Пандемия коронавируса служит одним из примеров материализации потенциального риска и его значительного влияния на бизнес. Центры по контролю и профилактике заболеваний оценили глобальную стоимость аналогичной вспышки атипичной пневмонии в 2003 г. в 40 млрд. дол. Неудивительно, что большинство экономистов ожидают на порядок выше издержек от COVID-19. Ключевой задачей отделов внутреннего аудита выступает не только подготовка, но и адекватная быстрая реакция на возникающие риски.

Скорость имеет значение

Помимо коронавируса, известны другие рисковые ситуации, которые благодаря своей скорости, застигали врасплох неподготовленные компании. Так, в 2018 г. в Калифорнии было зафиксировано 58 000 лесных пожаров, которые сожгли 8,8 млн. акров и нанесли ущерб стоимостью около 400 млрд. дол. Калифорнийское коммунальное предприятие Pacific Gas & Electric объявило о банкротстве после выплаты 30 млрд. дол. для погашения издержек. Аналогичные случаи с банкротством произошли в Бразилии и Австралии.

Большинство компаний не имели представления о кибер-атаках с целью вымогательства до мая 2017 г. и случая с WannaCry. Мировые хакерские атаки на тысячи гаджетов с использованием криптовалюты для шифрования данных жертвы были нацелены на получение платежей в биткойнах для разблокировки учетных записей пользователей. Компания Cyence, специализирующаяся на моделировании кибер-рисков, оценила экономические потери от кибер-атак в 4 млрд. дол.

Кроме технологических и экологических угроз, стоит упомянуть о политических рисках. Так, в 2016 г. Великобритания решила покинуть Европейский Союз. Хотя экономическое влияние Брексита на английскую и иные экономики остается дискуссионным, многие регуляторы, такие как Всемирная торговая организация, прогнозируют отрицательное влияние на многие компании и уже разработанные цепочки поставок.

Указанные риски выступают проявлениями более крупных рисковых тенденций. Например, большинство ученых-климатологов предсказывали, что увеличение количества лесных пожаров станет результатом глобального потепления. Повышение частоты хакерских атак служит естественным результатом усиления борьбы за кибер-безопасность компании, а Брексит – прогнозируемый итог разочарования ЕС и усиления национализма. Т.е. внутреннему аудиту необходимо уделять внимание не только внутренним рискам компании, но и проводить мониторинг внешних угроз, имеющих отношение к бизнес-деятельности предприятия.

h2>Ресурсы для прогнозов

Несмотря на то, что внутреннему аудиту нелегко оставаться в курсе мировых тенденций в сфере рисков, аудиторам следует оставаться гибкими для осуществления быстрого реагирования. По словам Р. Чамберса, президента Института внутренних аудиторов (IIA), внутренний аудит должен ориентироваться на непрерывную оценку рисков (Статья «Auditing at the Speed of Risk» для Internal Auditor, 2014). Такой подход предусматривает постоянное обновление стратегических и тактических задач аудита по мере возникновения новых потенциальных угроз. Внутренние аудиторы, работающие на основе годовых планов по оценке риска, все чаще сталкиваются с решением вчерашних проблем.

Несомненно, есть некоторые виды аудита, которые можно планировать на ежегодной основе, но в плане аудита должно быть место для корректировки сценариев. Более гибкая функция внутреннего аудита, которая может смещать фокус по мере развития рисков и изменения потребностей компании, является новым требованием к отделам аудита. Прежде всего, следует сфокусироваться на общеотраслевых изменениях и экономических прогнозах. Публикации, семинары и конференции профессиональных ассоциаций также могут стать ценными источниками критически важной информации, которая в дальнейшем окажет положительное влияние на оценку риска. Согласно опросу IIA, советы директоров и топ-менеджеры ищут дополнительную помощь в выявлении и понимании потенциальных угроз.

Другим хорошим ресурсом для контроля над развивающимися рисками служат исследования ведущих консалтинговых фирм. Так, в отчете Protiviti дано детальное описание ключевых угроз, вызывающих опасения у генеральных директоров, финансовых менеджеров и руководителей внутреннего аудита (Пресс-релиз «Top Risk Concerns for Business Leaders in 2020» для Protiviti, 2020). Лидеры компаний утверждают, что экономическая неопределенность и частые изменения в законодательстве могут повлиять на их способность эффективно конкурировать, развивать свой бизнес и достигать оперативных целей в последующие годы. Согласно результатам опроса, из 30 предложенных макроэкономических рисков были определены следующие основные угрозы:

  • Нормативные изменения и проверки регулирующих инстанций влияют на операционную устойчивость, а также производство и доставку продукции
  • Экономические условия могут существенно ограничить возможности для роста предприятия
  • Проблемы преемственности, а также способность привлекать и удерживать компетентных сотрудников
  • Ограниченная эксплуатационная устойчивость устаревшей IT-инфраструктуры и прогресс цифровых технологий ограничивают возможности компании конкурировать с оцифрованными игроками
  • Сопротивление изменениям снижает гибкость предприятия
  • Недостаточная готовность противодействовать кибер-угрозам
  • Обеспечение конфиденциальности, управление идентификацией и информационной безопасностью корпоративной системы
  • Несоответствие корпоративной культуры политике своевременного выявления и эскалации потенциальных угроз
  • Поддержка лояльности и удержание клиентов
  • Внедрение инструментов искусственного интеллекта требует новых навыков, которых, как правило, недостаточно у имеющегося персонала, что предусматривает повышение квалификации сотрудников.

Хотя некоторые риски перекликаются с предыдущими годами, результаты нынешнего года свидетельствуют об эскалации беспокойства относительно общих экономических проблем на внутренних и международных рынках. Этот показатель занял второе место по значимости в списке угроз по сравнению с 11 местом в 2019 г.

Консалтинговая фирма Oliver Wyman также отмечает экономические тенденции и торговые споры в числе главных проблем. В Докладе о глобальных рисках прогнозируется годовой рост внутренних и международных ревизий с дополнительным риском замедления экономического роста. Около 78% респондентов заявили, что ожидают рост экономической конфронтации и внутриполитической поляризации в 2020 г. Нарушение экологической безопасности также занимает видное место в списке основных угроз. Многие эксперты отмечают увеличение степени риска экстремальных тепловых волн и разрушения природных экосистем, наравне с увеличением количества кибер-атак, направленных на текущие операции фирмы, инфраструктуру компании и кражу данных. Помимо перечисленных угроз, консалтинговые группы выделяют следующие:

  • Экономические трения между государствами
  • Экстремальный температурный режим
  • Уничтожение уникальных экосистем
  • Протекционизм в сфере торговли и инвестиций
  • Популистские и нативистские повестки дня
  • Хакерские атаки с целью вымогательства
  • Спад мировой экономики
  • Неконтролируемые лесные пожары.

В качестве вывода стоит отметить, что представленные списки не дают полного представления о будущих рисках нынешнего и будущих годов. Каждая компания сталкивается с уникальными обстоятельствами и специфическими проблемами, требующими разной реакции. Тем не менее, руководители отделов внутреннего аудита обязаны проводить постоянный мониторинг мировых экономических трендов, чтобы держать компанию в боевой готовности относительно любых угроз.

Источник:

https://www.misti.co.uk/internal-audit-insights/responding-to-rapidly-changing-risks

Читайте также: