در مقالههای قبلی متوجه شدیم که چگونه میتوان دادهها را از منابع داخلی و خارجی جمعآوری کرد تا تصمیمگیری را تسهیل کند. گام منطقی بعدی پس از جمع آوری داده ها، تصمیم گیری واقعی است. مجموعه داده های زیان مربوط به رویدادهایی است که در گذشته اتفاق افتاده است. با این حال، کنترل ریسک و خود ارزیابی (RCSA) قدم بعدی است. این مرحله ای است که شرکت از داده های گذشته برای تعیین سطح فعلی ریسک استفاده می کند. در این مقاله، نگاهی دقیقتر به این خواهیم داشت که کنترل ریسک و خود ارزیابی (RCSA) چیست و مراحل مختلفی که به عنوان بخشی از این تجزیه و تحلیل انجام میشود، چیست.
کنترل ریسک و خود ارزیابی (RCSA) چیست؟
روش کنترل ریسک و خود ارزیابی (RCSA) دارای ویژگیهای مشخصه است.
مهم است که بدانید این فرآیند پویا است. این بدان معنی است که دائماً تغییر می کند و به سطح کنترل هایی که توسط واحد معرفی شده است بستگی دارد.
کنترل ریسک و خود ارزیابی (RCSA) ماهیت تکراری دارد. این بدان معنی است که روش بر اساس آزمون و خطا کار می کند. هرگاه برای نظارت بر ریسک ها اقدامی انجام شود، اثر آن به طور مداوم اندازه گیری می شود. اگر راه حل آن طور که در نظر گرفته شده کار نکند، روند تغییر کرده و تکرار تکرار می شود
فرآیند کنترل ریسک و خود ارزیابی (RCSA) در سطح سازمان انجام نمی شود. در عوض، به عنوان بخشی از این فرآیند، واحدهای سازمانی شناسایی می شوند. سیاست ها اجرا شده و موفقیت در سطح واحد نظارت می شود. کنترل ریسک و خود ارزیابی در سطح سازمان (RCSA) تنها مجموع واحدهای مختلف شرکت است.
مراحل انجام شده در طول کنترل ریسک و خود ارزیابی (RCSA)
روش کنترل ریسک و خود ارزیابی (RCSA) یک روش ساختار یافته است که دارای چهار مرحله مختلف است. یک مرحله ممکن است یک یا چند مرحله داشته باشد. جزئیات مربوط به این مراحل در زیر ذکر شده است:
- مرحله 1: مستندسازی و تعریف:
اولین گام در این فرآیند، شناسایی و تعریف واحدهای سازمانی به منظور مدیریت ریسک است. این واحدها باید در قالب یک سلسله مراتب ساختار شوند. نتیجه نهایی تمرین این است که نهادهای ریسک شناسایی شده و همچنین رابطه بین آنها به وضوح تعریف شده است. این روابط گزارشدهی همچنین باید تعریف شوند تا دادههای موجودات ریسک فردی را بتوان برای توسعه نمایه ریسک سازمانی ترکیب کرد. این مرحله ای است که در آن شرکت ها به طور کلی تجزیه و تحلیل از بالا به پایین خود را برای شناسایی ریسک های عملیاتی انجام می دهند. مستندسازی رویه های کنترل و همچنین نحوه ارتباط آنها با ریسک های عملیاتی نیز بسیار مهم است. در این مرحله شرکت عملاً به ریسک ها و کاهش آنها توجهی نمی کند. تمرکز بر شناسایی و مستندسازی ساختار کنترل است.
- مرحله 2: شناسایی خطرات:
مرحله دوم جایی است که شناسایی ریسک ها اتفاق می افتد. این به طور کلی در سه مرحله انجام می شود. اولین گام شناسایی ریسک هایی است که از نهاد سطح بالا سرچشمه می گیرد. از آنجایی که این ریسک ها از سطح بالاتری هستند، برای تمامی واحدهای سازمانی موجود در واحد تجاری اعمال می شود. گام بعدی شامل ریسک های نظارتی است که از سیاست های دولت و تعاملات با تنظیم کننده ها ناشی می شود. در نهایت، ریسکهای اضافی واحد به منظور درک درست مشخصات ریسک یک واحد خاص در نظر گرفته میشوند. آخرین مرحله در این فرآیند، طبقه بندی ریسک ها است. این کار با تخصیص ارزش پولی به ریسک و تشخیص شدت آن انجام می شود.
- مرحله 3: ارزیابی کنترل ها:
در این مرحله ریسک ها به دسته هایی تقسیم می شوند. کنترلها و برنامههای کاهش ریسک برای ریسکهای مادی تنظیم شدهاند. هر نهاد مسئول مدیریت ریسک های خود و تدوین برنامه اقدام است. نهادهای دارای ریسک قرار است چندین طرح در محل داشته باشند. این به این دلیل است که اگر یک طرح خاص کار نمی کند، می توان آن را با یک طرح متفاوت جایگزین کرد. ذکر این نکته ضروری است که این فرآیند مستمر بوده و باید به صورت دوره ای انجام شود. کنترلهای ریسکی که امروزه مؤثر هستند ممکن است پس از یک دوره زمانی معین مؤثر باقی نمانند. به عنوان بخشی از این فرآیند، شرکتها همچنین باید روشهایی را تنظیم کنند که به استفاده از نمونهها برای تعیین اثربخشی برنامهها کمک کند. نحوه انتخاب نمونه ها و همچنین تفسیر نتایج باید در این مرحله تعریف شود.
- مرحله 4: بررسی ها و رتبه بندی ها:
در پایان تمرین، طرح های کاهش نیز دسته بندی شده است. مقوله های رایج به عنوان قابل قبول، کمتر از قابل قبول و قابل قبول با نگرانی استفاده می شود. این دسته بندی از نمرات ایجاد شده در مرحله قبل به دست می آید. از آنجایی که این تمرین به صورت دوره ای انجام می شود، عاقلانه است که اطمینان حاصل شود که این امتیاز در واقع میانگین چند امتیاز گذشته است. این نشان دهنده خطر در یک پیوستار به جای ارائه آن به صورت ایستا است. بر اساس رتبهبندی، سازمانها میتوانند تصمیم به اجرای طرحهای ثانویه بگیرند و سپس این روند تکرار میشود.
نتیجه نهایی این فرآیند این است که نهادهای ریسک دائماً درگیر فعالیت مدیریت ریسک هستند. در بسیاری از سازمان ها، داشبوردی نگهداری می شود که در آن سطوح ریسک واحدهای مختلف به طور مداوم نظارت می شود. بنابراین چارچوب کنترل ریسک و خود ارزیابی (RCSA) به کاهش ریسک های عملیاتی کمک می کند.
بدون نظر