IIA 2021 yılına ilişkin riskler ile ilgili yeni raporunu
yayımladı. OnRisk 2021 çalışması, YK’larının C kademe
yönetimin ve iç denetim yöneticilerinin; gelecek yıl kurumların karşılaşacağı
11 temel riski nasıl gördüğünü ölçmek için anketleri kullanmaktadır.
Raporda, çok çeşitli riskleri ve iyileştirilmesi gereken
alanları yansıtan beş temel gözlem yer alıyor:
İş sürekliliği , kriz yönetimi ve siber güvenlik:
2021 için en yüksek puan alan risklerdir. COVID-19
salgınının getirdiği zorlukların yanı sıra teknolojiye ve verilere olan
bağımlılığın artması, bu riskleri artırıyor. Bazı siber tehditler, çalışanların
evden çalışmaya geçmesi ve pandemi sebebiyle e-ticarete yoğun bir geçişle
birlikte artmıştır.
Organizasyonel riskler:
Tüm katılımcılar, yıkıcı yenilik ve yetenek yönetimini en
etkili riskler arasında değerlendiriyor. Yine de, C kademe katılımcıları
kişisel bilgilerini ve kuruluşun bu risklerle ilgili yeteneklerini en düşükler
değerlendirmiştir.
Yöneticilerin risk algıları İDY’ler ve YK ile uyumlu
değildir:
Yönetim kurulu üyeleri ve iç denetim yöneticileri (İDY’ler),
OnRisk 2021'de yer alan risklerin ilgili düzeyine ilişkin algıları konusunda
büyük ölçüde uyum içindedir. Bununla birlikte, yönetimin risklere ilişkin
sıralaması özellikle ekonomik ve politik dalgalanma açısından genel olarak daha
düşüktür. C kademe, yetenek yönetimi, kültür ve iş sürekliliği gibi operasyonel
risklere daha yüksek önem vermiştir.
Riskleri yönetme yeteneği hakkındaki algılar daha
uyumludur.
Yanıtlar, risk yönetimi konusunda kurumsal yetenekler
konusunda daha yakındır. Geçen yılki raporda belirtilen aşırı güven bu sene
azalmış görünüyor. Yenilenen risk değerlendirmelerine ve risk yönetimi
sorumluları arasında daha sıkı iletişim ve işbirliğine odaklanan COVID-19'a
verilen yanıtlar, muhtemelen kurumsal güçlü ve zayıf yönler konusunda daha
güçlü bir uyum sağlamıştır.
Yöneticiler; kurumsal yönetişimi, YK ve İDY’den daha az
ilgili bir risk olarak görmektedir.
Kurumsal yönetim konusunda sıralamalarındaki eşitsizlik
önemli ve anlamlıdır. Yöneticilerin bu riski daha düşük seviyede sıralaması,
kişisel bilgi ve organizasyonel yeteneklerdeki daha yüksek sıralaması,
yönetimin bu alanlarda kendine güveninin YK ve İç Denetim Yöneticilerinden
kopuk olduğunu gösteriyor.
Rapor, incelenen 11 temel riskin her birinin
derinlemesine incelemeleri ve risk yönetimi ile ilgili üç tarafı için önerilen
eylemleri içermektedir.