普华永道2022全球风险调查揭示了当前企业面临的复杂且日益互联的全球风险环境。报告强调了企业领导者在策略制定、运营模式和风险管理能力方面需具备的灵活性和适应性,以避免中断并抓住新机遇。
主要发现与建议:
-
新风险多元宇宙:
- 背景:地缘政治、大流行事件、市场波动、供应链短缺等影响跨地域、行业和组织规模。
- 影响:单一风险事件(如网络攻击)可迅速波及多个领域,包括操作、技术、财务、客户、供应商、合规性和品牌声誉。
-
内部审计(IA)的角色:
- IA作为客观、全面的视角,理想地位于组织内,有助于连接新风险多元宇宙中的各个点,帮助公司导航风险。
- IA的任务不仅在于保护价值,还在于创造价值,通过可靠的数据和工具支持决策。
风险管理的关键行动:
-
早期介入与风险洞察:
- IA需要积极参与转化倡议的早期阶段,而不仅仅是事后审查。
- 通过与董事会、转型委员会等高层沟通,提供多样性和独立的风险视角。
-
全景视角与风险洞察:
- IA应利用技术和数据分析贯穿审计生命周期,而不仅仅是测试,以提供不同见解,识别新风险区域。
- 通过案例研究向利益相关者展示转型倡议的价值,促进预算和治理论坛的参与。
-
设置和利用风险渴望:
- IA可通过协助对齐优先事项和采用共同的风险语言,增加与第一线和第二线职能之间的相关性。
- 在区域如ESG、网络安全、监管变化、并购、第三方管理和工作风格改革等领域,IA可以提供更多数据驱动的见解。
-
技术与基于风险的决策支持:
- IA应理解管理层如何利用技术整合风险决策,并愿意分享工具和技术,支持基于风险的决策过程。
- 通过脚本分析趋势和异常值、机器人过程自动化(RPA)整理报告、可视化工具检查信息等方式提供支持。
结论:
在快速变化的全球风险环境中,企业面临着前所未有的复杂性和互联性挑战。然而,这也为企业和内部审计(IA)提供了前所未有的机遇。IA不仅能够识别和评估风险,还能通过提供数据驱动的见解、支持基于风险的决策、参与关键倡议和利用技术来增强企业的风险管理能力。通过这些行动,IA可以帮助企业更好地应对不确定性的挑战,推动业务成功并维持其在不断变化的市场中的竞争力。
