مدیریت ریسک اعتماد آکادمی

این نشریه تحت شرایط مجوز دولت آزاد v3. 0 مجوز دارد ، مگر در مواردی که در غیر این صورت بیان شده است. برای مشاهده این مجوز ، به NationalArchives. gov. uk/doc/open-guvement-licence/version/3 مراجعه کنید یا به تیم سیاست گذاری اطلاعات ، بایگانی ملی ، Kew ، لندن TW9 4DU یا ایمیل بنویسید: psi@nationalarchives. gov. انگلستان.

در جایی که ما اطلاعات مربوط به حق چاپ در شخص ثالث را شناسایی کرده ایم ، باید از دارندگان حق چاپ در نظر بگیرید.

این انتشار در https://www.gov. uk/govement/publications/academy-trust-financial-management-management-good-practice-guides/academy-trust-risk-management در دسترس است.

1. آشنایی با مدیریت ریسک

ریسک ذاتی در همه کارهایی است که آکادمی برای ارائه خدمات با کیفیت بالا انجام می دهد. مدیریت ریسک باید بخشی اساسی از حاکمیت و رهبری و بخشی جدایی ناپذیر از برنامه ریزی تجارت و فرآیندهای تصمیم گیری باشد. اعتماد آکادمی ممکن است در نظر گرفتن مدیریت ریسک از نظر چهار خط دفاعی ICAEW مفید باشد:

• خط اول دفاع-مدیریت و کارمندانی که به روز به روز ریسک و مدیریت می کنند.
• خط دوم دفاع - هیئت مدیره ای که نظارت بر اثربخشی چارچوب مدیریت ریسک را بر عهده دارد.
• خط دفاع سوم - عملکرد بررسی داخلی که تضمین مستقل در مورد اثربخشی کلی مدیریت و کنترل ریسک ارائه می دهد.
• خط 4 دفاع - اطمینان از نهادهای مستقل خارجی مانند حسابرسان خارجی و سایر نهادهای خارجی.

این یک الزام کتابچه راهنمای مالی آکادمی ها (AFH) است که:

• اعتماد آکادمی باید خطرات را برای اطمینان از عملکرد مؤثر خود مدیریت کند و آنها باید ثبت ریسک را حفظ کنند (قسمت 2).
• مدیریت اعتماد خطرات باید شامل شرایط احتمالی و برنامه ریزی تداوم تجارت باشد (قسمت 2).

این راهنما برای کمک به هیئت مدیره و مدیریت در ایجاد تمهیدات مؤثر در مدیریت ریسک برای اعتماد آکادمی آنها در نظر گرفته شده است.

مدیریت ریسک شامل شناسایی ، اندازه گیری ، مدیریت ، نظارت و گزارش تهدیدهای مربوط به اهداف تجاری آکادمی است. چنین تهدیدهایی می تواند از طیف گسترده ای از منابع مانند دادخواست مربوط به حفاظت از خرابی ، عدم اطمینان مالی از یک رول در حال سقوط ، خطر امنیتی از دسترسی نامناسب به داده ها ، خطر خاصیت از آتش سوزی یا سیل ، حوادث ناشی از آسیب ، بلایای طبیعی و موارد ناشی از آن ناشی شود. دوره یک همه گیر جهانی. رهبران مدارس خطرات را شناسایی می کنند و اقدامات کنترل کاهش دهنده مناسب را به عنوان بخشی از تجارت عادی ، به عنوان مثال مدیریت خطرات مرتبط با سفرهای مدرسه ، پیاده سازی می کنند.

مدیریت ریسک به معنای افزودن فرایندهای جدید نیست ، بلکه اطمینان از یکپارچه سازی فرایندها در مدیریت و بهره برداری از مشاغل است. به طور مؤثر مدیریت ریسک تصمیمات تجاری را آگاه می کند ، استفاده مؤثرتر از منابع گرانبها را امکان پذیر می کند ، برنامه ریزی استراتژیک و تجاری را تقویت می کند و برنامه ریزی احتمالی را تقویت می کند.

اگرچه مسئولیت کلی نهایی برای مدیریت ریسک ، از جمله نظارت بر ثبت ریسک ، در هیئت آکادمی اعتماد نهفته است ، هیئت مدیره باید مطابق با AFH (قسمت 3) کمیته حسابرسی و ریسک را تعیین کند:

• برنامه Trust را از بررسی داخلی هدایت کنید
• اطمینان حاصل کنید که خطرات از طریق بررسی داخلی به طور مناسب برطرف می شوند
• در مورد کفایت چارچوب کنترل داخلی اعتماد ، از جمله کنترل های مالی و غیر مالی و مدیریت خطرات ، به هیئت مدیره گزارش دهید.

همچنین مهم است که اعتماد آکادمی اطمینان حاصل کند که فردی مشخص شده است که مسئولیت مدیریت ریسک را به صورت روزانه بر عهده دارد.

اعتماد آکادمی باید راهنمای تمرین خوب ESFA را در مورد بررسی داخلی در رابطه با این راهنما بخواند.

اعتماد آکادمی ممکن است انتشار کتاب نارنجی - مدیریت ریسک - اصول و مفاهیم مفید ، به ویژه صفحه 38 را پیدا کند که نمونه هایی از دسته های ریسک را ارائه می دهد.

2. مراحل توسعه یک فرایند مدیریت ریسک

2. 1 سیاست مدیریت ریسک

اولین قدم که یک اعتماد باید انجام دهد ، تعریف رویکرد خود در مدیریت ریسک در یک سیاست مدیریت ریسک است. این سند باید چارچوبی را که Trust برای مدیریت ریسک اتخاذ کرده است ، تنظیم کند و باید شامل اشتهای ریسک اعتماد ، فرآیندهای شناسایی ، طبقه بندی ، اندازه گیری خطرات و استراتژی آن برای درمان خطرات باشد. این خط مشی همچنین باید شامل نقش ها و مسئولیت ها ، نظارت ، گزارشگری و رویه های بررسی و تمهیدات آموزشی باشد تا اطمینان حاصل شود که مدیریت ریسک مؤثر در طول اعتماد تعبیه شده است.

فرآیندهای مدیریت ریسک ممکن است از نظر پیچیدگی متفاوت باشد ، با این وجود بیشتر مراحل مشابهی را دنبال می کنند که برای تشکیل چارچوب کلی ترکیب می شوند (نشان داده شده در زیر). این مهم است که یک دیدگاه متعادل را برای مدیریت فرصت و خطرات ، برای معنادار کردن این روند انجام دهیم.

چارچوب مدیریت ریسک اعتماد آکادمی

2. 2 شناسایی

در مرحله شناسایی ریسک ، تمام رویدادهای بالقوه که تهدیدی برای دستیابی به اهداف تجاری (از جمله عدم سرمایه گذاری در فرصت ها) است ، مشخص می شوند ، تعریف و طبقه بندی می شوند. این بهترین کار به عنوان یک تلاش مشترک انجام می شود و اعتماد آکادمی ممکن است از این مرحله حداکثر بهره مند شود اگر خطرات به صورت "از بالا به پایین" بر خلاف "پایین به بالا" شناسایی شوند. رویدادهایی که به نظر می رسد منفی هستند ، اما تأثیر مستقیمی بر اهداف تجاری ندارند ، ممکن است به هیچ وجه خطری نباشد.

برای اطمینان از شناسایی همه خطرات اصلی ، در نظر گرفتن انواع مختلف خطر مفید است و چندین روش مختلف برای طبقه بندی آنها وجود دارد. درک نوع ریسکی که در آن مواجه می شود همچنین می تواند به تعیین اینکه چه اقدامی بهتر است انجام شود ، کمک می کند. یک رویکرد مشترک در نظر گرفتن خطرات در دسته های زیر است:

• خطرات داخلی - این خطراتی است که آکادمی Trust با مدیریت آنها از طریق کنترل های داخلی/ اقدامات کاهش دهنده اضافی ، کنترل آنها را کنترل می کند. نمونه هایی از این خطرات شامل خطرات بهداشتی و ایمنی ، امنیت داده ها است.
• خطرات خارجی - این بر روی رویدادهای بزرگ/خطرات خارجی متمرکز است و سپس چگونگی اعتماد آکادمی را نسبت به چنین رویدادهایی در نظر می گیرد. نمونه هایی از چنین خطرات شامل آب و هوای همه گیر و شدید است.
• خطرات استراتژیک - این خطرات برای دستیابی به اهداف اصلی آکادمی اعتماد است. به عنوان مثال ، خطر گردش مالی پرسنل بالا.
• خطرات پروژه - خطرات مرتبط با هر پروژه مهمی که اعتماد آکادمی ممکن است درگیر آن باشد. به عنوان مثال لغزش در بازه زمانی تحویل برای یک ساختمان جدید.

در حالی که ارزیابی مدیریت ریسک در سطح هیئت مدیره بر بالاترین خطرات اولویت متمرکز خواهد شد ، که بیشترین تأثیر را در اعتماد خواهد داشت ، همچنین نیاز به رهبران مدرسه برای ارزیابی خطرات عملیاتی وجود دارد. در اعتماد به آکادمی های چند ، حاکمیت محلی می تواند نقش مهمی در همکاری با تیم رهبری Trust برای شناسایی این خطرات و اطمینان از برنامه هایی برای به حداقل رساندن هرگونه تأثیر در آکادمی اعتماد و دانش آموزان آن داشته باشد. نقش کمیته ریسک و ریسک نظارت بر این است که همه دسته های ریسک مشخص شده و باید برای اطمینان از خطرات موجود در آکادمی های تشکیل دهنده ، ارزیابی و به طور مناسب مورد بررسی قرار گیرند.

آب و هوای ریسک می تواند به سرعت تغییر کند ، و مهم است که خطرات در حال ظهور با دقت ارزیابی می شوند و در صورت لزوم در ثبت های ریسک اعتماد آکادمی منعکس می شوند.

2. 3 اندازه گیری

پس از شناسایی خطرات ، اندازه گیری آنها برای مقایسه مداوم خطرات به طور مداوم مهم است. اندازه گیری شامل ارزیابی ، ارزیابی و رتبه بندی است.

هدف از ارزیابی ، درک بهتر هر نمونه خاص از ریسک و چگونگی تأثیر آن می تواند بر اهداف تجاری باشد. اعتماد آکادمی باید تخمین بزند:

• احتمال (یا احتمال) آن رخ می دهد ، و
• تأثیر (یا شدت) در صورت بروز آن

روش های مختلفی برای ارزیابی احتمال و تأثیر وجود دارد ، اما ، در یک زمینه آموزش ، یک رویکرد منطقی می تواند به سادگی ارزیابی هر یک در مقیاس H/M/L باشد. از طرف دیگر می توان از یک روش امتیاز دهی استفاده کرد ، با استفاده از طیف وسیعی از 1 تا 5 برای هر یک. به عنوان مثال ، نمره 5 برای احتمال وجود یک رویداد بسیار محتمل را نشان می دهد و 5 برای ضربه نشانگر سطح بحرانی آسیب است.

ارزیابی: "نمرات R" برای احتمال و تأثیر هر ریسک به ترتیب برای به دست آوردن یک نمره خطر واحد که نشان دهنده سطح کلی تهدید آن است ، ترکیب می شوند. خطرات می توانند به صورت H/H ، H/M ، L/H و غیره ارزیابی شوند. از طرف دیگر ، استفاده از طیف وسیعی از 1 تا 5 نمره عددی را با حداقل 1 (1x1) و حداکثر 25 (5x5) ایجاد می کند.

رتبه بندی: هنگامی که نمرات احتمال و ضربه در یک نمره خطر واحد ترکیب شود ، می توان آنها را در یک ماتریس خطر ترسیم کرد. این ماتریس به سادگی شبکه ای است که احتمال زیاد/خطرات بالای ضربه در سمت راست و احتمال پایین/خطرات پایین/تأثیر کم در سمت چپ پایین را نشان می دهد.

مثال آکادمی اعتماد ریسک ریسک

اعتماد باید آگاه باشد که خطراتی که از احتمال بسیار کمی برخوردار هستند و تأثیر بسیار بالایی دارند در همان موقعیت به عنوان یک خطر با احتمال بسیار زیاد و تأثیر بسیار پایین قرار می گیرند. با این حال ، از آنجا که اولی می تواند برای اعتماد فاجعه بار باشد ، در صورت تحقق ، باید بر این اساس در اولویت قرار گیرد.

این معمول است که از یک سیستم چراغ راهنمایی (که گاهی اوقات به آن رتبه بندی می شود) برای بازنمایی بصری از رتبه بندی خطرات استفاده کنید. این ماتریس همچنین مرجع ثبت ریسک را برای مشخص کردن خطرات خارج از سطح تحمل آکادمی اعتماد ، بر اساس اشتهای ریسک خود ، ارائه می دهد و نیاز به مدیریت فعال دارد.

استفاده از یک شبکه اندازه گیری یا رتبه بندی RAG ضروری نیست. برخی از اعتماد آکادمی به سادگی خطرات مشخص شده را ارزیابی می کنند. این برای هیئت مدیره است که بهترین رویکرد را برای اعتماد آکادمی تصمیم بگیرد ، که به راحتی قابل درک خواهد بود.

2. 4 مدیریت (کنترل)

پس از ارزیابی ، ارزیابی و رتبه بندی ریسک ، اعتماد آکادمی باید اطمینان حاصل کند که برنامه های مناسبی برای مدیریت آنها وجود دارد. در صورت تحقق خطرات ، این برنامه ها شامل کنترل های پیشگیرانه ، فرآیندهای کاهش و برنامه های احتمالی است. رویکرد مورد استفاده به میزان قابل توجهی به اشتهای ریسک آکادمی اعتماد و ظرفیت ریسک بستگی دارد:

• اشتها ریسک - میزان ریسکی که اعتماد آکادمی در پی دستیابی به اهداف خود می خواهد بپذیرد
• ظرفیت ریسک - منابع (مالی ، انسانی و غیره) که اعتماد آکادمی قادر به ایجاد ریسک است

در نظر گرفتن این عوامل ممکن است به دلیل دیدگاههای مختلف در مورد خطر ، اختلاف نظر ایجاد کند ، بنابراین مهم است که بحث شامل بحث و چالش باشد. معتمدان ممکن است در صورت کنترل بیشتر ریسک احساس راحتی بیشتری داشته باشند ، اما در دسترس بودن منابع و ظرفیت اعتماد آکادمی باید مورد توجه قرار گیرد. کنترل بیش از حد ممکن است خفه کننده باشد و همچنین گران قیمت و کنترل و منابع به طور مستقیم بر اینکه معتمدان مطمئن در مورد خطرات احساس می کنند ، تأثیر می گذارد. به عنوان مثال ، معتمدین ممکن است ترجیح دهند که با داشتن هر سفارش خرید بیش از 100 پوند که توسط مأمور حسابداری امضا شده است ، خطر تهیه نامناسب کاهش می یابد ، اما آیا این مناسب ترین استفاده از زمان بسیار پردرآمدترین عضو در کارمندان استاعتماد آکادمی ، به ویژه اگر گزینه های مؤثر و ارزان تر وجود داشته باشد؟

هنگامی که آکادمی Trust تحمل و ظرفیت ریسک خود را ایجاد کرد ، می تواند به سمت تدوین یک استراتژی کنترل ریسک حرکت کند. باز هم ، روش های مختلفی برای انجام این کار وجود دارد و هیچ راهی درست نیست ، اما یک رویکرد آسان برای دنبال کردن این است که "4 T" را در نظر بگیرید.

انتخاب مناسب ترین گزینه (های) درمان ریسک شامل متعادل کردن مزایای احتمالی از دستیابی به اهداف در برابر هزینه ها ، تلاش ها یا مضرات اقدامات پیشنهادی است.

شبکه تحمل ریسک آکادمی اعتماد

تحمل خطر جایی است که هیچ اقدامی انجام نمی شود. این ممکن است به این دلیل باشد که هزینه ایجاد کنترل مقرون به صرفه نیست یا خطر یا تأثیر آن به حدی کم است که آنها قابل قبول تلقی می شوند. به عنوان مثال ، آکادمی اعتماد ممکن است تصمیم بگیرد که خطر پیمانکاری با یک تأمین کننده با رتبه بندی اعتبار ضعیف را تحمل کند ، مشروط بر اینکه کالاها/خدمات را می توان نسبتاً به راحتی از شخص دیگری بدست آورد.

درمان ریسک شامل کنترل آن با اقدامات برای به حداقل رساندن احتمال بروز یا تأثیر است. همچنین ممکن است اقدامات احتمالی برای کاهش ضربه در صورت بروز آن وجود داشته باشد. به عنوان مثال ، یک اعتماد آکادمی ممکن است تصمیم بگیرد که بیش از حداقل قانونی از کارمندان به عنوان کمک های اولیه کودکان آموزش دهد و در طول ناهار یک روتا را برای پوشش کمک های اولیه قرار دهد.

انتقال ریسک ممکن است شامل استفاده از بیمه یا پرداخت به اشخاص ثالث باشد که مایل به ریسک خود هستند (به عنوان مثال ، از طریق برون سپاری). اعتماد آکادمی ممکن است تصمیم بگیرد که برای کاهش خطر هزینه های بیش از حد کارکنان تأمین در صورت غیبت کارکنان طولانی ، بیمه را از بین ببرد.

خاتمه ریسک را می توان با تغییر یک فرآیند ذاتاً خطرناک برای رفع خطر انجام داد. اگر این کار بدون تأثیر مادی انجام شود ، باید به جای تلاش برای درمان ، تحمل یا انتقال ، حذف در نظر گرفته شود. از طرف دیگر اگر یک ریسک بسیار رتبه بندی شود و سایر اقدامات کنترل بالقوه بسیار گران باشد یا در غیر این صورت غیر عملی باشد ، تصمیم منطقی ممکن است این باشد که این فرایندی است که اعتماد آکادمی به هیچ وجه نباید انجام دهد. به عنوان مثال ، یک اعتماد آکادمی ممکن است تصمیم بگیرد که با یک طرف مرتبط برای از بین بردن ریسک شهرت منعقد نکند.

برخی از کارشناسان ریسک با توجه به اینکه عدم قطعیت به ریسک ، گاهی اوقات فرصت ها و همچنین تهدیدها را ارائه می دهد ، یک "T" ، "استفاده کنید" را پیشنهاد می کنند. به عنوان مثال ، یک اعتماد آکادمی ممکن است از همکاری با دانشکده رسانه ای دانشگاه محلی در زمینه تبلیغات تبلیغات آکادمی استفاده کند ، این ممکن است خطر ابتلا به زمان کارکنان را داشته باشد ، اما می تواند به فرصتی برای افزایش تعداد دانش آموزان و بودجه منجر شود.

2. 5 نظارت

نظارت باید مداوم و مداوم باشد زیرا این امر از درک اعتماد آکادمی در مورد تغییر و چگونگی تغییر مشخصات ریسک پشتیبانی می کند. نظارت همچنین اطمینان از میزان عملکرد و کنترل های کاهش دهنده به صورت در نظر گرفته شده و اینکه آیا خطرات در سطح قابل قبولی مدیریت می شوند ، اطمینان می دهد.

ثبت ریسک برای نظارت بر ریسک اساسی است. با مشخص شدن خطرات ، آنها باید در ثبت نام و اقدامات کنترل مرتبط با آن ثبت شوند. ثبت ریسک باید یک "سند زنده" باشد و باید یک روند مداوم باشد. ثبت های ریسک در قالب های مختلف ارائه می شوند و نسخه خاصی توصیه نمی شود.

با این حال ، برخی از عناصر همیشه باید گنجانده شوند.

• طبقه ریسک - ریسک باید در زیر ، به عنوان مثال ، امور مالی ، منابع انسانی ، محل برای تسهیل مدیریت مؤثر آنها طبقه بندی شود. طبقه بندی به از بین بردن سایر خطرات احتمالی و همچنین تکثیر بالقوه کمک می کند.
• توضیحات خطر-شرح مختصری از خطر بالقوه ، یعنی خود رویداد ، به عنوان مثال "حمله سایبری به سیستم های IT Trust" و پیامدهای آن "دانش آموزان نمی توانند به کار ذخیره شده خود دسترسی پیدا کنند".
• ID Risk - یک عدد منحصر به فرد که برای شناسایی و ردیابی ریسک استفاده می شود.
• هدف تجاری تهدید شده - توضیحی از هدف تجاری مربوطه که در صورت تحقق آن ، خطر تأثیر می گذارد.
• احتمال تخمین زده شده از خطر رخ داده است. این می تواند h/m/l (مانند بالا) یا با استفاده از روش دیگری به ثمر برسد.
• تأثیر تخمین زده شده از خطر در صورت تحقق. این نیز باید به ثمر برسد یا ارزیابی شود.
• نمره خطر ناخالص - این نمره ترکیبی از احتمال و تأثیر تخمین زده شده ، بدون اقدامات کنترل است. همچنین به عنوان خطر ذاتی شناخته می شود.
• اقدامات کنترل - کدام یک از گزینه های درمان ریسک (T) (T) انتخاب شده و دلیل این تصمیم را انتخاب کرده است. همچنین اقدامات پیشنهادی ، از جمله بازه های زمانی برای اجرای و منابع مورد نیاز است.
• نمره ریسک خالص - ریسکی که پس از اقدامات کنترل باقی مانده است. این در واقع ارزیابی مجدد احتمال و تأثیر با فرض اینکه اقدامات کنترل وجود دارد ، ارزیابی مجدد است. همچنین به عنوان خطر باقیمانده شناخته می شود.
• رتبه بندی ریسک - این سطح کلی ریسک باقیمانده است ، نشان دهنده موقعیت آن در ماتریس ریسک و در صورت لزوم ، رتبه "چراغ راهنمایی" آن است. ممکن است استفاده از یک سری فلش برای نشان دادن جهت سفر رتبه بندی ریسک پس از هر بررسی یعنی بالا ، پایین یا استاتیک مفید باشد.
• Risk Trigger - رویدادی که باعث اجرای برنامه های احتمالی می شود چیست؟
• برنامه احتمالی - یک برنامه عملی برای رسیدگی به خطر در صورت تحقق و چه برنامه هایی برای کاهش خطر وجود دارد. این یک الزام AFH (قسمت 2) است که مدیریت خطرات اعتماد باید شامل شرایط احتمالی و برنامه ریزی تداوم تجارت باشد.
• صاحب ریسک - شخصی که مسئول تصمیم گیری در مورد اینکه آیا ماشه ریسک نیاز به فعال شدن دارد و مدیریت اقدامات کنترل و برنامه های احتمالی را بر عهده دارد. این همیشه باید در فردی قابل شناسایی باشد که در صورت لزوم ارتباطات مؤثر را تضمین کند.
• تاریخ آخرین بررسی - این نشانگر زمان کمیته حسابرسی و ریسک یا هیئت مدیره آخرین خطر این خطر است. این ممکن است که آب و هوای ریسک تغییر کرده باشد و سطح خطر از سطح کافی است که می تواند از ثبت نام بازنشسته شود. یک تاریخ از نظارت منظم بر ریسک پشتیبانی می کند.
• وضعیت فعلی ریسک - این باید شامل هر گونه نظری باشد که از بررسی ریسک در زمان مناسب پشتیبانی کند.
• تاریخ بازنشسته ریسک و دلیل برای بازنشستگی ریسک - این یک عنصر مهم است زیرا حسابرسی از هرگونه خطری است که توسط معتمدین در نظر گرفته شده و بعداً با این دلیل بازنشسته شده است. اینها را می توان از هر سند زنده پنهان کرد ، اما هنوز هم باید ضبط شود.

2. 6 گزارش و بررسی

هیئت مدیره و کمیته حسابرسی و ریسک باید بیان کنند که چگونه و چه موقع می خواهد اطلاعاتی در مورد خطرات دریافت کند. اطلاعات باید واضح باشد و اطلاعات کلیدی در مورد خطرات قابل توجه تجاری ارائه دهد. این اطلاعات باید از هیئت و کمیته حسابرسی و ریسک پشتیبانی کند تا ارزیابی کند که آیا تصمیماتی در اشتها در معرض خطر قرار می گیرد ، برای بررسی کفایت و اثربخشی کنترل های داخلی ، مجدداً منابع و بهبود کنترل و شناسایی خطرات در حال ظهور.

برای اینکه این فرایند مؤثر باشد ، مهم است که تعداد خطرات گزارش شده متناسب با شرایط خود اعتماد باشد و یک شماره قابل کنترل است. در صورت گزارش بیش از حد بسیاری از خطرات ، ممکن است روند کار دشوارتر شود و ممکن است تمرکز خود را از دست بدهد.

فراوانی بررسی هیئت مدیره ثبت ریسک موضوعی برای هیئت مدیره است ، اگرچه حداقل یک بررسی سالانه توسط AFH (قسمت 2) لازم است. کمیته حسابرسی و ریسک ممکن است تصمیم بگیرد که مناسب است ثبت ریسک را در هر جلسه بررسی کند. با این حال ، این ممکن است در صورت عدم توجه به عنوان یک تمرینی روتین جعبه ، منجر به کاهش تأثیر شود. فراوانی بررسی را می توان انعطاف پذیر نگه داشت ، با بررسی مکرر در دوره های خطر افزایش یافته.

به عنوان بخشی از گزارش معتمدین ، که همراه با صورتهای مالی حسابرسی شده است ، اعتماد آکادمی موظف است خطرات و عدم قطعیت های اصلی خود و برنامه مدیریت آن خطرات را توضیح دهد.

هیئت ها باید اشتهای ریسک خود را تحت بررسی قرار دهند و باید مناسب بودن سیاست مدیریت ریسک خود را در نظر بگیرند. حوادث پیش بینی نشده به صورت دوره ای تحقق می یابد و هنگامی که این اتفاق می افتد ، هیئت مدیره باید میزان شناسایی و اندازه گیری خطر را در نظر بگیرد و اینکه آیا اندازه گیری کنترل انتخاب شده مناسب است.

کمیته حسابرسی و ریسک وظیفه هدایت برنامه بررسی داخلی آکادمی را بر عهده دارد. عملکرد بررسی داخلی باید بر ارزیابی مناسب بودن و سطح انطباق با کنترل های مالی و غیر مالی ، ارائه مشاوره و بینش به هیئت مدیره در مورد چگونگی پرداختن به نقاط ضعف در کنترل های مالی و غیر مالی و اطمینان از کلیه دسته های ریسک متمرکز شود. به اندازه کافی شناسایی ، گزارش و مدیریت می شوند. ثبت ریسک همچنین یک رویکرد منطقی مبتنی بر ریسک را برای برنامه کاری عملکرد بررسی داخلی تسهیل می کند و از ثبت ریسک باید به عنوان یک مرجع استفاده شود ، همانطور که توسط AFH لازم است (قسمت 3).

مدیریت ریسک به همان اندازه است که اطمینان حاصل می کند که محیط کنترل برای مدیریت خطرات موجود در حال حاضر ، مانند آزمایش کنترل ، مؤثر است. اگر کنترل فقط روی کاغذ وجود داشته باشد ، خطرات تحقق می یابد. معتمدین باید کنترل و اقدامات را برای اطمینان از اجرای و مؤثر بودن آنها تست كنند. به عنوان مثال ، معتمدین یا عملکرد بررسی داخلی می توانند از ارائه دهنده فناوری اطلاعات خود بخواهند تا داده های پشتیبان گیری MIS خود را در زمان قرارداد و الزامات کیفیت تولید کنند.

3. مشکلات رایج

• گزارش بیش از حد بسیاری از خطرات: اعتماد آکادمی می تواند در دام پیگیری بسیاری از خطرات یا مواردی که به طور قابل توجهی با هم همپوشانی دارند ، قرار بگیرند. هیئت مدیره باید تعداد خطراتی را که قادر به نظارت بر آنها هستند ، روشن کند ، شاید اولویت بندی "10 نفر برتر" آنها باشد. سایر خطرات "تقسیم" ممکن است به صورت محلی تفویض و مدیریت شوند؟
• نادیده گرفتن خطرات شناخته شده: خطرات گاهی به دلیل سیاست سازمانی یا ترجیحات یک شخصیت غالب نادیده گرفته می شوند. آیا به دلیل لحن در بالا ، فیل موجود در اتاق را نادیده می گیرید؟
• عدم اعتماد به قضاوت ذهنی: خطر یک شخص فرصت شخص دیگری است و برداشت های فردی بر نحوه ارزیابی خطرات تأثیر می گذارد. خطرات احتمالی باید با هدف دستیابی به درک مشترک از آنچه در آنها و نحوه برخورد آنها باید مورد بحث قرار گیرد ، مورد بحث قرار گیرد.
• هیچ خرید واقعی در سطح ارشد: شخصی که چارچوب مدیریت ریسک را اداره می کند ممکن است سن و سال نداشته باشد که تأثیر یا ظرفیتی برای انجام نقش مؤثر داشته باشد. در نتیجه ، مدیریت ریسک ممکن است توجه لازم را به خود جلب نکند و روند ممکن است به یک تمرین جعبه تیک کاهش یابد. اعتماد آکادمی باید اطمینان حاصل کند که شخص منصوب شده به اندازه کافی ارشد برای تأثیر کافی است و زمان کافی برای اختصاص به نقش دارد و یا یکی از معتمدین را به عنوان "قهرمان خطر" خود تعیین می کند. نقش کمیته حسابرسی و ریسک اطمینان از مؤثر بودن چارچوب مدیریت ریسک است.
• خطرات مرتبط با اهداف استراتژیک یا فقط از پایین به بالا اسیر شده: معمولاً خطرات از پایین به بالا اسیر می شوند و این می تواند آنها را از اهداف استراتژیک جدا کند. در نتیجه ممکن است تقریباً غیرممکن باشد که ببینیم خطرات تأثیرگذاری بر اهداف آکادمی اعتماد در سطح بالاتری خواهد بود. اگرچه مسئولیت نهایی برای مدیریت ریسک بر عهده هیئت مدیره است ، همه افراد در آکادمی اعتماد در شناسایی خطرات برای اهداف تجاری نقش دارند.
• انعطاف پذیری بیش از حد: بحث های بی پایان در مورد روش شناسی و اصطلاحات ، که هیچ وقت برای رفع خطرات خود باقی نمی ماند ، نشانه ای از یک رویکرد بیش از حد مهندسی است
• با استفاده از خروجی: گفته شده است که تمام مدیریت مدیریت ریسک است. این که آیا این طور است یا خیر ، سازمان هایی که بررسی خطرات را به عنوان آخرین مورد در برنامه های ملاقات ، خطر یک رویداد غیر منتظره را با تأثیر منفی قابل توجهی بر یک سیستم مهم و تجاری ایجاد می کنند. علاوه بر این ، مدیریت ریسک خوب یک برنامه صحیح از بررسی های بررسی داخلی را آگاه می کند ، که باید بر حوزه های خطر متمرکز شود.

4. نتیجه گیری

مدیریت ریسک فعال برای هر سازمان اساسی است و باید در فعالیت ها و فرآیندهای آن تعبیه شود. این در مورد ایجاد کاغذهای بیش از حد نیست ، بلکه بیشتر در مورد شناسایی اقدامات مناسب برای کنترل خطرات است.

اکثر اعتماد آکادمی احتمالاً قبلاً این کار را به طور غریزی انجام داده اند ، یا در نتیجه الزامات قانونی (مانند ارزیابی ریسک ایمنی در برابر آتش) ، اما یک سیاست مدیریت ریسک به شما کمک می کند تا تصمیم بگیرید که آیا همه چیز را که لازم دارید پوشش داده اید یا خیر. هیچ "یک اندازه متناسب با همه" برای تنظیمات مدیریت ریسک وجود ندارد. آنها باید متناسب با اندازه ، پیچیدگی و چالش های خاص با اعتماد به نفس آکادمی متناسب باشند. با این حال ، حتی برای اعتماد به نفس آکادمی کوچک ، این روند باید رسمی ، مستند و منابع مناسب باشد.

خطرات فردی را نباید به طور کامل در انزوا از یکدیگر مورد بررسی قرار داد و همیشه باید با اهداف تجاری مرتبط باشد. اگر معتمدین دیدگاه جامع از مدیریت ریسک داشته باشند ، فرآیندهای مناسب می توانند در هر دو عملیات روزانه و حكومت تعبیه شوند.

5. تصدیق

با تشکر ویژه از ماکسین آدامز ، مدیر ارشد امور مالی و عملیات ، اعتماد مشارکت آپولو ؛صندلی ، گروه آکادمی های Leicestershire.