Ključna razlika – inherentno tveganje proti nadzornemu tveganju
Inherentno tveganje in nadzorno tveganje sta dve pomembni terminologiji pri obvladovanju tveganj. Poslovna dejanja so po naravi izpostavljena različnim tveganjem, ki lahko zmanjšajo pozitivne učinke, ki jih lahko prinesejo organizaciji. Ključna razlika med inherentnim tveganjem in tveganjem nadzora je, da je inherentno tveganje surovo ali neobdelano tveganje, ki je naravna raven tveganja, ki je intrinzično v poslovni dejavnosti ali procesu brez izvajanja kakršnih koli postopkov za zmanjšanje tveganja, medtem ko je tveganje nadzora verjetnost izgube posledica nepravilnega delovanja ukrepov notranje kontrole, ki se izvajajo za zmanjšanje tveganj.
Kaj je inherentno tveganje?
Inherentno tveganje se imenuje surovo ali neobdelano tveganje in je naravna raven tveganja, ki je del poslovne dejavnosti ali procesa brez izvajanja kakršnih koli postopkov za zmanjšanje tveganja. Z drugimi besedami, to je količina tveganja pred uporabo notranjih kontrol. Inherentno tveganje se imenuje tudi "gross risk". Tveganja je treba obvladovati s številnimi notranjimi kontrolnimi ukrepi, da bi jih ublažili. Nekaj primerov ukrepov notranjega nadzora je naslednjih.
Primeri:
- Nadzor dostopa prek vratnih ključavnic (za fizični dostop) in prek gesel (za spletni dostop)
- Ločevanje dolžnosti za razdelitev odgovornosti za beleženje, pregledovanje in revizijo transakcij, da se prepreči goljufivo dejanje posameznega zaposlenega
- Računovodske uskladitve za zagotovitev, da se stanja na računih ujemajo s stanjem, ki ga vzdržujejo drugi subjekti, vključno z dobavitelji, strankami in finančnimi institucijami
- Dodeljevanje pooblastil določenim upraviteljem za odobritev transakcij velike vrednosti
Tudi po uvedbi zahtevanih kontrol ni zagotovila, da je mogoče odpraviti celotno tveganje, zato lahko del tveganja ostane. Takšno tveganje se imenuje "preostalo tveganje" ali "neto tveganje", saj ostane po uvedbi kontrol.
Slika 01: Nadzor dostopa se lahko uporablja za zmanjšanje tveganj
Kaj je Control Risk?
Kontrolno tveganje je verjetnost izgube, ki je posledica nepravilnega delovanja notranjih kontrolnih ukrepov, ki se izvajajo za zmanjšanje tveganj. Kontrolna tveganja se torej pojavljajo zaradi omejitev v sistemu notranjih kontrol. Če sistemi notranje kontrole niso podvrženi rednim pregledom, sčasoma izgubijo svojo učinkovitost. Sistem notranjih kontrol v podjetju je treba vsako leto pregledati in kontrole posodobiti.
Elementi, ki povečujejo nadzorno tveganje
- Pomanjkanje ločevanja nalog
- Odobritev dokumentov brez pregleda s strani imenovanih upraviteljev
- Pomanjkanje preverjanja transakcij
- Pomanjkanje preglednih postopkov za izbiro dobaviteljev
Vrsta nadzora, ki naj se izvaja za vsako tveganje, se odloči na podlagi dveh vidikov.
- Verjetnost/verjetnost tveganja – možnost materializacije tveganja
- Vpliv tveganja – velikost finančne izgube, če se tveganje uresniči
Tako verjetnost kot vpliv tveganja sta lahko velika, srednja ali majhna. Za tveganje z visoko verjetnostjo in vplivom je treba uvesti kontrole z velikim učinkom. V nasprotnem primeru bo izpostavljen visokemu nadzornemu tveganju.
Npr. GHI Company je IT podjetje, ki se trenutno ukvarja z obsežnim projektom za svojo najpomembnejšo stranko v vrednosti 10 milijonov USD. Če GHI ne ohrani nobenih zaupnih podatkov o projektu, se plačajo visoke kazni; tako je vpliv morebitnega tveganja zelo velik. Poleg tega bi lahko zaradi narave projekta nekatere stranke zamikalo pridobiti zaupne informacije in jih deliti s konkurenti GHI, kar kaže na visoko verjetnost tveganja. Zato je ključnega pomena implementacija številnih kontrol, kot so kontrole dostopa, ločevanje dolžnosti in kontrole avtorizacije, da se zagotovi uspešen zaključek projekta.
Kakšna je razlika med inherentnim tveganjem in nadzornim tveganjem?
Inherentno tveganje proti nadzornemu tveganju |
|
Inherentno tveganje je surovo ali neobdelano tveganje, tj. naravna raven tveganja, ki je intrinzična v poslovni dejavnosti ali procesu brez izvajanja kakršnih koli postopkov za zmanjšanje tveganja. | Kontrolno tveganje je verjetnost izgube, ki je posledica nepravilnega delovanja notranjih nadzornih ukrepov, ki se izvajajo za zmanjšanje tveganj. |
Narava | |
Inherentno tveganje je v naravi neizogibno. | Tveganje nadzora nastane samo v odsotnosti učinkovitih notranjih nadzornih ukrepov. |
Zmanjšanje tveganj | |
Inherentno tveganje je mogoče zmanjšati z izvajanjem notranjih kontrol. | Tveganje nadzora je mogoče zmanjšati z učinkovitim delovanjem notranjih kontrol. |
Povzetek – inherentno tveganje proti nadzornemu tveganju
Razlika med inherentnim tveganjem in tveganjem nadzora je izrazita, kjer inherentno tveganje nastane zaradi narave poslovne transakcije ali delovanja, medtem ko je tveganje nadzora posledica nepravilnega delovanja ukrepov notranjega nadzora, ki se izvajajo za zmanjšanje tveganj. Vsaka poslovna transakcija je opremljena z visokim, srednjim ali nizkim tveganjem, ki ga je treba nadzorovati z notranjimi kontrolami. Izvajanje sistema notranjega nadzora ne zadošča in za nadaljnji uspeh takšnega sistema bi morali biti vzpostavljeni redni pregledi za učinkovito prepoznavanje in zmanjševanje tveganj.