Kľúčový rozdiel – vlastné riziko verzus kontrolné riziko
Inherentné riziko a kontrolné riziko sú dve dôležité terminológie v manažmente rizík. Podnikateľské akcie sú svojou povahou vystavené rôznym rizikám, ktoré môžu znížiť pozitívne účinky, ktoré môžu organizácii priniesť. Kľúčový rozdiel medzi inherentným rizikom a kontrolným rizikom je v tom, že inherentné riziko je nespracované alebo neošetrené riziko, čo je prirodzená úroveň rizika v rámci obchodnej činnosti alebo procesu bez implementácie akýchkoľvek postupov na zníženie rizika, zatiaľ čo kontrolné riziko je pravdepodobnosť straty. v dôsledku nesprávneho fungovania opatrení vnútornej kontroly zavedených na zmiernenie rizík.
Čo je prirodzené riziko?
Inherentné riziko sa označuje ako nespracované alebo neošetrené riziko a predstavuje prirodzenú úroveň rizika, ktorá je súčasťou obchodnej činnosti alebo procesu bez implementácie akýchkoľvek postupov na zníženie rizika. Inými slovami, toto je výška rizika pred uplatnením akýchkoľvek vnútorných kontrol. Inherentné riziko sa tiež označuje ako „hrubé riziko“. Riziká by mali byť kontrolované množstvom vnútorných kontrolných opatrení, aby sa znížili. Niektoré príklady opatrení vnútornej kontroly sú nasledovné.
Príklady:
- Kontrola prístupu cez zámky dverí (pre fyzický prístup) a pomocou hesiel (pre online prístup)
- Rozdelenie povinností na rozdelenie zodpovednosti za zaznamenávanie, kontrolu a audit transakcií s cieľom zabrániť jedinému zamestnancovi spáchať podvodný čin
- Odsúhlasenie účtov, aby sa zabezpečilo, že zostatky na účtoch sa zhodujú so zostatkami vedenými inými subjektmi vrátane dodávateľov, zákazníkov a finančných inštitúcií
- Pridelenie právomocí konkrétnym manažérom na autorizáciu transakcií významnej hodnoty
Ani po implementácii požadovaných kontrol neexistuje žiadna záruka, že celé riziko bude možné eliminovať, takže časť rizika môže zostať. Takéto riziko sa označuje ako „reziduálne riziko“alebo „čisté riziko“, keďže zostáva aj po implementácii kontrol.
Obrázok 01: Kontrolu prístupu možno použiť na zmiernenie rizík
Čo je kontrolné riziko?
Riziko kontroly je pravdepodobnosť straty vyplývajúcej z nesprávneho fungovania opatrení vnútornej kontroly implementovaných na zmiernenie rizík. Kontrolné riziká teda vznikajú v dôsledku obmedzení v systéme vnútornej kontroly. Ak systémy vnútornej kontroly nie sú predmetom pravidelných kontrol, časom strácajú svoju účinnosť. Systém vnútornej kontroly v spoločnosti sa musí každoročne prehodnocovať a kontroly by sa mali aktualizovať.
Prvky, ktoré zvyšujú riziko kontroly
- Nedostatočné oddelenie povinností
- Schvaľovanie dokumentov bez kontroly určenými manažérmi
- Nedostatočné overenie transakcií
- Nedostatok transparentných postupov pri výbere dodávateľov
O type kontroly, ktorá by sa mala implementovať pre každé riziko, sa rozhoduje na základe dvoch aspektov.
- Pravdepodobnosť/pravdepodobnosť rizika – možnosť naplnenia rizika
- Vplyv rizika – veľkosť finančnej straty, ak sa riziko naplní
Pravdepodobnosť aj dopad rizika môžu byť vysoké, stredné alebo nízke. Pre riziko s vysokou pravdepodobnosťou a vplyvom by sa mali zaviesť kontroly s vysokým účinkom. Ak nie, bude vystavený vysokému kontrolnému riziku.
Napr. GHI Company je IT spoločnosť, ktorá sa v súčasnosti zaoberá rozsiahlym projektom pre svojho najvýznamnejšieho klienta v hodnote 10 miliónov USD. Ak GHI neuchová dôverné údaje o projekte, budú splatné značné pokuty; teda dopad možného rizika je veľmi vysoký. Okrem toho vzhľadom na povahu projektu môžu byť niektoré strany v pokušení získať dôverné informácie a zdieľať ich s konkurentmi GHI, čo naznačuje vysokú pravdepodobnosť rizika. Preto je nevyhnutné zaviesť množstvo kontrol, ako sú kontroly prístupu, oddelenie povinností a kontroly autorizácie, aby sa zabezpečilo úspešné dokončenie projektu.
Aký je rozdiel medzi inherentným rizikom a kontrolným rizikom?
Inherentné riziko verzus kontrolné riziko |
|
| Inherentné riziko je nespracované alebo neošetrené riziko, t. j. prirodzená úroveň rizika, ktorá je súčasťou obchodnej činnosti alebo procesu bez implementácie akýchkoľvek postupov na zníženie rizika. | Riziko kontroly je pravdepodobnosť straty vyplývajúcej z nesprávneho fungovania opatrení vnútornej kontroly implementovaných na zmiernenie rizík. |
| Príroda | |
| Prirodzené riziko je v prírode nevyhnutné. | Riziko kontroly vzniká len vtedy, ak neexistujú účinné opatrenia vnútornej kontroly. |
| Zmiernenie rizík | |
| Inherentné riziko možno zmierniť implementáciou interných kontrol. | Riziko kontroly možno zmierniť efektívnym fungovaním vnútorných kontrol. |
Zhrnutie – Inherentné riziko verzus kontrolné riziko
Rozdiel medzi inherentným rizikom a kontrolným rizikom je zreteľný, kde inherentné riziko vzniká v dôsledku povahy obchodnej transakcie alebo operácie, kým kontrolné riziko je výsledkom nesprávneho fungovania interných kontrolných opatrení implementovaných na zmiernenie rizík. Každá obchodná transakcia je vybavená buď vysokým, stredným alebo nízkym rizikom, ktoré by malo byť kontrolované prostredníctvom interných kontrol. Implementácia systému vnútornej kontroly nie je dostatočná a pre pokračujúci úspech takéhoto systému by sa mali vykonávať pravidelné kontroly s cieľom efektívne identifikovať a zmierniť riziká.
