Artikkeli

Sisäiset kontrollit 

– mitä organisaatioiden tulisi nyt tehdä, jotta niiden sisäiset kontrollit eivät pettäisi

Liiketoiminnassa mikään ei tapahdu ilman riskiä. Tänä päivänä organisaatioiden riskiympäristö on jatkuvassa muutoksessa ja kontrollitoimenpiteet osoittavat liikkuvaan maaliin. Olipa kyse prosessin automatisoinnista, tekoälystä, pandemian vaikutuksesta työtapoihin, regulaation lisääntymisestä tai digitalisaatiosta yleensä – uusia riskejä syntyy jatkuvasti, ja niiden realisoitumisen vauhti on digitaalisessa maailmassa huima.

26.1.2022

Deloitten tutkimuksen mukaan organisaatioiden varmentavat tukitoiminnot, kuten riskienhallinta ja sisäinen tarkastus, eivät pysy uusien teknologioiden kehittymisen vauhdissa mukana. Organisaatiot hyödyntävät rajallisesti – jos ollenkaan – uusien teknologioiden (mm. RPA, AI ja kehittynyt data-analytiikka) mahdollisuuksia toiminnassaan.

 

Sisäiset kontrollit ovat lupaavalla tasolla, mikäli uudet teknologiat palvelevat myös riskienhallinnan - ja sisäisen valvonnan toimenpiteitä.

 

Rohkea ja tavoiteltava visio organisaatioille on kääntää digitalisaatioon liittyvä uhka mahdollisuudeksi, ja hyödyntää uusia teknologioita organisaation sisäisen valvonta- ja kontrolliympäristön kehittämisessä. Deloitten Future of controls -raportin mukaan monet vallalla olevat trendit liiketoimintaympäristössä haastavat organisaatioiden riskienhallintaa ja sisäistä valvontaa muutokseen. 

 

Tämän hetken trendejä ja suurimpia kehitysalueita ovat: 

  • Data valttikorttina menestykseen (”Data as an asset”) – Panostukset datanhallintaan ja laatukontrolleihin maksavat itsensä takaisin moninkertaisesti, ja varmistavat yhtiön kilpailukyvyn nyt ja tulevaisuudessa.
  • Asiakkaiden aikakausi (”The era of the customer”) – Asiakkaat ovat uusia ”valvojia” ja asettavat organisaatioille vaatimuksia palveluiden laadulle, ja siten myös vaikuttavat yhtiön toimintaan ja riskienhallintaan.
  • Digitalisaatio (”Digital transformation”) – Organisaatiot ovat ottaneet uusia teknologioita vauhdilla käyttöönsä, mutta varmentavat toiminnot tulevat jälkijunassa. Digitalisaatio mahdollistaa tehokkaamman ja vaikuttavamman riskienhallinnan: tulevaisuuden kontrolliympäristö voi muuttua jälkiviisastelusta riskejä ennakoivaksi hyödyntämällä uusia teknologioita, kuten tekoälyä.
  • Vastuullinen liiketoiminta (”Responsible business”) – Sisäisillä kontrolleilla voidaan varmistaa ja osoittaa, että organisaatio toimii vastuullisuusperiaatteiden mukaisesti. Tätä odotetaan yhä kasvavissa määrin luotettavilta organisaatioilta.
  • Riskiperusteinen sääntely (”Risk based regulation”) – Data voi auttaa reaaliaikaisen sääntelyn vaatimustenmukaisuuden valvonnassa. Teknologialla voidaan tehokkaammin ylläpitää sääntelynmukaisuutta ja ennustaa mahdollisia indikaattoreita sääntelyn vastaisesta toiminnasta myös ennaltaehkäisevästi.

 

Sisäiset kontrollit ovat huolestuttavalla tasolla, mikäli varmentavat tukitoiminnot eivät huomioi digitalisaation tuomia riskejä ja mahdollisuuksia

 

Digitalisaation kyydistä putoaminen lisää merkittävästi organisaatioiden riskiä siihen, että yhteys katkeaa liiketoiminnan ja varmentavien toimintojen välillä. Liiketoiminnan digitalisoituessa sisäisen valvonnan, tyypillisesti manuaaliset ja reaktiiviset, toimenpiteet eivät tue tehokkaasti organisaatioiden tavoitteiden saavuttamista tai varojen taloudellista käyttöä. Lisäksi odottamattomia riskejä voi syntyä, jos sisäinen valvontaympäristö ei ole digiajan mukainen.

Pahimmassa tapauksessa koko liiketoiminta vaarantuu, jos esimerkiksi suurivolyymisessä automatisoidussa prosessissa on virhe tai arkaluontoisia asiakastietoja vuotaa vääriin käsiin. 

 

Miten digitaalinen muodonmuutosmatka kannattaa aloittaa?

Raporttimme avaa näkymää siitä, miltä tulevaisuuden hyvä ja automatisoitu kontrolliympäristö voisi näyttää. Muutosmatkalla on hyvä huomioida ainakin seuraavat peruspilarit:

  1. Rakenna sisäinen valvontaympäristö datavetoiseksi, jolloin kontrollit perustuvat todelliseen liiketoiminnan dataan, ja kattavat siten koko prosessin alusta loppuun. Tämä auttaa tunnistamaan riskejä ennakolta, luo pohjaa automaatiotyökalujen hyödyntämiseen ja auttaa laadukkaammassa ja nopeammassa päätöksenteossa. 
  2. Kehitä puolustuslinjojen välistä yhteistyötä, luo positiivinen sisäinen valvontakulttuuri ja vahvista liiketoiminnan omistajuutta sisäisessä valvonnassa. 
  3. Hyödynnä teknologiaa ja automaatiota kontrolleissa ja jatkuvassa valvonnassa. Uusien teknologioiden hyödyntäminen parantaa kontrollien laatua, lisää valvonnan kattavuutta ja mahdollistaa niukkojen resurssien paremman käytön. 

Nyt viimeistään on aika muokata riski- ja valvontaympäristö tulevaisuuteen sopivaksi. Digitalisaatio tarjoaa merkittävän tilaisuuden yksinkertaistaa ja harmonisoida usein monimutkaisiksi muodostuneita, pitkälti manuaalisiin toimenpiteisiin nojaavia kontrolliympäristöjä. Muutos ei tapahdu yhdessä yössä ja täydellistä kontrolliympäristöä on vaikea rakentaa. Panostus sisäisen valvontaympäristön digitalisoinnille auttaa kuitenkin menestymään tässä epävakaassa ja monimutkaisessa liiketoimintaympäristössä. 
 

Käynnissä oleva pandemiakin on osoittanut, että vankka riski- ja valvontaympäristö edistävät organisaatioiden ketteröitymistä ja muutosvalmiutta. Pidetään jatkossakin varmentavat toimijat relevantteina ja lisäarvoa tuottavina toimijoina organisaation liiketoiminnalle ja sen menestykselle.

Oliko tieto hyödyllistä?