Gerenciamento de riscos é o processo pelo qual a empresa passa para identificar, avaliar e priorizar riscos. Durante uma auditoria de gerenciamento de riscos, a empresa empregará um indivíduo interno ou externo para revisar as etapas de gerenciamento de riscos adotadas por uma empresa. Os auditores revisarão planos específicos de gerenciamento de riscos para garantir que sejam relevantes, oportunos e eficazes. As empresas usarão auditorias como parte do processo de gerenciamento de riscos para garantir que o plano ou os procedimentos não fiquem obsoletos se não forem usados com freqüência.
A separação da função de gerenciamento de riscos da auditoria de gerenciamento de riscos permite que uma empresa tenha um segundo par de olhos para revisar os planos de gerenciamento de riscos. Isso também cria uma segregação natural de funções dentro da empresa. As tarefas segregadas garantem que um funcionário não tenha muita responsabilidade ou controle sobre uma função comercial interna. Outra vantagem dessa separação é garantir que vários funcionários tenham conhecimento do plano de gerenciamento de riscos da empresa. Isso garante que a ausência de um funcionário não crie um risco por si só ou dentro da organização.
O uso de um auditor externo para a auditoria de gerenciamento de riscos pode aprimorar ainda mais esse processo para garantir que a empresa tenha criado um plano adequado para o gerenciamento de riscos. As empresas de alguns setores também podem se beneficiar do conhecimento de um setor por um auditor externo e da capacidade de oferecer sugestões para a revisão do plano de gerenciamento de riscos. As empresas que precisam de certificação de uma agência externa também se beneficiarão de uma auditoria externa de gerenciamento de riscos. Por exemplo, as empresas que buscam fundos de bancos ou credores podem precisar fornecer uma declaração do auditor que detalha o plano da empresa para gerenciar e evitar riscos.
O processo de auditoria de gerenciamento de riscos normalmente segue algumas etapas básicas, embora as auditorias geralmente sejam individuais para cada empresa. A auditoria começará com uma reunião para discutir o escopo da auditoria e determinar quais riscos a equipe de gerenciamento da empresa considera mais perigosos para a empresa. Após essa reunião inicial, os auditores elaborarão um plano por escrito para selecionar uma amostra e os métodos de teste para determinar a eficácia do plano de gerenciamento de riscos da empresa quando comparado à possibilidade de cada risco.
Realizar uma auditoria normalmente não é um processo frequente. As auditorias são longas e caras, o que representa duas desvantagens significativas para esse processo. A maioria das empresas conduz internamente uma revisão informal de seu plano de gerenciamento de riscos. As auditorias formais representam uma ocorrência anual ou semestral que permite à empresa passar por uma revisão completa. Na maioria das vezes, essa auditoria é separada da auditoria financeira da empresa, pois os procedimentos são diferentes para cada tipo de auditoria.
Inteligente de ativos.