Как метко сказано в докладе, «Сейчас состояние кризиса — это новая норма. Стихийные бедствия, связанные с климатом, надвигающаяся рецессия, катастрофа с ростом стоимости жизни в Европе, нехватка продовольствия, дефицит благосостояния и навыков работников, а также быстро развивающийся индустриальный ландшафт кибератак накладываются на усиление геополитической напряженности и вполне реальную угрозу финансовой ликвидности и рисков платежеспособности для бизнеса».
«Внутренним аудиторам необходимо быстро разобраться в этой ситуации и поддержать свои организации, чтобы они справились с более рискованными, неопределенными и нестабильными временами в будущем. Вместо того чтобы думать о том, какие индивидуальные риски могут возникнуть в течение следующего года или двух, главным аудиторам необходимо подумать о предстоящем десятилетии. И мыслить масштабно. Как бы мы пережили внезапный и постоянный разрыв цепочки поставок с Китаем? Как бы мы справились, если бы инфляция достигла 25% и осталась на этом уровне, как это было в 1970-х годах? Готовы ли мы к внезапному, постоянному повышению температуры во всех областях, в которых мы работаем? В состоянии ли мы понять и помочь нашим клиентам и сотрудникам справиться со стрессами и напряженностью, с которыми они столкнутся в ближайшие месяцы и годы?»
Заглядывая в 2023 год, респонденты опроса заранее рассказали о 15 рисках, с которыми, по их мнению, столкнутся их организации. В топ-5, по прогнозам, войдут:
1. Кибербезопасность и защита данных
2. Человеческий капитал, разнообразие и управление талантами
3. Макроэкономическая и геополитическая неопределенность
4. Изменения в законах и нормативных актах
5. Цифровой сдвиг, новые технологии и искусственный интеллект
Неудивительно, что, учитывая события 2022 года, «макроэкономическая и геополитическая неопределенность» впервые вошла в Топ-5 по сравнению с 2022 годом, опустив «непрерывность бизнеса, управление кризисами и реагирование на стихийные бедствия» на седьмое место. Как это часто бывает при проведении подобных опросов, Топ-5 рисков не всегда являются главными направлениями в плане внутреннего аудита. Опрос показал, что 5 основных направлений в планах внутреннего аудита на 2023 год, вероятно, будут:
1. Кибербезопасность и защита данных
2. Организационное управление и корпоративная отчетность
3. Изменения в законах и нормативных актах
4. Финансовые риски, риски ликвидности и неплатежеспособности
5. Непрерывность бизнеса, управление кризисами и реагирование на стихийные бедствия
К разрывам между рисками организации и охватом внутреннего аудита следует подходить с определенной осторожностью. Например, «управление человеческим капиталом, разнообразием и талантами» считалось вторым по величине риском, с которым сталкиваются организации, но по прогнозируемому охвату внутреннего аудита оно занимает 10-е место. Я боюсь, что разница отражает отсутствие комфорта для внутренних аудиторов при решении нетрадиционных рисков, таких как человеческий капитал. Просто легче проводить аудит в известных нам областях, но это может привести к неприятному вопросу «где были внутренние аудиторы?».
В отчете также есть прогноз того, на чем, вероятно, сосредоточится внутренний аудит на три года позже – в 2026 году:
1. Кибербезопасность и защита данных
2. Цифровой сдвиг, новые технологии и искусственный интеллект
3. Непрерывность бизнеса, управление кризисами и реагирование на стихийные бедствия
4. Изменение климата и экологическая устойчивость
5. Изменения в законах и нормативных актах
Наиболее значительным изменением в трехлетнем прогнозе по сравнению с прошлогодним отчетом является быстрое (и давно назревшее) появление «изменения климата и экологической устойчивости». В отчете содержатся ценные рекомендации относительно рисков, связанных с изменением климата, и роли, которую должен играть внутренний аудит.
Учитывая события последних нескольких месяцев, неудивительно, что в этом году «Риск в фокусе» также широко освещается геополитические риски. Как отмечается в докладе, «События на Украине застали многих врасплох, в том числе тех, у кого обширные коммерческие интересы в регионе». Респондентов опроса спросили, на какие риски ситуация повлияла больше всего в 2022 году:
1. Макроэкономическая и геополитическая неопределенность
2. Кибербезопасность и защита данных
3. Непрерывность бизнеса, управление кризисами и реагирование на стихийные бедствия
4. Цепочка поставок, аутсорсинг и риски «-ной» стороны
5. Риски финансовой ликвидности и неплатежеспособности
48-страничный отчет содержит богатую информацию и ключевые выводы для внутренних аудиторов. Единственный способ по-настоящему их оценить – прочитать полностью. Я настоятельно призываю всех моих читателей поставить это на первое место в списке дел. Ссылка:
https://www.richardchambers.com/new-european-iia-report-offers-internal-auditors-an-early-glimpse-into-2023/
Автор: Ричард Чемберс, CIA, QIAL, CGAP, CCSA, CRM