Ważne jest też sprawdzenie, czy "ubezpieczyciele" wspomniani w poprzednim wpisie nie pokrywają zabezpieczeniem tych samych ryzyk, czyli czy nie dochodzi do nieefektywnego wydatkowania zasobów na reakcję na ryzyko.
Innym zagadnieniem są obszary funkcjonowania przedsiębiorstwa, które w ogóle nie zostały objęte ERM.
W tym przypadku ERM może zostać wsparty przez audyt wewnętrzny, który powinien identyfikować, analizując mechanizmy kontrolne i pokrycie ryzyka, także powyżej wskazane niedoskonałosci:
- zbyt wysokie zabezpieczenie, dublowanie zabezpieczenia;
- brak objęcia przez ERM ważkich ryzyk.
Wskazuje to na przyszły trend w rozwoju audytu wewnętrznego - koncentracja na "nietradycyjnych" obszarach ryzyka w przedsiębiorstwie (przykładowo: IT, HR, zarządzanie projektami). Pozwoli to wzmocnić system kontroli zarządzania i skoncentrować jego uwagę na najważniejszych ryzykach strategicznych.
Jako najważniejsze, przyszłe obszary koncentracji audytu wewnętrznego należy wskazać:
- zarządzanie zmianą;
- zarządzanie projektami;
- zarządzanie łańcuchem dostaw;
- planowanie zasobów pracy;
- relacje w branży;
- strategiczna efektywność technologii informatycznych;
- zarządzanie kapitałem obrotowym;
- zrównoważenie sytuacji finansowej;
- przegląd wyników przez zarząd i radę nadzorczą;
- ochrona środowiska i zarządzanie zmianą klimatu;
- zaangażowanie podmiotów biorących udział w procesach przedsiębiorstwa.
Brak komentarzy:
Prześlij komentarz