دور المدقق الداخلي في إدارة المخاطر

فهم دور المدقق الداخلي في إدارة المخاطر في المؤسسة

الخطر جزء لا يتجزأ من أي عمل – وطريقة إدارة ومواجهة المخاطر هي التي تحدد نجاح أو فشل المؤسسة التي تعمل فيها. مع التركيز المتزايد للشركات والمؤسسات على إدارة المخاطر، وحوكمة المخاطر، أصبح للتدقيق الداخلي مسؤولية أكبر في مساعدة المؤسسة على تقييم الجهود التي تبذلها فيما يتعلق بإدارة المخاطر.

من الضروري أن تفهم دورك في إدارة المخاطر أثناء التحضير لتصبح مدققاً داخلياً.

ما هي إدارة المخاطر؟

إدارة المخاطر هي وضع آليات وعمليات لتحديد وتقييم وممارسة الرقابة على المخاطر المتعلقة بأحداث أو مواقف محددة قد تواجهها المؤسسة، وذلك بهدف التوصل إلى تقييم حول احتمالية تحقيق المؤسسة لأهدافها.

الإدارة الفعالة للمخاطر تتيح للمؤسسة أن تفهم كمية المخاطر التي لديها استعداد لتقبّلها وأن تتخذ القرارات بناء على ذلك. إنها تساعد القادة في وضع الأطر واتخاذ الأفعال المناسبة والتبليغ عن معلومات المخاطر بفعالية داخلياً ضمن المؤسسة، وفي وضع الإجراءات التي تمكن من صقل آليات التخفيف من المخاطر.

تساعد إدارة المخاطر المؤسسة من خلال:

  • تمكين التبليغ المتسق والشامل حول المخاطر
  • مساعدة المؤسسة ومجلس إدارتها على فهم المخاطر التي تواجهها المؤسسة والتبعات التي يمكن أن تؤدي إليها
  • تمكين المدراء من تحديد الأوليات في إدارة المخاطر
  • الإشراف الأفضل على المخاطر والتهديدات المحتملة
  • تمكين المؤسسة من اتخاذ القرارات بعد توفر المعلومات حول التحديات التي تواجهها

إدارة وتقييم المخاطر مسؤوليتان أساسيتان يجب أن تكونا جزءاً من ثقافة المؤسسة، وذلك حتى يساهم جميع أفراد المؤسسة في إدارة المخاطر، الأمر الذي يشجع على النجاح المستمر في العمل.

تسعى الشركات الآن إلى التحول من إدارة المخاطر إلى مقاربة أكثر شمولاً، وهي حوكمة المخاطر، حيث لا يتم التعامل مع المخاطر عند حدوثها، بل يتم استخدام نهج أكثر فعالية للتعامل مع المخاطر، حيث يتم تقييم وتحسين عمليات الإشراف على نهج المؤسسة في التعامل مع نشاطات إدارة المخاطر.

وهنا يأتي دور المدققين الداخليين، إذ يساعد تقييمهم لإدارة المؤسسة للمخاطر في حماية المؤسسة وتقييم نهجها.

ما دور المدقق الداخلي في إدارة المخاطر؟

التدقيق الداخلي هو نشاط موضوعي يقدم خدمات تأكيد وخدمات استشارية بهدف تقييم فعالية عمليات إدارة المخاطر الحالية.

وفق جمعية المدققين الداخليين، يتضمن دور المدقق الداخلي فيما يتعلق بإدارة المخاطر، تقديم التأكيد حول عمليات إدارة المخاطر، وتقييم عمليات إدارة المخاطر، والتبليغ عن المخاطر الرئيسية، ومراجعة عملية إدارة المخاطر الرئيسية. 

كقاعدة عامة، تتضمن عملية التدقيق الداخلي المراجعة والتقييم وتقديم التأكيدات.

والمدققون الداخليون لا يصممون، ولا ينفذون ولا يديرون عمليات الرقابة الداخلية.

يمكن للمدققين الداخليين أن يكونوا مسؤولين عن تنفيذ التقييمات الدورية لبرنامج إدارة المخاطر في المؤسسة، خصوصاً فيما يتعلق في الامتثال للقوانين والأنظمة. إذ يمثل عمل المدققين الداخليين الأساس للتحسين، وتحديد المشكلات وتمكين فرق الامتثال من اتخاذ الإجراءات التصحيحية.

يقدم المدقق الداخلي تأكيدات للإدارة العليا بأن المخاطر تتم معالجتها وأن هناك خطوات يتم إجراؤها لتحديد وإدارة المخاطر على نحو مستمر.

يعمل المدققون الداخليون أيضاً مع الفرق المسؤولة عن الامتثال بغرض تقديم توصيات بحلول شاملة لتقييم المخاطر وإدارتها فيما يتعلق بالاحتياجات المتعلقة بالامتثال للقوانين والأنظمة.

لا يشارك المدقق الداخلي الكفؤ بتلك المسؤوليات فحسب، بل إنه يقدم المزيد من الفائدة من خلال كونه استباقياً. إذ أن توفير البصيرة والتفكير في التأثير المستقبلي للقرارات المتخذة يساعد المدقق في أن يصبح ذخراً قيماً للمؤسسة.

الاستشارات والمخاطر

يمكن أن يكون للمدققين الداخليين دور استشاري أيضاً، إذ لا يكتفون بتقييم عمليات إدارة المخاطر، بل يقدمون التوصيات حول تحسينها. لكن ينبغي التنبه إلى أن المدققين يجب أن لا يديروا بأنفسهم عملية تنفيذ الحلول التي يقترحونها، لأن ذلك قد يؤدي إلى خلق وجهة نظر غير موضوعية والتي بدورها قد تؤثر سلباً على مهام التدقيق المستقبلية. ويعتمد مدى تقديم التدقيق الداخلي للخدمات الاستشارية على الموارد الأخرى المتوفرة للمؤسسة والتي بإمكانها تقديم مثل هذه الخدمات، ومدى نضج إدارة المخاطر في المؤسسة. إن كان في المؤسسة شخص أو جهة مسؤولية عن إدارة المخاطر، قد يركز المدققون الداخليون أكثر على أداء دورهم في التقييم وتقديم التأكيدات. وعلى أي حال، حين يقدم المدقق الداخلي الخدمات الاستشارية يجب أن يمتلك الخبرة والمعرفة الكافية لتمكينه من تقديم البصيرة المطلوبة ليتمكن من إضافة قيمة للمؤسسة.

لماذا يُطلب من التدقيق الداخلي تقييم إدارة المخاطر إن كان هناك فريق مسؤول عن إدارة المخاطر في المؤسسة؟

تشرف فرق إدارة المخاطر على إدارة المخاطر في المؤسسة، بينما يقدم التدقيق الداخلي لمجلس الإدارة تقييماً حول كيفية إدارة المؤسسة للمخاطر.

أفضل طريقة لفهم العلاقة بين إدارة المخاطر والتدقيق الداخلي هي من خلال نموذج خطوط الدفاع الثلاثة. يمكننا من خلال النموذج أن نرى كيف أن خط الدفاع الأول يتضمن الوظائف التي تمتلك المخاطر وتديرها، تلك الوظائف تكون مسؤولة عن الحفاظ على الضوابط الرقابية الفعالة وتنفيذ إجراءات إدارة المخاطر والرقابة بشكل يومي.

خط الدفاع الثاني يتضمن الوظائف التي تشرف على إدارة المخاطر والامتثال أو تتخصص فيها – مثل فرق إدارة المخاطر – تلك الوظائف تتأكد من أن الضوابط الرقابية وإجراءات إدارة المخاطر التي ينفذها خط الدفاع الأول قد تم تصميمها على نحو ملائم وأنها تعمل كما هو متوقع منها.

خط الدفاع الثالث يتألف من الوظائف المسؤولة عن التقييم المستقل لكيفية إدارة المخاطر والرقابة الداخلية والحوكمة، مثل وظيفة التدقيق الداخلي. إذ يقدم هذا الخط تأكيداً حول كيفية تحقيق خط الدفاع الأول والثاني لأهدافهما. يوضح النموذج أيضاً كيف أن إدارة المخاطر هي وظيفة تابعة للإدارة العليا للمؤسسة، بينما التدقيق الداخلي، أي خط الدفاع الثالث، فيتميز بعلاقته المباشرة مع الجهة المسؤولة عن حوكمة المؤسسة، أي مجلس الإدارة.

كيف يمكنك التحضير لتلك المسؤوليات؟

تقييم إدارة المخاطر جزء هام من مسؤوليات المدقق الداخلي، ويتم التركيز عليه في امتحانات شهادة المدقق الداخلي المعتمد.

هناك العديد من معايير ممارسة التدقيق الداخلي التي تركز على هذا المجال، وذلك للتأكيد على جاهزيتك لأداء أعمال التدقيق الداخلي بفعالية.

لتكون جاهزاً لتصبح مدققاً داخلياً، من المهم أن تركز على الأمور الجوهرية الهامة. يغطي منهاج PRC الشامل للتحضير لامتحان شهادة المدقق الداخلي المعتمد هذه المواضع بالتفصيل ويوفر الأدوات التي تساعدك على التحضير لمسؤولياتك كمدقق داخلي معتمد. إن كنت جاهزاً لأن تصبح مدققاً داخلياً معتمداً فإننا نشجعك على الاطلاع على المناهج الصادرة عن PRC للتحضير للشهادة. مناهجنا المصممة من قبل مدققين داخليين مشهود لمعرفتهم عالمياً، والذين يمتلكون الخبرة الطويلة، تساعدك على تسريع عملية التحضير للامتحان وتزيد من فرصك في النجاح. ابدأ بالدراسة مع PRC اليوم