එක්සත් රාජධානියේ Corporate Governance Code: 'Provision 29' යටතේ Internal Control ප්රකාශය දැන් අනිවාර්යයි
UK හි 'Provision 29' නීතිය ජනවාරි 01 සිට බලාත්මකයි.
එක්සත් රාජධානියේ Corporate Governance Code: 'Provision 29' යටතේ Internal Control ප්රකාශය දැන් අනිවාර්යයි
ඊයේ, එනම් 2026 ජනවාරි 1 වනදා සිට එක්සත් රාජධානියේ ව්යාපාරික වගකීම් (Corporate Accountability) සම්බන්ධ නීතිමය පසුබිම මුළුමනින්ම වෙනස් මඟකට අවතීර්ණ විය. Financial Reporting Council (FRC) මගින් යාවත්කාලීන කරන ලද Corporate Governance Code එක දැන් හුදු න්යායාත්මක අවවාදයක් පමණක් නොවේ; එය දැන් බලාත්මක නීතියකි. මෙහි ඇති විශේෂත්වය වන්නේ Provision 29 බලාත්මක වීමයි. මේ හරහා එක්සත් රාජධානියේ කොටස් වෙළෙඳපොළේ ලැයිස්තුගත සමාගම්වල (Listed Companies) අධ්යක්ෂ මණ්ඩලවලට, තමන්ගේ ආයතනය තුළ ඇති සියලුම ප්රධාන අභ්යන්තර පාලනයන්ගේ (Material Internal Controls) ඵලදායීතාවය පිළිබඳව විධිමත් වාර්ෂික ප්රකාශයක් සිදු කිරීම අනිවාර්ය කෙරේ. වැදගත්ම කරුණ නම් මෙය මූල්යමය පාලනයන්ට (Financial controls) පමණක් සීමා නොවීමයි.
එක්සත් රාජධානියේ සේවය කරන ශ්රී ලාංකික වෘත්තිකයන්ට, විශේෂයෙන්ම Accountancy, Audit සහ Risk Advisory යන ක්ෂේත්රවල නියුතු අයට මෙය තීරණාත්මක හැරවුම් ලක්ෂ්යයකි. මෙය හුදෙක් ගිණුම් තුලනය කිරීමට (Balancing the books) එහා ගිය, ව්යාපාරයක සම්පූර්ණ ආරක්ෂක ව්යුහයම තහවුරු කිරීමේ වගකීමකි.
මූල්ය වාර්තාකරණයෙන් ඔබ්බට: ව්යුහාත්මක වෙනසක්
මෙතෙක් කල් එක්සත් රාජධානියේ පාලන තන්ත්රය (Governance regime) මගින් මූලික අවධානයක් යොමු කළේ මූල්ය වාර්තාකරණ පාලනයන් වෙතයි. ඉලක්කම් නිවැරදි නම්, පාලනය සාර්ථක යැයි සැලකීය. නමුත් Provision 29 මෙම පටු රාමුව බිඳ දමයි. මෙහෙයුම් (Operational), අනුකූලතා (Compliance) සහ වාර්තාකරණ පාලනයන්ගේ ශක්තිමත්භාවය ගැන අධ්යක්ෂවරුන් සහතික විය යුතුය.
සරලව කිවහොත්, දැන් Cyber security දෝෂයක්, සැපයුම් දාමයේ (Supply chain) බිඳ වැටීමක් හෝ මානව සම්පත් අංශයේ පද්ධතිමය දෝෂයක්, මූල්ය වංචාවක් තරමටම බරපතල නියාමන ගැටළුවක් ලෙස සැලකේ. Big Four ආයතනවල හෝ අභ්යන්තර විගණන අංශවල සේවය කරන ශ්රී ලාංකිකයන්ට මෙය ඔවුන්ගේ කාර්යභාරය පුළුල් කිරීමකි. දැන් ඉල්ලුම ඇත්තේ සාම්ප්රදායික වරලත් ගණකාධිකාරීවරුන්ට (CAs) පමණක් නොව, IT බිඳවැටීම් හෝ ESG අනුකූලතා වැනි මෙහෙයුම් අවදානම් (Operational risks), අධ්යක්ෂ මණ්ඩල මට්ටමේ සහතික කිරීම් (Assurance) බවට පරිවර්තනය කළ හැකි වෘත්තිකයන්ටයි.
SME ව්යාපාරිකයන්ට පාඩමක්: Integrated Assurance
මෙම නීතිය තාක්ෂණිකව Premium Listed සමාගම්වලට අදාළ වුවද, කුඩා හා මධ්ය පරිමාණ ව්යාපාර (SME) නායකයන්ට මෙහි ඇති උපායමාර්ගික පාඩම වන්නේ Integrated Assurance සංකල්පයයි.
පාලන ප්රමිතීන්ගේ "Trickle-down effect" එක නොවැළැක්විය හැකිය. විශාල සමාගම් තමන්ගේ සැපයුම් දාමය ආරක්ෂා කර ගැනීම සඳහා, තම සැපයුම්කරුවන් වන SME ආයතනවලින්ද මෙවැනිම පාලන ක්රමවේදයන් බලාපොරොත්තු වනු ඇත.
මෙය ප්රායෝගිකව යොදා ගන්නේ කෙසේද? අවදානම් වෙන් වෙන්ව (In silos) නොබලන්න. සාමාන්යයෙන් SME නායකයෙක් සඳුදාට මුදල් ප්රවාහය (Cash flow) පරීක්ෂා කර අඟහරුවාදාට මෙහෙයුම් ගැන බලයි. නමුත් Integrated Assurance යනු මෙහෙයුම් බිඳවැටීමක් මුදල් ප්රවාහ අර්බුදයක් බවට පත්වන්නේ කෙසේද යන්න තේරුම් ගැනීමයි.
- අන්තර් සම්බන්ධතා සිතියම්ගත කරන්න: ඔබේ මුදල් පමණක් නොව ක්රියාවලීන් (Processes) ද විගණනය කරන්න. ඔබේ ප්රධාන Cloud සේවා සැපයුම්කරු අක්රිය වුවහොත්, ඔබට විකල්ප සැලැස්මක් තිබේද? එය දැන් "Material Control" එකකි.
- Documentation as Defense: නව නීතිය මගින් අවධාරණය කරන්නේ නිවැරදි දේ කිරීම පමණක් නොව, එය ඔප්පු කිරීමයි. ඔබ ලැයිස්තුගත සමාගමක් නොවුණත්, තීරණ ගැනීමේ ක්රියාවලිය ලේඛනගත කිරීම අරඹන්න. එය අනාගත ආයෝජනයක් හෝ Exit එකක් සඳහා ව්යාපාරයේ වටිනාකම ඉහළ නංවයි.
විවේචනාත්මක දෘෂ්ටිකෝණය: ප්රවේශම් වීමේ මිල (Cost of Caution)
Carillion හෝ BHS වැනි ආයතනික කඩාවැටීම් වැළැක්වීම මෙහි අරමුණ වුවද, මෙහි ඇති "Shadow Risk" එක ගැනද අප විමසිලිමත් විය යුතුය.
විචාරකයින් තර්ක කරන්නේ Provision 29 යනු දැඩි ඇමරිකානු Sarbanes-Oxley පනතේ බාල කරන ලද අනුවාදයක් ("UK SOX-lite") බවයි. මෙය ආරක්ෂාව තහවුරු නොකර නිලධාරිවාදී බාධක පමණක් එකතු කිරීමක් විය හැකිය. මෙහි ඇති ක්ෂණික අවදානම වන්නේ Regulatory Fatigue යයි. දැනටමත් UK කොටස් වෙළෙඳපොළ US වලට සාපේක්ෂව අඩු තක්සේරුවක පවතී. මෙවැනි බරපතල පාලන නීති නිසා සමාගම් ලන්ඩන් වෙනුවට නිව්යෝර්ක් හි ලැයිස්තුගත වීමට පෙළඹිය හැකිය.
වෘත්තිකයන්ට මෙය Liability Trap එකක් විය හැකිය. ඔබ මෙම පාලනයන් සහතික කරන විගණන ප්රධානියා නම් සහ යම් දෝෂයක් සිදු වුවහොත්, එය ඔබේ පෞද්ගලික කීර්තිනාමයට (Reputation) එල්ල වන දැඩි පහරකි. "අපි දැනගෙන හිටියේ නෑ" යන නිදහසට කරුණ තවදුරටත් වලංගු නොවේ.
නොකියූ කතා: සැඟවුණු අවස්ථා
බොහෝ මාධ්ය වාර්තා මඟහරින කාරණයක් වන්නේ "Materiality" (ද්රව්යමයභාවය) පිළිබඳ ඇති අවිනිශ්චිතතාවයයි. "Material" පාලනයක් යනු කුමක්ද යන්න තීරණය කිරීමට FRC විසින් සමාගම්වලට ඉඩ දී ඇත. මෙය සමාගම්වලට අවදානම් අඩුවෙන් පෙන්වීමට හෝ ආරක්ෂාව සඳහා අනවශ්ය දත්ත ගොඩක් ඉදිරිපත් කිරීමට ඉඩ සලසන අන්තරායකර කලාපයකි.
මෙහි ඇති වැදගත්ම, නමුත් අඩුවෙන් කතා කෙරෙන කරුණ වන්නේ Talent Arbitrage අවස්ථාවයි. UK සමාගම් මූල්ය නොවන පාලනයන් (Non-financial controls) තහවුරු කිරීමට වෙහෙසෙද්දී, මුදල් සහ මෙහෙයුම් යන දෙකම තේරුම් ගත හැකි Hybrid වෘත්තිකයන්ගේ හිඟයක් පවතී. CIMA/ACCA වැනි සුදුසුකම් සමඟ MBA හෝ IT දැනුම ඇති ශ්රී ලාංකික වෘත්තිකයන්ට මෙම රික්තය පිරවීමට අද්විතීය හැකියාවක් ඇත. මෙය හුදෙක් නීතිමය යාවත්කාලීන කිරීමක් නොව, ඉහළ කුසලතා ඇති අයට වැටුප් සාකච්ඡා කිරීමේදී භාවිතා කළ හැකි ප්රබල අවස්ථාවකි.
නිෂ්ක්රීය පාලන යුගය දැන් අවසන් වී ඇත. ඔබ FTSE 100 දැවැන්තයෙකු විගණනය කළත්, වර්ධනය වන SME එකක් පාලනය කළත්, නියෝගය පැහැදිලියි: 'පූර්ණ විනිවිදභාවය' (Absolute Visibility) යනු එකම පිළිගත හැකි ප්රමිතියයි.