Peamine erinevus – loomupärane risk vs kontrollirisk
Omane risk ja kontrollirisk on riskijuhtimise kaks olulist terminoloogiat. Äritegevused on oma olemuselt allutatud erinevatele riskidele, mis võivad vähendada nende positiivset mõju organisatsioonile. Põhiline erinevus loomupärase riski ja kontrolliriski vahel on see, et loomupärane risk on töötlemata või ravimata risk, mis on äritegevusele või protsessile omase riski loomulik tase ilma riski vähendamiseks mingeid protseduure rakendamata, samas kui kontrollirisk on kahju tekkimise tõenäosus. mis tulenevad riskide maandamiseks rakendatud sisekontrollimeetmete talitlushäiretest.
Mis on loomupärane risk?
Omalikku riski nimetatakse töötlemata või ravimata riskiks ja see on äritegevusele või protsessile omane riski loomulik tase ilma riski vähendamiseks mingeid protseduure rakendamata. Teisisõnu, see on riski suurus enne mis tahes sisekontrolli rakendamist. Loomulikku riski nimetatakse ka brutoriskiks. Riske tuleks maandada mitmete sisekontrollimeetmetega, et neid maandada. Mõned näited sisekontrollimeetmetest on järgmised.
Näited:
- Juurdepääsu juhtimine ukselukkude kaudu (füüsilise juurdepääsu jaoks) ja paroolide kaudu (veebijuurdepääsu jaoks)
- Tööülesannete lahusus, et jagada vastutust tehingute registreerimise, kontrollimise ja auditeerimise eest, et vältida ühe töötaja toimepanemist petturliku teo toimepanemisel
- Raamatupidamise vastavusseviimine tagamaks, et kontojäägid ühtivad teiste üksuste, sealhulgas tarnijate, klientide ja finantsasutuste saldodega
- Konkreetsetele juhtidele volituste määramine olulise väärtusega tehingute volitamiseks
Isegi pärast nõutavate kontrollide rakendamist ei ole mingit garantiid, et kogu riski saab kõrvaldada, seega võib osa riskist alles jääda. Sellist riski nimetatakse jääkriskiks või netoriskiks, kuna see jääb alles pärast kontrollide rakendamist.
Joonis 01: Juurdepääsukontrolli saab kasutada riskide maandamiseks
Mis on kontrolli risk?
Kontrollirisk on kahjude tõenäosus, mis tuleneb riskide maandamiseks rakendatud sisekontrollimeetmete talitlushäiretest. Seega tekivad kontrolliriskid sisekontrollisüsteemi piirangute tõttu. Kui sisekontrollisüsteemid perioodiliselt üle ei vaadata, kaotavad nad aja jooksul oma tõhususe. Ettevõtte sisekontrollisüsteem tuleb igal aastal üle vaadata ja kontrolle ajakohastada.
Elemendid, mis suurendavad kontrolliriski
- Tööülesannete lahususe puudumine
- Dokumentide kinnitamine määratud juhtide poolt läbivaatamata
- Tehingute kontrollimise puudumine
- Läbipaistvate protseduuride puudumine tarnijate valimiseks
Iga riski puhul rakendatava kontrolli tüüp otsustatakse kahe aspekti alusel.
- Riski tõenäosus/tõenäosus – riski realiseerumise võimalus
- Riski mõju – rahalise kahju suurus riski realiseerumisel
Nii riski tõenäosus kui ka mõju võib olla suur, keskmine või väike. Suure tõenäosusega ja suure mõjuga riski korral tuleks rakendada suure mõjuga kontrolle. Kui ei, siis on see kõrge kontrolliriskiga kokku puutunud.
Nt GHI Company on IT-ettevõte, mis tegeleb praegu oma kõige olulisema kliendi jaoks suuremahulise projektiga väärtuses 10 miljonit dollarit. Kui GHI ei säilita projekti konfidentsiaalseid andmeid, tuleb maksta suuri trahve; seega on võimaliku riski mõju väga suur. Lisaks võib projekti olemuse tõttu mõnel osapoolel tekkida kiusatus hankida konfidentsiaalset teavet ja jagada seda GHI konkurentidega, mis viitab suurele riski tõenäosusele. Seega on projekti eduka lõpuleviimise tagamiseks ülioluline rakendada mitmeid kontrolle, nagu juurdepääsu kontroll, ülesannete eraldamine ja autoriseerimiskontroll.
Mis vahe on loomupärasel riskil ja kontrolliriskil?
Omane risk vs kontrollirisk |
|
| Omane risk on töötlemata või ravimata risk, st äritegevusele või protsessile omane riski loomulik tase ilma riski vähendamiseks mingeid protseduure rakendamata. | Kontrollirisk on kahjude tõenäosus, mis tuleneb riskide maandamiseks rakendatud sisekontrollimeetmete talitlushäiretest. |
| Loodus | |
| Omane risk on oma olemuselt vältimatu. | Kontrollirisk tekib ainult tõhusate sisekontrollimeetmete puudumisel. |
| Riskide maandamine | |
| Loomulikku riski saab maandada sisekontrollide rakendamisega. | Kontrolliriski saab maandada sisekontrolli tõhusa toimimisega. |
Kokkuvõte – loomupärane risk vs kontrollirisk
Erinevus loomupärase riski ja kontrolliriski vahel on selge, kui loomupärane risk tuleneb äritehingu või toimingu olemusest, samas kui kontrollirisk tuleneb riskide maandamiseks rakendatud sisekontrollimeetmete talitlushäiretest. Iga äritehing on varustatud kõrge, keskmise või madala riskiga, mida tuleks kontrollida sisekontrolli kaudu. Sisekontrollisüsteemi rakendamisest ei piisa ning sellise süsteemi jätkuva edu tagamiseks tuleks läbi viia perioodilised ülevaatused, et tõhus alt tuvastada ja maandada riske.
