שם הכותב: תאריך: 14 מאי 2014

בשנת 1992 הופץ ע"י ה-COSO מודל מובנה של הבקרה הפנימית. מודל COSO, הוא מודל שאותו מיישמות רוב החברות הנדרשות לעמוד בדרישות רגולטוריות בהקשר לדיווח כספי וגילוי. ניהול סיכונים מוגדר לפי COSO כתהליך מובנה המאפשר זיהוי והערכת סיכונים וזאת לצורך גיבוש ויישום דרכי התמודדות עימם על מנת להבטיח את השגת היעדים.

ארגון ה- COSO – Committee Of Sponsoring Organizations (ארגון התנדבותי המוקדש לשיפור איכות הדיווח הפיננסי דרך אתיקה עסקית ובקרות פנימיות יעילות), הוא ארגון מוביל בתחום המתודולוגיות לניהול סיכונים. הארגון פרסם ב-2004 הגדרה אוניברסאלית ל-Enterprise Risk Management) ERM). הארגון עיצב את דרך ניהול הסיכונים המומלצת לארגונים. מודל ה-COSO ERM הוא מודל מאוד מוכר בקרב ארגונים. אם בעבר היה נהוג להתייחס לניהול סיכונים במובן ה"צר" של המילה (סיכון שע"ח, סיכון אשראי, סיכוני סחורות וכו'). חברות היו מתמקדות בסיכון ספציפי ולא מסתכלות על התמונה הכוללת של הארגון. כיום  גישת ניהול הסיכונים מקיפה יותר, לכן ה-ERM מנסה לכסות את כל תחומי הסיכון, תוך הסתכלות כוללת על הארגון, לאורך זמן ותוך בדיקה של הסיכונים הטמונים באסטרטגיה שלו. תהליך ניהול סיכונים כולל יצירת תוכן (מיפוי, הגדרה וניתוח הסיכונים העסקיים) וכן יצירת תהליך (בנייה ותחזוקה של תהליך ניהול סיכונים דינאמי תוך התאמה לצרכים הייחודיים של החברה).

קיימים שני מודלים של COSO: מודל לבקרה פנימית ומודל לניהול סיכונים. המודל לבקרה פנימית מכיל חמישה מרכיבים עיקריים הכוללים את: סביבת הבקרה, הערכת סיכונים, פעולות בקרה, מידע ותקשורת ופעולות ניטור.

COSO ERM  הולך צעד נוסף כדי לספק פוקוס נרחב על הסיכונים. כתוצאה מכך מודל הבקרה הפנימית מהווה חלק ממסגרת  מודל ה-ERM.

המטרה העיקרית של מסגרת ה-ERM היא לעזור למנהלים להתמודד טוב יותר עם מגוון הסיכונים שמאיימים לפגוע ביעדי הארגון. למשל, אחת ממטרות המודל היא לעשות אינטגרציה של נושאים שונים בעלי משמעות דומה בניהול הסיכונים, המסגרת הזו תוכננה כדי לקבל כמה שיותר נקודות השקפה ולספק הערכה ושיפור של ניהול הסיכונים התאגידי בארגון.

 למה בכלל אנחנו צריכים מודל?

1. אחידות וסטנדרטיות ביישום פעולות ומנגנונים בארגון. מאפשרת השוואה בין ארגונים שונים. כפי שבחשבונאות  נהוג ליישם תקני דיווח כספיים בינלאומיים (IFRS), כדי שתהיה אחידות בינלאומית ולהקל על ההשוואה בקריאת דוחות כספיים בין החברות השונות. כך גם השימוש במודל אחיד בעל סטנדרטים אחידים וברורים מסייעת להשוואה.

2. בסיס להשוואה בין חברות / ענפים. ברגע שיש לנו מודל ניתן להשוות סקטורים של חברות ברגע שכולם מיישמים את המודל, יש בסיס להשוואה.

3. גורם חיצוני שמתווה עקרונות ללא שיקולים זרים והטיהניהול הסיכונים הוא נושא אמוציונאלי, שמסתכם בהחלטות  שצריך לקבל ושעשויות ליצור חיכוכים במהלך התהליך. כשמודדים סיכונים עפ"י פלטפורמה מסודרת זה מונע חיכוכים, אי אפשר להתווכח, או שמקבלים את המודל או שלא.

4. הכוונה של ההנהלה לגבי רמות הסיכון אותן היא מוכנה לקיים בכל אחד מרבדי הארגון. ההכוונה יכולה להיות שמרנית או מתירנית והסיכון שיילקח יהיה בהתאם להכוונה הזו. ניהול הסיכונים נותן לנו כלי לבוא ולהגדיר את רמות הסיכון שאנחנו רוצים שיהיה לארגון. כל הנהלה מגדירה את התיאבון לסיכון (Risk Appetite) שלה, התיאבון לסיכון מוגדר כביטוי של רצון/קיבולת של הארגון לסבול רמות חשיפה גבוהות/נמוכות לסיכון וחוסר ודאות בכדי להשיג את היעדים האסטרטגיים.

5. פיתוח והתאמה של המודל ע"פ המגמות בסביבה העסקית. ברגע שיש מודל ניתן לעשות התאמות לפי צרכי הארגון.

שייך לנושאים: כללי


3 + = עשר