چک لیست ارزیابی فرآیند مدیریت ریسک سازمان
یکی از وظایف حسابرسان داخلی ارزیابی فرآیند مدیریت ریسک سازمان به صورت حداقل سالانه است تا از کارایی و اثربخشی این فرآیند اطمینان حاصل شود.
چک لیست های مدیریت ریسک سازمان
•در برنامه مدیریت ریسک، تعهد کافی از مدیریت سازمان برای تامین منابع مورد نیاز برای اجرای مدیریت ریسک اخذ شده است؟
•طراحی چارچوب مدیریت ریسک و معیارهای ارزیابی ریسک متناسب با بستر داخلی و خارجی (محیط) سازمان است؟
• تعریف و ارتباط کافی از الزامات ، معیارهای ارزیابی ریسک و پاسخگویی برای توسعه ، اجرای و نگهداری چارچوب مدیریت ریسک و ارزیابی منطقه مورد خاص ریسک وجود دارد؟
•نگرش ریسک در سطح مناسب در ساختار حاکمیتی سازمان برقرار است؟
مکانیسم های ارتباطی و گزارشگری داخلی برای اطمینان از ارتباط مناسب نتایج از جمله تعادل شفافیت با حساسیت به نحو موثری ایجاد شده اند؟
•گزارش ها به ذینفعان به میزان کافی نگرش سازمان و برخورد با خطرات را منعکس می کند؟
• سازوکارهای ارتباطی و گزارشگری خارجی برای انطباق با الزامات قانونی ، نظارتی ، حاکمیت شرکتها و افشای اطلاعات کافی هستند؟
دیگر چک لیست ها
•اقدامات و گزارشات کافی برای نظارت بر طراحی و اثربخشی چارچوب مدیریت ریسک وجود دارد؟
• معیارهای ارزیابی ریسک ، اشتها ، پاسخ ها و الزامات و گزارش دهی در عمل در سراسر سازمان به طور مداوم اعمال می شود؟
• آیا افراد با دانش مناسب مسئول شناسایی ریسک هستند؟ آیا وضعیت فعلی شناسایی ریسک کافی است؟
• چارچوب ریسک و فرآیندها و کنترل های مرتبط با تغییر شرایط کسب و کار و نیازهای سازمانی تغییر پیدا کرده است؟
• افراد دارای دانش مناسب مسئول تجزیه و تحلیل ریسک ، ارزیابی و پاسخگویی هستند؟ آیا این فعالیت ها به اندازه کافی به بررسی و تصویب رسید؟
• آیا برنامه ها و وضعیت پاسخگویی ریسک تحت نظارت و ارتباط کافی با سطوح مدیریتی و هیئت مدیره مناسب است؟