revizijski odbori

Očekivanja dionika da organizacije u svoje poslovanje ugrade održivost, kao i svijest o ESG pitanjima,
značajno su porasla u kratkom vremenu, posebice pod utjecajem dugoročnih učinaka klimatskih
promjena. Snažan uspon ESG-a, kao i značajan interes svih dionika stvara nove zahtjeve za revizijske
odbore u procesu nadzora upravljanja ESG rizicima, kao i procesa ESG izvještavanja. Odgovornost
za nadzor održivosti organizacije, kao i ESG pitanja čvrsto se odražava na upravljačka tijela, kao
i na njihove odbore. Ako su ESG pitanja delegirana članovima revizijskih odbora, oni su zajedno s
upravljačkim tijelom odgovorni za dugoročni uspjeh organizacije. Prema stajalištu IFAC-a (2023.),
ako revizijski odbori žele biti dio suvremenog korporativnog upravljanja dužni su ugraditi održivost i
ESG pitanja u procese donošenja odluka, kao i u dugoročne razvojne strategije organizacija. Stoga,
organizacije na putu transformacije održivosti trebaju snažna upravljačka tijela i revizijske odbore,
s odgovarajućom pismenošću o održivosti. Accountancy Europe (2022.) ističe da revizijski odbori
igraju ključnu ulogu u promicanju snažnog korporativnog upravljanja, kroz njihovu uključenost u
nadzor rizika, internih kontrola, korporativnog izvještavanje i revizija. Nova EU legislativa po pitanju
izvještavanja o održivosti dodjeljuje revizijskim odborima niz zadataka vezanih uz izvještavanje o
održivosti, kao i reviziju (pružanje jamstva). Revizijski odbori moraju osigurati da su ESG podaci koje
otkrivaju organizacije točni i pouzdani. Prema PWC-u (2022.), to zahtijeva razvoj politika, procesa,
internih kontrola i upravljanja sličnim onima koje imaju za prikupljanje i objavljivanje financijskih
informacija. S obzirom na to da revizijski odbori imaju najviše iskustva u nadziranju ovakvih pitanja, u
najboljem su položaju za nadzor ESG objava, kontrola, procesa i jamstva. Stručnost revizijskih odbora
omogućuje razumijevanje i procjenu ispravnosti metodologija i politika koje menadžment koristi za
razvoj svojih metrika i ESG objava. U tekstu autor navodi preporuke i definira pitanja za revizijske
odbore u vezi s njihovim ESG odgovornostima u procjeni ESG materijalnosti te nadzora nad ESG
procesima, rizicima i internim kontrolama, ESG jamstvom i revizijom te ESG izvještavanjem, ističući
potrebne kompetencije i sastav članova revizijskih odbora za nadzor ESG-a.

Unatoč sve većoj svijesti organizacija te naprednim tehnološkim, sigurnosnim i organizacijskim
obrambenim mehanizmima, kibernetički kriminal je u značajnom porastu. Kibernetička sigurnost te
pripadajući rizici kibernetičke sigurnosti postaju ključni fokusi za organizacije. Globalna pandemija je
samo naglasila važnost upravljanja kibernetičkim rizicima. Brojna istraživanja su prethodne dvije godine
kibernetički rizik plasirala u ključne poslovne rizike za organizacije (World Economic Forum, On Risk 2022
Report, ECIIA 2022 Risk in Focus Report). 82 % internih revizora u globalnom istraživanju (ECIIA 2023 Risk
in Focus Report) smatra rizik kibernetičke sigurnosti najznačajnijim poslovnim rizikom za 2023. godinu.
Kada je u pitanju upravljanje rizikom kibernetičke sigurnosti, organizacije se vode činjenicom da isto
pripada IT menadžerima (prema E&Y, 63 % organizacija smatra upravljanje rizikom kibernetičke sigurnosti
isključivom odgovornošću IT odjela). Prema Modelu tri linije, upravljanje rizikom kibernetičke sigurnosti
je organizirano u tri linije i to, kroz funkcije informacijske tehnologije (IT), informacijske sigurnosti (IS) te
interne revizije. Ključnu ulogu u sprječavanju kibernetičkih napada te održivosti kibernetičke sigurnosti
unutar organizacije imaju revizijski odbori, osobito u dijelu podrške i suradnje s funkcijom interne revizije.
Autor u članku ističe ulogu revizijskih odbora u kibernetičkoj sigurnosti te navodi set kritičnih pitanja koja
bi revizijski odbori trebali postaviti s ciljem ublažavanja kibernetičkih rizika.