Integrated Assurance Risk Governance Beyond Boundaries Vicky - - PowerPoint PPT Presentation

integrated assurance
SMART_READER_LITE
LIVE PREVIEW

Integrated Assurance Risk Governance Beyond Boundaries Vicky - - PowerPoint PPT Presentation

Jul 03, 2023 326 likes •515 views

Integrated Assurance Risk Governance Beyond Boundaries Vicky Kubitscheck 30 th January 2014 Police Mutual - who we are 1866 n UKs largest affinity friendly

slide-1
SLIDE 1

Integrated Assurance

Risk Governance Beyond Boundaries Vicky ¡Kubitscheck ¡

30th ¡January ¡2014 ¡

¡

slide-2
SLIDE 2

Police ¡Mutual ¡-­‑ ¡who ¡we ¡are ¡

1922 ¡ ¡ ¡ ¡

n UK’s ¡largest ¡affinity ¡friendly ¡society ¡ ¡ n First ¡established ¡1866 ¡by ¡Police ¡Officers ¡to ¡provide ¡help ¡ and ¡support ¡to ¡fellow ¡colleagues ¡and ¡their ¡families ¡in ¡ Ames ¡of ¡financial ¡hardship ¡ n ReconsAtuted ¡1922 ¡ ¡ n Life, ¡savings ¡& ¡investments, ¡insurance ¡ ¡ n Financial ¡educaAon ¡to ¡police ¡and ¡staff ¡

2007 ¡ ¡ ¡ ¡n Acquired ¡GI ¡broker ¡– ¡home, ¡motor, ¡commercial ¡

n Independent ¡Advice ¡ ¡

2012 ¡ ¡ ¡ ¡n Mortgage ¡Advice ¡

n Police ¡Mutual ¡FoundaAon ¡– ¡research ¡& ¡welfare ¡

2013 ¡ ¡ ¡ ¡n Healthcare ¡ 2014 ¡ ¡ ¡ ¡n Further ¡plans ¡for ¡

responding ¡to ¡the ¡ growing ¡needs ¡and ¡ welfare ¡of ¡our ¡ affinity ¡

1866 ¡ ¡ ¡ ¡

1 ¡

slide-3
SLIDE 3

1. Scene ¡SeTng ¡– ¡early ¡drivers ¡for ¡integrated ¡ assurance ¡ 2. The ¡case ¡for ¡rethinking ¡assurance ¡ ¡ 3. Defining ¡Integrated ¡Assurance ¡– ¡A ¡model ¡for ¡ joined ¡up, ¡holisAc ¡risk ¡governance ¡ 4. Case ¡studies/illustraAve ¡examples ¡

Agenda ¡

2 ¡

slide-4
SLIDE 4

Different ¡drivers ¡and ¡faces ¡of ¡Integrated ¡Assurance ¡

CoordinaJng ¡assurance ¡across ¡the ¡spectrum ¡of ¡risks ¡ ¡

n Major ¡projects ¡involving ¡several ¡parAes ¡working ¡together ¡eg ¡Terminal ¡5 ¡ n ProliferaAon ¡of ¡specialist ¡assurance ¡funcAons ¡in ¡response ¡to ¡regulaAon ¡eg ¡risk, ¡

compliance, ¡internal ¡audit, ¡health ¡& ¡safety, ¡data ¡security, ¡financial ¡crime, ¡Bribery ¡Act ¡ etc ¡

n Minimise ¡risk ¡of ¡gaps, ¡silo-­‑working ¡and ¡disjoint ¡risk ¡management ¡

¡

Inefficiencies ¡and ¡rising ¡cost ¡of ¡compliance ¡

n DuplicaAon ¡and ¡overlaps ¡ n Risk ¡of ¡‘different’ ¡truths, ¡clouding ¡risk ¡oversight ¡in ¡the ¡boardroom ¡

A ¡type ¡or ¡a ¡porNolio ¡of ¡risk ¡ Group ¡wide/enterprise ¡risks ¡ Integrated ¡Assurance ¡– ¡gaining ¡a ¡holisJc ¡picture ¡of ¡the ¡ effecJveness ¡of ¡risk ¡management ¡ ¡

4 ¡

slide-5
SLIDE 5

The ¡Case ¡for ¡Rethinking ¡Assurance ¡

  • 1. ¡ ¡Corporate ¡governance ¡failures ¡– ¡the ¡

dog ¡that ¡didn’t ¡bark? ¡

  • 2. Even ¡more ¡lessons ¡from ¡the ¡financial ¡

crisis ¡re: ¡Walker ¡review ¡

  • 3. EffecJve ¡assurance ¡ ¡to ¡restore ¡

confidence ¡in ¡the ¡boardroom ¡

n Risk ¡oversight ¡and ¡excessive ¡risk ¡taking ¡ n Accountability ¡across ¡all ¡lines ¡of ¡defence ¡ n Transform ¡assurance ¡from ¡an ¡intuiAve ¡to ¡

a ¡conscious ¡process ¡

n Clarity ¡of ¡the ¡‘assurance ¡food ¡chain’ ¡

5 ¡

slide-6
SLIDE 6

6

Rethinking ¡Assurance ¡ No ¡risk-­‑free ¡zone ¡in ¡the ¡boardroom ¡ "Assurance ¡is ¡o.en ¡intui0ve ¡among ¡experienced ¡non ¡execs, ¡but ¡ boards ¡require ¡an ¡effec0ve ¡process ¡to ¡maximise ¡the ¡benefits ¡of ¡their ¡ experience" ¡ ¡

¡

Glen ¡Moreno, ¡Chairman ¡of ¡Pearson, ¡Deputy ¡Chairman ¡of ¡the ¡FRC, ¡Ex-­‑Chairman ¡UKFI, ¡ Director ¡at ¡Fidelity ¡InternaAonal ¡ ¡(2013, ¡on ¡integrated ¡assurance) ¡

‘…why ¡all ¡that ¡experience, ¡and ¡ so ¡much ¡more, ¡accomplished ¡ so ¡liCle ¡for ¡shareholders ¡of ¡ Enron.’ ¡ ¡ ¡

¡ Senator ¡Joe ¡Lieberman, ¡Chairman ¡of ¡the ¡ Senate ¡Government ¡Affairs ¡Commifee ¡ at ¡the ¡inquiry ¡(2002) ¡

6 ¡

slide-7
SLIDE 7

Governance ¡in ¡the ¡new ¡order ¡– ¡ ¡ What ¡boards ¡want ¡to ¡guard ¡against ¡

n Blind ¡risk ¡taking ¡and/or ¡risk ¡taking ¡exceeding ¡the ¡board’s ¡risk ¡appeAte ¡ ¡ n Unnecessary ¡distracAon ¡from ¡things ¡that ¡really ¡mafer ¡such ¡as ¡strategy ¡ n Different ¡truths ¡that ¡serve ¡to ¡confuse ¡rather ¡than ¡inform ¡ n Uncoordinated ¡view ¡of ¡risk ¡management ¡and ¡controls ¡ n Silo ¡approach ¡to ¡risk ¡assessment, ¡miAgaAon, ¡assurance ¡and ¡reporAng ¡ n DuplicaAon ¡of ¡effort ¡and ¡costs, ¡assurance ¡overload ¡and ¡faAgue ¡ n Inability ¡to ¡provide ¡consistent ¡reporAng ¡to ¡external ¡stakeholders ¡

7 ¡

slide-8
SLIDE 8

n Principal ¡risks ¡ Threats ¡to ¡the ¡successful ¡delivery ¡of ¡the ¡organisa0on’s ¡business ¡objec0ves, ¡strategy ¡

  • r ¡the ¡viability ¡of ¡its ¡business ¡model ¡ ¡ ¡

¡ n Core ¡business ¡processes ¡ ¡ ¡ ¡Fundamental ¡or ¡essen0al ¡ac0vi0es ¡for ¡opera0ng ¡the ¡business, ¡determined ¡by ¡ the ¡business ¡model ¡and ¡its ¡opera0ng ¡environment ¡ ¡ Re: ¡resilience/reverse ¡stress ¡tests ¡and ¡FRC ¡proposed ¡changes ¡to ¡the ¡UK ¡Corporate ¡ Governance ¡Code ¡and ¡integrated ¡risk ¡and ¡control ¡management ¡

Assurance ¡over ¡principal ¡risks ¡and ¡core ¡business ¡ ¡

8 ¡

slide-9
SLIDE 9

…What ¡this ¡means ¡for ¡mapping ¡risk ¡assurance ¡

Integrated ¡Assurance ¡ ¡-­‑ ¡Beyond ¡Boundaries ¡ ¡(Kubitscheck, ¡Gower) ¡ 9 ¡

slide-10
SLIDE 10

Defining ¡Integrated ¡Assurance ¡

Integrated ¡assurance ¡refers ¡to ¡a ¡structured ¡approach ¡for ¡gaining ¡a ¡ holisJc ¡picture ¡of ¡the ¡principal ¡risks ¡and ¡the ¡level ¡of ¡residual ¡exposure ¡ an ¡organisaJon ¡is ¡required ¡to ¡manage. ¡ ¡ ¡ It ¡involves ¡aligning ¡and ¡opJmising ¡the ¡

  • rganisaAon’s ¡assurance ¡over ¡the ¡management ¡
  • f ¡those ¡risks ¡and ¡core ¡business ¡acAviAes ¡in ¡line ¡

with ¡the ¡board’s ¡risk ¡appeAte ¡and ¡exists ¡to ¡ support ¡the ¡board’s ¡risk ¡oversight ¡and ¡risk ¡

  • taking. ¡ ¡

¡ It ¡promotes ¡shared ¡risk ¡intelligence ¡and ¡ accountability ¡with ¡a ¡common ¡goal ¡to ¡ strengthen ¡the ¡organisaAon’s ¡risk ¡management ¡ and ¡oversight. ¡ ¡

Integrated ¡Assurance ¡ ¡-­‑ ¡Beyond ¡Boundaries ¡ ¡(Kubitscheck, ¡Gower) ¡ 10 ¡

slide-11
SLIDE 11

Integrated ¡risk ¡assurance ¡beyond ¡boundaries ¡– ¡ ¡ Three ¡main ¡levels ¡of ¡applicaJon ¡

LEVEL 1

Risk Assurance Planning Coverage: Assurance mapping identifies gaps and overlaps in the contribution of risk assurance across all lines of defence To inform risk assurance planning, in particular, internal audit planning LEVEL 3 Integrated Risk Oversight & Assurance To harness shared and collective intelligence in order to gain a holistic risk and assurance picture, for challenging and improving the effectiveness of risk management Confidence: Assurance mapping aggregates the results of the risk assurance activity across all lines

  • f defence in order to determine

the overall level of confidence the

  • rganisation has of its system of

risk management and control. LEVEL 2 Enhancing Risk Assurance To improve and gain

  • ptimal value from risk

assurance activities, which include promoting greater accountability Quality: Assurance mapping determines the quality of assurance contributed from each line of defence in order to assess areas for improving and optimising risk oversight

Integrated ¡Assurance ¡ ¡-­‑ ¡Beyond ¡Boundaries ¡ ¡(Kubitscheck, ¡Gower) ¡ 11 ¡

slide-12
SLIDE 12

Case Studies – Illustrative examples

slide-13
SLIDE 13

Case ¡Study ¡1: ¡ ¡Integrated ¡Assurance ¡to ¡support ¡the ¡Assurance ¡ Planning ¡process ¡

n Purpose: ¡ ¡To ¡support ¡the ¡Audit ¡Commifee’s ¡approval ¡of ¡the ¡internal ¡audit ¡and ¡ compliance ¡plans ¡ n Approach: ¡5 ¡steps, ¡involving ¡mapping ¡the ¡(level ¡of ¡confidence ¡in) ¡assurance ¡across ¡all ¡ lines ¡of ¡defence ¡against ¡the ¡principal ¡risks ¡and ¡core ¡processes ¡ ¡Where: ¡Level ¡of ¡Confidence: ¡ ¡Quality ¡of ¡the ¡assurance ¡process ¡as ¡well ¡as ¡the ¡controls ¡

1 2 3 4 5

Example ¡template ¡ 13 ¡

slide-14
SLIDE 14

Case ¡Study ¡2: ¡ ¡A ¡holisJc ¡risk ¡and ¡assurance ¡picture ¡of ¡a ¡subsidiary ¡

n Purpose: ¡ ¡To ¡help ¡the ¡Board ¡at ¡group ¡level ¡to ¡recap ¡the ¡risk ¡and ¡ assurance ¡profile ¡of ¡a ¡subsidiary ¡in ¡a ¡holisAc ¡way ¡

¡

n Approach: ¡ ¡Integrated ¡Assurance ¡used ¡as ¡a ¡methodical ¡process ¡to ¡pull ¡ together ¡the ¡jigsaw ¡pieces: ¡principle ¡risks, ¡controls ¡and ¡confidence ¡in ¡ the ¡assurance ¡the ¡Board ¡is ¡receiving ¡

  • 1. HolisAc ¡view ¡ ¡
  • 2. Outline ¡of ¡business ¡model ¡
  • 3. Principal ¡risks ¡(eg ¡Heat ¡Chart) ¡ ¡
  • 4. Mapping ¡of ¡assurance ¡against ¡risks ¡and ¡core ¡processes ¡
  • 5. Summary ¡of ¡confidence ¡in ¡risk ¡assurance ¡

n Outcome: ¡ ¡ ¡

n ‘At ¡a ¡glance’, ¡holisAc ¡picture ¡of ¡the ¡

subsidiary ¡

n Appropriate ¡afenAon ¡on ¡new ¡

areas ¡of ¡development ¡and ¡strategy ¡

n Support ¡confident ¡decision ¡making ¡

14 ¡

slide-15
SLIDE 15

Case ¡Study ¡3: ¡ ¡PromoJng ¡collecJve ¡risk ¡intelligence ¡

n Purpose: ¡ ¡To ¡harness ¡risk ¡intelligence ¡of ¡the ¡organisaAon ¡and ¡opAmise ¡ assurance ¡in ¡the ¡process ¡ n Approach: ¡ ¡3 ¡year ¡journey ¡for ¡this ¡FS ¡global ¡organisaAon ¡ ¡

  • 1. Improve ¡skills ¡and ¡experAse ¡parAcularly ¡in ¡the ¡key ¡assurance ¡

funcAons ¡(risk, ¡internal ¡audit ¡and ¡compliance) ¡

  • 2. ‘Grey ¡swan’ ¡meeAngs ¡at ¡group ¡and ¡local ¡levels ¡ ¡
  • 3. Provide ¡joined-­‑up ¡risk ¡and ¡assurance ¡reports ¡to ¡the ¡Audit ¡& ¡Risk ¡

Commifees ¡ n Outcome ¡(so ¡far) ¡

  • 1. CollaboraAon ¡across ¡the ¡organisaAon ¡with ¡shared ¡focus ¡on ¡risks ¡
  • 2. Increased ¡awareness ¡of ¡risks ¡across ¡the ¡organisaAon ¡
  • 3. Increased ¡confidence ¡in ¡the ¡boardroom ¡

15 ¡

slide-16
SLIDE 16

Example ¡experimenAng ¡with ¡ the ¡Assurance ¡Map ¡ to ¡include ¡adherence ¡to ¡risk ¡ appeAte ¡

Case ¡Study ¡4: ¡Integrated ¡view ¡of ¡adherence ¡to ¡risk ¡appeJte ¡

Integrated ¡Assurance ¡ ¡-­‑ ¡Beyond ¡Boundaries ¡ ¡(Kubitscheck, ¡Gower) ¡ 16 ¡

slide-17
SLIDE 17

To ¡demonstrate ¡effecAve ¡risk ¡governance ¡… ¡

¡

  • 1. ¡ ¡ ¡Are ¡boards ¡spending ¡more ¡Ame ¡or ¡sufficient ¡Ame ¡discussing ¡the ¡

principal ¡risks ¡and ¡risks/events ¡that ¡could ¡break ¡the ¡business ¡model? ¡ ¡ ¡

  • 2. ¡ ¡ ¡Has ¡there ¡been ¡a ¡change ¡in ¡the ¡way ¡risk ¡appeAte ¡is ¡being ¡defined ¡eg ¡

qualitaAve ¡as ¡well ¡as ¡quanAtaAve, ¡with ¡appropriate ¡KPI? ¡ ¡ ¡

  • 3. ¡ ¡ ¡How ¡is ¡adherence ¡to ¡the ¡board’s ¡risk ¡appeAte ¡being ¡assured/reported? ¡ ¡ ¡
  • 4. How ¡do ¡we ¡help ¡boards ¡ask ¡for ¡befer ¡quality ¡assurance ¡over ¡the ¡residual ¡

risks? ¡

  • 5. What ¡should ¡we ¡do ¡differently ¡to ¡harness ¡collecAve ¡risk ¡intelligence ¡

across ¡funcAonal ¡boundaries? ¡

Suggested ¡quesJons ¡for ¡discussion ¡

17 ¡

slide-18
SLIDE 18

Summary ¡– ¡ ¡ Integrated ¡Assurance ¡promotes ¡joined ¡up ¡risk ¡governance ¡ ¡

¡ n Rethinking ¡assurance ¡– ¡to ¡shim ¡from ¡an ¡intuiAve ¡to ¡a ¡more ¡conscious, ¡risk ¡ focused ¡process ¡ ¡ n Working ¡beyond ¡funcAonal ¡boundaries ¡to ¡harness ¡collecAve ¡risk ¡ intelligence ¡across ¡the ¡organisaAon ¡and ¡to ¡opAmise ¡assurance ¡ n EffecAve ¡risk ¡oversight ¡of ¡principal ¡risks ¡and ¡core ¡business ¡processes ¡in ¡the ¡ business ¡model ¡ n Supports ¡risk-­‑informed ¡decision ¡making ¡ n The ¡assurance ¡map ¡is ¡– ¡not ¡an ¡end ¡– ¡but ¡a ¡tool ¡deployed ¡for ¡different ¡needs ¡ to ¡support ¡joined-­‑up ¡risk ¡governance ¡ n Promotes ¡accountability ¡in ¡each ¡line ¡of ¡defence ¡across ¡the ¡assurance ¡food ¡ chain ¡ n More ¡efficient ¡use ¡of ¡resources ¡ ¡

18 ¡