مقدمه
طی سالهای گذشته، اهمیت راهبری شرکتی قوی بر مدیریت ریسک به طور فزایندهای تایید شده است. سازمان ها برای شناسایی تمام ریسک هایی که در کسب وکارشان با آنها روبه رو می شوند، اعم از اجتماعی، اخلاقی، محیطی، مالی و عملیاتی، و به منظور تشریح چگونگی مدیریت آنها در یک سطح پذیرفتنی، به شدت در فشار هستند. در این اثنا، استفاده از چارچوب های مدیریت ریسک در عرصه سازمان، با شناخت برتریهای آن نسبت به رویکردهای با نظارت پایین، گسترش یافته است.
حسابرسی داخلی، هم در نقش ارائه کننده خدمات اطمینان بخشی و هم خدمات مشاوره ای، به گونه های مختلف به مدیریت ریسک کمک می کند. در سال ۲۰۰۲ انجمن حسابرسان داخلی بریتانیا و ایرلند، بیانیه ای در رابطه با نقش حسابرسی داخلی در مدیریت ریسک منتشر ساخت تا رهنمودی برای اعضایش در ارتباط با نقشهای مجاز و تضمین های مورد نیاز برای حفظ استقلال و بیطرفی حسابرسی داخلی فراهم کرده باشد. این بیانیه بازبینی شده جدیدکه جایگزین بیانیه پیشین شد، پیشرفت های اخیر جهان را در زمینه مدیریت ریسک و حسابرسی داخلی در نظر میگیرد.
مدیریت ریسک در عرصه سازمان چیست؟
افراد، فعالیت های مدیریت ریسک را برای شناسایی، ارزیابی، مدیریت و کنترل انواع رویداد ها یا وضعیت ها، می پذیرند. این گونه فعالیتها ممکن است دامنه ای از پروژه های منفرد یا دقیقاً تعریف شده ریسک، مانند ریسک بازار، تا تهدیدها و فرصتهایی که یک سازمان در کل با آن روبه رو است را دربرگیرد. اصول ارائه شده در این بیانیه می تواند به عنوان رهنمودی جهت حسابرسی داخلی برای تمام حالتهای مدیریت ریسک مورد استفاده قرار گیرد اما هدف ویژه این نوشتار، مدیریت ریسک در عرصه سازمان است زیرا این مدیریت میتواند فرایندهای راهبری سازمانی را بهبود بخشد.
مدیریت ریسک در عرصه سازمان فرایندی ساختار یافته، سازگار و پیوسته در کل سازمان به منظور شناسایی، ارزیابی، تصمیم گیری راجع به پاسخ ها و گزارشگری فرصت ها و تهدید هایی است که روی دستیابی به هدف ها تاثیر می گذارند.
هیئت مدیره مسئولیت کلی برای اطمینان یافتن از مدیریت ریسکها را به عهده دارد. در عمل، هیئت مدیره اختیار اداره عملیات چارچوب مدیریت ریسک را به گروه مدیریتی خود که مسئولیت تکمیل فعالیت های زیر مجموعه را دارند، تفویض میکند. ممکن است کارکرد جداگانه ای نیز تعریف شود که هماهنگی و مدیریت موردی این فعالیت ها را به عهده داشته و از مهارتها و دانش تخصصی نیز بهرهمند باشد. هر فردی در سازمان نقشی را در ارتباط با اطمینان یافتن از اجرای موفقیت آمیز مدیریت ریسک در عرصه سازمان ایفا می کند ولی مسئولیت اولیه شناسایی ریسکها و اداره آنها به عهده مدیریت است.
مزایای مدیریت ریسک در عرصه سازمان
مدیریت ریسک در عرصه سازمان با یاری رساندن به سازمان در زمینه مدیریت ریسک ها به منظور دستیابی سازمان به هدف هایش نقش اساسی را ایفا می کند. مهمترین منافع مدیریت ریسک در عرصه سازمان عبارتند از:
• شانس بیشتر سازمان برای دستیابی به هدف های خود،
• گزارش تلفیقی ریسک های مجزا در سطح هیئت مدیره شرکت،
• درک بهتر ریسک های کلیدی و الزامات وسیع تر آنها،
• تمرکز بیشتر مدیریت بر موضوع هایی که واقعاً اهمیت دارند،
• کاهش پدیده های اعجاب آور و بحرانها،
• تمرکز داخلی بیشتر بر انجام کارهای درست با روشی صحیح،
• افزایش احتمال این که تغییرات آغاز شده، به انجام برسند،
• توان تحمل ریسک بیشتر برای دستیابی به بازدهی بالاتر،
• ریسک پذیری و تصمیم گیری آگاهانه تر.
فعالیت های منظور شده در مدیریت ریسک در عرصه سازمان
• بیان واضح هدفهای سازمان و ارتباط برقرار کردن با آنها،
• تعیین سطح پذیرش ریسک برای سازمان،
• استقرار محیط داخلی مناسب، شامل چارچوب مدیریت ریسک،
• شناسایی تهدید های بالقوه برای دستیابی به هدف ها،
• انتخاب و پیاده سازی روش واکنش به ریسک ها،
• پذیرش فعالیتهای کنترلی و سایر فعالیتهای واکنشی،
• تبادل اطلاعات مربوط به ریسک ها به شیوهای سازگار در همه سطوح سازمان،
• پایش و نظارت بر فرایندهای مدیریت ریسک و نتایج آنها،
• در نهایت، فراهم آوردن اعتبار لازم برای معیار(های) اثربخشی که ریسک ها براساس آن مدیریت می شوند.
اطمینان بخشی به مدیریت ریسک در عرصه سازمان
یکی از الزامات کلیدی هیئت مدیره یا سطح مشابه آن اطمینان یافتن از این موضوع است که فرایندهای مدیریت ریسک به طور موثر کار می کند و ریسک های کلیدی در سطحی پذیرفتنی مدیریت می شوند.
احتمالاً این اطمینان از منابع مختلفی دست یافتنی است. در این میان اطمینان یافتن از مدیریت، اساسی است. این امر باید به شیوه ای اطمینان بخش و بی طرفانه تکمیل شود و حسابرسی داخلی یک منبع کلیدی در این ارتباط است. سایر منابع شامل حسابرسی مستقل و بررسی های کارشناسی مستقل اند. حسابرسی داخلی به طور عادی برای سه حیطه زیر اطمینان بخش است:
• فرایند های مدیریت ریسک،هم شامل طراحی آنها و هم کارکرد خوب آنها.
• مدیریت ریسکهایی که با عنوان کلیدی طبقه بندی شده اند، از جمله اثربخشی کنترل های اعمال شده و سایر پاسخهای داده شده به ریسکها؛
• ارزیابی اتکا پذیری و مناسب بودن ریسکها، گزارش ریسکها و وضعیتهای کنترل.
نقش حسابرسی داخلی در مدیریت ریسک در عرصه سازمان
حسابرسی داخلی یک فرایند اطمینان بخشی مستقل، بی طرفانه و نوعی فعالیت مشاوره ای است. نقش محوری آن در ارتباط با مدیریت ریسک در عرصه سازمان فراهم آوردن اطمینان بی طرفانه برای هیئت مدیره در رابطه با اثر بخشی مدیریت ریسک است. در واقع، بررسی ها نشان داده است که هیئت مدیره و حسابرسان داخلی هر دو بر این باورند که حسابرسی داخلی به دو شیوه مهم برای سازمان ارزش میآفریند: یکی اطمینان بخشی بی طرفانه در رابطه با این موضوع که ریسکهای اساسی کسب و کار مدیریت می شوند و دیگری اطمینان بخشی از این موضوع که چارچوب های مدیریت ریسک و کنترل های داخلی به طور اثربخش عمل می کنند.
در شکل ۱ به دامنه ای از فعالیتهای مدیریت ریسک در عرصه سازمان و نقشهایی که یک بخش حسابرسی داخلی حرفهای باید ایفا کند، و با همان اهمیت، نقشهایی که نباید بپذیرد، اشاره شده است. عوامل کلیدی که باید به هنگام تعیین نقش حسابرسی داخلی در نظر گرفته شوند عبارتند از اینکه فعالیت مورد نظر تهدیدی برای استقلال کارکرد حسابرسی داخلی و بی طرفی آن محسوب می شود یا خیر و این که آیا کمکی به بهبود مدیریت ریسک، فرایندهای راهبری و کنترل در سازمان می کند یا خیر؟
همه فعالیتهای نشانداده شده در سمت راست شکل ۱، جزو فعالیت های اطمینان بخشی هستند. آنها بخشی از فرایندگسترده تر اطمینان بخشی در رابطه با مدیریت ریسک را تشکیل می دهند. یک کارکرد حسابرسی داخلی که استانداردهای بین المللی و روشهای حرفهای حسابرسی داخلی را رعایت می کند میتواند و باید دست کم تعدادی از این فعالیتها را اجرا کند.
حسابرسی داخلی ممکن است خدماتی مشاوره ای فراهم کند که راهبری یک شرکت، مدیریت ریسک، و فرایندهای کنترلی را بهبود می بخشد. حدود خدمات مشاوره ای حسابرسی داخلی در مدیریت ریسک در عرصه سازمان به سایر منابع داخلی و خارجی که در زمان بلوغ ریسک سازمان برای هیئت مدیره در دسترس است، بستگی خواهد داشت و احتمالاً در طی زمان تغییر خواهد یافت. تخصص حسابرسی داخلی در منظورکردن ریسک و درک پیوند های میان ریسک ها، حاکمیت و آسان سازی، بدان معناست که دارای صلاحیت خوبی برای عمل کردن به عنوان حامی و حتی مدیر پروژه مدیریت ریسک در عرصه سازمان، بویژه در مراحل اولیه معرفی آن است. با افزایش بلوغ ریسک سازمان و جا افتادن بیشتر مفاهیم مدیریت ریسک در سازمان، ممکن است نقش حسابرسی داخلی در حمایت از مدیریت ریسک در عرصه سازمان کاهش یابد. به طور مشابه اگر سازمان از خدمات کارشناسان مدیریت ریسک استفاده می کند یا اینکه دارای کارکردی برای مدیریت ریسک است، حسابرسی داخلی احتمالاً به جای انجام فعالیتهای مشاوره ای بیشتر، از طریق تمرکز بر فعالیتهای اطمینانبخشی، ارزش می آفریند. به هر حال، اگر تا کنون حسابرسی داخلی،رویکرد مبتنی بر ریسک را که با فعالیتهای سمت راست شکل ۱ ارائه می شود مورد استفاده قرار نداده است، احتمالاً برای انجام خدمات مشاوره ای که در مرکز شکل نشان داده شده است مجهز نخواهد بود.
نقش های مشاوره ای
بخش میانی شکل ۱، نقشه ای مشاوره ای را نشان می دهد که حسابرسی داخلی ممکن است در ارتباط با مدیریت ریسک در عرصه سازمان ایفا کند. به طور کلی هر چه در شکل ۱ حسابرسی داخلی به نقش های سمت چپ متمایل شود، تضمین های بیشتری برای اطمینان یافتن از حفظ استقلال و بی طرفی آن مورد نیاز است. برخی نقشهای مشاورهای که حسابرسی داخلی ممکن است ایفا کند به شرح زیر است:
• در دسترس قرار دادن ابزارها و روشهای مدیریتی مورد استفاده به وسیله حسابرسی داخلی برای تجزیه و تحلیل ریسکها و کنترلها،
• پیشگام بودن در معرفی مدیریت ریسک در عرصه سازمان به سازمان، استفاده اهرمی از تخصص در زمینه مدیریت ریسک و کنترل و آگاهی کلی در مورد سازمان،
• ارائه توصیه، کارگاه های تسهیل کننده، هدایت سازمان در رابطه با ریسک و کنترل و افزایش توسعه یک زبان، چارچوب و درک مشترک،
• عمل به عنوان نقطه محوری برای نظارت، پایش و گزارش ریسکها،
• حمایت از مدیرانی که برای یافتن بهترین روش کاهش نتایج نامطلوب ریسک تلاش می کنند.
عامل کلیدی در تصمیم گیری در این باره که آیا خدمات مشاوره ای با نقش اطمینان بخشی سازگارند یا خیر، بستگی به تعیین این موضوع دارد که آیا حسابرسی داخلی مسئولیت مدیریتی (در ارتباط با مدیریت ریسک) دارد یا نه. در مورد مدیریت ریسک در عرصه سازمان، حسابرسی داخلی میتواند خدمات مشاورهای را در صورتی فراهم کند که خود نقشی در مدیریت ریسکها که از جمله مسئولیتهای مدیریت محسوب میشود نداشته باشد و مدیریت ارشد نیز به طور فعالانه از مدیریت ریسک در عرصه سازمان پشتیبانی و حمایت کند. توصیه میشود که هر جا حسابرسی داخلی به گروه مدیریت کمک میکند تا فرایندهای مدیریت ریسک را ایجاد کرده و یا بهبود بخشد، برنامه کاریش به گونهای باشد که یک راهبرد و برنامه زمانی برای انتقال مسئولیت اینگونه فعالیتها به اعضای گروه مدیریت داشته باشد.
ترجمه: لقمان پاکروان
- لینک دانلود فایل بلافاصله بعد از پرداخت وجه به نمایش در خواهد آمد.
- همچنین لینک دانلود به ایمیل شما ارسال خواهد شد به همین دلیل ایمیل خود را به دقت وارد نمایید.
- ممکن است ایمیل ارسالی به پوشه اسپم یا Bulk ایمیل شما ارسال شده باشد.
- در صورتی که به هر دلیلی موفق به دانلود فایل مورد نظر نشدید با ما تماس بگیرید.