Published on ביקורת פנימית דורון יוניסי (http://www.audit-int.co.il)

בית > מודל ERM

מודל ERM

נשלח על ידי superuserchico ב-א', 08/12/2012 - 01:16

 מודל ERM

 

 

מודל ERM הינו מודל שנבנה ופותח ע"י ה-COSO.
 
המודל בנוי בצורת קוביה בעלת 3 פאות:
פאה 1 מפרטת את רכיבי ניהול הסיכונים,
פאה 2 מפרטת את הקטגוריות המאפשרות לארגון להשיג את מטרותיו,
פאה 3 מפרטת את הרמות השונות בארגון.
 
ERN אם כן הינו מודל לניהול סיכונים בארגון, המאפשר להשיג את יעדי הארגון באמצעות 4 קטגוריות כדלהלן:
  • אסטרטגיה - קביעת יעדים ברמה ארגונית הגבוהה ביותר.
  • תפעול - תפקוד ארגוני ביעילות ואפקטיביות.
  • דווח - מהימנות הדיווח.
  • ציות - דיווח בהתאמה להוראות החוק, תקנות ורגולציה.

 

 

רכיבי ניהול הסיכונים במודל

 

תהליך ניהול הסיכונים מכיל 8 מרכיבים כדלהלן:

 

  1. סביבת הבקרה (Control Environment) - התייחסות הדירקטוריון והפעולות שביצע באשר לחשיבות הבקרה בארגון. סביבת הבקרה מספקת את השיטה והמבנה להשגת המטרות הראשיות של מערכת הבקרה הפנימית.
    סביבת הבקרה כוללת את המרכיבים הבאים:
    יושרה וערכים אתיים;
    -  פ    ילוסופיית ההנהלה וסגנון התפעול;
    מבנה ארגוני;
    הטלת סמכות ואחריות;
    מדיניות משאבי אנוש ויישומה;
    יכולת של כ"א.
     
  2. הגדרת יעדים - תהליך ניהול הסיכונים מבטיח שבידי הנהלת הארגון ישנו תהליך המאפשר לקבוע ולבחור יעדים התומכים במשימות והמתאימים לרמת הסיכונים שמוכן הארגון לקחת. הארגון נדרש לקבוע יעדים.
  3. זיהוי אירועים - זיהוי אירועים אפשריים וניתוח ההשפעה להתרחשותם על פעילות החברה ותוצאותיה.
     
  4. הערכת סיכונים - הארגון נדרש לפתח מנגנון לזיהוי, ניתוח וניהול הסיכונים. הערכת הסיכונים מתבצעת בהתאם להגדרת היעדים.
     
  5. תגובה לסיכונים - מהי הדרך בה בוחר הארגון להגיב לסיכון; הימנעות מסיכון, קבלה / אדישות לסיכון, הפחתת הסיכון וגידור, שיתוף וחלוקת הסיכון.
     
  6. פעילויות בקרה - פיתוח תכניות ונהלים כדי להבטיח את תהליך התגובה של הארגון לסיכונים, יישום בפועל של התכניות, והטמעת נהלי עבודה כתובים בארגון ומנגנון הדרכות מוסדר.
     
  7. מידע ותקשורת - תקשורת ארגונית נדרשת לאורך ורוחב כל הרמות בארגון. תקשורת יעילה מאפשרת זיהוי מהיר ותגובה יעילה, ומאפשרת לעובדים לבצע את הפעולות הנמצאות תחת אחריותם.
     
  8. ניטור - תהליכים בארגון חייבים להיות מנוטרים. המטרה – להבטיח את ביצוע השינויים הדרושים.

 

 

 
יעדי הארגון בא לידי ביטוי ב"אסטרטגיה";
יעילות בניצול משאבים בא לידי ביטוי ב"תפעול";
מהימנות הדיווח בא לידי ביטוי ב"דיווח";
עמידה בחוקים ותקנות בא לידי ביטוי ב"דיווח";
עבודת הדירקטוריון והנהלה בכירה בא לידי ביטוי ב"סביבה פנימית";
סקר הסיכונים בא לידי ביטוי ב"זיהוי אירועים" וב"הערכת סיכונים";
אמצעים לצמצום סיכונים בא לידי ביטוי ב"פעולות בקרה";

רמת השליטה בנתונים בא לידי ביטוי ב"ניטור".

סוג מאמר: 
חוות דעת
סיווג מקצועי: 
סקר סיכונים
ביקורת פנימית דורון יוניסי

דורון יוניסי מבקר פנימי רח' בן יהודה 23 ירושלים - נייד: 050-5400988 טלפון: 02-5400060 פקס: 02-5876665 דוא"ל: office@audit-int.co.il

 

 
ביקורת פנים - Audit Int התמחות המשרד: מגזרים:

     
אודות חבילת ביקורת לתאגיד ביקורת פנימית בחברות ציבוריות  שיווק בפייסבוק
לקוחותינו ביקורת פנימית ביקורת פנימית בחברות פרטיות  שיווק בטוויטר
חוות דעת ומאמרים ניהול סיכונים ביקורת פנימית בחברות ביומד  שיווק ביו-טיוב
שאלות ותשובות ביקורת חקירתית ביקורת פנימית בעמותות  שיווק בדה-מרקר
קריירה / דרושים אכיפה פנימית ביקורת פנימית ברשויות מקומיות  שיוורק בRSS
יצירת קשר     פוליסת ביטוח למבקרי פנים

האתר מופעל על ידי דרך השיווק

כל זכויות שמורות - אין להעתיק, לשכפל או לצלם כל חומר מאתר זה ללא קבלת אישור מראש ובכתב.

כניסת מורשים

/* */

Source URL: http://www.audit-int.co.il/content/%D7%9E%D7%95%D7%93%D7%9C-erm