Bắt kịp các mối đe dọa và rủi ro mới
Theo nghiên cứu “Trọng tâm rủi ro toàn cầu” của IIA dựa trên phản hồi từ hơn 3.500 nhà lãnh đạo KTNB, mức độ rủi ro toàn cầu đối với sự gián đoạn kỹ thuật số và biến đổi khí hậu sẽ tăng lần lượt 20% và 16% trong 3 năm tới, vượt xa các lĩnh vực khác. Tuy nhiên, dù những rủi ro này ngày càng gia tăng, hầu hết các kế hoạch KTNB hiện nay đều không ưu tiên các lĩnh vực này.
Thực tế, cả gián đoạn kỹ thuật số và biến đổi khí hậu đều không được nêu tên trong 5 lĩnh vực hàng đầu mà các chức năng KTNB dành thời gian và mức độ quan tâm cao nhất. Kết quả khảo sát chỉ ra rằng, các nhóm KTNB tập trung chủ yếu vào an ninh mạng, quản trị và báo cáo của công ty, tính liên tục của hoạt động kinh doanh. Điều này cho thấy, rõ ràng, có khoảng cách lớn giữa các mối đe dọa đang phát triển và lĩnh vực quan tâm hiện tại.
Đóng vai trò không thể thiếu trong việc quản lý rủi ro hiệu quả, kiểm toán viên nội bộ không chỉ theo kịp các rủi ro đang phát triển mà phải giúp tổ chức dự đoán và khai thác chúng.
Chủ tịch kiêm Giám đốc điều hành của IIA Anthony Pugliese cho biết, an ninh mạng, tính liên tục của doanh nghiệp và nguồn nhân lực vẫn giữ 3 vị trí hàng đầu trong xếp hạng rủi ro của KTNB. Tuy nhiên, dự đoán về những thay đổi đáng kể của biến đổi khí hậu và gián đoạn kỹ thuật số trong những năm tới lại tăng cao bất ngờ. Để đảm bảo thành công ngắn hạn và tính bền vững dài hạn, các tổ chức và chức năng KTNB phải điều chỉnh hoạt động quản lý rủi ro để theo kịp bối cảnh đang thay đổi.
Khảo sát của IIA cho thấy, có khoảng 39% lãnh đạo KTNB xếp hạng gián đoạn kỹ thuật số là 1 trong 5 rủi ro hàng đầu hiện tại và con số này sẽ tăng lên 59% trong 3 năm. Đối với một số khu vực, con số này thậm chí còn cao hơn ở mức lần lượt là 48% năm nay và 70% trong 3 năm. Đặc biệt, 75% người được hỏi đánh giá trí tuệ nhân tạo (AI) đã gây ra rủi ro liên quan đến an ninh mạng, tiếp đó là vốn con người (58%), gian lận (48%), truyền thông và danh tiếng (37%)... AI cũng là trọng tâm đặc biệt đối với các nhà lãnh đạo KTNB khi buộc họ phải nâng cao kỹ năng và áp dụng các công cụ mới.
Rủi ro liên quan đến khí hậu cũng rất đáng lo ngại khi chỉ đứng vị trí 13 trên bảng xếp hạng rủi ro hàng đầu hiện nay (23%), nhưng sẽ vươn lên vị trí thứ 5 trong 3 năm tới (40%). Kết quả này cho thấy, tính bền vững và các yêu cầu tuân thủ là động lực chính thúc đẩy hội đồng quản trị, ban quản lý và chức năng KTNB phân bổ nguồn lực cho biến đổi khí hậu. Tuy nhiên, bất chấp những lo ngại, các quốc gia và khu vực vẫn có những khác biệt đáng kể về nhận thức rủi ro liên quan đến khí hậu.
Thời tiết khắc nghiệt có thể gây gián đoạn chuỗi cung ứng, chi phí hoạt động cao, lũ lụt, nạn đói... Một số người tiêu dùng và nhà đầu tư đang kêu gọi các tổ chức triển khai nhiều sáng kiến bền vững hơn. Tuy nhiên, các sáng kiến phải được báo cáo chính xác để tránh tình trạng tẩy xanh và tổn hại đến danh tiếng. Đồng thời, các tổ chức, bên liên quan và lãnh đạo KTNB cần phải đánh giá khách quan các rủi ro ngắn hạn, dài hạn thay vì chỉ tuân thủ các quy định cơ bản, Giám đốc điều hành của IIA Anthony Pugliese nhấn mạnh.
Biến rủi ro thành cơ hội
Việc áp dụng AI và các công nghệ mới nổi là yêu cầu bắt buộc, cũng như ưu tiên hàng đầu của các tổ chức, đồng nghĩa với việc họ phải nâng cao kỹ năng, đào tạo về công nghệ và quản lý rủi ro hiệu quả. Các chiến lược kinh doanh hiện đại phải cân bằng giữa cơ hội do công nghệ tiên tiến tạo ra với rủi ro an ninh mạng, quản trị dữ liệu và các quy định về quyền riêng tư. KTNB phải nhận thức sâu sắc về vấn đề này và đưa ra những tư vấn phù hợp.
Các cuộc thảo luận gần đây giữa nhà lãnh đạo KTNB toàn cầu đều đề cập đến áp lực cạnh tranh, căng thẳng trong hoạt động, cách thức triển khai và các câu hỏi về tuân thủ khi giải quyết sự gián đoạn kỹ thuật số và rủi ro AI. Tuy nhiên, không thể phủ nhận việc các công ty đang tăng cường ứng dụng kỹ thuật số và chúng ta phải quản lý rủi ro theo hướng tích cực. Các nhà lãnh đạo đồng ý rằng, quản trị lành mạnh là rất quan trọng và KTNB đóng vai trò tăng cường nhận thức cho hội đồng quản trị, ban lãnh đạo về chất lượng dữ liệu, quyền riêng tư và các nguyên tắc đạo đức về AI.
Bên cạnh đó, ở những khu vực AI chưa phát triển mạnh mẽ, sự gián đoạn kỹ thuật số không chỉ đơn giản là cập nhật công nghệ mới mà là chi phí và tốc độ chuyển đổi kỹ thuật số. Câu trả lời cho vấn đề này là biến rủi ro thành cơ hội và nỗ lực theo kịp công nghệ không phải lúc nào cũng tốt nhất. Tận dụng sự gián đoạn kỹ thuật số, các tổ chức có thể sử dụng những công cụ mới mà nó cung cấp để tạo ra môi trường an toàn hơn. Thay vì đầu tư vào công nghệ mới chi phí cao và nhiều rủi ro, các doanh nghiệp nên tìm hiểu về công nghệ đi kèm và cách triển khai chúng một cách an toàn, hiệu quả, tăng cường tính bảo mật trong các quy trình vận hành. Tất nhiên, KTNB phải đồng hành cùng quá trình này, vừa áp dụng AI và hoạt động kiểm toán, vừa nâng cao chuyên môn để kiểm soát rủi ro AI.
Sự gián đoạn kỹ thuật số và biến đổi khí hậu đang gia tăng áp lực lên các tổ chức, buộc họ phải linh hoạt để quản lý rủi ro, theo kịp đối thủ cạnh tranh và duy trì một chiến lược rõ ràng. Kiểm toán viên nội bộ phải đảm nhận vai trò cố vấn chiến lược, bắt đầu từ việc hiểu các rủi ro trong tổ chức và lĩnh vực kinh doanh; cập nhật về công nghệ, kinh doanh, xã hội, khí hậu, xu hướng và diễn biến chính trị; thể hiện rõ cách thức các rủi ro tác động đến tổ chức; hỗ trợ quản trị AI trong tổ chức và tận dụng AI cho các quy trình KTNB.
Có ý kiến cho rằng, rủi ro mà các tổ chức phải đối mặt chỉ trở nên phức tạp và có liên quan hơn trong tương lai. Tuy nhiên, hậu quả nó gây ra không thể đo lường hết được, do đó, KTNB phải duy trì mối quan hệ với hội đồng quản trị và ban quản lý để luôn đi trước và cải thiện sự hiểu biết về các rủi ro tiềm ẩn./.