|
|
Γραμμή 83: |
Γραμμή 83: |
| |process_step_duration_max=0 | | |process_step_duration_max=0 |
| |process_step_duration_type=Δευτερόλεπτα | | |process_step_duration_type=Δευτερόλεπτα |
| + | |process_step_description=Οι κίνδυνοι, για την καλύτερη ανάλυση αποτίμηση και διαχείριση, μπορεί να ενταθούν σε διάφορες κατηγορίες, όπως: υψηλοί, μεσαίοι, χαμηλοί. |
| + | Για την αναγνώριση των κινδύνων ο εσωτερικός ελεγκτής μπορεί καταρχάς να συλλέξει πληροφορίες από τις ακόλουθες πηγές: |
| + | • Οργανόγραμμα |
| + | • Πρακτικά από συναντήσεις με ανώτερα διοικητικά στελέχη, με στελέχη της δεύτερης γραμμής και με ειδικούς στον φορέα για τα θέματα κινδύνου |
| + | • Το στρατηγικό σχέδιο του φορέα |
| + | • Πρακτικά των συνεδριάσεων των ανώτερων διοικητικών στελεχών ή του οργάνου διοίκησης του φορέα |
| + | • Ετήσιες εκθέσεις και δημόσιες αναφορές |
| + | • Μητρώο κινδύνων σε επίπεδο φορέα (αν υπάρχει) |
| + | • Προηγούμενες αξιολογήσεις και εκθέσεις (λειτουργίες δεύτερης γραμμής, Υπουργείο Οικονομικών, ορκωτοί ελεγκτές-αν υπάρχουν) |
| + | • Εγχειρίδια διαδικασιών |
| + | Η διαβούλευση του Εσωτερικού Ελεγκτή για τα θέματα κινδύνων αναμένεται να γίνει με τους ακόλουθους: |
| + | • Τον επικεφαλής του φορέα |
| + | • Τα ανώτερα διοικητικά στελέχη |
| + | • Στελέχη και προσωπικό της δεύτερης γραμμής |
| + | • Στελέχη του ανθρώπινου δυναμικού |
| + | • Υπαλλήλους με κρίσιμα επιχειρησιακά καθήκοντα |
| + | • Ορκωτούς ελεγκτές- αν υπάρχουν |
| + | Οι καταλληλότεροι Μέθοδοι Επικοινωνίας με τους ανωτέρω είναι: |
| + | • Συναντήσεις πρόσωπο με πρόσωπο |
| + | • Τηλεφωνικές/ διαδικτυακές διασκέψεις |
| + | • Έρευνες |
| + | • Συνεντεύξεις |
| + | • Ομαδικές συναντήσεις ανταλλαγής ιδεών |
| + | • Διαρκή και άτυπη επικοινωνία. |
| + | Η διαχείριση του κινδύνου είναι συνεχής και αναπτυσσόμενη επιχειρησιακή διαδικασία, που στόχο έχει να προσθέτει αξία σε όλες τις δραστηριότητες του φορέα και να τον καθιστά αποδοτικό. Η διαχείριση του κινδύνου θα πρέπει να αποτελέσει κουλτούρα του φορέα . Γι’ αυτό θα πρέπει να καθορισθούν οι υπευθυνότητες σε όλα τα επίπεδα διοίκησης αυτού και κάθε διοικητικό στέλεχος να είναι υπεύθυνο στον τομέα του για τη μέτρηση και την διαχείριση του κινδύνου. |
| + | |process_step_note=Κίνδυνος σε έναν φορέα είναι οι πιθανότητες μη επίτευξης των πάσης φύσεων στόχων - ευκαιριών που τίθενται από τη Διοίκηση ή οι πιθανότητες επίτευξης των απειλών. |
| + | |
| + | Σύμφωνα με το Πρότυπο 2120- Διαχείριση Κινδύνων «η λειτουργία εσωτερικού ελέγχου πρέπει να βοηθά τον οργανισμό, αναγνωρίζοντας και εκτιμώντας σημαντικές εκθέσεις σε κινδύνους και συνεισφέροντας στην βελτίωση των συστημάτων διαχείρισης κινδύνων και ελέγχων». |
| }} | | }} |
| {{process steps | | {{process steps |