La gestione dei rischi ? il processo che un’azienda attraversa per identificare, valutare e dare priorit? ai rischi. Durante un audit di gestione dei rischi, la societ? impiegher? un individuo interno o esterno per rivedere le misure di gestione dei rischi adottate da un’azienda. I revisori rivedranno specifici piani di gestione dei rischi per garantire che siano pertinenti, tempestivi ed efficaci. Le aziende utilizzeranno gli audit nell’ambito del processo di gestione dei rischi per garantire che il piano o le procedure non diventino obsoleti se non utilizzati di frequente.
La separazione della funzione di gestione dei rischi dall’audit di gestione dei rischi consente a un’azienda di avere una seconda coppia di occhi per rivedere i piani di gestione dei rischi. Ci? crea anche una naturale separazione delle funzioni all’interno dell’azienda. La separazione dei compiti assicura che un dipendente non abbia troppe responsabilit? o controllo su una funzione aziendale interna. Un altro vantaggio di questa separazione ? garantire che pi? dipendenti siano a conoscenza del piano di gestione dei rischi di un’azienda. Ci? garantisce che l’assenza di un dipendente non crei un rischio in s? e per s? o all’interno dell’organizzazione.
L’uso di un revisore esterno per l’audit di gestione dei rischi pu? migliorare ulteriormente questo processo per garantire che la societ? abbia creato un piano adeguato per la gestione dei rischi. Le aziende di alcuni settori possono inoltre beneficiare della conoscenza di un revisore esterno di un settore e della capacit? di offrire suggerimenti per la revisione del piano di gestione dei rischi. Le aziende che necessitano di certificazione da parte di un’agenzia esterna beneficeranno anche di un audit esterno sulla gestione dei rischi. Ad esempio, le aziende in cerca di fondi da banche o istituti di credito potrebbero dover fornire una dichiarazione del revisore che descriva in dettaglio il piano aziendale per la gestione e la prevenzione dei rischi.
Il processo di audit di gestione dei rischi seguir? in genere alcuni passaggi di base, sebbene gli audit siano generalmente individuali per ciascuna societ?. L’audit inizier? con una riunione per discutere l’ambito dell’audit e determinare quali rischi il team di gestione dell’azienda ritiene pi? pericolosi per l’azienda. Dopo questa riunione iniziale, i revisori elaboreranno un piano scritto per la selezione di un campione e i metodi di prova per determinare l’efficacia del piano di gestione dei rischi della societ? rispetto alla possibilit? di ciascun rischio.
Lo svolgimento di un audit non ? in genere un processo frequente. Gli audit sono sia lunghi che costosi, che sono due svantaggi significativi per questo processo. La maggior parte delle aziende conduce internamente una revisione informale del proprio piano di gestione dei rischi. Gli audit formali rappresentano un evento annuale o semestrale che consente alla societ? di sottoporsi a una revisione approfondita. La maggior parte delle volte, questo audit sar? separato da quello finanziario dell’azienda, poich? le procedure sono diverse per ciascun tipo di audit.