چک لیست جامع ارزیابی کمیته ریسک: راهنمای کامل
مقدمه: چرا به چک لیست ارزیابی کمیته ریسک نیاز داریم؟
چک لیست ارزیابی کمیته ریسک به عنوان یک ابزار کلیدی برای برنامهریزی و ارزیابی عملکرد این کمیته طراحی شده است. با توجه به گستردگی و پیچیدگی وظایف کمیته ریسک، هیئتمدیرهها و سهامداران همواره با این دغدغه روبرو هستند که چگونه از رعایت الزامات و انتظارات اطمینان حاصل کنند. این چک لیست به منظور پاسخ به این دغدغهها و ایجاد یک چارچوب مشخص برای خودارزیابی و ارزیابی توسط اشخاص ثالث (مانند حسابرسان داخلی) تدوین شده است.
این ابزار بر این فرض استوار است که کمیته ریسک مسئولیت کامل هدایت، آموزش و پیگیری فرآیند مدیریت ریسک تا رسیدن به بلوغ کامل را بر عهده دارد. بنابراین، هرگونه انحراف از وضعیت آرمانی، نتیجه عملکرد مستقیم این کمیته تلقی میشود.
مفروضات و الگوی آرمانی در مدیریت ریسک
طراحی این چک لیست بر اساس یک الگوی آرمانی از فرآیند مدیریت ریسک و نتایج آن استوار است که شامل موارد زیر میباشد:
- فرآیندها: استقرار مطلوب پنج عنصر کنترل داخلی و رعایت هفده اصل آن در تمام سطوح شرکت، به گونهای که آسیبپذیری در برابر ریسکها به حداقل رسیده و سرعت کشف رویدادها به حداکثر برسد.
- مسئولیتها: تدوین و تصویب نظام ارزیابی و اولویتبندی ریسکها توسط کمیته، و تعیین شفاف مسئولیت مدیران و کارکنان در قبال رویدادهای حاوی ریسک و فرصت.
- پایش مستمر: مدیران به عنوان متولیان فرآیندها، به طور مداوم ریسکهای درونی و بیرونی را پایش کرده و تنها ریسکهای منطبق با «ریسک قابل پذیرش» مصوب را میپذیرند.
- اطمینانبخشی: حسابرسی داخلی تحت نظارت کمیته حسابرسی، اثربخشی کنترلهای داخلی را بررسی کرده و اطمینان میدهد که ریسکهای موجود در دامنه قابل قبول مهار شدهاند. چارچوبهای معتبری مانند COSO میتوانند در این زمینه راهگشا باشند.
- نتایج: شناسایی و ارزیابی کلیه عواملی که تحقق اهداف استراتژیک را تحت تأثیر قرار میدهند و اجرای اقدامات کنترلی مناسب برای اطمینان از دستیابی به اهداف با انحرافات معقول.
چک لیست جامع ارزیابی کمیته ریسک
این چک لیست شامل مجموعهای از پرسشها برای ارزیابی جنبههای مختلف عملکرد کمیته ریسک است.
الف: ساختار و تشکیل کمیته
- آیا کمیته مدیریت ریسک مطابق با الزامات قانونی و درونسازمانی ایجاد شده است؟
- آیا اکثریت اعضای کمیته از اعضای مستقل تشکیل شدهاند؟
- آیا شرایط احراز عضویت (تحصیلی، تجربی، استقلال) تدوین و رعایت شده است؟
- آیا جبران خدمات اعضا به تصویب مجمع عمومی یا هیئتمدیره رسیده است؟
- آیا رویههای اخذ تعهد به رازداری در مورد اعضای کمیته اجرا شده است؟
ب: منشور و چارچوب فعالیت
- آیا منشور مدیریت ریسک با مشارکت کمیته و مدیریت ارشد تدوین و به تصویب هیئتمدیره رسیده است؟
- آیا منشور حاوی شرح کاملی از مأموریت، اهداف، اختیارات، مسئولیتها و فرآیندهای گزارشدهی است؟
- آیا منشور به صورت دورهای بازنگری و در صورت نیاز اصلاحات آن به هیئتمدیره پیشنهاد شده است؟
- آیا ارتباطات و گزارشدهی بین کمیته ریسک و سایر کمیتهها (مانند کمیته حسابرسی) به وضوح در منشور تعریف شده است؟
ج: فرآیندها، متدولوژی و شناسایی ریسک
- آیا متدولوژی مناسب برای شناسایی، تحلیل، ارزیابی و واکنش به ریسک اتخاذ و اجرا شده است؟
- آیا مدل رتبهبندی ریسک به پیشنهاد کمیته، توسط هیئتمدیره تصویب و ابلاغ شده است؟
- آیا اهداف بلندمدت و کوتاهمدت شرکت به صورت قابل اندازهگیری، واقعبینانه و زمانبندیشده مشخص شدهاند؟
- آیا ریسک قابل پذیرش و حدود انحرافات عملکرد از معیارها مشخص شده است؟
- آیا کمیته ریسک، ارزیابی مدیران از ریسکها را به صورت نقادانه بررسی کرده و پیشنهادهای بهبود ارائه داده است؟
د: مدیریت جلسات و تعاملات
- آیا تقویم جلسات کمیته به صورت منظم اجرا و پایش میشود؟
- آیا دستور کار و مستندات مربوطه قبل از هر جلسه برای اعضا ارسال میشود؟
- آیا صورتجلسات به طور دقیق تنظیم و مذاکرات و تصمیمات مستندسازی شدهاند؟
- آیا مصوبات کمیته به موقع برای هیئتمدیره ارسال و پیگیریهای لازم برای اجرای آنها انجام شده است؟
- آیا جلسات مشترک با مدیران و کمیتههای شرکتهای فرعی برای بررسی ریسکها برگزار میشود؟
ه: نتایج و اثربخشی عملکرد
- آیا انحرافات ریسکهای موجود در مقایسه با ریسک قابل پذیرش کاهش یافته است؟
- آیا گزارش حسابرسی داخلی بیانگر بهبود سیستم کنترل داخلی بوده است؟
- آیا پیشنهادهای کمیته با درصد قابل قبولی اجرا شده است؟
- آیا تحقق استراتژیها و شاخصهای کلیدی عملکرد، بیانگر کاهش انحرافات و جلب رضایت سهامداران بوده است؟
- آیا ارزش بازار شرکت در مقایسه با صنعت، نرخ رشد مناسبی داشته است؟
منبع: عظیم رهنورد واقف (دکترای مدیریت کسب و کار، حسابدار رسمی، حسابرس داخلی خبره)
