Aşağıda, risk değerlendirmesinde objektifliği sağlamayı amaçlayan, risk yönetiminin objektif bir temelde kontrolüne, izlenmesine ve değerlendirilmesine imkan veren bir risk yönetimi metodolojisi bulunmaktadır. Aynı zamanda İç Kontrol Sisteminin etkinliği ve etkinliğinin objektif bir değerlendirmesine de izin verecektir.
Hazırlanması için, risk yönetimi, istatistik, olasılık teorisi, ölçüm ölçekleri ve istatistiksel kalite kontrolün çeşitli "okulları" incelenmiştir; Benzer şekilde, risk kavramı incelenmiş ve olasılık ve etkisinin yanı sıra onu belirleyen faktörlerin objektif bir değerlendirmesine izin veren daha işlevsel veya operasyonel bir kavram "temel" benimsenmiştir.
Bazı insanlar bu metodolojinin "ideal" olduğunu ve Kolombiya'da benimsenen Kamu Fonksiyonu İdari Departmanı gibi veya Standart İç Kontrol Modeli tarafından önerilen metodolojilere uygun olduğunu düşünse de, buna değip değmeyeceğini düşünmek gerekir. İç Kontrolün etkinliği ve etkinliği hakkında geçerli görüşlere izin veren objektif olarak kontrol edilebilir, değerlendirilebilir, doğrulanabilir sonuçlar elde etmemek için “Risk Yönetimi” çabası gösterir. Bu kriterin, İç Kontrol Sisteminin "etkinliği ve etkililiği" konusunda sonuca varmak için bazen ruhani kavramlar, yetersiz ölçüm ölçekleri, öznel tahminler veya değerlendirmeler kullanan tüm İç Kontrol Sistemine uygulanması,Girdi-çıktı ilişkisinin çalışmasını veya uygunsuzlukların azaltılması için önerilen hedef üzerinde istenen etkinin elde edilmesini yapmadan.
Bu nedenle, sizi bu “ESTRELLA” metodolojisini uygulamaya koymaya ve kalitenin sürekli iyileştirilmesini ve kurumun Kalite Yönetim Sistemi ilkelerine yaklaşımını doğrulamaya davet ediyorum.
1-Kavramlar:
Kalite: Bir sürecin kısmi veya nihai sonucunun sahip olması gereken, üzerinde anlaşmaya varılmış, benimsenmiş ve nesnel olarak doğrulanabilir özellikler dizisi.
Uygunsuzluk: Bir süreç tarafından oluşturulan hizmet veya ürün tarafından nesnel olarak doğrulanabilen kalite özelliklerinden herhangi birine veya bunun kısmi sonuçlarından herhangi birine uyulmaması.
Risk: Uygun olmayan ürün veya hizmetlerin bulunma olasılığı ve bunların şirketin farklı değişkenleri üzerindeki etkisi.
Olasılık: 0'dan 1'e kadar bir ölçekte ifade edilmesi gerekmesine rağmen uygunsuzlukların yüzdesidir, bazen saat, gün, hafta, ay, yıl başına uygunsuzluk sayısı olarak ifade edilebilir…
Etki: uygunsuzluk seviyesinin varlığından kaynaklanan maliyetlerin, giderlerin ve karların azalmasının toplamıdır.
Kontrol: Önerilen hedef veya hedefin yerine getirilmesini garanti eden unsurlar ve faaliyetlerden oluşan yönetim unsuru, aşağıdaki unsurları içerir:
- Norm, standart veya ölçü Enstrüman ve ölçüm modu Karakteristik ölçüm sonucu ile standart arasında karşılaştırma Sapma derecesinin veya miktarının, nedenlerinin, olası çözümlerinin değerlendirilmesi ve işleme uygun bir ölçekte bir derecelendirmenin verilmesi veya faaliyet Gerekirse, süreçte düzeltici ve önleyici faaliyetlerin uygulanması.
Denetim, yapısı, işlevleri, ilişkileri, kurumsal kültürü ile belirli bir organizasyon çerçevesinde gerçekleştirilir.
Azaltma hedefi: Azaltılması gereken uygunsuzlukların yüzdesi veya belirli bir süre içinde ulaşılması gereken seviyedir.
Etkinlik: İstenilen etkinin elde edilmesidir, faaliyet amaçlarının, eylemlerinin, görevlerinin veya hedeflerinin yerine getirilmesi ile karıştırılamaz.
Kontrol etkinliği: Kısmi veya nihai sonuçların uygunsuzluklarının önceden belirlenen hedefe göre azaltılmasının başarılmasıdır.
Verimlilik: Zaman, malzeme, işçilik veya fabrika yükü olarak girdiler ile üretilen ürün miktarı arasındaki ilişkidir.Bu tür bir verimlilik teknik verimlilik olarak kabul edilir; Ancak girdilerin değeri ile üretilen ürünün değeri arasında ilişki kurarsak, ekonomik verimlilik seviyesine sahip oluruz.
Kontrol verimliliği: Bir prosesin, alt prosesin veya faaliyetin belirli bir seviyedeki uygunsuzlukları için maliyet minimizasyon hedeflerinin belirlenmesine izin veren kontrol sisteminin girdi-sonuçları arasındaki ilişkidir.
Makro süreç. Bir sonucun oluşturulmasına katkıda bulunan ilgili veya entegre süreçler kümesi.
Süreç: bir ürün veya hizmet oluşturmaya katkıda bulunan sıralı veya entegre faaliyetler dizisi.
Faaliyet: Ürün veya hizmetin kısmen gerçekleştirilmesine katkıda bulunan ilgili veya entegre eylemler kümesidir.
Eylem: Süreçte hizmet veya üründe değer üreten bir görevin yürütülmesidir.
Bir sürecin unsurları:
Süreç aşağıdaki gibi resmi ve maddi unsurlar içermelidir:
Resmi: kurumun idari otoritesinin eylemi tarafından resmi olarak benimsenmesi, sosyalleşme.
Malzemeler veya gerçek:
Girişler veya gereksinimler, karşılık gelen gereksinimler veya kalite özellikleriyle açıkça ve kesin olarak belirlenir.
Açıkça tanımlanmış ve yeterli eylem ve faaliyetler.
İlgili nesnel olarak doğrulanabilir kalite özellikleriyle açıkça tanımlanmış kısmi ve nihai sonuçlar.
Uygunsuzlukları azaltmadaki etkinliğini objektif olarak gösteren kontrol unsurları veya eylemler.
Sorumluluk sahibi.
Risk sınıfları:
İçsel risk, girdilerin, teknolojinin ve insan becerisinin düzeyinin gelişme durumu verilen "normal" veya "kabul edilebilir" uygunsuzluk seviyesidir. Ürün kalitesini belirleyen faktörlerde bilimsel teknik ilerleme ile bu risk azaltılır.
Kontrol riski: Bir sürecin kontrollü olarak kabul edilmesi sonucunu oluşturan, uygunsuzlukların seviyesi doğal risk düzeyini aştığında veya kontrolsüz bir süreci dikkate alma sonucunu oluşturan, kontrol mekanizmasının hata veya başarısızlık olasılığıdır. uygunsuzlukların düzeyi, içsel risk düzeyinden daha az veya ona eşittir.
Denetim Riski: Bir süreçten ve onun kontrollerinden kaynaklanan bir uygunsuzluk seviyesini doğru olarak kavramsallaştırma, gerçekte uyumluluk seviyesi kabul edilebilir sınırı aştığında veya uygunsuzluk seviyesinin gerçekten kabul edilemez olduğu sonucuna varma olasılığıdır. doğal riskten daha az veya ona eşit.
2- Risk yönetimi
Yönetim, kurumun politikasına göre risklerin belirlenmesi ve değerlendirilmesinden, önceliklendirilmesinden, olasılık düzeyini ve etkinin değerini yüzleşmek ve kontrol altında tutmak için uygun kontrol mekanizmalarını bulmaktan oluşur.
Risk yönetimi politikası, şirketin finansmanı ve imajı üzerindeki anlık etkiye bağlı olarak riskleri belirleyebilir, azaltabilir, paylaşabilir veya üstlenebilir.
3- Risklerin belirlenmesi
Şirketin kısmi ve nihai ürün veya hizmetleri için benimsenen kalite özelliklerine veya objektif olarak tanımlanan hedeflere göre uygunsuzluk düzeyini tespit etme süreci. İşletmenin sonuçlarını etkileyen tüm “riskleri” veya faktörleri bir araya getirip oturup tartışmak yeterli değildir; Girdilerin alınmasından nihai sonuca kadar sürecin uyduğu tüm adımlar boyunca uygunsuzlukların seviyesine ilişkin dokümante edilmiş veriler bulunmalıdır, eğer bilgi yoksa, onu elde edecek mekanizmalar bir adım olarak benimsenmeli ve uygulanmalıdır. önceki.
4-Risk değerlendirmesi
Değerlendirme, uygunsuzlukların geçmişte meydana gelme olasılık düzeyini ve bunların kuruluşun finansmanı üzerindeki etkisini belirleyerek yapılmalıdır. Olasılık için uygun ölçüm ölçeği, bir istisna olarak "yüksek" bir riskin nadiren kabul edilebileceğini hariç bırakmayan, etki için 0'dan 1'e ve sonsuza kadar olan değerleri benimseyen bir oran ölçeğidir. etkili.
İşler şu şekildedir: çalışmıyor, operasyonel değil, kontrolün etkililiğinin ve verimliliğinin kontrolüne, izlenmesine veya değerlendirilmesine, yüksek, orta, düşük tip ölçeklerin benimsenmesine, eğer bunlara kesin veriler eşlik etmiyorsa 0 ila 1 olasılığı veya paradaki etkinin değeri.
Seviyeleri:
Makro süreç: Bu seviyede uygunsuzlukların sayısını yüzde veya zaman dilimine göre ve bunların para üzerindeki etkisini belirleyeceğiz.
Süreç: Süreçlerin her birinde, sonuçların hizmetler veya ürünler üzerindeki olasılığını ve etkisini de belirleyeceğiz.
Faaliyet: Karakterize edilmiş ve değerlendirilebilir kısmi sonuçlar üretirse, dönem veya yüzde başına uygunsuzlukların sayısının belirlenmesine izin vermelidir.
Faktörler: Sürecin standartlara uyumu engelleyen olumsuz faktörlerden etkilenebileceği göz önünde bulundurularak, faktör, uygunsuzlukların varlığında etkisi ve etkisinin parasal değeri belirlenecektir. Sahip olduğumuz faktörler arasında girdiler, makineler, emek veya insan faktörü, yönetim, çevre, ölçüm ve genel olarak endüstri mühendisliği tarafından kabul edilenler.
Süreç, paradaki etkilerin toplamını ve aynı sürecin performans seviyesini etkileyen faktörlerden kaynaklanan olasılıkla ifade edilen uyumsuz ürünlerin miktarını dikkate alacaktır. Aynı şekilde, Makro süreç, olasılık olarak ifade edilen uygunsuzlukların toplamını ve bunları oluşturan süreçlerden kaynaklanan, parayla ifade edilen etkilerini içerecektir.
5-Kontroller, maliyet ve bunların etkinliği
Riskler net ve objektif olarak belirlendikten sonra, olasılık ve etkinin azaltılmasını garanti eden kontroller benimsenir. Daha sonra, uygulanan kontrol maliyeti, en düşük seviyeden, yani kontrol eylemlerinden başlayarak belirlenmeli, daha sonra bunlar, işlem başına maliyet ve Makro Süreci oluşturmaya izin verecek faaliyet başına maliyetleri belirlemek için eklenecektir.
5- Kabul edilebilir uyumsuzluk hedefleri. Uygunsuzluk hedefleri, sürekli iyileştirme arayacak ve olasılık düzeyinin amacını ve uygunsuzlukların parasal etkisini belirleyerek benimsenecektir.
Şimdiye kadar, risk yönetim metodolojilerinin hiçbiri olasılık ölçeğinde ve parasal olarak, kontrollerin ve kurumların iç kontrol sisteminin kontrolüne, izlenmesine ve değerlendirilmesine izin veren hedefler içermemektedir.
6-Risk yönetiminin kontrolü, izlenmesi ve değerlendirilmesi
Bu ölçüm olmadan kontrolün ekonomik etkinliği hakkında yorum yapamayacağımızı, ancak gibi genellemeler hakkında yorum yapabileceğimizi belirtmek gerekir. " Uygunsuzlukların sayısını binde 2'ye düşürmek için üç eylem gerekiyor ”. Kontrolün etkinliği hakkında kesin bir bilgiye sahip olmaya izin vermez.
Etki azaltma hedeflerine ve olasılık seviyelerine uygunluk karşılanırsa etkinlik doğrulanabilir. Olasılık düzeyi benimsenen hedef tarafından azaltılırsa ve diğer ekonomik faktörler değişmediyse, başarı değerini hedef düzeyine bölerek etkinlik düzeyini değerlendirmek yeterlidir.
Riskler, sütunlarda ve satırlarda aşağıdaki özelliklere sahip bir elektronik tabloda tanımlanabilir:
Makro işlem adı ve sorumlu kişi.
Makro İşlem ve etkinin uygunsuzluklarının sayısı
İşlem adı ve sorumlu kişi.
Süreç ve etkinin uygunsuzluklarının sayısı
İsim ve sorumlu faaliyet.
Faaliyetin uygunsuzluğu ve etkisi.
Hareketler
Eylemin uygunsuzluğu ve etkisi.
Eylemin uygunsuzluğunu etkileyen faktörler.
Faktörün oluşma olasılığının değeri.
Faktörün etki değeri.
Faktör için kontrol mekanizmaları.
Kontrol mekanizmalarının maliyeti.
Kontrol mekanizmalarından sonra olasılık değeri (meta)
Kontrol mekanizmalarından sonra etki değeri (meta)
Faaliyet veya eylemden sorumlu.
Satırlar şöyle olacaktır:
Bu seviyeye ulaşıldıysa, etkinliği veya eylemi etkileyen faktörlerin her biri için satırlar.
Yukarıdakiler bir etkinlik satırına entegre edilecektir.
Etkinlik satırları kümesi, bir işlem satırını içerecektir.
İşlem satırları kümesi bir Makro İşlem satırını entegre edecektir.
kaynakça
Standart İç Kontrol Modeli, Kolombiya.
Risk Yönetimi Metodolojisi, Kamu İşlevi İdari Departmanı, Bogotá Kolombiya.
Genel Sistemler Teorisi, bilimin birliğine yeni bir yaklaşım. Bertalanffy.
Temelleri:
Ölçüm terazileri.
İstatistiksel Kalite Kontrolü.
Deming ilkeleri.
Kontrol teorisi.
