Invasi Rusia ke Ukraina telah mengundang kecaman global, terkhusus untuk fungsi risiko dan audit, putaran cepat sanksi ekonomi dan tindakan legislatif lainnya terhadap Rusia. Lanskap risiko telah digambar ulang dalam semalam. Dengan demikian, tim risiko dan audit harus bergerak cepat untuk memastikan organisasi mereka mematuhi langkah-langkah terbaru.
Untuk membantu Anda merespons, pakar Gartner telah mengidentifikasi 3 tindakan utama yang harus dilakukan:
- Audit harus memastikan cakupan risiko yang memadai
Saat situasi terungkap, dokumentasikan setiap proses atau perubahan kontrol. Dengan cara ini, tim Anda siap memberi saran kepada pimpinan tentang pentingnya menetapkan kembali kontrol saat sudah aman untuk melakukannya.
Ian Beale, Wakil Presiden, Penasihat di Gartner menyampaikan, “Dalam situasi yang bergerak cepat seperti ini, mungkin perlu melibatkan semua pihak untuk memastikan perlindungan risiko yang memadai. Audit harus bermitra dengan manajemen risiko untuk mendukung identifikasi dan respons risiko serta bekerja dengan fungsi lini pertama untuk mengidentifikasi area di mana audit dapat menyumbangkan keahliannya, seperti analisis, penelitian, dan pelaporan.”
Anda perlu menjadi fleksibel sehingga Anda dapat menyesuaikan pekerjaan yang direncanakan dan ruang lingkup setiap tugas untuk memastikan fokus pada waktu yang tepat pada topik yang tepat.
Juga menilai kembali latihan perencanaan skenario untuk memastikan mereka tetap mempertimbangkan faktor-faktor yang relevan dan terus mendukung rencana bisnis jangka panjang dan pendek.
- Tim risiko harus meningkatkan frekuensi pelaporan frontline
“Lanskap risiko berubah hampir setiap hari karena semakin banyak tindakan terhadap Rusia yang diberlakukan,” kata Beale. “Tingkatkan komunikasi dengan pemangku kepentingan tentang risiko dan peristiwa yang muncul dan bagaimana kaitannya dengan risiko utama perusahaan. Kirimkan laporan risiko frontline lebih sering dari biasanya agar pembuat keputusan tetap mengikuti situasi risiko dan upaya respons.”
Mengumpulkan dan mengkomunikasikan informasi tentang risiko yang muncul dan keadaan baru yang dapat memengaruhi risiko yang teridentifikasi dalam daftar risiko perusahaan. Memberikan update sementara atas perubahan profil risiko organisasi dan status upaya mitigasi.
Juga, siapkan laporan “pendalaman mendalam” risiko perputaran cepat untuk komite risiko eksekutif dan dewan direksi. Pastikan untuk mencatat invasi Rusia ke Ukraina dalam laporan risiko yang ada untuk menyoroti risiko baru dan lebih besar.
Pastikan untuk meninjau kembali asumsi risiko utama untuk memastikannya masih sesuai dengan realitas operasional. Dari sana, tetapkan indikator risiko utama yang akan memicu eskalasi risiko dan aktivitas respons jika dilanggar.
- Mengkoordinasikan respons dan aktivitas krisis
“Kecepatan munculnya risiko baru karena invasi Rusia ke Ukraina berpotensi mengalahkan kemampuan fungsi jaminan individu untuk merespons,” kata Beale. “Untuk memastikan respons krisis yang efektif dan efisien, fungsi penjaminan harus mengoordinasikan dan menyelaraskan aktivitas mereka.”
Sangat penting untuk berkolaborasi di seluruh fungsi jaminan saat menginventarisasi perubahan risiko akibat invasi Rusia ke Ukraina. Jangan lewatkan kesempatan untuk memformalkan pembagian informasi dengan mengidentifikasi metrik yang dilacak di berbagai fungsi.
Idealnya, fungsi penjaminan bekerja menuju database risiko tunggal, kontrol, masalah, dan rencana tindakan yang mencakup masukan dari semua fungsi penjaminan internal. Hal ini dapat memicu laporan bersama kepada dewan dan komite eksekutif dengan pandangan tunggal dan komprehensif tentang risiko yang dihadapi organisasi.
Penting untuk dicatat bahwa meskipun aksi perusahaan mungkin sesuai dengan hukum, ada risiko signifikan yang terkait dengan persepsi publik atas aksi yang mungkin dilihat sebagai usaha untuk mendapatkan keuntungan dari konflik.
Tindakan ini perlu mulai diambil oleh beberapa pemimpin audit dan risiko secara lebih luas untuk menggerakkan organisasi mereka menjadi lebih tangguh. Ini termasuk mendobrak silo antara fungsi jaminan dan membangun budaya perusahaan yang dapat memprediksi, menyerap, bereaksi, dan memulihkan dari gangguan besar. Gangguan dapat berasal dari bencana alam, konflik di masa depan, atau perubahan pasar besar, yang mana pun dapat memengaruhi pelanggan, kolega, pemasok, atau pendanaan.
Artikel ini telah diterbitkan oleh Gartner, dengan judul 3 Key Implications of Russia’s Invasion of Ukraine for Audit and Risk Leaders. Artikel selengkapnya dapat dibaca di sini.
