Galvenā atšķirība - raksturīgs risks pret kontroles risku
Pamatrisks un kontroles risks ir divas svarīgas riska pārvaldības terminoloģijas. Uzņēmējdarbības darbības pēc būtības ir pakļautas dažādiem riskiem, kas var samazināt pozitīvo ietekmi, ko tās var radīt organizācijai. Galvenā atšķirība starp raksturīgo risku un kontroles risku ir tāda, ka raksturīgais risks ir neapstrādāts vai neapstrādāts risks, kas ir dabisks riska līmenis, kas raksturīgs uzņēmējdarbībai vai procesam, neieviešot nekādas riska samazināšanas procedūras, turpretim kontroles risks ir zaudējumu iespējamība. kas radušies risku mazināšanai ieviesto iekšējās kontroles pasākumu nepareizas darbības rezultātā.
Kas ir raksturīgais risks?
Pamatrisks tiek saukts par neapstrādātu vai neapstrādātu risku, un tas ir dabisks riska līmenis, kas raksturīgs uzņēmējdarbībai vai procesam, neieviešot nekādas riska samazināšanas procedūras. Citiem vārdiem sakot, tas ir riska apjoms pirms jebkādas iekšējās kontroles piemērošanas. Iedzimtais risks tiek saukts arī par “bruto risku”. Riski jākontrolē ar vairākiem iekšējās kontroles pasākumiem, lai tos mazinātu. Daži iekšējās kontroles pasākumu piemēri ir šādi.
Piemēri:
- Piekļuves kontrole caur durvju slēdzenēm (fiziskai piekļuvei) un ar parolēm (tiešsaistes piekļuvei)
- Pienākumu nodalīšana, lai sadalītu atbildību par darījumu reģistrēšanu, pārbaudi un auditu, lai novērstu to, ka viens darbinieks veic krāpniecisku darbību
- Grāmatvedības saskaņošana, lai nodrošinātu, ka kontu atlikumi sakrīt ar atlikumiem, ko uztur citas iestādes, tostarp piegādātāji, klienti un finanšu iestādes
- Pilnvaru piešķiršana konkrētiem vadītājiem, lai pilnvarotu nozīmīgas vērtības darījumus
Pat pēc tam, kad ir ieviestas nepieciešamās kontroles, nav garantijas, ka visu risku var novērst, tādējādi daļa no riska var palikt. Šāds risks tiek saukts par “atlikušo risku” vai “tīro risku”, jo tas paliek pēc kontroles ieviešanas.
Attēls 01: Piekļuves kontroli var izmantot, lai mazinātu riskus
Kas ir kontroles risks?
Kontroles risks ir zaudējumu iespējamība, kas rodas risku mazināšanai ieviesto iekšējās kontroles pasākumu nepareizas darbības rezultātā. Tādējādi kontroles riski rodas iekšējās kontroles sistēmas ierobežojumu dēļ. Ja iekšējās kontroles sistēmas netiek periodiski pārskatītas, tās laika gaitā zaudē savu efektivitāti. Iekšējās kontroles sistēma uzņēmumā ir jāpārskata katru gadu, un kontrole ir jāatjaunina.
Elementi, kas palielina kontroles risku
- Pienākumu nošķiršanas trūkums
- Dokumentu apstiprināšana bez izraudzīto vadītāju pārbaudes
- Darījumu pārbaudes trūkums
- Pārredzamu procedūru trūkums piegādātāju atlasei
Kontroles veids, kas jāievieš katram riskam, tiek izlemts, pamatojoties uz diviem aspektiem.
- Riska iespējamība/iespējamība – iespējamība, ka risks īstenosies
- Riska ietekme – finansiālo zaudējumu apmērs, ja risks īstenosies
Gan iespējamība, gan riska ietekme var būt augsta, vidēja vai zema. Riskam ar lielu iespējamību un ietekmi ir jāievieš kontroles ar augstu ietekmi. Ja nē, tas tiks pakļauts augstam kontroles riskam.
Piemēram, GHI Company ir IT uzņēmums, kas pašlaik ir iesaistīts liela mēroga projektā savam nozīmīgākajam klientam 10 miljonu ASV dolāru vērtībā. Ja GHI neuztur nekādus konfidenciālus projekta datus, ir jāmaksā ievērojama soda nauda; tādējādi iespējamā riska ietekme ir ļoti augsta. Turklāt projekta rakstura dēļ dažām pusēm var rasties kārdinājums iegūt konfidenciālu informāciju un dalīties ar to ar GHI konkurentiem, norādot uz lielu riska iespējamību. Tādējādi, lai nodrošinātu veiksmīgu projekta pabeigšanu, ir ļoti svarīgi ieviest vairākas kontroles, piemēram, piekļuves kontroles, pienākumu nošķiršanas un autorizācijas kontroles.
Kāda ir atšķirība starp raksturīgo risku un kontroles risku?
Pamatrisks pret kontroles risku |
|
| Pamatrisks ir neapstrādāts vai neapstrādāts risks, t.i., dabisks riska līmenis, kas raksturīgs uzņēmējdarbībai vai procesam, neieviešot nekādas procedūras riska samazināšanai. | Kontroles risks ir zaudējumu iespējamība, kas rodas risku mazināšanai ieviesto iekšējās kontroles pasākumu nepareizas darbības dēļ. |
| Daba | |
| Pastāvīgs risks ir neizbēgams. | Kontroles risks rodas tikai tad, ja nav efektīvu iekšējās kontroles pasākumu. |
| Risku mazināšana | |
| Iespējamo risku var mazināt, ieviešot iekšējās kontroles. | Kontroles risku var mazināt, efektīvi funkcionējot iekšējās kontroles. |
Kopsavilkums - raksturīgs risks pret kontroles risku
Atšķirība starp raksturīgo risku un kontroles risku ir izteikta, ja raksturīgais risks rodas biznesa darījuma vai darbības rakstura dēļ, savukārt kontroles risks ir risku mazināšanai ieviesto iekšējās kontroles pasākumu nepareizas darbības rezultāts. Katrs biznesa darījums ir aprīkots ar augstu, vidēju vai zemu risku, kas jākontrolē ar iekšējās kontroles palīdzību. Ar iekšējās kontroles sistēmas ieviešanu nepietiek, un ir jāveic periodiskas pārbaudes, lai šāda sistēma turpinātu gūt panākumus, lai efektīvi identificētu un mazinātu riskus.
