20. Сер 2020

Аудит управління ризиками - 3 кроки, щоб бути ефективним

Можливо, це правда, що веселощів без ризику немає, але ... це також може спричинити багато руйнувань. Особливо, коли загроза виглядає непоміченою - тоді часто буває пізно думати про те, як їй протидіяти. Отже, є два варіанти: відмовитись відразу або… встати з ним «лицем до лиця» і боротися за виживання. Багато компаній, безсумнівно, дізналися про це під час пандемії. Однак часто навчання для майбутнього та навчання на помилках спонукають до вивчення уроків та вдосконалення на майбутнє. Ризик - це не табу, на яке слід сприймати легковажно. Просто, серед інших часто говорячи про це, ми маємо шанс перемогти проти невідомої загрози. Для того, щоб управління ризиками було ефективним, варто піддати його аудиту - у цьому допоможуть 3 прості кроки.

Аудит управління ризиками

Незважаючи на те, що ми виділяємо стандарт ISO 31000, що містить вказівки щодо управління ризиками, незалежних перевірок, проведених відповідно до цього стандарту, не існує. Не існує такого поняття, як "Внутрішній аудит управління ризиками", після якого компанія отримає сертифікат, який підтверджує, що, наприклад, процеси, що функціонують у компанії, працюють відповідно до вимог ISO 31000. Можливо, саме тому теми, пов’язані з ризиком, все ще залишаються табу? Зрештою, навіщо вводити дії, які є "непотрібними" і непотрібними - немає теми, немає проблем ....

 

Ну, це дуже неправильне мислення. Крім того, всі компанії, які вважають, що управління ризиками є непотрібним, помиляються. І справа зовсім не в тому, що управління ризиками не перевіряється. Ось воно - але не безпосередньо. Так як?

 

Відповідь на запитання - стандарти ISO 9001, ISO 14001, ISO 45001 та ін. Саме в них є пункт 6.1, який стосується "діяльності, пов'язаної з ризиками та можливостями". Таким чином, при проведенні внутрішнього аудиту ISO, діяльність / процеси, пов'язані з ризиками, також перевіряються (у секретній формі).

 

Щоб управління ризиками в компанії було ефективним, варто врахувати цю сферу при внутрішньому аудиті. Нижче ми представляємо 3 кроки, в яких ми описуємо, на що внутрішній аудитор повинен звертати особливу увагу при аудиті управління ризиками.

Крок 1: Формуйте культуру управління ризиками всередині та за межами компанії

На те, наскільки ефективним є управління ризиками, впливають, серед іншого:

  • Здатність приймати рішення в невизначених ситуаціях особами, що приймають рішення, керівництвом або менеджерами бізнесу,
  • Психологія людини.

Дослідження показують, що більшість людей (свідомо чи підсвідомо) воліють не думати про ризик і уникати тем, пов’язаних з ним. Тому міцна культура управління ризиками дуже важлива, щоб мати можливість ефективно управляти ризиками.

 

Внутрішньому аудитору важливо зауважити, чи поширює дана компанія теми, пов’язані з ризиками (наприклад, шляхом документування та розкриття інформації) як усередині, так і зовні.

Що стосується внутрішньої діяльності, аудитор може, наприклад, перевірити, чи компанія:

  • документує аналіз ризиків у внутрішніх процесах прийняття рішень
  • проводить стаціонарне або он-лайн навчання, завдяки якому підвищує обізнаність та компетенцію працівників (незалежно від посади та рівня) у галузі управління ризиками.

 

Внутрішній аудитор може також перевірити, які зовнішні заходи з підвищення ризику проводяться. Тоді варто звернути увагу на те, чи компанія, наприклад:

  • розкриття інформації про суттєві ризики тим зацікавленим сторонам, які повинні знати про можливі ризики
  • де це доречно, він надає зовнішні звіти (наприклад, у формі брошур або на веб-сайті компанії).

 

Найкращим прикладом компаній, які розкривають відповідну інформацію за межами, є банки, які надають новини, напр. щодо ризиків, понесених у сфері фінансової ліквідності.

Також варто пам’ятати, що деякі відомості про ризики можуть містити також конфіденційні дані або комерційну таємницю. Тому (замість того, щоб зосередитись на самому ризику), компанії достатньо представити, наприклад, загальний обсяг управління ризиками, повідомлення щодо прихильності керівництва до управління ризиками та про організаційну культуру.

 

 

Більше інформації про компетенцію аудитора.

Ви хочете знати більше. Перегляньте нашу статтю: https://www.qualityaustria.com.pl/auditor-iso-jak-zostac-auditorem-wewnetrznym/

Крок 2: Інтегруйте ризик у процес прийняття рішень

Кожне підприємство повинно враховувати всі ризики та загрози при кожному плануванні діяльності, процесів та стратегій. Це може здатися непотрібним і клопітким, але слід пам’ятати, що небезпеки ховаються на кожному кроці і часто з’являються зненацька. А у випадку кризи компанія матиме готову операційну стратегію, тоді як конкуренція лише почне думати про те, як вижити.

 

Тому варто внутрішньому аудитору перевірити (наприклад, поговоривши з працівниками), чи дана компанія систематично враховує управління ризиками у рішеннях, пов'язаних, зокрема, з з:

  • планування,
  • основні операції у бізнес-процесах та у важливих допоміжних функціях
  • бюджетування,
  • інвестиції.

 

Додамо, що компанії, які дотримуються вищезазначених рекомендацій, мають шанс досягти довгострокової переваги над компаніями, які не поєднують управління ризиками з прийнятими рішеннями.

Прикладом таких дій може бути велика авіакомпанія, яка аналізує ключові рішення на основі кількох альтернатив (з оцінкою ризику, проведеною для кожного з них).

 

 

Крок 3: Постійне вдосконалення управління ризиками

Одного лише здійснення заходів / процесів тощо, пов’язаних з управлінням ризиками, недостатньо. Важливо підтримувати, контролювати та перевіряти всю систему, наприклад, під час аудиту ISO. Завдяки цьому компанія буде постійно знати, чи ефективно управління ризиками та які процеси слід запровадити, щоб зробити ефективність ще більшою.

 

Під час внутрішнього аудиту слід перевірити, чи вживаються дії для вдосконалення управління ризиками та команда, яка займається цією сферою. Отже, внутрішній аудитор повинен звертати увагу (наприклад, опитуючи працівників, переглядаючи відповідні документи тощо), чи в певній компанії, наприклад:

  • регулярна оцінка якості та своєчасний аналіз ризиків,
  • періодично перевіряти та оновлювати компетенцію команди, призначеної для управління ризиками
  • щорічна оцінка культури управління ризиками

 

Виконання, планування та здійснення дій, пов’язаних з ризиком, є дуже важливим. Завдяки цьому дана компанія буде підготовлена на випадок кризи. Також важливо поінформувати персонал (на всіх рівнях) про існуючі загрози, наприклад, шляхом організації навчальних курсів. З іншого боку, аудити ISO (на відповідність, наприклад, стандартам ISO 9001, ISO 14001 або ISO 45001) дозволяють: і підтвердити, чи ефективне управління ризиками, як його можна вдосконалити, і як виявити можливу невідповідність, яку необхідно усунути .

 

Час здійснення внутрішнього аудиту в компанії дуже обмежений, тому вам слід зосередитись лише на найважливіших аспектах, що ведуть до досягнення цілей аудиту. Тому кожен внутрішній аудитор, перевіряючи управління ризиками, повинен перевірити (поговоривши з працівниками, спостерігаючи або отримавши відповідні документи), чи компанія:

  • здійснює заходи щодо зміцнення культури управління ризиками
  • враховує ризики в процесі прийняття рішень
  • покладається на постійне вдосконалення управління ризиками.

Тоді він буде впевнений, що успішно перевірив елементи того, чи добре компанія управляє ризиком та чи вживає заходів у цій галузі.

Автор тексту: Барбара Корпала

Nie znaleziono siatki dla: wso-news-slider.

+43 732 34 23 22