Eχοντας μπει ήδη στο δεύτερο επιδημικό κύμα, οι επιχειρήσεις εξακολουθούν, αν όχι με τον ίδιο βαθμό πρόκλησης, να αντιμετωπίζουν δυσκολίες προσαρμογής και ανταπόκρισης στην αβεβαιότητα που δημιουργεί η νέα πραγματικότητα, λειτουργώντας δηλαδή σε μία κανονικότητα εν μέσω πανδημίας (Covid normal).
Βέβαια, για να φτάσουμε σε αυτού του είδους την κανονικότητα, το τελευταίο οκτάμηνο ο επιχειρηματικός κόσμος έχει περάσει από το αρχικό σοκ που προκάλεσε το πρώτο κύμα με τα μέτρα κοινωνικής αποστασιοποίησης, τον περιορισμό της οικονομικής δραστηριότητας και το κλείσιμο των συνόρων μέχρι το καλοκαιρινό διάλειμμα όπου η οικονομική ζωή επανήλθε σταδιακά. Σε μεγάλο βαθμό οι επιχειρήσεις προετοιμάστηκαν ώστε να περιορίσουν κατά το μέγιστο τις αρνητικές επιπτώσεις (π.χ. επιτάχυναν τον ψηφιακό τους μετασχηματισμό, αναθεώρησαν το λειτουργικό τους μοντέλο, προετοίμασαν και εκπαίδευσαν το δυναμικό τους, κ.λπ.) και να ανταποκριθούν σε ένα περιβάλλον έντονης μεταβλητότητας και αβεβαιότητας στη βάση της προληπτικής αντιμετώπισης και όχι απλώς αποκρινόμενες στις καταστάσεις που προκύπτουν.
Σε περιόδους αβεβαιότητας, ο ρόλος των εσωτερικών ελεγκτών ενδυναμώνεται ως τρίτη γραμμή άμυνας των επιχειρήσεων. Από Οκτώβριο μέχρι τέλη Νοεμβρίου, οι μονάδες εσωτερικού ελέγχου είθισται να πραγματοποιούν κατά κύριο λόγο την αξιολόγηση προκειμένου να αναγνωρίσουν και να μετρήσουν τους κινδύνους, ώστε να χτίσουν ή/και να επικαιροποιήσουν το ελεγκτικό τους πλάνο (π.χ. ετήσιο, τριετίας, κ.λπ.).
Η άσκηση βέβαια που τρέχουν οι εσωτερικοί ελεγκτές αυτό το διάστημα είναι, ή τουλάχιστον θα πρέπει να είναι, διαφορετική γιατί:
Η παλέτα των κινδύνων και η προτεραιοποίηση αυτών έχει αλλάξει σημαντικά.
Ο τρόπος που πρέπει να υλοποιηθεί το ελεγκτικό έργο θα πρέπει να βασιστεί σε ένα πιο ευέλικτο και προσαρμόσιμο στις συνθήκες πρόγραμμα.
Ενδεικτικά, οι κίνδυνοι που θα αξιολογηθούν, ανεξαρτήτως επιχειρηματικού κλάδου, και θα ληφθούν υπόψη στον σχεδιασμό της βάσης του ελεγκτικού έργου σχετίζονται με την:
Ασφάλεια και υγιεινή των εργαζομένων σε συνδυασμό με τα μέτρα αποστασιοποίησης που κατά καιρούς λαμβάνονται.
Κυβερνοασφάλεια σε συνάρτηση με τον ψηφιακό μετασχηματισμό των επιχειρήσεων και με την υιοθέτηση καναλιών απομακρυσμένης διάδρασης που υιοθετούνται (π.χ. τηλεργασία, online πωλήσεις και εξυπηρέτηση πελατών, κ.λπ.).
Επιχειρησιακή και λειτουργική συνέχεια (π.χ. αξιολόγηση λειτουργιών/προσώπων ανάλογα με τη σημαντικότητά τους στη παραγωγική διαδικασία, ποια είναι τα επίπεδα αντοχής της επιχείρησης με μειωμένο προσωπικό/με απομακρυσμένη εργασία ή/και περιορισμό μετακινήσεων, κ.λπ.).
Εφοδιαστική αλυσίδα και παροχή υπηρεσιών από τρίτα μέρη (π.χ. χαρτογράφηση κρίσιμων παρόχων σε σχέση με την παραγωγική/λειτουργική διαδικασία, ύπαρξη αλληλεξαρτήσεων και ο βαθμός αυτών μεταξύ τους, κ.λπ.).
Χρηματοοικονομική εξυπηρέτηση και ρευστότητα.
Αυξημένη πιθανότητα απάτης καθώς σε περιόδους λειτουργικών αλλαγών δημιουργούνται «παράθυρα ευκαιριών».
Η πρόσφατη εμπειρία έδειξε ότι τα πλάνα ελέγχου με χρονικό ορίζοντα 12 μηνών και άνω πιθανόν να μην μπορούν να ανταποκριθούν στις σύγχρονες ανάγκες των επιχειρήσεων που διαμορφώνονται λόγω της υψηλής μεταβλητότητας και αβεβαιότητας. Από την άλλη μεριά, η ευελιξία των εσωτερικών ελεγκτών κατά τη διάρκεια του πρώτου επιδημικού κύματος με την άμεση προσαρμογή του ελεγκτικού τους πλάνου σε περιοχές είτε άμεσης προτεραιότητας της διοίκησης είτε αυξημένου κινδύνου, αποτελεί παρακαταθήκη για τη διαμόρφωση της επόμενης ημέρας του εσωτερικού ελέγχου προς μια πιο ευέλικτη προσέγγιση (Agile Internal Audit).
Σε αυτή τη νέα εποχή, ο εσωτερικός έλεγχος θα πρέπει να βρίσκεται σε διαρκή αξιολόγηση των κινδύνων (continuous risk assessment) και αμφίδρομη επικοινωνία των αποτελεσμάτων με τη διοίκηση και τις υπόλοιπες γραμμές άμυνας της επιχείρησης με σκοπό την κατεύθυνση των ελεγκτικών πόρων σε έργα (ελεγκτικά και συμβουλευτικά) υψηλής προστιθέμενης αξίας και σχετικά μικρής διάρκειας τα αποτελέσματα των οποίων θα ανατροφοδοτούν τη διαδικασία αξιολόγησης και κατεύθυνσης των ελεγκτικών πόρων.
* Ο Σπύρος Σ. Ρασιάς είναι Director Internal Audit Services της PwC Ελλάδας.