Menedżer ryzyka
Menedżer ryzyka w zespole auditorów wewnętrznych ISO – 4 powody dlaczego warto rozważyć takie połączenie
W obecnym czasie temat ryzyka jest nieodzownym elementem rozważań dotyczących dalszych strategii firm. Niezależnie od tego, czy firma dobrze prosperuje, czy zmaga się z kryzysem –zarządzanie ryzykiem jest jak najbardziej na czasie. By obszar ten funkcjonował sprawnie, ważne jest jego ciągłe monitorowanie (np. w trakcie okresowych auditów wewnętrznych) i doskonalenie. Osobą odpowiedzialną za wdrażanie i utrzymanie zarządzania ryzykiem w firmie jest np. menedżer ds. ryzyka.
Menedżer ryzyka a auditor wewnętrzny
Na początek warto zaznaczyć, że tak naprawdę funkcję menedżera ds. ryzyka może pełnić każdy pracownik niezależnie od pełnionego stanowiska. Nie ma też większego znaczenia, w jakim miejscu struktury organizacyjnej taki pracownik się znajduje. Ważne jednak, by menedżer ryzyka posiadał:
- Możliwość bezpośredniego kontaktu z osobami decyzyjnymi (kierownictwem, zarządem itd.)
Jest to ważne, by móc wspierać integrację zarządzaniem ryzkiem z innymi procesami decyzyjnymi oraz biznesowymi. Oprócz tego będzie łatwiej wzmacniać kulturę zarządzania ryzykiem (wewnątrz i na zewnątrz firmy).
- Bezpośredni dostęp do źródeł informacji
Niewątpliwie jest to najważniejszy element, ponieważ menedżer ryzyka, by efektywnie zarządzał ryzykiem, musi mieć dostęp m.in. do:
- ustaleń z auditów wewnętrznych,
- informacji finansowych,
- danych dotyczących zgodności (ew. wykrytych niezgodności) i poprawności funkcjonowania zarządzania ryzykiem,
- danych produkcyjnych,
- danych IT.
Podobne warunki muszą być też spełnione w przypadku pełnienia funkcji auditora wewnętrznego ISO (w końcu, by móc zebrać odpowiednie informacje na rzecz realizacji auditu, auditor wewnętrzny musi mieć dostęp do wymaganych dokumentów). Głównym zadaniem auditora jest co prawda auditowanie obszarów, procesów itd. na zgodność z normami ISO (np. ISO 9001, ISO 14001, ISO 45001), ale w pewnym sensie również auditowanie zarządzania ryzykiem. Zawarte jest to w punkcie 6.1 m.in. wyżej wspomnianych norm – w punkcie dotyczącym „działań odnoszących się do ryzyk i szans”.
1. Dostęp do danych operacyjnych oraz finansów firmy
Auditorzy wewnętrzni, by móc realizować swoje zadania (m.in. przeprowadzać audity i procesy z tym związane) powinni mieć dostęp do danych firmy oraz poszczególnych jej działów. Dlatego dla menedżera ryzyka wstąpienie w szeregi grona auditorów wewnętrznych, będzie dużą korzyścią. Niewątpliwie będzie mu wówczas łatwiej przeprowadzać dokładną, terminową analizę ryzyka.
2. Dostęp do wyników z auditów, wykrytych niezgodności
Audit wewnętrzny to niewątpliwie kopalnia danych i dostęp do wielu informacji, które menedżer ryzyka może wykorzystać, aby polepszyć jakość analizy ryzyka. Tak więc, stała współpraca osoby zajmującej się zarządzaniem ryzykiem z auditorami wewnętrznymi może znacznie wpłynąć na poprawę zarówno analizy ryzyka jak i samego procesu decyzyjnego w firmie.
3. Możliwość bezpośredniego kontaktu z zespołem auditowym
Menedżer ryzyka będąc w składzie zespołu auditorów wewnętrznych będzie miał ułatwione zadanie związane z integrowaniem zarządzania ryzykiem w strategiczne podejmowanie decyzji przez firmę. Niewątpliwie, po przeprowadzeniu auditu wewnętrznego pojawią się wnioski oraz raport z auditu, które mogą doprowadzić do zmiany np. w strategii firmy. W takim przypadku menedżer ryzyka będzie na bieżąco informowany w związku z podejmowanymi decyzjami, przez co będzie mógł dostosować zarządzanie ryzykiem właśnie pod nowe ustalenia.
4. Zarządzanie ryzykiem może poprawić procedury związane z planowaniem auditu oraz samego auditowania
Tak naprawdę działa to w obie strony. Dlaczego? Spójrzmy na punkt widzenia z poszczególnych stron:
- Zarządzanie ryzykiem wpływa na auditowanie wewnętrzne – zarządzanie ryzykiem obejmuje procesy związane z auditowaniem (planowaniem, realizacją itd.). Poprzez analizę ryzyka tych procesów można zweryfikować, np. gdzie może pojawić się zagrożenie lub niespodziewana sytuacja, a następnie poprawić procedury/ elementy auditowania właśnie pod tym kątem.
- Auditowanie wewnętrzne wpływa na zarządzanie ryzykiem – mamy tutaj sytuację analogiczną. Podczas auditów wewnętrznych ISO weryfikowane są obszary związane z zarządzaniem ryzykiem. Auditowanie tego obszaru może potwierdzić zgodność z normami ISO lub doprowadzić do wykrycia niezgodności. Dzięki temu zarządzanie ryzykiem jest monitorowane i można je stale doskonalić.
Podsumowanie
Niewątpliwie, jak w każdym przypadku pojawia się druga strona medalu - pewnie każdy z czytelników może teraz analizować wyżej podane punkty i doszukiwać się negatywnych stron tych rozwiązań. Nie mniej jednak, dobrze jest rozpatrzeć przytoczone powody w pozytywnych aspektach. Warto, aby osoby związane z zarządzaniem ryzykiem oraz auditowaniem ze sobą współpracowały. Wówczas wyniki ich pracy mogą okazać się efektywniejsze niż działanie w pojedynkę.
Więcej informacji
News: Auditor ISO – jak zostać dobrym auditorem wewnętrznym?