KPMG: Evaluarea riscurilor ar trebui sa fie o activitate continua

Aproape 300 de organizatii din aproximativ 20 de tari din Europa, Orientul Mijlociu si Africa au participat la acest sondaj.

Actuala criza economica creste presiunea asupra managerilor executivi pentru diminuarea costurilor tehnologice, imbunatatirea performantei operationale si, in acelasi timp, mentinerea riscului rezidual la un nivel acceptabil. De cele mai multe ori, masurile se concretizeaza in restructurarea si reorganizarea rapida a activitatii operationale. Toate aceste activitati trebuie sa aiba la baza o evaluare riguroasa a riscurilor.

Cum tehnologia este vitala pentru managementul oricarei afaceri, Aurelia Costache, Partener responsabil de serviciile IT Advisory in cadrul KPMG Romania avertizeaza ca “o restructurare rapida a activitatii ce nu va fi urmata de alinierea sistemelor IT la noile nevoi ale afacerii si de o reevaluare corespunzatoare a controalelor pot lasa in urma vulnerabilitati de care sa profite atat persoane din afara cat si din interiorul organizatiei”. O contributie importanta in aceasta privinta ar putea-o avea auditorii interni IT. „Acestia ar trebui sa se implice mai mult in evaluarea riscurilor si sa ajute organizatia sa faca fata noilor riscuri generate de mediul economic actual”.

Acelasi studiu evidentiaza ca in sectorul bancar si al asigurarilor, mai putin de 20 de procente din timpul activitatii de audit intern sunt dedicate auditului IT. Mai mult de 20% dintre companiile ce activeaza in sectorul industrial nu efectueaza o evaluare a riscurilor. Sunt oare aceste masuri suficiente?

---

Despre autor: