13).
V devetnajstem poglavju Kodeksa je opredeljena obveznost družbe, da ima vzpostavljen sistem
notranjega kontroliranja, kjer s pomočjo RK zagotavlja nadzor nad delovanjem sistema notranjega
nadzora. Ta vključuje tudi aktivnosti SNR in sicer od priprave letnega načrta dela, do tekočega
spremljanja izvajanja nadzora nad sistemom notranjega kontroliranja na način, s katerim prispeva k
dodani vrednosti družbe (Kodeks, 2009, str. 17).
V oktobru 2016 je bil sprejet prenovljen Slovenski kodeks upravljanja javnih delniških družb, ki bo
stopil veljavo s 1.1.2017. Med razlogi za prenovo Kodeksa avtorji navajajo spremembo
regulatornega okolja, predvsem prenova ZGD-1, spremembe v mednarodni in slovenski
priporočeni praksi, tudi prenova Principov korporativnega upravljanja, ki jih je 2015 sprejel
OECD, razvoj drugih avtonomnih virov v Sloveniji, ter analize uporabe in skladnosti s Kodeksom,
11
ki jo je za obdobje 2010 – 2014 pripravila Ljubljanska borza in ZNS (Slovenski kodeks upravljanja
javnih delniških družb, 2016, str. 3).
Vsebinske spremembe Slovenskega kodeksa upravljanja javnih delniških družb, ki zadevajo
področje delovanja NS in komisij NS ter SNR, so posodobljene v delu, ki govori o priporočilih za
samoocenjevanje NS in komisij NS, delovanje RK pa je prilagojeno novim določbam evropskih
direktiv in ZGD-1. V Slovenski kodeks upravljanja javnih delniških družb kot ločen element
vnašajo tudi Politiko raznolikosti. Na novo je uvedena določba, ki NS daje možnost zamenjave
zunanjih članov komisij kadarkoli in ne samo ob poteku mandata.
2.4.2 Teoretična in praktična spoznanja domače in tuje strokovne prakse
Teoretična in praktična spoznanja domače in tuje prakse na področju sodelovanja SNR in RK, ki se
neposredno nanašajo na obravnavano tematiko, so vključena v posamezna podpoglavja v okviru
točke 3.
3. IZVEDBA SVETOVALNEGA POSLA SODELOVANJE SLUŽBE
NOTRANJE REVIZIJE IN REVIZIJSKE KOMISIJE KOT DEL
KORPORATIVNEGA UPRAVLJANJA V ZAVAROVALNICI
V nadaljevanju bom v praktičnem delu zaključne naloge predstavila potek svetovalnega posla,
čigar izsledki so namenjeni upravi, SNR, RK in NS Zavarovalnice.
Svetovalni posel je bil izveden v skladu s Standardi in priporočili IIA Research Fundation v delu,
ki se nanaša na svetovalne posle.
3.1 Zavarovalni trg v Sloveniji
Na zavarovalnem trgu v Sloveniji trenutno deluje petnajst zavarovalnic, dve pozavarovalnici in tri
pokojninske družbe, ki imajo sedež v Sloveniji, šest podružnic tujih zavarovalnic ter Jedrski pool,
GIZ, SZZ – Škodni sklad in Odškodninski urad ter Sklad obrtnikov in podjetnikov. Med
zavarovalnicami jih je devet kompozitnih, štiri življenjske in osem premoženjskih.
Ne glede na majhnost slovenskega zavarovalnega trga se število zavarovalnic vsako leto povečuje.
Med članicami Slovenskega zavarovalnega združenja (v nadaljevanju SZZ) je trinajst zavarovalnic
s sedežem v Sloveniji, štiri podružnice tujih zavarovalnic, poleg njih pa še obe pozavarovalnici in
Sklad obrtnikov in podjetnikov, ki se jim je v letu 2016 pridružila Skupna pokojninska družba, d. d.
Na podlagi podatkov SZZ je bilo v letu 2015 zbrano 1.971,4 mio EUR premije, od tega 71,5 % s
strani premoženjskih zavarovanj in 28,5 % s strani življenjskih zavarovanj. Obseg poslovanja
zavarovalnic se je glede na preteklo leto povečal za 1,9 %. K ponovni rasti so prispevala predvsem
življenjska zavarovanja, prenos sredstev pokojninskih skladov ter ugodne gospodarske razmere
(Jenko in ostali, 2016, str. 23).
12
Slika 1: Slovenski zavarovalni trg
Vir: Zavarovalnica, Letno poročilo, 2015, str.65.
3.2 Predstavitev Zavarovalnice
Zavarovalnica je bila leta 1990 ustanovljena na podlagi Zakona o temeljih sistema premoženjskega
in osebnega zavarovanja.
Zavarovalnica deluje kot javna delniška družba, z delnicami katere se trguje na organiziranem trgu
Ljubljanske borze, d.d., v okviru prve borzne kotacije. Zavarovalnica opravlja pozavarovalno
dejavnost, skladno z dovoljenjem, izdanim na podlagi ZZavar - 1, poleg tega pa je obvladujoča
družba v skupini Zavarovalnica, ki poleg obvladujoče družbe vključuje odvisne družbe s sedežem
bodisi v Evropski uniji (v nadaljevanju EU) (Slovenija, Hrvaška) bodisi zunaj EU (v drugih
državah zahodnega Balkana). Večina odvisnih družb v skupini Zavarovalnica so zavarovalnice.
Zavarovalnica je obvladujoča družba v skupini Zavarovalnica. V obdobju od 2006-2009 je bilo za
skupino Zavarovalnica obdobje hitre rasti. V tem obdobju so namreč vstopili na srbski, črnogorski,
makedonski, kosovski in hrvaški zavarovalni trg. Preko dejavnosti pozavarovanja je Zavarovalnica
prisotna tudi na svetovnem pozavarovalnem tržišču.
Skupina Zavarovalnica je leta 2013 postala 100 % lastnik Zavarovalnice Mesto in s tem druga
največja zavarovalna skupina v regiji. Za ta namen je Zavarovalnica izvedla 55-milijonsko
dokapitalizacijo, kar je bil v danih razmerah politične in gospodarske negotovosti uspeh, saj je bil
to dokaz, da so vlagatelji v predstavljeni dolgoročni strategiji prepoznali poslovno priložnost.
Poleg Zavarovalnice, ki je obvladujoča družba, je na dan 31.12.2015 zavarovalniški del skupine
Zavarovalnica sestavljalo še deset zavarovalnic s sedežem v Sloveniji in državah zahodnega
Balkana ter pokojninska družba v Sloveniji (Letno poročilo Zavarovalnice, 2015, str. 24).
13
Slika 2: Sestava skupine Zavarovalnica na dan 31. 12. 2015
Vir: Zavarovalnica, Letno poročilo, 2015, str. 23.
3.2.1 Poslovna dejavnost in organiziranost
Zavarovalnica, ki je v skupini Zavarovalnica obvladujoča družba, se ukvarja z dejavnostjo
pozavarovanja. Odvisni družbi iz Slovenije, Zavarovalnica Vas in Zavarovalnica Mesto, sta
organizirani kot kompozitni zavarovalnici. Med premoženjske zavarovalnice sodijo Zavarovalnice
Osiguranje Be, Osiguruvanje Skopje, Illyria P, Montenegro ter Osiguranje Zg. Životno osiguranje
Zg, Illyria Life ter Životno osiguranje Be pa so življenjske zavarovalnice. Poleg naštetih
(po)zavarovalnic skupino sestavljajo še Illyria Hospital, Zava Car, Montagent, Zava stejšn, ZMesto
Vivus, ZMesto Svetovanje in Naložba pokojnina.
Organiziranost Zavarovalnice je prikazana na naslednji sliki.
14
Slika 3: Organizacijska shema Zavarovalnice na dan 31. 12. 2015
Vir: Zavarovalnica, Letno poročilo, 2015, str. 236.
3.2.2 Poslanstvo, vizija in strateške usmeritve
Poslanstvo in vizija Zavarovalnice so strnjeno prikazani pod sloganom:
s predanostjo in stalnim napredkom zagotavljamo varnost in kakovost življenja;
dolgoročno želimo biti neodvisna zavarovalna skupina, prepoznavna po zagotavljanju
zavarovalnih, pozavarovalnih ter drugih povezanih storitev najvišje kakovosti;
smo odgovorni, iskreno in s spoštovanjem gradimo medsebojne odnose v družbi. S stalnim
izboljševanjem in odnosom presegamo pričakovanja strank. Dejavni smo v odnosu do okolja.
Pomembnejše strateške usmeritve so (Letno poročilo Zavarovalnice, 2015, str. 59):
skupina Zavarovalnica bo na ciljnih trgih prepoznavna kot ponudnica celovitih zavarovalnih in
pozavarovalnih storitev z nudenjem transparentnih, razumljivih in učinkovitih storitev, ki
odražajo dejanske potrebe strank, proaktivnega odzivanja na napredek tehnologij, optimalne
uporabe znanja v skupini ter skupne sodobne organizacijske kulture;
skupina Zavarovalnica bo do konca leta 2016 preko združene zavarovalnice zasedala pozicijo
druge največje Zavarovalnice v regiji;
15
skupina Zavarovalnica bo zagotavljala ustrezno alokacijo kapitala, ki bo temeljila na izračunu
kapitalskih potreb in lastne ocene tveganj (v nadaljevanju ORSA) v sistemu SII;
Zavarovalnica bo iskala nove priložnosti za rast s prevzemi;
skupina Zavarovalnica bo nadaljevala povezovanje z bankami (bankassurance);
skupina Zavarovalnica bo poslovanje nadgrajevala z učinkovito procesno in informacijsko
tehnologijo (v nadaljevanju IT);
Zavarovalnica bo v okviru mogočega centralizirala upravljanje z naložbenimi portfelji s ciljem
optimizacije naložbenih procesov skupine.
Tabela 1: Pomembnejše strateške usmeritve skupine
Strateška usmeritev
Povprečna stopnja rasti > 2%
Čisti stroškovni količnik < 30%
Čisti kombinirani količnik* < 95%
Donosnost naložb > 1,5%
Donosnost lastniškega kapitala (ROE) > 11%
Vir: Zavarovalnica, Letno poročilo, 2015, str.59.
3.2.3 Vodenje in nadzor
Zavarovalnica deluje v skladu s Politiko upravljanja skupine Zavarovalnica in Politiko upravljanja
Zavarovalnice, kjer so določene poglavitne usmeritve upravljanja družb v skupini Zavarovalnica in
pravila upravljanja družbe Zavarovalnica, upoštevaje cilje, poslanstvo, vizijo in vrednote skupine
Zavarovalnica.
Zavarovalnica ima dvotirni sistem upravljanja, v katerem vodi družbo uprava, njeno delovanje pa
nadzoruje NS. Organi upravljanja, skupščina delničarjev družbe, NS in uprava, delujejo v skladu z
zakoni, drugimi predpisi, statutom in poslovniki.
3.2.4 Tveganja in ravnanje s tveganji
Eden od ključnih gradnikov sistema upravljanja je sistem upravljanja tveganj. Uprava družbe
zagotavlja učinkovit sistem upravljanja tveganj. Pravila sistema upravljanja tveganj, pravila ORSA
in SII, so podrobneje urejena v notranjih aktih Zavarovalnice. V Zavarovalnici so v organizacijsko
strukturo ter procese odločanja vgrajene funkcija upravljanja tveganj, funkcija notranje revizije,
aktuarska funkcija in funkcija spremljanja skladnosti poslovanja, ki jih veljavna zakonodaja
(ZZavar-1 in SII) opredeljuje kot ključne funkcije v sistemu upravljanja. V organizacijsko strukturo
in procese odločanja so ključne funkcije vgrajene z namenom okrepitve strukture treh obrambnih
linij v sistemu nadzora Zavarovalnice. Pravila delovanja posameznih ključnih funkcij so
podrobneje urejena v notranjih aktih Zavarovalnice.
Zavarovalnica se zaveda, da je upravljanje tveganj ključno za doseganje poslovnih in strateških
ciljev ter zagotavljanje solventnosti skupine na dolgi rok. Skupina Zavarovalnica zato v zadnjih
16
letih stalno nadgrajuje svoj sistem upravljanja tveganj ter sistem upravljanja tveganj v vseh družbah
skupine.
Za učinkovito delovanje sistema upravljanja tveganj v skupini Zavarovalnica in Zavarovalnica je
primarno odgovorna uprava. Z namenom učinkovitega upravljanja tveganj v skupini Zavarovalnica
se uvaja model treh obrambnih linij, ki vključuje jasno razdelitev odgovornosti in nalog med njimi
(Letno poročilo Zavarovalnice, 2015, str. 109):
prvo obrambno linijo tvorijo posamezne poslovne funkcije; v prvi obrambni liniji posameznim
poslovnim funkcijam pripada lastništvo, odgovornost in sposobnost za identifikacijo, analizo
in ocenjevanja, kontroliranja ter aktivno zmanjševanje negativnih vplivov tveganj na podlagi
vsakodnevnega poslovanja (sklepanje zavarovanj, prodaja, obravnava škod, naložbe,
računovodstvo, kontroling in drugo);
drugo obrambno linijo tvorijo funkcija upravljanja tveganj, aktuarska funkcija, funkcija
skladnosti poslovanja. V drugi obrambni liniji naštete tri ključne funkcije zagotavljajo nadzor
aktivnosti upravljanja tveganj v prvi obrambni liniji;
tretjo obrambno linijo tvori funkcija notranje revizije; notranja revizija je edina ključna
funkcija, ki neodvisno in nepristransko ocenjuje sistem upravljanja, upravljanja tveganj in
sistem kontrolnih postopkov.
V skladu z zahtevami SII so bile v letu 2015 definirane štiri ključne funkcije, ki pokrivajo skupino
Zavarovalnica ter Zavarovalnico. Za posamezno ključno funkcijo so bili določeni nosilci ključnih
funkcij. Ključne funkcije so naslednje:
aktuarska funkcija;
funkcija upravljanja tveganj;
funkcija spremljanja skladnosti ter
funkcija notranje revizije.
Ključne funkcije so v Zavarovalnici organizirane kot štabne službe in so neposredno podrejene
upravi družbe. Njihove vloge in odgovornosti so jasno opredeljene v politiki posamezne ključne
funkcije oziroma v politiki upravljanja tveganj, v kateri je definirana funkcija upravljanja tveganj.
Upravljanje tveganj je vključeno v vse faze poslovnega upravljanja in je sestavljeno iz naslednjih
ključnih elementov:
strategije do tveganj;
procesov upravljanja tveganj znotraj prve in druge obrambne linije ter
procesa ORSA.
17
Slika 4: Sestavni deli sistema upravljanja tveganj
Druga obrambna linija
Tretja obrambna linija
Prva obrambna linija
Strategija prevzemanja tveganj
Procesi upravljanja tveganj
Druga obrambna linija
Proces ORSA
Določanje cen
Proces sklepanja zavarovanj
Meje sklepanja zavarovanj
Funkcija upravljanja
tveganj
Poročila o tveganjih
Analiza profila tveganj
Lastna ocena solventnostnih
potreb
Stalna skladnost poslovanja
Izvedba stresnih testov in
analize scenarijev
Napovedi
Odbor za upravljanje
tveganj
Informacije in poročila o
upravljanju Register tveganj
Naložbena politika in
omejitve
Notranja revizija
Vir: Zavarovalnica, Letno poročilo, 2015, str. 110.
Procesi upravljanja tveganj potekajo v vseh treh obrambnih linijah. Vloga posamezne obrambne
linije je jasno razmejena v okviru politik upravljanja tveganj. NR kot neodvisen organ v vlogi tretje
obrambne linije na podlagi neodvisne analize preverja učinkovitost vzpostavljenih procesov
upravljanja tveganj, predvsem procesa identifikacije od spodaj navzgor, ki ga izvajajo skrbniki
tveganj.
Politika NR namreč kot prvo izmed nalog NR opredeljuje na osnovi tveganj zasnovan neodvisen,
stalen in celovit nadzor nad poslovanjem družbe z namenom preverjanja in ocenjevanja, ali so
procesi upravljanja tveganj, kontrolnih postopkov in upravljanja družbe ustrezni in delujejo na
način, ki zagotavlja doseganje ciljev družbe (Politika notranje revizije Zavarovalnice, 2015, str. 5).
3.2.5 Delovanje notranje revizije
Notranja revizija je ustanovljena z namenom, da daje zagotovila in svetuje upravi s ciljem
povečanja dodane vrednosti in izboljšanja učinkovitosti ter uspešnosti poslovanja. Notranja revizija
pomaga družbi uresničevati njene cilje s sistematičnim in metodičnim ocenjevanjem uspešnosti
upravljanja družbe, upravljanja tveganj in sistema notranjih kontrol ter predlaga priporočila za
njihovo izboljšanje.
18
Notranje revidiranje v družbi izvaja samostojna SNR, ki je organizacijsko neposredno podrejena
upravi ter funkcionalno in organizacijsko ločena od drugih organizacijskih delov Zavarovalnice. S
takšno organizacijo je zagotovljena samostojnost in organizacijska neodvisnost delovanja.
SNR četrtletno poroča upravi, RK in NS o opravljenih pregledih poslovanja, uspešnosti in
učinkovitosti kontrolnih sistemov, upravljanja Zavarovalnice in upravljanja tveganj, ugotovljenih
kršitvah in nepravilnostih ter o spremljanju realizacije priporočil. Prav tako je SNR izdela letno
poročilo o delu, ki je sestavni del gradiva za skupščino (Letno poročilo Zavarovalnice, 2015, str.
116).
3.2.6 Nadzorni svet in revizijska komisija
NS nadzoruje vodenje poslov družbe. Pri tem ravna na podlagi veljavnih predpisov, predvsem na
podlagi ZGD-1, ZZavar-1, statuta družbe in Poslovnika o delu NS. NS mora biti v skladu z
zakonom sklican najmanj enkrat v četrtletju, navadno po preteku posameznega trimesečja
poslovnega leta. Po potrebi se NS sestaja tudi pogosteje. Področje delovanja NS je podrobneje
urejeno s Poslovnikom o delu NS.
Nekatere pomembnejše naloge NS so (Letno poročilo Zavarovalnice, 2015, str. 41):
daje soglasje upravi k določitvi poslovne politike in finančnega načrta skupine Zavarovalnica
in zavarovalnice;
daje soglasje upravi k določitvi strategije razvoja skupine Zavarovalnica in Zavarovalnice;
daje soglasja upravi k pisnim pravilom sistema upravljanja, upravljanja tveganj, spremljanja
skladnosti, notranje revizije, aktuarske funkcije, notranjih kontrol in izločenih poslov;
daje soglasje upravi k podelitvi pooblastila nosilcem ključnih funkcij;
daje soglasje upravi k poročilu o solventnosti in finančnem položaju družbe;
daje soglasje upravi k določitvi okvirnega letnega programa dela SNR;
izdela mnenje za skupščino delničarjev k letnemu poročilu o notranjem revidiranju;
obravnava ugotovitve Agencije za zavarovalni nadzor in drugih organov nadzora v postopkih
nadzora nad družbo;
preveri letna in medletna poročila o poslovanju skupine Zavarovalnica in Zavarovalnice;
preveri letno poročilo, ki ga je predložila uprava, zavzame stališče do revizijskega mnenja in o
tem sestavi poročilo za skupščino ter v njem navede morebitne pripombe in ali ga potrdi;
preveri predlog za uporabo bilančnega dobička, ki ga je predložila uprava, in o tem sestavi
pisno poročilo za skupščino;
drugo v skladu z zakonom in statutom.
Skladno s statutom Zavarovalnice in veljavno zakonodajo sestavlja NS šest članov, od katerih štiri
člane predstavnike delničarjev izvoli skupščina družbe, dva člana predstavnika delavcev pa izvoli
svet delavcev družbe, ki s svojim sklepom seznani skupščino družbe. Člani NS so imenovani za
največ štiri leta in so lahko ponovno izvoljeni.
19
NS skladno z zakonodajo, kodeksom o upravljanju javnih delniških družb in dobro prakso imenuje
eno ali več komisij ali odborov, ki obravnavajo vnaprej določena področja, pripravljajo predloge
sklepov NS, skrbijo za njihovo uresničitev in opravljajo druge strokovne naloge ter s tem strokovno
podpirajo delo NS.
V okviru Zavarovalnice delujejo naslednje komisije:
RK,
komisija za oceno sposobnosti in primernosti in
komisija za imenovanja.
Naloge in pristojnosti RK določajo ZGD-1, listina o ustanovitvi RK Zavarovalnice, Poslovnik o
delu RK družbe, Poslovnik o delu NS Zavarovalnice in drugi avtonomni pravni viri (npr.
priporočila za RK).
Nekatere pomembnejše naloge RK so (Letno poročilo Zavarovalnice, 2015, str. 45):
spremljanje postopka računovodskega poročanja ter pripravljanje priporočil in predlogov za
zagotovitev njegove celovitosti;
spremljanje učinkovitosti in uspešnosti notranjega nadzora v družbi, SNR in sistemov za
obvladovanje tveganja;
spremljanje obvezne revizije letnih in konsolidiranih računovodskih izkazov, zlasti uspešnosti
obvezne revizije, pri čemer upošteva vse ugotovitve in zaključke pristojnega organa;
pregledovanje in spremljanje neodvisnosti revizorja letnega poročilo družbe, zlasti o
zagotavljanju dodatnih nerevizijskih storitev;
odgovarjanje za postopek izbire revizorja in predlaganje NS imenovanje kandidata za revizorja
letnega poročila družbe;
nadzorovanje neoporečnosti finančnih informacij, ki jih daje Zavarovalnica;
ocenjevanje sestave letnega poročila, vključno z oblikovanjem predloga za NS;
sodelovanje pri določitvi pomembnejših področij revidiranja;
sodelovanje pri pripravi pogodbe med revizorjem in Zavarovalnico;
poročanje NS o rezultatu obvezne revizije, vključno s pojasnilom, kako je obvezna revizija
prispevala k celovitosti računovodskega poročanja in kakšno vlogo je imela RK v tem
postopku;
opravljanje drugih nalog, določenih s statutom ali sklepom NS;
sodelovanje z revizorjem pri opravljanju revizije letnega poročila družbe, zlasti z medsebojnim
obveščanjem o glavnih zadevah glede revizije in
sodelovanje z notranjim revizorjem, zlasti z medsebojnim obveščanjem o glavnih zadevah
glede notranje revizije.
NS je imenoval tričlansko RK.
Zahtevane kompetence za imenovanje v NS in RK so posebej predstavljene v okviru točke 3.4.3 –
Politika sposobnosti in primernosti.
20
Zgoraj navedene naloge in pristojnosti pa prinašajo tudi odgovornosti NS in RK in s tem tudi
odgovornost posameznikov, ki funkcije v NS in RK izvajajo.
Člani organov vodenja in nadzora morajo opravljati svoje naloge v dobro družbe, in sicer s
skrbnostjo vestnega in poštenega gospodarstvenika. To pomeni, da so člani NS lojalni družbi, da ne
izrabljajo funkcije za doseganje lastnih koristi ali koristi kogarkoli drugega. Zavezani so tudi k
varovanju poslovnih skrivnosti družbe. Če kršijo svoje dolžnosti, so družbi solidarno odgovorni za
škodo, ki ji zaradi tega nastane (Kocbek, Ivanjko, Bratina, & Podgorelec, 2010, str. 226–227).
Načelo solidarnosti za odgovornost NS pomeni, da član NS odgovarja za celotno nastalo škodo z
vsem svojim premoženjem, kar pa ne pomeni, da se odgovornost sama po sebi ne prenese na vse
člane NS. Posamezen član je odgovoren v primeru individualne kršitve svoje obveznosti. V praksi
to pomeni, da so za posamezen sklep NS, ki se kasneje izkaže kot protipraven, odgovorni tisti člani
NS, ki so zanj glasovali. Člani, ki so glasovali proti sklepu, so izvzeti iz odgovornosti za
posamezen sklep, če obstaja formalen zapis, da so pred glasovanjem o tem z vso dolžno skrbnostjo
o protipravnosti obvestili ostale člane NS in jih poskušali na podlagi ustreznih argumentov
prepričati o protipravnosti. Odsotnost s seje oziroma odločitev, da se posamezen član vzdrži
glasovanja, ni zadosten razlog za izvzetje iz odgovornosti po 395. člen Obligacijskega zakonika
(Ur.l. RS, št. 97/07 – UPB1 in NPB3).
Kršitev Kodeksa običajno nima za posledico odškodninsko odgovornost, je pa kršitev lahko razlog
nezaupnice in odpoklica člana nadzornega sveta. Torej ima tudi moralne posledice.
Revizijska komisija ima obsežne in natančno določene naloge, definirane v 280. členu ZGD-1,
vendar pa o vprašanjih, ki so v pristojnosti nadzornega sveta, ne more odločati.
21
3.2.7 Analiza poslovanja
Tabela 2: Povzetek konsolidiranega izkaza poslovnega izida
(v EUR) 1-6/2016 1-6/2015 Indeks
Čisti prihodki od zavarovalnih premij 225.978.226 219.116.387 103,1
Prihodki od naložb v pridružene družbe 0 79.250 -
Prihodki od naložb 16.677.086 20.523.120 81,3
Čisti neiztrženi dobički naložb življenjskih zavarovancev, ki
prevzemajo naložbeno tveganje 7.477.217 14.945.629 50,0
Drugi zavarovalni prihodki 8.817.975 8.395.794 105,0
Drugi prihodki 2.980.609 3.267.118 91,2
Čisti odhodki za škode -131.844.127 -135.623.076 97,2
Sprememba drugih zavarovalno-tehničnih rezervacij -5.378.834 -2.092.155 257,1
Sprememba zavarovalno-tehničnih rezervacij zavarovancev, ki
prevzemajo naložbeno tveganje -4.613.092 -13.209.592 34,9
Odhodki za bonuse in popuste -693.970 -252.119 275,3
Obratovalni stroški -75.824.440 -70.515.380 107,5
Odhodki od finančnih sredstev in obveznosti -5.151.685 -4.839.584 106,4
Čiste neiztržene izgube naložb življenjskih zavarovancev, ki
prevzemajo naložbeno tveganje -8.238.772 -6.888.218 119,6
Drugi zavarovalni odhodki -9.450.206 -10.152.789 93,1
Drugi odhodki -1.151.850 -694.275 165,9
Poslovni izid pred obdavčitvijo 19.584.137 22.060.110 88,8
Vir: Nerevidirano poročilo o poslovanju Skupine Zavarovalnica in računovodski izkazi Zavarovalnice d.d., za obdobje januar–junij
2016, str. 21.
Tabela 3: Konsolidirani količniki poslovanja
1-6/2016 1-6/2015
Čisti merodajni škodni količnik (pozav. + premož.) 59,7% 62,4%
Čisti merodajni škodni količnik brez vpliva tečajnih razlik (pozav. + premož.) 60,2% 59,8%
Čisti stroškovni količnik 32,7% 31,3%
Donosnost naložbenega portfelja 2,3% 3,2%
Donosnost naložbenega portfelja brez vpliva tečajnih razlik 2,3% 2,4%
Anualizirana donosnost lastniškega kapitala 9,7% 12,2%
Poslovni izid pred obdavčitvijo 19.584.137 22.060.110 88,8
Vir: Nerevidirano poročilo o poslovanju Skupine Zavarovalnica in računovodski izkazi Zavarovalnice d.d., za obdobje januar–junij
2016, str 21.
V obdobju januar–junij 2016 so imele na področju pozavarovanja tečajne razlike pozitiven vpliv na
zavarovalno-tehnični rezultat v višini 0,4 milijona EUR (1–6/2015: -4,2 milijona EUR), na rezultat
iz naložbenja pa negativen v višini 0,2 milijona EUR (1–6/2015: +3,9 milijona EUR). Neto
pozitiven vpliv na čisti poslovni izid iz naslova tečajnih razlik je tako znašal 0,2 milijona EUR (1–
6/2015: -0,3 milijona EUR). Zavarovalnica sledi usklajeni valutni poziciji na strani sredstev in
obveznosti.
22
Tabela 4: Donos naložbenega portfelja
1-6/2016 1-6/2015 Absolutna razlika
Donos finančnih naložb 11.525.400 15.683.536 -4.158.136
Donos naložbenih nepremičnin 86.775 45.406 41.369
Donos naložbenega portfelja 11.612.175 15.728.942 -4.116.767
Donos naložbenega portfelja brez vpliva tečajnih razlik 11.895.624 11.938.219 -42.595
Vir: Nerevidirano poročilo o poslovanju Skupine Zavarovalnica in računovodski izkazi Zavarovalnice d.d., za obdobje januar–junij
2016, str. 25.
Donos naložbenega portfelja znaša v prvem polletju leta 2016 11,6 milijona EUR in je 4,1 milijona
EUR nižji od donosa v enakem obdobju lani. Na nižji donos so v največji meri vplivale nižje
tečajne razlike.
Glede na to, da tečajne razlike v večini ne vplivajo na izkaz poslovnega izida, saj se tečajne razlike
na sredstvih netirajo s tečajnimi razlikami na obveznostih, je z vidika vpliva na poslovni izid
smiselno primerjati donos brez vpliva tečajnih razlik. Vpliv tečajnih razlik na izkaz poslovnega
izida znaša v prvem polletju 2016 0,2 milijona EUR.
Bilančna vsota skupine Zavarovalnica je na dan 30.6.2016 znašala 1.678,9 milijona EUR, kar je
4,5% več kot konec leta 2015.
Tabela 5: Stanje in struktura konsolidiranih sredstev
(v EUR) 30.6.2016
Struktura
30.6.2016 31.12.2015
Struktura
31.12.2015
SREDSTVA 1.678.883.332 100,0% 1.607.281.060 100,0%
Neopredmetena sredstva 29.004.591 1,7% 30.465.315 1,9%
Opredmetena osnovna sredstva 51.562.935 3,1% 47.217.311 2,9%
Odložene terjatve za davek 2.811.172 0,2% 2.371.857 0,1%
Naložbene nepremičnine 7.913.837 0,5% 8.040.244 0,5%
Finančne naložbe v pridružene družbe 0 0,0% 0 0,0%
Finančne naložbe 1.011.923.353 60,3% 1.015.056.805 63,2%
Sredstva zavarovancev, ki prevzemajo naložbeno
tveganje 214.607.008 12,8% 214.189.117 13,3%
Znesek ZTR*, prenesen pozavarovateljem 30.986.824 1,8% 23.877.277 1,5%
Sredstva iz finančnih pogodb 115.284.406 6,9% 111.418.244 6,9%
Terjatve 152.017.901 9,1% 130.663.929 8,1%
Razmejeni stroški pridobivanja zavarovanj 19.181.019 1,1% 17.992.485 1,1%
Druga sredstva 2.849.523 0,2% 1.173.159 0,1%
Denar in denarni ustrezniki 40.653.283 2,4% 4.710.904 0,3%
Nekratkoročna sredstva, namenjena za prodajo 87.480 0,0% 104.413 0,0%
*Zavarovalno-tehnične rezervacije.
Vir: Nerevidirano poročilo o poslovanju Skupine Zavarovalnica in računovodski izkazi Zavarovalnice d.d., za obdobje januar–junij
2016, str. 44.
23
Tabela 6: Stanje in struktura konsolidiranih obveznosti
(v EUR) 30.6.2016
Struktura
30.6.2016 31.12.2015
Struktura
31.12.2015
OBVEZNOSTI 1.678.883.332 100,0% 1.607.281.060 100,0%
Kapital 295.167.859 17,6% 286.401.680 17,8%
Osnovni kapital 71.856.375 4,3% 71.856.376 4,5%
Kapitalske rezerve 43.388.536 2,6% 43.388.724 2,7%
Rezerve iz dobička 136.879.274 8,2% 122.954.429 7,6%
Lastne delnice -24.938.709 -1,5% -10.319.347 -0,6%
Presežek iz prevrednotenja 21.589.100 1,3% 12.684.233 0,8%
Zadržani čisti poslovni izid 49.091.414 2,9% 23.490.926 1,5%
Čisti poslovni izid poslovnega obdobja -338.673 0,0% 24.849.680 1,5%
Prevedbeni popravek kapitala -3.306.233 -0,2% -3.467.155 -0,2%
Kapital lastnikov obvladujoče družbe 294.221.084 17,5% 285.437.865 17,8%
Kapital neobvladujočih deležev 946.775 0,1% 963.815 0,1%
Podrejene obveznosti 23.549.646 1,4% 23.534.136 1,5%
Zavarovalno-tehnične rezervacije 944.480.351 56,3% 887.068.500 55,2%
Zavarovalno-tehnične rezervacije v korist
življenjskih zavarovancev, ki prevzemajo naložbeno
tveganje
212.663.887 12,7% 207.590.086 12,9%
Druge rezervacije 7.945.990 0,5% 7.389.695 0,5%
Odložene obveznosti za davek 6.511.467 0,4% 4.598.731 0,3%
Obveznosti iz finančnih pogodb 115.170.650 6,9% 111.304.383 6,9%
Druge finančne obveznosti 87.426 0,0% 206.047 0,0%
Obveznosti iz poslovanja 50.607.954 3,0% 54.467.303 3,4%
Ostale obveznosti 22.698.102 1,4% 24.720.499 1,5%
Vir: Nerevidirano poročilo o poslovanju Skupine Zavarovalnica in računovodski izkazi Zavarovalnice d.d., za obdobje januar–junij
2016, str. 48.
3.3 Podlage za izvedbo notranjerevizijskega posla
Mednarodni okvir strokovnega ravnanja je sestavljen iz:
poslanstva;
obveznih navodil, ki vsebujejo temeljna načela, opredelitev, standarde, kodeks etike;
izvedbena navodila;
dodatna navodila.
Notranja revizija opravlja notranje revidiranje v skladu s Hierarhijo pravil notranjega revidiranja, ki
jo sprejema SIR na podlagi zakona, ki ureja revidiranje, in pisnimi pravili delovanja notranje
revizije. Hierarhija pravil notranjega revidiranja določa pravna in strokovna pravila:
prvo raven predstavljajo zakoni in verodostojna razlaga posameznih določb zakona; obvezni
del okvira mednarodnih strokovnih ravnanj; slovenski standardi ter kodeksa
notranjerevizijskih načel in poklicne etike;
24
drugo raven predstavljajo pojasnila in stališča Strokovnega sveta SIR, usmeritve slovenskih
nadzornih inštitucij, metodološka gradiva in priročniki SIR ter priporočljivi del okvira
mednarodnih strokovnih ravnanj;
tretjo raven pa predstavljajo literatura o notranjem revidiranju in strokovna pravila v tuji praksi
(Toman Pfajfar, 2016, str. 2).
3.4 Podlage in usmeritve za delovanje službe notranje revizije in
revizijske komisije v zavarovalnici
3.4.1 Statut Zavarovalnice
Statut Zavarovalnice kot temeljni ustanovitveni akt o delovanju zavarovalnice v 22. členu med
pristojnostmi NS navaja dajanje soglasja k imenovanju, razrešitvi in prejemkom vodje SNR,
soglasje k Politiki notranje revizije kot aktu, s katerim se ureja namen, pomen in naloge SNR ter k
letnemu načrtu dela notranje revizije. Podrobneje je delovanje NS določeno v Poslovniku o delu
NS (Statut Zavarovalnice, 2013, str. 10).
3.4.2 Politika upravljanja Zavarovalnice
Zavarovalnica kot javna delniška družba pri upravljanju upošteva Kodeks.
V politiki upravljanja so poleg ostalega podrobno opredeljene ključne funkcije v sistemu
upravljanja tveganj. Upoštevaje načelo sorazmernosti so v organizacijski ustroj ter procese
vgrajene funkcija upravljanja tveganj, funkcija notranje revizije, aktuarska funkcija in funkcija
spremljanja skladnosti poslovanja, ki so v skladu z veljavno zakonodajo opredeljene kot ključne
funkcije v sistemu upravljanja. Ključne funkcije svoje naloge izvajajo neodvisno druga od druge in
od drugih organizacijskih enot, njihovo izvajanje pa je neposredno podrejeno upravi. Namen
ključnih funkcij je okrepitev strukture treh obrambnih linij v sistemu nadzora (Politika upravljanja
Zavarovalnice, 2015, str. 15). Ključne funkcije so organizirane kot službe in neposredno podrejene
upravi Zavarovalnice. Ključna funkcija je v Zavarovalnici definirana v skladu z 52. členom Zzavar-
1 in kot taka nima odločevalskih kompetenc, kot jih imajo na primer ključni direktorji, ki so v
Zavarovalnici odgovorni za sprejemanje odločitev na visoki ravni in izvajanje pripravljenih
strategij in politik ter vodijo posamezne ključne organizacijske enote v Zavarovalnici (področje
zavarovanj, financ, računovodstva, IT, oskrbe, upravljanja s kadri, kontrolinga).
Notranja revizija kot ena izmed ključnih funkcij v sistemu upravljanja Zavarovalnice opravlja
naloge v skladu z določili direktive SII ter ZZavar-1. Naloge notranje revizije so zlasti (Politika
upravljanja Zavarovalnice, 2015, str. 20):
dajanje nepristranskih in ustreznih zagotovil ter svetovanje upravi;
pomoč Zavarovalnici pri uresničevanju njenih ciljev s sistematičnim in metodičnim
ocenjevanjem in izboljševanjem uspešnosti in učinkovitosti upravljanja družbe, upravljanja
tveganj in kontrolnih postopkov;
25
poročanje upravi in NS o namenu, pristojnostih in nalogah notranje revizije ter izvajanju
njenega načrta, o ugotovitvah izvedenih revizij ter predlogih in priporočilih.
Naloge, pristojnosti, odgovornosti in pooblastila nosilca funkcije notranje revizije, predvidene
postopke dela ter obveznosti, obdobje in naslovnike poročanja podrobneje ureja Politika funkcije
notranje revizije Zavarovalnice.
Postopek in kriteriji izbire kandidatov za posameznega nosilca ključne funkcije kot tudi postopek
obdobnega vrednotenja sposobnosti in primernosti posameznega nosilca ključne funkcije je vnaprej
opredeljen v Politiki sposobnosti in primernosti ključnih oseb Zavarovalnice. Nosilca posamezne
ključne funkcije imenuje uprava s soglasjem NS posamezne družbe.
Sistem plačil nosilca ključne funkcije omogoča pridobitev ustreznih kadrov glede na potrebe
Zavarovalnice, upoštevaje sorazmernost, vrsto in obseg poslov družbe. Variabilni del plačila
nosilca ključne funkcije ne sme biti določen tako, da bi bila skozi variabilni del lahko nagrajena
tista ravnanja nosilca ključne funkcije, ki nekontrolirano izpostavljajo družbo tveganjem. Sistem
plačil in merila nagrajevanja nosilcev ključnih funkcij so podrobneje urejena v Politiki prejemkov
Zavarovalnice.
Podrobnejši obseg, način, matriko in periodiko poročanja za posamezno ključno funkcijo ureja
interni akt, ki ureja delovanje posamezne ključne funkcije.
Sistem notranjih kontrol Zavarovalnice je namenjen ugotavljanju, merjenju, spremljanju in
obvladovanju tveganj na vseh ravneh poslovanja, vključno s poročanjem o tveganjih, ki jim
Zavarovalnica je ali bi jim lahko bila izpostavljena pri svojem poslovanju. Hkrati sistem notranjih
kontrol zagotavlja skladnost poslovanja z notranjimi pravili Zavarovalnice ter izpolnjuje zakonske
zahteve in zahteve drugih predpisov na področju upravljanja tveganj (Politika upravljanja
Zavarovalnice, 2015, str. 23).
Zavarovalnica ima vzpostavljen proces vrednotenja sposobnosti in primernosti članov organov
vodenja ali nadzora ter nosilcev ključnih funkcij in višjega vodstva pred imenovanjem na funkcijo
in po imenovanju. Kriteriji in merila ter postopki izdelave ocene sposobnosti in primernosti članov
organov vodenja in nadzora ter nosilcev ključnih funkcij in višjega vodstva so podrobneje urejeni v
Politiki sposobnosti in primernosti ključnih oseb Zavarovalnice (Politika upravljanja
Zavarovalnice, 2015, str. 23).
Tuja praksa med ostalim kot dobro prakso priporoča, da naj bi politika korporativnega upravljanja
v delu, ki se nanaša na delovanje RK, vsebovala periodično oziroma najmanj 3-letno obdobje, v
katerem naj bi bila posodobljena Politika notranje revizije ponovno odobrena s strani RK.
Predsednik RK se lahko poleg rednih, že planiranih, sestankov z vodjo notranje revizije sestane
tudi neformalno in tako dobi dodatne informacije, ki jih sicer ne bi pridobil. Neomejen dostop
notranje revizije do RK je še eno izmed priporočil dobre prakse v korporativnem upravljanju. Kljub
temu ni priporočeno širiti obseg neformalnih sestankov, saj bi le-to lahko nakazovalo na neustrezen
odnos med notranjo revizijo in upravo. V skladu s priporočili naj bil sestanek notranje revizije brez
26
prisotnosti uprave vsaj enkrat letno. Za uspešno delo notranje revizije je izjemno pomembna
podpora vlogi notranje revizije, ki je razvidna v vseh vidikih delovanja družbe. RK v normalnih
razmerah seveda ne pričakuje, da bi obstajali kakršnikoli dvomi o podpori notranji reviziji. Naloga
notranjega revizorja je, da s profesionalnim, etičnim in strokovnim delovanjem preseže morebitne
ovire in pridobi zaupanje tako uprave kot RK.
Uporaba avtomatiziranega načina komunikacije med RK in notranjo revizijo je odvisna od
različnih dejavnikov, vključno s korporativno kulturo. Trenutno večina pri komunikaciji uporablja
tablice, prenosne računalnike, varne spletne strani, ostali načini komuniciranja pa so manj
uporabljeni.
Funkcionalno vodja notranje revizije poroča RK. Administrativno poročanje vodje notranje
revizije, ki se nanaša na nadomestila, prostore, opremo in drugo, pa poteka preko predsednika
uprave oziroma pristojnega člana uprave. Če v organizacijski strukturi poročevalske poti niso
predvidene na tak način, administrativno poročanje poteka preko posameznika, ki je v
organizacijski strukturi dovolj visoko in razpolaga s pooblastili, na podlagi katerih lahko zagotovi
neodvisno delovanje SNR.
V okviru zahtev v zvezi s poročanjem notranji revizor svoje ugotovitve zapiše v poročilu. V
primerih, ko je število pregledov in ugotovitev veliko, je pomembno, kakšen je obseg in način
poročanja upravi in RK. Izsledki naj ne bi bili prezajetni, a vendar dovolj obširni, da bralcu
omogočijo celovit pregled ugotovljenih pomanjkljivosti in priporočil ter odziv poslovodstva v
zvezi z odpravo pomanjkljivosti. Poročila naj bodo uravnotežena, prikažejo naj tako dobro kot
slabo prakso v družbi. Pomembno je poudariti, da imata uprava in RK ključno vlogo pri nadzoru in
vzpostavitvi ustrezne korporativne kulture v organizaciji, ki nalaga odpravo ugotovljenih
pomanjkljivosti. Odziv in vpletenost uprave v reševanje priporočil SNR in spremljanje statusa
izvedbe priporočil s strani uprave je še eden izmed pokazateljev, kakšna sta položaj in vpliv
notranje revizije v družbi (Rittenberg, 2016, str. 2).
RK po svoji funkciji predstavlja pomembno vlogo pri zagotavljanju neodvisnosti in objektivnosti
notranje revizije. Po drugi strani pa mora notranja revizija s svojim delovanjem zagotavljati dodano
vrednost za organizacijo in s tem ustvariti podlago za neprestano podporo RK, ki jo uživa. Odnos
med RK in notranjo revizijo je razviden tudi iz spodnje slike.
27
Komuniciran in analizira
revizijske ugotovitve
REVIZIJSKA
KOMISIJA
SLUŽBA
NOTRANJE
REVIZIJE
Gradi kompetentno službo
notranje revizije skladno
s potrebami notranje revizije
Zagotavlja nadzor nad
notranjo revizijo
Podpira neodvisnost,
kompetence in proračun
notranje revizije
Določanje pomembnih
tveganja in ciljev za
službo notranje revizije
Vir: Rittenberg, Interacting with Audit
Committees, 2016, str. 3
3.4.3 Politika sposobnosti in primernosti Zavarovalnice
Direktiva SII postavlja zahtevo, da osebe, ki nadzirajo in vodijo Zavarovalnico ali imajo druge
pomembne in ključne funkcije, izpolnjujejo naslednje zahteve (Politika sposobnosti in primernosti
Zavarovalnice, 2015, str. 3):
njihova strokovna usposobljenost, znanje in izkušnje so ustrezni za dobro in preudarno
upravljanje (sposobnost) ter
so osebe dobrega ugleda in integritete (primernost).
Postopek imenovanja, zakonske zahteve ali zahteve specialnih predpisov, so podrobno opredeljene
v Politiki sposobnosti in primernosti zadevnih oseb, kjer so predstavljene potrebne kompetence za
opravljanje posameznih funkcij.
Cilj politike je:
oblikovati minimalne standarde, ki morajo veljati za sposobnost in primernost zahtevanega
osebja;
oblikovati minimalno vsebino postopka ocene sposobnosti in primernosti;
določiti okoliščine, kjer je potrebna ponovna ocena sposobnosti in primernosti.
Zahteve glede usposobljenosti članov NS in RK se nanašajo predvsem na izobrazbo, strokovne
izkušnje in splošna znanja ter izkušnje. Sestava NS mora namreč zagotavljati nadzor in sprejemanje
Slika 5: Odnos med revizijsko komisijo in službo notranje revizije
28
odločitev v korist Zavarovalnice, zato se pri sestavi upoštevajo znanja, izkušnje in veščine, ki se
med posameznimi člani NS med seboj dopolnjujejo ter tako zagotavljajo zadostno usposobljenost
NS kot celote. Pri tem je v prvi vrsti potrebno upoštevati zahteve lokalne zakonodaje, pa tudi vsa
teoretična in praktična usposabljanja. V dokazilo je potrebno priložiti življenjepis, samooceno
usposobljenosti za funkcijo, kopijo zadnje zaključene izobrazbe in druga potrdila, ki izkazujejo
dodatno usposobljenost, člani NS pa morajo imeti še znanja s področja:
poznavanja dolžnosti uprave in nadzora;
poznavanje komunikacije med organom nadzora, organom vodenja, NR in zunanjimi revizorji;
poznavanje delovanja in sistema Zavarovalnice;
poznavanje delovanja komisij NS;
poznavanje računovodstva Zavarovalnice;
poznavanje zakonodaje, pomembne za nadzorno funkcijo (predpisi s področja
zavarovalništva);
poznavanje poslovanja zavarovalnic;
poznavanje delovanja finančnih trgov;
poznavanje strateškega načrtovanja in upravljanja družb;
poznavanje upravljanja tveganj;
zmožnost interpretacije ključnih kazalnikov v zavarovalništvu.
Zahteve glede primernosti zadevajo področja osebne zanesljivosti in ugleda, kjer se poleg ustrezne
usposobljenosti in dobrega ugleda odraža tudi integriteta dejanja, presoja neodvisnosti in časovne
razpoložljivosti.
Obstoj kazenskih postopkov ali evidenc kazenskega in upravnega prava se presoja na podlagi
informacij o osebni zanesljivosti, izpiska iz kazenske evidence ter izpiska iz sodne evidence, pri
čemer se kot merila za presojo ocenjujejo:
negativne ocene pristojnih nadzornih organov;
disciplinski in pravni ukrepi kot posledica kršitve ali malomarnosti;
pretekli in tekoči finančni rezultati in finančna stabilnost osebe.
Upoštevanje strokovnih standardov in preteklo sodelovanje s pristojnimi organi služi kot
informacija o osebni zanesljivosti, kot merilo pa se upošteva pretekla poklicna pot, ki kaže preteklo
zakonito in strokovno ravnanje, pri čemer so pomembne zlasti naslednje okoliščine:
dokazi, da oseba v razmerju z lokalnimi nadzorniki ni delovala pregledno in odkrito in ni
želela sodelovati z njimi;
zavrnitev registracije, vloge, licence, razveljavitev, preklic ali prenehanje registracije,
dovoljenja, licence;
razlogi za odstop ali razrešitev s funkcije ali delovnega mesta;
prepoved opravljanja funkcije s strani pristojnega organa.
29
Pretekli in tekoči poslovni rezultati ter finančna trdnost osebe dajejo informacijo o osebni
zanesljivosti, ki se presoja na podlagi:
izpiska iz sodne evidence o začetih stečajnih postopkih;
potrdila pristojnega organa o poravnanih davčnih obveznostih;
pregledom finančnih poročil družb, ki jih zadevana oseba obvladuje s poudarkom na
insolventnih postopkih;
začetku postopka osebnega stečaja;
civilne tožbe, upravni ali kazenski postopki, pomembne naložbe ali izpostavljenosti, ki
pomembno vplivajo na finančno trdnost osebe.
Merila v zvezi z upravljanjem (governance) zajemajo:
informacije o (časovni) razpoložljivosti, kjer služi kot merilo obseg drugih pooblastil in
poklicnih obveznosti, ki zahtevajo veliko časa in čas, potreben za opravljanje posamezne
funkcije;
informacije o odnosih do družbe in morebitna nasprotja interesov, pri čemer se kot merila
upoštevajo pretekla delovna mesta in funkcije v (po)zavarovalnicah ali drugih družbah;
osebna, poslovna ali druga ekonomska razmerja z drugimi člani uprave ali organi nadzora.
Pri oblikovanju RK je potrebno dodatno zagotoviti, da imajo člani zadostna specialistična znanja in
izkušnje na zadevanem področju in ima RK kot celota potrebna znanja in izkušnje za opravljanje
svojih nalog.
Vodja SNR kot eden izmed nosilcev ključne funkcije mora posedovati poklicne kvalifikacije,
znanje in izkušnje, ki so primerne in ustrezne za vse vloge, za katere je odgovoren. Primarno se pri
presoji sposobnosti upošteva interna pravila Zavarovalnice in zahteve lokalne zakonodaje. Pri oceni
sposobnosti se upošteva tudi teoretična in praktična usposabljanja, izobrazbo, znanja, pomembna za
področje notranje revizije ter poklicne izkušnje. V dokazilo je potrebno priložiti življenjepis,
samooceno usposobljenosti za funkcijo, kopijo zadnje zaključene izobrazbe in druga potrdila, ki
izkazujejo dodatno usposobljenost. V primeru ključne funkcije NR se kot dodatna usposobljenost
zahteva strokovni naziv preizkušeni notranji revizor ter znanja s področja:
zavarovalništva in finančnih trgov;
poslovne strategije in poslovnega modela;
sistema upravljanja;
finančno računovodske analize in aktuarske analize v obsegu, potrebnem za ključno funkcijo
notranje revizije;
zakonodaje v obsegu, potrebnem za izvajanje notranje revizije;
zadostne strokovne izkušnje ter ostala splošna znanja.
Poleg strokovnih meril so zahtevani pogoji še osebna zanesljivost in dober ugled, kjer se preverja
kazenske postopke in/ali evidence s kazenskega in upravnega prava, upoštevanje strokovnih
30
standardov in preteklo sodelovanje s pristojnimi organi ter pretekle in tekoče poslovne rezultate in
finančno stanje člana (Politika sposobnosti in primernosti Zavarovalnice, 2015, str. 8).
3.4.4 Politika notranjih kontrol Zavarovalnice
V politiki so opisani postopki za vzpostavitev notranjih kontrol, njihovo vzdrževanje in
dokumentiranje ter delovanje Zavarovalnice skladno z notranjimi kontrolami, določena so osnovna
načela, struktura in nosilci aktivnosti kot sestavni del korporativnega upravljanja Zavarovalnice.
V politiki je navedeno, da vodja SNR kot nosilec ene izmed ključnih funkcij obdobno poroča
upravi, vodstva organizacijskih enot, na katere se priporočila nanašajo, pa so dolžna v rokih,
navedenih v priporočilih, pisno poročati notranji reviziji o izvedenih ukrepih za odpravo
pomanjkljivosti in v dokaz priložiti ustrezna dokazila (Politika notranjih kontrol Zavarovalnice,
2015, str. 10).
Notranje kontrole zajemajo tudi poročanje nadzornim organom v skladu z ustreznimi predpisi.
3.4.5 Poslovnik o delu nadzornega sveta Zavarovalnice
V poslovniku o delu NS Zavarovalnice je poleg ostalih določil v zvezi z delovanjem NS posebej
omenjena možnost, da se seja lahko skliče na pobudo vodje notranje revizije, če za to obstajajo
utemeljeni razlogi.
Prav tako je v 33. členu poslovnika določena dolžnost imenovanja RK, podrobnejše določbe o
delovanju RK pa so določene v Poslovniku o delu RK (Poslovnik o delu NS Zavarovalnice, 2015,
str. 10).
Med nalogami RK so med drugim navedene tudi naloge, povezane z delovanjem SNR na področju
spremljanja učinkovitosti notranje revizije, notranjih kontrol in sistema obvladovanja tveganj.
3.4.6 Poslovnik o delu revizijske komisije Zavarovalnice
RK deluje v skladu z zakonskimi določili in akti Zavarovalnice, predvsem Ustanovno listino RK in
Poslovnikom o delu NS Zavarovalnice.
Sestava in imenovanje članov RK je določena v Poslovniku o delu NS, izvolitev pa se nanaša na
enak mandat kot pri NS, z možnostjo podaljšanja (Poslovnik o delu RK Zavarovalnice, 2015, str.
2).
Seje RK se v skladu z ZGD-1, ki določa, da uprava četrtletno poroča NS, odvijajo najmanj
četrtletno. V poročilih NS so tudi informacije, ki so predmet pregleda RK, iz česar sledi, da bi se
RK morala sestati najmanj enkrat v četrtletju, običajno pa so potrebne še dodatne seje v skladu s
pomembnimi mejniki v procesu računovodskega poročanja in zunanjega revidiranja. Dejansko
število sej je treba prilagoditi posebnim okoliščinam delovanja družbe. Četrti odstavek 279. člena
31
ZGD-1 določa, da se smejo sej udeleževati samo člani RK, razen če statut zavarovalnice, njen
poslovnik ali poslovnik NS ne določajo drugače. Pri obravnavanju posameznih točk so lahko na
sejo RK povabljeni izvedenci ali poročevalci. Običajno so med poročevalci na sejah član uprave za
finance, ključni revizijski partner, vodja notranje revizije, vodja kontrolinga in/ali vodja
računovodstva, predsednik uprave, notranji in zunanji pravni svetovalci in drugi neodvisni člani
NS. Na vseh sejah RK je prisoten tudi sekretar NS, ki je hkrati tudi sekretar RK. Običajno je, da se
v dnevnem redu seje pri posameznih točkah dnevnega reda navede posamezne poročevalce oz.
zahtevano prisotnost drugih na seji. Poročevalce je treba pravočasno in dovolj podrobno vnaprej
obvestiti o zadevah, ki jih želi obravnavati RK in s tem zagotoviti, da se za sejo lahko primerno
pripravijo. Priporoča se, da se člani RK srečajo z nekaterimi povabljenimi poročevalci, na primer z
notranjim ali zunanjim revizorjem, brez navzočnosti drugih, predvsem članov uprave. Takšne seje
naj bi bile najmanj enkrat na leto, po možnosti še pogosteje (Vezjak, 2016, str. 12).
V Ustanovni listini RK so med pristojnostmi RK med ostalim navedene tudi (Ustanovna listina
RK, 2009, str. 3):
spremljanje in nadzor nad delom SNR;
presojanje primernost in ustreznost notranjerevizijskih aktov, ki jih potrjuje NS;
presojanje ustreznost notranjerevizijskih načrtov;
spremljanje in nadziranje učinkovitosti in uspešnosti SNR na podlagi trimesečnih, polletnih in
letnih poročil o notranjerevizijskem delovanju;
spremljanje uresničevanja priporočil notranje revizije;
presojanje ustreznosti zagotavljanja dejavnikov, potrebnih za neodvisno in uspešno
notranjerevizijsko delovanje;
presojanje kakovosti notranjerevizijskega delovanja na podlagi notranjih in zunanjih presoj
njene kakovosti.
RK bi morala tudi pregledati letni in večletni načrt dela SNR, zasnovan na tveganjih, proračun in
načrt virov, ter jih predložiti v soglasje NS. V tej povezavi bi RK morala zagotoviti, da bodo na
voljo ustrezno usposobljeni ljudje, zadostno število ljudi in zadostna druga sredstva. RK lahko
predlaga NS, da oblikuje predlog o povečanju SNR, če ocenjuje, da SNR glede na obseg
poslovanja, velikost Zavarovalnice in tveganja, s katerimi se sooča, ne razpolaga z zadostnim
številom ustrezno usposobljenih ljudi. V zvezi z obveznostjo RK, da presodi notranjerevizijske
načrte, je pomembno opozoriti, da morajo biti notranjerevizijski načrti pripravljeni na osnovi
tveganj, ki izhajajo iz poslovanja. V primeru spremembe pogojev poslovanja in z njimi povezanih
tveganj je potrebno tista tveganja, ki vplivajo na morebitne spremembe letnega načrta dela,
ustrezno skomunicirati z upravo in NS. V procesu usklajevanja je potrebno najti skupni imenovalec
med začetno zastavljenimi nalogami v odobrenem letnem načrtu dela in potrebo po prilagoditvi
letnega načrta dela v skladu s spremenjenimi pogoji poslovanja in iz njih izhajajočih tveganj (The
IIA Research Foundation, 2015, str. 12).
Poročanje o kvaliteti dela SNR je v primeru sledenja minimalnim zahtevam lahko poročanje v
zvezi s formalno izobrazbo in licencami, ki jih imajo zaposleni v SNR, nekateri kvaliteto dela SNR
merijo tudi z oceno na podlagi zunanje presoje, nadgradnjo pa predstavlja obdobno poročanje na
32
podlagi vnaprej dogovorjenih kazalcev uspešnosti dela SNR. Uporabne informacije so tudi
povzetki interne presoje kvalitete, poročilo o skladnosti spoštovanja Standardov, povratne
informacije s strani revidirancev in drugo.
Tuja strokovna literatura kriterije za merjene uspešnosti delovanja SNR razvršča v različne sklope
(Protiviti Inc, 2009, str. 29):
kvaliteta, kjer se ocenjuje zadovoljstvo revidirancev, zadovoljstvo uprave, zadovoljstvo RK,
ocena zunanje revizije, ocena vodje revizijske skupine s strani podrejenih v SNR, delež
notranjerevizijskega osebja z licenco za preizkušenega notranjega revizorja, ocena osebja
SNR, kontrolne nepravilnosti na področjih, ki so bila nedavno revidirana s strani notranje
revizije, samoocena in zunanja presoja;
stroškovni vidik, kjer se spremlja delež vseh stroškov SNR glede na celotne stroške družbe ali
celotne prihodke družbe, dejanske stroške po posameznem notranjerevizijskem poslu,
poprečne stroške na revizorja, stroške izobraževanja, stroške pridobivanja licenc, stroške
zunanjih izvajalcev;
s časovno komponento se meri cikel poročanja revizijskega posla od zaključka terenskega dela
do izdaje poročila, planirane in dejanske ure za izvedbo posla, delež revizije iz letnega načrta,
ki niso bile zaključene ali niso bile izvedene, povprečno število ur na teden, ki je porabljeno za
projekt glede na število ur delovnega tedna, pomembna področja tveganj, ki niso bila
revidirana, starost nerealiziranih priporočil, posebej tistih preko izvirno določenega roka za
realizacijo priporočil;
ostali kriteriji pa zajemajo stopnja zanašanja na delo SNR s strani zunanje revizije in obratno,
stopnjo fluktuacije, delež sredstev, prihodkov, lokacija, poslovnih enot, ki so bile vključene v
letni načrt dela, povezava specifičnih tveganj z veščinami posameznih članov v revizijski
službi, delež IT revizij v celotnem številu revizij.
Izbrano število kriterijev za merjenje uspešnosti SNR naj bi bilo usklajeno z RK in upravo.
Običajno naj bi bilo iz celotnega nabora izbranih šest do dvanajst kazalcev. Preveliko ali
premajhno število izbranih kriterijev namreč ni smiselno in ne dosega ciljev, kriterije pa je treba
prilagoditi družbi. O doseganju izbranih kriterijev je treba poročati najmanj enkrat letno, o
nekaterih kriterijih pa lahko poročamo na vsaki seji RK oziroma pogosteje kot enkrat letno.
Tuja praksa pri oceni kakovosti dela SNR s strani RK navaja še:
pomembne revizijske ugotovitve iz zadnjega obdobja revidiranja;
morebitne odprte zadeve v povezavi z zadostnim številom osebja v SNR;
kako dobro se vodja notranje revizije odziva na dodatna poizvedovanja RK;
ali je vodja SNR pri poslovodstvu spoštovan, njegovo delo pa cenjeno s strani uprave in
višjega poslovodstva;
ali vodja SNR daje ustrezna zagotovila za področja, ki so predmet preveritve;
ali notranja revizija RK predstavi pomembne ugotovitve, ki RK morebiti še niso bile
predstavljene. V običajnih razmerah bi bila o vseh ugotovitvah RK seznanjena s strani uprave,
katero bi notranja revizija že predhodno seznanila;
33
vzpostavitev kvalitativnih in kvantitativnih meril za nadzor nad kvaliteto dela SNR;
prispevek revizije pri izboljšanju procesa upravljanja tveganj, kontrolnega okolja in
upravljanja;
zadovoljstvo deležnikov v procesu;
izobraževanje in ohranjanje kvalitetnega revizijskega osebja (De Meulder in drugi, b.l., str.
12).
V okviru minimalnih standardov skladnosti in ne glede na ostala priporočila stroke bi se morala RK
seznanjati z obdobnimi samoocenitvami SNR in z zunanjo presojo kakovosti SNR, ki se mora
izvesti najmanj vsakih pet let ter spremljati uresničevanje priporočil za izboljšanje dela SNR. RK bi
morala presoditi, ali je petletno obdobje med zunanjimi presojami primerno oziroma ali je treba
obdobje skrajšati. Opredeliti bi morala tudi kriterije za izbor zunanjega presojevalca in se vnaprej
seznani s ponudbami in predlogom uprave za izbor ponudnika. V primeru, da se s predlogom
uprave ne strinja, naj RK predlaga NS proučitev predloga ali predlaga podajo soglasja h končnemu
izboru ponudnika.
Tako kot mora o svojem delu pridobiti mnenje notranji revizor, mora tudi RK o svojem delu
pridobiti mnenje uprave, vodje SNR in zunanjih revizorjev. Člani RK naj redno samoocenjujejo
svoje delovanje in identificirajo področja svojega delovanja, ki jih lahko v prihodnje izboljšajo. Pri
postopkih samoocenjevanja lahko RK uporablja mednarodne ali slovenskim razmeram prilagojene
vprašalnike za delo RK. Pri oceni dela RK je pomembno, da se RK vpraša tudi, na kakšen način
lahko izboljša odnose z upravo, SNR in zunanjimi revizorji. Enako vprašanje pa si mora zastaviti
tudi notranji revizor.
ZNS je v sodelovanju s SIR in družbo KPMG izdalo vprašalnik za samoocenjevanje dela RK, ki
naj bi RK služil kot pomoč v procesu samoocenjevanja. V delu vprašalnika, ki obravnava proces
notranjega revidiranja, RK ocenjuje predvsem (Vprašalnik za samoocenjevanje dela RK, 2016, str.
10):
kako RK spremlja učinkovitost SNR;
pregled letnega načrta dela SNR in poročanje NS;
pregled RK o ustreznosti virov za izvedbo letnega načrta dela SNR;
kako RK sodeluje z vodjo SNR;
kako RK spremlja ustreznost in pravočasnost odzivov na priporočila SNR;
seznanjenost RK s samoocenitvami ali zunanjimi presojami SNR;
ali je NS na predlog RK dal soglasje k imenovanju, nagrajevanju in odpoklicu vodje SNR;
ali je RK pregledala temeljno notranje revizijsko listino pred njeno odobritvijo s strani NS.
Pri spremljanju in nadziranju delovanja sistema notranjih kontrol z vidika zanesljivosti,
učinkovitosti in uspešnosti se RK opira na izsledke SNR.
34
3.4.7 Politika notranje revizije Zavarovalnice
Politika notranje revizije Zavarovalnice med značilnostmi delovanja SNR navaja tudi storitve
svetovanja, ki naj bi med drugim povečale dodano vrednost in izboljšale postopke upravljanja v
Zavarovalnici.
Prav tako politika navaja, da je k imenovanju, nagrajevanju in razrešitvi nosilca ključne funkcije
notranje revizije daje soglasje NS po predhodnem mnenju RK, v zvezi s poročanjem pa je
funkcijska linija poročanja vodje SNR upravi, NS in RK, pri čemer poročanje obsega vse zadeve v
zvezi z vsebino notranjega revidiranja (Politika notranje revizije Zavarovalnice, 2015, str. 4).
V primerih, kjer se določajo mandati vodij SNR, je smiselno, da se le-ti podeljujejo za večletno
obdobje, primeroma vsaj štiri ali pet let. Nekateri menijo, da je soglasje NS potrebno v primerih
celotnega zunanjega izvajanja notranjega revidiranja (outsourcing), ne pa za primere, ko se NR
zagotavlja z lastnimi zaposlenimi in občasno sodeluje s podizvajalci (cosourcing). NS na predlog
RK daje soglasje tudi k sklenitvi pogodbe, ki jo družba sklene z zunanjim izvajalcem NR, njeni
spremembi in odpovedi s strani družbe.
Delovanje in umestitev notranje revizije je vpeto Committe of Sponsoring Organisation (v
nadaljevanju COSO) model preko aktivnosti nadzora (monitoring), okvir pa predstavlja temelje
glede planiranja, izvajanja in poročanja o svojem delu.
Slika 6: COSO model
Vir: Vezjak, Načrtovanje notranjerevizijskega delovanja, 2016, str. 26.
V skladu s sprejeto politiko o delovanju notranje revizije Zavarovalnice mora vodja SNR upravi,
NS in RK:
na letni osnovo predložiti zagotovilo o uspešnosti upravljanja Zavarovalnice, upravljanja
tveganj in kontrolnih postopkov;
poročati o pomembnih zadevah v zvezi s postopki nadzora v Zavarovalnici ter predlagati
izboljšave;
poročati o verjetnosti prevare in obvladovanju tveganj s tega področja;
35
poročati ustreznost upravljanja z IT glede na sprejeto strategijo in zastavljene cilje;
poročati u uspešnosti uresničevanja letnega načrta dela SNR in zadostnosti virov.
RK bi morala redno prejemati poročila o delu SNR in poročila o uresničevanju priporočil SNR in
preučiti ustreznost in pravočasnost odzivov nanje. Pri pripravi dokumentacije za poročanje je
smiselno slediti usmeritvam v zvezi s pripravljanjem poročil in dokumentacijo pripraviti na način,
da bo zanimiva, ugotovitve oziroma priporočila pa opisana neposredno brez nepotrebnih
obrazložitev. Iz opisa mora biti jasno razvidno, zakaj je ugotovitev pomembna, pojasniti je treba
vpliv, pomembnost in tveganja, povezana z ugotovitvijo ter potrebne korektivne ukrepe. V prilogi
ali delovnem gradivu je potrebno imeti pripravljene podlage in dokazila za ugotovitve. Ključne
ugotovitve in priporočila je treba uskladiti z revidirancem in upravo. Priporoča se, da se na začetku
pripravi povzetek pomembnih ugotovitev, celotno poročilo pa mora odražati poznavanje
obravnavane materije.
Letno poročilo o delu SNR mora biti v skladu z zakonsko zahtevo predloženo NS najpozneje v treh
mesecih po zaključku poslovnega leta, pred tem naj ga obravnava RK.
Izredno poročanje vodje notranje revizije je v primeru izrednih okoliščin, kot so na primer kršenje
pravil upravljanja tveganj, ki pomenijo nelikvidnost in kapitalsko neustreznost. V skladu s sprejeto
politiko mora najmanj enkrat letno vodja SNR NS potrditi organizacijsko neodvisnost pri
delovanju.
Poročanje o delu SNR, ki zajema tudi poročanje RK, je v politiki Zavarovalnice razdeljeno med
obdobno (četrtletno) poročanje, ki zajema:
opis opravljenih poslov ter načrtovano in realizirano porabo časa za posamezni posel;
predstavitev in razkritje ključnih ugotovitev pri že zaključenih revizijah;
oceno primernosti in učinkovitosti upravljanja tveganj na področjih poslovanja, ki so bila
predmet pregleda;
oceno primernosti in učinkovitosti delovanja sistema notranjih kontrol po področjih, ki so bila
predmet pregleda;
ugotovitve in priporočila SNR;
ugotovitve v zvezi z uresničevanjem priporočil;
planirane aktivnosti za naslednji kvartal;
prevare in aktivnosti, kjer bi bila SNR vključena v preiskovanje teh prevar;
rezultate izvedenih pregledov s strani regulatorja;
pregled morebitnih tveganj, ki so nastala v tekočem obdobju in niso bila zajeta v revizorjevo
oceno tveganj, ki je bila podlaga za pripravo letnega načrta dela;
zadeve na posebno zahtevo uprave ali RK.
Letno poročanje pa zajema predvsem:
poročanje o namenu in uresničitvi letnega načrta in morebitna odstopanja;
poročilo o organizacijski neodvisnosti SNR;
36
splošno oceno uspešnosti in učinkovitosti delovanja sistemov notranjih kontrol, upravljanja
družbe in upravljanja tveganj, vključno z upravljanjem tveganj prevar in IT;
povzetek pomembnih ugotovitev opravljenih poslov, priporočil in realizacije priporočil;
razkritje porabljenih sredstev, virov in zadostnost proračuna SNR;
povzetek programa za zagotavljanje in izboljšanje kakovosti SNR (Politika notranje revizije
Zavarovalnice, 2015, str. 13).
Podrobnejša vsebina je določena v Priročniku o delu notranje revizije.
Odnos med notranjo revizijo in RK je formalno opredeljen v politikah družbe, ki zadevajo notranjo
revizijo. Ključni dejavnik za uspešnost je neposredna komunikacija med notranjo revizijo in RK.
Predsednik RK naj bi vsaj enkrat letno seznanil upravo o učinkovitosti, kompetencah in
sposobnosti notranjega revizorja ter morebitnih pripombah na delo SNR.
Pomembno je poudariti, da je za uspešno komunikacijo potrebna velika mera prodornosti, in da le
prodorni notranji revizorji lahko porušijo ovire, s katerimi se srečujejo. Prodornost je tista lastnost,
s katero bo notranji revizor prepričal in izobrazil uporabnike revizijskih storitev, tudi RK, o dodani
vrednosti revizijskih poslov (Koletnik, 2016, str. 58).
3.4.8 Priročnik o delu notranje revizije Zavarovalnice
V priročniku je definirana skladnost s Standardi ter zagotavljanje enotne metodologije dela. V
skladu z internimi pravili je definirana listina o ustanovitvi, delovanju SNR, pravilnik o delovanju
SNR v skupini Zavarovalnica, organizacijska struktura in sistematizacija ter podlage za delovanje.
Metodološki del je razdeljen na izobraževanje in razvoj zaposlenih v SNR, spremljanje porabe časa
zaposlenih, načrtovanje dela s pripravo srednjeročnih in letnih načrtov, kjer je definiran proces in
metodologija letnega načrtovanja ter sistem poročanja na letni in kvartalni osnovi.
Posebno poglavje je posvečeno izvedbi posameznega revizijskega posla, s podrobnimi postopki
načrtovanja, izvajanja, poročanja, spremljanja priporočil in nadzora.
O svetovalnih poslih govori ločeno poglavje, ki se nadaljuje s programom zagotavljanja in
izboljšanja kakovosti s postopki samoocenitve, ocene zadovoljstva in zunanje presoje.
Obvladovanju tveganja prevar in IT kontrolam sta posvečeni ločeni poglavji.
3.5 Načrtovanje in izvedba svetovalnega posla
Storitve svetovanja se običajno opravljajo na zahtevo naročnika, ki se v primeru formalnega
svetovalnega posla opredeli v pogodbi (Jagrič, 2016, str. 10)
Svetovalni posel je bil opravljen na podlagi letnega načrta SNR in predloga uprave ter sklepa NS
Zavarovalnice št. xx z dne xx.yy.zzzz ter na podlagi delovnega načrta posla, v okviru letnega načrta
dela SNR pa je bil umeščen v del, ki je namenjen načrtovanim aktivnostim svetovanja.
37
Za uspešno, učinkovito in pravočasno izvedbo posla, ki bo zadostila pričakovanjem vseh vpletenih
v proces izvedbe svetovalnega posla in ostalih deležnikov v procesu, je ključnega pomena dobro
načrtovanje (Boynton & Johnson, 2006, str. 202 – 210).
Standard 2200 navaja, da morajo notranji revizorji v fazi načrtovanja izvedbe za posamezen posel
pripraviti in dokumentirati načrt izvedbe posla, ki vključuje cilje in obseg posla, kompleksnost in
potreben obseg dela za doseganje zastavljenih ciljev, stroške in pričakovane koristi svetovalnega
posla, po načelu poklicne skrbnosti pa upoštevati potrebe in pričakovanja naročnika svetovalnega
posla in naravo ter predviden časovni okvir za izvedbo posla (Standard 1220.C1).
Pri načrtovanju svetovalnega posla so bili opravljeni razgovori vodje SNR in drugih članov
revizijske skupine s člani RK in NS ter članico uprave, pristojno za področje notranje revizije.
Namen razgovorov je bil splošna seznanitev z različnimi pogledi na sodelovanje SNR in RK,
seznanitev s pričakovanji glede rezultatov posla ter okvirne opredelitve ciljev, obsega in omejitev
svetovalnega posla. S strani člana NS in RK ter članice uprave ni bilo pripomb na predlagane
opredeljene cilje posla, obseg in predmet posla ter operativno izvedbo posla.
V nadaljnjih postopkih se je bilo treba seznaniti z zakonodajo, ki jo opredeljuje področje notranje
revizije in RK, zahtevami področne zakonodaje s področja zavarovalništva, pravilniki, predpisi in
priročniki, ki v Zavarovalnici opredeljujejo omenjeno področje, pojasnili, priporočili in
usmeritvami, ki jih navaja revizijska stroka ter ustanove, ki se ukvarjajo s področjem
korporativnega upravljanja ter domačo in tujo strokovno literaturo. Prav tako so bila pridobljena
poročila in različne raziskave, ki so v zadnjem obdobju obravnavale področje korporativnega
upravljanja v slovenskem in mednarodnem okolju s poudarkom na vlogi notranje revizije in RK na
področju korporativnega upravljanja.
Temelj za izvajanje svetovalnega posla je bila Hierarhija pravila notranjega revidiranja, s
poudarkom na Standardih in Napotkih.
Pregledano je bilo tudi interno gradivo Zavarovalnice, ki se je nanašalo predvsem na zadnji
strateški načrt Zavarovalnice, letna načrta za zadnji dve leti, letna poročila o poslovanju za zadnji
dve leti, zadnji strateški načrt SNR, letni načrt SNR za zadnji dve leti, poročila SNR, ki so bila
obravnavana v zadnjem letu, gradiva RK, ki se nanašajo na SNR ali izhajajo iz poročanja SNR za
zadnji dve leti ter primeri dobre prakse s področja korporativnega upravljanja.
3.5.1 Opredelitev cilja in obsega posla
Standard 2110 napotuje, da se morajo cilji posla svetovanja nanašati na upravljanje, upravljanje
tveganj in kontrolne postopke v obsegu, ki je dogovorjen z naročnikom posla, in pri tem upoštevati
naslednje cilje:
pospeševanje primerne etične kulture in vrednot;
zagotavljanje uspešne izvedbe poslovodenja v organizacijskem smislu in v smislu
odgovornosti;
38
informiranje o tveganjih in obvladovanju le teh;
skladnost delovanja in informiranja med zunanjo javnostjo, SNR in poslovodstvom (Jagrič,
2016, str. 10).
Cilji svetovalnega posla morajo biti uravnoteženi z vrednotami, strategijo in cilji Zavarovalnice.
Zavarovalnica pri svojem delovanju zasleduje med drugimi tudi strateški cilj nenehnega
izboljševanja sistema korporativnega upravljanja, ki zagotavlja, da se naloge in cilji Zavarovalnice
izvajajo uspešno in učinkovito. Upravljanje organizacije namreč temelji na obvladovanju
delovanja, ki se nanaša na odločitve in postavljanje ciljev, merjenje zastavljenih ciljev in
korektivne aktivnosti v primeru ugotovljenih nepravilnosti, ki se odražajo preko koncepta zaveze in
zmožnosti pri upravljanju organizacije (Jagrič, 2016, str. 13).
Splošni cilji izbranega svetovalnega posla so bili identifikacija morebitnih neskladnosti pri
delovanju SNR v razmerju do RK in pri delovanju RK do SNR glede na zahteve zakonodaje,
predvsem pa nadgradnja že obstoječih praks v Zavarovalnici na področju (so)delovanja SNR in RK
z namenom doseganja višjih standardov na področju korporativnega upravljanja v naslednjem
srednjeročnem obdobju, saj tako SNR kot RK predstavljata pomemben del korporativnega
upravljanja v Zavarovalnici.
V operativni izvedbi (Priloga 2) so bili cilji svetovalnega posla navedeni kot:
pregled obstoječega sodelovanja SNR in RK, preveritev skladnosti z zakonodajo in internimi
akti Zavarovalnice, identifikacija morebitnih neskladij ter identifikacija področij, ki so sicer
skladna, a so možne izboljšave na področju delovanja, poročanja in skladnosti z namenom
izboljšanja upravljanja, postopkov upravljanja tveganj in vzdrževanju uspešnih kontrol;
svetovanje RK in predlogi za izboljšave v SNR glede najustreznejše oblike sodelovanja ter
priprava poročila s priporočili, ki bodo upoštevala dobre prakse v Sloveniji in v tujini,
prilagojene slovenskim razmeram in Zavarovalnici.
Cilji svetovalnega posla so bili hkrati tudi cilji uprave, SNR, RK in NS, ki je želel dvigniti raven
sodelovanja RK in SNR kot del korporativnega upravljanja in s tem nadgraditi tudi sistem
upravljanja tveganj in kontrolnih postopkov z namenom dodane vrednosti za Zavarovalnico kot
celoto. V procesu priprave letnega načrta SNR je SNR pripravila na tveganjih zasnovan načrt, ki je
temeljil na dokumentirani oceni tveganj, pri čemer so bile upoštevane vhodne informacije uprave,
NS in RK. SNR je pri pripravi področij revidiranja upoštevala naslednje kriterije:
ocena iz registra tveganj;
pomembnost področja;
pretečen čas od zadnje revizije;
zahteve zakonodaje;
pogostost sprememb;
dana priporočila in
razvitost IT.
39
Na ta način je bila zagotavljana možnost pregleda tudi tistih področij, kjer so bila tveganja v
registru tveganj ocenjena nižje. Upoštevana so bila tudi priporočila iz preteklih obdobij ter dodani
rezultati lastne ocene tveganj, ki jih je pripravila SNR na podlagi opravljenih razgovorov z upravo
ter prispevka NS in RK. Na podlagi vseh izvedenih aktivnosti je bil svetovalni posel umeščen v
letni načrt dela SNR.
V Politiki notranje revizije kot aktu, s katerim se ureja namen, pomen in naloge SNR, so
opredeljene tudi oblike svetovalnih storitev, ki jih lahko izvaja notranji revizor v Zavarovalnici
(Politika notranje revizije Zavarovalnice, 2015, str. 12):
formalni svetovalni posli so vnaprej načrtovani in predmet pisnega dogovora, kjer so določeni
cilji, obseg, naloge in morebitna druga pričakovanja naročnikov. Pomembni svetovalni posli
se evidentirajo na enak način kot notranje revizijski posli dajanja zagotovil;
neformalni svetovalni posli se nanašajo na udeležbe v odborih, sejah uprave, projektih,
sestankih namenjenih izmenjavi informacij, posvetovanjih in podobno;
posebni svetovalni posli pomenijo udeležbo v delovni skupini z namenom nudenja občasne
pomoči;
svetovalni posli v izrednih razmerah pa se običajno izvajajo v primerih ponovne vzpostavitve
in ohranitve delovanja v primeru izjemnih poslovnih dogodkov.
Obseg posla mora v skladu s Standardom (Standard 2220.C1) dogovorjen na način, da so doseženi
cilji posla. V primeru, da se med izvajanjem posla ugotovi, da obstajajo pridržki glede obsega, je to
treba nemudoma sporočiti naročniku posla in sprejeti odločitev glede nadaljevanja posla.
Aktivnosti, ki naj bi bile izvedene, morajo biti predstavljene skupaj z obsegom posla.
Tabela 7: Opredelitev obsega svetovalnega posla
Ure
Načrtovanje in odobritev posla 24
Izvajanje posla in nadziranje 40
Priprava poročila 16
Spremljanje priporočil 8
Skupaj 88
Vir: Lastni vir.
V procesu načrtovanja je bilo predvideno, da bo na poslu svetovanja porabljeno 88 ur. Ocena
potrebnega števila ur je temeljila na predpostavki, da izvajalec pozna Standarde in zakonodajo s
področja zavarovalništva ter interne akte Zavarovalnice, da je seznanjen s sistemom poročanja in
bo temu namenjeno manj časa, več časa pa bo namenjeno pregledu dobrih praks ter primerjavi z
dejanskim stanjem v Zavarovalnici. Posel je bil izveden s strani SNR.
40
3.5.2 Razumevanje revidiranca
V procesu izvajanja svetovalnega posla mora notranji revizor pridobiti osnovne informacije o
revidirancu in področju svetovalnega posla, da lahko določi aktivnosti, ki bodo predmet posla.
Preučeni so bili interni akti s področja notranje revizije in RK, pravilniki, predpisi in priročniki, ki
v Zavarovalnici opredeljujejo omenjeno področje in interno gradivo Zavarovalnice, ki se je
nanašalo predvsem na zadnji strateški načrt Zavarovalnice, letne načrte za zadnji dve leti, letna
poročila o poslovanju za zadnji dve leti, zadnji strateški načrt SNR, letni načrt SNR za zadnji dve
leti, poročila SNR, ki so bila obravnavana v zadnjem letu, gradiva RK, ki se nanašajo na SNR ali
izhajajo iz poročanja SNR za zadnji dve leti ter drugi interni organizacijski predpisi in usmeritve.
Zavarovalniška zakonodaja napotujejo k osnovnim zahtevam, ki jih mora izpolnjevati
zavarovalnica za svoje delovanje. Tudi zaradi navedenega so organizacijski ustroj Zavarovalnice in
interni akti, ki podpirajo delovanje, pripravljeni na način, ki omogoča pregledno organiziranost in
seznanitev s posameznimi področji. Kratek povzetek ugotovitev je naveden v nadaljevanju.
Upravljanje v zavarovalnici
Upravljanje zavarovalnice je definirano v Politiki upravljanja Zavarovalnice, kjer so določene
poglavitne usmeritve upravljanja in pravila korporativnega upravljanja družbe Zavarovalnica,
upoštevaje cilje, poslanstvo, vizijo in vrednote skupine Zavarovalnica.
Zavarovalnica ima dvotirni sistem upravljanja, v katerem vodi družbo uprava, njeno delovanje pa
nadzoruje NS. Organi upravljanja, skupščina delničarjev družbe, NS in uprava, delujejo v skladu z
zakoni, drugimi predpisi, statutom in poslovniki.
V sklopu zahtev SII so bile v Zavarovalnici definirane štiri ključne funkcije in nosilci ključnih
funkcij kot pomemben del sistema upravljanja Zavarovalnice. Ključne funkcije so aktuarska
funkcija, funkcija upravljanja tveganj, funkcija spremljanja skladnosti ter funkcija notranje revizije.
Ključne funkcije so v Zavarovalnici organizirane kot štabne službe in so neposredno podrejene
upravi družbe. Njihove vloge in odgovornosti so jasno opredeljene v politiki posamezne ključne
funkcije.
Eden od ključnih gradnikov sistema upravljanja je sistem upravljanja tveganj. Pravila sistema
upravljanja tveganj, pravila ORSA in SII, so podrobneje urejena v notranjih aktih Zavarovalnice.
Z namenom učinkovitega upravljanja tveganj je v Zavarovalnici uveden model treh obrambnih
linij, ki vključuje jasno razdelitev odgovornosti in nalog med njimi:
prva obrambna linija: poslovne dejavnosti (sklepanje zavarovanj, prodaja, obravnava škod,
naložbe, računovodstvo, kontroling in drugo);
druga obrambna linija: funkcija upravljanja tveganj, aktuarska funkcija, funkcija skladnosti
poslovanja in odbor za upravljanje tveganj;
tretja obrambna linija: notranja revizija.
41
Vloga posamezne obrambne linije je jasno razmejena v okviru politik upravljanja tveganj.
Služba notranje revizije
Notranje revidiranje v Zavarovalnici izvaja samostojna SNR, ki je organizacijsko neposredno
podrejena upravi ter funkcionalno in organizacijsko ločena od drugih organizacijskih delov
Zavarovalnice. S takšno organizacijo je zagotovljena samostojnost in organizacijska neodvisnost
delovanja. Delovanje SNR je opredeljeno v Politiki notranje revizije kot aktu, s katerim se ureja
namen, pomen in naloge SNR.
NS in RK
NS nadzoruje vodenje poslov družbe. NS mora biti v skladu z zakonom sklican najmanj enkrat v
četrtletju, navadno po preteku posameznega trimesečja poslovnega leta. Po potrebi se NS sestaja
tudi pogosteje.
Skladno s statutom Zavarovalnice in veljavno zakonodajo sestavlja NS šest članov. Člani NS so
imenovani za največ štiri leta in so lahko ponovno izvoljeni.
NS skladno z zakonodajo, kodeksom o upravljanju javnih delniških družb in dobro prakso imenuje
eno ali več komisij ali odborov, ki obravnavajo vnaprej določena področja, pripravljajo predloge
sklepov NS, skrbijo za njihovo uresničitev in opravljajo druge strokovne naloge ter s tem strokovno
podpirajo delo NS.
V okviru Zavarovalnice delujejo naslednje komisije:
RK,
komisija za oceno sposobnosti in primernosti in
komisija za imenovanja.
Naloge in pristojnosti RK določajo ZGD-1, listina o ustanovitvi RK Zavarovalnice, Poslovnik o
delu RK družbe, Poslovnik o delu NS Zavarovalnice in drugi avtonomni pravni viri (npr.
priporočila za RK). NS je imenoval tričlansko RK.
Podlage in usmeritve za delovanje SNR in RK so opredeljene v naslednjih aktih:
Statut Zavarovalnice
Statut Zavarovalnice kot temeljni ustanovitveni akt o delovanju zavarovalnice v 22. členu med
pristojnostmi NS navaja dajanje soglasja k imenovanju, razrešitvi in prejemkom vodje SNR, k
Politiki notranje revizije kot aktu, s katerim se ureja namen, pomen in naloge SNR ter k letnemu
načrtu dela notranje revizije.
42
Politika upravljanja Zavarovalnice
V politiki upravljanja so poleg ostalega podrobno opredeljene ključne funkcije v sistemu
upravljanja tveganj. Upoštevaje načelo sorazmernosti so v organizacijski ustroj ter procese
vgrajene funkcija upravljanja tveganj, funkcija notranje revizije, aktuarska funkcija in funkcija
spremljanja skladnosti poslovanja, ki so v skladu z veljavno zakonodajo opredeljene kot ključne
funkcije v sistemu upravljanja. Ključne funkcije svoje naloge izvajajo neodvisno druga od druge in
od drugih organizacijskih enot, njihovo izvajanje pa je neposredno podrejeno upravi. Namen
ključnih funkcij je okrepitev strukture treh obrambnih linij v sistemu. Ključne funkcije so
organizirane kot službe in neposredno podrejene upravi Zavarovalnice.
Notranja revizija kot ena izmed ključnih funkcij v sistemu upravljanja Zavarovalnice opravlja
naloge v skladu z določili direktive SII ter ZZavar-1. Naloge notranje revizije so zlasti:
dajanje nepristranskih in ustreznih zagotovil ter svetovanje upravi;
pomoč Zavarovalnici pri uresničevanju njenih ciljev s sistematičnim in metodičnim
ocenjevanjem in izboljševanjem uspešnosti in učinkovitosti upravljanja družbe, upravljanja
tveganj in kontrolnih postopkov;
poročanje upravi in NS o namenu, pristojnostih in nalogah notranje revizije ter izvajanju
njenega načrta, o ugotovitvah izvedenih revizij ter predlogih in priporočilih.
Naloge, pristojnosti, odgovornosti in pooblastila nosilca funkcije notranje revizije, predvidene
postopke dela ter obveznosti, obdobje in naslovnike poročanja podrobneje ureja Politika funkcije
notranje revizije Zavarovalnice.
Postopek in kriteriji izbire kandidatov za posameznega nosilca ključne funkcije kot tudi postopek
obdobnega vrednotenja sposobnosti in primernosti posameznega nosilca ključne funkcije je vnaprej
opredeljen v Politiki sposobnosti in primernosti ključnih oseb Zavarovalnice.
Politika sposobnosti in primernosti Zavarovalnice
Direktiva SII postavlja zahtevo, da osebe, ki nadzirajo in vodijo Zavarovalnico ali imajo druge
pomembne in ključne funkcije, izpolnjujejo naslednje zahteve:
njihova strokovna usposobljenost, znanje in izkušnje so ustrezni za dobro in preudarno
upravljanje (sposobnost) ter
so osebe dobrega ugleda in integritete (primernost).
Postopek imenovanja, zakonske zahteve ali zahteve specialnih predpisov, so podrobno opredeljene
v Politiki sposobnosti in primernosti zadevnih oseb, kjer so predstavljene potrebne kompetence za
opravljanje posameznih funkcij.
43
Politika notranjih kontrol Zavarovalnice
V politiki so opisani postopki za vzpostavitev notranjih kontrol, njihovo vzdrževanje in
dokumentiranje ter delovanje Zavarovalnice skladno z notranjimi kontrolami, določena so osnovna
načela, struktura in nosilci aktivnosti kot sestavni del korporativnega upravljanja Zavarovalnice.
Notranje kontrole zajemajo tudi poročanje nadzornim organom v skladu z ustreznimi predpisi.
Poslovnik o delu nadzornega sveta Zavarovalnice
V poslovniku o delu NS Zavarovalnice so navedena določila v zvezi z delovanjem NS.
Poslovnik o delu revizijske komisije Zavarovalnice
RK deluje v skladu z zakonskimi določili in akti Zavarovalnice, predvsem Ustanovno listino RK in
Poslovnikom o delu NS Zavarovalnice.
Sestava in imenovanje članov RK je določena v Poslovniku o delu NS, izvolitev pa se nanaša na
enak mandat kot pri NS, z možnostjo podaljšanja.
Politika notranje revizije Zavarovalnice
Politika notranje revizije Zavarovalnice med značilnostmi delovanja SNR navaja tudi storitve
svetovanja, ki naj bi med drugim povečale dodano vrednost in izboljšale postopke upravljanja v
Zavarovalnici.
Letno poročilo o delu SNR mora biti v skladu z zakonsko zahtevo predloženo NS najpozneje v treh
mesecih po zaključku poslovnega leta, pred tem naj ga obravnava RK.
Podrobnejša vsebina je določena v Priročniku o delu notranje revizije.
Priročnik o delu notranje revizije Zavarovalnice
V priročniku je definirana skladnost s Standardi ter zagotavljanje enotne metodologije dela.
V postopku seznanitve s področjem svetovalnega posla so bili opravljeni številni razgovori, ki so
osvetlili različne poglede na poslovanje, korporativno upravljanje, strateške in letne cilje, tveganja,
ki jih zaznavajo posamezniki ter cilje in pričakovanja v zvezi z izvedenim poslom. Razgovori so
bili opravljeni s predsednikom uprave, članico uprave, odgovorno za področje notranje revizije,
vodjo SNR, člani RK in predsednikom NS. Poznavanje in razumevanje ciljev poslovanja vseh
deležnikov na enak način je namreč osnovni predpogoj za uspešno delovanje Zavarovalnice.
Pregledani so bili tudi dokumenti, ki jih preko Programa za zagotavljanja kakovosti dela SNR
izvajajo v Zavarovalnici. Namen preveritve navedenih dokumentov je bil pridobiti dodatne
informacije o tem, kakšen je pogled posameznikov na delovanje SNR. Odgovori in pridobljene
informacije so služile kot dopolnilo pri presoji izvedbe potrebnih korakov v izvedbi posla.
44
Slika 7: Program zagotavljanja kakovosti dela SNR v Zavarovalnici
Sprotni pregledi
-Delovanje v skladu s Standardi
na ravni posla (vprašalnik)
-Zadovoljstvo z delom
SNR (vprašalniki)
-Neodvisnost (vprašalnik)
-Strokovnost
Obdobni pregledi
-Samoocenitev (vprašalnik)
-Analiza SWOT (vprašalniki)
-Zadovoljstvo z delom
SNR (vprašalniki)
-Učinkovitost in uspešnost
SNR (kazalniki BSC)
-Neodvisnost (sodelovanje
z NS, RK)
-Zunanja presoja
Zunanja presoja
-Neodvisni zunanji
pregledovalec
Notranja presoja
-Vodja SNR in zaposleni v SNR
-Uprava – poslovodstvo
-Revidiranci
-primerjalno presojanje med
družbami v skupini
-Zunanji revizorji
-NS/RK
Vir: Priročnik za delo notranje revizije v Zavarovalnici, 2015, str. 1.
3.5.3 Prepoznavanje in ocenitev tveganj
Standardi tveganje opredeljujejo kot možnost pojavitve dogodka, ki vpliva na doseganje
zastavljenih ciljev, pri čemer se tveganje meri kot kombinacija učinka in verjetnosti. Upravljanje
tveganj se nanaša na postopke prepoznavanja, ocenjevanja, merjenja in obvladovanja možnih
dogodkov za namenom doseganja zastavljenih ciljev organizacije. V procesu ocenjevanja tveganj
prepoznana tveganja ocenjujemo in razvrščamo po pomembnosti.
V Zavarovalnici priprava strateškega načrta SNR temelji na oceni poslovnih tveganj in služi kot
podlaga za pripravo letnega načrta SNR in opredelitev posameznih notranjerevizijskih delovnih
načrtov. Pri pripravi letnega načrta SNR se upošteva okvir upravljanja tveganj v Zavarovalnici,
vključno z uporabo sprejemljivih ravni tveganja, ki jih je določilo poslovodstvo. Podatki so
pridobljeni pri Službi za upravljanje tveganj, izhajajo pa iz registra tveganj. Za ključna tveganja,
pridobljena v procesu ocene tveganj, se določi naziv ključnega tveganja, vrsta tveganja (strateško,
poslovno) in ocena tveganja po smernicah za razvrstitev tveganj, posebej pa je navedena pokritost z
revizijo.
Razvrščanje tveganj izhaja iz poprečne ocene tveganj, ki je zmnožek verjetnosti nastanka dogodka
in vpliva na delovanje. Vrednosti za umestitev posameznega tveganja so predstavljene v spodnji
tabeli:
45
Tabela 8: Vrednosti za poprečne ocene tveganj
NIZKO TVEGANJE 1 - 4,50
SREDNJE TVEGANJE 4,51 - 8,50
VISOKO TVEGANJE 8,51 - 12,50
ZELO VISOKO TVEGANJE 12,51 – 16,00
Vir: Priročnik za delo notranje revizije v Zavarovalnici, 2015.
Ugotavljanje uspešnosti upravljanja tveganj izhaja iz ocene, da:
cilji podpirajo poslanstvo Zavarovalnice in so usklajeni;
so pomembna tveganja prepoznana in ocenjena;
izbrani odzivi na tveganje uspešno usklajujejo pripravljenost Zavarovalnice, da tveganja
prevzema;
so informacije o tveganjih pravočasno in na razumljiv način sporočene zavarovalnici.
Na podlagi nadaljnje samoocenitve tveganj je bil pripravljen pregled tveganj kot osnova za
načrtovanje letnih notranjerevizijskih poslov. Iz pregleda je bilo razvidno:
opis tveganja;
vrsta tveganja;
neto vpliv (v EUR);
neto verjetnost (v %);
neto pričakovan finančni učinek (v EUR);
pokritost z notranjerevizijskimi posli.
Pri posameznem svetovalnem poslu opredelimo začetno oceno tveganj, ki izhaja iz:
registra tveganj;
ostalih prepoznanih tveganj, kjer uporabimo sodila kot so ugotovitve drugih pregledov,
predhodnih revizij, utečenost poslovanja, spremembe v poslovanju, razvitost IT podpore,
ostalih pomembnih dejavnikov.
Končna ocena tveganj je lahko enaka začetni oceni tveganj, v primeru odstopanj pa se navedejo
razlogi za razlike v oceni.
Na podlagi navedenih aktivnosti je bilo zaključeno, da je postopek prepoznavanja in ocenjevanja
tveganj dovolj robusten in zanesljiv in da alternativni ali dodatni postopki niso bili potrebni.
Čeprav je bilo tveganje v zvezi s sodelovanjem SNR in RK ocenjeno kot nizko in glede na
pomembnost ne bi bilo vključeno v letni načrt dela SNR, je bilo v letni načrt dela SNR vključeno
na izrecno željo uprave, RK in NS in podprto s sklepom xx.
46
3.5.4 Prepoznavanje ključnih kontrol
Ključne kontrole so tiste kontrole ali skupine kontrol, ki tveganje znižujejo na sprejemljivo raven.
Za opredelitev ključnih kontrol je pomembno poznavanje ciljev organizacije in informacij o tem,
ali odsotnost ključnih kontrol pomembno vpliva na nedoseganje ciljev. Vedno pa je treba imeti v
mislih stroške, ki jih kontrole povzročajo, in učinke ključnih kontrol.
Poslovodske kontrole zajemajo planiranje, metode in postopke, ki jih poslovodstvo uporablja za
doseganje ciljev delovanja. Ključne kontrole namreč temeljijo na pregledni odgovornosti za
posamezno kontrolo. Ustrezna organizacijska struktura, kjer bo SNR v sodelovanju s službo za
upravljanje tveganj poslovodstvu nudila podporo pri obvladovanju tveganj, bo odražala dobro
prakso vodenja poslovanja in zagotavljala, da bodo pomembni cilji poslovanja doseženi na
zastavljen način.
V Zavarovalnici je vzpostavljen model treh obrambnih linij, ki predstavlja stabilen temelj pri
sistemu obvladovanja tveganj. Podrobneje je predstavljen že v poglavju 3.2.4.
V okviru vzpostavljenega sistema za upravljanje tveganj so prepoznana ključna tveganja, kontrole
za uravnavanje tveganj, določeni so skrbniki za posamezna tveganja in opisane kontrole, s katerimi
se tveganje obvladuje. SNR pri pregledu ključnih kontrol po posameznem poslu posebej
dokumentira, kako je določeno tveganje, ključna kontrola, kdo je skrbnik ter kako je glede na
pomembnost pokrita z notranjerevizijskimi posli in vključena v letni načrt dela. V okviru
načrtovanja se ponovno presodi ustreznost začetnih ocen.
Ocenitev sistema prepoznavanja ključnih kontrol temelji na ugotavljanju formalnih in neformalnih
oblik delovanja kontrol in skladnosti posameznih aktivnosti z zakonodajo in internimi predpisi
Zavarovalnice.
3.5.5 Vrednotenje primernosti načrtovanih kontrol
Pri vrednotenju primernosti načrtovanih kontrol želimo pridobiti odgovor na vprašanje, ali
načrtovane kontrole zmanjšujejo tveganja na sprejemljivo raven.
Postopki, s katerimi pridobimo revizijske dokaze o delovanju kontrol, so različni:
povpraševanje;
preiskovanje listin;
opazovanje;
poizvedovanje;
ponovno izvajanje.
47
Izvedeni so bili zgoraj izvedeni postopki, na podlagi katerih je bilo ugotovljeno, da načrtovane
ključne kontrole tveganja zmanjšujejo na sprejemljivo raven, ki je opredeljena v sistemu
obvladovanja tveganj. Vzpostavljen sistem omogoča doseganje ciljev delovanja Zavarovalnice ter
uspešno in učinkovito delovanje, zanesljivo poročanje in skladnost z zahtevami zakonodaje na
predviden način.
3.5.6 Opredelitev plana preizkušanja
V okviru plana preizkušanja je treba definirati kontrole, ki bodo predmet preizkušanja, pri čemer se
za izbrani svetovalni posel upošteva predvsem prisotnost kontrol na višji ravni, uspešnost
načrtovanih kontrol, delovanje ključnih kontrol z upoštevanjem sprememb v okolju.
V izbranem pristopu preizkušanja je treba preveriti, ali kontrole delujejo na način, da se tveganje
zmanjšuje na sprejemljivo raven in določiti primeren obseg preizkušanja ter predviden časovni
okvir.
Presoje je potrebno dokumentirati, pridobljeni podatki pa morajo biti zadostni, zanesljivi in
ustrezni. S podatki je potrebno ravnati skladno z zahtevami zaupnosti do lastnikov podatkov.
Planirani postopki so bili kombinacija opazovanja, poizvedovanja, pregleda dokumentacije,
primerjave z javno dostopnimi podatki in drugimi postopki, ki so predstavljeni v prilogi 3.
3.5.7 Presoja prisotnosti prevar
Standardi prevaro definirajo kot vsako nezakonito dejanje, ki ima za posledico goljufijo, utajo ali
izrabo zaupanja. Prevare se zgrešijo z namenom pridobitve denarja, posesti ali storitev, izognitvi
plačila ali izgube storitev, lahko pa tudi za zaščito osebnih ali poslovnih prednosti.
Preprečevanje in odkrivanje prevar je sestavni del notranje revizijske dejavnosti. To zahteva od
notranjega revizorja temeljna znanja o prevarah, poznavanje strokovnih pravil in izvajanje
preiskovalnega postopka, da bi se ugotovila morebitna prisotnost prevar. Revizor aktivnosti izvaja
samostojno ali s pomočjo veščakov (Koletnik, 2015, str. 10).
V Zavarovalnici je v Politiki skladnosti, ki temelji na določbah ZZavar-1, določbah SII, Politike
upravljanja Zavarovalnice in etičnem kodeksu Zavarovalnice opredeljeno tudi področje prevar.
Skladnost poslovanja, zakonito in pošteno ravnanje ter pregledno spremljanje odločitev je
ključnega pomena za ohranjanje dobrega imena Zavarovalnice. Cilji politike so preventivno
delovanje Zavarovalnice in zmanjševanje tveganj materialnih izgub, okrnitve in izgube ugleda iz
naslova neskladnosti, pomoč poslovodstvu pri izvajanju nadzora ter spodbuda k zakoniti in k
poštenosti usmerjeni korporativni kulturi in preglednemu delovanju.
48
Skladnost poslovanje sledi načelom zakonitega in poštenega ravnanja kot ključni vrednoti, ki se
zgleduje pri vodstvu in je odgovornost vseh zaposlenih.
Lastniki procesov so odgovorni za skladnost poslovanje v okviru posameznih poslovnih funkcij in
predstavljajo del prve obrambne linije v sistemu nadzora. O zagotavljanju skladnosti so službi
skladnosti dolžni poročati najmanj četrtletno.
Funkcija skladnosti poslovanja nudi podporo lastnikom procesov in sodeluje pri oblikovanju
notranjih kontrol za skladnost poslovanja. Med vsebinskimi področji, ki jih funkcija skladnost
pokriva, je tudi področje preprečevanja prevar.
Poročanje funkcije skladnosti je v obliki poročila o oceni stanja na področju skladnosti, ki vsebuje
informacije glede prepoznavanja tveganja skladnosti ter omogoča poslovodstvu in nosilcu funkcije
skladnosti pravočasnost sprejetih odločitev. Poročilo o oceni stanja obravnava uprava.
Letno poročilo o skladnosti poslovanja vsebuje spremljanje predpisov, upravljanje tveganj
skladnosti poslovanja, pregled postopkov, ki so bili v Zavarovalnici obravnavani in poročani
državnim organom ter globe in sankcije, izrečene s strani državnih organov. Letno poročilo
obravnava uprava in NS.
Pri presoji verjetnosti tveganja prevar na obravnavanem področju je bila predmet presoje tveganost
posameznega procesa, prisotnost kontrol preprečevanja in odkrivanja prevar ter poštenost in
neoporečnost osebja, pri čemer se je presojal pritisk doseganja ciljev in pričakovanj, zaznavane
priložnosti, ki se odražajo v pomanjkljivih notranjih kontrolah, odsotnost postopkov preiskovanja
prevar, odnos posameznih oseb do poštenosti. V okviru izvedenih postopkov so bili preverjeni
interni akti, ki določajo usmeritve Zavarovalnice na področju skladnega, zakonitega in poštenega
ravnanja, sistem kontrol v okviru prve in druge obrambne linije, predvsem področja skladnosti in
področja upravljanja tveganj, pregleda poročila o skladnosti, pregleda tveganj prevare v registru
tveganj, razgovora z vodjo službe skladnosti poslovanja, obravnave morebitnih pritožb na NS ni
bilo zaznanih indikatorjev, ki bi nakazovali na prevare na področju sodelovanja SNR in RK,
tveganje pa je bilo ocenjeno kot nizko in sprejemljivo.
Presoja tveganja prevar je bila omejena zgolj na področje prisotnosti prevar v okviru sodelovanja
SNR in RK. Ostala področja so bila izvzeta iz obsega posla.
3.5.8 Priprava delovnega programa posla
Planirani postopki v okviru plana svetovanja (Priloga 2) so bili kombinacija opazovanja,
poizvedovanja, pregleda dokumentacije, primerjave z javno dostopnimi podatki o najboljših
praksah in drugi postopki.
V skladu s Standardom 2240 mora notranji revizor pripraviti in dokumentirati delovni program
posla, s katerim se dosežejo cilji posla. Za posle svetovanja je delovni program odvisen od
dogovora z naročnikom in od vsebine posla, vsebovati pa mora postopke za prepoznavanje,
proučitev, ovrednotenje in dokumentiranje informacij med potekom posla.
49
Z delovnim programom se konkretizirajo operativne naloge, določi se način svetovanja, ki je
potreben za dosego ciljev posla svetovanja, in opredeli način dela. V procesu izvajanja se potrjujejo
posamezne načrtovane faze izvedbe programa, v fazi izvedbe pa delovni program, vključen v posel
svetovanja usmerja k boljšemu razumevanju potrebnih postopkov.
V delovnem programu posla se opredeli:
postopke, v okviru katerih se opiše postopke dela (npr. intervju, vpogled v dokumentacijo,..),
ki bodo uporabljeni pri svetovalnem poslu;
ključne ugotovitve;
ocena ustreznosti postopkov;
povezava z delovnim gradivom z oznako, kjer mora imeti vsak dokument referenco, ki
omogoča v postopku nadzora ugotoviti povezave med dokumenti in ugotovitvami;
nadzor, kjer vodja za vsako postavko delovnega programa potrdi izvajanja nadzora;
če se med potekom svetovalnega posla delovni program spremeni, mora biti vsaka sprememba
odobrena.
Delovni program je prikazan v prilogi 2 in prilogi 3, kjer so kot sodila navedeni točno določeni
členi / točke predpisov ali notranjih aktov, ki so navedeni v programu in sicer v delu, kjer se
presoja skladnost z ZGD-1, Zzavar-1, Kodeksom, Statutom Zavarovalnice, Politiko upravljanja
Zavarovalnice, Politiko sposobnosti in primernosti Zavarovalnice, Politiko notranjih kontrol,
Poslovnikom o delu NS, Poslovnikom o delu RK, Politiko SNR in Priročnikom o delu SNR.
3.5.9 Alokacija revizijskih virov
V skladu s Standardom 2230, kjer je opredeljena razporeditev virov pri poslu, je potrebno določiti
ustrezne in zadostne vire za doseganje ciljev posla, pri čemer se upošteva narava in zapletenost
posameznega posla, časovna omejitev in razpoložljivost virov.
Pri določanju primernosti in zadostnosti dejavnikov (Svetovalni napotek 2230-1) se preverja:
število in raven izkušenj osebja v SNR;
znanje, veščine in druge sposobnosti osebja SNR za posamezen posel;
razpoložljivost zunanjih dejavnikov, če tako zahteva vsebina posameznega posla in so
potrebna dodatna znanja in sposobnosti;
potreba po neprestanem izpopolnjevanju notranjih revizorjev.
V operativnem smislu na posameznem poslu to pomeni pripravo načrta glede na znanje
posameznih članov, ocena potrebnega časa izvedbe in ocena morebitnih drugih stroškov (nočnine,
dnevnice, prevozni stroški, parkirnine,…), povezanih z izvedbo svetovalnega posla. Posamezne
člane skupine je treba razporediti po posameznih nalogah, upoštevaje veščine, ki so potrebne za
posamezno nalogo, morebitne predhodne izkušnje na izvajanju podobnih nalog, specialna znanja,
ki jih posedujejo posamezniki, pri tem pa upoštevati morebitne omejitve, kot so razpoložljivost
50
revizorjev, časovna razpoložljivost, razpoložljivost zunanjih izvajalcev, če so vključeni v posel, ter
razpoložljivost tistih, ki bodo posel nadzorovali.
Pri pripravi načrta je bila upoštevana predpostavka, da obstoječe osebje poseduje dovolj veščin in
znanja za izvedbo posla in ni treba angažirati zunanjih veščakov, prav tako pa so v planiranem
obdobju razpoložljivi za izvedbo posla, ki je bil vključen že v letni načrt dela. V revizijsko skupino
za izvedbo svetovalnega posla sta bila vključena 2 zaposlena v SNR. Revizijska skupina dobro
pozna področje svetovalnega posla, zato ni pričakovati, da bi zaradi tega prihajalo do kakršnihkoli
omejitev pri izvedbi posla. Stroški so bili ocenjeni na podlagi predhodnih izkušenj in planiranih
aktivnosti.
3.5.10 Najava svetovalnega posla
Priprava najave svetovalnega posla je obvezna in predstavlja sestavni del delovnega gradiva.
Revidiranec mora biti informiran o izvedbi notranjerevizijskega posla. Notranja revizija najmanj
pet delovnih dni pred začetkom izvajanja svetovalnega posla obvesti revidirano notranje
organizacijsko enoto o datumu začetka, vsebini in predvidenem časovnem obsegu svetovalnega
posla preko elektronske pošte.
Obvezni elementi najave so cilj svetovalnega posla, čas in trajanje izvedbe ter navedba svetovalne
ekipe.
Opcijski elementi so kraj in čas uvodnega sestanka, prošnja za dokumentacijo, morebitni zahtevki
glede prostora, dostopov do interneta, seznam zaposlenih, ki bodo vključeni v svetovalni posel, ipd.
Najavo pripravi vodja SNR ali vodja skupine. Prejemnik najave je odgovorni član uprave za
revidirano področje, vodja revidiranega področja in ostali udeleženi v reviziji, v vednost pa se
pošlje tudi izvajalcem notranjerevizijskega posla.
Za navedeni svetovalni posel so najavo prejeli predsednik uprave, pristojna članica uprave,
predsednik RK in predsednik NS.
3.5.11 Varovanje informacij in podatkov
Varovanje informacij razumemo kot stalen proces, ki z dopolnjevanjem upravljanja ter
organizacijskih in tehničnih ukrepov ščiti podatke in sisteme pred nepooblaščenim dostopom,
uporabo, razkritjem, uničenjem, spremembami in prekinitvami.
Zaradi vedno večje odvisnosti od IT, odprtosti organizacij in povečevanja pomena informacij v
sodobnem poslovanju, je redno in ustrezno varovanje informacij postalo zelo pomembno.
SNR zagotavlja varovanje informacij na področju prejemanja in pošiljanja informacij, pridobivanja
revizijskih dokazov in na področju hranjenja dokumentarnega gradiva.
51
Izjava o varovanju podatkov je dokument, ki ga podpiše notranji revizor pri opravljanju dejavnosti
svetovanja. Dokument je treba podpisati ob začetku sodelovanja in velja za celotno obdobje. Izjave
se hranijo v SNR.
Prav tako dokument ob začetku izvajanja posla podpiše tudi zunanji izvajalec, v kolikor le-ta
sodeluje pri izvajanju posla.
Za navedeni svetovalni posel so bile pridobljene izjave članov skupine revizorjev o varovanju
podatkov.
3.6 Izvajanje in nadziranje svetovalnega posla
Upoštevaje Standard 2300 – Izvajanje posla mora notranji revizor pri posameznem poslu
prepoznati, analizirati, vrednotiti in dokumentirati zadosten obseg informacij za dosego cilja.
Pri tem je skladno s Standardom 2310 – Prepoznavanje informacij treba presoditi vrsto in količino
zbranih informacij, ki morajo biti zadostne, zanesljive, ustrezne in uporabne za doseganje ciljev
posla, ter se izogniti nepotrebnim informacijam, ki povzročajo preveliko rabo revizijskih virov ali
pa zamud pri izvajanju posla.
Izvajanje posla je potekalo v treh fazah:
izvedba preizkušanj in pridobitev dokazov;
vrednotenje dokazov in postavitev zaključkov;
izdelava ugotovitev in priporočil.
Notranji revizor v skladu s Standardom 2340 tekom revizije obvešča vodjo notranje revizije o
poteku revizije in ga seznanja s pomembnimi odprtimi vprašanji. Dokazilo o nadzoru s strani vodje
notranje revizije predstavlja datum in podpis na delovnem gradivu, obseg nadzora pa je odvisen od
strokovnosti in izkušenosti notranjih revizorjev in od zapletenosti posla.
3.6.1 Izvedba svetovanja in pridobitev dokazov
Revizijske dokaze pridobi notranji revizor na podlagi uporabe različnih revizijskih postopkov kot
so:
poizvedovanje z intervjuji;
pregled dokumentacije (vprašalniki, preveritveni seznami,…) ;
analiziranje pridobljenih informacij.
Delo notranjega revizorja mora biti sledljivo in mora podpirati revizijske ugotovitve. Temelj
predstavljajo minimalni standardi o tem, kaj naj posamezen delovni papir vsebuje. V glavi papirja
morajo biti podatki o revidirancu, vrsti posla, datumu priprave, indeksu dokumenta, izvajalcu,
obdobju, ki je predmet pregleda, podpis izvajalca in vsebina. Delovni zapis lahko popravi ali
52
dopolni le revizor, ki ga je oblikoval. Delovno gradivo mora vsebovati dokumente, ki podpirajo
revizijske ugotovitve.
Izvedeni postopki v fazi izvajanja svetovalnega posla so služili za pridobitev oziroma dopolnitev
dokazov, ki so bili v veliki meri pridobljeni že v fazi načrtovanja.
V okviru poizvedovanja so bili opravljeni intervjuji z:
vodjo SNR;
predsednikom uprave;
pristojnim članom uprave za področje SNR;
predsednico RK;
predsednikom NS;
vodjo službe skladnosti;
vodjo projekta zunanje revizije.
Pregled dokumentacije s področja notranje revizije se je nanašal na:
Standarde;
Svetovalne napotke in stališča IIA in SIR;
tujo literaturo, raziskave, priporočila in članke.
Pregledana dokumentacija z zakonodajnega področja je obsegala:
ZGD-1;
ZZavar-1;
Zakon o revidiranju;
Kodeks upravljanja javnih delniški družb;
Zavarovalni kodeks;
OECD usmeritve;
usmeritve ZNS.
Zajeten del pregledane dokumentacije se je nanašal na notranje organizacijske predpise, pravilnike,
politike, priročnike, druga interna gradiva, in sicer:
Statut Zavarovalnice;
Politiko upravljanja Zavarovalnice;
Politiko sposobnosti in primernosti Zavarovalnice;
Politiko notranjih kontrol Zavarovalnice;
Poslovnik o delu NS Zavarovalnice;
Poslovnik o delu RK Zavarovalnice;
Ustanovna listina RK;
Politika notranje revizije zavarovalnice;
53
Priročnik o delu notranje revizije Zavarovalnice;
Politika skladnosti poslovanja Zavarovalnice;
Politika upravljanja s tveganji;
Etični kodeks Zavarovalnice;
Organizacijsko shemo Zavarovalnice;
zadnji Strateški načrt Zavarovalnice;
Letni načrt Zavarovalnice za leti 2015 in 2016;
Letno poročilo Zavarovalnice za leto 2015;
Letni načrt dela SNR za leto 2016;
gradiva SNR, ki jih je obravnavala RK v letu 2015;
poročilo o kakovosti dela SNR za leto 2015;
samoocenitveni vprašalnik SNR in RK;
Programom zagotavljanja in izboljševanja kakovosti dela SNR in
drugo.
Na podlagi analize in primerjave so bili ovrednoteni dokazi in postavljeni zaključki, ki so navedeni
v nadaljevanju.
3.6.2 Vrednotenje dokazov in postavitev zaključkov svetovanja
Standard 2320 nalaga notranjim revizorjem, da morajo utemeljiti svoje sklepe s preučitvijo in
ovrednotenjem pridobljenih informacij.
O dokumentiranju informacij govori standard 2330, ki nalaga notranjim revizorjem, da morajo
informacije ustrezno dokumentirati (Priloga 4).
Osredotočenost pri vrednotenju dokazov in postavitvi zaključkov je zasledovalo začetno
zastavljena cilja svetovalnega posla in sicer:
pregled obstoječega delovanja SNR in RK, preveritev skladnosti z zakonodajo in internimi akti
Zavarovalnice, identifikacija morebitnih neskladij ter identifikacija področij, ki so sicer
skladna, a so možne izboljšave na področju delovanja, poročanja in skladnosti z namenom
izboljšanja upravljanja, postopkov upravljanja tveganj in vzdrževanju uspešnih kontrol;
svetovanje RK in predlogi za izboljšave v SNR glede najustreznejše oblike sodelovanja ter
priprava poročila s priporočili, ki bodo upoštevala dobre prakse v Sloveniji in v tujini,
prilagojene slovenskim razmeram in Zavarovalnici.
Primer obdelave dokumentacije:
V okviru poizvedovanja v zvezi s spremljanjem delovanja SNR s strani RK je bil pregledan sistem
merjenja delovanja SNR v Zavarovalnici. Pregledano je bilo poročilo o kakovosti dela SNR za leto
2015, ki je bilo pripravljeno v skladu s Programom zagotavljanja in izboljševanja kakovosti dela
SNR v Zavarovalnici, opravljena pa je bila tudi primerjava z dobro prakso.
54
V nadaljevanju navajam primer ugotovitve dobre prakse na področju merjenja uspešnosti delovanja
SNR in primerjavo z dejanskim stanjem v Zavarovalnice.
Za merjenje uspešnosti delovanja SNR se lahko uporablja sistem uravnoteženih kazalnikov (angl.
Balance Score Card - BSC).
Sistem uravnoteženih kazalnikov uspešnosti notranje revizije je zasnovan tako, da se namesto
finančnega vidika in vidika poslovanja s strankami meri tako odnos do upravnega odbora ali uprave
in nadzornega sveta ter revizijske komisije, kot tudi odnos do poslovodstva in revidirancev. Merijo
se tudi učinkovitost notranje revizijskih procesov ter inovativnost in usposobljenost notranjih
revizorjev. Šele uspešnost na vseh štirih področjih lahko pripelje do dobrih rezultatov notranje
revizijske dejavnosti:
kazalniki odnosa do RK ali NS oziroma upravnega odbora. S temi kazalniki merimo dodano
vrednost NRS k celotni dodani vrednosti v organizaciji, ugotavljamo, kakšen je pogled na
vlogo notranje revizije v organizaciji in kakšno je zadovoljstvo z njenim delovanjem;
kazalniki odnosa do poslovodstva in revidirancev (poslovanje s strankami). Osnovni kazalnik
za NRS je pri vidiku poslovanja s strankami zadovoljstvo strank, kar lahko merimo z anketo.
Pomemben pokazatelj je tudi kakšne so zahteve revidirancev npr. po svetovalnih nalogah ter
koliko in kakšne so morebitne pritožbe na delo revizorjev;
Kazalniki notranje revizijskega procesa, med katerimi je zelo pomemben izbor področij glede
na pomembnost tveganja. Ostali kazalniki prikazujejo npr. število izboljšav v procesu
revidiranja, znesek prihrankov, število priporočil, razmerje med uresničenimi in načrtovanimi
revizijami, čas med začetkom revidiranja in izdajo poročila, čas med izdajo vmesnega in
končnega poročila, čas med izdajo končnega poročila in izvedbo priporočil;
Kazalniki inovativnosti in usposobljenosti zaposlenih v službi notranje revizije kažejo, kakšne
so njihove izkušnje, veščine in izobrazba. Zaposleni morajo biti zadovoljni s svojim delom,
biti morajo učinkoviti, zato je treba poskrbeti za njihovo dodatno usposabljanje. Da lahko
zaposleni v notranje revizijski službi uspešno opravljajo svoje zadolžitve, morajo imeti
natančne in pravočasne informacije. Za opravljanje svojega dela morajo imeti na razpolago
programsko opremo, ki jim omogoča hitreje in bolje opravljati postopke. Vse to zagotavlja
notranje revizijski službi doseganje ciljev.
V Zavarovalnici za merjenje uspešnosti delovanja SNR uporabljajo naslednje kazalnike:
merjenje stopnje zadovoljstva revidirancev in poslovodstva;
odstotek notranjih revizorjev z licenco preizkušenega notranjega revizorja, ki se meri kot
razmerje med številom preizkušenih notranjih revizorjev in številom vseh notranjih revizorjev
v organizaciji;
spoštovanje rokov izvedbe revizij, pri čemer primerjamo izvedene revizije z načrtovanimi
revizijami ter
stopnjo realizacije priporočil, kar izmerimo kot razmerje med uresničenimi priporočili in
danimi priporočili.
55
Iz navedenega izhaja, da bi lahko SNR pri merjenju delovanja uporabljala kazalce, ki jih navajamo
kot primer dobre prakse in tako nadgradila obstoječ sistem.
Na osnovi poizvedovanja z intervjuji, pregleda dokumentacije, pregleda vprašalnikov, presoje
zastavljenih sodil ter ovrednotenja dokazov, je bil za posamezna cilja sprejet zaključek, da v okviru
svetovalnega posla niso bile identificirane neusklajenosti na področju (so)delovanja SNR in RK
glede na zahteve zakonodaje in interne akte Zavarovalnice, a so bila v luči nadgradnje procesa in v
skladu z dobro prakso podana priporočila, ki so povzeta v nadaljevanju:
Samoocenitev NS in RK; NS in RK Zavarovalnice sta izpeljala postopek samoocenjevanja NS
in RK po metodologiji Združenja nadzornikov Slovenije, ki je vključeval zgolj izpolnjevanje
matrik za samoocenjevanje, ki so splošne in niso prilagojene posebnostim družbe. Članom NS
in RK so bili predstavljeni kumulativni rezultati, ki niso imeli obliko poročila o
samoocenjevanju NS in RK. Iz zapisnika xx. seje NS Zavarovalnice z dne xx.xx.xxxx ni
razvidno, kako je potekala razprava o oceni iz samoocenjevanja NS. NS ni sprejel nobenega
akcijskega načrta izboljšav svojega dela.
Vključitev svetovalnih poslov v letni načrt dela SNR; Na podlagi pregledanega Letnega načrta
za delo SNR za leto 2016 je bilo razvidno, da je obseg formalnih in neformalnih poslov
svetovanja minimalen.
Redna prisotnost direktorja SNR na sejah RK; Na podlagi pregleda zapisnikov sej RK za
obdobje xxxx- xxxx, ter razgovora z direktorjem SNR in predsednico RK je bilo ugotovljeno,
da direktor SNR ne prisostvuje vsem točkam sej RK.
Presoja Politike korporativnega upravljanja; Na podlagi pregledanih zapisnikov sej RK je bilo
zapaženo, da je bila Politika upravljanja Zavarovalnice sprejeta 1.1.2016. Prejšnji zapisan
sistem upravljanja ni bil formalno predmet presoje RK v preteklih obdobjih.
Sodelovanje RK, službe za skladnost poslovanja SNR; Pri spremljanju skladnosti poslovanja
(v tem primeru skladnosti na področju sodelovanja SNR in RK) ni bilo zaznanih aktivnosti
službe za skladnost poslovanja (poročilo ni bilo na voljo), prav tako področje skladnosti ni
bilo vključeno v letni načrt dela SNR.
Vključevanje IT revizorjev; Na podlagi poročila o delu SNR je bilo razvidno, da je bila ena
izmed revizij s področja IT izvedena tudi s strani zunanjih izvajalcev, čeprav v SNR deluje
tudi revizor IS z licenco.
Kakovost, oblika in način poročanja SNR; Avtomatiziran način poročanja v današnjih
razmerah močno olajša pretok informacij, vendar na podlagi prejetih informacij (razgovor s
članico uprave in razgovor s predsednico RK) v trenutnem načinu poročanja ni izkoriščen v
največji možni meri, kar lahko povzroča nezadovoljstvo tako pri poročevalcu in prejemniku
poročil.
Upoštevanje in izvajanje postavljenih rokov za izvedbo aktivnosti za odpravo priporočil;
Status poročil, ki jih spremljata tako SNR kot RK, in upoštevanje postavljenih rokov za
izvedbo aktivnosti za odpravo nepravilnosti kažeta, da se pri posameznih priporočilih roki za
izvedbo podaljšujejo.
Sodelovanje SNR pri oceni ustreznosti kontrolnega okolja pri računovodskem poročanju; Na
področju računovodskega poročanja RK trenutno v največji meri sodeluje s sektorjem
računovodstva in s službo za kontroling.
56
Sodelovanje SNR pri projektu Poročanja o trajnostnem razvoju; Na podlagi pregleda letnega
poročila in opravljenih razgovorov ugotavljamo, da v Zavarovalnici še niso implementirane
aktivnosti in postopki, ki bi na primeren in transparenten način zagotavljale sistem trajnostno
naravnanega poročanje, ki je zahtevan za poročanje za leto 2017.
Merjenje delovanja SNR; SNR pri merjenju delovanja SNR uporablja kazalnike, ki so bolj
primerni za družbe, ki šele uvajajo SNR. V Zavarovalnici SNR deluje že več let.
Uporaba ustreznega izrazoslovja; Zavarovalnica v svojih internih aktih, ki črpajo podlage v SII
in ZZavar-1, sistematično uporablja izraz Politike.
3.6.3 Izdelava ugotovitev in priporočil
Standard 2330, ki govori o dokumentiranju informacij, služi kot podlaga za zaključke in ugotovitve
posla. Pri tem napotuje vodjo notranje revizije, da pripravi usmeritve za varovanje in hrambo
zapisov o poslu svetovanja ter njihovo razkrivanje notranjim in zunanjim strankam. Usmeritve
morajo biti skladne z internimi predpisi Zavarovalnice ter drugimi predpisi (Standard 2330.C1).
Enako usmeritev vsebuje tudi Priročnik SNR v Zavarovalnici.
Med izvajanjem svetovalnega posla je bila vsa dokumentacija ustrezno označena. Poleg
dokumentacije, ki je bila pridobljena in je navedena v poglavju 3.6.1, je bila ustrezno
dokumentirana in shranjena še naslednja dokumentacija:
uvodni sestanek;
zabeležka o intervjujih in poizvedovanjih v pisni ali elektronski obliki;
zabeležke proučevane dokumentacije;
sklep uprave o izvedbi posla;
delovni program svetovalnega posla;
načrt razporeditve virov in njihova stroškovna ocena;
preglednica vrednotenja dokazov in postavitev zaključkov;
zaključni sestanek;
zabeležka predstavitve osnutka poročila;
zaključno poročilo svetovalnega posla;
vprašalnik o zadovoljstvu.
Vsa pridobljena dokumentacija je bila shranjena v mapo za izbrani svetovalni posel, ki se je
dopolnjevala od faze planiranja do faze spremljanja napredovanja. Vsi dokumenti so bili
indeksirani v skladu s navodili, ki izhajajo iz Priročnika o delu SNR. Delovno gradivo je v hrambi
SNR pod enakimi pogoji kot vsa gradiva, pridobljena v poslih svetovanja in v skladu s pravili
Zavarovalnice.
57
3.7 Poročilo o opravljenem svetovalnem poslu
V skladu s Standardom 2400 morajo notranji revizorji poročati o posameznih izidih poslov in pri
tem vključevati tako cilje in obseg posla kot tudi ustrezne ugotovitve, priporočila in načrte
ukrepanje, k čemur jih napotuje Standard 2410.
Sporočila morajo biti točna, nepristranska, jasna in jedrnata ter popolna in pravočasna. Morebitne
napake ali izpustitve mora vodja SNR popraviti in popravljene informacije posredovati vsem
prejemnikom izvirnega sporočila.
Razširjanje izsledkov, kot je določeno v Standardu 2440, je dolžnost vodje SNR. Izsledki morajo
biti posredovani vsem, ki lahko vplivajo na upoštevanje vsebine izsledkov. Posredovanje izsledkov
drugim brez dovoljenja SNR ni dovoljeno.
Poročanje o opravljenem svetovalnem poslu je poteka v štirih fazah:
vrednotenje ugotovitev;
izvedba vmesnih in predhodnega poročanja;
priprava končnega poročila;
razširjanje izsledkov.
3.7.1 Vrednotenje ugotovitev
Pri vrednotenju ugotovitev je bila uporabljena metodologija, iz katere izhajata lestvica za oceno
upravljanja poslovanja in matrika za ocenjevanje notranje revizijskih ugotovitev, ki jo uporablja
SNR v Zavarovalnici in je razdeljena v različne kategorije:
zelo dober;
dober;
primeren;
ni primeren;
nezadovoljiv.
Merila za uvrščanje v posamezno lestvico vključujejo oceno o:
stopnji zavedanja etičnega poslovanja;
tem, koliko pozornosti odgovorne osebe namenjajo promoviranju ciljnih vrednot
Zavarovalnice med zaposlenimi;
tem, ali je zagotovljeno učinkovito upravljanje poslovanja in optimalna razmejitev
odgovornosti;
stopnji zavedanja o pomembnosti upravljanja tveganj;
učinkovitosti nadziranja nad delovanjem notranjih kontrol, reagiranja na zaznana tveganja in
sporočanja informacij ustreznim ravnem;
58
tem, kakšna je interakcija komuniciranja in poročanja med višjim poslovodstvom, upravo
notranjimi in zunanjimi revizorji ter organom nadzora.
Podrobneje je metodologija za pripravo lestvice navedena v nadaljevanju:
Zelo dober
kontrolni sistem revidiranega poslovnega področja / organizacijske enote je v vseh pogledih
zelo dober; vzpostavljene so čvrste notranje kontrole; vse ključne kontrole delujejo in pri tem
ni odstopanj. Nadzor je optimalen. Tveganje je zelo majhno. Ni ugotovitev, ki bi bile ocenjene
s srednjim ali visokim tveganjem;
upravljanje poslovanja: zaznana zelo visoka stopnja zavedanja etičnega poslovanja; odgovorne
osebe namenjajo zelo visoko pozornost promoviranju ciljnih vrednot družbe med zaposlenimi;
zagotovljeno je zelo učinkovito upravljanje poslovanja in optimalno razmejitev odgovornosti;
zelo visoko stopnja zavedanja o pomembnosti upravljanja tveganj; zelo učinkovito nadziranje
nad delovanjem notranjih kontrol, reagiranje na zaznana tveganja in sporočanjem informacij
ustreznim ravnem; zelo visoka interakcija komuniciranja in poročanja med poslovodstvom,
upravo notranjimi in zunanjimi revizorji ter organom nadzora;
upravljanje tveganj: zastavljeni cilji področja v celoti podpirajo poslanstvo družbe in so z njimi
usklajeni; tveganja so zelo hitro prepoznana in ocenjena; zelo hitro so izbrani ustrezni odzivi
na tveganje; sprejeta tveganja izkazujejo nižjo oceno tveganj kot bi bile koristi vzpostavljenih
notranjih kontrol in so sprejeta s strani uprave/nadzornega organa.
Dober
kontrolni sistem je na splošno dober; manjše slabosti lahko odpravi vodstvo poslovne funkcije
(področja) / organizacijske enote v teku poslovnega procesa. Vodstvo dobro obvladuje
poslovanje, odgovornosti in pooblastila se v praksi izvajajo. Kjer se pojavijo odstopanja,
sledijo takojšnji ukrepi in neprestano izpopolnjevanje postopkov. Nadzor se izvaja redno.
Tveganje je majhno. 1-2 ugotovitvi, ki bi bile ocenjene s srednjim tveganjem, ni ugotovitev z
visokim tveganjem;
upravljanje poslovanja: zazna visoka stopnja zavedanja etičnega poslovanja; odgovorne osebe
namenjajo visoko pozornost promoviranju ciljnih vrednot družbe med zaposlenimi;
zagotovljeno je zelo učinkovito upravljanje poslovanja in optimalno razmejitev odgovornosti;
visoko stopnja zavedanja o pomembnosti upravljanja tveganj; zelo učinkovito nadziranje nad
delovanjem notranjih kontrol, reagiranje na zaznana tveganja in sporočanjem informacij
ustreznim ravnem; visoka interakcija komuniciranja in poročanja med poslovodstvom, upravo
notranjimi in zunanjimi revizorji ter organom nadzora;
upravljanje tveganj: zastavljeni cilji področja v celoti podpirajo poslanstvo družbe in so z njimi
usklajeni; tveganja so hitro prepoznana in ocenjena; hitro so izbrani ustrezni odzivi na
tveganje; sprejeta tveganja izkazujejo nižjo oceno tveganj kot bi bile koristi vzpostavljenih
notranjih kontrol in so sprejeta s strani uprave/nadzornega organa.
59
Primeren
kombinacija nekaterih pomanjkljivosti v kontrolnem sistemu, ki zahtevajo čimprejšnje
korekcije s strani vodstva poslovnega področja /organizacijske enote. Vodstvo se zaveda
potrebnosti spremljave in nadzora, postopki in odgovornosti so okvirno opredeljene. Nadzor
se izvaja občasno. Tveganje je srednje. Večina ugotovitev je s srednjim tveganjem;
upravljanje poslovanja: zazna primerna stopnja zavedanja etičnega poslovanja; odgovorne
osebe namenjajo primerna pozornost promoviranju ciljnih vrednot družbe med zaposlenimi;
zagotovljeno je zelo učinkovito upravljanje poslovanja in optimalno razmejitev odgovornosti;
primerna stopnja zavedanja o pomembnosti upravljanja tveganj; zelo učinkovito nadziranje
nad delovanjem notranjih kontrol, reagiranje na zaznana tveganja in sporočanjem informacij
ustreznim ravnem; primerna interakcija komuniciranja in poročanja med poslovodstvom,
upravo notranjimi in zunanjimi revizorji ter organom nadzora;
upravljanje tveganj: zastavljeni cilji področja v celoti podpirajo poslanstvo družbe in so z njimi
usklajeni; tveganja so pravočasno prepoznana in ocenjena; pravočasno so izbrani ustrezni
odzivi na tveganje; sprejeta tveganja izkazujejo nižjo oceno tveganj kot bi bile koristi
vzpostavljenih notranjih kontrol in so sprejeta s strani uprave/nadzornega organa.
Ni primeren
resne pomanjkljivosti v kontrolnem sistemu, ki vplivajo na slabitev poslovanja in jih mora
vodstvo poslovnega področja / organizacijske enote obvezno takoj odpraviti. Nadzor se ne
izvaja po formalno zapisanih postopkih in je prepuščen posameznikom. Tveganje je veliko.
Obstajajo ugotovitve z visokim tveganjem;
upravljanje poslovanja: zaznana neprimerna stopnja zavedanja etičnega poslovanja; odgovorne
osebe namenjajo neprimerno pozornost promoviranju ciljnih vrednot družbe med zaposlenimi;
zagotovljeno je zelo učinkovito upravljanje poslovanja in optimalno razmejitev odgovornosti;
neprimerna stopnja zavedanja o pomembnosti upravljanja tveganj; zelo učinkovito nadziranje
nad delovanjem notranjih kontrol, reagiranje na zaznana tveganja in sporočanjem informacij
ustreznim ravnem; neprimerna interakcija komuniciranja in poročanja med poslovodstvom,
upravo, notranjimi in zunanjimi revizorji ter organom nadzora;
upravljanje tveganj: zastavljeni cilji področja v celoti podpirajo poslanstvo družbe in so z njimi
usklajeni; tveganja niso pravočasno prepoznana in ocenjena; niso pravočasno izbrani ustrezni
odzivi na tveganje; sprejeta tveganja izkazujejo nižjo oceno tveganj kot bi bile koristi
vzpostavljenih notranjih kontrol in so sprejeta s strani uprave/nadzornega organa.
Nezadovoljiv
visoka stopnja hudih pomanjkljivosti (neusklajenost s predpisi, popolno pomanjkanje kontrol),
ki zahtevajo celovito reorganizacijo poslovnega področja / organizacijske enote. Nadzor nad
poslovanjem se ne izvaja. Tveganje je zelo veliko;
Upravljanje poslovanja: zazna nezadovoljiva stopnja zavedanja etičnega poslovanja;
odgovorne osebe namenjajo nezadovoljivo pozornost promoviranju ciljnih vrednot družbe
med zaposlenimi; zagotovljeno je zelo učinkovito upravljanje poslovanja in optimalno
razmejitev odgovornosti; nezadovoljiva stopnja zavedanja o pomembnosti upravljanja tveganj;
60
zelo učinkovito nadziranje nad delovanjem notranjih kontrol, reagiranje na zaznana tveganja
in sporočanjem informacij ustreznim ravnem; nezadovoljiva interakcija komuniciranja in
poročanja med poslovodstvom, upravo, notranjimi in zunanjimi revizorji ter organom nadzora;
upravljanje tveganj: zastavljeni cilji področja v celoti podpirajo poslanstvo družbe in so z njimi
usklajeni; tveganja niso prepoznana in ocenjena; niso izbrani ustrezni odzivi na tveganje;
sprejeta tveganja izkazujejo nižjo oceno tveganj kot bi bile koristi vzpostavljenih notranjih
kontrol in so sprejeta s strani uprave/nadzornega organa.
Matrika za ocenjevanje notranjerevizijskih ugotovitev je orodje, s katerim si pomagamo, ko
vrednotimo ugotovitve in priporočila. Pri izvedenem svetovalnem poslu je bila upoštevana
svetovalnemu poslu prilagojena matrika.
Na podlagi izvedenih postopkov pri poslu svetovanja je bilo ocenjeno, da je upravljanje poslovanja
v delu, ki se nanaša na (so)delovanje SNR in RK, dobro, da pa se v luči nadgradnje sistema
predlagajo priporočila, ki izhajajo iz dobre prakse v Sloveniji in tujini.
3.7.2 Izvedba vmesnih in predhodnega poročanja
SNR lahko odgovorne osebe, ki pokrivajo področje svetovanja, o ugotovitvah seznanja že med
potekom posla, in sicer ustno, lahko tudi pisno, odvisno od stopnje pomembnosti ugotovitve.
Po zaključku izvedbe posla svetovanja je bil pripravljen osnutek poročila. Osnutek poročila je bil
predhodno usklajen z vodjo SNR in v desetih delovnih dneh po končanem poslu svetovanja preko
elektronske pošte posredovan upravi družbe, predsednici RK in predsedniku NS, v spremnem
dopisu pa je bil določen pet dnevni rok za pripombe.
V Zavarovalnici se sicer osnutki poročil o opravljenem poslu svetovanja obravnavajo kot poslovna
skrivnost in so razkriti le revidirancem, odgovornim osebam pregledovanega področja in
revizorjem, ki so sodelovali pri svetovalnem poslu.
Pripombe, ugovori ali stališča revidirancev morajo biti pisna, saj se tako najlažje zagotavlja
sledljivost, zabeležke usklajevalnih sestankov pa se hranijo v delovnem gradivu in morajo biti
ustrezno zabeležene. Če SNR ne prejme pripomb, se šteje, da pripomb ni. Praviloma se tudi ne
upoštevajo pripombe, prejete po poteku določenega roka, razen če za prekoračitev roka ne obstaja
utemeljen razlog.
Na osnutek poročila o izvedenem svetovalnem poslu ni bilo vsebinskih pripomb, opravljen je bil le
sestanek, na katerem so bila pisna priporočila pojasnjena še ustno, dodani so bili še določeni
pojasnjevalni odstavki, ki so bolj podrobno osvetlili predlagano priporočilo, predvsem v
izvedbenem delu priporočila.
Zabeležka predstavitve osnutka poročila je sestavni del delovnega gradiva.
61
V času po izvedbi svetovalnega posla je prišlo do nekaterih sprememb v delovanju Zavarovalnice,
vendar pa obdobje že ob sprejemu posla ni bilo zajeto v obseg pregleda, niti ni bilo obdobje
pregleda naknadno razširjeno.
3.7.3 Priprava končnega poročila
Končno poročilo je sestavljeno iz naslednjih sklopov:
uvod;
številka, datum in izvajalec svetovalnega posla;
prejemniki poročila;
namen in cilj svetovalnega posla;
časovni okvir izvedbe posla;
predstavitev ugotovitev in priporočil;
način odprave pomanjkljivosti;
datum in podpis poročila.
Poročilo se pripravi tako, da se omogoči jasna in učinkovita komunikacija izsledkov revizije.
Priporočila in predlogi za izboljšanje poslovanja izhajajo neposredno iz ugotovitev oziroma
temeljijo na strokovnosti in izkušnjah revizorja. Ugotovitve v poročilu temeljijo na preverjenih
dejstvih in dokumentiranih dokazilih ter morajo biti usklajene z vodstvom.
Po končanem postopku usklajevanja osnutka poročila je bilo izdelano končno poročilo.
Končno poročilo se šteje kot poslovna skrivnost.
3.7.4 Razširjanje izsledkov
Razširjanje izsledkov je določeno v Standardu 2440.
Prejemniki končnega poročila so bili vodja SNR, uprava Zavarovalnice, predsednica RK in
predsednik NS.
Vodja SNR notranje revizije je odobril končno poročilo o svetovalnem poslu in tudi odločil o tem,
kdo bodo prejemniki. Tudi če bi vodja SNR te naloge prenesel na koga drugega, ostaja
odgovornost še vedno njegova. Kot prejemniki končnega poročila so bile določene odgovorne
osebe, ki lahko zagotovijo, da je izsledkom svetovalnega posla posvečena zadostna pozornost in
lahko sprejmejo popravljalne ukrepe ali zagotovijo, da so opravljeni popravljalni ukrepi. S tem
postanejo predloženi ukrepi, roki in odgovorne osebe iz poročila zavezujoči.
Skupaj s končnim poročilom je bil po elektronski pošti poslan tudi vprašalnik o zadovoljstvu
revidirancev (Priloga 6), katerega namen je pridobiti mnenje revidiranca o opravljenem
svetovalnem poslu.
62
Poročilo je bilo obravnavano na seji uprave Zavarovalnice in seji RK, kjer so se s poročilom
seznanili. S tem so postali priporočeni ukrepi, roki in odgovorne osebe iz poročila zavezujoči.
3.8 Spremljanje priporočil svetovalnega posla
V skladu s svetovalnim napotkom 2500.A1 mora vodja SNR vzpostaviti postopke nadaljnjega
spremljanja in zagotavljanja, da so ukrepi uspešno izvedeni ali/oziroma, da je bilo sprejeto tveganje
neukrepanja.
Notranji revizor spremlja realizacijo priporočil na različne načine:
ponovna izvedba svetovalnega posla, če so bila ugotovljena visoka tveganja. Takšen posel je
predmet načrtovanja kot ponoven svetovalni posel in kot tak opredeljen v letnem načrtu;
pregled realizacije priporočil s preveritvijo dejanskega stanja.
Notranja revizija je dolžna doseči, da se njena priporočila uresničujejo, praviloma v dogovorjenih
rokih.
Notranja revizija redno spremlja izvedbo ukrepov na podlagi priporočil za odpravo priporočil, ki so
bila ugotovljena v svetovalnih poslih. O tem notranja revizija obdobno (četrtletno) poroča upravi,
RK in NS.
Odgovorni za posamezna področja so dolžni v rokih, ki so navedeni v poročilu, pisno poročati
notranji reviziji o uresničevanju sprejetih ukrepov za odpravo ugotovljenih priporočil ter priložiti
vsa relevantna dokazila. Poročila vsebujejo tudi informacije o spremembi okoliščin, zaradi katerih
bi posamezno priporočilo postalo neizvedljivo, oziroma se je stopnja tveganosti bistveno
spremenila. Če odgovorne osebe o izvedbi ukrepov na podlagi priporočil pisno ne poročajo in ne
predložijo relevantnih dokazil, se šteje, da priporočilo ni bilo realizirano/izvedeno. V primeru, da
obstajajo utemeljeni razlogi, odgovorna oseba, ki je zadolžena za uresničevanje že sprejetih
ukrepov, predlaga podaljšanje roka za uresničitev sprejetega sklepa. Pri tem mora odgovorna oseba
predložiti tudi pisne argumente za predlog spremembe roka. Pred odobritvijo se mora notranja
revizija o predlogu opredeliti in oceniti primernost podaljšanja roka.
Notranja revizija po proučitvi poročila in priložene dokumentacije oceni, ali so bile izvedene
primerne aktivnosti in ukrepi za odpravo pomanjkljivosti in nepravilnosti, prikazane v ugotovitvah
revizijskega poročila, uresničene v dogovorjenem roku ter o tem poroča upravi. Notranja revizija
po lastni presoji ali naročilu uprave Zavarovalnice izvede ponovni posel.
Spremljanje priporočil posla je prikazano v prilogi 7.
SKLEP
Predstavitev svetovalnega posla s področja sodelovanja SNR in RK je bila pripravljena v skladu s
hierarhijo pravil notranjega revidiranja, veljavno zakonodajo s področja zavarovalništva in drugim
63
teoretičnim in praktičnim znanjem s področja korporativnega upravljanja, kar je zagotavljalo
visoko raven profesionalizma in izvajanje na pričakovano visoki strokovni in etični ravni.
Osnovni namen zaključne naloge, to je preučitev ustreznih zakonskih podlag ter identifikacija
morebitnih neusklajenosti, je bila dosežena, vendar je bil pomembnejši drugi cilj, to je nadgradnja
že obstoječih praks s primeri dobre prakse. Tudi ta del je na podlagi podanih ugotovitev in
priporočil dosegel pričakovanja naročnika in s tem prispeval k boljšemu delovanju SNR in RK ter
nadgradnji sistema korporativnega upravljanja.
Neprestano preseganje razkoraka med pričakovanim in doseženim je pomembno za vse deležnike v
procesu. Rezultati sodelovanja RK in SNR, ki bodo odražali visoko dodano vrednost in odličnost,
so tisti, ki bodo prepoznani, cenjeni in pomembno prispevali k doseganju boljših rezultatov
poslovanja.
Svetovalni posel je pokrival le del korporativnega upravljanja v Zavarovalnici. Tudi na podlagi
ugotovitev tega svetovalnega posla je bila v Zavarovalnici sprejeta odločitev, da se v prihodnje
razširi posel svetovanja še na druga področja korporativnega upravljanja.
Glede na razmere v finančnem sektorju in tveganja, s katerimi se sooča, je vse pogosteje slišati, da
morajo finančne inštitucije svoj fokus iz finančnih tveganj preusmeriti v operativna tveganja in
področje upravljanja, kar pa zahteva precej drugačna predznanja in veščine notranjih revizorjev.
Tisti notranji revizorji, ki se bodo učinkovito in prodorno odzvali na prihajajoče izzive, bodo
prepoznani kot promotorji napredka tako v stroki kot družbi, kjer delujejo. Pot do uspeha pa
pomeni nenehno prizadevanje za izboljšave in napredek, profesionalizem ter predanost stroki.
64
LITERATURA IN VIRI
1. Boynton, W.C. & Johnson R. N. (2006). Modern Auditing 8. New York: John Wiley & Sons.
2. Burke, J. F. & Jameson S. E. (2016). A Global View of Financial Services Auditing.
Challenges, Opportunities, and the Future. Altamonte Springs: The Institute of Internal
Auditors.
3. De Meulder, R. & others (2013). Making the most of the Internal Audit Function,
Recommendations for Directors and Board Committees, Brussels: European Confederation of
Institutes of Internal Auditing.
4. Dimitrič, I. (2010). Uvod v korporativno upravljanje. Ljubljana: Združenje nadzornikov
Slovenije.
5. Fatur, A. & ostali (2016). Priporočila za revizijske komisije. Ljubljana: Združenje nadzornikov
Slovenije.
6. Forsgardh, E. L. (2015). Corporate Governance Compliance and Monitoring System across the
EU. London: ecoDa.
7. Gowell, M. (2015). Audir Technology Insights. Strengthen Audit Committee Value: A 10 -
Step Approach. Tampa: Wolters Kluwer.
8. G20/OECD Principles of Corporate Governance. (2015). Paris: OECD Publishnig.
9. The IIA Research Foundation. 2015 Global Pulse of Internal Audit. Embracing opportunities in
a Dynamic Enviroment (2015). Altamonte Springs: The Institute of Internal Auditors.
10. Jagrič, M. (2016). Izvajanje notranjerevizijske posla. Gradivo za izobraževanje za pridobitev
strokovnega naziva preizkušeni notranji revizor. Ljubljana: Slovenski inštitut za revizijo.
11. Jenko, B. & ostali (2016). Statistični zavarovalniški bilten 2016. Ljubljana: Slovensko
zavarovalno združenje.
12. Kocbek, M., Ivanjko, Š., Bratina, B., & Podgorelec, P. (2010). Nadzorni sveti in upravni
odbori. Ljubljana: GV Založba.
13. Kodeks upravljanja javnih delniških družb. (2009). Ljubljana. Ljubljanska borza, Združenje
nadzornikov Slovenije, Združenje Manager.
14. Slovenski kodeks upravljanja javnih delniških družb. (2016). Ljubljana. Ljubljanska borza,
Združenje nadzornikov Slovenije.
15. Koletnik, F. (2007). Notranje revidiranje. Ljubljana: Slovenski inštitut za revizijo.
16. Koletnik, F. (2015). Izvajanje notranjerevizijske posla. Gradivo za izobraževanje za pridobitev
strokovnega naziva preizkušeni notranji revizor. Ljubljana: Slovenski inštitut za revizijo.
17. Koletnik, F. (2016). (Ne)prodornost notranjih revizorjev. SIR*IUS. Ljubljana: Slovenski
inštitut za revizijo.
18. Ndaba, L. & others (2016). Global Perspectives and Insights. Internal Audit asTrusted Cyber
Adviser. (4. izdaja). Altamonte Springs: The Institute of Internal Auditors.
19. Novak, I. (2016). CBOK 2015 Lokalni pogled: Slovenija. Ljubljana: Slovenski inštitut za
revizijo.
20. Pergar Guzaj, P. & Novak, I. (2016). Notranjerevizijski deležniki o notranjih revizorjih.
Ljubljana: Slovenski inštitut za revizijo.
21. Prioritete za delo revizijskih komisij v letu 2015/2016. (2016). Ljubljana: Združenje
nadzornikov Slovenije.
65
22. Protiviti Inc. (2009) Guide to Internal audit. Frequently Asked Questions About Developing
and Maintaining an Effective Internal Audit Function. (2. izdaja). Atlanta: Protiviti.
23. Rittenberg, L. K. (2016). Interacting with Audit Committees. The Way Forward for Internal
Audit. Altamonte Springs: The Institute of Internal Auditors.
24. Šercer, A. (2014). Posebnosti korporativnega in internega upravljanja zavarovalnic. Ljubljana:
Združenje nadzornikov Slovenije.
25. Toman Pfajfar, T. (2016). Pravila o strokovnem in etičnem ravnanju pri notranjem revidiranju.
Gradivo za izobraževanje za pridobitev strokovnega naziva preizkušeni notranji revizor.
Ljubljana: Slovenski inštitut za revizijo.
26. Vezjak, B. (2016). Sodelovanje RK z notranjim revizorjem. Ljubljana: Združenje nadzornikov
Slovenije.
27. Vezjak, B. (2016a). Vloga notranje revizije in notranjerevizijsko načrtovanje. Gradivo za
izobraževanje za pridobitev strokovnega naziva preizkušeni notranji revizor. Ljubljana:
Slovenski inštitut za revizijo.
28. Vezjak, B. (2016b). Vloga notranje revizije in notranjerevizijsko načrtovanje. Predstavitev
gradiva za izobraževanje za pridobitev strokovnega naziva preizkušeni notranji revizor.
Ljubljana: Slovenski inštitut za revizijo.
29. Vprašalnik za samoocenjevanje dela revizijske komisije. (2016). Ljubljana: Združenje
nadzornikov Slovenije.
30. Zakon o gospodarskih družbah. Uradni list RS št. 42/06, 60/06 – popr., 26/07 – ZSDU-B,
NPB1, 33/07 – ZSReg-B, NPB2, 67/07 – ZTFI, NPB3, 10/08, NPB4, 68/08, NPB5, 42/09,
NPB6, 65/09 – UPB1, NPB7, 33/11, NPB8, 91/11, NPB9, 32/12, NPB10, 57/12, NPB11, 44/13
– odl. US, NPB12, 82/13, NPB13, 55/15 in NPB14.
31. Zakon o revidiranju. Uradni list RS št. 65/08, 63/13 – ZS-K in NPB1.
32. Zakon o zavarovalništvu. Uradni list RS št. 13/00, 91/00 – popr., 21/02, NPB1, 52/02 – ZJA,
NPB2, 29/03 – odl. US, NPB3, 40/04 – ZDDPO-1, NPB4, 50/04, NPB5, 102/04 – UPB1,
NPB6, 76/05 – ZZVZZ-H, NPB7, 8/06 – ORZZavar62, 79/06, NPB8, 109/06 – UPB2, NPB9,
102/07, NPB10, 69/08, NPB11, 19/09, NPB12, 49/09, NPB13, 79/10, NPB14, 99/10 – UPB3,
NPB15, 90/12, NPB16, 56/13, NPB17, 63/13 – ZS-K, NPB18 in 93/15 – ZZavar-1.
33. Zavarovalnica, d.d. (2016). Letno poročilo 2015. Ljubljana: Zavarovalnica, d.d.
34. Zavarovalnica, d.d. (2016). Nerevidirano poročilo o poslovanju Skupine Zavarovalnica in
računovodski izkazi Zavarovalnice d.d., za obdobje januar–junij 2016. Ljubljana:
Zavarovalnica, d.d.
35. Zavarovalnica, d.d. (2015). Politika notranje revizije Zavarovalnice. Ljubljana: Zavarovalnica,
d.d.
36. Zavarovalnica, d.d. (2015). Politika notranjih kontrol Zavarovalnice. Ljubljana: Zavarovalnica,
d.d.
37. Zavarovalnica, d.d. (2015). Politika sposobnosti in primernosti Zavarovalnice. Ljubljana:
Zavarovalnica, d.d.
38. Zavarovalnica, d.d. (2016). Politika sposobnosti in primernosti zadevnih oseb Zavarovalnice.
Ljubljana: Zavarovalnica, d.d.
39. Zavarovalnica, d.d. (2015). Politika upravljanja Zavarovalnice. Ljubljana: Zavarovalnica, d.d.
40. Zavarovalnica, d.d. (2015). Poslovnik o delu nadzornega sveta Zavarovalnice. Ljubljana:
Zavarovalnica, d.d.
66
41. Zavarovalnica, d.d. (2015). Poslovnik o delu revizijske komisije Zavarovalnice. Ljubljana:
Zavarovalnica, d.d.
42. Zavarovalnica, d.d. (2015). Priročnik o delu notranje revizije Zavarovalnice. Ljubljana:
Zavarovalnica, d.d.
43. Zavarovalnica, d.d. (2013). Statut Zavarovalnice. Ljubljana: Zavarovalnica, d.d.
44. Zavarovalnica, d.d. (2009). Ustanovna listina revizijske komisije Zavarovalnice. Ljubljana:
Zavarovalnica, d.d.
45. Žnidarčič, S. (2013). Kakovostna notranja revizija je lahko pomemben prispevek pri nadzoru
poslovanja družbe. Revizijske komisije v praksi. Ljubljana: KPMG.
PRILOGE
i
KAZALO PRILOG
Priloga 1: Seznam uporabljenih kratic .......................................................................................... 2
Priloga 2: Plan svetovanja in delovni program ............................................................................. 3
Priloga 3: Vprašalnik o skladnosti .................................................................................................. 9
Priloga 4: Preglednica vrednotenja dokazov in postavitev zaključkov ..................................... 15
Priloga 5: Poročilo o svetovalnem poslu ....................................................................................... 19
Priloga 6: Anketa o zadovoljstvu po opravljenem svetovalnem poslu ...................................... 31
Priloga 7: Tabela spremljave priporočil ...................................................................................... 32
ii
Priloga 1: Seznam uporabljenih kratic
COSO Committe of Sponsoring Organisation
EU Evropska unija
IT Informacijska tehnologija
IIA Institut of Internal Auditors (Inštitut notranjih revizorjev)
Kodeks Kodeks upravljanja javnih delniških družb
Napotki Svetovalni napotki IIA
NS Nadzorni svet
OECD Organisation for Economic Co-operation and Development
ORSA Own Risk and Solvency Assessment (Lastna ocena tveganj in solventnosti)
RK Revizijska komisija
SIR Slovenski Inštitut za revizijo
SNR Služba notranje revizije
Standard Mednarodni standardi strokovnega ravnanja pri notranjem revidiranju
SII Solventnost II
SZZ Slovensko zavarovalno združenje
Zavarovalnica Zavarovalnica d.d.
ZGD -1 Zakon o gospodarskih družbah-1
ZNS Združenje nadzornikov Slovenije
ZZavar-1 Zakon o zavarovalništvu-1
iii
Priloga 2: Plan svetovanja in delovni program
1. PREDMET POSLA (naziv in številka)
Svetovalni posel SNR -RK - x/2016
2. CILJI IN OBSEG POSLA
Zaupnost, razpoložljivost in celovitost
informacij in informacijskih virov (IT)
ter sredstev
Da/
ne
Doseganje postavljenih ciljev Da/
ne
Varovanje sredstev
(IT)
Da/n
e
Skladnost s pravilniki, predpisi, zakoni,
plani, standardi
Da/
ne
Ekonomska in učinkovita raba
virov
Da/
ne
Prevare Da/n
e
Glavni cilji svetovalnega posla:
pregled obstoječega delovanja SNR in RK, preveritev skladnosti z zakonodajo in internimi akti Zavarovalnice, identifikacija
morebitnih neskladij ter identifikacija področij, ki so sicer skladna, a so možne izboljšave na področju delovanja, poročanja in
skladnosti z namenom izboljšanja upravljanja, postopkov upravljanja tveganj in vzdrževanju uspešnih kontrol;
svetovanje RK in predlogi za izboljšave v SNR glede najustreznejše oblike sodelovanja ter priprava poročila s priporočili, ki bodo
upoštevala dobre prakse v Sloveniji in v tujini, prilagojene slovenskim razmeram in Zavarovalnici.
3. IZHODIŠČNE PREDPOSTAVKE IN OMEJITVE
Izhodiščne predpostavke:
naročnik posla je uprava Zavarovalnice ob soglasju NS oziroma RK;
svetovalni posel pokriva tisti del korporativnega upravljanja Zavarovalnice, ki se nanaša na sodelovanje SNR in RK;
pri izvedbi svetovalnega posla je omogočen neposreden dostop do celotne dokumentacije in drugih virov, potrebnih za izvedbo
svetovalnega posla;
Zavarovalnica ima v svojem organizacijskem ustroju organizacijsko neodvisno SNR z že vpeljanim sistemom delovanja in RK,
ki deluje v skladu z veljavno zakonodajo in sprejetimi pravili in usmeritvami;
NS, RK, uprava in SNR imajo kot srednjeročen cilj nadgradnjo sistema korporativnega upravljanja.
Omejitve:
dejstvo, da je notranji revizor pri izvedbi posla svetovalec in ne odločevalec in kot tak izvirno ne prevzema odgovornosti
poslovodstva za izvajanje priporočil svetovalnega posla, razen v delu, ki se nanaša na aktivnosti, zahtevane za notranjo revizijo;
Presoja tveganja prevar je bila omejena zgolj na področje prisotnosti prevar v okviru sodelovanja SNR in RK. Ostala področja
so bila izvzeta iz obsega posla.
4. SPREMEMBE (vpišejo se datum in vsebina morebitne spremembe, po odobritvi načrta)
/
5. PREDRAČUN IN ČASOVNA IZVEDBA POSLA
Skupaj Načrtovano Realizirano Razlika (v % in
nominalno)
Komentar (v
primeru
odstopanj za več
kot 10%)
Dnevi (v revizor urah) 88
Dodatna
usklajevanja
Stroški za nočnine, dnevnice, prevozni
stroški, ipd. (EUR/MKD/HRK/RSD) / / / /
Po posameznih revizorjih
Revizijska skupina Oznaka
revizorja
Načrtovane
ure Realizirane ure Razlika (v%)
ddd.sss DS 30
ddd.ppp DP 58
Revizijska skupina Oznaka
revizorja
Načrtovani
stroški
Realizirani
stroški Razlika (v%)
/ / / / /
Po fazah posla – ključni datumi poteka posla
Najava Začetek terena Zaključek terena Osnutek poročila Končno poročilo
iv
Načrtovano xx.xx.2016 xx.xx.2016 xx.xx.2016 xx.xx.2016 xx.xx.2016
Načrt pripravil: Načrt odobril:
Podpis:
ddd.sss
Datum:
xx.xx.2016
Podpis:
ddd.ppp
Datum:
xx.xx.2016
Realizirano
xx.xx.2016 xx.xx.2016 xx.xx.2016 xx.xx.2016 xx.xx.2016
Načrt pripravil: Načrt odobril:
Podpis:
ddd.sss
Datum:
xx.xx.2016
Podpis:
ddd.ppp
Datum:
xx.xx.2016
v
Metode in postopki svetovalnega posla
Svetovalni posel bo izveden v skladu s Hierarhijo pravil notranjega revidiranja s poudarkom na Standardih in Napotkih.
Uporabljeni bodo spodaj navedeni postopki s ciljem uresničitve posla s pridobitvijo zadostnih, ustreznih in zanesljivih revizijskih dokazov.
Pregled dokumentacije z zakonodajnega področja,
Pregled notranje organizacijskih predpisov, pravilnikov, politik priročnikov n drugih internih gradiv,
Pridobitev informacij z metodo intervjuja in poizvedovanj,
Analiza pridobljenih podatkov (pregled vprašalnika o skladnosti, primerjava z dobro prakso)
Referenčni dokumenti:
ZGD-1;
ZZavar-1;
Zakon o revidiranju;
Kodeks upravljanja javnih delniški družb;
Zavarovalni kodeks;
OECD usmeritve;
usmeritve ZNS.
Statut Zavarovalnice;
Politiko upravljanja Zavarovalnice;
Politiko sposobnosti in primernosti Zavarovalnice;
Politiko notranjih kontrol Zavarovalnice;
Poslovnik o delu NS Zavarovalnice;
Poslovnik o delu RK Zavarovalnice;
Ustanovna listina RK;
Politika notranje revizije zavarovalnice;
Priročnik o delu notranje revizije Zavarovalnice;
Politika skladnosti poslovanja Zavarovalnice;
Politika upravljanja s tveganji;
Etični kodeks Zavarovalnice;
Organizacijsko shemo Zavarovalnice;
zadnji Strateški načrt Zavarovalnice;
Letni načrt Zavarovalnice za leti 2015 in 2016;
Letno poročilo Zavarovalnice za leto 2015;
vi
Letni načrt dela SNR za leto 2016;
gradiva SNR, ki jih je obravnavala RK v letu 2015;
poročilo o kakovosti dela SNR za leto 2015;
samoocenitveni vprašalnik SNR in RK
Programom zagotavljanja in izboljševanja kakovosti dela SNR
Sodila:
V okviru vprašalnika (drugi del programa dela) so kot sodila navedeni točno določeni členi / točke predpisov ali notranjih aktov, ki so navedeni v programu in sicer v delu, kjer se presoja skladnost z ZGD-1, Zzavar-1,
Kodeksom, Statutom Zavarovalnice, Politiko upravljanja Zavarovalnice, Politiko sposobnosti in primernosti Zavarovalnice, Politiko notranjih kontrol, Poslovnikom o delu NS, Poslovnikom o delu RK, Politiko SNR in
Priročnikom o delu SNR.
PRVA FAZA Planiran čas (v urah)
NAČRTOVANJE IN ODODBRITEV POSLA 24
Zap. št. Opis postopka Oznaka delovnega gradiva Ključne ugotovitve Izvajalec Nadzor
1.1. Sestanek član revizijske supine z vodjo SNR Zabeležka sestanka 1/1 Vodja SNR ocenjuje, da je bil opravljen velik napredek pri sodelovanju SNR in
RK, da pa so še vedno možne izboljšave, ki pa so odvisne od vseh vpletenih
strani in dodatnih finančnih virov za programsko podporo. Neskladnosti niso
bile zaznane.
DS DP
1.2. Sestanek s predsednico RK in predsednikom NS Zabeležka sestanka 1/2 RK in NS ocenjujeta delo SNR in NR kot dobro, vendar pa pričakujeta, da se
bodo prakse izboljševale.
DP DP
1.3. Sestanek s članico uprave, pristojno za SNR in
predsednikom uprave
Zabeležka sestanka 1/3 Uprava ocenjuje delo kot dobro, prav tako pa pričakuje korak naprej pri
delovanju SNR in izboljšanje klime pri sodelovanju RK in SNR. Meni, da ni
neskladnosti pri delovanju.
DP DP
1.4 Preučitev zakonodaje Zakonodaja 1/4 Pregledana zakonodaja (ZGD_1, Zzavar-1, Zakon o revidiranju), poudarek na
uvedbi SII in implementaciji v Zavarovalnici.
DS DP
1.5 Preučitev internih aktov in gradiv Interna gradiva 1/5 Zavarovalnica ima urejene in pripravljene vse notranjeorganizacijske predpise,
pravilnike, politike, ..), skladnost z nijimi se bo preučevala tudi na podlagi
Vprašalnika o skladnosti.
DS DP
1.6 Prepoznavanje in ocenitev tveganj na podlagi začetne
ocene tveganj iz registra tveganj in ostalih
prepoznanih tveganj
Zabeležka 1/6 Na podlagi navedenih aktivnosti je podan zaključek, da so tveganja na področju
sodelovanja SNR in RK nizka in na sprejemljivi ravni.
DS DP
1.7 Pregled in vrednotenje prepoznanih ključnih kontrol v
okviru registra tveganj, razgovora z vodjo službe za
opravljanje tveganj, na podlagi opravljenih
poizvedovanj na že opravljenih sestankih in pregleda
Zabeležka 1/7 V okviru vzpostavljenega sistema za upravljanje tveganj je bil pregledan način
določanja tveganj, ključna kontrola, skrbništvo nad izvajanjem kontrole.
Tveganje je bilo že v začetni fazi ocenjeno kot nizko in v okviru
vzpostavljenega sistema na sprejemljivi ravni.
DS DP
vii
dokumentacije.
1.8 Preučitev strokovne literature / dobre prakse Strokovna literatura / dobra
praksa 1/8
Na podlagi pručene dokumentacije je delovanje zavarovalnice sicer skladno, a v
vseh pogledih ne deluje na način, kot kažejo nekateri primeri strokovne
literature / dobre prakse, ki so navedeni v preglednici vrednotenja dokazov in
zaključkov.
DP DP
1.9 Priprava in predstavitev delovnega programa (tudi
vprašalnika o skladnosti) in načrta virov
Delovni program in načrt
virov 1/9
Pripravljen plan svetovanja, podroben delovni program in vprašalnik za
skladnost. Pripomb na pripravljene dokumente ne bilo.
DS DP
1.10 Najava svetovalnega posla Najava 1/10 Poslana najava. DP DP 1.11 Pridobitev izjave o varovanju podatkov Obrazec 1/11 Izjava pridobljena. DS DP
DRUGA FAZA Planiran čas (v urah)
IZVAJANJE POSLA 40
Zap. št. Opis postopka Oznaka delovnega gradiva Ključne ugotovitve Izvajalec Nadzor
2.1. Sestanek z vodjo službe skladnosi Zabeležka sestanka 2/1 Služba skladnosti posebej ne sodeluje z SNR, ustanovljena šele v 2016, zaradi
časovne stiske opravljene le osnovne zahteve za doseganje aktivnosti službe za
skladnost. Plan dela službe skladnosti pripravljen, poročilo o delovanju službe
skladnosti še ne.
DS DP
2.2. Sestanek z vodjo projekta zunanje revizije Zabeležka sestanja 2/2 V procesu zunanje revizije ni zaznati neskladnja v delovanju, priporočila
zunanje revizije so minimalna, večinoma se nanašajo na IT, sodelovanje z SNR
in RK dobro. Vsaj kvartalni sestanki z RK. Dogovor z SNR gled zanašanja na
delo SNR.
DP DP
2.3. Izpolnitev vprašalnika o skladnosti in izvedba
preveritev podanih odgovorov na podlagi pregleda
dokumentacije, opravljenih poizvedovanj z intervjuji
ter analizo pridobljenih informacij
Vprašalnik 2/3 Na podlagi izpolnjenih vprašalnikov ni bilo zaznati neskladij. Izpolnjenih je bilo
6 vprašalnikov. Neskladja po posameznih izpolnjenih vprašalnikih niso bila
ugotovljena. Prav tako po posameznih vprašalnikih niso bila izpolnjena polja s
komentarji. Komentarji so bili podani s strani DP na podlagi preveritev
odgovorov iz vprašalnika.
DP DP
2.4 Ovrednotenje dokazov in postavitev zaključkov Delovno gradivo 2/4 Pripravljena tabela, neskladnje ni ugotovljeno. DP DP 2.5 Priprava priporočil Priporočila se ne nanašajo na neskladnje, ampak na nadgradnjo obstoječega
sistema.
DS DP
TRETJA FAZA Planiran čas (v urah)
POROČANJE 16
viii
Zap. št. Opis postopka Oznaka delovnega gradiva Ključne ugotovitve Izvajalec Nadzor
3.1. Priprava osnutka poročila Osnutek poročila 3/1 Pripravljen osnutek poročila in posredovan prejemnikom. DS DP
3.2. Izvedba zaključnega sestanka Zabeležka sestanja 3/2 Na zaključnem sestanku ni bilo večjih pripomb, vprašanja so se nanašala na
pojasnitev zapisanega v osnutku poročila.
DP DP
3.3. Priprava končnega poročila Končno poročilo 3/3 Po zaključnem sestanku je bilo pripravljeno končno poročilo in posredovano
prejemnikom.
DP DP
3.4 Pošiljanje vprašalnika o zadovoljstvu Obrazec 3/4 Vsem vključenim v proces tega svetovalnega posla je bil poslan vprašalnik o
zadovoljstvu. Pripomb na delo ni bilo.
DS DP
ČETRTA FAZA Planiran čas (v urah)
SPREMLJANJE PRIPOROČIL 8
Zap. št. Opis postopka Oznaka delovnega gradiva Ključne ugotovitve Izvajalec Nadzor
4.1. Priprava tabele spremljave priporočil Tabela 4/1 Pripravljena tabela spremljave priporočil. Roki usklajeni z nosilci posamezih
priporočil.
DP DP
4.2. Spremljane izvajanja priporočil
ix
Priloga 3: Vprašalnik o skladnosti
Naziv: Delovni program za svetovalni posel SNR / RK
Vprašalnik o skladnosti za del, ki se nanaša na sodelovanje SNR in RK
Številka: x
Pripravil/a Datum: Podpis:
ddd.sss xx.yy.2016
Odobril/a:
ddd.ppp xx.yy.2016
Navodila za izpolnjevanje vprašalnika:
Da (ugotovljena skladnost); - komentar možen, a ni obvezen
Ne (ugotovljena neskladnost) – obvezen komentar
ZŠ Vprašanje Da / Ne Komentar
1. Skladnost z ZGD-1
1.1 Ali je v skladu z 279. členom ZGD-1 v Zavarovalnici imenovana RK? Da
1. 2 Ali je delovanje RK v Zavarovalnici v skladu s 280. členom ZGD-1?
- Sestava RK
- Naloge RK
spremlja postopek računovodskega poročanja ter pripravlja priporočila in
predloge za zagotovitev njegove celovitosti;
spremlja učinkovitost in uspešnost notranje kontrole v družbi, notranje revizije,
če obstaja, in sistemov za obvladovanje tveganja;
spremlja obvezne revizije letnih in konsolidiranih računovodskih izkazov, zlasti
uspešnost obvezne revizije, pri čemer upošteva vse ugotovitve in zaključke
pristojnega organa, pregleduje in spremlja neodvisnost revizorja, letnega
poročilo družbe, zlasti glede zagotavljanja dodatnih nerevizijskih storitev;
odgovarja za postopek izbire revizorja in predlaga NS imenovanje kandidata za
revizorja letnega poročila družbe;
nadzoruje neoporečnost finančnih informacij, ki jih daje družba;
ocenjuje sestavo letnega poročila, vključno z oblikovanjem predloga za NS;
sodeluje pri določitvi pomembnejših področij revidiranja;
sodeluje pri pripravi pogodbe med revizorjem in družbo;
poroča NS o rezultatu obvezne revizije, vključno s pojasnilom, kako je obvezna
revizija prispevala k celovitosti računovodskega poročanja in kakšno vlogo je
imela RK v tem postopku;
opravlja druge naloge, določene s statutom ali sklepom NS;
sodeluje z zunanjim revizorjem pri opravljanju revizije letnega poročila družbe,
zlasti z medsebojnim obveščanjem o glavnih zadevah v zvezi z revizijo;
sodeluje z notranjim revizorjem, zlasti z medsebojnim obveščanjem o glavnih
zadevah v zvezi z notranjo revizijo.
Da
1.3 Ali se v Zavarovalnici obveznosti NS / RK v zvezi z notranjo revizijo izvajajo v skladu
z 281a. členom ZGD-1?
Predložitev LP o delu NR v p treh mesecih po zaključku poslovnega leta
Soglasje k imenovanju, razrešitvi in prejemkom vodje NR
Soglasje k letnemu načrtu dela NR
Soglasje k večletnemu načrtu dela NR
Da Vključitev svetovalnih
poslov v letni načrt dela
SNR
Na podlagi pregledanega
Letnega načrta za delo
SNR za leto 2016 je bilo
razvidno, da je obseg
formalnih in neformalnih
poslov svetovanja
minimalen.
2. Skladnost z Zzavar-1
2.1 Ali so v Zavarovalnici pristojnosti NS skladne z 68. členom Zzavar-1 in opredeljene v
internih aktih Zavarovalnice?
Da
2.2 Ali so v Zavarovalnici dolžnosti članov NS skladne z 69. členom Zzavar-1 in
opredeljene v internih aktih Zavarovalnice?
Da
2.3 Ali je v Zavarovalnici skladno z 70. členom ZZavar-1 imenovana RK? Da
2.4 Ali je v Zavarovalnici skladno z 161. členom Zzavar-1 opredeljena funkcija notranje
revizije in podrobneje definirana v internih aktih Zavarovalnice?
Da
2.5 Ali so v skladu z 162. členom ZZavar-1 v Zavarovalnici ustrezno opredeljene naloge
notranje revizije?
Da
x
2.6 Ali so v Zavarovalnici v skladu z 163. členom ZZavar-1 opredeljeni pogoji za nosilca
ključne funkcije notranje revizije?
Da
2.7 Ali je v Zavarovalnici skladno z zahtevami 164. člena ZZavar-1 urejeno področje
priprave in odobritve načrt dela notranje revizije ?
Da
2.8 Ali je v Zavarovalnici poročanje notranje revizije skladno z 165. členom ZZavar? Da
3. Skladnost s Kodeksom
3.1. Ali je v skladu s 13. poglavjem Kodeksa v Zavarovalnici ustanovljena RK?
- Določen mandat komisije, ne daljši od mandata NS
- Zagotovljeni pogoji za kvalitetno delo
- Priprava poročila RK po vsaki seji in dostava NS z opredelitvijo in mnenji
Da
3.2 Ali je v skladu s 19. poglavjem Kodeksa v Zavarovalnici vzpostavljen sistem
notranjega kontroliranja, kjer s pomočjo RK zagotavlja nadzor nad delovanjem sistema
notranjega nadzora
Ali sistem vključuje aktivnosti SNR (priprava letnega načrta, tekoče spremljanje
izvajanja nadzora nad sistemom notranjega kontroliranja,..)
Da
3.3 Ali v Zavarovalnici upoštevajo prenovljen Kodeks (v veljavi 1.1.2017) Da
Skladnost z akti Zavarovalnice
4. Skladnost s Statutom
4.1. Ali je v Zavarovalnici skladno z 22. členom Statuta definirana pristojnost NS
- Soglasje k letnemu načrtu dela SNR
- soglasja k imenovanju, razrešitvi in prejemkom vodje SNR,
- soglasje k Politiki notranje revizije kot aktu, s katerim se ureja namen, pomen in
naloge SNR
Da
5. Skladnost s Politiko upravljanja Zavarovalnice
5.1 Ali ima Zavarovalnica Politiko upravljanja Zavarovalnice Da Presoja Politike
korporativnega
upravljanja
Na podlagi pregledanih
zapisnikov sej RK je bilo
zapaženo, da je bila
Politika upravljanja
Zavarovalnice sprejeta
1.1.2016. Prejšnji zapisan
sistem upravljanja ni bil
formalno predmet presoje
RK v preteklih obdobjih.
5.2 Ali zavarovalnica upošteva Kodeks Da
5.3 Ali so v politiki opredeljen v poglavju 3.5 ustrezno navedene ključne funkcije v
sistemu upravljanja (funkcija upravljanja tveganj, funkcija notranje revizije, aktuarska
funkcija, funkcija spremljanja skladnosti poslovanja)
Da
5.4 Ali so ključne funkcije neodvisna druga od druge (poglavje 3.5) Da
5.5 Ali so ključne funkcije podrejene neposredno upravi (poglavje 3.5) Da
5.6. Ali so v politiki Upravljanja ustrezno opredeljene naloge NR (v skladu z določili
direktive SII in ZZvar-1) - (poglavje 3.5):
dajanje nepristranskih in ustreznih zagotovil ter svetovanje upravi;
pomoč Zavarovalnici pri uresničevanju njenih ciljev s sistematičnim in
metodičnim ocenjevanjem in izboljševanjem uspešnosti in učinkovitosti
upravljanja družbe, upravljanja tveganj in kontrolnih postopkov;
poročanje upravi in NS o namenu, pristojnostih in nalogah notranje revizije ter
izvajanju njenega načrta, o ugotovitvah izvedenih revizij ter predlogih in
priporočilih.
Da
5.7. Ali je v politiki upravljanja ustrezno predstavljen sistem notranjih kontrol (poglavje
3.8)
Sistem notranjih kontrol Zavarovalnice je namenjen ugotavljanju, merjenju,
spremljanju in obvladovanju tveganj na vseh ravneh poslovanja, vključno s
poročanjem o tveganjih, ki jim Zavarovalnica je ali bi jim lahko bila
izpostavljena pri svojem poslovanju.
sistem notranjih kontrol zagotavlja skladnost poslovanja z notranjimi pravili
Zavarovalnice ter izpolnjuje zakonske zahteve in zahteve drugih predpisov na
področju upravljanja tveganj
Da
5.8 Ali ima zavarovalnica vzpostavljen sistem vrednotenja sposobnosti in primernosti Da
xi
članov organov vodenja ali nadzora ter nosilcev ključnih funkcij in višjega vodstva
pred imenovanjem na funkcijo in po imenovanju (poglavje 3,9)
6. Skladnost s Politiko sposobnosti in primernosti
6.1 Ali ima Zavarovalnica skladno z SII opredeljeno politiko sposobnosti in primernosti Da
6.2 Ali ima Zavarovalnica skladno s politiko sposobnosti in primernosti določen postopke
imenovanja, zakonske zahteve in zahteve specialnih predpisov (poglavje 7.2 in 7.3)
Da
6.3. Ali so v Politiki sposobnosti in primernosti ustrezno določene zahteve za NS (poglavje
7.2)
Zahteve glede usposobljenosti članov NS in RK se nanašajo predvsem na izobrazbo,
strokovne izkušnje in splošna znanja ter izkušnje. (zahteve lokalne zakonodaje,
teoretična in praktična usposabljanja), člani NS pa morajo imeti še znanja s področja:
poznavanja dolžnosti uprave in nadzora;
poznavanje komunikacije med organom nadzora, organom vodenja, NR in
zunanjimi revizorji;
poznavanje delovanja in sistema Zavarovalnice;
poznavanje delovanja komisij NS;
poznavanje računovodstva Zavarovalnice;
poznavanje zakonodaje, pomembne za nadzorno funkcijo (predpisi s področja
zavarovalništva);
poznavanje poslovanja zavarovalnic;
poznavanje delovanja finančnih trgov;
poznavanje strateškega načrtovanja in upravljanja družb;
poznavanje upravljanja tveganj;
zmožnost interpretacije ključnih kazalnikov v zavarovalništvu.
Zahteve glede primernosti zadevajo področja osebne zanesljivosti in ugleda, kjer se
poleg ustrezne usposobljenosti in dobrega ugleda odraža tudi integriteta dejanja,
presoja neodvisnosti in časovne razpoložljivosti.
Obstoj kazenskih postopkov ali evidenc kazenskega in upravnega prava se presoja na
podlagi informacij o osebni zanesljivosti, izpiska iz kazenske evidence ter izpiska iz
sodne evidence, pri čemer se kot merila za presojo ocenjujejo:
negativne ocene pristojnih nadzornih organov;
disciplinski in pravni ukrepi kot posledica kršitve ali malomarnosti;
pretekli in tekoči finančni rezultati in finančna stabilnost osebe.
Upoštevanje strokovnih standardov in preteklo sodelovanje s pristojnimi organi služi
kot informacija o osebni zanesljivosti, kot merilo pa se upošteva pretekla poklicna pot,
ki kaže preteklo zakonito in strokovno ravnanje, pri čemer so pomembne zlasti
naslednje okoliščine:
dokazi, da oseba v razmerju z lokalnimi nadzorniki ni delovala pregledno in
odkrito in ni želela sodelovati z njimi;
zavrnitev registracije, vloge, licence, razveljavitev, preklic ali prenehanje
registracije, dovoljenja, licence;
razlogi za odstop ali razrešitev s funkcije ali delovnega mesta;
prepoved opravljanja funkcije s strani pristojnega organa.
Pretekli in tekoči poslovni rezultati ter finančna trdnost osebe dajejo informacijo o
osebni zanesljivosti, ki se presoja na podlagi:
izpiska iz sodne evidence o začeti stečajnih postopkih;
potrdilo pristojnega organa o poravnanih davčnih obveznostih;
pregledom finančnih poročil družb, ki jih zadevana oseba obvladuje s
poudarkom na insolventnih postopkih;
začetku postopka osebnega stečaja;
civilne tožbe, upravni ali kazenski postopki, pomembne naložbe ali
izpostavljenosti, ki pomembno vplivajo na finančno trdnost osebe.
Merila v zvezi z upravljanjem (governance) zajemajo:
informacije o (časovni) razpoložljivosti, kjer služi kot merilo obseg drugih
pooblastil in poklicnih obveznosti, ki zahtevajo veliko časa in čas, potreben za
opravljanje posamezne funkcije;
informacije o odnosih do družbe in morebitna nasprotja interesov, pri čemer se
kot merila upoštevajo pretekla delovna mesta in funkcije v (po)zavarovalnicah
ali drugih družbah;
osebna, poslovna ali druga ekonomska razmerja z drugimi člani uprave ali
organi nadzora
Da
6.4 Ali so v Politiki sposobnosti in primernosti ustrezno določene zahteve za ključno
funkcijo SNR? (poglavje 7.3)
Da
xii
(poklicne kvalifikacije, znanje in izkušnje). Primarno se pri presoji sposobnosti
upošteva interna pravila Zavarovalnice in zahteve lokalne zakonodaje. Pri oceni
sposobnosti se upošteva tudi teoretična in praktična usposabljanja, izobrazbo, znanja,
pomembna za področje notranje revizije ter poklicne izkušnje. V primeru ključne
funkcije NR se kot dodatna usposobljenost zahteva strokovni naziv preizkušeni
notranji revizor ter znanja s področja:
zavarovalništva in finančnih trgov;
poslovne strategije in poslovnega modela;
sistema upravljanja;
finančno računovodske analize in aktuarske analize v obsegu, potrebnem za
ključno funkcijo notranje revizije;
zakonodaje v obsegu, potrebnem za izvajanje NR;
zadostne strokovne izkušnje ter ostala splošna znanja.
Poleg strokovnih meril so zahtevani pogoji še osebna zanesljivost in dober ugled, kjer
se preverja kazenske postopke in/ali evidence s kazenskega in upravnega prava,
upoštevanje strokovnih standardov in preteklo sodelovanje s pristojnimi organi ter
pretekle in tekoče poslovne rezultate in finančno stanje
7. Skladnost s Politiko notranjih kontrol
7.1 Ali se skladno s politiko izvaja poročanje SNR?
(obdobno poroča upravi, vodstva organizacijskih enot, na katere se priporočila
nanašajo, pa so dolžna v rokih, navedenih v priporočilih, pisno poročati notranji
reviziji o izvedenih ukrepih za odpravo pomanjkljivosti in v dokaz priložiti ustrezna )
(poglavje 4)
Da
8. Skladnost s Poslovnikom o delu NS
8.1 Ali poslovnik dovoljuje sklic seje na pobudo SNR, če za to obstajajo utemeljeni razlogi
(7. člen)
Da
8.2 Ali je bila v skladu z 33. členu poslovnika imenovana RK? Če da, ali so bile določene
naloge RK?
Da
9 Skladnost s Poslovnikom o delu RK in ustanovno listino RK
9.1 Ali skladno z Poslovnikom in ustanovno listino RK (4. poglavje) izvaja aktivnosti v
okviru svojih pristojnosti:
spremljanje in nadzor nad delom SNR;
presojanje primernost in ustreznost notranje revizijskih aktov, ki jih potrjuje NS;
presojanje ustreznost notranje revizijskih načrtov;
spremljanje in nadziranje učinkovitosti in uspešnosti SNR na podlagi
trimesečnih, polletnih in letnih poročil o notranje revizijskem delovanju;
spremljanje uresničevanja priporočil notranje revizije;
presojanje ustreznosti zagotavljanja dejavnikov, potrebnih za neodvisno in
uspešno notranje revizijsko delovanje;
presojanje kakovosti notranje revizijskega delovanja na podlagi notranjih in
zunanjih presoj njene kakovosti.
Da Samoocenitev NS in RK
NS in RK Zavarovalnice
sta izpeljala postopek
samoocenjevanja NS in
RK po metodologiji
Združenja nadzornikov
Slovenije, ki je vključeval
zgolj izpolnjevanje matrik
za samoocenjevanje, ki so
splošne in niso
prilagojene posebnostim
družbe. Članom NS in
RK so bili predstavljeni
kumulativni rezultati, ki
niso imeli obliko poročila
o samoocenjevanju NS in
RK. Iz zapisnika xx. seje
NS Zavarovalnice z dne
xx.xx.xxxx ni razvidno,
kako je potekala razprava
o oceni iz
samoocenjevanja NS. NS
ni sprejel nobenega
akcijskega načrta
izboljšav svojega dela.
Redna prisotnost
direktorja SNR na sejah
RK
Na podlagi pregleda
zapisnikov sej RK za
obdobje xxxx- xxxx, ter
razgovora z direktorjem
SNR in predsednico RK
xiii
je bilo ugotovljeno, da
direktor SNR ne
prisostvuje vsem točkam
sej RK.
10 Skladnost s Politiko NR
10.1 Ali je RK skladno s Politiko NR podala mnenje k imenovanju, nagrajevanju in
razrešitvi nosilca ključne funkcije notranje revizije (poglavje 2)
Da Merjenje delovanja
SNR
SNR pri merjenju
delovanja SNR uporablja
kazalnike, ki so bolj
primerni za družbe, ki
šele uvajajo SNR. V
zavarovalnici SNR deluje
že več let.
10.2 Ali je funkcijska linija poročanja vodje SNR upravi, NS in RK in sicer zajema
(poglavje 2) :
na letni osnovo predložiti zagotovilo o uspešnosti upravljanja Zavarovalnice,
upravljanja tveganj in kontrolnih postopkov;
poročati o pomembnih zadevah v zvezi s postopki nadzora v Zavarovalnici ter
predlagati izboljšave;
poročati o verjetnosti prevare in obvladovanju tveganj s tega področja;
poročati ustreznost upravljanja z IT glede na sprejeto strategijo in zastavljene
cilje;
poročati u uspešnosti uresničevanja letnega načrta dela SNR in zadostnosti
virov.
Da Sodelovanje RK, službe
za skladnost poslovanja
SNR
Pri spremljanju skladnosti
poslovanja (v tem
primeru skladnosti na
področju sodelovanja
SNR in RK) ni bilo
zaznanih aktivnosti
službe za skladnost
poslovanja (poročilo ni
bilo na voljo), prav tako
področje skladnosti ni
bilo vključeno v letni
načrt dela SNR.
Vključevanje IT
revizorjev
Na podlagi poročila o
delu SNR je bilo
razvidno, da je bila ena
izmed revizij s področja
IT izvedena tudi s strani
zunanjih izvajalcev,
čeprav v SNR deluje tudi
revizor IS z licenco
10.3 Ali se izvaja v skladu s politiko kvartalno poročanje, ki zajema (poglavje 6):
opis opravljenih poslov ter načrtovano in realizirano porabo časa za posamezni
posel;
predstavitev in razkritje ključnih ugotovitev pri že zaključenih revizijah;
oceno primernosti in učinkovitosti upravljanja tveganj na področjih poslovanja,
ki so bila predmet pregleda;
oceno primernosti in učinkovitosti delovanja sistema notranjih kontrol po
področjih, ki so bila predmet pregleda;
ugotovitve in priporočila SNR;
ugotovitve v zvezi z uresničevanjem priporočil;
planirane aktivnosti za naslednji kvartal;
prevare in aktivnosti, kjer bi bila SNR vključena v preiskovanje teh prevar;
rezultate izvedenih pregledov s strani regulatorja;
pregled morebitnih tveganj, ki so nastala v tekočem obdobju in niso bila zajeta v
revizorjevo oceno tveganj, ki je bila podlaga za pripravo letnega načrta dela;
zadeve na posebno zahtevo uprave ali RK.
Da
10.4 Ali se izvaja v skladu s politiko letno poročanje, ki zajema poglavje 6)
poročanje o namenu in uresničitvi letnega načrta in morebitna odstopanja;
poročilo o organizacijski neodvisnosti SNR;
splošno oceno uspešnosti in učinkovitosti delovanja sistemov notranjih kontrol,
upravljanja družbe in upravljanja tveganj, vključno z upravljanjem tveganj
prevar in IT;
povzetek pomembnih ugotovitev opravljenih poslov, priporočil in realizacije
priporočil;
Da Upoštevanje in izvajanje
postavljenih rokov za
izvedbo aktivnosti za
odpravo priporočil
Status poročil, ki jih
spremljata tako SNR kot
RK, in upoštevanje
postavljenih rokov za
xiv
razkritje porabljenih sredstev, virov in zadostnost proračuna SNR;
povzetek programa za zagotavljanje in izboljšanje kakovosti SNR
izvedbo aktivnosti za
odpravo nepravilnosti
kažeta, da se pri
posameznih priporočilih
roki za izvedbo
podaljšujejo.
Sodelovanje SNR pri
oceni ustreznosti
kontrolnega okolja pri
računovodskem
poročanju
Na področju
računovodskega
poročanja RK trenutno v
največji meri sodeluje s
sektorjem računovodstva
in s službo za kontroling.
Sodelovanje SNR pri
projektu Poročanja o
trajnostnem razvoju
Na podlagi pregleda
letnega poročila in
opravljenih razgovorov
ugotavljamo, da v
Zavarovalnici še niso
implementirane aktivnosti
in postopki, ki bi na
primeren in transparenten
način zagotavljale sistem
trajnostno naravnanega
poročanje, ki je zahtevan
za poročanje za leto 2017.
11 Skladnost s Priročnikom o delu SNR
11.1 Ali se aktivnosti SNR na način, kot je opredeljen v Priročniku (poglavje B, F, G,H I)
listina o ustanovitvi, delovanju SNR, pravilnik o delovanju SNR v skupini
Zavarovalnica, organizacijska struktura in sistematizacija ter podlage za
delovanje.
Metodološki del (izobraževanje in razvoj zaposlenih v SNR, spremljanje
porabe časa zaposlenih, načrtovanje dela s pripravo srednjeročnih in letnih
načrtov, kjer je definiran proces in metodologija letnega načrtovanja ter
sistem poročanja na letni in kvartalni osnovi)
Da
xv
Priloga 4: Preglednica vrednotenja dokazov in postavitev zaključkov
Zap.
št.
Preglednica za cilj pregled obstoječega delovanja
SNR in RK, preveritev skladnosti z zakonodajo in
internimi akti Zavarovalnice, identifikacija
morebitnih neskladij ter identifikacija področij, ki so
sicer skladna, a so možne izboljšave
Da / Ne Zaključek
1. Skladnost z ZGD-1 Ustroj in delovanje RK in skladno z zahtevami
ZGD -1
1.1 Ali je v skladu z 279. členom ZGD-1 v Zavarovalnici
imenovana RK?
Da
1. 2 Ali je delovanje RK v Zavarovalnici v skladu s 280.
členom ZGD-1?
Da
1.3 Ali se v Zavarovalnici obveznosti NS / RK v zvezi z
notranjo revizijo izvajajo v skladu z 281a. členom ZGD-
1?
Da Vključitev svetovalnih poslov v letni načrt dela
SNR
Na podlagi pregledanega Letnega načrta za delo
SNR za leto 2016 je bilo razvidno, da je obseg
formalnih in neformalnih poslov svetovanja
minimalen.
2. Skladnost z Zzavar-1 V zavarovalnici v skladu z ZZavar-1 deluje NS in
RK, prav tako je ustrezno opredeljena ključna
funkcija NR, v zavarovalnici so pripravljeni
ustrezni interni akti (Politika SNR), kjer so
ustrezno opredeljen naloge SNR, nosilci ključnih
funkcij NR, proces priprave in odobritev letnega
in večletnega načrta ter poročanja.
2.1 Ali so v Zavarovalnici pristojnosti NS skladne z 68.
členom Zzavar-1 in opredeljene v internih aktih
Zavarovalnice?
Da
2.2 Ali so v Zavarovalnici dolžnosti članov NS skladne z 69.
členom Zzavar-1 in opredeljene v internih aktih
Zavarovalnice?
Da
2.3 Ali je v Zavarovalnici skladno z 70. členom ZZavar-1
imenovana RK?
Da
2.4 Ali je v Zavarovalnici skladno z 161. členom Zzavar-1
opredeljena funkcija notranje revizije in podrobneje
definirana v internih aktih Zavarovalnice?
Da
2.5 Ali so v skladu z 162. členom ZZavar-1 v Zavarovalnici
ustrezno opredeljene naloge notranje revizije?
Da
2.6 Ali so v Zavarovalnici v skladu z 163. členom ZZavar-1
opredeljeni pogoji za nosilca ključne funkcije notranje
revizije?
Da
2.7 Ali je v Zavarovalnici skladno z zahtevami 164. člena
ZZavar-1 urejeno področje priprave in odobritve načrt
dela notranje revizije ?
Da
2.8 Ali je v Zavarovalnici poročanje notranje revizije skladno
z 165. členom ZZavar?
Da
3. Skladnost s Kodeksom Delovanje RK je skladno s Kodeksom prav tako je
skladno s kodeksom urejen sistem notranjega
kontroliranja in SNR. Prenovljen Kodeks se še ne
upošteva.
3.1. Ali je v skladu s 13. poglavjem Kodeksa v Zavarovalnici
ustanovljena RK?
- Določen mandat komisije, ne daljši od mandata NS
- Zagotovljeni pogoji za kvalitetno delo
- Priprava poročila RK po vsaki seji in dostava NS z
opredelitvijo in mnenji
Da
3.2 Ali je v skladu s 19. poglavjem Kodeksa v Zavarovalnici
vzpostavljen sistem notranjega kontroliranja, kjer s
pomočjo RK zagotavlja nadzor nad delovanjem sistema
notranjega nadzora
Ali sistem vključuje aktivnosti SNR (priprava letnega
Da
xvi
načrta, tekoče spremljanje izvajanja nadzora nad
sistemom notranjega kontroliranja,..)
3.3 Ali v Zavarovalnici upoštevajo prenovljen Kodeks (v
veljavi 1.1.2017)
Da
Skladnost z akti Zavarovalnice
4. Skladnost s Statutom Pristojnosti NS so definirane skladno s Statutom.
4.1. Ali je v Zavarovalnici skladno z 22. členom Statuta
definirana pristojnost NS
- Soglasje k letnemu načrtu dela SNR
- soglasja k imenovanju, razrešitvi in prejemkom
vodje SNR,
- soglasje k Politiki notranje revizije kot aktu, s
katerim se ureja namen, pomen in naloge SNR
Da
5. Skladnost s Politiko upravljanja Zavarovalnice Zavarovalnica ima Politiko upravljanja, ki vsebuje
vse zahteve glede RK in SNR (navedba ključnih
funkcij, organizacija, naloge NR, sistem notranjih
kontrol, sistem vrednotenja primernosti in
sposobnosti zadevanih oseb).
5.1 Ali ima Zavarovalnica Politiko upravljanja Zavarovalnice Da Presoja Politike korporativnega upravljanja
Na podlagi pregledanih zapisnikov sej RK je bilo
zapaženo, da je bila Politika upravljanja.
Zavarovalnice sprejeta 1.1.2016. Prejšnji zapisan
sistem upravljanja ni bil formalno predmet presoje
RK v preteklih obdobjih.
5.2 Ali zavarovalnica upošteva Kodeks Da
5.3 Ali so v politiki opredeljen v poglavju 3.5 ustrezno
navedene ključne funkcije v sistemu upravljanja
(funkcija upravljanja tveganj, funkcija notranje revizije,
aktuarska funkcija, funkcija spremljanja skladnosti
poslovanja)
Da
5.4 Ali so ključne funkcije neodvisna druga od druge
(poglavje 3.5)
Da
5.5 Ali so ključne funkcije podrejene neposredno upravi
(poglavje 3.5)
Da
5.6. Ali so v politiki Upravljanja ustrezno opredeljene naloge
NR (v skladu z določili direktive SII in ZZvar-1) -
(poglavje 3.5)
Da
5.7. Ali je v politiki upravljanja ustrezno predstavljen sistem
notranjih kontrol (poglavje 3.8)
Da
5.8 Ali ima zavarovalnica vzpostavljen sistem vrednotenja
sposobnosti in primernosti članov organov vodenja ali
nadzora ter nosilcev ključnih funkcij in višjega vodstva
pred imenovanjem na funkcijo in po imenovanju
(poglavje 3,9)
Da
6. Skladnost s Politiko sposobnosti in primernosti Zavarovalnica ima opredeljeno politiko
sposobnosti in primernosti, določene so zahteve
glede članov NS, zahteve za Ključno funkcijo
SNR
6.1 Ali ima Zavarovalnica skladno z SII opredeljeno politiko
sposobnosti in primernosti
Da
6.2 Ali ima Zavarovalnica skladno s politiko sposobnosti in
primernosti določen postopke imenovanja, zakonske
zahteve in zahteve specialnih predpisov (poglavje 7.2 in
7.3)
Da
6.3. Ali so v Politiki sposobnosti in primernosti ustrezno
določene zahteve za NS (poglavje 7.2)
Da
6.4 Ali so v Politiki sposobnosti in primernosti ustrezno
določene zahteve za ključno funkcijo SNR? (poglavje
7.3)
Da
7. Skladnost s Politiko notranjih kontrol Poročanje SNR se izvaja sklano s politiko
notranjih kontrol.
xvii
7.1 Ali se skladno s politiko izvaja poročanje SNR?
(obdobno poroča upravi, vodstva organizacijskih enot, na
katere se priporočila nanašajo, pa so dolžna v rokih,
navedenih v priporočilih, pisno poročati notranji reviziji
o izvedenih ukrepih za odpravo pomanjkljivosti in v
dokaz priložiti ustrezna ) (poglavje 4)
Da
8. Skladnost s Poslovnikom o delu NS Poslovnik o delu NS vsebuje člen o sklicu na
zahtevo SNR, RK je imenovana.
8.1 Ali poslovnik dovoljuje sklic seje na pobudo SNR, če za
to obstajajo utemeljeni razlogi (7. člen)
Da
8.2 Ali je bila v skladu z 33. členu poslovnika imenovana
RK? Če da, ali so bile določene naloge RK?
Da
9 Skladnost s Poslovnikom o delu RK in ustanovno
listino RK
Aktivnosti RK so skladne s poslovnikom in
ustanovno listino RK.
9.1 Ali skladno z Poslovnikom in ustanovno listino RK (4.
poglavje) izvaja aktivnosti v okviru svojih pristojnosti:
Da Samoocenitev NS in RK
NS in RK Zavarovalnice sta izpeljala postopek
samoocenjevanja NS in RK po metodologiji
Združenja nadzornikov Slovenije, ki je vključeval
zgolj izpolnjevanje matrik za samoocenjevanje, ki
so splošne in niso prilagojene posebnostim družbe.
Članom NS in RK so bili predstavljeni
kumulativni rezultati, ki niso imeli obliko poročila
o samoocenjevanju NS in RK. Iz zapisnika xx.
seje NS Zavarovalnice z dne xx.xx.xxxx ni
razvidno, kako je potekala razprava o oceni iz
samoocenjevanja NS. NS ni sprejel nobenega
akcijskega načrta izboljšav svojega dela.
Redna prisotnost direktorja SNR na sejah RK
Na podlagi pregleda zapisnikov sej RK za obdobje
xxxx- xxxx, ter razgovora z direktorjem SNR in
predsednico RK je bilo ugotovljeno, da direktor
SNR ne prisostvuje vsem točkam sej RK.
10 Skladnost s Politiko NR Aktivnosti SNR se izvajajo skladno s politiko
SNR.
10.1 Ali je RK skladno s Politiko NR podala mnenje k
imenovanju, nagrajevanju in razrešitvi nosilca ključne
funkcije notranje revizije (poglavje 2)
Da Merjenje delovanja SNR
SNR pri merjenju delovanja SNR uporablja
kazalnike, ki so bolj primerni za družbe, ki šele
uvajajo SNR. V zavarovalnici SNR deluje že več
let
10.2 Ali je funkcijska linija poročanja vodje SNR upravi, NS
in RK in sicer zajema (poglavje 2) :
Da Sodelovanje RK, službe za skladnost
poslovanja SNR
Pri spremljanju skladnosti poslovanja (v tem
primeru skladnosti na področju sodelovanja SNR
in RK) ni bilo zaznanih aktivnosti službe za
skladnost poslovanja (poročilo ni bilo na voljo),
prav tako področje skladnosti ni bilo vključeno v
letni načrt dela SNR.
Vključevanje IT revizorjev
Na podlagi poročila o delu SNR je bilo razvidno,
da je bila ena izmed revizij s področja IT izvedena
tudi s strani zunanjih izvajalcev, čeprav v SNR
deluje tudi revizor IS z licenco.
10.3 Ali se izvaja v skladu s politiko kvartalno poročanje, ki
zajema (poglavje 6):
opis opravljenih poslov ter načrtovano in
realizirano porabo časa za posamezni posel;
predstavitev in razkritje ključnih ugotovitev pri že
zaključenih revizijah;
oceno primernosti in učinkovitosti upravljanja
tveganj na področjih poslovanja, ki so bila
Da Kakovost, oblika in način poročanja SNR
Avtomatiziran način poročanja v današnjih
razmerah močno olajša pretok informacij, vendar
na podlagi prejetih informacij (razgovor s članico
uprave in razgovor s predsednico RK) v trenutnem
načinu poročanja ni izkoriščen v največji možni
meri, kar lahko povzroča nezadovoljstvo tako pri
poročevalcu in prejemniku poročil
xviii
predmet pregleda;
oceno primernosti in učinkovitosti delovanja
sistema notranjih kontrol po področjih, ki so bila
predmet pregleda;
ugotovitve in priporočila SNR;
ugotovitve v zvezi z uresničevanjem priporočil;
planirane aktivnosti za naslednji kvartal;
prevare in aktivnosti, kjer bi bila SNR vključena v
preiskovanje teh prevar;
rezultate izvedenih pregledov s strani regulatorja;
pregled morebitnih tveganj, ki so nastala v
tekočem obdobju in niso bila zajeta v revizorjevo
oceno tveganj, ki je bila podlaga za pripravo
letnega načrta dela;
zadeve na posebno zahtevo uprave ali RK.
10.4 Ali se izvaja v skladu s politiko letno poročanje, ki
zajema poglavje 6)
Da Upoštevanje in izvajanje postavljenih rokov za
izvedbo aktivnosti za odpravo priporočil
Status poročil, ki jih spremljata tako SNR kot RK,
in upoštevanje postavljenih rokov za izvedbo
aktivnosti za odpravo nepravilnosti kažeta, da se
pri posameznih priporočilih roki za izvedbo
podaljšujejo.
Sodelovanje SNR pri oceni ustreznosti
kontrolnega okolja pri računovodskem poročanju
Na področju računovodskega poročanja RK
trenutno v največji meri sodeluje s sektorjem
računovodstva in s službo za kontroling.
Sodelovanje SNR pri projektu Poročanja o
trajnostnem razvoju
Na podlagi pregleda letnega poročila in
opravljenih razgovorov ugotavljamo, da v
Zavarovalnici še niso implementirane aktivnosti in
postopki, ki bi na primeren in transparenten način
zagotavljale sistem trajnostno naravnanega
poročanje, ki je zahtevan za poročanje za leto
2017.
11 Skladnost s Priročnikom o delu SNR SNR pri delu upošteva priročnik SNR
11.1 Ali se aktivnosti SNR na način, kot je opredeljen v
Priročniku (poglavje B, F, G,H I)
listina o ustanovitvi, delovanju SNR, pravilnik
o delovanju SNR v skupini Zavarovalnica,
organizacijska struktura in sistematizacija ter
podlage za delovanje.
Metodološki del (izobraževanje in razvoj
zaposlenih v SNR, spremljanje porabe časa
zaposlenih, načrtovanje dela s pripravo
srednjeročnih in letnih načrtov, kjer je
definiran proces in metodologija letnega
načrtovanja ter sistem poročanja na letni in
kvartalni osnovi)
Da
xix
Priloga 5: Poročilo o svetovalnem poslu
Poročilo o svetovalnem poslu sodelovanje SNR in RK
kot del korporativnega upravljanja v Zavarovalnici Časovni okvir opravljanja svetovalnega posla: september 2016 – november 2016 Svetovalni posel opravili: DS, DP Razdelilni seznam (osnutek poročila): Vodja SNR Uprava Zavarovalnice Predsednica RK Predsednik NS Razdelilni seznam (končno poročilo): Vodja SNR Uprava Zavarovalnice Predsednica RK Predsednik NS
Ljubljana, xx.xx.2016
xx
KAZALO VSEBINE
1 Povzetek za upravo ...................................................................................................................... 21
2 Podrobno poročilo ....................................................................................................................... 23
3 Zaključek ...................................................................................................................................... 30
xxi
1 Povzetek za upravo
Skladno z letnim načrtom dela Službe notranje revizije Zavarovalnice (v nadaljevanju SNR) za leto
2016 je bil izveden svetovalni posel Sodelovanje SNR in RK kot del korporativnega upravljanja v
Zavarovalnici.
Namen izbranega svetovalnega posla so bili identifikacija morebitnih neskladnosti pri delovanju
SNR v razmerju do RK in pri delovanju RK do SNR glede na zahteve zakonodaje, predvsem pa
nadgradnja že obstoječih praks v Zavarovalnici na področju (so)delovanja SNR in RK z namenom
doseganja višjih standardov na področju korporativnega upravljanja v naslednjem srednjeročnem
obdobju, saj tako SNR kot RK predstavljata pomemben del korporativnega upravljanja v
Zavarovalnici.
Cilji svetovalnega posla so:
pregled obstoječega delovanja SNR in RK, preveritev skladnosti z zakonodajo in internimi akti
Zavarovalnice, identifikacija morebitnih neskladij ter identifikacija področij, ki so sicer
skladna, a so možne izboljšave na področju delovanja, poročanja in skladnosti z namenom
izboljšanja upravljanja, postopkov upravljanja tveganj in vzdrževanju uspešnih kontrol;
svetovanje RK in predlogi za izboljšave v SNR glede najustreznejše oblike sodelovanja ter
priprava poročila s priporočili, ki bodo upoštevala dobre prakse v Sloveniji in v tujini,
prilagojene slovenskim razmeram in Zavarovalnici.
Svetovalni posel se je izvajal v prostorih Zavarovalnice od septembra do novembra 2016.
Pri svojem delu smo upoštevali Hierarhijo pravil notranjega revidiranja s poudarkom na Standardih
in Napotkih.
Dne xx.xx.xxxx smo izdali osnutek poročila. Dne xx.xx.xxx smo na sestanku z upravo in drugimi
predstavniki prejeli nekatera vprašanja, ki smo jih proučili in po lastni strokovni presoji upoštevali
pri pripravi končnega poročila.
Končno poročilo se šteje kot poslovna skrivnost.
Na osnovi poizvedovanja z intervjuji, pregleda dokumentacije, pregleda vprašalnikov, presoje
zastavljenih sodil ter ovrednotenja dokazov, je bil za posamezna cilja sprejet zaključek, da v okviru
svetovalnega posla niso bile identificirane morebitne neusklajenosti na področju (so)delovanja
SNR in RK glede na zahteve zakonodaje in interne akte Zavarovalnice, a so bila v luči nadgradnje
procesa in v skladu z dobro prakso podana priporočila, ki so povzeta v nadaljevanju:
Samoocenitev NS in RK; NS in RK Zavarovalnice sta izpeljala postopek samoocenjevanja
NS in RK po metodologiji Združenja nadzornikov Slovenije, ki je vključeval zgolj
izpolnjevanje matrik za samoocenjevanje, ki so splošne in niso prilagojene posebnostim
xxii
družbe. Članom NS in RK so bili predstavljeni kumulativni rezultati, ki niso imeli obliko
poročila o samoocenjevanju NS in RK. Iz zapisnika xx. seje NS Zavarovalnice z dne
xx.xx.xxxx ni razvidno, kako je potekala razprava o oceni iz samoocenjevanja NS. NS ni
sprejel nobenega akcijskega načrta izboljšav svojega dela.
Vključitev svetovalnih poslov v letni načrt dela SNR; Na podlagi pregledanega Letnega
načrta za delo SNR za leto 2016 je bilo razvidno, da je obseg formalnih in neformalnih poslov
svetovanja minimalen.
Redna prisotnost direktorja SNR na sejah RK; Na podlagi pregleda zapisnikov sej RK za
obdobje xxxx- xxxx, ter razgovora z direktorjem SNR in predsednico RK je bilo ugotovljeno,
da direktor SNR ne prisostvuje vsem točkam sej RK.
Presoja Politike korporativnega upravljanja; Na podlagi pregledanih zapisnikov sej RK je
bilo zapaženo, da je bila Politika upravljanja Zavarovalnice sprejeta 1.1.2016. Prejšnji zapisan
sistem upravljanja ni bil formalno predmet presoje RK v preteklih obdobjih.
Sodelovanje RK, službe za skladnost poslovanja SNR; Pri spremljanju skladnosti
poslovanja (v tem primeru skladnosti na področju sodelovanja SNR in RK) ni bilo zaznanih
aktivnosti službe za skladnost poslovanja (poročilo ni bilo na voljo), prav tako področje
skladnosti ni bilo vključeno v letni načrt dela SNR.
Vključevanje IT revizorjev; Na podlagi poročila o delu SNR je bilo razvidno, da je bila ena
izmed revizij s področja IT izvedena tudi s strani zunanjih izvajalcev, čeprav v SNR deluje
tudi revizor IS z licenco.
Kakovost, oblika in način poročanja SNR; Avtomatiziran način poročanja v današnjih
razmerah močno olajša pretok informacij, vendar na podlagi prejetih informacij (razgovor s
članico uprave in razgovor s predsednico RK) v trenutnem načinu poročanja ni izkoriščen v
največji možni meri, kar lahko povzroča nezadovoljstvo tako pri poročevalcu in prejemniku
poročil.
Upoštevanje in izvajanje postavljenih rokov za izvedbo aktivnosti za odpravo priporočil;
Status poročil, ki jih spremljata tako SNR kot RK, in upoštevanje postavljenih rokov za
izvedbo aktivnosti za odpravo nepravilnosti kažeta, da se pri posameznih priporočilih roki za
izvedbo podaljšujejo.
Sodelovanje SNR pri oceni ustreznosti kontrolnega okolja pri računovodskem
poročanju; Na področju računovodskega poročanja RK trenutno v največji meri sodeluje s
sektorjem računovodstva in s službo za kontroling.
Sodelovanje SNR pri projektu Poročanja o trajnostnem razvoju; Na podlagi pregleda
letnega poročila in opravljenih razgovorov ugotavljamo, da v Zavarovalnici še niso
implementirane aktivnosti in postopki, ki bi na primeren in transparenten način zagotavljale
sistem trajnostno naravnanega poročanje, ki je zahtevan za poročanje za leto 2017.
Merjenje delovanja SNR; SNR pri merjenju delovanja SNR uporablja kazalnike, ki so bolj
primerni za družbe, ki šele uvajajo SNR. V zavarovalnici SNR deluje že več let.
Uporaba ustreznega izrazoslovja; Zavarovalnica v svojih internih aktih, ki črpajo podlage v SII
in ZZavar-1, sistematično uporablja izraz Politike.
xxiii
2 Podrobno poročilo
Cilji, obseg in podlage posla
Skladno z letnim načrtom dela Službe notranje revizije Zavarovalnice (v nadaljevanju SNR) za leto
2016 je bil izveden svetovalni posel Sodelovanje SNR in RK kot del korporativnega upravljanja v
Zavarovalnici.
Namen in s tem cilj zaključne naloge je identifikacija morebitnih neskladnosti pri delovanju SNR v
razmerju do RK in pri delovanju RK do SNR glede na zahteve zakonodaje, predvsem pa
nadgradnja že obstoječih praks v Zavarovalnici s primeri dobre prakse na področju (so)delovanja
SNR in RK, ki izhaja iz dognanj in izkušenj tako v slovenskem kot mednarodnem prostoru.
Cilji svetovalnega posla so:
pregled obstoječega delovanja SNR in RK, preveritev skladnosti z zakonodajo in internimi akti
Zavarovalnice, identifikacija morebitnih neskladij ter identifikacija področij, ki so sicer
skladna, a so možne izboljšave na področju delovanja, poročanja in skladnosti z namenom
izboljšanja upravljanja, postopkov upravljanja tveganj in vzdrževanju uspešnih kontrol;
svetovanje RK in predlogi za izboljšave v SNR glede najustreznejše oblike sodelovanja ter
priprava poročila s priporočili, ki bodo upoštevala dobre prakse v Sloveniji in v tujini,
prilagojene slovenskim razmeram in Zavarovalnici.
Omejitev predstavlja dejstvo, da je notranji revizor pri izvedbi posla svetovalec in ne odločevalec
in kot tak izvirno ne prevzema odgovornosti poslovodstva za izvajanje priporočil svetovalnega
posla, razen v delu, ki se nanaša na aktivnosti, zahtevane za notranjo revizijo.
Presoja tveganja prevar je bila omejena zgolj na področje prisotnosti prevar v okviru sodelovanja
SNR in RK. Ostala področja so bila izvzeta iz obsega posla.
Svetovalni posel se je izvajal v prostorih Zavarovalnice od septembra do novembra 2016.
Pri svojem delu smo upoštevali Hierarhijo pravil notranjega revidiranja s poudarkom na Standardih
in Napotkih.
Dne xx.xx.xxxx smo izdali osnutek poročila. Dne xx.xx.xxxx smo na sestanku z upravo in drugimi
predstavniki prejeli nekatera a vprašanja, ki smo jih proučili in po lastni strokovni presoji
upoštevali pri pripravi končnega poročila.
Poročilo je izdelano na podlagi podatkov in dokumentov, ki smo jih pridobili do xx.xx.xxxx in
pojasnil, prejetih na sestanku z upravo in drugimi predstavniki dne xx.xx.xxxx. Pojasniti želimo, da
v primeru, da je (bi) prišlo po omenjenem datumu do sprememb, ki bi vplivale na dogodke ali
posle, opisane v poročilu, nismo dolžni posodobiti predloženega poročila.
xxiv
Potek opravljenega svetovalnega posla
V okviru svetovalnega posla so bile opravljene naslednje aktivnosti:
priprava podrobnega načrta posla;
pridobitev in proučitev listin ter podatkov za Zavarovalnico na področju sodelovanja SNR in
RK in sicer s področja zakonodaje, notranje organizacijskih predpisov, pravilnikov, politik,
priročnikov in drugih internih gradiv;
izvedba razgovorov s predstavniki naročnika. Razgovori so bili opravljeni z vodjo SNR,
predsednikom uprave, pristojnim članom uprave za področje SNR, predsednico RK,
predsednikom NS, vodjo službe skladnosti, vodjo projekta zunanje revizije ciljem
prepoznavanja dejanske prakse v Zavarovalnici;
ovrednotenje ugotovljenih neskladij in področij, potrebnih nadgradnje. Pri ovrednotenju
zbranih informacij, na katerem temelji podana ocena ustreznosti formalnih podlag, smo
ugotovljena neskladja in področja, potrebna nadgradnje, uvrstili po stopnjah pomembnosti;
izdelava ugotovitev in priporočil;
pripravo osnutka poročila;
predstavitve ugotovitev upravi in drugim predstavnikom;
pripravo končnega poročila.
Pregled področij opravljenih svetovalnih storitev
Upravljanje v zavarovalnici
Zavarovalnica deluje v skladu s Politiko upravljanja Zavarovalnice, kjer so določene poglavitne
usmeritve upravljanja in pravila korporativnega upravljanja družbe Zavarovalnica, upoštevaje cilje,
poslanstvo, vizijo in vrednote skupine Zavarovalnica.
Zavarovalnica ima dvotirni sistem upravljanja, v katerem vodi družbo uprava, njeno delovanje pa
nadzoruje NS. Organi upravljanja, skupščina delničarjev družbe, NS in uprava, delujejo v skladu z
zakoni, drugimi predpisi, statutom in poslovniki.
V sklopu zahtev SII so bile v Zavarovalnici definirane štiri ključne funkcije in nosilci ključnih
funkcij kot pomemben del sistema upravljanja Zavarovalnice. Ključne funkcije so aktuarska
funkcija, funkcija upravljanja tveganj, funkcija spremljanja skladnosti ter funkcija notranje revizije.
Ključne funkcije so v Zavarovalnici organizirane kot štabne službe in so neposredno podrejene
upravi družbe. Njihove vloge in odgovornosti so jasno opredeljene v politiki posamezne ključne
funkcije.
Eden od ključnih gradnikov sistema upravljanja je sistem upravljanja tveganj. Pravila sistema
upravljanja tveganj, pravila ORSA in SII, so podrobneje urejena v notranjih aktih Zavarovalnice.
xxv
Z namenom učinkovitega upravljanja tveganj je v Zavarovalnici uveden model treh obrambnih
linij, ki vključuje jasno razdelitev odgovornosti in nalog med njimi:
prva obrambna linija: poslovne dejavnosti (sklepanje zavarovanj, prodaja, obravnava škod,
naložbe, računovodstvo, kontroling in drugo);
druga obrambna linija: funkcija upravljanja tveganj, aktuarska funkcija, funkcija skladnosti
poslovanja in odbor za upravljanje tveganj;
tretja obrambna linija: notranja revizija.
Vloga posamezne obrambne linije je jasno razmejena v okviru politik upravljanja tveganj.
Služba notranje revizije
Notranje revidiranje v Zavarovalnici izvaja samostojna SNR, ki je organizacijsko neposredno
podrejena upravi ter funkcionalno in organizacijsko ločena od drugih organizacijskih delov
Zavarovalnice. S takšno organizacijo je zagotovljena samostojnost in organizacijska neodvisnost
delovanja. Delovanje SNR je opredeljeno v Politiki notranje revizije kot aktu, s katerim se ureja
namen, pomen in naloge SNR.
NS in RK
NS nadzoruje vodenje poslov družbe. NS mora biti v skladu z zakonom sklican najmanj enkrat v
četrtletju, navadno po preteku posameznega trimesečja poslovnega leta. Po potrebi se NS sestaja
tudi pogosteje.
Skladno s statutom Zavarovalnice in veljavno zakonodajo sestavlja NS šest članov. Člani NS so
imenovani za največ štiri leta in so lahko ponovno izvoljeni.
NS skladno z zakonodajo, kodeksom o upravljanju javnih delniških družb in dobro prakso imenuje
eno ali več komisij ali odborov, ki obravnavajo vnaprej določena področja, pripravljajo predloge
sklepov NS, skrbijo za njihovo uresničitev in opravljajo druge strokovne naloge ter s tem strokovno
podpirajo delo NS.
V okviru Zavarovalnice delujejo naslednje komisije:
RK,
komisija za oceno sposobnosti in primernosti in
komisija za imenovanja.
Naloge in pristojnosti RK določajo ZGD-1, listina o ustanovitvi RK Zavarovalnice, Poslovnik o
delu RK družbe, Poslovnik o delu NS Zavarovalnice in drugi avtonomni pravni viri (npr.
priporočila za RK). NS je imenoval tričlansko RK.
xxvi
Interni akti in zahteve SII na področju sodelovanja SNR, NS in RK
Podlage in usmeritve za delovanje SNR in RK so opredeljene v naslednjih aktih:
Statut Zavarovalnice
Statut Zavarovalnice kot temeljni ustanovitveni akt o delovanju zavarovalnice v 22. členu med
pristojnostmi NS navaja dajanje soglasja k imenovanju, razrešitvi in prejemkom vodje SNR, k
Politiki notranje revizije kot aktu, s katerim se ureja namen, pomen in naloge SNR ter k letnemu
načrtu dela notranje revizije.
Politika upravljanja Zavarovalnice
V politiki upravljanja so poleg ostalega podrobno opredeljene ključne funkcije v sistemu
upravljanja tveganj. Upoštevaje načelo sorazmernosti so v organizacijski ustroj ter procese
vgrajene funkcija upravljanja tveganj, funkcija notranje revizije, aktuarska funkcija in funkcija
spremljanja skladnosti poslovanja, ki so v skladu z veljavno zakonodajo opredeljene kot ključne
funkcije v sistemu upravljanja. Ključne funkcije svoje naloge izvajajo neodvisno druga od druge in
od drugih organizacijskih enot, njihovo izvajanje pa je neposredno podrejeno upravi. Namen
ključnih funkcij je okrepitev strukture treh obrambnih linij v sistemu. Ključne funkcije so
organizirane kot službe in neposredno podrejene upravi Zavarovalnice.
Notranja revizija kot ena izmed ključnih funkcij v sistemu upravljanja Zavarovalnice opravlja
naloge v skladu z določili direktive SII ter ZZavar-1. Naloge notranje revizije so zlasti:
dajanje nepristranskih in ustreznih zagotovil ter svetovanje upravi;
pomoč Zavarovalnici pri uresničevanju njenih ciljev s sistematičnim in metodičnim
ocenjevanjem in izboljševanjem uspešnosti in učinkovitosti upravljanja družbe, upravljanja
tveganj in kontrolnih postopkov;
poročanje upravi in NS o namenu, pristojnostih in nalogah notranje revizije ter izvajanju
njenega načrta, o ugotovitvah izvedenih revizij ter predlogih in priporočilih.
Naloge, pristojnosti, odgovornosti in pooblastila nosilca funkcije notranje revizije, predvidene
postopke dela ter obveznosti, obdobje in naslovnike poročanja podrobneje ureja Politika funkcije
notranje revizije Zavarovalnice.
Postopek in kriteriji izbire kandidatov za posameznega nosilca ključne funkcije kot tudi postopek
obdobnega vrednotenja sposobnosti in primernosti posameznega nosilca ključne funkcije je vnaprej
opredeljen v Politiki sposobnosti in primernosti ključnih oseb Zavarovalnice.
Politika sposobnosti in primernosti Zavarovalnice
Direktiva SII postavlja zahtevo, da osebe, ki nadzirajo in vodijo Zavarovalnico ali imajo druge
pomembne in ključne funkcije, izpolnjujejo naslednje zahteve:
xxvii
njihova strokovna usposobljenost, znanje in izkušnje so ustrezni za dobro in preudarno
upravljanje (sposobnost) ter
so osebe dobrega ugleda in integritete (primernost).
Postopek imenovanja, zakonske zahteve ali zahteve specialnih predpisov, so podrobno opredeljene
v Politiki sposobnosti in primernosti zadevnih oseb, kjer so predstavljene potrebne kompetence za
opravljanje posameznih funkcij.
Politika notranjih kontrol Zavarovalnice
V politiki so opisani postopki za vzpostavitev notranjih kontrol, njihovo vzdrževanje in
dokumentiranje ter delovanje Zavarovalnice skladno z notranjimi kontrolami, določena so osnovna
načela, struktura in nosilci aktivnosti kot sestavni del korporativnega upravljanja Zavarovalnice.
Notranje kontrole zajemajo tudi poročanje nadzornim organom v skladu z ustreznimi predpisi.
Poslovnik o delu nadzornega sveta Zavarovalnice
V poslovniku o delu NS Zavarovalnice so navedena določila v zvezi z delovanjem NS.
Poslovnik o delu revizijske komisije Zavarovalnice
RK deluje v skladu z zakonskimi določili in akti Zavarovalnice, predvsem Ustanovno listino RK in
Poslovnikom o delu NS Zavarovalnice.
Sestava in imenovanje članov RK je določena v Poslovniku o delu NS, izvolitev pa se nanaša na
enak mandat kot pri NS, z možnostjo podaljšanja.
Politika notranje revizije Zavarovalnice
Politika notranje revizije Zavarovalnice med značilnostmi delovanja SNR navaja tudi storitve
svetovanja, ki naj bi med drugim povečale dodano vrednost in izboljšale postopke upravljanja v
Zavarovalnici.
Letno poročilo o delu SNR mora biti v skladu z zakonsko zahtevo predloženo NS najpozneje v treh
mesecih po zaključku poslovnega leta, pred tem naj ga obravnava RK.
Podrobnejša vsebina je določena v Priročniku o delu notranje revizije.
Priročnik o delu notranje revizije Zavarovalnice
V priročniku je definirana skladnost s Standardi ter zagotavljanje enotne metodologije dela.
xxviii
Podrobni pregled podanih priporočil in možnosti za izboljšave
Zap.
št.
Ugotovitev Ocena Obrazložitev Priporočilo
1. Samoocenitev NS in RK
NS in RK Zavarovalnice sta izpeljala
postopek samoocenjevanja NS in RK po
metodologiji Združenja nadzornikov Slovenije, ki je vključeval zgolj
izpolnjevanje matrik za samoocenjevanje,
ki so splošne in niso prilagojene posebnostim družbe. Članom NS in RK so
bili predstavljeni kumulativni rezultati, ki
niso imeli obliko poročila o samoocenjevanju NS in RK. Iz zapisnika
xx. seje NS Zavarovalnice z dne
xx.xx.xxxx ni razvidno, kako je potekala
razprava o oceni iz samoocenjevanja NS.
NS ni sprejel nobenega akcijskega načrta
izboljšav svojega dela.
Dober
Matrika za samoocenjevanje NS in RK, ki ni prilagojena posebnostim družbe, ne
omogoča optimalne presoje delovanja
NS in RK. Postopek samoocenjevanja NS in RK ki ne vključuje priprave
načrta izboljšav v obliki akcijskega
načrta, nima dodane vrednosti, saj ne zagotavlja dejanskih sprememb in
nadgradnje nadzora v družbi. Tak
pristop k samoocenjevanju NS in RK tako ne zagotavlja kontinuiranega
razvoja delovanja NS in RK in
izboljšanja nadzora v družbah, kar je
bistven element dobrega korporativnega
upravljanja.
NS / RK izvede postopek vrednotenja
dela NS in RK, ki bo
vsebinsko skladen s priporočili dobre prakse
na tem področju.
Priprava akcijskih načrtov in spremljanje
njihovega izvrševanja je
sestavni del tega postopka.
2. Vključitev svetovalnih poslov v letni
načrt dela SNR
Na podlagi pregledanega Letnega načrta za
delo SNR za leto 2016 je bilo razvidno, da je obseg formalnih in neformalnih poslov
svetovanja minimalen.
Dober Povečana dodana vrednost SNR tako za Zavarovalnico kot celoto kot za RK in
doseganje ciljev poslovanja bi bilo
doseženo z večjim vključevanjem SNR tudi na neformalne svetovalne posle. S
tem bi bila bolje izkoriščena znanja, veščine in sposobnosti, ki jih posedujejo
veščaki v SNR.
Pri pripravi letnega načrta dela za leto 2017
naj SNR vključi večji
obseg svetovalnih dejavnosti, RK pa s
predlogom za sprejetje takega letnega načrta
podpre zadano
usmeritev.
3. Redna prisotnost direktorja SNR na
sejah RK
Na podlagi pregleda zapisnikov sej RK za
obdobje xxxx- xxxx, ter razgovora z direktorjem SNR in predsednico RK je
bilo ugotovljeno, da direktor SNR ne
prisostvuje vsem točkam sej RK.
Dober Podpora in odprta komunikacija med SNR in RK bistveno prispeva k
dobremu sodelovanju. Izmenjava
informacij, ki lahko poteka preko stalne prisotnosti vodje SNR na sejah RK, kar
trenutno ni praksa, ali pa celo preko
neformalnih srečanj, kjer se izmenjajo tako poslovne informacije, kot
razrešujejo morebitne strokovne dileme,
bistveno pa prispeva k odprti komunikaciji, ter hkrati izkazuje
zaupanje in spoštovanje obeh strani.
Predsednica RK v prihodnje na seje RK
povabi direktorja za vse
točke, ki so predmet dnevnega reda.
4. Presoja Politike korporativnega
upravljanja
Na podlagi pregledanih zapisnikov sej RK
je bilo zapaženo, da je bila Politika upravljanja Zavarovalnice sprejeta
1.1.2016. Prejšnji zapisan sistem
upravljanja ni bil formalno predmet presoje RK v preteklih obdobjih.
Dober Politika korporativnega upravljanja naj bi bila predmet presoje RK najmanj
vsakih pet let. Pri presojanju primernosti
politike bi sodelovanje SNR in RK kot pomembnih stebrov v sistemu
korporativnega upravljanja bistveno
pripomoglo k zasledovanju in doseganju strateških ciljev Zavarovalnice ob
izpolnjevanju visokih norm
korporativnega upravljanja in sprememb v poslovanju Zavarovalnice, pa tudi
panoge kot celote.
RK in SNR naj v srednjeročni načrt
delovanja in interne
Politike kot eno izmed aktivnosti zapišeta tudi
pet-letno presojo
ustreznosti Politike korporativnega
upravljanja.
5. Sodelovanje RK, službe za skladnost
poslovanja SNR
Pri spremljanju skladnosti poslovanja (v
tem primeru skladnosti na področju sodelovanja SNR in RK) ni bilo zaznanih
aktivnosti službe za skladnost poslovanja
(poročilo ni bilo na voljo), prav tako področje skladnosti ni bilo vključeno v
letni načrt dela SNR.
Dober Pri osredotočenosti na skladnost poslovanja mora RK nameniti dovolj
časa za spremljanje kontrolnega okolja
na tem področju. Preverja naj obstoj in primernost sistema v Zavarovalnici, pri
čemer naj izkoristi znanja in izkušnje
zaposlenih v SNR in službi za skladnost poslovanja.
RK naj kot pomoč pri spremljanju skladnosti
vključi tudi SNR in
službo za skladnost poslovanja preko
potrditve takšnih letnih
načrtov dela obeh služb, ki bodo vključevali tudi
to področje.
6. Vključevanje IT revizorjev
Na podlagi poročila o delu SNR je bilo razvidno, da je bila ena izmed revizij s
področja IT izvedena tudi s strani zunanjih
izvajalcev, čeprav v SNR deluje tudi revizor IS z licenco.
Dober Tveganja informacijske varnosti,
varnosti osebnih podatkov, neprekinjenega poslovanja so v
razmerah, v katerih se nahajamo, vedno
večja.. Globalno je eden od najpomembnejših trendov pri delovanju
RK naj presodi, ali v
sedanji sestavi morebiti potrebuje angažma
dodatnega IT
strokovnjaka, ki bi pokril področje IT in nove
xxix
upravnih odborov in NS ravno t.i. cybersecurity.
tehnologije, ki pomembno vplivajo na
poslovne modele
Zavarovalnice in v kolikšni meri lahko pri
tem sodeluje s SNR
7. Kakovost, oblika in način poročanja
SNR
Avtomatiziran način poročanja v današnjih
razmerah močno olajša pretok informacij, vendar na podlagi prejetih informacij
(razgovor s članico uprave in razgovor s
predsednico RK) v trenutnem načinu poročanja ni izkoriščen v največji možni
meri, kar lahko povzroča nezadovoljstvo
tako pri poročevalcu in prejemniku poročil.
Dober Poročila SNR morajo biti pripravljena na dovolj zanimiv način, da pritegnejo
pozornost bralca, pri čemer ne smejo biti
preobsežna, hkrati pa dovolj podrobna, da bralcu na razumljiv način predstavijo
obravnavano problematiko. Ne glede na
dejstvo, da se običajno priporočila nanašajo na ugotovljene
pomanjkljivosti, je pomembno, da se v
začetnem delu kratko navedejo tudi dobre strani. Tehnično brezhibna
poročila RK pričakuje za vse vrste
poročanja.
SNR naj pripravi analizo za nabavo programskih
orodij za poročanje z
SWOT analizo in predvidenimi
vrednostnimi učinki za
več predlaganih možnosti.
8. Upoštevanje in izvajanje postavljenih
rokov za izvedbo aktivnosti za odpravo
priporočil
Status poročil, ki jih spremljata tako SNR
kot RK, in upoštevanje postavljenih rokov
za izvedbo aktivnosti za odpravo nepravilnosti kažeta, da se pri posameznih
priporočilih roki za izvedbo podaljšujejo
Dober Na podlagi stalne podpore uprave, RK in SNR za odpravo nepravilnosti bi
lahko prišlo do bistvenega napredka pri
izpolnjevanju priporočil in spoštovanju
postavljenih rokov ob dovolj prodorni
angažiranosti vodje SNR.
Direktor SNR mora s svojo prodornostjo,
integriteto in ugledom,
ki ga uživa v
Zavarovalnici v okviru
spremljanja priporočil bolj odločno pristopiti k
razreševanju in pri tem
uživati nedvoumno podporo uprave.
9. Sodelovanje SNR pri oceni ustreznosti
kontrolnega okolja pri računovodskem
poročanju
Na področju računovodskega poročanja
RK trenutno v največji meri sodeluje s
sektorjem računovodstva in s službo za kontroling.
Dober SNR bi v razmerah, ko se zahteve po
poročanju spreminjajo, lahko z RK
sodelovala pri oceni ustreznosti kontrolnega okolja za poročanje ter
primernosti razkritij, ki jih zahteva
računovodski okvir in druga zakonodaja ter tako neodvisno izmenjala mnenje o
ustreznosti razkritij in dobro prakso s
tega področja.
Pri pripravi letnega
načrta dela za leto 2017
naj SNR vključi tudi oceno ustreznosti
kontrolnega okolja za
poročanje in primernost razkritij, RK pa s
predlogom za sprejetje
takega letnega načrta podpre zadano
usmeritev.
10. Sodelovanje SNR pri projektu
Poročanja o trajnostnem razvoju
Na podlagi pregleda letnega poročila in
opravljenih razgovorov ugotavljamo, da v Zavarovalnici še niso implementirane
aktivnosti in postopki, ki bi na primeren in
transparenten način zagotavljale sistem trajnostno naravnanega poročanje, ki je
zahtevan za poročanje za leto 2017.
Dober Na področju poslovanja postaja vse pomembnejši vidik trajnostno
naravnanega poslovanja. Zavarovalnica
na področju trajnostno naravnanega poročanja (Poročilo o trajnostnem
razvoju) še nima implementiranih
aktivnosti in postopkov, ki bi na primeren in transparenten način
zagotavljale zahtevano poročanje za leto
2017.
SNR se naj ob podpori RK lahko vključi v
projekt implementacije
sistema trajnostnega poročanja in tako RK
zagotavljala večjo
kredibilnost pripravljenih poročil ta
leto 2017.
11. Merjenje delovanja SNR
SNR pri merjenju delovanja SNR
uporablja kazalnike, ki so bolj primerni za družbe, ki šele uvajajo SNR. V
zavarovalnici SNR deluje že več let.
Dober Za merjenje delovanja SNR se uporabljajo kazalniki, ki so bolj primerni
za družbe, ki so šele uvedle SNR. Upoštevaje dejstvo, da ima
Zavarovalnica SNR že več let, bi bili bilj
primerni kazalci, kot npr. BSC kazalniki. Zavarovalnica ima sicer
zapisno, da bo uvedla nov sistem
merjenja, a ta še ni zaživel v praksi.
Za merjenje delovanja SNR naj se za leto 2017
implementira nov sistem kazalnikov.
12. Uporaba ustreznega izrazoslovja
Zavarovalnica v svojih internih aktih, ki
črpajo podlage v SII in ZZavar-1
sistematično uporablja izraz Politike.
Primeren Bolj primerno poimenovanje posameznih internih aktov bi bilo
usmeritve po posameznih področjih.
Pripravljavci posameznih internih
aktov naj pri prenovi
ZZavar-1 in prenovi
internih aktov ponovno
presodijo ustreznost
njihovega poimenovanja.
xxx
3 Zaključek
Odgovorne osebe prosimo, da SNR tekoče poročajo o dejansko izvedenih aktivnostih, ki so bile
opravljene za uresničitev podanih priporočil.
V kolikor do roka, ki je določen za odpravo priporočil, SNR ne bo prejela ustreznih dokazil, bomo
smatrali, da je priporočilo nerealizirano.
SNR trimesečno spremlja uresničevanje priporočil in o stanju poroča upravi, revizijski komisiji in
nadzornemu svetu.
Pripravila: Direktor:
DS, DP DP
xxxi
Priloga 6: Anketa o zadovoljstvu po opravljenem svetovalnem poslu
V Službi za notranjo revizijo si stalno prizadevamo za izboljšanje kakovosti našega dela. Eden izmed ciljev dela notranjih revizorjev je
namreč postati pomemben dejavnik pri dodajanju koristi družbi. Da bi ta cilj dosegli, želimo od vas prejeti informacijo o vašem pogledu
na kakovost našega dela.
Notranja revizija je pred kratkim opravila svetovalni posel sodelovanje SNR in RK kot del korporativnega upravljanja v Zavarovalnici,
zato vam pošiljamo priloženi vprašalnik in vas naprošamo, da si vzamete nekaj minut za njegovo izpolnitev.
Prosimo, ocenite delo notranjega revizorja, ki je v vašem oddelku/sektorju/službi opravljal svetovalni posel, z ocenami od 1 do 4 (pri
čemer predstavlja 1 – Zelo slabo / Se nikakor ne strinjam in 4 – Zelo dobro / V celoti se strinjam)
Prosimo, da obkrožite pri vsakem vprašanju le eno oceno.
Ocene:
4= Zelo dobro / V celoti
se strinjam
3 = Dobro / Se strinjam 2 = Slabo / Se ne strinjam 1 = Zelo slabo / Se
nikakor ne strinjam
1. Cilj, namen in obseg svetovalnega posla so nam bili pred začetkom NR posla pravočasno in
jasno predstavljeni.
1
2
3
4
2. Čas NR posla in zahteve revizorjev po informacijah in drugih virih (dokumentaciji,
prostoru) so bile razumne, oziroma ni ni bilo motenj in/ali čezmernega ali neprimernega
oviranja dela.
1 2 3 4
3. Revizor je bil profesionalen, strokoven in je bil dobro seznanjen z revidiranim področjem in
mojim delovanjem. 1 2 3 4
4. Revizor se je izkazal z dobrimi komunikacijskimi sposobnostmi, je bil vljuden, profesionalen, konstruktiven in imel pozitiven pristop do dela.
1 2 3 4
5. Ugotovitve in zaključki revizorja so logični in dobro utemeljeni oziroma dokumentirani,
izsledki revizije so bili natančno in jasno predstavljeni (z nepristranskim prikazom vseh bistvenih ugotovitev), pred izdajo končnega poročila.
1 2 3 4
6. Osnutek poročila je bil predmet ustreznega usklajevanja, dana nam je bila možnost
predstavitve lastnega mnenja. 1 2 3 4
7. Poročilo je bilo pravočasno dostavljeno (glede na čas dokončanja operativnega NR posla 1 2 3 4
8. Poročilo je napisano nepristransko, jasno in logično. 1 2 3 4
9. Priporočila so jasna, konstruktivna in izvedljiva. 1 2 3 4
10. Notranja revizija je bila po mojem mnenju izvedena neodvisno in nepristransko. 1 2 3 4
16. NR posel je bil, gledano v celoti, koristna in je prispevala k zmanjševanju tveganj in
izboljšanju postopkov dela oziroma k izboljšanju poslovanja. 1 2 3 4
Izvajanje notranje revizije ni možno brez sodelovanja z drugimi sodelavci. Veseli bi bili, če bi dodali nekaj svojih pisnih pripomb in
mnenj o izvedbi revizijskega pregleda.
Kaj vam je bilo pri reviziji še posebej všeč oziroma kaj ocenjujete kot največji prispevek notranjega revidiranja?
___________________________________________________________________________
Kaj vas je pri reviziji najbolj motilo oziroma česa niste marali ?
___________________________________________________________________________
Ali imate dodatne komentarje k izvedbi revizije ? Še posebej nas zanimajo vaši predlogi, kako bi lahko služba notranje revizije še dodatno
prispevala k povečanju koristi v organizaciji.
___________________________________________________________________________
_____________________
(podpis – opcijsko)
xx.yy.yyyyy (datum)
xxxii
Priloga 7: Tabela spremljave priporočil
Priporočilo Nosilec priporočila /
odgovorna oseba
Rok za
odpravo
priporočil
Trenutno stanje / opombe Status
NS / RK izvede postopek vrednotenja dela NS in
RK, ki bo vsebinsko skladen s priporočili dobre prakse na tem področju. Priprava akcijskih
načrtov in spremljanje njihovega izvrševanja je
sestavni del tega postopka.
NS /RK
oz. odgovorni osebi
xx / yy
31.3.2017
Pri pripravi letnega načrta dela za leto 2017 naj
SNR vključi večji obseg svetovalnih dejavnosti,
RK pa s predlogom za sprejetje takega letnega načrta podpre zadano usmeritev.
SNR
DP
31.12.2016 Realizirano v letnem načrtu
SNR za 2017.
√
Predsednica RK v prihodnje na seje RK povabi direktorja za vse točke, ki so predmet dnevnega
reda.
yy 31.12.2016 Realizirano √
RK in SNR naj v srednjeročni načrt delovanja in
interne Politike kot eno izmed aktivnosti zapišeta tudi pet-letno presojo ustreznosti
Politike korporativnega upravljanja.
Yy in DP 1.4.2017 Ob pripravi novega strateškega
načrta Zavarovalnice
RK naj kot pomoč pri spremljanju skladnosti
vključi tudi SNR in službo za skladnost
poslovanja preko potrditve takšnih letnih načrtov dela obeh služb, ki bodo vključevali tudi to
področje.
yy, DP, NM V letu
2017 za
leto 2018
Načrt dela službe za skladnost
za leto 2017 še ni v celoti
pripravljen, načrt dela SNR za leto 2017 pa že potrjen.
RK naj presodi, ali v sedanji sestavi morebiti
potrebuje angažma dodatnega IT strokovnjaka, ki bi pokril področje IT in nove tehnologije, ki
pomembno vplivajo na poslovne modele
Zavarovalnice in v kolikšni meri lahko pri tem sodeluje s SNR
yy, DP 30.6.2017
SNR naj pripravi analizo za nabavo programskih
orodij za poročanje z SWOT analizo in predvidenimi vrednostnimi učinki za več
predlaganih možnosti.
DP 31.3.2017
Direktor SNR mora s svojo prodornostjo,
integriteto in ugledom, ki ga uživa v
Zavarovalnici v okviru spremljanja priporočil bolj odločno pristopiti k razreševanju in pri tem
uživati nedvoumno podporo uprave.
DP 31.12.2016 O
Pri pripravi letnega načrta dela za leto 2017 naj SNR vključi tudi oceno ustreznosti kontrolnega
okolja za poročanje in primernost razkritij, RK
pa s predlogom za sprejetje takega letnega načrta podpre zadano usmeritev.
DP, yy 30.10.2017 Letni načrt za 2017 že v fazi potrditve v času priprave
poročila
SNR se naj ob podpori RK lahko vključi v
projekt implementacije sistema trajnostnega
poročanja in tako RK zagotavljala večjo kredibilnost pripravljenih poročil ta leto 2017.
DP, yy 30.6.2017 Prvič bo ločeno poročilo
pripravljeno za leto 2017,
projekt bo zagnan v drugi polovici 2017.
Merjenje delovanja SNR; SNR pri merjenju delovanja SNR uporablja kazalnike, ki so bolj
primerni za družbe, ki šele uvajajo SNR. V
zavarovalnici SNR deluje že več let.
DP 31.12.2017
Uporaba ustreznega izrazoslovja; Zavarovalnica
v svojih internih aktih, ki črpajo podlage v SII in
ZZavar-1, sistematično uporablja izraz Politike.
DP 31.12.2017
Legenda označevanja uresničevanja priporočil:
√ - realizirano
O - delno realiziran, v izvajanju
X – nerealizirano
Brez oznake – priporočilo še ni zapadlo