Βασική διαφορά – Εγγενής κίνδυνος έναντι Κίνδυνος ελέγχου
Ο εγγενής κίνδυνος και ο κίνδυνος ελέγχου είναι δύο σημαντικές ορολογίες στη διαχείριση κινδύνου. Οι επιχειρηματικές ενέργειες υπόκεινται σε διάφορους κινδύνους από τη φύση τους που μπορούν να μειώσουν τα θετικά αποτελέσματα που μπορούν να επιφέρουν στον οργανισμό. Η βασική διαφορά μεταξύ του εγγενούς κινδύνου και του κινδύνου ελέγχου είναι ότι ο εγγενής κίνδυνος είναι ο ακατέργαστος ή μη επεξεργασμένος κίνδυνος, ο οποίος είναι το φυσικό επίπεδο εγγενούς κινδύνου σε μια επιχειρηματική δραστηριότητα ή διαδικασία χωρίς να εφαρμόζονται διαδικασίες για τη μείωση του κινδύνου, ενώ ο κίνδυνος ελέγχου είναι η πιθανότητα απώλειας που προκύπτει από τη δυσλειτουργία των μέτρων εσωτερικού ελέγχου που εφαρμόζονται για τον μετριασμό των κινδύνων.
Τι είναι ο εγγενής κίνδυνος;
Ο εγγενής κίνδυνος αναφέρεται ως ακατέργαστος ή μη επεξεργασμένος κίνδυνος και είναι το φυσικό επίπεδο εγγενούς κινδύνου σε μια επιχειρηματική δραστηριότητα ή διαδικασία χωρίς να εφαρμόζονται διαδικασίες για τη μείωση του κινδύνου. Με άλλα λόγια, αυτό είναι το ύψος του κινδύνου πριν από την εφαρμογή οποιουδήποτε εσωτερικού ελέγχου. Ο εγγενής κίνδυνος αναφέρεται επίσης ως «ακαθάριστος κίνδυνος». Οι κίνδυνοι θα πρέπει να ελέγχονται με μια σειρά μέτρων εσωτερικού ελέγχου προκειμένου να μετριαστούν. Ορισμένα παραδείγματα μέτρων εσωτερικού ελέγχου είναι τα ακόλουθα.
Παραδείγματα:
- Έλεγχος πρόσβασης μέσω κλειδαριών θυρών (για φυσική πρόσβαση) και μέσω κωδικών πρόσβασης (για ηλεκτρονική πρόσβαση)
- Διαχωρισμός καθηκόντων για την κατανομή των ευθυνών για την καταγραφή, την επιθεώρηση και τον έλεγχο συναλλαγών για να αποτραπεί ένας μεμονωμένος υπάλληλος να διαπράξει δόλια πράξη
- Λογιστικές συμφωνίες για να διασφαλιστεί ότι τα υπόλοιπα των λογαριασμών αντιστοιχούν με τα υπόλοιπα που διατηρούνται από άλλες οντότητες, συμπεριλαμβανομένων προμηθευτών, πελατών και χρηματοπιστωτικών ιδρυμάτων
- Ανάθεση εξουσιοδότησης σε συγκεκριμένους διαχειριστές για την εξουσιοδότηση συναλλαγών σημαντικής αξίας
Ακόμα και μετά την εφαρμογή των απαιτούμενων ελέγχων, δεν υπάρχει εγγύηση ότι μπορεί να εξαλειφθεί ολόκληρος ο κίνδυνος, επομένως ένα μέρος του κινδύνου μπορεί να παραμείνει. Αυτός ο κίνδυνος αναφέρεται ως «υπολειπόμενος κίνδυνος» ή «καθαρός κίνδυνος», καθώς παραμένει μετά την εφαρμογή των ελέγχων.
Εικόνα 01: Ο έλεγχος πρόσβασης μπορεί να χρησιμοποιηθεί για τον μετριασμό των κινδύνων
Τι είναι ο Κίνδυνος Ελέγχου;
Κίνδυνος ελέγχου είναι η πιθανότητα απώλειας που προκύπτει από τη δυσλειτουργία των μέτρων εσωτερικού ελέγχου που εφαρμόζονται για τον μετριασμό των κινδύνων. Έτσι, οι κίνδυνοι ελέγχου προκύπτουν λόγω των περιορισμών στο σύστημα εσωτερικού ελέγχου. Εάν δεν υποβάλλονται σε περιοδικές αναθεωρήσεις, τα συστήματα εσωτερικού ελέγχου χάνουν την αποτελεσματικότητά τους με την πάροδο του χρόνου. Το σύστημα εσωτερικού ελέγχου σε μια εταιρεία πρέπει να επανεξετάζεται ετησίως και οι έλεγχοι πρέπει να ενημερώνονται.
Στοιχεία που αυξάνουν τον κίνδυνο ελέγχου
- Έλλειψη διαχωρισμού καθηκόντων
- Έγκριση εγγράφων χωρίς έλεγχο από τους καθορισμένους διαχειριστές
- Έλλειψη επαλήθευσης συναλλαγών
- Έλλειψη διαφανών διαδικασιών για επιλεγμένους προμηθευτές
Ο τύπος ελέγχου που πρέπει να εφαρμόζεται για κάθε κίνδυνο αποφασίζεται με βάση δύο πτυχές.
- Πιθανότητα/πιθανότητα κινδύνου – πιθανότητα υλοποίησης κινδύνου
- Επίπτωση του κινδύνου – μέγεθος της οικονομικής ζημίας εάν ο κίνδυνος υλοποιηθεί
Τόσο η πιθανότητα όσο και ο αντίκτυπος ενός κινδύνου μπορεί να είναι υψηλή, μεσαία ή χαμηλή. Για έναν κίνδυνο με υψηλή πιθανότητα και αντίκτυπο, θα πρέπει να εφαρμόζονται έλεγχοι με υψηλό αποτέλεσμα. Εάν όχι, θα εκτεθεί σε υψηλό κίνδυνο ελέγχου.
Π.χ., η GHI Company είναι μια εταιρεία πληροφορικής που επί του παρόντος ασχολείται με ένα έργο μεγάλης κλίμακας για τον σημαντικότερο πελάτη της αξίας 10 εκατομμυρίων $. Ουσιαστικές κυρώσεις καταβάλλονται εάν η GHI δεν διατηρήσει τυχόν εμπιστευτικά δεδομένα του έργου. Συνεπώς, ο αντίκτυπος ενός πιθανού κινδύνου είναι πολύ υψηλός. Επιπλέον, λόγω της φύσης του έργου, ορισμένα μέρη ενδέχεται να μπουν στον πειρασμό να αποκτήσουν τις εμπιστευτικές πληροφορίες και να τις μοιραστούν με ανταγωνιστές της GHI, γεγονός που υποδηλώνει υψηλή πιθανότητα κινδύνου. Επομένως, είναι ζωτικής σημασίας να εφαρμοστούν ορισμένοι έλεγχοι, όπως έλεγχοι πρόσβασης, διαχωρισμός καθηκόντων και έλεγχοι εξουσιοδότησης για να διασφαλιστεί η επιτυχής ολοκλήρωση του έργου.
Ποια είναι η διαφορά μεταξύ του εγγενούς κινδύνου και του κινδύνου ελέγχου;
Εγγενής κίνδυνος έναντι Κινδύνου ελέγχου |
|
| Εγγενής κίνδυνος είναι ο ακατέργαστος ή μη επεξεργασμένος κίνδυνος, δηλαδή το φυσικό επίπεδο κινδύνου που είναι εγγενές σε μια επιχειρηματική δραστηριότητα ή διαδικασία χωρίς να εφαρμόζονται διαδικασίες για τη μείωση του κινδύνου. | Κίνδυνος ελέγχου είναι η πιθανότητα απώλειας που προκύπτει από τη δυσλειτουργία των μέτρων εσωτερικού ελέγχου που εφαρμόζονται για τον μετριασμό των κινδύνων. |
| Φύση | |
| Ο εγγενής κίνδυνος είναι αναπόφευκτος στη φύση. | Ο κίνδυνος ελέγχου προκύπτει μόνο εάν δεν υπάρχουν αποτελεσματικά μέτρα εσωτερικού ελέγχου. |
| Μετριασμός των κινδύνων | |
| Ο εγγενής κίνδυνος μπορεί να μετριαστεί μέσω της εφαρμογής εσωτερικών ελέγχων. | Ο κίνδυνος ελέγχου μπορεί να μετριαστεί μέσω της αποτελεσματικής λειτουργίας των εσωτερικών ελέγχων. |
Σύνοψη – Εγγενής κίνδυνος έναντι Κινδύνου Ελέγχου
Η διαφορά μεταξύ εγγενούς κινδύνου και κινδύνου ελέγχου είναι διακριτή όπου ο εγγενής κίνδυνος προκύπτει λόγω της φύσης της επιχειρηματικής συναλλαγής ή λειτουργίας, ενώ ο κίνδυνος ελέγχου είναι αποτέλεσμα της δυσλειτουργίας των μέτρων εσωτερικού ελέγχου που εφαρμόζονται για τον μετριασμό των κινδύνων. Κάθε επιχειρηματική συναλλαγή είναι εξοπλισμένη με υψηλό, μεσαίο ή χαμηλό κίνδυνο που θα πρέπει να ελέγχεται μέσω εσωτερικών ελέγχων. Η εφαρμογή ενός συστήματος εσωτερικού ελέγχου δεν είναι επαρκής και θα πρέπει να γίνονται περιοδικές αναθεωρήσεις για τη συνεχή επιτυχία αυτού του συστήματος για τον αποτελεσματικό εντοπισμό και τον μετριασμό των κινδύνων.
