Η παραδοσιακή εικόνα της λειτουργίας Εσωτερικού Ελέγχου με στόχευση κυρίως στη συμμόρφωση αλλάζει ταχύτατα. Στη σημερινή εποχή της “μόνιμης κρίσης” (permacrisis) -που χαρακτηρίζεται από γεωπολιτική αστάθεια, κλιματικές προκλήσεις και ταχύτατες τεχνολογικές αλλαγές – η λειτουργία αυτή επανεφεύρει τον εαυτό της. Χωρίς να περιορίζεται πλέον σε μια τυπική μονάδα του οργανογράμματος, ο σύγχρονος Εσωτερικός Έλεγχος μεταμορφώνεται σε σύγχρονο επιχειρησιακό εταίρο, μετατρέποντας τη λειτουργία του από έναν στατικό μηχανισμό εποπτείας σε μια δυναμική μηχανή οργανωτικής ανθεκτικότητας.
Ένας παραδοσιακός ρόλος διασφάλισης είναι συχνά κατάλληλος όταν ένας κίνδυνος είναι σχετικά στατικός και το σύστημα εσωτερικού ελέγχου είναι ώριμο. Ωστόσο, ένας τέτοιος ρόλος πιθανότατα δεν θα ήταν κατάλληλος για κινδύνους στους οποίους εκτίθεται ή μπορεί να εκτεθεί ένας οργανισμός, οι οποίοι αναδύονται ή εξελίσσονται γρήγορα και στους οποίους το σύστημα εσωτερικού ελέγχου είναι είτε σχετικά ανώριμο είτε μεταβάλλεται ως απάντηση σε έναν κίνδυνο.
Η αξία αυτής της εξέλιξης έγκειται στη μετάβαση από τη στόχευση στην εκ των υστέρων επισκόπηση στην πρόβλεψη. Ενώ οι έλεγχοι επάρκειας και αποτελεσματικότητας των δικλείδων ασφαλείας σε προηγούμενους μήνες / έτη παραμένουν απαραίτητοι, το σύγχρονο τοπίο κινδύνων απαιτεί μια πιο προληπτική στάση με μία ματιά στο μέλλον (forward looking). Οι οργανισμοί πλοηγούνται πλέον σε ένα επιχειρησιακό περιβάλλον «πολυκρίσεων» όπου οι κίνδυνοι είναι αλληλένδετοι, π.χ. ένα περιστατικό κυβερνοασφάλειας μπορεί να προκαλέσει αμέσως μια κρίση ρευστότητας ή ένα καταστροφικό πλήγμα στη φήμη της επωνυμίας, ή ένα γεωπολιτικό γεγονός να έχει άμεση επίπτωση στην εφοδιαστική αλυσίδα μιας επιχείρησης. Σε αυτό το πλαίσιο, ο εσωτερικός έλεγχος συνεισφέρει ως ένα σύστημα έγκαιρης προειδοποίησης του οργανισμού, παρέχοντας την αντικειμενική διασφάλιση και τη στρατηγική σαφήνεια που απαιτούνται για τη λήψη αποφάσεων υψηλού κινδύνου υπό πίεση.
Ο ρόλος του Εσωτερικού Ελέγχου βασίζεται στο ρόλο που πρέπει να παίζει η λειτουργία αυτή, πότε πρέπει να αναλαμβάνει αυτό το ρόλο και πόσο χρόνο πρέπει να αφιερώνει σε κάθε ρόλο του. Οι απαντήσεις σε αυτές τις ερωτήσεις θα είναι διαφορετικές για κάθε οργανισμό και πιθανότατα θα αλλάξουν με την πάροδο του χρόνου καθώς αλλάζει και εξελίσσεται το περιβάλλον κινδύνων, ενώ συνδέονται άμεσα και με τη Στρατηγική Εσωτερικού Ελέγχου, όπως προβλέπεται και από την τελευταία έκδοση των Διεθνών Προτύπων.
Σύμφωνα και με το σχετικό άρθρο των συναδέλφων Anthony Casey και Benjamin Quigley (https://www.bakertilly.com/insights/adapt-overcome-evolving-strategic-role-internal-audit), ο ρόλος του Εσωτερικού Ελέγχου παίρνει τις ακόλουθες διαστάσεις:
Τυπική Διασφάλιση (traditional assurance) – Παροχή ανεξάρτητης και αντικειμενικής επισκόπησης για το υφιστάμενο περιβάλλον εσωτερικού ελέγχου, αξιολογώντας την τρέχουσα και ιστορική απόδοση των δικλείδων ασφαλείας.
- Όλες οι λειτουργίες Εσωτερικού Ελέγχου έχουν αυτόν τον ρόλο ως μέρος του κανονισμού τους, ανεξάρτητα από το επίπεδο ωριμότητας.
- Η παρουσίαση στο Διοικητικό Συμβούλιο, την Επιτροπή Ελέγχου και τη Διοίκηση μιας ανεξάρτητης εικόνας σχετικά με την αποτελεσματικότητα του συστήματος εσωτερικού ελέγχου βρίσκεται στον πυρήνα του σκοπού του Εσωτερικού Ελέγχου.
- Οι περισσότεροι Εσωτερικοί Ελεγκτές αισθάνονται άνετα σε αυτόν τον ρόλο, αλλά μπορεί να είναι περιοριστικός όταν είναι ο μόνος ρόλος που διαδραματίζουν.
Προληπτική διασφάλιση (proactive assurance) – Επιτάχυνση της διαδικασίας ελέγχου κατά τη διάρκεια μιας περιόδου οργανωτικής αλλαγής ή συνεργασία με τον οργανισμό για τη βελτίωση του περιβάλλοντος ελέγχου όπου υπάρχουν αδυναμίες, διατηρώντας πάντα την ανεξαρτησία του Εσωτερικού Ελέγχου.
- Αυτός είναι ο ρόλος προς τον οποίο έλκονται οι περισσότερες λειτουργίες Εσωτερικού Ελέγχου καθώς επιδιώκουν να αναβαθμίσουν την θέση τους και να δημιουργήσουν / προστατεύσουν περισσότερη αξία για την επιχείρηση.
- Ο εσωτερικός έλεγχος έχει εξειδίκευση στους κινδύνους και τις δικλείδες ασφαλείας και οι τεχνικές διασφάλισης μπορούν να εφαρμοστούν με διαφορετικό τρόπο.
- Αυτό που διαφέρει είναι ότι η νοοτροπία του εσωτερικού ελέγχου πρέπει να μετατοπιστεί στη συνεργασία με την επιχείρηση για να ευθυγραμμιστεί με το τι πρέπει να αλλάξει και πώς να το αλλάξει με πρακτικό, ουσιαστικό και βιώσιμο τρόπο.
Προβλεπτικότητα κινδύνου (risk foresight) – Εντοπισμός ενός πιθανού μελλοντικού ζητήματος (risk event) και συμφωνία με τη Διοίκηση για περαιτέρω αξιολόγηση των επιχειρηματικών επιπτώσεων για την αντιμετώπιση, όταν η δράση είτε έλειπε είτε προχωρούσε πιο αργά από όσο χρειαζόταν.
- Αυτός είναι ένας ρόλος που πρέπει να αναλάβουν οι λειτουργίες Εσωτερικού Ελέγχου καθώς εξελίσσονται, καθώς προσφέρει τη δυνατότητα να έχει θετική συνεισφορά στον οργανισμό εκτός μεμονωμένων έργων ελέγχου.
- Απαιτεί ο Εσωτερικός Έλεγχος να παρακολουθεί και εξετάζει τα δρώμενα με κριτική ματιά και οξυδέρκεια και να μεταφράζει κινδύνους που δεν είναι πλήρως κατανοητοί στον κλάδο (ούτε μερικές φορές καν αναγνωρίζονται από τον οργανισμό) σε πιθανές επιπτώσεις.
- Είναι σημαντικό ο Εσωτερικός Έλεγχος να έχει ισχυρή θέση ως έμπιστος σύμβουλος και να διαθέτει προηγμένες δεξιότητες και ποικίλες ικανότητες για να διαδραματίσει αποτελεσματικά αυτόν τον ρόλο.
Επιχειρηματικός συνεργάτης (business collaborator) – Συνεργασία με τον οργανισμό για την κατανόηση ενός αναδυόμενου ή εξελισσόμενου τομέα κινδύνων καθώς και των πιθανών επιπτώσεών του στον οργανισμό και συνεισφορά στο σχεδιασμό για την αντιμετώπιση αυτών των κινδύνων.
- Αυτός ο ρόλος είναι μια εξέλιξη του ρόλου της «προβλεπτικότητας κινδύνου» και συνήθως επιδιώκεται από πιο προηγμένες λειτουργίες Εσωτερικού Ελέγχου. Πολλές λειτουργίες εξετάζουν εάν αυτός ο ρόλος αποτελεί μέρος της ευθύνης τους και πόσο χρόνο πρέπει να αφιερώσουν για να παίξουν αυτόν τον ρόλο.
- Η αντιμετώπιση του κινδύνου ως οργανωτικός συνεργάτης απαιτεί συχνά πρόσβαση σε ένα ευρύ φάσμα τεχνογνωσίας και την ανάπτυξη νέων δυνατοτήτων, συμπεριλαμβανομένων προηγμένων τεχνολογιών.
- Οι τομείς κινδύνου είναι συχνά νέοι ή πολύπλοκοι. Οι παραδοσιακές προσεγγίσεις ελέγχου είναι λιγότερο εφαρμόσιμες και πρέπει να υιοθετηθούν καινοτόμες τεχνικές ελέγχου (π.χ. σχεδιασμός σεναρίων, κατάρτιση/εκπαίδευση, facilitated workshops, προσομοιώσεις κ.λπ.).
H μεγαλύτερη συμβολή του Εσωτερικού Ελέγχου σε ένα μεταβαλλόμενο περιβάλλον κινδύνων και πολυκρίσεων είναι η ικανότητά του να προστατεύει και να δημιουργεί αξία ταυτόχρονα. Προχωρώντας πέρα από μία νοοτροπία «tick-the-box», οι ελεγκτές ενεργούν ως στρατηγικοί εταίροι που όχι μόνο εντοπίζουν τι πήγε στραβά και στο πως εφαρμόζονται υφιστάμενες δικλείδες εσωτερικού ελέγχου, αλλά αξιολογούν και προβλέπουν τι θα μπορούσε πιθανόν να πάει στραβά για τον προγραμματισμό ελεγκτικών έργων και άλλων δράσεων της λειτουργίας.
Σημαντικός παράγοντας αποτελεί και η ύπαρξη Μονάδας Διαχείρισης Κινδύνων στον οργανισμό. Όπου αυτή υφίσταται, αναλαμβάνει κυρίως τον ρόλο αυτό, και ο Εσωτερικός Έλεγχος συνεισφέρει με τη τεχνογνωσία του και την εμπειρία του στη λειτουργία του Συστήματος Εσωτερικού Ελέγχου. Με αυτό τον τρόπο η δεύτερη και τρίτη γραμμή άμυνας συνεισφέρουν στον στρατηγικό σχεδιασμό της Διοίκησης και στη διαδικασία λήψης αποφάσεων, γνωρίζοντας ότι έχουν ένα ισχυρό πλαίσιο αναγνώρισης και διαχείρισης κινδύνων που υποστηρίζει κάθε τους κίνηση.
