20. mail 2014 toimus Tallinnas infohommik teemal „Siseaudiitori rollid riskijuhtimise protsessis“. Infohommiku idee autorid ja läbiviijad olid Mare Timian - ERR siseauditi juht ja Helen Anijalg - EAS siseauditi juht.
Infohommiku läbiviimiseks valiti ERR maja. Infohommiku vastu oli osalejate huvi erakordselt suur. Kõik 30 kohta täitusid paari päevaga ja paljud soovijad kahjuks ei saanudki osaleda. Seega teeme infolehe kaudu kokkuvõtte toimunud infohommikust.
Siseaudiitoril võivad olla erinevad rollid riskijuhtimise protsessis.
Infohommiku eesmärgiks jagada kogemusi, kuidas erinevates organisatsioonides on siseauditi üksus või siseaudiitor positsioneerunud riskijuhtimise temaatikas.
IIA standard 2120 Riskijuhtimine sätestab, et siseauditi üksus peab hindama riskide juhtimise protsesside mõjusust ja panustama nende täiustamisse. Siseauditi üksus võib selle hinnangu toetamiseks koguda informatsiooni mitme töö käigus. Nende tööde tulemused annavad koos vaadatuna arusaama organisatsiooni riskide juhtimise protsessidest ning nende mõjususest. Riskijuhtimise protsesse seiratakse kas juhtkonna pideva tegevuse, eraldi hindamiste või mõlema kaudu.
Helen ja Mare tutvustasid kahte erinevat mudelit, millist rolli on siseaudit riskijuhtimise protsessis omanud ja kuidas panustanud riskijuhtimise täiustamisesse.
Mare rääkis siseaudiitori kogemusest riskijuhtimise protsessi algataja ja eestvedajana nii ERR-i kui ETV näite varal. Mõlemad protsessid on olnud üsna erinevad nii organisatsioonide erinevuse kui ka ajalise vahemaa tõttu. ETV oli iseseisev organisatsioon, kui Mare siseaudiitorina seal 2006. a kevadel alustas. ERR loodi 2007. a juunis ja kui riskiteemad 2010. a tõsisemalt ette võeti, oli nii riik kui paljud organisatsioonid mõistnud, et majanduslangusesse sattumine ja sealt väljumine tähendab vajadust senisest enam süveneda riskidesse ja otsida viise neid targemalt hallata. Muuhulgas mängis rolli seegi, et ka iga-aastase majandusaasta auditi käigus vaadati senisest suurema luubiga ERR-i riskijuhtimist, mis samuti veenis juhtkonda sellesse panustama.
Just praegu on ERR-is käimas järjekordne riskiaktsioon „Teeme ära” 2014, mida veab kolmeliikmeline töögrupp koos siseaudiitoriga
ERR vaatab riske läbi töötajate ametijuhendite ja juba kaardistatud riskide prisma. Seekordne fookus on personaalsel vastutusel ehk töötajatel tuleb leida riskiregistrist just need, mis seostuvad tema ülesannetega ja mida tal on võimalik mõjutada. Uue harjutusena õpetame juhte mõistma ja kirjeldama kontrollielemente, millega riske teadlikumalt juhtida.
Helen jagas oma kogemust EAS-i näitel, kus siseauditi üksus auditeeris riskijuhtimise protsessi ning aasta hiljem tehti ka järelaudit.
Auditi käigus anti hinnang kõigile riskijuhtimise protsessi etappidele. Samuti kasutati Risk Maturity Model 4-astmelist skaalat, et piltlikult väljendada organisatsiooni riskijuhtimise protsessi küpsust.
Osalejate kogemused riskijuhtimise protsessidesse panustamisel.
Peale Mare ja Heleni ettekandeid jagasid infohommikul osalejad oma kogemusi, kuidas nemad siseaudiitoritena on riskide hindamisel kaasa löönud, nõustanud ja koolitanud organisatsiooni töötajaid riskijuhtimise temaatikas, kuidas juhtkonnale selgitanud, kes on vastutav riskide juhtimise eest ja milliseid takistusi on aastate jooksul ületatud.
Infohommiku arutelu oli väga elav ja oli näha, et samal teemal siseaudiitorite kogemuste ja mõtete vahetust võiks jätkata ka järgmistel ESAÜ liikmete kokkusaamisel.