از ايزو تا كوزو: راهي كه بايد رفت

ISO & COSO: Risk Management Frameworks

دانش مديريت ريسك در حال تكامل است و بدنه اين دانش در حال صورت بندي است، لذا در حال حاضر ضرورت وجود چارچوب مفهومي نمايان مي باشد. چارچوب مفهومي ابزاري سودمند در تدوين، اجرا و ايجاد زمينه جهت توسعه در دانش است. انتخاب چارچوب مناسب براي اجراي فرايند مديريت ريسك در سازمان ها، اولين و مهم ترين قدم است. چارچوب مناسب براي سازمان هايي كه به تازگي برنامه اجراي فرايند مديريت ريسك را دارند، نشان دهنده مسير حركت در تدوين برنامه ها است و براي سازمان هايي كه فرايند مديريت ريسك را از قبل شروع نموده اند، معياري جهت ارزيابي وضعيت موجود و شناسايي نقاط قوت و ضعف است. دو چارچوب مديريت ريسك كه امروزه به شكل گسترده مورد استفاده قرار مي گيرند عبارت از: 1- چارچوب مديريت ريسك ايزو 31000 و 2- چارچوب يكپارچه مديريت ريسك بنگاه كوزو 2004 است.در جريان تدوين اين دو چارچوب، تعداد زيادي از متخصصان و كارشناسان مديريت ريسك مشاركت داشته و به طور گسترده اي هر دو چارچوب به رسميت شناخته شده است. هر چارچوب نقاط قوتي براي خود دارد و علاوه بر كاربردي بودن، قابل توسعه بوده و لزومي به مقايسه جهت شناسايي برترين چارچوب نيست. در واقع نوع سازماني كه به دنبال پياده سازي فرايند مديريت ريسك است، مشخص كننده چارچوب مناسب مي باشد. در اين مقاله شرح مختصري از دو چارچوب مديريت ريسك ارائه شده و با تاكيد بر نقش كنترل هاي داخلي در سازمان به اهميت استقرار چارچوب مديريت ريسك بر بستر كنترل هاي داخلي پرداخته شده است.

Risk management knowledge is evolving and the body of this knowledge is in the process of formulation, so the necessity of a conceptual framework is obvious. Conceptual framework is a useful tool in the formulation, implementation and creation of the grounds for the development of knowledge. The choice of an appropriate framework for implementing a risk management process in organizations is the first and most important step. An appropriate framework for organizations that have recently implemented a risk management process is indicative of the direction in which programs are developing, and for organizations that have already begun the risk management process, it is a measure to assess the status quo and identify strengths and weaknesses.The two most commonly used risk management frameworks are: 1. The ISO 31000 risk management framework and the COSO 2004 Integrated Framework for Risk Management. In the process of developing these two frameworks, a large number of risk management experts have been widely contributed and recognized both frameworks as good ones. Each framework has its own strengths and, in addition to being functional, can be developed and not necessarily comparable to identify the best framework. In fact, the type of organization that seeks to implement the risk management process determines the appropriate framework. This paper presents a brief description of the two risk management frameworks and emphasizes the role of internal controls in the organization on the importance of establishing a risk management framework on the internal control framework.