20. Сер 2020

Менеджер ризиків у групі внутрішніх аудиторів ISO - 4 причини, чому слід розглянути таку комбінацію

В даний час тема ризику є неодмінним елементом міркувань щодо подальших стратегій компаній. Незалежно від того, процвітає компанія чи бореться з кризою - управління ризиками завжди оновлене. Для ефективного функціонування цієї сфери важливо постійно контролювати її (наприклад, під час періодичного внутрішнього аудиту) та вдосконалювати. Особою, відповідальною за впровадження та підтримку управління ризиками в компанії, є, наприклад, менеджер з управління ризиками. У свою чергу, особою, відповідальною за аудит систем у компанії, є внутрішній аудитор. Що, якби ці дві функції були поєднані? Якщо так, то внутрішній аудитор також був менеджером з управління ризиками або менеджер з управління ризиками був частиною аудиторської групи…. ?

Більше інформації про компетенцію аудитора.

Ви хочете знати більше. Перегляньте нашу статтю: https://www.qualityaustria.com.pl/auditor-iso-jak-zostac-auditorem-wewnetrznym/

Менеджер ризиків та внутрішній аудитор

На початку варто зазначити, що насправді функцію ризик-менеджера може виконувати будь-який працівник, незалежно від його посади. Не має значення, де в організаційній структурі знаходиться такий працівник. Однак важливо, щоб менеджер з управління ризиками мав:

  • Можливість безпосереднього контакту з особами, які приймають рішення (керівництво, рада тощо)
    Це важливо, щоб мати можливість підтримувати інтеграцію управління ризиками з іншими процесами прийняття рішень та бізнес-процесами. Крім того, буде простіше зміцнити культуру управління ризиками (всередині та за межами компанії).
  • Прямий доступ до джерел інформації
    Безперечно, це найважливіший елемент, оскільки для ефективного управління ризиками менеджер ризику повинен мати доступ, серед іншого, до вниз:

    • висновки внутрішнього аудиту
    • фінансова інформація
    • дані про відповідність (можливо, виявлена невідповідність) та правильне функціонування управління ризиками
    • виробничі дані
    • ІТ-дані.

Подібні умови також повинні бути дотримані при виконанні функції внутрішнього аудитора ISO (зрештою, щоб мати можливість збирати відповідну інформацію для здійснення аудиту, внутрішній аудитор повинен мати доступ до необхідних документів). Основним завданням аудитора є аудит областей, процесів тощо на відповідність стандартам ISO (наприклад, ISO 9001, ISO 14001, ISO 45001), але в певному сенсі також аудит управління ризиками. Це включено, крім іншого, до пункту 6.1 вищезазначені стандарти - у розділі "Дії щодо вирішення ризиків та можливостей".

 

Отже, хіба ризик-менеджер та внутрішній аудитор в одній особі, або, принаймні, включення менеджера ризиків до групи внутрішніх аудиторів, не буде цілком розумною комбінацією? Звичайно, це зовсім не потрібно, але це, безсумнівно, було б дуже корисно для менеджера з ризиків. Ось 4 причини, чому ми вважаємо, що цю комбінацію варто розглянути.

1. Доступ до оперативних даних та фінансів компанії

Внутрішні аудитори, щоб мати можливість виконувати свої завдання (включаючи проведення аудитів та супутніх процесів), повинні мати доступ до даних компанії та окремих її підрозділів. Тому для менеджера ризиків вступ до лав внутрішніх аудиторів буде великою вигодою. Безперечно, тоді йому буде простіше провести ретельний, своєчасний аналіз ризиків.

 

2. Доступ до результатів аудиту, виявлених невідповідностей тощо.

Внутрішній аудит - це, безсумнівно, шахта даних та доступ до великої кількості інформації, яку менеджер з ризиків може використовувати для покращення якості аналізу ризиків. Таким чином, постійна співпраця особи, яка займається управлінням ризиками, із внутрішніми аудиторами може значно покращити як аналіз ризиків, так і процес прийняття рішень у компанії.

 

3. Можливість безпосереднього контакту з аудиторською групою

Менеджер з управління ризиками, будучи частиною команди внутрішніх аудиторів, матиме легше завдання інтегрувати управління ризиками у прийняття компанією стратегічних рішень. Безперечно, після проведення внутрішнього аудиту з’являться висновки та аудиторський звіт, що може призвести до зміни, наприклад, стратегії компанії. У цьому випадку менеджер з ризиків буде постійно інформуватися про прийняті рішення, що дозволить йому адаптувати управління ризиками до нових домовленостей.

 

4. Управління ризиками може вдосконалити планування аудиту та процедури аудиту

Це дійсно працює в обидві сторони. Чому? Давайте подивимось на точку зору з різних сторін:

  • Управління ризиками впливає на внутрішній аудит - управління ризиками включає процеси, пов’язані з аудитом (планування, впровадження тощо). Аналізуючи ризик цих процесів, можна перевірити, наприклад, де може виникнути загроза чи несподівана ситуація, а потім вдосконалити процедури / елементи аудиту в цьому відношенні.
  • Внутрішній аудит впливає на управління ризиками - і тут ситуація схожа. Під час внутрішніх аудитів ISO перевіряються сфери, пов'язані з управлінням ризиками. Аудит цієї галузі може підтвердити відповідність стандартам ISO або призвести до виявлення невідповідності. В результаті управління ризиками контролюється і може постійно вдосконалюватися.

 

Короткий зміст:

Безсумнівно, як і в кожному випадку, є інша сторона медалі - напевно, кожен із читачів тепер може проаналізувати вищезазначені моменти та шукати негативні сторони цих рішень. Тим не менше, добре розглядати причини в позитивних аспектах. Людям, які займаються управлінням ризиками та аудитом, варто співпрацювати між собою. Тоді результати їх роботи можуть виявитися ефективнішими, ніж діяти самостійно. Зрештою - внутрішні аудитори та ризик-менеджери йдуть в одному напрямку - їхня місія - діяти на благо компанії, а їх робота повинна призвести до поліпшення щоденної діяльності компанії (внутрішні аудитори) та в умовах кризи (ризик менеджери).

Автор текстів та малюнків: Барбара Корпала

Nie znaleziono siatki dla: wso-news-slider.

+43 732 34 23 22