Audit implementace NOZ - jak jsme na to šli v AXA
Konference IA 10/2014 – Špindlerův Mlýn
1
O finanční skupině AXA
2
Celosvětově: Největší soukromá finanční instituce 56 zemí světa, 102 milionů klientů, 160 tisíc zaměstnanců Celkové tržby v první polovině r. 2013 dosáhly 50 miliard EUR
V České republice: 94 obchodních míst 770 tisíc klientů 500 zaměstnanců 1500 finančních poradců 63 miliard Kč aktiv pod správou
O čem to bude? Co předcházelo? Příprava auditního plánu pro rok 2014 Hledání zdrojů (interně/externě) Rozhodnutí pro externí spolupráci -> volba formy (outsourcing/cosourcing) Výběr partnera (kritéria, účast Procurementu) O auditu samém Příprava auditu (matice změn, první průchod maticí) Fieldwork (workshops) -> identifikace co testovat Testování, formulace issues, jejich odsouhlasení Závěr – zpráva
Výhody a nevýhody cosourcingu
Proč audit NOZ ?
Příprava auditního plánu pro rok 2014 (návrh, schválení) Jaká jsme viděli rizika? - AXA risk katalog: • Incompliance with applicable laws and regulations
NOZ – jedna z nejvýznamnějších právních úprav v poslední době - COSO objectives: • Operations - Process • Operations - HR • Operations - IS • Compliance
Proč audit NOZ? Rizika podle COSO
Operations – Process
Unclear and insufficiently balanced responsibilities Insufficient internal control environment (new updates of internal directives) Inadequate legal support Inadequate technical support of the processes
Operations – HR Ineffective implementation of NCC (implementation by internal resources) Insufficient qualification and professional knowledge of legal dpt. Dependency on key personnel
Operations - IS Insufficient performance of IT systems (new updates of core systems implemented sufficiently/on
time)
Compliance
Breach of legal requirements (new regulatory requirements and more in focus by regulator) Breach of internal requirements (locally and from group) Damage to AXA’s reputation Breach of professional ethics
Máme na to (potřebnou dovednost)?
Hledání zdrojů (interně/externě) Možné Interní zdroje: - Lokální tým v rámci IA - Interní auditor z Regionu - Pracovník právního oddělení/Compliance v ČR, který do implementace
nebyl zapojeni - Pracovník právního oddělení/Compliance v SR Možné externí zdroje
Rozhodnutí pro externí spolupráci -> volba formy (outsourcing/cosourcing) Možnost úzké spolupráce s auditory mimo AXA
-> získání nových zkušeností Omezený rozpočet
=> Cosourcing
Máme na to (potřebnou dovednost)?
Výběr partnera (kritéria, účast Procurementu) Vypsáno výběrové řízení Nabídky byly hodnoceny podle jejich celkové vhodnosti v souladu s
kritérii: - Cena - Rozsah a kvalita služeb, reference
Co rozhodlo? Rozhodování VELMI obtížné Omezené finance -> omezený čas -> důraz na efektivitu a hladký
průběh od samého počátku => Cosourcing s KPMG
O auditu samém
Úvodní fáze auditu
Business workshops
Auditní program
Walkthrough
Formulace nálezů
Auditní zpráva
Přípravná fáze auditu (1)
Identifikace významných právních rozdílů relevantních pro AXA skupinu a posouzení jejich rizikovosti Úvodní úprava matice významných právních rozdílů na míru skupině
AXA Právní workshop – prvotní průchod „přešitou“ maticí s právníky a compliance
Výsledkem: Identifikace těch změn, které budou předmětem podrobnějšího
zkoumání Identifikace rozdílů, na které skupina dosud nereagovala
Matice právních a business rozdílů 1
Právní dopad 2
Příklad Business dopadu
3
Dopad do procesního modelu
Přípravná fáze auditu (2)
Od teorie k praxi: Aktivní business workshopy s pracovními skupinami (tvořené
pracovníky právního, produktových oddělení a oddělení administrativ a likvidací) Business workshopy rozdělené na: - Životní produkty - Neživotní produkty - Penze a podílové fondy - Direct Sales/Marketing Probrány prvky matice právních změn např. z těchto oblastí: - Předsmluvní informace a ochrana spotřebitele - Likvidace pojistných smluv - Pojištění
Výsledkem: Vstupy pro sestavení auditního programu
Auditní program
Sestavení auditního programu k vybraným rizikovým oblastem: Na základě předchozích business workshopů Zaměření se na oblasti se střední nebo vysokým odhadem
dopadu
Výsledkem: Výběr prvků matice právních dopadů pro walkthrough
(přibližně 2/3 z původního počtu)
Walkthrough
V souladu s auditním programem – testy: Předsmluvních informací Produktových doporučení, Analýzy potřeb klienta Smluvní dokumentace: - Návrhů pojistných smluv - Pojistek - Pojistných podmínek, obchodních podmínek Klientské dokumentace, vzorů klientských dopisů Školících materiálů, prezentací Interních předpisů a směrnic
Výsledkem: Oblasti s identifikovanými nedostatky
Formulace nálezů
Na základě výsledků testů dokumentace: Formulovány nálezy a odpovídající doporučení
Formulace diskutovány a odsouhlaseny: právním oddělením jednotlivými pracovními skupinami (produktová oddělení,
administrativy smluv, likvidace) Připomínky prezentovány při finální diskuzi
Auditní zpráva
Auditní zpráva vydána v září 2014: Rating auditu „Green“ (nejlepší hodnocení na škále o 4
stupních) Zpráva obsahovala 3 nálezy: - 1 se střední závažností (v oblasti likvidace pojistných událostí neživotního pojištění) - 2 s nízkou závažností (v oblasti předsmluvní a smluvní produktová dokumentace) Spolu s auditní zprávou rozeslán též „Side letter“, který obsahoval: - Upozornění na ustanovení NOZu, která v praxi nejsou obvyklá (odkaz) - Doporučení k neustálému zvyšování kvality obchodu (analýza potřeb klienta) - Příležitosti plynoucí z NOZ do budoucna
A co nakonec?
Výhody a nevýhody cosourcingu Možnost provedení auditní zakázky Příležitost zblízka poznat, jak se audituje jinde Zázemí (dovednosti a zkušenosti), které partner nabízí (tým
profesionálů ve srovnání s jednotlivcem) Porovnání s trhem Přesně formulovaný rozsah činností, odpovědnosti Zvýšení prestiže funkce IA v očích (nejen) lokálního managementu Navázání kontaktů
Komunikace na dálku Při větším rozsahu větší finanční náročnost
16
Závěrem…
Kontakty: Jaroslava Kottasová
[email protected] telefon +420 225 021 189 Eva Fonioková
[email protected] telefon +420 225 021 171
17
Děkujeme za pozornost!
