Audit implementace NOZ - jak jsme na to šli v AXA Konference IA 10/2014 Špindlerův Mlýn 1
O finanční skupině AXA Celosvětově: Největší soukromá finanční instituce 56 zemí světa, 102 milionů klientů, 160 tisíc zaměstnanců Celkové tržby v první polovině r. 2013 dosáhly 50 miliard EUR V České republice: 94 obchodních míst 770 tisíc klientů 500 zaměstnanců 1500 finančních poradců 63 miliard Kč aktiv pod správou 2
O čem to bude? Co předcházelo? Příprava auditního plánu pro rok 2014 Hledání zdrojů (interně/externě) Rozhodnutí pro externí spolupráci -> volba formy (outsourcing/cosourcing) Výběr partnera (kritéria, účast Procurementu) O auditu samém Příprava auditu (matice změn, první průchod maticí) Fieldwork (workshops) -> identifikace co testovat Testování, formulace issues, jejich odsouhlasení Závěr zpráva Výhody a nevýhody cosourcingu
Proč audit NOZ? Příprava auditního plánu pro rok 2014 (návrh, schválení) Jaká jsme viděli rizika? - AXA risk katalog: Incompliance with applicable laws and regulations NOZ jedna z nejvýznamnějších právních úprav v poslední době - COSO objectives: Operations - Process Operations - HR Operations - IS Compliance
Proč audit NOZ? Rizika podle COSO Operations Process Unclear and insufficiently balanced responsibilities Insufficient internal control environment (new updates of internal directives) Inadequate legal support Inadequate technical support of the processes Operations HR Ineffective implementation of NCC (implementation by internal resources) Insufficient qualification and professional knowledge of legal dpt. Dependency on key personnel Operations - IS Insufficient performance of IT systems (new updates of core systems implemented sufficiently/on time) Compliance Breach of legal requirements (new regulatory requirements and more in focus by regulator) Breach of internal requirements (locally and from group) Damage to AXA s reputation Breach of professional ethics
Máme na to (potřebnou dovednost)? Hledání zdrojů (interně/externě) Možné Interní zdroje: - Lokální tým v rámci IA - Interní auditor z Regionu - Pracovník právního oddělení/compliance v ČR, který do implementace nebyl zapojeni - Pracovník právního oddělení/compliance v SR Možné externí zdroje Rozhodnutí pro externí spolupráci -> volba formy (outsourcing/cosourcing) Možnost úzké spolupráce s auditory mimo AXA -> získání nových zkušeností Omezený rozpočet => Cosourcing
Máme na to (potřebnou dovednost)? Výběr partnera (kritéria, účast Procurementu) Vypsáno výběrové řízení Nabídky byly hodnoceny podle jejich celkové vhodnosti v souladu s kritérii: - Cena - Rozsah a kvalita služeb, reference Co rozhodlo? Rozhodování VELMI obtížné Omezené finance -> omezený čas -> důraz na efektivitu a hladký průběh od samého počátku => Cosourcing s KPMG
O auditu samém Úvodní fáze auditu Business workshops Auditní program Walkthrough Formulace nálezů Auditní zpráva
Přípravná fáze auditu (1) Identifikace významných právních rozdílů relevantních pro AXA skupinu a posouzení jejich rizikovosti Úvodní úprava matice významných právních rozdílů na míru skupině AXA Právní workshop prvotní průchod přešitou maticí s právníky a compliance Výsledkem: Identifikace těch změn, které budou předmětem podrobnějšího zkoumání Identifikace rozdílů, na které skupina dosud nereagovala
Matice právních a business rozdílů 1 Právní dopad 2 Příklad Business dopadu 3 Dopad do procesního modelu
Přípravná fáze auditu (2) Od teorie k praxi: Aktivní business workshopy s pracovními skupinami (tvořené pracovníky právního, produktových oddělení a oddělení administrativ a likvidací) Business workshopy rozdělené na: - Životní produkty - Neživotní produkty - Penze a podílové fondy - Direct Sales/Marketing Probrány prvky matice právních změn např. z těchto oblastí: - Předsmluvní informace a ochrana spotřebitele - Likvidace pojistných smluv - Pojištění Výsledkem: Vstupy pro sestavení auditního programu
Auditní program Sestavení auditního programu k vybraným rizikovým oblastem: Na základě předchozích business workshopů Zaměření se na oblasti se střední nebo vysokým odhadem dopadu Výsledkem: Výběr prvků matice právních dopadů pro walkthrough (přibližně 2/3 z původního počtu)
Walkthrough V souladu s auditním programem testy: Předsmluvních informací Produktových doporučení, Analýzy potřeb klienta Smluvní dokumentace: - Návrhů pojistných smluv - Pojistek - Pojistných podmínek, obchodních podmínek Klientské dokumentace, vzorů klientských dopisů Školících materiálů, prezentací Interních předpisů a směrnic Výsledkem: Oblasti s identifikovanými nedostatky
Formulace nálezů Na základě výsledků testů dokumentace: Formulovány nálezy a odpovídající doporučení Formulace diskutovány a odsouhlaseny: právním oddělením jednotlivými pracovními skupinami (produktová oddělení, administrativy smluv, likvidace) Připomínky prezentovány při finální diskuzi
Auditní zpráva Auditní zpráva vydána v září 2014: Rating auditu Green (nejlepší hodnocení na škále o 4 stupních) Zpráva obsahovala 3 nálezy: - 1 se střední závažností (v oblasti likvidace pojistných událostí neživotního pojištění) - 2 s nízkou závažností (v oblasti předsmluvní a smluvní produktová dokumentace) Spolu s auditní zprávou rozeslán též Side letter, který obsahoval: - Upozornění na ustanovení NOZu, která v praxi nejsou obvyklá (odkaz) - Doporučení k neustálému zvyšování kvality obchodu (analýza potřeb klienta) - Příležitosti plynoucí z NOZ do budoucna
A co nakonec? Výhody a nevýhody cosourcingu Možnost provedení auditní zakázky Příležitost zblízka poznat, jak se audituje jinde Zázemí (dovednosti a zkušenosti), které partner nabízí (tým profesionálů ve srovnání s jednotlivcem) Porovnání s trhem Přesně formulovaný rozsah činností, odpovědnosti Zvýšení prestiže funkce IA v očích (nejen) lokálního managementu Navázání kontaktů Komunikace na dálku Při větším rozsahu větší finanční náročnost 16
Závěrem Kontakty: Jaroslava Kottasová jaroslava.kottasova@axa.cz telefon +420 225 021 189 Eva Fonioková eva.foniokova@axa.cz telefon +420 225 021 171 Děkujeme za pozornost! 17