Co to jest audyt zarządzania ryzykiem?
Zarządzanie ryzykiem to proces, przez który przechodzi firma w celu identyfikacji, oceny i ustalenia priorytetów ryzyka. Podczas audytu zarządzania ryzykiem firma zatrudni osobę wewnętrzną lub zewnętrzną do przeglądu kroków zarządzania ryzykiem podjętych przez firmę. Audytorzy dokonają przeglądu konkretnych planów zarządzania ryzykiem, aby upewnić się, że są one odpowiednie, terminowe i skuteczne. Firmy będą wykorzystywać audyty jako część procesu zarządzania ryzykiem, aby upewnić się, że plan lub procedury nie zepsują się, jeśli nie będą często używane.
Oddzielenie funkcji zarządzania ryzykiem od audytu zarządzania ryzykiem pozwala firmie mieć drugą parę oczu do przeglądu planów zarządzania ryzykiem. Powoduje to również naturalny podział obowiązków w firmie. Podział obowiązków zapewnia, że jeden pracownik nie ponosi zbyt dużej odpowiedzialności ani kontroli nad wewnętrzną funkcją biznesową. Kolejną zaletą tego rozdziału jest zapewnienie, że wielu pracowników ma wiedzę na temat planu zarządzania ryzykiem w firmie. Zapewnia to, że nieobecność jednego pracownika nie stwarza ryzyka samo w sobie ani w organizacji.
Użycie zewnętrznego audytora do audytu zarządzania ryzykiem może dodatkowo usprawnić ten proces, aby upewnić się, że firma opracowała odpowiedni plan zarządzania ryzykiem. Firmy w niektórych branżach mogą również skorzystać z wiedzy zewnętrznego audytora na temat branży i zdolności do oferowania sugestii dotyczących przeglądu planu zarządzania ryzykiem. Firmy wymagające certyfikacji od zewnętrznej agencji również skorzystają z zewnętrznego audytu zarządzania ryzykiem. Na przykład firmy poszukujące funduszy od banków lub pożyczkodawców mogą potrzebować przedstawić oświadczenie audytora, które szczegółowo opisuje plan firmy dotyczący zarządzania ryzykiem i unikania go.
Proces audytu zarządzania ryzykiem zwykle składa się z kilku podstawowych kroków, chociaż audyty są zwykle indywidualne dla każdej firmy. Audyt rozpocznie się od spotkania w celu omówienia zakresu audytu i ustalenia, jakie ryzyko zdaniem kierownictwa spółki jest najbardziej niebezpieczne dla firmy. Po tym wstępnym spotkaniu audytorzy opracują pisemny plan doboru próby i metod testowania, aby ustalić, jak skuteczny wydaje się plan zarządzania ryzykiem w przedsiębiorstwie w porównaniu z możliwością każdego ryzyka.
Przeprowadzenie audytu zazwyczaj nie jest częstym procesem. Audyty są zarówno długotrwałe, jak i kosztowne, co stanowi dwie znaczące wady tego procesu. Większość firm przeprowadza nieformalny przegląd swojego planu zarządzania ryzykiem wewnętrznie. Formalne audyty stanowią wydarzenie roczne lub półroczne, które pozwala firmie przejść gruntowny przegląd. W większości przypadków audyt ten będzie odrębny od audytu finansowego firmy, ponieważ procedury są różne dla każdego rodzaju audytu.