Ocena ryzyka to za mało

Lis 2nd Ocena ryzyka to za mało
Dodano czwartek 2nd 12:30:05

Ocena ryzyka to stanowczo za mało, czyli jak stworzyć kompleksowy program zarządzania ryzykiem nadużyć gospodarczych w swoim przedsiębiorstwie.

Każde przedsiębiorstwo jest narażone na ryzyko oszustwa. Tego zjawiska nie da się wyeliminować z działalności organizacji. Aby zwiększyć prawdopodobieństwo, że nadużycie zostanie wykryte na wczesnym etapie, a także by wzmocnić sygnał ostrzegawczy przed tego rodzaju praktykami, firma powinna opracować swój własny program zarządzania ryzykiem nadużyć gospodarczych.

Podczas gdy wiele organizacji jest świadomych zagrożenia, a ich zarządy widzą potrzebę stworzenia odpowiedniego mechanizmu, to często nie wiedzą od czego zacząć. Część idzie dobrym tropem
i opracowuje szczegółową ocenę ryzyka, na tym jednak poprzestając. Tymczasem zgodnie z Przewodnikiem Zarządzania Ryzykiem Nadużyć Gospodarczych opracowanym przez Committee of Sponsoring Organizations of the Treadway Commission wspólnie z Association of Certified Fraud Examiners, jest to tylko jeden z elementów komplementarnego programu zapobiegania oszustwom, z których każdy jest równie istoty. Przewodnik określa 5 autonomicznych, lecz powiązanych ze sobą procesów:

  1. Opracowanie polityki zarządzania ryzykiem nadużyć gospodarczych, będącej elementem ładu korporacyjnego. Polityka:
    • Ustala i dokumentuje działania podjęte w ramach zarządzania ryzykiem,
    • Podsumowuje strategie kontroli nadużyć gospodarczych,
    • Określa program zarządzania ryzykiem,
    • Definiuje procedury zgłaszania ujawnionych oszustw,
    • Ustala zasady zatrudnienia,
    • Określa przesłanki występowania konfliktu interesów,
    • Opisuje procedury prowadzenia czynności dochodzeniowych w przypadku ujawnienia nadużyć,
    • Określa strategię audytu wewnętrznego,
    • Określa proces oceny, monitorowania i feedback’u.
  2. Przeprowadzenie kompleksowej oceny ryzyka wystąpienia nadużycia gospodarczego w organizacji.
  3. Selekcja, opracowanie i wdrożenie działań wykrywających i zapobiegających wystąpienia oszustwa.
  4. Ustanowienie procesu zgłaszania nadużyć i jednoczesnego podjęcia działań wyjaśniających i naprawczych.
  5. Monitorowanie zarządzania ryzykiem nadużyć, raportowanie wyników i bieżące usprawnienia procesu. W trakcie wprowadzania ulepszeń i wdrażania nowych zasad należy pamiętać, że trzeba stale monitorować wszystkie aspekty funkcjonowania organizacji, gdyż podlega ona ciągłym zmianom.

Warto zaznaczyć, że każde przedsiębiorstwo jest inne i tak samo nie istnieją dwa identyczne programy zarządzania ryzykiem nadużyć gospodarczych. Powyższe zasady stanowią uniwersalny drogowskaz do opracowania programu, który będzie odpowiadał uwarunkowaniom i celom Twojej organizacji.

Secution Sp. z o.o

  • ul. Grzybowska 87
  • 00-844 Warszawa
  • NIP 5272776846

 

Newsletter

Materiały eksperckie będą wysyłane w cyklach miesięcznych. Zapraszamy.