20. Sie 2020

Menedżer ryzyka w zespole audytorów wewnętrznych ISO – 4 powody dlaczego warto rozważyć takie połączenie

W obecnym czasie temat ryzyka jest nieodzownym elementem rozważań dotyczących dalszych strategii firm. Niezależnie od tego czy firma dobrze prosperuje, czy zmaga się z kryzysem – zarządzanie ryzykiem jest jak najbardziej na czasie. By obszar ten funkcjonował sprawnie, ważne jest jego ciągłe monitorowanie (np. w trakcie okresowych audytów wewnętrznych) i doskonalenie. Osobą odpowiedzialną za wdrażanie i utrzymanie zarządzania ryzykiem w firmie jest np. menedżer ds. ryzyka. Z kolei osobą odpowiedzialną za audytowanie systemów w firmie jest audytor wewnętrzny. A co gdyby połączyć te dwie funkcje? Gdyby tak audytor wewnętrzny był zarazem menedżerem ds. ryzyka lub menedżer ryzyka wchodził w skład zespołu audytującego…. ?

Więcej informacji o kompetencjach auditora.

Chcesz wiedzieć więcej. Sprawdź nasz artykuł: https://www.qualityaustria.com.pl/auditor-iso-jak-zostac-auditorem-wewnetrznym/

Menedżer ryzyka, a audytor wewnętrzny

Na początek warto zaznaczyć, że tak naprawdę funkcję menedżera ds. ryzyka może pełnić każdy pracownik niezależnie od pełnionego stanowiska. Nie ma też większego znaczenia w jakim miejscu struktury organizacyjnej taki pracownik się znajduje. Ważne jednak, by menedżer ryzyka miał:

  • Możliwość bezpośredniego kontaktu z osobami decyzyjnymi (kierownictwem, zarządem itd.)
    Jest to ważne, by móc wspierać integrację zarządzaniem ryzkiem z innymi procesami decyzyjnymi oraz biznesowymi. Oprócz tego będzie łatwiej wzmacniać kulturę zarządzania ryzykiem (wewnątrz i na zewnątrz firmy).
  • Bezpośredni dostęp do źródeł informacji
    Niewątpliwie jest to najważniejszy element, ponieważ menedżer ryzyka, by efektywnie zarządzał ryzykiem, musi mieć dostęp m.in. do:

    • ustaleń z audytów wewnętrznych
    • informacji finansowych
    • danych dotyczących zgodności (ew. wykrytych niezgodności) i poprawności funkcjonowania zarządzania ryzykiem
    • danych produkcyjnych
    • danych IT.

Podobne warunki muszą być też spełnione w przypadku pełnienia funkcji audytora wewnętrznego ISO (w końcu, by móc zebrać odpowiednie informacje na rzecz realizacji audytu, audytor wewnętrzny musi mieć dostęp do wymaganych dokumentów). Głównym zadaniem audytora jest co prawda audytowanie obszarów, procesów itd. na zgodność z normami ISO (np. ISO 9001, ISO 14001, ISO 45001), ale w pewnym sensie również audytowanie zarządzania ryzyka. Zawarte jest to w punkcie 6.1 m.in. wyżej wspomnianych norm – w punkcie dotyczącym „działań odnoszących się do ryzyk i szans”.

 

W związku z tym, czyż menedżer ryzyka i audytor wewnętrzny w jednej osobie lub chociaż usadowienie manadżera ryzyka w składzie zespołu audytorów wewnętrznych nie byłoby całkiem sensownym połączeniem?  Oczywiście wcale nie jest ono konieczne, jednak niewątpliwie dla menedżera ryzyka byłoby to całkiem korzystne rozwiązanie. Poniżej przedstawiamy 4 powody, dlaczego uważamy, że takie połączenie warto rozważyć.

1. Dostęp do danych operacyjnych oraz finansów firmy

Audytorzy wewnętrzni, by móc realizować swoje zadania (m.in. przeprowadzać audyty i procesy z tym związane) powinni mieć dostęp do danych firmy oraz poszczególnych jej działów. Dlatego dla menedżera ryzyka wstąpienie w szeregi grona audytorów wewnętrznych, będzie dużą korzyścią. Niewątpliwie będzie mu wówczas łatwiej przeprowadzać dokładną terminową analizę ryzyka.

 

2. Dostęp do wyników z audytów, wykrytych niezgodności itd.

Audyt wewnętrzny to niewątpliwie kopalnia danych i dostęp do wielu informacji, które manager ryzyka może wykorzystać, aby polepszyć jakość analizy ryzyka. Tak więc, stała współpraca osoby zajmującej się zarządzaniem ryzyka z audytorami wewnętrznymi może znacznie wpłynąć na poprawę zarówno analizy ryzyka jak i samego procesu decyzyjnego w firmie.

 

3. Możliwość bezpośredniego kontaktu z zespołem audytowym

Menedżer ryzyka będąc w składzie zespołu audytorów wewnętrznych będzie miał ułatwione zadanie związane z integrowaniem zarządzania ryzykiem w strategiczne podejmowanie decyzji przez firmę. Niewątpliwie, po przeprowadzeniu audytu wewnętrznego pojawią się wnioski oraz raport z audytu, które mogą doprowadzić do zmiany np. w strategii firmy. W takim przypadku menedżer ryzyka będzie na bieżąco informowany w związku z podejmowanymi decyzjami, przez co będzie mógł dostosować zarządzanie ryzykiem właśnie pod nowe ustalenia.

 

4. Zarządzanie ryzykiem może poprawić procedury związane z planowaniem audytu oraz samego audytowania

Tak naprawdę działa to w obie strony. Dlaczego? Spójrzmy na punkt widzenia z poszczególnych stron:

  • Zarządzanie ryzykiem wpływa na audytowanie wewnętrzne – zarządzanie ryzykiem obejmuje procesy związane z audytowaniem (planowaniem, realizacją itd.). Poprzez analizę ryzyka tych procesów można zweryfikować np. gdzie może pojawić się zagrożenie lub niespodziewana sytuacja a następnie poprawić procedury/ elementy audytowania właśnie pod tym kątem.
  • Audytowanie wewnętrzne wpływa na zarzadzanie ryzykiem – mamy tutaj sytuację analogiczną. Podczas audytów wewnętrznych ISO weryfikowane są obszary związane z zarządzaniem ryzyka. Audytowanie tego obszaru może potwierdzić zgodność z normami ISO lub doprowadzić do wykrycia niezgodności. Dzięki temu zarządzanie ryzykiem jest monitorowane i można je stale doskonalić.

 

Podsumowanie:

Niewątpliwie, jak w każdym przypadku pojawia się druga strona medalu - pewnie każdy z czytelników może teraz analizować wyżej podane punkty i doszukiwać się negatywnych stron tych rozwiązań. Nie mniej jednak, dobrze jest rozpatrzeć przytoczone powody w pozytywnych aspektach. Warto, aby osoby związane z zarządzaniem ryzyka oraz audytowaniem ze sobą współpracowały. Wówczas wyniki ich pracy mogą okazać się efektowniejsze niż działanie w pojedynkę. W końcu jakkolwiek by nie było – audytorzy wewnętrzni i menedżerowie ds. ryzyka podążają w tym samym kierunku – ich misją jest działanie dla dobra firmy, a ich praca powinna prowadzić do tego, by poprawić funkcjonowanie firmy na co dzień (audytorzy wewnętrzni) jak i w warunkach kryzysowych (menedżerowie ryzyka).

Autor tekstu i rysunków: Barbara Korpała

No grid was found for: wso-news-slider.

+43 732 34 23 22