top s1 compass 2Alkalmazandó módszerekMinősítés ECQA okleveles szakértőkkel

 
 
 

Kockázatértékelés

A Kockázatértékelés irányítási alapelv alkalmazása a Kockázattudatosság - célkitűzés kapcsán beazonosított kockázatok kezelésére

A Kockázatértékelés irányítási alapelv alkalmazásának célja annak biztosítása, hogy a vállalkozás vezetése és munkatársai figyelembe vegyék a megbízható üzleti működést és beszámolást érintő célok megvalósulását veszélyeztető kockázatokat a belső kontrollrendszer kialakításakor és az üzleti működés irányítása során.

A Kockázatértékelés irányítási alapelv sikeres alkalmazásának eredményei:

1) A vezetés által meghatározásra kerülnek a felelős vállalkozás irányítási céljai (kockázati tolerancia és kockázatviselési szint).

2) Az irányítási célok (kockázati tolerancia és kockázatviselési szint) időhorizontját figyelembe vevő kockázatfelmérések rendszeresen végrehajtásra kerülnek.

3) A felelős vállalkozás irányítási céljait érintő kockázatok figyelembe vételre kerülnek a szervezet belső kontrollrendszerére vonatkozó összes vezetői állítás (jelentés) alapjául szolgáló kontrolltevékenységek kialakításakor.

A fenti eredményeket az alábbi irányítási gyakorlatok alkalmazásával lehet elérni:

A felelős vállalkozás irányítási céljainak meghatározása. A vezetés megfelelő világossággal és elégséges kritérium alkalmazásával határozza meg a felelős vállalkozás irányítási céljait ahhoz, hogy lehetővé tegye a megbízható üzleti működést és beszámolást érintő kockázatok megállapítását. [Eredmény: 1]

A vezetői állítások beazonosítása. A megbízható üzleti működést és beszámolást érintő releváns állítások beazonosítására a vezetés a vállalatirányítási jelentésekből – ideértve a közzétételeket is – kiindulva, a lényegességre vonatkozó becslése alapján határozza meg a releváns irányítási célokat. Ezt követően a vezetés minden egyes jelentés és közzététel esetében beazonosítja az irányítási célok teljesülését alátámasztó releváns állításokat, mögöttes ügyleteket és eseményeket, valamint a támogató folyamatokat.

Az üzleti tevékenységek áttekintése. A vezetés a felügyeleti testület felülvizsgálata mellett áttekinti a szervezet tevékenységi skáláját annak megállapítására, hogy minden üzleti tevékenység megfelelően hivatkozásra kerül-e a vállalatirányítási jelentésekben, és mérlegeli, hogy a jelentések az olvasók számára megfelelően és hasznos formában mutatják-e be a gazdasági valóságot.

Irányítási politikák összehasonlítása. A vezetés összehasonlítja a szervezetben alkalmazott irányítási elveket a hasonló méretű és hasonló iparágban működő szervezeteknél alkalmazottakkal. A vezetés továbbá összeveti a szervezet vállalatirányítási jelentéseinek tartalmát és részletezettségét az említett szervezetek jelentéseivel. A jelentős eltéréseket a vezetés megvizsgálja és testületi felülvizsgálat céljából összefoglalja.

Következetes kockázatfelmérés végrehajtása. A szervezet megállapítja és elemzi a felelős vállalkozás irányítási céljainak elérését érintő kockázatokat és ennek alapján meghatározza a kockázatkezelés módját. [Eredmény: 2]

Kockázat azonosítási folyamat alkalmazása. A vezetés a kockázatok azonosítását célzó folyamata részeként megállapításra kerülnek az alábbiak:

          • A releváns vezetői állítások minden egyes jelentős irányítási cél esetében.
          • A vállalkozás irányítási céljainak teljesülését és a jelentéseket alátámasztó üzleti folyamatok és üzleti egységek.
          • A vállalkozás irányítási céljai szempontjából releváns fő üzleti folyamatokat támogató informatikai (IT) rendszerek.

A kontrollok leképezése. A vezetés leképezi kontrolljait a felelős vállalkozási irányítási elveire, a fejlécekben felsorolva a tevékenység kontrollcéljait és kockázatait. Ez (a megközelítés) azokat a tevékenységeket célozza, amelyek az irányítási céloktól való eltérést, vagy hibákat okozhatnak.

Együttműködés külső felekkel. A szervezeti kockázatok megállapítása részeként a vezetés együttműködik azokkal a külső felekkel, akik hatással lehetnek a vállalatirányítási jelentések megbízhatóságára, ideértve a szállítókat, befektetőket, hitelezőket, részvényeseket, alkalmazottakat, ügyfeleket, közvetítőket és iparági partnercégeket.

A külső tényezők figyelembe vétele. A vezetés figyelembe veszi azokat a külső tényezőket, amelyek hatással vannak a vezetés azon képességére, hogy elérje irányítási céljait, mint például a gazdasági, versenyképességi és iparági feltételeket; a jogszabályi és politikai környezetet; valamint a technológiában, a beszerzési forrásokban, az ügyféligényekben vagy a hitelezők által támasztott követelményekben bekövetkező változásokat. A vezetés figyelembe veszi azt is, hogy milyen hatással vannak a belső tényezők és az azokban bekövetkező változások a szervezet azon képességére, hogy elérje a irányítási céljait. Ide tartoznak a vállalatirányítási jelentések jellemzői, az üzleti folyamatok jellege és a szervezet egészére kiható tényezők.

Kockázatértékelések aktualizálása. A vezetés rendszeres időközönként (pl. negyedévente) aktualizálja a kockázatértékeléseket, figyelembe véve:

          • Az újonnan megállapított jelentősnek értékelt kockázatokat.
          • A korábban megállapított kockázatok magasabb fontossági kategóriába történő átsorolását.
          • A jelentős kockázatok csökkentését célzó akciótervek helyzetét.

A ilyen kockázatértékelés a lehetséges hatás és a kockázatok valószínűsége alapján értékeli a kockázatot. Az ebből kapott értékelést alapvető bementi információként használják a szükséges kontroll tevékenységek meghatározása során.

Találkozó az irányítási tevékenységben érintett alkalmazottakkal. Az irányítási terület kulcsfontosságú tagjai rendszeres találkozókon vesznek részt:

          • Az ügyvezetőséggel, a megbízható üzleti működést és beszámolást érintő kockázatokra kiható új kezdeményezések, kötelezettségek és tevékenységek megállapítása céljából.
          • Az informatikai állománnyal, a megbízható üzleti működést és beszámolást érintő kockázatokra esetlegesen kiható informatikai változások figyelemmel kísérése céljából.
          • Az emberi erőforrás területtel, annak megállapítása és felmérése céljából, hogy milyen hatással lehetnek az alkalmazotti állományban bekövetkező változások a felelős vállalkozás irányítási rendszerének működéséhez szükséges kompetenciákra.
          • Jogászokkal, hogy a felsővezetők lépést tartsanak a jogi/szabályozói változásokkal.

A megbízható üzleti működést és beszámolást érintő kockázatokat figyelembe veszik a belső kontrollrendszer kialakításakor. Intézkedések történnek a felelős vállalkozás irányítási céljainak elérését veszélyeztető kockázatok kezelésére. [Eredmény: 3]

A szervezet egészét átfogó irányítási- és kontrollfolyamatok figyelembe vétele. Annak mérlegelésekor, hogy a kontrolltevékenységek elégségesek-e a megállapított kockázatok kezelésére, a vezetés figyelembe veszi a szervezet egészét átfogó irányítási- és kontrollfolyamatokat.

A kontrollok azonosítása és értékelése műhelymunka (workshop) keretében. A vezetés műhelymunka keretében határozza meg a megbízható üzleti működést és beszámolást érintő kockázatok kezelését szolgáló megfelelő kontrolltevékenységeket és nyújt képzést az alkalmazottak számára a kontrolltevékenységek helyes bevezetésének témájában.

A kontrollok megállapítása és értékelése mátrixok alkalmazásával. A vezetés az egyes üzleti folyamatokban végrehajtott kockázatértékelés és kontrolltervezés folyamatában kialakított kockázat/kontroll mátrixok alkalmazásával “rés-elemzést” végez, annak értékelésére, hogy van-e szükség a megbízható üzleti működést és beszámolást érintő kockázatok csökkentését szolgáló további kontrollokra.

A kontrollok megállapítása és értékelése kontroll-leltár segítségével. A vezetés olyan nyilvántartást vagy szoftvert alkalmaz, amely a megbízható üzleti működést és beszámolást érintően megállapított kockázatokhoz jellemzően kapcsolódó kontrollok leltárját vezeti, rögzíti.

A kiszervezett (outsourcing) szolgáltatást igénybe vevő szervezet tranzakcióinak feldolgozása során - az alvállalkozó szolgáltató által - alkalmazott belső kontrollok független értékelése. Abban az esetben, ha a szervezet az üzleti működési vagy beszámolási tevékenységet egészben vagy részben külső vállalkozóval végezteti, a kiszervezett területért felelős vezető a jelentős tranzakciótípusok kialakítása, rögzítése és feldolgozása során a külső szolgáltatónál alkalmazott kontrollok értékelésére független értékelési jelentést szerez be (mint például a SOC 1 Type II jelentés), vagy gondoskodik az ilyen felméréshez szükséges eljárások elvégzéséről.

 

Együttműködő partnerünk:

Képernyőfotó 2016-08-04 - 15.39.07

Szakmai támogatók:

Go to top