Kryzys zwiększył zaangażowanie w rozwiązania z zakresu zarządzania ryzykiem

przez | 07/04/2009

80% uczestników spotkania zorganizowanego przez Deloitte i SAP stwierdziło, że obecna sytuacja kryzysowa zwiększyła lub zdecydowanie zwiększyła zaangażowanie ich firmy w rozwiązania z zakresu zarządzania ryzykiem i ładu korporacyjnego.

2 kwietnia, w czasie warsztatów zorganizowanych przez Deloitte i SAP, o zagadnieniach związanych z zarządzaniem ryzykiem, zgodnością z przepisami i ładem korporacyjnym dyskutowało blisko pięćdziesięciu przedstawicieli departamentów kontroli i audytu wewnętrznego, biur controllingu, dyrektorów i kontrolerów finansowych z największych polskich firm.

W pierwszej części spotkania poruszone zostały kwestie międzynarodowych standardów audytorskich (ISA) w odniesieniu do systemów informatycznych, a także odpowiedzialności audytora w zakresie uwzględnienia problematyki nadużyć w ramach audytu finansowego. To niezwykle ważne w dzisiejszych czasach, kiedy większość organizacji wykorzystuje systemy informatyczne bezpośrednio lub pośrednio do prowadzenia swojej działalności. „Kierownictwo każdej organizacji powinno w odpowiedni sposób kontrolować systemy oraz dane w nich przetwarzane, a audytor może polegać na działaniach kontrolnych wykonywanych przez kierownictwo. Jeżeli audytor oceni, że procesy informatyczne są zgodne z dobrą praktyką, traktuje dane pochodzące z systemów informatycznych jako bardziej wiarygodne” – mówi Jakub Bojanowski, Partner w dziale Zarządzania Ryzykiem Deloitte

W drugiej części spotkania, poświęconej wpływom różnego typu regulacji na system zarządzania przedsiębiorstwem, omówione zostały kwestie wpływu obowiązujących przepisów i wymogów na proces wdrożenia i utrzymania systemu klasy ERP. Szczególnie dokładnie omówiono wymagania dotyczące dokumentowania działań kontrolnych, oraz zarządzania zmianami w systemach klasy ERP.

Piotr Górecki, Dyrektor w dziale Enterprise Applications Deloitte powiedział: „Każda organizacja podlega wielu różnym regulacjom – np. giełdowym, branżowym czy unijnym. Rozwiązaniem, które pozwoli na najbardziej efektywne osiągnięcie zgodności jest zastosowanie podejścia zintegrowanego, w którym na zagadnienie zgodności z regulacjami patrzymy jak na jedną całość, łącząc wymagania i kontrole z różnych obszarów. Takie podejście zmniejsza złożoność procesów i eliminuje duplikujące się działania kontrolne”.

Omówione również zostały również sposoby zwiększenia skuteczności procesów kontrolnych w przedsiębiorstwie za pomocą rozwiązań systemowych.

„Efektywne kontrole wymagają odpowiednich narzędzi. W praktyce często spotykamy się z sytuacją, w której działania kontrolne nie są zintegrowane z podstawowymi procesami biznesowymi i procesami podejmowania decyzji. Między każdym systemem IT a regulacjami prawnymi operuje człowiek. Niestety, jest on często najsłabszym ogniwem, co powoduje zwiększenie ryzyka i kosztów prowadzenia niezbędnych kontroli”– mówi Piotr Górecki, Dyrektor w dziale Enterprise Applications Deloitte.

W trzeciej części spotkania uczestnicy mieli okazję zapoznać się z przykładem integracji rozwiązań SAP Governance Risk and Compliance (Ład Korporacyjny, Ryzyko i Zgodność). Przykładowy proces rozpoczyna się od zgłoszenia ryzyka i jego analizy. Uruchomienie adekwatnych procesów kontrolnych oraz wykrycie wyjątków skutkuje odpowiednią zmianą procedur obowiązujących w firmie. Proces kończy się zmniejszeniem zagrożenia niesionego przez zgłoszone ryzyko. Skutkiem zastosowania rozwiązań SAP GRC jest pełna dokumentacja przebiegu procesu w systemie gwarantująca jego całkowitą przejrzystość. Firma może w sposób ciągły monitorować swój aktualny profil ryzyka, używając go jako klucza do alokacji zasobów.

„Obecnie większość procesów przebiegających w przedsiębiorstwach jest wspomagana przez odpowiednie systemy IT. Również procesy zarządzania ryzykiem, kontroli wewnętrznej oraz zarządzania uprawnieniami użytkowników w systemach ERP, wsparte poprzez wyspecjalizowane aplikacje, mogą być bardziej efektywne i tańsze dla firmy. Efektem wdrożenia aplikacji SAP GRC jest minimalizacja czasu i kosztów audytu przy równoczesnej automatyzacji i optymalizacji procedur kontrolnych oraz jakościowej poprawie wyników. Fakt, że firma w pełni kontroluje sposób prowadzenia biznesu jest bardzo ważny dla właścicieli, inwestorów oraz szeroko pojętego otoczenia” – mówi Paweł Pomarański, odpowiedzialny za produkty GRC w firmie SAP.