Wiele organizacji wypracowało kompleksowe podejście do zarządzania ryzykiem obejmujące identyfikację różnych ryzyk, mechanizmów kontrolnych i zgodności, które jednak rzadko są ze sobą koordynowane.
W wyniku tego następuje dublowanie kompetencji i działań, nieefektywność i możliwość, że jednak niektóre z ważnych ryzyk się zmaterializują, nawet jeśli przygotowano reakcję na nie.
Stały popyt na na informację z różnych stron - chociaż różnie postrzeganą i zgłaszany przez różne osoby - generuje niepotrzebne obciążenie dla organizacji ryzyka.
W tych warunkach audyt wewnętrzny powinien odgrywać ważną rolę optymalizując koordynację przekazywania informacji o ryzyku i mechanizmów kontrolnych. Powinien też generować rekomendacje zwiększające efektywność procesu zarządzania ryzykiem.
Brak komentarzy:
Prześlij komentarz