Менеджер ризиків
Ризик-менеджер в команді внутрішнього аудиту ISO - 4 причини, чому варто розглянути таку комбінацію
Нині тема ризику є неодмінним елементом міркувань щодо подальших стратегій компаній. Незалежно від того, чи добре підприємство працює, чи воно переживає кризу, ризик-менеджмент завжди актуальний. Щоб ця сфера функціонувала ефективно, важливо постійно її контролювати (наприклад, під час періодичних внутрішніх аудитів) і вдосконалювати. Особою, відповідальною за впровадження та підтримку управління ризиками в компанії, є, наприклад, ризик-менеджер.
Ризик-менеджер і внутрішній аудитор
На початку варто зазначити, що фактично функцію ризик-менеджера може виконувати будь-який співробітник, незалежно від займаної посади. Також не має значення, де в організаційній структурі знаходиться такий працівник. Однак важливо, щоб ризик-менеджер мав:
- Можливість прямого контакту з особами, які приймають рішення (керівництво, правління тощо)
Це важливо для підтримки інтеграції управління ризиками з іншими процесами прийняття рішень і бізнес-процесами. Крім того, буде легше посилити культуру управління ризиками (всередині та поза компанією).
- Прямий доступ до джерел інформації
Безсумнівно, це найважливіший елемент, оскільки для ефективного управління ризиком ризик-менеджер повинен мати доступ, зокрема, до вниз:
- висновки внутрішніх перевірок,
- фінансова інформація,
- дані про відповідність (можливо, виявлена невідповідність) і правильне функціонування управління ризиками,
- виробничі дані,
- ІТ дані.
Подібні умови також повинні бути дотримані при виконанні функції внутрішнього аудитора ISO (адже для того, щоб мати можливість збирати відповідну інформацію для здійснення аудиту, внутрішній аудитор повинен мати доступ до необхідних документів). Основним завданням аудитора є перевірка сфер, процесів тощо на відповідність стандартам ISO (напр. ISO 9001, ISO 14001, ISO 45001), але в певному сенсі також аудит управління ризиками. Це включено в пункт 6.1, серед іншого, вищезазначені стандарти – у розділі «дії з усунення ризиків і можливостей».
1. Доступ до оперативних даних і фінансів компанії
Внутрішні аудитори, щоб мати можливість виконувати свої завдання (включаючи проведення аудитів і пов’язаних процесів), повинні мати доступ до даних компанії та її окремих відділів. Тому вступ до лав внутрішніх аудиторів стане великою перевагою для ризик-менеджера. Тоді йому, безсумнівно, буде легше провести ретельний своєчасний аналіз ризиків.
2. Доступ до результатів аудитів та виявлених невідповідностей
Внутрішній аудит, безсумнівно, є джерелом даних і доступу до великої кількості інформації, яку ризик-менеджер може використовувати для покращення якості аналізу ризиків. Тому постійна співпраця особи, яка займається управлінням ризиками, з внутрішніми аудиторами може значно покращити як аналіз ризиків, так і процес прийняття рішень у компанії.
3. Можливість прямого контакту з аудиторською групою
Ризик-менеджер, будучи частиною команди внутрішніх аудиторів, матиме легше завдання інтегрувати управління ризиками в процес прийняття стратегічних рішень компанією. Безперечно, після проведення внутрішнього аудиту з’являться висновки та аудиторський звіт, що може призвести до зміни, наприклад, стратегії компанії. У цьому випадку менеджер з ризиків буде постійно інформуватися про прийняті рішення, що дозволить йому адаптувати управління ризиками до нових механізмів.
4. Управління ризиками може покращити планування аудиту та аудиторські процедури
Це дійсно працює в обох напрямках. чому Погляньмо на цю точку зору з різних боків:
- Управління ризиками впливає на внутрішній аудит - управління ризиками охоплює процеси, пов'язані з аудитом (планування, впровадження тощо). Аналізуючи ризики цих процесів, можна перевірити, наприклад, де може виникнути загроза або несподівана ситуація, а потім удосконалити процедури / елементи аудиту в цьому відношенні.
- Внутрішній аудит впливає на управління ризиками – тут схожа ситуація. Під час внутрішніх аудитів ISO перевіряються сфери, пов'язані з управлінням ризиками. Аудит цієї сфери може підтвердити відповідність стандартам ISO або привести до виявлення невідповідності. У результаті управління ризиками контролюється і може постійно вдосконалюватися.
Резюме
Безсумнівно, як і в будь-якій справі, є й зворотний бік медалі - напевно кожен із читачів тепер зможе проаналізувати вищезазначені моменти та знайти негативні сторони цих рішень. Тим не менш, добре розглядати причини в позитивних аспектах. Людям, які займаються управлінням ризиками та аудитом, варто співпрацювати один з одним. Тоді результати їхньої роботи можуть виявитися ефективнішими, ніж діяти поодинці.
Більше інформації
Новини: Аудитор ISO - як стати хорошим внутрішнім аудитором?