תפיסת "ניהול הסיכונים הפרואקטיבי", הפך בשנים האחרונות את מבקר הפנים לאחר מגורמי ההשפעה המשמעותיים בארגון.

תפיסת "ניהול הסיכונים הפרואקטיבי", הפך בשנים האחרונות את מבקר הפנים לאחר מגורמי ההשפעה המשמעותיים בארגון.

המגמה בעבודת מבקר הפנים היא מעבר משיטות מסורתיות וניהול פסיבי הנשען על חקר מידע המגיע ממקורות שונים בארגון לניהול תהליך דינמי במסגרתו מתקיים תהליך של מעקב אחר שינוים ברמות הסיכון תוך מתן יכולת לתגובה מהירה יחסית בבדיקת אפקטיביות הבקרה הפנימית אל מול אותם שינויים.

איחוד קווי הגנה על בסיס מפת הסיכונים –
תפיסה זו מתיחסת למפת הסיכונים הארגונית כבסיס לעבודת הביקורת.
המפה, משקללת כמה מהר הסיכון ישפיע על הארגון, זו תפיסה דינמית אשר הופכת את מנהלי הביקורת לגורמי השפעה משמעותיים בארגון. מגורם פסיבי המקבל החלטות על סמך מידע המתעדכן מההנהלה, לגורם דינמי אשר עוקב אחר שינוים המשפיעים על כל גורמי הסיכון.

בכדי לייצר תהליך אפקטיבי בניהול הביקורת הפנימית בארגון צריכים להתקיים מספר תנאים:

לוח זמנים לבחינת סיכונים -

יש לעודד את ההנהלה ליישם לוח זמנים לבחינת סיכונים מעת לעת, על מנת ולאפשר יכולת להאיץ ביקורות במוקדים בהם יעדי החברה השתנו או גורמי סיכון גדלו. לדוגמה, אם ההנהלה שוקלת רכישה בתחום שיפוט חדש, היא עשויה לדרוש הערכה מחודשת של גורמי סיכון כדי לקבוע כיצד ההחלטה יכולה להשפיע על הפעולות בשטח. ניתן לקשר תהליכים אלה רשמית לתכנון ביקורת פנימית.

שילוב מידע פנימי וחיצוני -

סקרו את תשתית הבקרה במקומות בהם קיימים סיכונים מובנים ברמה גבוהה. השענו על מידע המגיע ממקורות של דיווח אירועים פנימי וחיצוני. זכרו,  מה שקורה בחצר השכן משליך גם על ביתי. אירועים פנימיים הקשורים לסיכונים מהווים אינדקציה מדרגה ראשונה לאפקטיביות הבקרה באותם מוקדי סיכון.

סקרים ושאלונים לאיסוף מידע -

 במאמר של פורבס, "פורסטר מדווח כי 74% מהחברות מעוניינות להיות "Data Driven", אך רק 29% מהמידע הנאסף, מנותח והופך לתכנית פעולה". נראה כי ניתוח המידע מהווה מכשלה עיקרית עבור חברות שרוצות להפיק תוצאות עסקיות מהנתונים שלהן.
סקרים הם הדרך היעילה והאפקטיבת ביותר לאסוף מידע בצורה שקופה. הסקר מקדם מודעות לסיכון ולמנגנוני השליטה. שאלונים אוטומטים המגיבים לתרחישים הם הדרך היעילה ביותר ל"השתלט" על כמויות המידע הנמצאים אצל גורמים אנושיים בקו ההגנה הראשון. עם זאת הזהרו לא לאסוף יותר מדי מידע. אספו רק את המידע שניתן לעקוב אחריו ולהוציא ממנו תובנות, זכרו ! אנו לא מחפשים את הדעה הפופולארית אלא את הדעה המקצועית בלבד.

מוצרים ופתרונות רלוונטים

מאמרים נוספים בנושא GRC...

צור קשר

מלאו פרטים ונחזור אליכם בהקדם

  • שדה זה הינו למטרות אימות וצריך להישאר ללא שינויים.