Директорам не понять IT-риски

2018
Ходж Нил
Автор: Ходж Нил
Какие IT-риски есть у вашей компании? В Англии 68% внутренних аудиторов уверены, что советы директоров не видят реальных IT-рисков

Сегодня во многих компаниях IT-рискам уделяется все больше внимания. Об этом заявляют многие британские компании. Однако неясно, насколько понимает эти риски высшее руководство предприятий – топ-менеджеры, входящие в советы директоров. Именно этот вопрос задавали ведущим бизнесменам и директорам по внутреннему аудиту ряда частных компаний и государственных организаций. Исследование было проведено компанией PricewaterhouseCoopers от имени Института внутренних аудиторов Великобритании и Ирландии.

В первом приближении результаты оказались достаточно обнадеживающие. Выяснилось, что в 98% компаний считают функцию IT стратегически важной составляющей будущего успеха бизнеса. 74% опрошенных заявили, что IT-риски в иерархии вопросов, обсуждаемых на повестке дня, поднялись значительно выше, чем это было несколько лет назад. При этом подавляющее большинство топ-менеджеров (87%) уверены, что основные риски связаны с недостаточными темпами развития информационных технологий в компаниях.

Чем мы рискуем

В рамках исследования старшие менеджеры и директора по внутреннему аудиту выделили шесть основных рисков, с которыми сталкиваются их компании, а именно:

  • проектные IT-риски – проект автоматизации не принесет ощутимых выгод бизнесу или не будут выполнены бюджетные ограничения. О существовании этой категории рисков заявили 79% опрошенных;
  • устойчивость и непрерывность работы информационных систем – 69%;
  • отсутствие взаимосвязи между реальными потребностями бизнеса и IT – 63%;
  • риски, связанные с информационной безопасностью, и обеспечение конфиденциальности – 60%;
  • риски ERP-систем (например, неэффективное управление изменениями комплекс-ной информационной системы предприя-тия) – 59%;
  • качество данных – 49%.

В то же время 68% опрошенных руководителей департаментов внутреннего аудита уверены, что советы директоров не понимают, какие IT-риски стоят перед компаниями. Подавляющее большинство из них (74%) хотели бы обеспечить большую защищенность компаний от IT-рисков на стратегическом уровне, а не концентрироваться на отдельных проблемах в существующих бизнес-процессах и контрольных процедурах.

Грант Уотерфолл, партнер по страхованию рисков PwC, говорит: «Мы все стали свидетелями того, что компании снова существенно увеличили объемы средств, инвестируемых в IT за последние два года. Я думаю, это позволило советам директоров чувствовать себя более комфортно.

Из результатов нашего исследования можно сделать вывод, что у советов директоров и комитетов по аудиту недостаточно навыков, чтобы понимать IT-риски и иметь с ними какое-либо дело. Это усугубляется тем, что механизмы представления советам директоров сведений об IT-рисках недостаточно эффективны».

Проведенный опрос выявил еще одну проб-лему – отсутствие взаимопонимания между советом директоров и специалистами по информационным технологиям по вопросу оценки существующих рисков. Больше трети топ-менеджеров и почти половина директоров по внутреннему аудиту ощущают неспособность IT-специалистов объяснить суть существующих рисков и их возможные последствия совету директоров. По данным исследования, только каждый третий директор по внутреннему аудиту уверен, что совет директоров видит IT-риски бизнеса.

Отраслевой анализ проблемы идентификации IT-рисков показал, что хуже всего дела обстоят в розничной торговле, производстве и государственном секторе. Именно в таких компаниях самое слабое представление о реальных IT-рисках. Многие полагают, что решить эту проблему можно, пересмотрев состав советов директоров – достаточно включить в него специалистов, разбирающихся в вопросах, связанных с IT.

Больше трети топ-менеджеров убеждены, что департаментам внутреннего аудита недостает умений и навыков обеспечить компании необходимым уровнем защиты от IT-рисков. Некоторые внутренние аудиторы соглашаются с этим, утверждая, что они хорошо осведомлены о препятствиях в обеспечении эффективной защиты.

Топ-менеджеры ожидают помощи от внутренних аудиторов. И около 60% респондентов заявили, что внутренний аудит смог результативно обсуждать последствия IT-рисков с советом директоров. Но есть и другая точка зрения. Почти треть всех опрошенных считают, что мнение внутренних аудиторов недостаточно веско, чтобы воспринималось как руководство к дейст-вию.

Хватит ли собственных ресурсов

Группа внутренних аудиторов, участвовавшая в обсуждении результатов проведенного исследования, заключила: если в рамках департамента внутреннего аудита сотрудники будут обладать всем объемом навыков, необходимых для покрытия всех текущих и возникающих IT-рисков, то содержание такого подразделения будет неоправданно для компании, слишком дорого и нерезультативно.

Гейл Истербрук, генеральный директор Института Внутренних Аудиторов, говорит: «Сотрудникам департаментов внутреннего аудита может потребоваться пересмотреть свой багаж знаний и навыков, а также варианты участия в работе компаний с информационными технологиями. Сейчас две трети департаментов внутреннего аудита тратят менее 20% своего времени на анализ, оценку и аудит контрольных процедур, связанных с IT-рисками».

Методические рекомендации по управлению финансами компании



Ваша персональная подборка

    Подписка на статьи

    Чтобы не пропустить ни одной важной или интересной статьи, подпишитесь на рассылку. Это бесплатно.

    Рекомендации по теме

    Школа

    Школа

    Проверь свои знания и приобрети новые

    Записаться

    Самое выгодное предложение

    Самое выгодное предложение

    Воспользуйтесь самым выгодным предложением на подписку и станьте читателем уже сейчас

    Живое общение с редакцией

    А еще...




    © 2007–2017 ООО «Актион управление и финансы»

    «Финансовый директор» — практический журнал по управлению финансами компании

    Зарегистрировано Федеральной службой по надзору в сфере связи,
    информационных технологий и массовых коммуникаций (Роскомнадзор)
    Свидетельство о регистрации ПИ № ФС77-62253 от 03.07.2015;
    Политика обработки персональных данных
    Все права защищены. email: fd@fd.ru

    
    • Мы в соцсетях
    Сайт использует файлы cookie. Они позволяют узнавать вас и получать информацию о вашем пользовательском опыте. Это нужно, чтобы улучшать сайт. Если согласны, продолжайте пользоваться сайтом. Если нет – установите специальные настройки в браузере или обратитесь в техподдержку.
    ×
    Чтобы скачать документ, зарегистрируйтесь на сайте!

    Это бесплатно и займет всего 1 минуту.

    У меня есть пароль
    напомнить
    Пароль отправлен на почту
    Ввести
    Я тут впервые
    И получить доступ на сайт Займет минуту!
    Введите эл. почту или логин
    Неверный логин или пароль
    Неверный пароль
    Введите пароль

    Внимание!
    Вы читаете профессиональную статью для финансиста.
    Зарегистрируйтесь на сайте и продолжите чтение!

    Это бесплатно и займет всего 1 минут.

    У меня есть пароль
    напомнить
    Пароль отправлен на почту
    Ввести
    Я тут впервые
    И получить доступ на сайт Займет минуту!
    Введите эл. почту или логин
    Неверный логин или пароль
    Неверный пароль
    Введите пароль