Rizikos valdymas ir vidaus kontrolių optimizavimas

Pažangios organizacijos aktyviai reaguoja į pokyčius išorinėje verslo aplinkoje ir vidiniuose procesuose, atsižvelgdamos ne tik į esamą padėtį, bet ir siekdamos įvertinti galimus pasikeitimus. Nors daugelis organizacijų yra įdiegusios pažangius veiklos planavimo modelius ir metodus, rizikų įvertinimas planavimo metu dažnai atliekamas nesistemingai ir intuityviai, o rizikos valdymo planas apskritai nėra parengiamas. Dėl šios priežasties problemas tenka spręsti joms pasireiškus, kartais gerokai per vėlai.

Nors rizika dažnai suprantama kaip galimas neigiamas poveikis organizacijos veiklos tikslams, kompleksinė rizikos valdymo sistema turi įvertinti ir teigiamus neapibrėžtumų aspektus – galimybes. Tokiu būdu padidinama rizikos valdymo sistemos pridėtinė vertė, aiškiau suvokiamos ne tik grėsmės, bet ir su pokyčiais susijusios augimo ir plėtros galimybės.

Atsižvelgiant į veiklos rizikas, organizacijos kuria ir diegia vidaus kontrolės sistemas, atliekančias prevencines funkcijas. Kadangi vidaus kontrolės sistemos papildomos vertės verslui tiesiogiai nesukuria ir neretai yra susijusios su gana didelėmis sąnaudomis, perteklinės vidaus kontrolės apsunkina verslo procesus ir mažina jų efektyvumą. Dėl to labai svarbu įvertinti, ar esamos vidaus kontrolės optimaliai atitinka susijusias rizikas.

Iššūkiai, su kuriais susiduria organizacijos

  • Organizacijos veiklos rizikos nėra laiku ir sistemingai įvertinamos ir valdomos, dėl to problemos sprendžiamos tada, kai jos atsiranda, nors jų būtų buvę galima išvengti.
  • Rizikos valdymo procesas nepakankamai apibrėžtas ir formalizuotas, vadovai ir atskiri organizacijos padaliniai skirtingai supranta rizikas ir vertinimo kriterijus.
  • Rizikos valdymas atliekamas atskiruose padaliniuose, nepakankamai įvertinamos kompleksinės veiklos rizikos.
  • Nėra aišku, kaip valdyti nustatytas rizikas, kas už tai atsakingas ir iki kada turi būti įgyvendintos atitinkamos priemonės.
  • Atitikties išoriniams reikalavimams (pvz. priežiūros institucijų, valdančios įmonės ar pan.) užtikrinimo procesas brangus ir neefektyvus.
  • Vidaus kontrolės priemonės neefektyvios, neapima esminių verslo ir atskirų procesų rizikų.
  • Su vidaus kontrolėmis susijusios sąnaudos viršija atitinkamos rizikos poveikį.
PwC siūlomi sprendimai
  • Kompleksinės rizikos valdymo sistemos sukūrimas ir diegimas, vadovaujantis viena pažangiausių metodikų COSO ERM (angl. Enterprise Risk Management ).
  • Atskirų rizikos valdymo sistemos elementų sukūrimas ir įdiegimas (rizikos identifikavimas, rizikos vertinimas, rizikos valdymo proceso organizavimas).
  • Esamos organizacijos rizikos valdymo sistemos įvertinimas lyginant su COSO ERM, kitais pažangiais rizikos valdymo modeliais ir standartais bei gera praktika.
  • Pagalba organizuojant ir atliekant rizikų identifikavimo ir vertinimo sesijas.
  • Atitikties išoriniams reikalavimams (standartams, gairėms, priežiūros institucijų reikalavimams ir pan.) nepriklausomas įvertinimas ir pagalba optimizuojant atitikties užtikrinimo procesą.
  • Pagalba sukuriant procesus ir vidaus kontroles, siekiant užtikrinti atitiktį išoriniams reikalavimams.
  • Vidaus kontrolės sistemos įvertinimas visos organizacijos ar atskiro proceso apimtyje, siekiant optimizuoti vidaus kontrolės priemones užtikrinant priimtiną rizikos dydį.