Hayatımızın her günü, bir şeylerin ters gitme ve bizi olumsuz yönde etkileme olasılıklarını (bazen bilinçsiz olarak) değerlendiriyoruz, bu nedenle kararlarımızda ve eylemlerimizde mümkün olduğunca kaçınmak için daha temkinliyiz.
Genel olarak, CIIFEN bize bu konuda şu bilgileri verir:
Risk, bir olayın meydana gelme olasılığı ile olumsuz sonuçlarının birleşimi olarak tanımlanır. Onu oluşturan faktörler tehdit ve güvenlik açığıdır.
Tehdit; ölüme, yaralanmaya veya sağlığa başka etkilere, ayrıca mülke zarar, geçim kaynakları ve hizmetlerin kaybına, sosyal ve ekonomik aksamaya neden olabilecek tehlikeli bir fenomen, madde, insan faaliyeti veya durumdur veya çevresel hasar. Tehdit, yoğunluk ve sıklığa göre belirlenir
Güvenlik açığı, bir topluluğun, sistemin veya mülkün, onu bir tehdidin zarar verici etkilerine açık hale getiren özellikleri ve koşullarıdır. (1) Yukarıda sayılan faktörlerle aşağıdaki risk formülü oluşturulmuştur:
RİSK = TEHDİT x KIRILGANLIK
Şimdi, iş dünyasında da riskler olacak, temelde bunu bir olayın organizasyonu olumsuz etkileyebileceği olasılığı olarak anlamak, bu yönü yönetmeyi modern varlıklarda çok temel bir ihtiyaç haline getiriyor, her zaman olacaktır. Bir organizasyona yönelik tehditler, bu nedenle, bu, varlığın tüm seviyelerinde ciddiye alınmalı ve bu şekilde, mevcut güvenlik açıklarını belirlemek ve ardından bunları en aza indirgemek için herkes arasında işbirliği yapmalıdır, ancak bu risk yönetimi için bir husus olmalıdır. organizasyonel yönetimde hayati önem taşır.
Risk yönetimi, olumsuz olaylardan kaynaklanan kayıpların ve ikincil etkilerin olasılıklarının yanı sıra alınması gereken ilgili önleyici, düzeltici ve azaltıcı eylemlerin belirlenmesi, analiz edilmesi ve ölçülmesi sürecidir.
Kurumsal risk yönetimi (ERM) göz korkutucu bir görevdir ve herkes için bir görevdir, kontrollerin kapsamı açısından bu boşlukları olabildiğince ortadan kaldırmak için uygun rolleri atamak ve etkili bir şekilde denetlemek gerçek bir zorluktur, Bunun için çok net sorumluluklar oluşturmak önemlidir, bu şekilde her bir kişinin rolünün organizasyonun genel risk ve kontrol yapısına nasıl uyduğunu bilmesi sağlanacaktır.
Bir kuruluş etkili bir Kurumsal Risk Yönetimine sahip olduğunda, (ERM), riski daha iyi tahmin etmek ve yönetmek için bir organizasyon içindeki tüm seviyeleri birleştiren kapsamlı bir görünüme sahiptir.
Bu bağlamda, tartışmasız üç savunma hattı modelinden bahsetmek zorundayız, bu modelin kökleri finansal hizmetlere dayanmaktadır, ancak hükümet ve yönetimle ilgili sayısız meseleyle ilgili daha geniş bir endüstri yelpazesine hizmet etmiştir. riskler. IIA'ya göre bu model:
“Risk yönetimi ve kontrolündeki iletişimi, işlevleri ve ilgili temel görevleri açıklığa kavuşturarak iyileştirmenin basit ve etkili bir yolunu sağlar. Bu model, risk yönetimi girişimlerinin başarısının devam etmesini sağlamaya yardımcı olarak operasyonlara yeni bir bakış sağlar ve bu model, boyutu veya karmaşıklığı ne olursa olsun herhangi bir kuruluş için uygundur. Resmi bir risk yönetimi çerçevesinin veya sisteminin bulunmadığı organizasyonlarda bile, Üç Savunma Hattı modeli riskler ve kontrollerle ilgili netliği artırabilir ve risk yönetimi sistemlerinin etkinliğini artırmaya yardımcı olabilir. "
Bu model üç satıra dayanmaktadır, bunlar:
İlk savunma hattı: operasyonel yönetim
Birinci savunma hattı olarak operasyonel yönetimler risklerin sahibidir ve riskleri yönetir. Bu yönetimler aynı zamanda süreç ve kontrol eksikliklerini gidermek için düzeltici faaliyetlerin uygulanmasından da sorumludur.
Operasyonel seviye, mantıksal olarak ilk savunma hattı görevi görür çünkü kontroller, operasyonel yönetim olarak sizin yönetiminizdeki sistemler ve süreçler dahilinde tasarlanır.
İkinci Savunma Hattı: Risk Yönetimi ve Uyum Özellikleri:
Bu seviyede, yönetim, birinci savunma hattı kontrollerinin oluşturulmasına ve / veya izlenmesine yardımcı olmak için çeşitli risk yönetimi ve uyumluluk fonksiyonları kurar. Belirli işlevler kuruluşa ve sektöre göre değişir, ancak bu ikinci savunma hattının tipik işlevleri şunları içerir:
- Operasyonel yönetim tarafından etkili risk yönetimi uygulamalarının Uygulanmasını kolaylaştırır ve izler Geçerli yasa ve düzenlemelere uyulmaması gibi çeşitli belirli riskleri izlemek için bir uyum işlevi Finansal riskleri ve bilgilerin açıklanmasını izleyen bir denetleyici işlevi parasal
Üçüncü savunma hattı: iç denetim
İç denetçiler hakkında konuştuğumuzda, kurumsal yönetim organlarına ve üst yönetime, kurum içinde diğer seviyelerde bulunmayan en yüksek bağımsızlık ve objektifliğe dayalı kapsamlı bir güvence sağladıklarını belirtmek gerekir. İç denetçiler, birinci ve ikinci savunma hatlarının risk yönetimi ve kontrol hedeflerine nasıl ulaştıkları dahil, kurumsal yönetişim, risk yönetimi ve iç kontrolün etkinliği hakkında güvence sağlar.
Dış denetçilerin kurumun yapısının dışında olması dikkat çekicidir, ancak kurumsal yönetimin genel yapısında ve organizasyonun kontrolünde rol alabilirler, ayrıca organizasyonun kontrollerini güçlendirmek amacıyla gereklilikler belirlerler. kuruluş ve diğer durumlarda, birinci, ikinci veya üçüncü savunma hattının tamamını veya bir kısmını bu gerekliliklere göre değerlendirmek için bağımsız ve nesnel bir işlev yerine getirir, gerçek ve uyumlu bir koordinasyon varsa, bunlar ek savunma hatları olarak kabul edilebilir..
Küçük, orta veya büyük bir varlık olması önemli değil, gerçek şu ki bu savunma hatları ayrı ayrı, ancak koordinasyonla var olmalı, kısacası risk ve kontrol süreçleri bu modele göre yapılandırılmalıdır. etkili bir şekilde uygulanması kuruma birçok fayda sağlayacaktır.
Değişmeyen tek şey değişim olduğu için, İç Denetçiler Enstitüsü (IIA), uzmanlarla işbirliği içinde, bugünün iş dünyasında geçerliliğini sürdürmesini garanti altına almak için bu modeli kapsamlı bir şekilde gözden geçiriyor. Çalışma grupları ve danışmanlardan gelen girdilere dayanarak, 2019'un ilk çeyreğinde güncellenmiş bir pozisyon belgesinin kamuoyunun görüşüne sunulması beklenmektedir, bu nedenle, etkili olması için güçlendirilmiş ve oldukça değerli bir sigorta modeline sahip olacağız. iş risk yönetimi.
_____________________
Yazar: Lcdo. Michael Aular - Micdan Danışmanlık Twiter: @Micdanconsultin
