IIA 2021 yılına ilişkin riskler ile ilgili yeni raporunu yayımladı. OnRisk 2021 çalışması, YK’larının C kademe yönetimin ve iç denetim yöneticilerinin; gelecek yıl kurumların karşılaşacağı 11 temel riski nasıl gördüğünü ölçmek için anketleri kullanmaktadır.
Raporda, çok çeşitli riskleri ve iyileştirilmesi gereken alanları yansıtan beş temel gözlem yer alıyor:
İş sürekliliği , kriz yönetimi ve siber güvenlik:
2021 için en yüksek puan alan risklerdir. COVID-19 salgınının getirdiği zorlukların yanı sıra teknolojiye ve verilere olan bağımlılığın artması, bu riskleri artırıyor. Bazı siber tehditler, çalışanların evden çalışmaya geçmesi ve pandemi sebebiyle e-ticarete yoğun bir geçişle birlikte artmıştır.
Organizasyonel riskler:
Tüm katılımcılar, yıkıcı yenilik ve yetenek yönetimini en etkili riskler arasında değerlendiriyor. Yine de, C kademe katılımcıları kişisel bilgilerini ve kuruluşun bu risklerle ilgili yeteneklerini en düşükler değerlendirmiştir.
Yöneticilerin risk algıları İDY’ler ve YK ile uyumlu değildir:
Yönetim kurulu üyeleri ve iç denetim yöneticileri (İDY’ler), OnRisk 2021'de yer alan risklerin ilgili düzeyine ilişkin algıları konusunda büyük ölçüde uyum içindedir. Bununla birlikte, yönetimin risklere ilişkin sıralaması özellikle ekonomik ve politik dalgalanma açısından genel olarak daha düşüktür. C kademe, yetenek yönetimi, kültür ve iş sürekliliği gibi operasyonel risklere daha yüksek önem vermiştir.
Riskleri yönetme yeteneği hakkındaki algılar daha uyumludur.
Yanıtlar, risk yönetimi konusunda kurumsal yetenekler konusunda daha yakındır. Geçen yılki raporda belirtilen aşırı güven bu sene azalmış görünüyor. Yenilenen risk değerlendirmelerine ve risk yönetimi sorumluları arasında daha sıkı iletişim ve işbirliğine odaklanan COVID-19'a verilen yanıtlar, muhtemelen kurumsal güçlü ve zayıf yönler konusunda daha güçlü bir uyum sağlamıştır.
Yöneticiler; kurumsal yönetişimi, YK ve İDY’den daha az ilgili bir risk olarak görmektedir.
Kurumsal yönetim konusunda sıralamalarındaki eşitsizlik önemli ve anlamlıdır. Yöneticilerin bu riski daha düşük seviyede sıralaması, kişisel bilgi ve organizasyonel yeteneklerdeki daha yüksek sıralaması, yönetimin bu alanlarda kendine güveninin YK ve İç Denetim Yöneticilerinden kopuk olduğunu gösteriyor.
Rapor, incelenen 11 temel riskin her birinin
derinlemesine incelemeleri ve risk yönetimi ile ilgili üç tarafı için önerilen
eylemleri içermektedir.
Hiç yorum yok:
Yorum Gönder