Richard Chambers: ”Nagu minu blogi lugejad teavad, meeldib mulle kasutada analoogiaid, et tõmmata siseaudiitorite tähelepanu olulistele teemadele. Aastate jooksul olen julgustanud meid vapralt purjetama meie organisatsioonidega silmitsi seisvate tormide poole. Olen väitnud, et infole täieliku juurdepääsu saamiseks peame "murdma läbi suletud uste". Olen väitnud isegi seda, et peame end siseaudiitoritena tõestama justkui "sendipoolitajatena" (been counter), et veenda teisi oma täpsuses, vankumatuses, teadmistes ja oskustes".
Viimase kahe aastakümne jooksul oleme siseaudiitoritena loobunud paljudest klassikalistest stereotüüpidest, mis on meid saatnud suure osa meie minevikust.
Meie tööandjad, ettevõtete juhatused ja tegevjuhid on meid kutsunud aitama organisatsioone küberrikkumiste, mürgise organisatsioonikultuuri ja kasvõi ebatõhusa riskijuhtimise enda riske hindama ja maandama.
Kuid vaatamata meie edusammudele on siiski ka mõned inetud häbiplekid, mille kõrvaldamiseks peame ühiselt töötama.
Noore siseaudiitorina õpetati mulle varakult vajadust tabada neid, kes võivad teha "halbu asju". Tagantjärele mõeldes saan aru, kui naeruväärne võib see lähenemine kohati olla. Sõjaväe tsiviilaudiitorina kutsuti mind regulaarselt ohvitseride klubisid auditeerima. Üks meie auditi etappidest hõlmas kasutamata kangete alkohoolsete jookide pudelite inventeerimist saamaks kinnitust, et baarmenid ei ole kallamises liiga helded. Või mis veelgi hullem, mõned nimetasid meid "viinapolitseiks".
Aastate jooksul õnnestus meil auditi tellijaid veenda, et sellised auditid ei lisanud suures plaanis eriti väärtust. Kuid pettuste, raiskamise ja juhtimisvigade tuvastamiseks tehti veel palju auditeid ja rakendati erinevaid auditeerimismeetmeid. Kui ma vaatan meie kutsealal ringi ja kuulen 21. sajandil ikka veel siseaudiitorite hinnanguid, teeb mind väga kurvaks, kui palju nii öelda politseitööd siseaudit ikka veel ette võtab.
See on üks põhjusi, miks meid paljudes organisatsioonides ikka veel halvustavalt "ettevõtte politseiks" nimetatakse.
Tahaksin arvata, et oleme nende nö politseiülesannetega koormatud sel põhjusel, et neid nõuavad meie tööandjad ja muud olulised huvipooled. Aga kahjuks käituvad mõned meist ise endiselt nagu politseitöötajad, sest nad naudivad seda. Näiteks kiiruseületajate tuvastamiseks „radaripüstoli” kätte võtmine "annab jõudu".
Head siseaudiitorid seisavad sellistele tagurlikele kiusatusele vastu ja keskenduvad edumeelsetele ja kaasaegsetele viisidele tulemuste saavutamiseks. Kiiruseületajate tabamine ei ole ainus viis liiklusohutust saavutada, nagu ka nõuetele vastavuse rikkumiste avastamine ei ole ainus viis nõuetele vastavuse riski vähendamiseks.
Et olla arusaadav ja selgesõnaline, siis ma ei väida, et vastavusaudititel pole siseauditi plaanis kohta.
Alati on vastavusriske, mis nõuavad katmist siseauditiga – eriti väga reguleeritud tööstusharudes. Siseaudiitoritena peame aga ümber hindama vastavustestide rakendamise ulatuse – eriti tegevus-, finants- ja IT-valdkonna auditid.
Sellele väljakutsele ei ole kõigile sobivat lahendust, kuid on olemas juhtpõhimõte, mis aitab meid kõiges, mida teeme: "järgige riske".
Teisisõnu peame hindama, kus on kõige suuremad riskid, otsustades, mida ja kuidas auditeerida. Hinnates oma lähenemist/sõltuvust vastavustestimise metoodikatest auditites, soovitan teil esitada endale väljakutse, uurides auditi põhjust ja sobivaid metoodikaid eesmärkide saavutamiseks.
Kui otsustate, mil määral on vastavustestimine asjakohane, võite küsida järgmist:
- Miks valiti auditiks just see valdkond/protsess/äriüksus?
- Milline oli risk, mis tõi kaasa selle lisamise auditiplaani?
- Kas riskil oli vastavusaspekt?
- Kas oleme koostanud auditi eesmärgid, mis vastavad riskidele?
- Kas metoodika ja eesmärgid nõuavad tõesti vastavustesti?
- Kas on paremat viisi riski maandamiseks ja tulemuste parandamiseks kui vastavuse testimine?
Lõpuks võite otsustada, et vastavustestimine on tõesti töövõtu oluline osa. Kui nii, siis peaksite suhtlema kliendiga ja kavandama testimise nii, et tunne, nagu oleksite politsei rollis, jääks minimaalseks.
Veenduge, et klient ja operatiivtasandi töötajad mõistaksid, miks vastavustestimine on vajalik – kuidas minimeerida riske ning tagada äriüksuse ja ettevõtte edu tulevikus.
Kõik see võib kõlada mõnevõrra elementaarselt ja isegi pealiskaudselt. Kuid minu kogemuse põhjal sõltuvad meie suhted kliendiga ja nende kaasamise ülim edu sellest, kuidas nad meie motiive tajuvad ja kas nad tunnevad, et neid austatakse.
Mõelge oma reaktsioonile kohtumisel liikluspolitseinikuga, kelle pihta on radaripüstol sihitud ja võrrelge seda tundega, mida tunnete liiklusekorraldajate vastu, kes juhatavad teid mööda õnnetuse kohalt või ehitusplatsilt.
Nagu alati, tervitan teie tagasisidet ja mõtteid.
Allikas: https://www.richardchambers.com/