چک لیست ارزیابی مدیریت ریسک سازمان

ریسک های کسب و کار

• آیا سازمان قادر به شناسایی ریسک های بین المللی در مورد کسب و کار خود ناشی از تغییر شرایط بازار بین المللی و تغییر اقتصادی است؟
• آیا سازمان قادر است تمام ریسک های مهم زیست محیطی مربوط به کسب و کار خود را ناشی از پیامدهای محصولات، سیاست های اشتغال، برنامه های توسعه و سایر عوامل استراتژیک تشخیص دهد؟
• آیا فرآیندی رسمی وجود دارد که شامل پایش تمامی همه عوامل و تحولات بیرونی است که می تواند توانایی سازمان را در دستیابی به اهداف خود تحت تأثیر قرار دهد؟
• آیا قابلیتی ایجاد شده  که در صورت بروز هرگونه تحولات و حوادثی که توانمندی کسب و کار را تهدید کند یا آسیبی بدان وارد سازد، پاسخی منعطف را تضمین کند؟
• آیا فرآیندی رسمی وجود دارد که روندها و شیوه های نوظهور مربوط به تقلب و سوءاستفاده را که ممکن است در سازمان تأثیر بگذارد، شناسایی کند؟
• آیا فرایندی رسمی وجود دارد که روندهای اقتصادی را در رابطه با نرخ بهره ، نرخ ارز ، موقعیت تامین کنندگان و قیمت کالاها که ممکن است تأثیر بالقوه ای بر مدیریت مالی سازمان داشته باشد، را شناسایی کند؟
• آیا فرآیندی رسمی در حال انجام است که هر یک از عوامل درونی را که می تواند از نظر کیفیت، کارآیی، پایداری و اثربخشی کسب و کار تاثیرگذار باشند، شناسایی کند؟
• آیا فرآیندی رسمی وجود دارد که روندها و شیوه های نوظهور مربوط به اقدامات قانونی علیه سازمان های مشابه را در مورد اختلافات درباره قراردادها به ویژه قراردادهای خرید، شناسایی کند؟
• آیا فرآیندی رسمی وجود دارد که اطمینان حاصل کند نیروی انسانی مهارت ها و شایستگی های مورد نیاز برای تحقق اهداف شرکت را دارا هستند؟
• آیا فرآیندی رسمی وجود دارد که به بهترین وجه موضوعات عملی را که در COSO ERM و سایر راهنمایی های منتشر شده ارائه شده شناسایی نموده و در راستای بهبود فرآیندها به کار گیرد؟
• آیا در مفهوم ریسک کسب و کار، ریسک فرصت های که ممکن است از دست رفته باشند را نیز پوشش می ده

ریسک های تطبیق با مقررات

• مکانیزم موثری برای اطمینان از هماهنگی استراتژی ها و فرآیندهای کسب و کار به طور کامل با کلیه مقررات نظارتی یا قانونی به گونه ای است که موجب تطبیق با مقررات شده و به طور کامل ریسک های عدم تحقق انتظارات سازمان های قانونگذار، سازمان های نظارتی و سایر مراجع را برطرف سازد؟
• آیا گفتگوی مؤثر بین سازمان و سازمان های قانونگذار و تنظیم مقررات ایجاد شده است كه به منظور تقویت روابط و تفاهم متقابل هر دو طرف به بهبود تطبیق سازمان کمک کند؟
• آیا در مورد کارمندان در تمام سطوح سازمان ، درک خوبی از مقررات نظارتی و قانونی وجود دارد ، که به توانایی کارکنان در اتخاذ و رعایت مقرراتی که در کار آنها تأثیر می گذارد ، کمک کند؟
• روشی مؤثر استقرار یافته است که به تمامی کارمندان ، همکاران و شرکا اجازه می دهد تا نگرانی های احتمالی خود را در مورد میزان توان سازمان برای رعایت قوانین ، مقررات مربوط ، ابراز داشته و گزارش کنند، همچنین ساز و کاری برای رسیدگی به این گزارش ها و رفع مشکلات عدم تطبیق وجود دارد؟
• آیا مدیران ارشد کارکنان را به پاسخگویی در خصوص مقررات تشویق می کنند و کارکنان نیز در مورد لزوم صداقت و پیروی از مقررات انگیزه و آگاهی کافی دارند؟
• آیا سازمان از چارچوب مدیریت ریسک سازمان به طور کامل استفاده می کند تا خطر نقض مقررات قانونی را مرتفع سازد؟