مدیریت ریسک و کنترل – خدمات کارمندان HR

The Shared Services & Outsourcing Network

مدیریت ریسک و کنترل – خدمات کارمندان HR

مایکل دیکل | 01/01/2010

هر عملیاتی که دارای تأثیر مواد بر گزارشگری مالی و الزامات پیروی از مقررات باشد ، باید عوامل خطر قابل توجهی را مدیریت کند. عملکرد کارمندان HR در چنین شرایط خطرناکی عمل می کند. یک استراتژی مدیریتی متمرکز و مؤثر از نظر قانونی و سازگار با قانون ، سنگ بنای کاهش فعالانه خطرات است. در این مقاله یک چارچوب کنترل استاندارد صنعت خلاصه می شود و مفاهیم کلیدی قابل استفاده در مورد عناصر این چارچوب را مورد بررسی قرار می دهد.

بیشتر شرکت ها کنترل فرآیندی را در کار خود دارند که خطرات استاندارد تجاری را کاهش می دهد و استانداردهای اساسی داخلی را کاهش می دهد. مدیریت ریسک و کنترل نه تنها یک نیاز تجاری داخلی است ، بلکه به کانون نظارت دقیق نظارتی تبدیل شده است ، قانون Sarbanes-Oxley در سال ۲۰۰۲ یک نمونه کلیدی است.

همه ما از تاثیر کنترل های ضعیف داخلی در پی انرون و WorldCom آگاه هستیم. یک گزارش اخیر در هفته سازگاری ، ۱۴ شرکت را نشان می دهد که نقاط ضعف کنترل داخلی را فاش می کنند ، و CNBC اخیراً در یک شرکت بازرگانی عمومی گزارش داد که گزارش مالی را به دلیل “… ضعف کنترل داخلی” به تأخیر می اندازد. نه تنها مسائل مربوط به کنترل داخلی در معرض دید عموم است ، بلکه می تواند عواقب جدی داشته باشد و منجر به کاهش ارزش سهامدار یا لرزش مدیریت ارشد شود.

محیط کار با ریسک خدمات انسانی

عملکرد جهانی خدمات کارمندان تحت مجموعه ای از الزامات مربوط به انطباق عمل می کند و فرایندهایی را با مسئولیت وفاداری قابل توجهی مدیریت می کند ، و در نتیجه ریسک نظارتی عملیاتی و خارجی ذاتی قابل توجهی را به دنبال دارد. در توابع بازپرداخت حقوق و دستمزد و کارمندان تعداد بیشماری از خطرات موثق با تأثیر بالقوه بر فرآیندهای گزارشگری مالی ، خطر ضرر مالی ، و ریسک قابل توجهی از رعایت مقررات وجود دارد. مدیریت مزایا تحت تأثیر الزامات انطباق قانونی و همچنین گزارشگری مالی و تأثیر ریسک اعتباری در زمینه های بازنشستگی و مدیریت مزایای سهام است. جابجایی با رعایت قوانین مهاجرت و مقررات پیچیده مالیات روبرو است. خدمات اطلاعاتی کارمندان باید ریسک مربوط به حریم خصوصی داده ها و ریسک قانونی (مسئولیت) ناشی از انتشار احتمالی اطلاعات نادرست را مدیریت کنند.

مشخصات ریسک سازمان جهانی نیز به دلیل اختلاف در قوانین ، مقررات و فرهنگ ذاتاً پیچیده تر است. در چنین شرایط خطرناک پیچیده ، مدیریت ریسک و کنترل مؤثر برای دستیابی به اهداف عملیاتی بسیار مهم است. مدیریت کنترل برای کمک به اهداف کلیدی تجارت مهم است:

  • ماندن “قانونی؛”
  • پیش بینی و کاهش ریسک های تجاری
  • تجارت با اخلاق غیر سازنده؛
  • حفاظت از دارایی ها و محدود کردن بدهی / قرار گرفتن در معرض.

چارچوب کنترل ساختاری

کلید مدیریت کنترل یک بنیاد ساختاری است که بلوک های ساختمان را برای اجرای مؤثر عملیاتی ، گزارشگری مالی و اهداف کاهش ریسک رعایت می کند. چارچوب کمیته حمایت از سازمان های کمیسیون Treadway (COSO) یک دستورالعمل استاندارد صنعت برای مدیریت ریسک و کنترل ارائه می دهد. این چارچوب همچنین در الزامات SOX پشتیبانی می شود. و سالهاست حتی قبل از SOX1 به عنوان پایه محکم در صنعت خدمت کرده است.

عناصر اصلی مدل COSO اصلی در زیر خلاصه شده است. عناصر با جزئیات بیشتر در بدنه اصلی این مقاله مورد بررسی قرار می گیرند ، به طور خاص ترکیب های عملی برای اجرای چارچوب در سطح عملیاتی را تشریح می کنند.

چارچوب COSO از پنج عنصر اصلی تشکیل شده است:

۱- کنترل محیط: این انتظارات مدیریت را از ارزشها ، اخلاق و مدیریت کنترل بیان می کند. این زیرساخت ها و مکانیسم های بررسی را تعریف می کند.
۲٫ ارزیابی ریسک: تکنیک ها و ابزارهایی که برای تجزیه و تحلیل ریسک فرآیند تجارت و شناسایی موضوعات کنترل که می توانند بر اهداف تجاری تأثیر بگذارند ، استفاده می شود. این فعالیت کلید مهمی در کاهش خطر است.
فعالیتهای کنترل: این به فرآیند کاهش ریسک خاص و رویه های تعیین شده برای اطمینان از دستیابی به اهداف کنترل اشاره دارد.
۴٫ نظارت: بازنگری در مدیریت اهداف کنترل پشتیبانی شده توسط شاخص های کمی.
۵- اطلاعات و ارتباطات: برای پیوند دادن کلیه عناصر چارچوب مورد نیاز است. اطمینان می دهد که کلیه ذینفعان در فرایند مدیریت کنترل ، اطلاعات مناسب و کافی را برای رسیدن به اهداف دریافت می کنند.

کنترل محیط

بخش عمده ای از فعالیت های کاهش ریسک فعال ، کارهایی است که به موازات “شغل ۱” به پایان می رسد: به کارمندان پرداخت کنید. مدیریت مزایا؛ حرکت افراد ، و غیره. فعالیتهای کنترل ساختاری برای موفقیت و پذیرش نیاز به تلاش بیشتری دارند. بنابراین ضروری است که حمایت از محیط کنترل با مدیریت تغییر یافته و اقدامات پشتیبانی انجام شود. مثلا:

  • اهداف کنترل شده استراتژیک و تاکتیکی مستند و انتظارات رفتاری.
  • کمیته های بررسی رسمی مدیریت ارشد ، و همچنین به روزرسانی های مورد نیاز به عنوان موضوع دستور کار در بررسی دپارتمان ها را کنترل می کند.
  • بودجه منابع و زیرساختهای کنترل برای پشتیبانی از اجرای تحویل کنترلها.

عناصر ارزیابی ریسک

ارزیابی ریسک یک فرآیند کاهش ریسک فعال است ، امکان شناسایی خطرات جدید و تأیید اثربخشی فعالیتهای کنترلی موجود. ارزیابی ریسک ، هنگامی که به درستی انجام شود ، نیاز به سرمایه گذاری در زمان و منابع دارد. بنابراین ، ارزیابی ریسک باید به خوبی برنامه ریزی و اولویت بندی شود تا بر اساس معیارهای ریسک نقض انطباق مالی و قانونی ، تمرکز بر روی مناطق “خطرناک” انجام شود. این بخش از چارچوب شامل تعدادی فعالیت است. نقشه برداری ریسک یک فرایند برنامه ریزی است. ارزیابی ریسک یک تجزیه و تحلیل دقیق از فرآیندهای موجود و همچنین پروژه های موجود در پروژه های بهبود فرآیند و سیستم است. سرانجام ، خود ممیزی اطمینان می دهد که کنترل های جدید کلیدی حاصل از ارزیابی ریسک ، به صورت طراحی شده ، پس از اجرای کار می کنند.

نقشه برداری ریسک: هدف از این تجزیه و تحلیل شناسایی مناطق / فرآیندهای “خطرناک” سازمان و اولویت بندی این موارد به عنوان داوطلبان برای تجزیه و تحلیل دقیق ارزیابی ریسک است. به طور کلی بررسی سطح بالاتر از محیط عملیاتی ، نگرانی های مدیریت ، تغییرات محیطی و ممیزی اخیر و کیفیت را در نظر می گیرد. نتیجه تجزیه و تحلیل نقشه برداری ریسک باید لیستی از مناطق عملیاتی باشد که براساس سطح تأثیر ریسک بالقوه بر اهداف سازمان ارزیابی می شود. این اغلب به بهترین شکل در نقشه راه فعالیت ارزیابی ریسک برنامه ریزی شده در طی یک دوره ۶-۱۲ ماه ترسیم می شود.

ارزیابی ریسک (RA): این یک تحلیل دقیق است و اثربخشی کنترل ها را ارزیابی می کند. هدف شناسایی نقاط ضعف کنترل است. جریان تحلیل به شرح زیر است:

۱ مناطق و دامنه های تمرکز را شناسایی کنید.
۲٫ شناسایی هدف کسب و کار.
۳٫ درک فرایندهای تجاری؛
۴- ریسک مشاغل را شناسایی و اولویت بندی کنید.
۵٫ برای اثربخشی (یا وجود) کنترل ها ارزیابی شده است.
۶٫ برنامه هایی را برای بستن شکاف ها تدوین کنید – سپس برنامه را اجرا کنید.

ارزیابی ریسک برای بهبود فرآیند و اجرای سیستم: اجرای سیستم جدید و پروژه های بهبود فرآیند ، به احتمال زیاد پروفایل های ریسک و الزامات کنترل را تغییر می دهد. RA های مؤثر به عنوان بخشی از چرخه عمر پروژه هم خطر را برای پروژه و هم ریسک عملیاتی فرآیند یا سیستم جدید را کاهش می دهد.

دو عنصر اصلی RA در PLC وجود دارد:

  • یکی ارزیابی خطرات بالقوه تأثیرگذار بر مدیریت پروژه است. در اصل برنامه ریزی اضطراری مؤثر پروژه؛
  • RA مستند شده از روند جدید عنصر دوم است. RA باید قبل از اجرا اجرا شود تا اطمینان حاصل شود که کنترلها در طراحی فرایند نهایی تعبیه شده اند. ممیزی خود پس از شروع بهسازی تغییرات جدید کنترل (یا تغییر سیستم) برای یک دوره ۳-۶ ماه آغاز می شود. این فعالیت باید آزمایش از کنترل های واقعی را انجام دهد ، اطمینان حاصل کند که روند جدید به صورت طراحی شده کار می کند و هرگونه شکاف کنترل به طور مؤثر کاهش یافته است.

فعالیتها را کنترل می کند

فعالیتهای کنترلی اقدامات ، فرایندها و رویه های کاهش ریسک است که برای حمایت از اهداف تجاری انجام می شود. فعالیتهای موجود باید از طریق فرآیند ارزیابی ریسک بررسی شوند. فعالیت های جدید در نتیجه شکاف های مشخص شده از طریق فرآیند RA و تغییرات فرآیند تجارت تحول پیدا می کند. چهار نوع فعالیت اصلی کنترل وجود دارد. کنترل هایی که فعال هستند و می توانند از بروز خطر جلوگیری کنند ، “پیشگیرانه” نامیده می شوند ، در حالی که کنترل های انجام شده پس از از بین رفتن یا مشکل احتمالی ممکن است رخ دهد “نوع کارآگاه” هستند. روش اجرای کنترلها یک نکته دیگر است: کنترلهای مبتنی بر سیستم یا نرم افزار “خودکار” هستند. کنترل های وابسته به مردم “دستی” نامیده می شوند.

نظارت بر

نظارت از تعدادی از اهداف مدیریت کنترل پشتیبانی می کند: ارتباطات ، اندازه گیری اثربخشی کنترل و بررسی مدیریت وضعیت کنترل. برخی از نمونه اقدامات که نظارت را تسهیل می کند:

  • چارچوب کارت امتیازی چارچوب: این میزان میزان پذیرش و استفاده از چارچوب را اندازه گیری می کند.
  • اهداف آموزش: اندازه گیری پیشرفت تا آموزش اخلاق یا اهداف آموزش کنترل کلی؛
  • عملکرد در برابر برنامه: پیشرفت برنامه های کاهش ریسک و اقدامات ارزیابی ریسک را اندازه گیری می کند.
  • شاخص ها: شاخص های کیفیت ، روند آشتی دادن موارد ، پیگیری مسائل گزارش سازگاری یا ارسال گزارش دیر هنگام فقط برخی از نمونه ها هستند.

اطلاعات و ارتباطات

اگرچه یک الزام به ظاهر آشکار است ، اما مدیریت بی عیب و نقص در این عنصر چارچوب می تواند تفاوت موفقیت و عدم موفقیت ابتکارات کنترل سازمان را ایجاد کند. طراحی استراتژی های ارتباطی و انتخاب اطلاعات باید عوامل مختلفی را در نظر بگیرد:

  • بلوغ چارچوب کنترل: اگر چارچوب به تازگی اجرایی شود ، “خرید” و تغییرات رفتاری ممکن است اهداف باشند. ارتباطات با مدیریت ارشد و تأیید قابل مشاهده ، که بر منافع چارچوب برای دستیابی به اهداف سازمانی تأکید می کند ، این هدف را تسهیل می کند.
  • ساختار سازمانی: در سازمانهای بزرگتر ، فرآیندهای تجاری چرخه عمر HR (استخدام-پرداخت-تغییر-حرکت-مدت-بازنشستگی) اغلب به صورت افقی در تعدادی از بخش های خودمختار کاهش خواهند یافت. وابستگی های متقابل ناشی از آن مستلزم گنجاندن همه ذینفعان اصلی در فرایند ارتباطات است. تیم های بین دپارتمانی و گروه های کاری کنترل یک روش ایده آل برای انتشار اطلاعات در چنین محیطی هستند.

خلاصه

در نتیجه ، مدیریت ریسک و کنترل یک عنصر مهم برای موفقیت در تجارت است. یک سازمان خدمات انسانی کارآمد مترقی ، قانونی سازگار و رقابتی ، نیاز به یک خطر ساختاری دارد و استراتژی مدیریت را کنترل می کند. چارچوب COSO می تواند به عنوان راهنمایی برای ایجاد یک چارچوب کنترل جامد ، تسهیل کاهش ریسک مقررات / انطباق ، چالش های مالی و عملیاتی خدمت کند. این ستون فقط منعکس کننده نظرات نویسنده آن است و نباید به عنوان مشاوره حقوقی در نظر گرفته شود. این فقط برای اطلاعات عمومی و بحث و گفتگو است و تجزیه و تحلیل کاملی از موضوعات ارائه شده نیست

مطالب مرتبط

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *