不正リスク管理計画を策定する方法

不正リスク管理は、ステークホルダーに価値を創造し提供する能力を脅かすリスクを特定し、優先順位を付け、監視し、そして軽減するという概念を中心にしています。 個人に対するリスク許容度と同様に、組織の経営陣は「リスク選好度」、つまり企業が戦略目標を実現するのを妨げない許容可能なレベルのリスクを持っています。 スポンサー組織委員会であるCOSOは、企業のリスク管理のための統合されたフレームワークを提供します。

内部環境と目標設定

会社の内部環境についてのしっかりした理解を深めなければなりません。 この理解の目的は、リスクが見られる方法の現在の状態を確立することです。 より広い組織文化は、企業内のサブグループと同様に、許容されるリスク要素を持っています。 管理の倫理的価値、完全性およびリスク哲学を調査することは、目的を特定するための段階を設定します。 所望の状態に対する現在のリスク環境の状態を理解した結果として目的を設定することで、会社のメンバーは、所望の目的の達成に影響を及ぼし得る事象を識別することが可能になる。

イベント識別、評価および対応

外部および内部の出来事が発生すると、それらは機会または詐欺リスクとして識別され分類されなければならない。 経営陣は、客観的な設定や戦略的計画に含める機会を検討します。 リスクは、その可能性と影響、およびそれらをどのように管理できるかを判断することに関して考慮されます。 リスクの分析には、残余および固有の影響が含まれています。 リスクへの対応は経営陣によって選択されます。 選択肢には、リスクの受け入れ、回避、共有、または減少が含まれ、選択肢は確立されたリスク許容度および食欲と整合していなければなりません。

制御、情報通信

リスク対応は、評価プロセスを通じて確立され実施された方針および手順に基づいて効果的に実行されます。 このプロセスを通じて、適切な情報が確実に取り込まれ、スタッフがそれに基づいて行動できるような時間枠内で実用的に使用可能な形で広められることが重要です。 コミュニケーションは、上下左右に流れるマトリックス形式で行われるべきです。

モニタリング

不正リスク管理プログラムは、改善プログラムを支援するとともに有効性の証拠を提供するために監視され、見直されなければならない。 該当する場合は、継続的な管理活動、外部監査、および規制当局の認証がこの目標を達成します。 リスク管理計画を実施するためのこれらの要素はすべてCOSOモデルに含まれており、企業の事業単位と管理目的を統合したベストプラクティスを表しています。