حسابرسی فناوری اطلاعات

نسخه جدید چارچوب مدیریت ریسک سازمان COSO ERM 2017

COSO در سال 2017 میلادی نسخه جدید چارچوب مدیریت ریسک سازمان را ارائه نموده است، این نسخه جایگزین نسخه قبلی نبوده و مکمل آن به شمار می رود.

نسخه جدید چارچوب مدیریت ریسک سازمان در سال 2017 میلادی توسط COSO ارائه گردید. این نسخه نسبت به نسخه قبلی این چارچوب با تغییرات اساسی همراه بود.در این نسخه ساختار و ترکیب مولفه های اصلی چارچوب تغییر یافته و پنج مولفه نسبتاً جدید به شرح ذیل در این چارچوب در نظر گرفته شده است.

• راهبری و فرهنگ: راهبری لحن سازمان را تعیین نموده و بر ضرورت تعریف مسئولیت ها برای مدیریت ریسک در سازمان ها تاکید می نماید. فرهنگ بر پایبندی به اصول اخلاقی، رفتارهای مطلوب و فهم ریسک در سازمان پافشاری می کند.

• استراتژی و تعیین اهداف: مدیریت ریسک سازمان، استراتژی ها و تعیین اهداف در فرآیند برنامه ریزی استراتژیک سازمان با یکدیگر در ارتباط هستند. اشتهای ریسک در راستای استراتژی ها تعیین می شود. اهداف کسب و کار زمینه تحقق استراتژی ها را
فراهم آورده و مبنایی را برای شناسایی، ارزیابی و پاسخ به ریسک ها ایجاد می کنند.

• عملکرد: ریسک هایی که بر تحقق استراتژی ها و اهداف تاثیرگذار هستند، شناسایی شده و ارزیابی می گردند. ریسک ها براساس شدت و در چارچوب اشتهای ریسک سازمان اولویت بندی می شوند. سازمان سپس، پاسخ های مناسب به ریسک را
انتخاب نموده و سبدی از ریسک ها مورد ملاحظه قرار می دهد. نتایج این فرآیند به ذینفعان کلیدی ریسک ها گزارش می گردد.

• مرور و بازنگری: بواسطه مرور عملکرد سازمان، مشخص می شود که اجزای مدیریت ریسک در سازمان چگونه عمل نموده اند و در راستای تغییرات اساسی ایجاد شده، چه به روزرسانی ها و بازنگری هایی ضروری است.

• اطلاعات، ارتباطات و گزارشگری: مدیریت ریسک سازمان نیازمند فرآیندی مستمر دریافت و به اشتراک گذاری اطلاعات از منابع درونی و بیرونی است. این اطلاعات در سطوح مختلف سازمان از بالا به پایین، پایین به بالا و در سطوح افقی به گردش در می آیند.

نکته جالب توجه در این چارچوب این است که COSO اذغان نموده است که این چارچوب جایگزین نسخه قبلی نشده است بلکه ابعاد جدیدی در کنار نسخه قبلی مطرح نموده و مکمل چارچوب قبلی مدیریت ریسک سازمان است.

نسخه جدید چارچوب مدیریت ریسک سازمان با تاکید بر محورهای کلیدی ذیل ارائه شده است:

• ارائه بینشی عمیق تر در خصوص ارزش مدیریت ریسک سازمان در زمان تعریف و اجرای استراتژی ها

• بهبود ارتباط بین عملکرد و مدیریت ریسک سازمان برای بهبود فرآیند تعیین اهداف عملکردی و شناخت تاثیرات ریسک بر عملکرد

• ارائه روشی جدید برای نگریستن به ریسک در زمان تعیین و تحقق اهداف در چارچوب محیط های کسب و کار پیچیده تر

• بهبود و تقویت گزارشگری نتایج مدیریت ریسک برای افزایش شفافیت به ذینفعان

• ترویج استفاده از فناوری و تکنیک های تحلیل داده در پشتیبانی از تصمیم گیری ها

•تعیین اهداف، مولفه ها و اصول برای تمامی سطوح مدیریت مرتبط با طراحی، پیاده سازی و هدایت فعالیت های مدیریت ریسک سازمان

نظر دهید