ძირითადი განსხვავება - თანდაყოლილი რისკი კონტროლის რისკის წინააღმდეგ
თანდაყოლილი რისკი და კონტროლის რისკი რისკის მართვის ორი მნიშვნელოვანი ტერმინოლოგიაა. ბიზნესის ქმედებები ბუნებით ექვემდებარება სხვადასხვა რისკებს, რამაც შეიძლება შეამციროს დადებითი ეფექტი, რომელიც მათ შეუძლიათ ორგანიზაციაზე მოიტანონ. ძირითადი განსხვავება თანდაყოლილ რისკსა და საკონტროლო რისკს შორის არის ის, რომ თანდაყოლილი რისკი არის ნედლეული ან არანამკურნალევი რისკი, რომელიც წარმოადგენს რისკის ბუნებრივ დონეს ბიზნეს საქმიანობაში ან პროცესში, რისკის შესამცირებლად რაიმე პროცედურების განხორციელების გარეშე, ხოლო საკონტროლო რისკი არის ზარალის ალბათობა. რისკების შესამცირებლად განხორციელებული შიდა კონტროლის ღონისძიებების გაუმართაობის შედეგად.
რა არის თანდაყოლილი რისკი?
თანდაყოლილი რისკი მოიხსენიება როგორც ნედლეული ან არანამკურნალევი რისკი და არის რისკის ბუნებრივი დონე, რომელიც თან ახლავს ბიზნეს საქმიანობას ან პროცესში რისკის შესამცირებლად რაიმე პროცედურების განხორციელების გარეშე. სხვა სიტყვებით რომ ვთქვათ, ეს არის რისკის ოდენობა ნებისმიერი შიდა კონტროლის გამოყენებამდე. თანდაყოლილი რისკი ასევე მოიხსენიება, როგორც "მთლიანი რისკი". რისკები უნდა კონტროლდებოდეს მთელი რიგი შიდა კონტროლის ღონისძიებით მათი შერბილების მიზნით. შიდა კონტროლის ზომების რამდენიმე მაგალითი შემდეგია.
მაგალითები:
- ხელმისაწვდომობის კონტროლი კარის საკეტებით (ფიზიკური წვდომისთვის) და პაროლების მეშვეობით (ონლაინ წვდომისთვის)
- მოვალეობების გამიჯვნა პასუხისმგებლობის გაყოფისთვის ტრანზაქციების ჩაწერაზე, შემოწმებასა და აუდიტზე, რათა თავიდან აიცილოს ერთი თანამშრომლის თაღლითური ქმედება
- სააღრიცხვო შეჯერება, რათა უზრუნველყოს, რომ ანგარიშის ნაშთები შეესაბამებოდეს სხვა სუბიექტების, მათ შორის მომწოდებლების, კლიენტების და ფინანსური ინსტიტუტების მიერ შენახულ ნაშთებს
- უფლებამოსილების მინიჭება კონკრეტულ მენეჯერებზე მნიშვნელოვანი ღირებულების ტრანზაქციების ავტორიზაციისთვის
მოთხოვნილი კონტროლის განხორციელების შემდეგაც კი, არ არსებობს გარანტია იმისა, რომ მთელი რისკი შეიძლება აღმოიფხვრას, შესაბამისად რისკის ნაწილი შეიძლება დარჩეს. ასეთ რისკს მოიხსენიებენ, როგორც "ნარჩენ რისკს" ან "წმინდა რისკს", რადგან ის რჩება კონტროლის განხორციელების შემდეგ.
სურათი 01: წვდომის კონტროლი შეიძლება გამოყენებულ იქნას რისკების შესამცირებლად
რა არის კონტროლის რისკი?
საკონტროლო რისკი არის ზარალის ალბათობა, რომელიც გამოწვეულია რისკების შესამცირებლად განხორციელებული შიდა კონტროლის ღონისძიებების გაუმართაობის შედეგად.ამრიგად, კონტროლის რისკები წარმოიქმნება შიდა კონტროლის სისტემაში არსებული შეზღუდვების გამო. თუ არ ექვემდებარება პერიოდულ მიმოხილვას, შიდა კონტროლის სისტემები დროთა განმავლობაში კარგავს ეფექტურობას. კომპანიაში შიდა კონტროლის სისტემა ყოველწლიურად უნდა გადაიხედოს და კონტროლი უნდა განახლდეს.
ელემენტები, რომლებიც ზრდის კონტროლის რისკს
- მოვალეობების გამიჯვნის ნაკლებობა
- დოკუმენტების დამტკიცება დანიშნული მენეჯერების მიერ განხილვის გარეშე
- ტრანზაქციების ვერიფიკაციის არარსებობა
- მიმწოდებლების შერჩევის გამჭვირვალე პროცედურების ნაკლებობა
კონტროლის ტიპი, რომელიც უნდა განხორციელდეს თითოეულ რისკზე, წყდება ორ ასპექტზე დაყრდნობით.
- რისკის ალბათობა/ალბათობა – რისკის მატერიალიზების შესაძლებლობა
- რისკის გავლენა - ფინანსური ზარალის ზომა რისკის რეალიზების შემთხვევაში
რისკის ალბათობაც და გავლენაც შეიძლება იყოს მაღალი, საშუალო ან დაბალი. მაღალი ალბათობისა და ზემოქმედების მქონე რისკისთვის უნდა განხორციელდეს მაღალი ეფექტის მქონე კონტროლი. თუ არა, ის დაექვემდებარება მაღალი კონტროლის რისკს.
მაგ., GHI Company არის IT კომპანია, რომელიც ამჟამად ჩართულია ფართომასშტაბიან პროექტში მისი ყველაზე მნიშვნელოვანი კლიენტისთვის 10 მილიონი აშშ დოლარის ღირებულებით. მნიშვნელოვანი ჯარიმები გადაიხდება, თუ GHI ვერ შეინარჩუნებს პროექტის კონფიდენციალურ მონაცემებს; ამრიგად, შესაძლო რისკის გავლენა ძალიან მაღალია. გარდა ამისა, პროექტის ბუნებიდან გამომდინარე, ზოგიერთ მხარეს შეიძლება მოეპოვოს კონფიდენციალური ინფორმაციის მოპოვება და GHI-ის კონკურენტებთან გაზიარება, რაც მიუთითებს რისკის მაღალ ალბათობაზე. ამრიგად, სასიცოცხლოდ მნიშვნელოვანია მთელი რიგი კონტროლის განხორციელება, როგორიცაა წვდომის კონტროლი, მოვალეობების გამიჯვნა და ავტორიზაციის კონტროლი, რათა უზრუნველყოს პროექტის წარმატებით დასრულება.
რა განსხვავებაა თანდაყოლილ რისკსა და საკონტროლო რისკს შორის?
თანდაყოლილი რისკი კონტროლის რისკის წინააღმდეგ |
|
თანდაყოლილი რისკი არის ნედლი ან არანამკურნალევი რისკი, ანუ რისკის ბუნებრივი დონე, რომელიც თან ახლავს ბიზნეს საქმიანობას ან პროცესს რისკის შესამცირებლად რაიმე პროცედურების განხორციელების გარეშე. | საკონტროლო რისკი არის ზარალის ალბათობა, რომელიც გამოწვეულია რისკების შესამცირებლად განხორციელებული შიდა კონტროლის ზომების გაუმართაობის შედეგად. |
ბუნება | |
თანდაყოლილი რისკი ბუნებით გარდაუვალია. | კონტროლის რისკი წარმოიქმნება მხოლოდ ეფექტური შიდა კონტროლის ზომების არარსებობის შემთხვევაში. |
რისკების შერბილება | |
თანდაყოლილი რისკი შეიძლება შემცირდეს შიდა კონტროლის განხორციელებით. | კონტროლის რისკი შეიძლება შემცირდეს შიდა კონტროლის ეფექტური ფუნქციონირებით. |
შეჯამება – თანდაყოლილი რისკი კონტროლის რისკის წინააღმდეგ
სხვაობა თანდაყოლილ რისკსა და საკონტროლო რისკს შორის არის განსხვავებული, როდესაც თანდაყოლილი რისკი წარმოიქმნება საქმიანი ტრანზაქციის ან ოპერაციების ბუნებიდან გამომდინარე, ხოლო საკონტროლო რისკი არის შიდა კონტროლის ზომების გაუმართაობის შედეგი, რომლებიც განხორციელდა რისკების შესამცირებლად.ყველა ბიზნეს ტრანზაქცია აღჭურვილია მაღალი, საშუალო ან დაბალი რისკით, რომელიც უნდა კონტროლდებოდეს შიდა კონტროლის საშუალებით. შიდა კონტროლის სისტემის დანერგვა არ არის საკმარისი და პერიოდული მიმოხილვები უნდა მოხდეს ასეთი სისტემის მუდმივი წარმატებისთვის რისკების ეფექტურად იდენტიფიცირებისა და შერბილების მიზნით.