Время прочтения: 4 мин.

Соответствие цифровой эпохе означает использование новых технологий, получение знаний и представлений, которые могут помочь цифровому преобразованию. Это может сделать внутренних аудиторов и специалистов по рискам «важными партнерами и лидерами, помогающими их организациям получить больше преимуществ от их цифровых инициатив», — говорит Джим Вудс, лидер по обеспечению глобального риска в PwC.

В рамках глобального исследования PwC было опрошено более 2000 руководителей компаний, членов совета директоров, а также специалистов по внутреннему аудиту, комплаенс и управлению рисками. По их мнению многие функции внутреннего аудита, оценки рисков и комплаенс не соответствуют современным требованиям.

Вудс считает, что внутренний аудит и другие функции управления рисками находятся на «критическом этапе», когда автоматизация, анализ данных и другие технологии преобразуют бизнес. «Цифровая трансформация также способствует выявлению рисков и принятию более разумных решений», — добавляет он.

При этом Вудс указывает на результаты самого последнего опроса PwC, в котором примерно только каждый пятый директор сказал, что он получает данные о подверженности риску, которые являются достаточно полными для принятия долгосрочных решений. За последние десять лет это число не увеличилось.

PwC вводит понятие «Динамичных» (Dynamics) подразделений внутреннего аудита, комплаенс и риск-менеджмента в 25 % наиболее высоко оцененных компаний по результатам опроса.

«Динамичные» подразделения быстрее развивают цифровые возможности, уверены в том, что принимают риски, соответствующие их стратегиям, более эффективно управляют рисками, связанными с трансформацией, и получают более высокую, чем ожидалось, ценность от цифровых инвестиций, чем их коллеги.

Исследование PwC выделяет шесть компонентов, характерных для «динамичных» подразделений.  Службы внутреннего аудита могут считать их критериями соответствия.

Действуйте в рамках плана цифровизации организации

«Динамичные» подразделения приводят стратегию цифровизации своих функций в соответствие со стратегией своей организации, что позволяет им предоставлять «стратегические рекомендации и гарантии в отношении новых и меняющихся рисков, которые несет цифровая трансформация», отмечается в отчете.

Три четверти из этих подразделений стремятся получить конкретные результаты от своих цифровых инвестиций, а 73% изменяют показатели производительности, чтобы поддерживать поведение и управлять с помощью «желательной» цифровой операционной модели. Однако менее половины динамичных подразделений делают эти три вещи одновременно.

Повышайте цифровые навыки

Аудиторы и специалисты по управлению рисками в «динамичных» подразделениях стали управлять данными и использовать цифровые инструменты для обеспечения понимания рисков в темпе действий по преобразованию организации. Их руководители говорят, что организациям необходимо критическое мышление, технологии, аналитика, кибербезопасность, управление проектами и навыки управления изменениями. 80 % «динамичных» подразделений используют показатели эффективности для оценки и вознаграждения цифровых инноваций в работе, а 70 % создали программу управления талантами для найма цифрового персонала или повышения квалификации существующих людей.

Найдите подходящие методы для новых технологий

В целом, треть их всех подразделений внутреннего аудита и управления рисками используют такие технологии, как искусственный интеллект (ИИ), Интернет вещей (IoT) и роботизированные процессы. «Динамичные» подразделения с большей вероятностью, чем другие, автоматизируют свою деятельность, чтобы освободить людей для более важных работ и расширить охват рисков. 36 % «динамичных» подразделений используют датчики IoT для реагирования на риски, а 39% применяют ИИ для тестирования людей, контроля или моделирования риска. Это более чем в два раза превышает процент в подразделениях, не входящих в данный сегмент.

Позвольте вашей организации действовать в соответствии с риском в реальном времени

Для поддержки решений по цифровой трансформации специалисты по внутреннему аудиту и риск-менеджменту должны предоставлять информацию о быстро меняющемся наборе рисков, которые могут повлиять на организацию в краткосрочной перспективе. В связи с этим почти 75% «динамичных» подразделений перестраивают свои текущие процессы предоставления услуг и разрабатывают новые услуги для заинтересованных сторон. Половина из них использует интеллектуальную автоматизацию или машинное обучение для определения приоритетности рисков.

Привлекайте лиц, принимающих решения в ключевых цифровых инициативах

Подразделения аудита и риск-менеджмента, которые обеспечивают наибольшую ценность для проектов трансформации, находятся в общении с лицами, принимающими решения, участвуют в ключевых встречах и консультируют по проектам и планам. Около 80% «динамичных» подразделений используют инструментальные панели или инструменты визуализации для предоставления более подробных отчетов о рисках для руководства компании, а также оказывают влияние на стратегические решения о цифровых инициативах.

Обеспечьте консолидированный взгляд на риски

«Динамичные» аудит и управление риском взаимодействуют по всем направлениям защиты от рисков проектов, связанных с цифровизацией. Однако в отличие от других компонентов, цифры здесь не так впечатляют. Всего лишь 20% «динамичных» подразделений аудита и риск-менеджмента имеют общую структуру политики и единый набор метрик риска или ключевых показателей эффективности. Только около четверти предоставляют сводные отчеты руководству своих компаний.

оригинал статьи размещен по ссылке