Neutuchající změny a digitalizace – příležitost pro IA?

Autor

Stepan Patrny

EY Česká republika, senior manažer

Štěpán se zaměřuje na procesní poradenství, interní audit a risk management. Mezi jeho klienty patří významné společnosti ze sektoru energetiky a průmyslu v České republice a na Slovensku.

4 min. čtení 20. května 2020
Související témata Řízení rizik Digital

Současné tempo změn a stále zrychlující digitalizace umožňuje společnostem nejen reagovat na změnu, ale rovněž také proaktivně zlepšit jejich schopnost předvídat spotřebitelské preference, vyvíjet lepší způsoby doručování produktů a služeb nebo pronikat na nové trhy. Stejně tak jsou nové, agilní a digitalizované společnosti schopny rychle se učit a efektivně konkurovat zavedeným průmyslovým podnikům, což v dnešním globálním digitálním světě představuje konkurenční výhodu. Zdá se tak, že na všech úrovních je jedinou dlouhodobou jistotou změna, která bude společnosti tlačit k soustavnému přehodnocování a přizpůsobování jejich strategické vize s cílem udržet krok s vývojem trhu a předehnat konkurenci.

Podle globálního lídra EY pro interní audit Esi Akinosho „potřebuje profese IA digitalizaci, flexibilní zdroje, nové dovednosti a dynamičtější přístup, který je navržen tak, aby poskytoval včasné náhledy na strategická rizika. Proto právě v těchto měnících se časech vzniká pro IA unikátní příležitost poskytovat mnohem více než doposud. Hlavními otázkami k zamyšlení v tomto směru jsou:

  • Co kdyby byl IA o krok před hrozícími riziky a byl schopen je rychle posoudit a kvantifikovat, což by organizaci umožnilo proměnit tato rizika v příležitosti?
  • Co kdyby IA již nevykonával finanční a compliance testování, ale namísto toho by spravoval sadu online řídicích panelů, které jsou schopny detekovat chyby?
  • Co kdyby IA zprostředkovával přehled o momentálním stavu řízení rizik, a to v každé oblasti společnosti a v jakémkoliv čase?
  • Co kdyby IA řídil flexibilní talentový model, který by umožnil zapojit ty správné zdroje se správnými dovednostmi v ten pravý čas?

Ve světle rychlosti přicházejících změn dojde k posunu zaměření IA – toho, co IA dělá, jak to dělá a kdo tuto práci vykonává. Nově budou funkce IA muset:

  • Být vysoce propojené, agilní, proaktivní, s výhledem do budoucna
  • Pokračovat ve zhodnocování a testovat účinnost a efektivitu interních kontrol
  • Být zahrnuty v klíčových strategických aktivitách organizace
  • Využít rozvíjející se technologie s vyšší prediktivní hodnotou za účelem dosažení lepších výsledků mitigujících riziko
  • Testovat rizikový rámec a náhled na riziko jako takové, brát v potaz také rizika zvýšení a vnější rizika, jako doplněk k rizikům zhoršení

Z uvedených funkcí IA vyplývá, že se zde nejedná o kompletní změnu IA, ale spíše o obohacení funkcí současných. Historicky se jak organizace, tak funkce IA soustředily především na rizika zhoršení (downside risks), v současnosti však organizace přehodnocují to, jakým způsobem na riziko nahlíží a jak jej řídí. Aktualizovaný náhled na rizikový rámec tedy ve výsledku zahrnuje následující typy rizik:

  • Rizika zvýšení (upside risks) – Rizika vztahující se přímo ke schopnosti společnosti vykonávat svou byznys strategii a cíle, která zprostředkovávají organizaci pozitivní příležitosti pro vytváření hodnoty a růstu (například návratnost aktiv, pronikání na nový trh, řízení talentu)
  • Rizika zhoršení (downside risks) – rizika, která reprezentují negativní výsledek a organizace se soustředí na jejich eliminaci, chce se jim, mitigaci nebo jejich přesun, a to takovým způsobem, který je nákladově efektivní (například zpronevěra zaměstnanců, regulatorní compliance, informační bezpečnost)
  • Vnější rizika (outside risks) – rizika, která mohou mít jak pozitivní, tak negativní dopady, ale nejsou předvídatelná, protože leží mimo kontrolu organizace (např. geopolitické riziko, konkurenční přesuny, přírodní katastrofy).

V budoucnu bude žádoucí rozšířit funkce IA do všech třech kategorií a být tak podporou stakeholderům v jakémkoliv čase. V tomto ohledu může kultura hrát důležitou roli a neměla by být podceňována. Stakeholdeři si nemusejí být vědomi toho, co vše je jim IA schopen dodat za účelem pomoci organizaci nasměrovat změnu. IA musí svůj mandát podpořit benchmarkingem, praktickými příklady (výstupy) a jasnou komunikací hodnoty, které stakeholderům přináší. IA by měl být rovněž aplikován s předstihem, často už při vývoji nových systémů, procesů a produktů. Tím dojde zavčas ke zprostředkování rady ohledně nastavení kontrol a bude zajištěna soustavná pomoc pro vedení při zvyšování účinnosti a efektivity během implementace i po ní.

Souhrn

Rapidní tempo globálního vývoje naznačuje, že bez ohledu na lokalitu či sektor, je změna nevyhnutelná. Samotný interní audit (IA) se během posledních 20 let také vyvíjel. Postupně přichází zlepšení, která pomáhají dělat ty samé činnosti ale rychleji (datová analytika a selektivně využívaná technologie) a s větším zaměřením na rizika, nicméně elementární přístup a metodologie IA se během této doby výrazně nezměnily. Změna tak nebyla pro tuto profesi nikdy aktuálnější.

O tomto článku

Autor

Stepan Patrny

EY Česká republika, senior manažer

Štěpán se zaměřuje na procesní poradenství, interní audit a risk management. Mezi jeho klienty patří významné společnosti ze sektoru energetiky a průmyslu v České republice a na Slovensku.

Související témata Řízení rizik Digital