Pagrindinis skirtumas – būdinga rizika ir kontrolės rizika
Įgimta rizika ir kontrolės rizika yra dvi svarbios rizikos valdymo terminijos. Verslo veiksmams iš prigimties kyla įvairių pavojų, kurie gali sumažinti teigiamą jų poveikį organizacijai. pagrindinis skirtumas tarp būdingos rizikos ir kontrolės rizikos yra tas, kad būdinga rizika yra neapdorota arba neapdorota rizika, kuri yra natūralus verslo veiklai ar procesui būdingos rizikos lygis, neįgyvendinant jokių riziką mažinančių procedūrų, o kontrolės rizika yra nuostolių tikimybė. atsiradusius dėl vidinių kontrolės priemonių, įdiegtų rizikai sumažinti, veikimo sutrikimų.
Kas yra būdinga rizika?
Įgimta rizika vadinama neapdorota arba neapdorota rizika ir yra natūralus verslo veiklai ar procesui būdingas rizikos lygis, neįgyvendinus jokių riziką mažinančių procedūrų. Kitaip tariant, tai yra rizikos dydis prieš taikant bet kokią vidaus kontrolę. Įgimta rizika taip pat vadinama „bendra rizika“. Rizika turėtų būti kontroliuojama taikant daugybę vidaus kontrolės priemonių, kad jas sumažintų. Kai kurie vidaus kontrolės priemonių pavyzdžiai yra tokie.
Pavyzdžiai:
- Prieigos kontrolė per durų spynas (fizinei prieigai) ir slaptažodžiais (prieigai internetu)
- Pareigų atskyrimas, siekiant paskirstyti atsakomybę už operacijų registravimą, tikrinimą ir auditą, siekiant užkirsti kelią vienam darbuotojui atlikti nesąžiningus veiksmus
- Apskaitos derinimas, siekiant užtikrinti, kad sąskaitų likučiai sutaptų su kitų subjektų, įskaitant tiekėjus, klientus ir finansines institucijas, likučiais
- Įgaliojimų suteikimas konkretiems vadovams įgalioti didelės vertės operacijas
Net po to, kai bus įdiegtos reikiamos kontrolės priemonės, nėra garantijos, kad visa rizika gali būti pašalinta, todėl dalis rizikos gali išlikti. Tokia rizika vadinama „likutine rizika“arba „grynąja rizika“, nes ji išlieka įgyvendinus kontrolę.
01 pav. Prieigos valdymas gali būti naudojamas rizikai sumažinti
Kas yra kontrolės rizika?
Kontrolės rizika – tai nuostolių, atsirandančių dėl vidinių kontrolės priemonių, įdiegtų rizikai sumažinti, veikimo sutrikimo tikimybė. Taigi kontrolės rizika atsiranda dėl vidaus kontrolės sistemos apribojimų. Jei vidaus kontrolės sistemos nėra periodiškai peržiūrimos, jos laikui bėgant praranda savo veiksmingumą. Įmonės vidaus kontrolės sistema turi būti kasmet peržiūrima ir kontrolė turi būti atnaujinama.
Elementai, didinantys kontrolės riziką
- Pareigų atskyrimo trūkumas
- Dokumentų tvirtinimas neperžiūrėjus paskirtų vadovų
- Trūksta operacijų patvirtinimo
- Trūksta skaidrių tiekėjų atrankos procedūrų
Kiekvienai rizikai taikytinos kontrolės tipas sprendžiamas remiantis dviem aspektais.
- Rizikos tikimybė/tikimybė – tikimybė, kad rizika išsipildys
- Rizikos poveikis – finansinių nuostolių dydis, jei rizika pasireikš
Tiek tikimybė, tiek rizikos poveikis gali būti didelis, vidutinis arba mažas. Dėl didelės tikimybės ir didelės įtakos turinčios rizikos turėtų būti taikomos didelio poveikio kontrolės priemonės. Jei ne, jam kils didelė kontrolės rizika.
Pvz., „GHI Company“yra IT įmonė, kuri šiuo metu vykdo didelio masto projektą savo svarbiausiam klientui, kurio vertė siekia 10 mln. USD. Jei GHI nesaugo jokių konfidencialių projekto duomenų, taikomos didelės baudos; taigi, galimos rizikos poveikis yra labai didelis. Be to, dėl projekto pobūdžio kai kurioms šalims gali kilti pagunda gauti konfidencialią informaciją ir pasidalinti su GHI konkurentais, o tai rodo didelę rizikos tikimybę. Taigi, norint užtikrinti sėkmingą projekto užbaigimą, labai svarbu įdiegti daugybę kontrolės priemonių, tokių kaip prieigos kontrolė, pareigų atskyrimas ir įgaliojimų kontrolė.
Kuo skiriasi įgimta rizika ir kontrolės rizika?
Įgimta rizika prieš kontrolės riziką |
|
Įgimta rizika yra neapdorota arba neapdorota rizika, t. y. natūralus verslo veiklai ar procesui būdingas rizikos lygis, neįgyvendinus jokių riziką mažinančių procedūrų. | Kontrolės rizika – tai nuostolių, atsirandančių dėl vidinių kontrolės priemonių, įdiegtų rizikai sumažinti, veikimo sutrikimo tikimybė. |
Gamta | |
Įgimta rizika yra neišvengiama. | Kontrolės rizika kyla tik nesant veiksmingų vidaus kontrolės priemonių. |
Rizikos mažinimas | |
Įgimtą riziką galima sumažinti įdiegus vidines kontrolės priemones. | Kontrolės riziką galima sumažinti efektyviai veikiant vidaus kontrolei. |
Santrauka – būdinga rizika ir kontrolės rizika
Skirtumas tarp būdingos rizikos ir kontrolės rizikos yra aiškus, kai būdinga rizika kyla dėl verslo sandorio ar operacijos pobūdžio, o kontrolės rizika – dėl vidinių kontrolės priemonių, įdiegtų rizikai sumažinti, veikimo sutrikimo. Kiekvienas verslo sandoris yra susijęs su didele, vidutine arba žema rizika, kuri turėtų būti kontroliuojama naudojant vidaus kontrolę. Nepakanka įdiegti vidaus kontrolės sistemą, todėl norint veiksmingai nustatyti ir sumažinti riziką, reikia atlikti periodines peržiūras, kad tokia sistema būtų sėkminga.