De meeste leiders binnen risk en compliance herkennen de uitdaging: het risicolandschap is voortdurend in beweging, waardoor het een bewegend doelwit is voor controle-inspanningen. Het aanpakken van risico's is dan ook nooit een eenmalige klus. Het vereist constante waakzaamheid om organisaties veilig te houden terwijl ze streven naar waardecreatie.
Veel bestaande controleomgevingen zijn echter niet uitgerust om te reageren op het dynamische landschap waarin ze opereren, wat betekent dat hun reacties vaak te rigide, reactief en inefficiënt zijn. Hoewel absolute voorbereiding niet mogelijk is, is niets doen geen goed alternatief. Een manier om de uitdaging aan te gaan, is door opnieuw na te denken over wat controles kunnen en moeten zijn, zowel voor vandaag als morgen, en een Future of Controls (FoC) strategie te ontwikkelen, geïnformeerd door relevante trends die inzicht bieden in een snel veranderende bedrijfsomgeving.
Begrijpen hoe trends een FoC-strategie kunnen beïnvloeden, is een belangrijke eerste stap naar het ontwikkelen van toonaangevende praktijken en een ondersteunend kader dat de verwachte resultaten omvat. Hieronder staan vijf trends die leiders binnen risk en compliance kunnen overwegen bij het hervormen van interne controles om marktonzekerheid aan te pakken en beloningen zoals efficiëntie, inzichten en het vermogen om te profiteren van kansen te behalen.
'Data as an asset'. Naarmate organisaties hun technologische volwassenheid vergroten en meer data verzamelen, kan het toegenomen volume onvoldoende controles blootleggen en mogelijk leiden tot onbetrouwbare outputs. Een verschuiving naar een 'data as an asset' mentaliteit kan helpen de dataintegriteit en -kwaliteit te verbeteren, en meer uitgebreide, waarde toevoegende outputs te genereren om bedrijfsbeslissingen te ondersteunen.
De voordelen van kwalitatief hoogwaardige data zijn aanzienlijk. Dergelijke data kunnen helpen risico's te voorspellen voordat problemen zich voordoen en verbeterde controles te implementeren om de kosten en de kans op potentiële non-compliance te verminderen. Tegelijkertijd kunnen big data inspanningen gericht op snelheid, diversiteit en volume bedrijven in staat stellen controles in real-time te monitoren. Bedrijven die daarentegen de kans missen om hun databeheer te verbeteren, lopen het risico achter te blijven bij hun concurrenten.
Digital transformation. Bedrijven adopteren snel opkomende technologieën om de klantervaring te verbeteren en marktaandeel te veroveren, maar veel controleprogramma's hebben dit tempo van adoptie niet bijgehouden. Ondanks aanzienlijke investeringen in interne controles lijkt de ROI niet te stijgen. Dit kan te wijten zijn aan het feit dat investeringen in technologie de sterk handmatige aard van veel programma's ondersteunen die afhankelijk zijn van verouderde in plaats van geavanceerde systemen.
In de toekomst kunnen bedrijven overwegen technologie te gebruiken om efficiënter en effectiever te zijn met betrekking tot risicobeheer, operaties en controles. Aan het begin van het transformatieproces kunnen teams digitale middelen implementeren, zoals inzichtrijke, datagedreven analytische controles die verder gaan dan enkelvoudige controles en hun toepassing verbreden over de drie lijnen: het bedrijf, de risicobeheerfunctie en interne audit. De controleomgeving zal dan waarschijnlijk verschuiven van terugkijkend naar vooruitblikkend, aangezien controles ondersteund door automatisering, AI-versterkte technologie, of beide, de monitoring verbeteren en de inspanningen richten op gebieden niet compliant zijn, waaronder de transformatie van het personeelsbestand.
Risicogebaseerde regelgeving. Toezichthouders stappen over naar een risicogebaseerde aanpak bij het uitvaardigen van nieuwe regels en het bijwerken van bestaande regels. Deze verschuiving biedt organisaties de mogelijkheid om de kosten van compliance te verlagen als ze een uitgebreide risicobeoordeling en prioriteringsaanpak kunnen aantonen, ondersteund door een sterke omgeving voor compliance controles.
Kwalitatief hoogwaardige data kunnen real-time toezicht door toezichthouders ondersteunen, en verbeterde technologie kan helpen om potentiële indicatoren van non-compliance te voorspellen. Consistentie in compliance kan ook de gerelateerde kosten verlagen voor volwassen organisaties die in het verleden voornamelijk hebben gereageerd op incidentele gevallen van non-compliance.
Verantwoord ondernemen. Sustainability wordt vaak gezien als een concurrentievoordeel om bedrijven te helpen zich te onderscheiden van de massa. Maar voor een echt verantwoord bedrijf is duurzaamheid een verwachting van de stakeholder geworden, en bedrijven die deze noodzaak negeren, kunnen voor interne en externe uitdagingen komen te staan.
Organisaties kunnen binnenkort verplicht worden om te rapporteren over environmental, social en governance (ESG) factoren en zullen waarschijnlijk onderworpen worden aan gerelateerde regelgeving en openbaarmakingsvereisten. Om te gedijen in deze context, moeten leiders overwegen hun prioriteiten te verschuiven van traditionele financiële risico's naar een nieuwe omgeving waar controles de betrokkenheid van een bedrijf bij duurzaamheid en sociale programma's ondersteunen.
Het tijdperk van de consument. Historisch gezien kozen klanten voor wat hen het meest toegankelijk was en accepteerden ze beperkte keuzes en input van leveranciers en fabrikanten over hun behoeften. In de toekomst zal de consument waarschijnlijk steeds meer verwachten dat organisaties anticiperen op hun behoeften om nieuwe niveaus van gemak te creëren door middel van technologie. Naarmate de keuzevrijheid van de consument toeneemt, kunnen bedrijven verwachten dat klanten ergens anders gaan winkelen als niet aan hun behoeften wordt voldaan.
Controles kunnen worden gezien als een onderscheidende factor om de consumentenervaring te verbeteren door te voldoen aan de verwachtingen voor hogere standaarden en kwaliteit, en een focus op sociaal bewustzijn. Uiteindelijk herdefiniëren consumenten hoe organisaties zich gedragen en hun bedrijf runnen.
De rol die de risk en controls community tijdens de pandemie speelde, zou het afnemende vertrouwen moeten herstellen dat een sterke interne controleomgeving organisaties kan helpen wendbaarder en veerkrachtiger te worden en een versnelde digitale transformatie te ondersteunen. Om voort te bouwen op deze positieve resultaten en de talloze uitdagingen die voor ons liggen, zouden leiders moeten overwegen een FoC-aanpak te ontwikkelen die duidelijk aansluit bij de bredere bedrijfsstrategie.
De strategie kan bijvoorbeeld worden gekoppeld aan de onderliggende missie en doelstellingen van een bedrijf en, indien zorgvuldig uitgevoerd, helpen bij het integreren van een uitgebreide controleomgeving die gedijt in een veranderlijk en complexe bedrijfsomgeving. Deze nieuwe generatie van inzichtrijke controles kan helpen om het neerwaartse risico te beperken, de manier waarop potentiële risico's in real-time worden aangepakt te versnellen en, in combinatie met AI, toekomstgerichte bedrijfs- en operationele inzichten te genereren.
Overweeg een traditionele controle op de afstemming van de rekeningen. Aan het einde van elke maand of elk kwartaal checkt de controle verschillende items, zoals of de juiste rekeningen erop stonden, of de afstemming tijdig is voltooid in overeenstemming met de vastgestelde limieten, of deze is uitgevoerd en beoordeeld door bevoegde personen, of de slotbalans van het grootboek overeenkwam met de ondersteunende documenten, en of alle afstemmingsitems en vereiste aanpassingen binnen de juiste tijdlijn werden geïdentificeerd, gevolgd en opgelost.
Echter, een FoC controle op de afstemming, door evaluatie van 100% van de transacties, biedt meer transparantie over de effectiviteit van de controles en rijkere trends en inzichten die niet beschikbaar zijn via traditionele, handmatige methoden. Naast het identificeren van afstemmingsproblemen met betrekking tot tijdigheid, onbevoegd personeel en aanpassingen die niet zijn bijgehouden en opgelost, biedt FoC inzicht in de prestaties van de controlefunctie.
Datagedreven analyses kunnen bijvoorbeeld het volgende aan het licht brengen: onjuiste koppeling van gerelateerde accounts die kan leiden tot ongepaste automatische certificeringen; hoe de werklast onder het team wordt verdeeld; of het afstemmingsvolume tussen verschillende voorbereiders kan leiden tot herhaalde misstappen; welke individuen eerder geneigd zijn om goedkeuringen blindelings te geven; en inconsistent en inefficiënt gebruik van afstemmingstools, zoals ongepaste sjablonen en het niet delen van best practices.
Bovendien omvat een FoC-strategie AI- en machine learning (ML)-modellen om te verschuiven van een reactieve, terugblikkende controle naar een controle die proactief en voorspellend is. Volgens de ervaring van Deloitte zijn sommige AI/ML-modellen bijna 99% nauwkeurig in het voorspellen welke rekeningafstemmingen zouden resulteren in vereiste aanpassingen of late voltooiingen.
Er zijn verschillende doelen van een FoC-strategie die leiders kunnen overwegen bij het transformeren van de controlefunctie van hun organisatie, waaronder:
―Bouw een risicogebaseerd controlekader dat wordt aangedreven door data.
- Maximaliseer het gebruik van technologie bij het uitvoeren en monitoren van controles.
―Veranker het controlekader in de dagelijkse werkzaamheden.
— Stel een geïntegreerd kader voor slimme rapportage op.
- Introduceer een positieve controlecultuur om het bedrijf te begeleiden bij het bereiken van de doelen.
Het bereiken van dergelijke doelen als onderdeel van een transformatie van interne controles kan ook vereisen dat leiders op bepaalde knoppen moeten drukken om de planning te verbeteren, zoals: het herstructureren van een kader voor interne controles, het ontwerpen van een innovaties bedrijfsmodel voor controles en het opzetten van een technologisch ecosysteem voor controles. Een dergelijke planning stelt senior executives in staat om toonaangevende praktijkvoorbeelden en trends in de sector te herzien en heroverwegen terwijl ze hun FoC-strategie opnieuw vormgeven.
Neem voor meer informatie contact op met Adam Berman, Stuart Rubin of een van onze onderstaande contactpersonen.
Adam Berman - Nederland | Partner Deloitte, Risk & Financial Advisory
E: aberman@deloitte.com
Stuart Rubin - Nederland | Managing Director, Deloitte & Touche LLP
E: stuartrubin@deloitte.com