Leit

Netspjall

Hér er hægt er að fá beint samband við þjónustufulltrúa

Other languages

  • Immigrants
  • Polska
  • English

Áhættustjórnun

Áhættustjórnun hefur verið skilgreind með eftirfarandi hætti:

Áhættustjórnun er kerfisbundin aðferð sem beitt er þvert á starfsemi stofnunar til að greina, upplýsa og ákvarða hvernig skuli bregðast við tækifærum og ógnunum sem viðkomandi stofnun stendur frammi fyrir við að ná sínum markmiðum [1].

Með áhættustjórnun er átt við ferlið í heild sinni en algengustu hugtökin innan áhættustjórnunar eru áhætta og áhættumat. Þessi hugtök eru skilgreind hér að neðan:

Áhætta:

  • Áhætta er það sem getur gerst og haft áhrif á að stofnun eða verkefni nái markmiðum sínum [2].
  • Áhætta felur jafnt í sér tækifæri sem ógnun [3].

Áhættumat er ferli sem gengur þvert á reksturinn og felur í sér aðkomu stjórnar, stjórnenda og annars starfsfólks. Með áhættumati er leitast við að [4]:

  • Skilgreina áhættuþætti sem geta haft áhrif á að markmið með viðkomandi rekstri náist.
  • Skilgreina áhættuþol risk tolerance eða áhættuvilja risk appetite.
  • Stjórna eða meðhöndla áhættuþætti þannig að þeir tryggi hæfilega vissu um að sett markmið í viðkomandi stofnun og rekstrareiningum innan hennar náist (eða hafi náðst).

 

Áhættustjórnun er á ábyrgð stjórnenda á hverju stigi skipulagsheildar. Ábyrgð á heildaráhættustjórnun fyrirtækis liggur hjá stjórn og forstjóra.

Alþjóðasamtök innri endurskoðenda hafa gefið út yfirlýsingu (position statement) [5] um aðkomu innri endurskoðunar að áhættustýringu innan fyrirtækja. Samkvæmt yfirlýsingunni er hlutverk innri endurskoðunar fyrst og fremst að vera leiðandi í þekkingaruppbyggingu á áhættumati, nýta það í úttektum og vera stjórnendum til ráðgjafar.

Ferli áhættustjórnunar

Áhættustjórnun er agað ferli, sem felst meðal annars í skilgreiningu og greiningu áhættuþátta, mati á þeim og ákvörðun um viðbrögð.

Ferli áhættustjórnunar

Ferill áhættustjórnunar. Heimild : AS/NZS 4460:2004

Vinnuferlið felst í því að fara yfir lykilþætti áhættustjórnunar sbr. mynd, þ.e:

  1. Finna samhengið - Yfirfara helstu markmið viðkomandi eininga/stofnunar.
  2. Finna áhættuþætti - Greining áhættuþátta - hvað getur gerst?
  3. Greina áhættu - Skilgreining vægi áhættu (áhrif og líkur).
  4. Meta áhættu - Skilgreining á áhættuþoli.
  5. Meðhöndla áhættu - Skilgreina viðbrögð við áhættu - hvað þarf að gera (umbótaverkefni skilgreind).

Áhætta metin:

Áhætta er metin út frá tveimur þáttum; annars vegar hve mikil áhrif atburður eða atvik getur haft á að stofnunin nái settum markmiðum og hins vegar hve miklar líkur eru á að atburður eigi sér stað.

Vægi áhættu og stigagjöf

Vægi og forgangur:

Þegar áhætta er metin eru áhrif og vægi margfölduð og áhættustig skilgreint sbr. töflu. Litirnir tákna vægi áhættu.

Mikill (rauður)= Til að tryggja að markmið náist og innra eftirlit sé virkt þarf að bregðast tafarlaust við. Núverandi ástand býður upp á að mistök eigi sér stað.

Frekar mikill (appelsínugulur) = Til að tryggja að markmið náist og innra eftirlit sé virkt þarf að bregðast skjótt við. Núverandi ástand býður upp á að mistök eigi sér stað.

Meðal (gulur) = Grípa þarf til aðgerða með tilliti til kostnaðar og ávinnings.

Litlar (grænn) = Aðgerða ekki þörf, líkur og áhætta ekki það mikil.


[1] IIA - Alþjóðasamtök Innri endurskoðenda.

[3] Managing Risk to Improve Public Services, Report by the comptroller and auditor Heneral, UK, October 2004.

[4] Standards Australia/Standards New Zealand: Risk Management AS/NZ 4360:2004(ISBN 0-7337-2647-X) og A Risk Management Standard (UK) © AIRMIC, ALARM, IRM: 2002.

[5] Position statement: The Role of Internal Audit in Enterprise-wide Risk Management, The Institute of Internal Auditors, September 2004.

Tengd skjöl