我们每天的生活中(有时是在不知不觉中)评估错误的可能性并以消极的方式影响我们,因此我们在决策和行动上要更加谨慎,以尽可能避免此类情况的发生。
总体而言,CIIFEN为我们提供了有关此主题的以下信息:
风险定义为事件发生的可能性及其负面后果的组合。构成它的因素是威胁和脆弱性。
威胁是一种危险现象,物质,人类活动或状况,可能导致死亡,伤害或其他健康危害,以及财产损失,生计和服务损失,社会和经济破坏或环境破坏。威胁取决于强度和频率
漏洞是社区,系统或财产的特征和环境,使其容易受到威胁的破坏性影响。(1)结合上述因素,构成以下风险公式:
风险=威胁x脆弱性
现在,在商业世界中也将存在风险,基本上将其理解为事件可能会对组织产生负面影响的可能性,这使得管理这一方面成为现代实体中非常基本的需求,总会有对组织的威胁,因此必须在实体的各个级别上认真对待此威胁,并以这种方式在所有人之间进行协作,以识别现有漏洞并随后将其最小化到最大程度,但是为此,风险管理必须是一个方面在组织管理中至关重要。
风险管理是识别,分析和量化由不利事件引起的损失和次级影响的概率以及必须采取的相应的预防,纠正和减少措施的过程。
企业风险管理(ERM)是一项艰巨的任务,对每个人来说都是一项任务,分配适当的角色并进行有效的监督以最大程度地消除控制范围方面的这些差距是一项真正的挑战,为此,建立非常明确的责任很重要,这样就可以使每个人都知道他们的角色如何适合组织的风险和控制的总体结构。
当实体具有有效的企业风险管理时,(ERM)的外观将使组织内的各个层次团结起来,以更好地预测和管理风险。
就这一点而言,我们必须毫无疑问地谈论三道防线模型。该模型起源于金融服务,但是它已经为与政府和管理方面的无数问题相关的广泛行业服务风险。根据IIA,此模型:
“通过阐明职能和相关的基本职责,它提供了一种简单有效的方法来改善风险管理和控制中的沟通。该模型为操作提供了全新的外观,有助于确保风险管理计划的持续成功,并且该模型适用于任何组织,无论其规模或复杂程度。即使在没有正式的风险管理框架或系统的组织中,“三道防线”模型也可以提高风险和控制的清晰度,并有助于提高风险管理系统的有效性。”
该模型基于三行,分别是:
第一道防线:运营管理
作为第一道防线,运营管理人员负责和管理风险。这些管理人员还负责实施纠正措施,以解决流程和控制缺陷。
逻辑上讲,操作级别是第一道防线,因为控件是在您作为操作管理的指导下在系统和流程中设计的。
第二道防线:风险管理和合规性功能:
在此级别上,管理层建立了各种风险管理和合规功能,以帮助创建和/或监视第一道防线。具体功能因组织和行业而异,但第二道防线的典型功能包括:
- 通过运营管理促进和监控有效的风险管理实践的实施合规职能,以监控各种特定风险,例如不遵守适用的法律和法规;审计员职能,以监控财务风险和信息发布金融
第三道防线:内部审计
当我们谈论内部审计师时,应该注意的是,它们为公司治理机构和高级管理人员提供了基于最高独立性的全面保证,而该最高独立性在实体的其他层次和客观性上是不存在的。内部审计师保证公司治理,风险管理和内部控制的有效性,包括第一道和第二道防线如何实现其风险管理和控制目标。
值得注意的是,外部审计师不在组织的结构之内,但它们可以在公司治理和组织的总体结构中发挥作用,他们还建立了旨在加强组织控制的要求。实体以及在其他情况下执行独立和客观的功能,以根据这些要求评估第一,第二或第三道防线的全部或部分,如果存在真正而协调的协调,则可以将其视为额外的防线。
无论是小型,中型还是大型实体都没有关系,事实是这些防线必须分开存在但要协调一致,简而言之,风险和控制流程必须根据此模型来构造,如果有效地应用将为组织带来很多好处。
由于变化是唯一不变的,内部审计师协会(IIA)与专家合作,正在对该模型进行广泛的审查,以确保其在当今商业世界中的持续意义。根据工作组和顾问的意见,预计将在2019年第一季度提交更新后的立场文件以征询公众意见,因此我们将拥有一个经过强化且极有价值的保险模型,以有效地开展业务。业务风险管理。
_____________________
作者: Lcdo。迈克尔·奥拉(Michael Aular)-迈丹咨询公司(Micdan Consulting Twiter):@Micdanconsultin
