16 апреля 2020 г.

Рис. 1. Приоритеты руководителей внутреннего аудита и управления рисками в условиях пандемии COVID-19 (процент ответивших «Да»)

Опрос более 900 руководителей внутреннего аудита и управления рисками, проведенный аналитиками Gartner 27 марта, показал, что их внимание нацелено главным образом на оценку влияния пандемии коронавируса на операционную деятельность организации и средства контроля, а также на пересмотр плана аудита и проведение внутреннего аудита в компании. Лишь 4% респондентов ответили, что информирование Правления является их главной задачей на данный момент, тогда как 21% сообщили, что главным является проведение аудита (см. рис. 1).

«Многие команды управления общеорганизационными рисками (ERM) полагают, что Правление и высшее звено руководства откладывают заседание комитета по рискам и не спешат изучить результаты риск-ориентированного анализа, касающегося последствий и возможностей, связанных с кризисом, — пишет в пресс-релизе Дэн Херд (Dan Herd), вице-президент группы Audit & Risk, Gartner. — Этим командам нужно действовать на опережение, не дожидаясь заседания комитета, выступив с продуманным, ориентированным на бизнес планом действий, который демонстрирует возросшую ценность ERM в роли внутреннего консультанта для руководящего звена в условиях такой неопределенности».

Хотя многие организации учли фактор пандемии как одного из своих главных рисков, мало кто предвидел всю серьезность влияния COVID-19 на функционирование и жизнеспособность бизнеса. Результаты опроса показывают, что кризисное управление большей частью было успешным в плане обеспечения безопасности сотрудников и перехода к работе из дома, однако организации не умеют управлять дальнейшими последствиями кризиса, такими как нарушения в их цепочке поставок, вопросы продуктивности и другие сторонние факторы.

Рис. 1. Приоритеты руководителей внутреннего аудита и управления рисками в условиях пандемии COVID-19 (процент ответивших «Да»)

(сверху вниз)

  • Проведение внутреннего аудита
  • Пересмотр плана аудита
  • Оценка влияния на бизнес
  • Оценка потребностей/ трудностей персонала
  • Оценка адекватности средств контроля
  • Пересмотр оценки рисков
  • Оценка влияния на операционный отдел
  • Внутренний комитет реагирования на пандемию
  • Информирование Правления
  • Оценка договоров с поставщиками
  • Пересмотр планов кризисного реагирования
  • Согласование политик с HR
  • Другое

База: 926 респондентов

Пересмотр плана аудита и проведение внутреннего аудита составляют приоритет для 36% руководителей отделов внутреннего контроля; для 51% приоритетом является оценка влияния на бизнес-операции и средства контроля.

Изменившийся ландшафт рисков

Участники опроса согласны в том, что пандемия коронавируса кардинально изменила ландшафт рисков, с которыми сталкиваются большинство организаций, привнеся ряд быстро возникающих проблем. Обязательный или разрешенный переход к работе из дома, перемены в поведении клиентов, подготовленность к оптимизации затрат, а также риски в цепочке поставок и риски третьих лиц — все эти факторы приобрели иную значимость.

Команды ERM мониторят последствия работы из дома, которая становится новой нормой, такие как риски кибербезопасности, изменение продуктивности и собственные возможности дистанционного управления рисками. К примеру, они продумывают, как проводить коллективное обсуждение рисков, когда все работают удаленно.

Команды ERM консультируются с ответственными за риски, чтобы выяснить, как изменились вверенные им риски и достаточно ли эффективны их меры по смягчению. «Руководителям внутреннего аудита и управления рисками нужно очистить эту информацию и использовать ее, чтобы направить обсуждение с Правлением и высшим звеном руководства на ближайшие бизнес-последствия этих рисков, обеспечив адекватное реагирование организации, отражающее текущую ситуацию», — пишет Херд.

Безотлагательные меры

Тактические меры, уже сейчас предпринимаемые большинством руководителей ERM, следующие:

  • Пересмотр оценки рисков для учета изменившихся рисков третьих лиц, рисков в цепочке поставок и рисков кибербезопасности, а также способности управлять ими дистанционно;
  • Взаимодействие с руководителями высшего звена, чтобы избежать принятия несоразмерных мер по предотвращению рисков в организации;
  • Взаимодействие с высшим звеном руководства, чтобы обеспечить учет рисков и потенциальных последствий принятия решений по оптимизации затрат;
  • Постоянное информирование Правления и высшего звена руководства о результатах риск-ориентированного анализа касательно ближайших последствий пандемии и рекомендуемых действий.

Осмысление достигнутого

Еще одно направление, на котором команде ERM следует стремиться продемонстрировать свою ценность и ведущую роль в условиях кризиса, это поддержание связей с различными командами, отвечающими за разные аспекты преодоления этого кризиса.

«Команда ERM должна использовать свою уникальную возможность видения общей картины в масштабах всей организации для извлечения уроков, усвоенных другими командами, участвующими в противодействии кризису, — пишет Херд. — Это включает понимание действенности планов обеспечения бесперебойности бизнеса и планов кризисного управления, а также взаимозависимостей и методов выявления и оценки новых возникающих рисков».

Источник: Пресс-служба компании