Директорам не понять IT-риски

2005
Ходж Нил
Автор: Ходж Нил
Какие IT-риски есть у вашей компании? В Англии 68% внутренних аудиторов уверены, что советы директоров не видят реальных IT-рисков

Сегодня во многих компаниях IT-рискам уделяется все больше внимания. Об этом заявляют многие британские компании. Однако неясно, насколько понимает эти риски высшее руководство предприятий – топ-менеджеры, входящие в советы директоров. Именно этот вопрос задавали ведущим бизнесменам и директорам по внутреннему аудиту ряда частных компаний и государственных организаций. Исследование было проведено компанией PricewaterhouseCoopers от имени Института внутренних аудиторов Великобритании и Ирландии.

В первом приближении результаты оказались достаточно обнадеживающие. Выяснилось, что в 98% компаний считают функцию IT стратегически важной составляющей будущего успеха бизнеса. 74% опрошенных заявили, что IT-риски в иерархии вопросов, обсуждаемых на повестке дня, поднялись значительно выше, чем это было несколько лет назад. При этом подавляющее большинство топ-менеджеров (87%) уверены, что основные риски связаны с недостаточными темпами развития информационных технологий в компаниях.

Чем мы рискуем

В рамках исследования старшие менеджеры и директора по внутреннему аудиту выделили шесть основных рисков, с которыми сталкиваются их компании, а именно:

  • проектные IT-риски – проект автоматизации не принесет ощутимых выгод бизнесу или не будут выполнены бюджетные ограничения. О существовании этой категории рисков заявили 79% опрошенных;
  • устойчивость и непрерывность работы информационных систем – 69%;
  • отсутствие взаимосвязи между реальными потребностями бизнеса и IT – 63%;
  • риски, связанные с информационной безопасностью, и обеспечение конфиденциальности – 60%;
  • риски ERP-систем (например, неэффективное управление изменениями комплекс-ной информационной системы предприя-тия) – 59%;
  • качество данных – 49%.

В то же время 68% опрошенных руководителей департаментов внутреннего аудита уверены, что советы директоров не понимают, какие IT-риски стоят перед компаниями. Подавляющее большинство из них (74%) хотели бы обеспечить большую защищенность компаний от IT-рисков на стратегическом уровне, а не концентрироваться на отдельных проблемах в существующих бизнес-процессах и контрольных процедурах.

Грант Уотерфолл, партнер по страхованию рисков PwC, говорит: «Мы все стали свидетелями того, что компании снова существенно увеличили объемы средств, инвестируемых в IT за последние два года. Я думаю, это позволило советам директоров чувствовать себя более комфортно.

Из результатов нашего исследования можно сделать вывод, что у советов директоров и комитетов по аудиту недостаточно навыков, чтобы понимать IT-риски и иметь с ними какое-либо дело. Это усугубляется тем, что механизмы представления советам директоров сведений об IT-рисках недостаточно эффективны».

Проведенный опрос выявил еще одну проб-лему – отсутствие взаимопонимания между советом директоров и специалистами по информационным технологиям по вопросу оценки существующих рисков. Больше трети топ-менеджеров и почти половина директоров по внутреннему аудиту ощущают неспособность IT-специалистов объяснить суть существующих рисков и их возможные последствия совету директоров. По данным исследования, только каждый третий директор по внутреннему аудиту уверен, что совет директоров видит IT-риски бизнеса.

Отраслевой анализ проблемы идентификации IT-рисков показал, что хуже всего дела обстоят в розничной торговле, производстве и государственном секторе. Именно в таких компаниях самое слабое представление о реальных IT-рисках. Многие полагают, что решить эту проблему можно, пересмотрев состав советов директоров – достаточно включить в него специалистов, разбирающихся в вопросах, связанных с IT.

Больше трети топ-менеджеров убеждены, что департаментам внутреннего аудита недостает умений и навыков обеспечить компании необходимым уровнем защиты от IT-рисков. Некоторые внутренние аудиторы соглашаются с этим, утверждая, что они хорошо осведомлены о препятствиях в обеспечении эффективной защиты.

Топ-менеджеры ожидают помощи от внутренних аудиторов. И около 60% респондентов заявили, что внутренний аудит смог результативно обсуждать последствия IT-рисков с советом директоров. Но есть и другая точка зрения. Почти треть всех опрошенных считают, что мнение внутренних аудиторов недостаточно веско, чтобы воспринималось как руководство к дейст-вию.

Хватит ли собственных ресурсов

Группа внутренних аудиторов, участвовавшая в обсуждении результатов проведенного исследования, заключила: если в рамках департамента внутреннего аудита сотрудники будут обладать всем объемом навыков, необходимых для покрытия всех текущих и возникающих IT-рисков, то содержание такого подразделения будет неоправданно для компании, слишком дорого и нерезультативно.

Гейл Истербрук, генеральный директор Института Внутренних Аудиторов, говорит: «Сотрудникам департаментов внутреннего аудита может потребоваться пересмотреть свой багаж знаний и навыков, а также варианты участия в работе компаний с информационными технологиями. Сейчас две трети департаментов внутреннего аудита тратят менее 20% своего времени на анализ, оценку и аудит контрольных процедур, связанных с IT-рисками».

Методические рекомендации по управлению финансами компании



Подписка на статьи

Чтобы не пропустить ни одной важной или интересной статьи, подпишитесь на рассылку. Это бесплатно.

Школа

Школа

Проверь свои знания и приобрети новые

Записаться

Самое выгодное предложение

Самое выгодное предложение

Воспользуйтесь самым выгодным предложением на подписку и станьте читателем уже сейчас

Живое общение с редакцией

А еще...


Рассылка



© 2007–2016 ООО «Актион управление и финансы»

«Финансовый директор» — практический журнал по управлению финансами компании

Зарегистрировано Федеральной службой по надзору в сфере связи,
информационных технологий и массовых коммуникаций (Роскомнадзор)
Свидетельство о регистрации Эл №ФС77-43625 от 18.01.2011
Все права защищены. email: fd@fd.ru


  • Мы в соцсетях
×
Чтобы скачать документ, зарегистрируйтесь на сайте!

Это бесплатно и займет всего 1 минуту.

У меня есть пароль
напомнить
Пароль отправлен на почту
Ввести
Я тут впервые
И получить доступ на сайт
Займет минуту!
Введите эл. почту или логин
Неверный логин или пароль
Неверный пароль
Введите пароль
Внимание! Вы читаете профессиональную статью для финансиста.
Зарегистрируйтесь на сайте и продолжите чтение!

Это бесплатно и займет всего 1 минут.

У меня есть пароль
напомнить
Пароль отправлен на почту
Ввести
Я тут впервые
И получить доступ на сайт
Займет минуту!
Введите эл. почту или логин
Неверный логин или пароль
Неверный пароль
Введите пароль