حسابرسی فناوری اطلاعات

اشتهای ریسک

اشتهای ریسک (risk appetite) براساس تعریف انجمن مدیریت ریسک بدین صورت تعریف می شود” میزانی از ریسک که سازمان در راستای تحقق اهداف خود می تواند آنرا پذیرا باشد.” سازمان براساس فرهنگ، ساختار و اهداف خود اشتهای ریسک متفاوتی دارند. میزان اشتهای ریسک براساس ریسک های مختلف، متفاوت بوده و طی زمان نیز تغییر پذیر است.

اشتهای ریسک تعیین کننده میزان خطراتی است که سازمان آنها را می پذیرد تا در سایه این خطرپذیری به فرصت های مطلوبی دست یابد. هیچ فرصت و مزیت قابل توجهی بدون پذیرفتن برخی از ریسک ها میسر نیست. در تعیین اشتهای ریسک مشخص می شود برای بهره مندی از فرصت ها تا چه میزان پذیرای ریسک ها هستیم.

اشتهای ریسک توسط هیات مدیره و مدیران ارشد سازمان تعیین شده و یکی از ارکان اصلی مدیریت ریسک در سازمان به شمار می رود. ممکن است مدیران سازمان تعابیر مختلفی نسبت به سطح ریسک پذیری سازمان داشته باشند. از این رو گفتگو و تعامل در خصوص نیل به یک درک مشترک در این مورد اشتهای ریسک ضروری است. پس از حصول توافق اشتهای ریسک می تواند در قالب بیانیه اشتهای ریسک مستندسازی شده تا سایر افراد در سازمان نیز نسبت به آن آگاه شوند.

برخی از متخصصان مدیریت ریسک اعتقاد دارند که تبیین بیانیه اشتهای ریسک یکی از سخت ترین امور در مدیریت ریسک سازمان است. لیکن بدون وجود یک بیانیه مشخص در مورد اشتهای ریسک، نظام مدریت ریسک سازمان نمی تواند به صورت موثر عمل نماید.
براساس راهنماهای انجمن بین المللی حسابرسان داخلی سند اشتهای ریسک باید موارد ذیل را به روشنی مشخص نماید:
• نقطه آغازین برای استقرار مدیریت ریسک در سازمان
• تمرکز بر اهداف استراتژیک در نظام مدیریت ریسک سازمان
• توافقی در خصوص مدیریت ریسک های ذاتی براساس اشتهای ریسک
• درک نقاطی که باید به صورت جدی با ریسک ها مواجهه نمود.
• شفافیت و همراستایی تصمیم های کلیدی
• مبنایی برای پایش موثر ریسک
• مبنایی برای شناسایی و مدیریت مناسب ریسک ها

نظر دهید