Seekordne Sisekontrolli konverents, mis toimus 4. mail, sai teoks Siseaudiitorite Ühingu ja Äripäeva koostööna. Osalesin Sisekontrolli konverentsil esmakordselt, seetõttu ei olnud mul eelnevate aastate konverentside kogemust ega selgelt kaalutletud ootusi. Arutlesin endamisi vaid selle üle, kas ja kuidas Sisekontrolli konverents erineb Siseaudiitorite Ühingu enda aastakonverentsist, kus üks endast lugupidav siseaudiitor ju ikka osaleb. Konverentsipäev möödus aga põnevalt, teemad olid mitmekesised ja ettekannete tegijad olid kõik oma ala professionaalid ja muuhulgas ka head esinejad.
Esimese sissejuhatava ettekande tegi Karli Lambot, ACE Logistics Group nõukogu esimees, teemal „Ärikultuur või kultuuritus“.
Lektor alustas intrigeerivalt – kultuur ühiskonnas versus subkultuur ehk ärikultuur. Kumb kumba mõjutab?! Ka siseaudiitorid mõjutavad kultuuri, kui näiteks tervitame oma kolleege? Või mõjutame kultuuri siis, kui juhime tähelepanu eksimustele vmt? Või kas kultuuritus on siis, kui norme ei ole?! Ühiskonnas on ju täna sootuks erinev kultuur, sh ärikultuur, kui 25 aastat tagasi, see on selge.
Karli ettekanne näitas, et tasub lugeda näiteks klassikuid mõistmaks kultuuri paljutahulisust ja muutumist ajas. Kirjandusklassikast leiab väga huvitavaid näiteid ärikultuurist. Näiteks Tammsaare “Tõde ja Õigus“ IV osa. Romaan kujutab trööstitut ärikliimat, kus ärimees on pigem negatiivne tegelane. Või Tolstoi „Anna Karenina“. Lugege näiteks, kuidas vürst Vronski korraldas oma rahaasju. Huvitav oli tolle aja nn aadlimeeste moraalikoodeks „aadlik kunagi ei valeta ega varasta“. Samas oli üldteada, et aadlikud mängisid hasartmänge ja elasid võlgu. Kolmas näide oli Tolstoi „Vennad Karamazovid“, samuti aadliku moraalikombeid avav teos. Selgub, et aadlik ei varasta, aga samas võib olla laisk, lohakas vmt.
Minu jaoks oli selline lähenemine kultuurile läbi klassikaliste romaanide silmiavav. Endalgi tekkis huvi, et peaks uuesti neid raamatuid lugema. Kunagi lugesin Anna Kareninat ja mäletan üksnes õnnetut armastust. Aga kuidas on siis tänapäeval kultuuriga, sh ärikultuuriga? Lektori kogemusest saime teada, et eesti ärimeestel on üldiselt hea maine s.t nad ei varasta ega maksa altkäemaksu. Hea teada!
Teise ettekande tegi Aivo Adamson teemal „Kas vaja on juhtimist või kontrollimist“?
Peamine sõnum, mida meelde jätta, et loomulikult on vaja juhtimist! Kontrollida võib alati, kuid see ei ole kunagi piisav. Teame ju tuntud pangakrahhe, mis juhtusid hoolimata kontrollidest ja kontrollimistest. Samas kontrollid kui normid on ettevõtte ja organisatsiooni osa. Ja mõnel elualal on kontroll vältimatult vajalik. Näiteks lennukipilootide töö – tööpäeva alustavad nad absoluutselt alati sellega, et täidavad check listi! Kõik funktsioonid (siseaudit, kvaliteedijuhtimine, controlling, vastavuskontroll jmt) peavad looma väärtust ning saavutada tuleb tasakaal riskide ja kontrollimise vahel. Iga tühja-tähjaga ei ole mõtet tegeleda.
Riigiasutustes näiteks realiseeruvad riskid tihti kuskil mujal, siinkohal on hea Maanteeameti näide. Korrumpeerunud eksamineerijate tõttu olid liikluses juhid, kes seal olla ei oleks tohtinud. Äärmuslik näide kontrollidest on näiteks see, et teenuseid või kaupu ostes tuleb alates 1 eurist võtta 3 pakkumust. No ei ole ju mõistlik, s.o ebaefektiivne! Targem on kehtestada piirsumma, millest alates pakkumisi küsida, selgitas Adamson. Meetmed, mida Adamson soovitas rakendada, olid näiteks anomaaliate analüüs; logid; limiidid; 4-silma printsiip; protsesside automatiseerimine/ühtlustamine. Juhtimisinformatsioon, mida juht saab, on nagu ruubiku kuubik, kus on vaja uurida igat infokildu, samas tuleb alati hinnata ja kaaluda kontrollimise vajalikkust. Valemit, kui palju kontrolle on piisav, ei ole olemas. Adamson pani juhtidele südamele, et ärgu nad ignoreerigu siseauditi aruandeid, sest sealt leiab alati midagi huvitavat.
Marilin Pikaro Ernst&Young Baltic AS-st tutvustas värskelt valminud uuringu tulemusi „Suunad pettuseriskides“.
Huvitav ja kasulik ettekanne, mõned killud ja küsimused Marilini ettekandest. Näiteks, kas siseauditi juht on juht või siseaudiitor? Vastata võiks nii, et pigem on ta nagu Hunt Kriimsilm 9 ametiga. Marilin tõi välja, et ettevõtte kontrollikultuur määrab ära ka ettevõtte edukuse. Ennekõike tuleks lähtuda prioriteetidest ehk sellest, kus kasum või kahjum tekib.
Marilin küsis oma ettekande jätkuks, et teades uuringu tulemusi ja trende, mida siis teha homme? Kõige olulisem on eeskuju ja eestvedamine. Häid eeskujusid, eestvedajaid toetavad personalijuhid, kes otsivad järelkasvu. Mõnikord selleks, et kultuuri muuta on paraku vaja ka töötajaskonda vahetada. Juhtidele tuleb ka meelde tuletada, et lisaks õigustele on neil ka kohustused ja vastutus.
Järgmine küsimus ettekandjalt, kas töötajad on ausad? Jah, reeglina me eeldame ja ka vastame nii. Kuid fakt on see, et enamik pettusi pannakse toime organisatsioonides endas, seega oma töötajate poolt. Mõttekoht seega meile kõigile. Selleks, et korruptsiooni ennetada, on oluline suurendada toimunud juhtumite läbipaistvust. Ernst&Young praktikas on leitud, et suurimaks probleemiks on ettevõtte vara omastamine, vargus, vara kasutamine isiklikuks otstarbeks. Senisest paremini võiks ettevõtetel olla läbi mõeldud mehhanism, kuidas ikkagi käituda, kui töötaja avastab pettuse või korruptsiooni . Kuhu võib/peab pöörduma. Mõelgem sellele!
Meeldejääva ja mõjusa ettekande tegi Indrek Saul teemal „Juhtimisarvestus kui sisekontrolli meede“.
Indrekut peab siiski ise ja kohapeal kuulama, sest tema ettekannet on võimatu ümber jutustada. Indreku ettekanne oli nagu inseneriteadus – analüütiline, loogiline, skemaatiline ja tabav. Indreku ettekande peamine sõnum oli, et mõistke oma äri ja saage väga täpselt aru, kuidas ja millest tekib kasum. Ehk et kui kasum on kidur või seda pole, siis on viga arusaamises, mis on just selle ettevõtte äri. Kahtlemata oli see minu jaoks üks päeva parimatest ettekannetest.
Indrek Saul selgitas, et juhtimisarvestuse mudelid on selleks, et aidata aru saada, miks ettevõtte kasumit ei tooda. Ning ütles oma kogemusele tuginedes, et peamine häda on mõõdikutega. Mõõdik peab olema elus, aga mitte igavene. Kui mõõdikut ei vahetata, tekib „kasvaja“, mis keeldub suremast ning hakkavad vohama. Ning tulemuseks on, et see ei sobi enam ettevõtte toimimise loogikaga, kliendiga, tooteportfelliga.
Mida mõõdad, seda saad! Aga kui mõõdad kõike, kas saad ka kõike! Kui palju on ok?! Multitaskingut ei ole olemas, sest ümberlülituskulu on suur, selgitas Indrek Saul. Seega on 2-3 eesmärki see, mida suudetakse täita ning mõõdikuteks on vaja 4-10 KPI-d (key performance indicator). Trikiküsimuseks on, mida siis võiks mõõta? Ja seejärel, mis on õige mõõt? Selleks aga peab teadma äriloogikat. Tegele nendega teemadega, mis on kõige mõjusamad! Indreku sõnul on äri analüüsimisel osutunud kõige keerulisemaks põhjus-tagajärg seoste mõistmine. Aga see on oluline selgeks teha, ilma ei saa! Ja ühtlasi küsi, et kelle laual ja kui sageli mõõdikuid vaadatakse? Mõõdikute jälgimine peab olema hoomatav, värvilised tabelid, joonised on hea. Tähtsad asjad paberile ja silma alla! Organisatsioon ei tohiks teha ühtegi otsust, mis ei ole seotud väga selgelt eesmärkidega, oli Indreku kokkuvõttev mõte.
ESAÜ liikmed ja meie kolleegid Eesti Raudtee AS riskijuhtimise ja siseauditi üksusest Taavi Saat ja Bert-Erik Saluveer tegid ettekande riskijuhtimisest "Riskide hindamise protsessi tugevdamine".
Riskijuhtimise praktikat tutvustasid kolleegid Eesti Raudtee näitel. Ettekande tegijatega tuleb 100% nõustuda, et riskijuhtimine on osa sisekontrollisüsteemist, mitte vastupidi, nagu sageli väidetakse. Taavi ja Bert-Erik tutvustasid oma riskijuhtimise praktikat ja see oli väga veenev. Kui võimalik, minge ise neile kohapeale külla kuulama või vaadake ettekande slaide. Hea praktika, millega iga siseaudiitor peaks tutvuma, kui soovib oma organisatsiooni nõustada riskijuhtimise juurutamisel.
„Kas sisekontrolli eesmärk on olla karistaja“? küsis LHV Panga rahapesu tõkestamise juht Aivar Paul oma ettekandes.
Aivar Paul ütles, et sisekontroll – see on organisatsioonikultuuri küsimus. Ja küsis seejärel, miks peaks olema asutuses sisekontrolli funktsioon? Et vältida kahju, varastamist, pettusi? Ning vastas, et iga asutus võtab riske, olge nendest teadlikud, siis teate, mida teha. Tegelikult täidab sisekontrolli funktsiooni iga töötaja. Alati on valikute küsimus, kuidas sisekontrolli korraldada ning kuidas kaitsta omaniku vara nii, et eesmärgid oleksid saavutatud. Korralik, toimiv sisekontrollisüsteem annab töötajale kindlustunde, et temaga käitutakse reeglite alusel. Otsitakse tõde, mitte süüdlast. See aitab kaasa sellele, et organisatsiooni sisekliima paraneb. Hea sisekontrollisüsteem tagab hea sisekliima ning uute töötajate värbamise edukus sõltub organisatsiooni mainest. Näiteks LHV-s on kvalifitseeritud raskeks rikkumiseks nn uudishimu rahuldamine, st ilma põhjuse ja vajaduseta teiste isikute andmete vaatamist, kes kui palju teenib jmt. Sisekontrolli rolliks on tuvastada miks ja mis juhtus? Kes mida tegi! Sisekontroll ei karista, seda otsustab ja teeb juht!
Sisuka konverentsipäeva lõpetas vandeadvokaat Marko Saag, kes rääkis teemal „Vastutus riskidega mittetegelemise eest“.
Ettekandja selgitas, et alati on kaks tasandit – juhatuse ja töötajate tasand. Ja õiguslikke nüansse tasub alati teada. Tasub väga täpselt teada (vajadusel teha ka kindlasti taustauuringut), kellelt sa teenust/tööd ostad. Sest isegi, kui vastaspoolelt on asi/teenus saadud, aga tegemist oli näiteks variisikuga, saab ettevõte maksuotsuse. See tähendab, et ettevõte on käitunud hooletult ega ole täitnud hoolsuskohustust. Ettevõttesisene arvete kontroll on oluline, iseäranis sisuline. Olge tähelepanelikud ja ettevaatlikud, oli Marko Saagi ettekande põhisõnum.