2025. július 16.
Belső ellenőrökként és kockázati szakemberekként arra vagyunk kiképezve, hogy átvizsgáljuk a horizontot a fenyegető veszélyek után. A címlapok minden évben tele vannak ismerős kockázatokkal – kiberbiztonság, gazdasági volatilitás, geopolitikai zavarok, szabályozási változások. Ezek fontosak, és joggal hívják fel a figyelmünket. De mi a helyzet azokkal a kockázatokkal, amelyek nem uralják a címlapokat? Azok, amelyek nem részei a tanácstermek napirendjének, a kockázati nyilvántartásoknak vagy a forgatókönyv-tervezési modelleknek?
Tapasztalataim szerint a legveszélyesebb kockázatok gyakran azok, amelyek meglepnek minket – nem azért, mert kiszámíthatatlanok voltak, hanem azért, mert nem a megfelelő helyeken pásztáztuk a horizontot. A következő évre tekintve úgy gondolom, hogy számos olyan potenciális vagy újonnan felmerülő kockázat van, amelyek nagyrészt hiányoznak a mainstream párbeszédből. Ezek a csendes kockázatok – finom természetűek, mégis képesek mélyreható zavarásra.
Íme öt kulcsfontosságú kockázat az előttünk álló évben, amelyek véleményem szerint nem kapják meg a megérdemelt figyelmet:
1. "Megfelelőségi fáradtság" a szervezeteken belül
A bővülő szabályozás és a növekvő ellenőrzés korszakában a szervezetek jelentős összegeket fektettek be a megfelelőségi funkciókba. Bár ez dicséretes, látom az általam megfelelőségi fáradtságnak nevezett jeleket – az alkalmazottak növekvő fáradtságát, sőt apátiáját a mindennapi munka részévé vált irányelvek, képzések és felügyeletek puszta mennyiségével szemben.
Ami ezt veszélyessé teszi, az az önelégültség, amelyet szül. A túlterhelt vagy elkötelezetlen alkalmazottak elkezdhetik a megfelelést jelölőnégyzet-kipipálási gyakorlatként kezelni – vagy ami még rosszabb, teljesen figyelmen kívül hagyhatják. Ez különösen aggasztó a magas szabályozási kitettségű ágazatokban, például a pénzügyben, az egészségügyben és a gyártásban.
A belső ellenőrzésnek rá kell hangolódnia erre a kockázatra. Nemcsak azt kell értékelnünk, hogy léteznek-e megfelelőségi programok, hanem azt is, hogy hatékonyak-e, érthetőek-e és elfogadottak-e az egész szervezetben. A legnagyobb megfelelőségi kockázat nem mindig a kontrolok hiánya, hanem az azt támogató kultúra eróziója.
2. Az intézményi ismeretek hanyatlása
A világjárvány és a hibrid munka térnyerése nyomán sok szervezet hatalmas munkaerő-váltáson ment keresztül. A baby boomerek rekordszinten vonulnak nyugdíjba. A fiatalabb generációk gyakrabban váltanak munkahelyet, mint valaha. Ami a folyamat során elvész, az az intézményi tudás – az árnyalt, tapasztalatokon alapuló megértés arról, hogy a dolgok valójában hogyan működnek a szervezeten belül.
A vállalati emlékezet eróziója jelentős kockázatokat rejt magában, különösen a döntéshozatal, a válságkezelés és a folytonosság terén. Amikor az emberek távoznak, magukkal viszik az okmányokkal nem rendelkező tudást. És ha ezt a tudást nem rögzítik, a szervezetek sebezhetővé válnak a működési hibákkal és a stratégiai vakfoltokkal szemben.
A belső ellenőröknek fel kell tenniük a kérdést: Hogyan őrzik meg és adják át a tudást? Vannak utódlási tervek? A kritikus folyamatok és kapcsolatok jól dokumentáltak? Ez nem csak humánerőforrás-aggodalomra ad okot, hanem olyan kockázatról is, amely alááshatja a teljesítményt és az ellenálló képességet. Természetesen el kell ismernünk, hogy az intézményi ismeretek eróziója kockázatot jelent magára a belső ellenőrzésre nézve is.
3. Hamis bizalom a mesterséges intelligenciában és az automatizálásban
A mesterséges intelligencia és az automatizálás átalakítja a szervezetek működését – és ez az átalakulás hatalmas lehetőségeket rejt magában. De egy finom és alulértékelt kockázatot is hordoz: hamis magabiztosságot.
Mivel az AI-eszközöket olyan területeken alkalmazzák, mint a csalások felderítése, a hitelminősítés, a munkaerő-felvétel és az operatív döntéshozatal, kísértés van azt hinni, hogy a technológia tévedhetetlen. De a mesterséges intelligencia csak annyira jó, mint az adatok, amelyekre kiképezték, és az algoritmusaiba épített feltételezések. Az elfogultság bekúszhat. A hibák észrevétlenek maradhatnak. És az elszámoltathatóság szétszóródhat, elaprózódhat.
A kockázat nem a mesterséges intelligencia használata, hanem a túlzott támaszkodás kellő felügyelet nélkül. A belső ellenőrzésnek ebben létfontosságú szerepe van. Biztosítanunk kell, hogy a mesterséges intelligencia irányítási keretrendszerei robusztusak legyenek, hogy a kockázati és megfelelőségi csapatok részt vegyenek a telepítési döntésekben, és hogy legyenek olyan kontrollok, amelyek észlelik és kijavítják a nem kívánt következményeket.
A mesterséges intelligencia hatékony eszköz – de mint minden eszközt, ezt is óvatosan és emberi ítélőképességgel kell használni.
4. A szervezeti kultúra törékenysége a távoli és hibrid munkahelyeken
A táv- és hibrid munkamodellekre való átállás rugalmasságot és hatékonyságot hozott, de számos szervezet kulturális szövetét is széttöredezte. Az alkalmazottak kevésbé kapcsolódnak egymáshoz. Az informális kommunikációs csatornák meggyengültek. Az új alkalmazottak pedig nehezen tudják elsajátítani az értékeket és normákat a képernyőn keresztül.
A veszély finom, de valós: a szervezeti kultúra gyengülése. Végül is a kultúra az a ragasztó, amely összetartja a vállalkozást. Ez ösztönzi a megfelelő viselkedést, az etikát, az innovációt és a lojalitást. Amikor a kultúra erodálódik, akkor a kockázattudatosság, az elszámoltathatóság és az alkalmazottak elkötelezettsége is.
A belső ellenőrzésnek gondosan figyelemmel kell kísérnie ezt a kockázatot. Az alkalmazottak összhangban vannak a szervezet értékeivel? A menedzsment hatékonyan erősíti a kívánt kultúrát a virtuális környezetben? Növekszik az etikai jogsértések vagy magatartási problémák száma?
A kultúra nem megfoghatatlan – ellenőrizhető. Az előttünk álló évben pedig az ellenőrzési kultúra fontosabb lehet, mint valaha.
5. Kockázati vakság igazgatósági szinten
Az igazgatósági tagokkal és az auditbizottságokkal folytatott beszélgetéseim során aggasztó mintát figyeltem meg: sok igazgatóság még mindig a járvány előtti szemüvegen keresztül keretezi kockázatfelügyeletét. A hagyományos vállalati kockázatokra összpontosítanak, de nem biztos, hogy teljesen ráhangolódtak a mai volatilis környezetben megjelenő új kockázati környezetre.
A kockázat itt a kockázati vakság – a felmerülő fenyegetések felismerésének elmulasztása, mert nem illeszkednek az ismerős modellekhez vagy a múltbeli tapasztalatokhoz. Az igazgatótanácsok figyelmen kívül hagyhatják az ESG-kérdésekhez kapcsolódó hírnévkockázatokat, alábecsülhetik a geopolitikai konfliktusok volatilitását, vagy nem értik meg az ellátási lánc zavarainak vagy a szabályozási változásoknak a másodrendű hatásait.
A belső ellenőrzési és kockázati szakembereknek segíteniük kell az igazgatóságokat előrelátásuk növelésében. Ez azt jelenti, hogy nem csak bizonyosságot, hanem betekintést és előrelátást is nyújtunk. Ez azt jelenti, hogy felszínre kell hozni a gyenge jeleket, megkérdőjelezni a feltételezéseket, és össze kell kapcsolni a pontokat a függvények és a földrajzi területek között. Itt az ideje, hogy a kockázati nyilvántartásokról a kockázati radarokra térjünk át.
Záró gondolatok
A következő évben felmerülő kockázatokat nem közvetítik címsorban, és nem idézik elemzői jelentésben. E csendes kockázatok – azok, amelyek a szem előtt rejtőznek – gyakran a legalattomasabbak. Belső ellenőrként nem egyszerűen reagálni, hanem előre jelezni is feladatunk. Nem csak azért, hogy megtaláljuk, mi romlott el, hanem azért is, hogy megkérdőjelezzük, mi hiányzik.
Az általam felvázolt öt kockázat – megfelelőségi fáradtság, intézményi ismeretek elvesztése, a mesterséges intelligenciába vetett túlzott bizalom, a kulturális törékenység és az igazgatósági szintű kockázatvakság – nem biztos, hogy mindenki radarján ott van. De azon kellene lenniük. Mert a gyorsuló változások és a növekvő bizonytalanság világában nem csak az ismert kockázatok jelentenek kihívást számunkra, hanem azok is, amelyeket nem láttunk.
Legyünk azok, akik látják őket.
Richard Chambers
Forrás: https://www.richardchambers.com/5-potential-risks-in-the-coming-year-that-no-one-is-talking-about/