Son yıllarda, dünyanın dört bir yanındaki şirketler, iç kontrol sistemlerinin kalitesini iyileştirmek için birçok kaynak yatırdılar ve bunlara uymayı zorlaştırabilecek tüm faktörleri önceden bilmeyi sağlayan risklerin değerlendirilmesini vurguladı. kuruluş tarafından belirlenen hedefler.
Bu makalenin geliştirilmesi, kontrol hedeflerini belirlemek için işlerdeki ve / veya süreçlerdeki olası sapmaların analizi, doğrulanması ve kontrolünden hedefler ve bunlardaki riskler arasındaki bağlantıyı kolaylaştırmayı amaçlayan bir yöntem önermektedir. düzeltme önceliğini rasyonel olarak önceliklendirmek için önem düzeyini dikkate alarak Risk Önleme Planını hazırlar.
Giriş.
Risk terimi, iklim değişikliği (Berger, 2009, NC ISO 14001, 2004), iş güvenliği olsun, birçok ülkenin mevzuatında ve dünya çapında sorunları temsil eden belgelerde birkaç yıldır yinelenen bir kelime haline gelmiştir. (NC 18001, 2005), teknolojik kazalar (IAEA, 1999) veya doğal afetler (BM, 2005). Genel halkın sağduyusu, "risk" terimini, tanımlanmış bir tehlikenin (sorun, arıza, kaza, doğal afet, dolandırıcılık, insan hatası vb.) Gerçekleşme olasılığı veya sıklığı ve ciddiyetinin sonucu olarak yorumlar. veya bu istenmeyen olayın meydana gelmesi halinde sonuçlarının büyüklüğü.
Bu terim aynı zamanda şirketlerin ve / veya kurumların yönetim sisteminin iç işleyişi için de geçerlidir ve sonuçları açıklananlar gibi risklere yol açabilse de, ilgili ihmal veya kasıtlı eylemler nedeniyle ekonomik veya prestij kayıplarına da yol açabilir. süreç yöneticisi personeli.
Varlıklardaki süreçlerin iç kontrol sistemi sosyalist sisteme özel değildir, aslında kapitalist ülkelerdeki büyük özel şirketlerde risk analizi deneyimlerinden doğmuştur (Coopers ve Librand, 1997). Bu tehlikelerin önleyici tespiti, sözde risk haritaları veya dolandırıcılık matrisleri kullanılarak risk yönetimine izin veren kontrol ve kendi kendini kontrol sistemleri aracılığıyla gerçekleştirilir (Bueno, 2008).
Genel olarak, iç kontrol sistemi, kriterlerin geliştirilmesi de dahil olmak üzere, kurumun politik, sosyal, ekonomik, yasal ve organizasyonel ortamını dikkate alarak risklerin tanımlanmasına, analiz edilmesine, değerlendirilmesine ve ele alınmasına olanak tanıyan araçlardan biridir. politikalar, stratejik planlama ve risk minimizasyonu.
COSO Raporu (Coopers and Librand, 1997), oluşturduğu geniş kavramsal çerçeve göz önüne alındığında, iç kontrol konusu ile uğraşırken zorunlu bir referans materyali oluşturmaktadır.
Bu yazarlar tarafından tanımlandığı şekliyle riskleri belirlemenin amacı, yönetimin zamanında uyarılacağına dair güven olan makul bir güvenlik derecesine dayanarak, kurumun hedeflerine ulaşılmasını tehlikeye atabilecek yönleri belirlemektir. hedefleri tehlikeye atan bir tehlikenin (riskin) varlığı. Bu riskler belirlendikten sonra, her bir riskin zarar veya maliyetinin tahmini, ortaya çıkma olasılığı ve yönetimi için önlemlerin oluşturulması dahil olmak üzere karakterizasyonlarına dayalı olarak analiz edilirler.
Bununla birlikte, COSO raporunda, risk analizi yöntemlerini bir kenara bırakarak, meydana gelme olasılığının araştırılmasına belirsiz bir yaklaşım sunarak, kayıpların analizi için titiz olmayan kaynakların kullanılması ve nihayet nitel bir sınıflandırmaya varılması az ek bilgi sunan riskler.
Örneğin ülkemizde, kurumların İç Kontrol Sistemleri içerisinde mevcut Küba mevzuatının gerektirdiği önleme planlarının hazırlanmasında risk analizi tekrar eden bir tema haline gelmiştir. Kuruluşun risklerini analiz etmek için farklı yöntemler vardır, ancak bunların çoğu, risklerin kuruluşun hedefleri üzerindeki etkisine veya sonucuna göre uygun şekilde önceliklendirilebilmesi için gerekli bilgileri sunmamaktadır.
Önceki tüm muhakemelere dayanarak, bu araştırmanın amacı "önleme planlarında ortaya çıkan hususlarla ilişkili riskler", bilimsel sorun ise "planlar çerçevesinde risk analizi görevi ile ilgili metodolojik boşluktur." önleme ”.
Gelişme.
Risk Yönetimi, temelde neyin yanlış gidebileceğini, neden olabileceğini ve kaçınmak için neler yapılabileceğini öngörmeyi ima eden riskleri belirlemek, analiz etmek, değerlendirmek, tedavi etmek ve izlemek için politikaların, prosedürlerin ve uygulamaların sistematik olarak uygulanmasıdır. veya riski azaltın.
Sürecin altı temel aşaması (Risk Yönetimi) aşağıdaki diyagramda gösterilebilir:
|
||
|
Girişten İş Riski Yönetimine Giriş'ten JB Madrigal, Aralık 2004
Risklerin bağlamını oluşturun.
Risklerin bağlamını oluşturmak için, bir mal aracılığıyla işletmenin Hedeflerini belirlemenin yanı sıra faaliyet, süreç veya kararın yürütüldüğü politik, sosyal, ekonomik, yasal ve organizasyonel çevrenin belirlenmesi ve tanımlanması gerekmektedir. organizasyonun stratejik planlaması
Şu anda, bir şirketin hedeflerini tanımlamak için en çok kullanılan yöntem SWOT Matrisidir, çünkü bu araç elde edilen sonuca göre yeni stratejiler çizmeye ve dolayısıyla yeni hedefler belirlemeye izin verir, bu şekilde hedeflerin kendileri organizasyonun misyonunun yerine getirilmesi.
Risklerin Belirlenmesi.
İlk adım, kuruluşun hedeflerine ulaşmak ve işletmek için kullandığı tüm bu varlıkları ve kaynakları belirlemektir. Şirketin makine, malzeme, çalışanlar, sermaye ve tesisler veya binalar gibi tanımlanması kolay maddi varlıkları ve kaynakları. Ancak, somut olmayan kaynaklar olarak adlandırılan, daha az aşikar olabilecek başka varlıklar ve kaynaklar da vardır, örneğin: yönetici yetkinliği, pazar payı, kredi itibarı, müşteri portföyü, itibar, hizmetlerin erdemleri veya kuruluşun hizmetlerini veya ürünlerini üretmek için kullandığı girdilerin çıktıları ve bütçeleri.
Bugün riskleri belirlemeye yardımcı olacak birçok teknik var. Bununla birlikte, insan hataları genellikle risklere ana katkıda bulunur ve bu özellikle iş ortamı için geçerlidir, bu riskleri tanımlamak için en çok kullanılanlar Görev Analizi, Kontrol Listeleri, analiz edilen faaliyetlerin uzmanları ile istişare ve uzman gruplarda beyin fırtınası çalışmaları.
Risk analizi.
Risk analizi, iş performansı üzerindeki potansiyel etkileri veya sonuçları belirleme sürecidir.
Risk analizi için çeşitli teknikler vardır, ancak iş ortamında muhtemelen en çok kullanılanı "beyin fırtınası" dır, burada iş faaliyeti alanından "ne olur…..? ". Bu senaryolar, bu riskleri yönetmek için alınabilecek önlemleri belirlemeye yardımcı olacak ve ardından Risk Değerlendirme aşamasına geçecektir.Bu aracı kullanmanın dezavantajları, hangi riskin en çok etkilediğini belirlemek için gerekli tüm bilgileri sağlamamasıdır. Kuruluşun temel süreçlerini önceliklendirerek, gerekli kaynakları optimize etmek ve gerekli kalitede hizmet ve ürünleri garanti etmek için hedefin başarıyla yerine getirilmesi.
Önerdiğimiz Risk Yönetimi metodolojisi , Risklerin Hiyerarşisi olarak tanımlanacak olan Risklerin Değerlendirilmesinden önce bir ara aşama içerir (bkz. Şekil 1), bu aşama, uzmanların Şirketin her bir hedefi için potansiyel riskleri ve sonuçlarını organize edin (bkz. Tablo 1).
Şekil No.1 Yeni aşamanın dahil edilmesiyle birlikte Risk Yönetimi sürecinin aşamalarının şeması
Bu aşamada elde edilen verileri Hedeflere Karşı Riskler Matrisine dahil etmek için, daha önce önerilen bir ölçeğe göre riskleri değerlendirecek olan, kuruluşun farklı alanlarından bir uzmanlar Grubunun katılımı gereklidir; aşağıdaki Tablo 2'de örnek olarak gösterildiği gibi önerilen analize göre sonuçların elde edilmesi, farklı boyutlarda etki veya sonuç
Tablo No. 2 Etki veya Sonuç Kategorisi
Uzmanlardan oluşan grup, bu riskin Genel Amaçlarla ilgili olarak etkisini veya sonucunu belirlerken bunu değerlendirir. Söz konusu Ağırlıklandırma aşağıdaki şekilde bulunur:
Ağırlıklandırma: (Toplam Risk Puanı / Alınacak Maksimum Puan).
Ağırlıklandırmanın sonucu Tablo No. 3'te gösterilmektedir, burada aynı zamanda bu amaca göre riskin önem düzeyinin (Tablo No. 4) çıkarılmasına da izin verir. Bu sayede bu riskleri yönetmek için alınabilecek aksiyonlar alınabilir.
Tablo No. 3 Nihai sonucun değerlemesi örneği Hedefler ve Riskler Matrisi.
Tablo 4 Önem Düzeyi
Tablo 3'te belirtilen Hedeflere Karşı Riskler Matrisinin sonuçları dikkate alındığında, riskin Genel Hedefler üzerinde daha büyük bir etkiye sahip olduğu ve bunun da daha sonraki bir değerlendirme için Uzman Grubu tarafından belirlenen risklere ve ilgili Tespit seviyesine ve öncelik seviyesine göre Risk Önleme Planı.
Küba'da geliştirilmekte olan yeni Ekonomik Modele göre, bu yöntemin kullanılmasıyla, genel olarak küçük ve orta ölçekli şirketler ve özellikle ulusal şirketler, risklerin etkisini daha verimli bir şekilde en aza indirmeyi garanti etmek için stratejik planlarını oluşturabilecekler. Organizasyonel yönetimde, çünkü bu şekilde malzeme ve insan kaynakları hedefe ulaşılmasını en çok etkileyen risklere odaklanacaktır.
Bu yöntemi kullanmanın avantajları ve Riskler Sıralaması adımını ekleme ihtiyacı.
- Şirketi etkileyen risklerin ölçülerini önceliklendiren stratejik bir plan belirleyin Şirketin kaynaklarını optimize eder İç Kontrol Sisteminin kalitesinin iyileştirilmesinde zaman, para ve İnsan Sermayesinden tasarruf sağlar Yöneticilere kararda daha fazla netlik sağlar Kararlar Organizasyonel yönetimde Risk Önleme Planından daha fazla fayda sağlar.
Önerilen metodolojiye göre Risk Değerlendirmesi.
Risklerin potansiyel etkileri Hiyerarşi aracılığıyla tespit edildikten sonra, bunların tedavisi ve kontrolüne yönelik öncelikler belirlenmelidir. Bir riski değerlendirmenin iki temel unsuru Olasılığıdır -
Gerçekleşme Sıklığı (Bkz. Tablo No. 5) ve Hedeflerin yerine getirilmesi sonucunu çıkarabilecek ve şirketin ekonomik kaybına ve imajına maruz kalabilecek Etki veya Sonuçları (Bkz. Tablo 2).
Tablo No. 5 Olasılık - Gerçekleşme Sıklığı.
Bu riskin ortaya çıkma olasılığının-sıklığının ve etkisinin veya sonucunun hedefle ilgili olarak belirlenmesi, daha sonra risk seviyesi tanımlanır (bkz. Tablo 6), devam eden Öncelik seviyesini (bkz. Tablo 7) Risk Önleme Planına dahil etmek için bu riske sahip olmak. Risk değerlendirmesinin sonuçları, belirlenen riskler için Risk Düzeyi, Öncelik Düzeyi ve kontrol hedefinin gösterilmesini mümkün kılacak olan Risk Haritasına yansıtılacaktır.
Öncelik düzeyini bilmek için, bu riskin tespit düzeyini bilmek gerekir. Aşağıda, Risk Önceliğini belirlemek için hesaplama yöntemi gösterilmektedir ve Tablo 8, Tespit Seviyesi Risk Önceliğinin anlamını göstermektedir = Frekans Aralığı * Etki Aralığı * Tespit Olasılığı
Tablo No. 7 Öncelik Düzeyi.
| Öncelik seviyesi | NP | aralıklar | |
| Aşırı Öncelik Seviyesi | ben | 101 ila 125 puan | |
| Yüksek Öncelik Seviyesi | II | 76 ila 100 puan | |
| Orta Öncelik Düzeyi | III | 51-75 puan | |
| Düşük Öncelik Seviyesi | IV | 26 ila 50 puan | |
| İhmal Edilebilir Öncelik Seviyesi | V | 0 ila 25 puan |
Tablo No. 8 Risk Tespit Düzeyi
| 5 | belirsiz | Mevcut kontrol faaliyetleri sorunu tespit etmez veya herhangi bir kontrol faaliyeti yoktur. |
| 4 | Düşük | Düşük sorunun tespit edilme şansı
Peşinen. |
| 3 | ılımlı | Bazen sorun yeterince erken tespit edilir. |
| iki | Uzun boylu | Sorunun tespit edilme olasılığı yüksek
yeterli uyarı. |
| bir | Neredeyse doğru | Genellikle sorun her zaman ile tespit edilir |
Algılama seviyesi Algılama olasılığı
yeterli uyarı.
Risklerin Tedavisi.
Risk Haritasında verilen sonuca ve Risk Öncelik Seviyesinin belirlenmesine bağlı olarak, Stratejik Risk Önleme Planı, riski değiştirmek için önlemler uygulayarak, onu tedavi etmek için hazırlanır; bu, ana unsur, kontrol veya daha iyi kontrol etmek için risk azaltma.
Risklerin tedavisi için bazı alternatifler şunlar olabilir:
- Ondan kaçının: onu oluşturan aktiviteyi terk etmek. Olasılığı ve etkiyi azaltın: belirli eylem planları ve kontroller yoluyla. Aktarın: riski stratejik bir ortakla paylaşmak, sigortayı yazmak, sözleşmeye dayalı anlaşmalar vb. Tutun: onun somutlaşma düzeyini artık bir düzeye taşıyarak kabul etmek, hatta sonuçlarını yönetmek.
Risk Yönetimi aşamalarının Sürekli İzleme ve Gözden Geçirilmesi.
Stratejik Risk Önleme Planını tamamladıktan sonra, şirketlerin süreçleri / alanları tarafından belirlenen ve belirlenenlerin denetlenmesi ve izlenmesi gerekir, çünkü bunların çoğu zaman içinde önem seviyelerini değiştirebilir ve Merkezin Üst Yönetimi bunu yapmak zorunda kalacaktır. Daha önce tasarlanmış iç kontrol sistemi ilgili ve yeni riskler ele yeteneğine olmaya devam ederse o zaman belirlemek , ve bu tanımada, Üst Yönetim riskler modifiye edildiğinde kontrollerin tasarımını yeniden değerlendirir ve kontroller için riskleri azaltmak için tasarlanmış olduğu kabul edilebilir bir düzeyde, etkili bir şekilde çalışmaya devam ederler.
- Vaka Analizi
Örnek olayların analizi için Gıda Endüstrisini bir Şirket olarak alacağız ve bu kurumdan Genel Hedeflerin gerçekleştirilmesini engelleyebilecek Ölçüm, Analiz ve İyileştirme Süreci risklerini belirleyeceğiz.
Şirket XXXX
Genel nesneler.
- Üretimin iç pazarın talebini karşılamasını sağlamak ve ihracat taahhütlerini garanti altına almak. Yıllık planda 8.801 t / yıl bitmiş ürün ihracatı Düzenlenen piyasa için 114.139.0 t / yıl ve döviz piyasası için 22.002.0 t / yıl olmak üzere 126.141,0 t / yıl üretin. kalite, miktar ve zamanında teslimat. Entegre Yönetim Sisteminin Sertifikasyonunu Sürdürün. Gerçekleştirilen tüm kontrol eylemlerinde Tatmin edici sonuçlar elde edin Bitki Sağlığı Denetim Planına uygunluğu doğrulayın Katı atık yönetimini doğrulayın.
Genel ve Özel Hedefler belirlendikten sonra, Ölçme, Analiz ve İyileştirme Sürecinin riskleri belirlenir ve bu potansiyel riskin Hedefe göre sahip olduğu Etki veya Sonucuna göre puan verilir (Tablo 9'daki sonuca bakınız).), risk ağırlıklandırıldıktan sonra, riskin o hedefe göre önem seviyesi belirlenir (Tablo 10), Risk Haritasına dahil edilir.
(Tablo 11) ve Risk Önleme Planı ile sonuçlanın (Tablo 12)
Ağırlıklandırma Örneği: (Toplam Risk puanı / Alınacak maksimum puan).
Sertifikayı Kaybetme = 7/15 = 0,47
Tablo No.10 Hedefler - Riskler Matrisi (Önem Düzeyi)
Önceki Tabloda gösterilen sonuçla, İş Hedeflerinin gerçekleştirilmesini en çok etkileyen risklerin hangileri olduğu ortaya çıkmış ve Önem Düzeyi analizine dayalı olarak Risk Haritası, daha sonrası için hazırlanmıştır (Tablo 11). Risk Önleme Planını uygulayın (Tablo No. 12).
Sonuçlar.
- Şirketlerde Riskler Hiyerarşisi aşamasının geleneksel Risk analizine dahil etme önerisi, kaynakların optimize edilmesine ve Hedeflerin gerçekleştirilmesinde en büyük etkiye sahip riskler üzerinde çalışılmasına olanak tanır. Önerilen metodolojik tasarımda Bir kuruluşun stratejik önleme planı dahilinde risk yönetimine bir destek olarak, hiyerarşik bir şekilde risklerin nicelendirilmesi için değerli bir araç oluşturur ve etkinliği, daha büyük bir vizyonla önleme için kaynakları optimize etme yaklaşımına dayanır. organizasyon için ekonomik yönü.
kaynakça
- BERGER, M. (2009), Obama Kopenhag'a çok az şey getiriyor, Granma Gazetesi, Küba, 27 Kasım 2009, Cuma.BUENO CASTAÑEDA, L. (2008), Operasyonel Riskte Kavramlar ve Deneyimler, I İç Denetim Kongresi " İç Denetimin Risk Yönetiminde Rolü ve Vizyonu ”, Kolombiya İç Denetçiler Enstitüsü, Kolombiya. COOPERS & LYBRAND (1997), Yeni iç kontrol kavramları (COSO Raporu), Ediciones Díaz de Santos, SA, Madrid, İspanya, ISBN 84-7978-295-1.MAC (2009), Küba Cumhuriyeti Sayıştay Başkanı 107 Sayılı Kanun.MAC (2011), Karar 60 İç Kontrol Sistemi Standartları, JB (2004), İş Risk Yönetimine Giriş.NC ISO 14001: 2004. Çevre Yönetim Sistemleri. Gereksinimler NC 18001: 2005. İş Sağlığı ve Güvenliği Yönetim Sistemleri - Gereklilikler.Uluslararası Atom Enerjisi Ajansı (IAEA) (1999), Temel Güvenlik İlkeleri, INSAG-3, Viyana, Avusturya, BM (2005), Hyogo Eyaletinin Kobe Şehrindeki Doğal Afet Azaltma Dünya Konferansı, Kobe, Japan TORRES, A., PERDOMO, M., et al (2009), Group for the Analysis of Risk and Reliability of Cuba: 20 yıllık güvenlik, güvenilirlik ve bakım analizi hizmetlerinde deneyim. Rezervuar, Córdoba, Arjantin:Güvenlik, güvenilirlik ve bakım analizi hizmetlerinde 20 yıllık deneyim. Rezervuar, Córdoba, Arjantin:Güvenlik, güvenilirlik ve bakım analizi hizmetlerinde 20 yıllık deneyim. Rezervuar, Córdoba, Arjantin:
