Professional Documents
Culture Documents
2. Внутрішній контроль
Це ще один спосіб визначити процеси, які компанії використовують для
забезпечення дотримання внутрішніх процесів.
Процеси внутрішнього контролю також використовуються для підвищення
ефективності процесів у таких галузях, як звітність, відповідність та загальна
ефективність процесів.
Найбільші організації, особливо у суворо регульованих галузях, часто мають
складні та великі системи внутрішнього контролю.
3. Аудит
Простіше кажучи, внутрішні перевірки використовуються для того, щоб
переконатись, що внутрішній контроль працює належним чином. Це відрізняється від
управління ризиками — це ще один процес метарівня, який натомість розглядає
вартість, ефективність та дієвість процесів УРП.
Команди внутрішніх аудиторів розглянуть операційну діяльність, послідовність
та відповідність. Результати аудиту, включаючи недоліки та рекомендації, зазвичай
надаються у вигляді аудиторського звіту.
Іноді важко або неможливо точно передбачити ймовірність або часові рамки
певних ризиків, наприклад, стихійних лих. Тим не менш, ця вправа повинна
виконуватися в міру можливостей організації та на всіх рівнях.
Це завдання особливо важливе для того, щоб переконатися, що всі
задокументовані ризики значною мірою заслуговують на довіру. Спонтанні пропозиції,
записані під час групових мозкових штурмів, могли звучати добре тоді, але вони мають
витримати подальшу перевірку. Якісний та прогнозний аналіз допоможе відсортувати
ризики за рівнем значущості.
Існують різні методи оцінки задокументованих ризиків, від простих якісних
підходів, таких як матриця пріорітизації, до глибших математичних моделей.
Сенс цього завдання в тому, щоб допомогти керівництву визначити, які ризики
заслуговують на найпильнішу увагу.
Інший варіант – створити теплову карту значущості ризику. Мета теплової карти
- підкріпити результати оцінки ризиків ілюстрацією, щоб доповнити активний діалог про
те, як результати співвідносяться з поточним ризик-апетитом організації, та визначити
термінові рішення, які можуть знадобитися для реалізації.
Відповідальність за ретельний аналіз ймовірностей та ймовірних наслідків
кожного ризику лежить на керівництві, а також за розгляд усіх пов'язаних із цим витрат
та вигод при розробці відповідної стратегії реагування на ризики.
5. Моніторинг ризиків
Виявлення ризиків - це не те, що робиться один раз - як і постійне покращення,
це безперервний процес.
Контекст, у якому виявляються певні ризики, постійно змінюється, і тому такі
ризики слід відстежувати, щоб визначати значимість, яку вони представляють.
Іноді зміна обставин може призвести до того, що ризик стане ще більшим.
Яскравим прикладом є геополітичні хвилювання. Організаціям потрібні належні
системи для моніторингу та реагування на зміни обставин, а також для адекватного
визначення того, чи загрожують виявлені ризики.