मुख्य अंतर - अंतर्निहित जोखिम बनाम नियंत्रण जोखिम
जोखिम प्रबंधन में निहित जोखिम और नियंत्रण जोखिम दो महत्वपूर्ण शब्दावली हैं। व्यावसायिक कार्रवाइयाँ प्रकृति द्वारा विभिन्न जोखिमों के अधीन होती हैं जो उन सकारात्मक प्रभावों को कम कर सकती हैं जो वे संगठन में ला सकते हैं। अंतर्निहित जोखिम और नियंत्रण जोखिम के बीच महत्वपूर्ण अंतर यह है कि अंतर्निहित जोखिम कच्चा या अनुपचारित जोखिम है, जो जोखिम को कम करने के लिए किसी भी प्रक्रिया को लागू किए बिना किसी व्यावसायिक गतिविधि या प्रक्रिया में जोखिम का प्राकृतिक स्तर है, जबकि नियंत्रण जोखिम नुकसान की संभावना है। जोखिमों को कम करने के लिए लागू किए गए आंतरिक नियंत्रण उपायों की खराबी के परिणामस्वरूप।
अंतर्निहित जोखिम क्या है?
अंतर्निहित जोखिम को कच्चे या अनुपचारित जोखिम के रूप में संदर्भित किया जाता है और जोखिम को कम करने के लिए किसी भी प्रक्रिया को लागू किए बिना किसी व्यावसायिक गतिविधि या प्रक्रिया में जोखिम का स्वाभाविक स्तर होता है। दूसरे शब्दों में, यह किसी भी आंतरिक नियंत्रण को लागू करने से पहले जोखिम की मात्रा है। निहित जोखिम को 'सकल जोखिम' के रूप में भी जाना जाता है। जोखिमों को कम करने के लिए कई आंतरिक नियंत्रण उपायों द्वारा नियंत्रित किया जाना चाहिए। आंतरिक नियंत्रण उपायों के कुछ उदाहरण इस प्रकार हैं।
उदाहरण:
- दरवाजे के ताले (भौतिक पहुंच के लिए) और पासवर्ड (ऑनलाइन पहुंच के लिए) के माध्यम से पहुंच को नियंत्रित करना
- एक कर्मचारी को धोखाधड़ी का काम करने से रोकने के लिए लेनदेन की रिकॉर्डिंग, निरीक्षण और ऑडिटिंग के लिए जिम्मेदारी को विभाजित करने के लिए कर्तव्यों का पृथक्करण
- यह सुनिश्चित करने के लिए कि खाता शेष आपूर्तिकर्ताओं, ग्राहकों और वित्तीय संस्थानों सहित अन्य संस्थाओं द्वारा बनाए गए शेष राशि से मेल खाता है, लेखा समाधान
- महत्वपूर्ण मूल्य के लेनदेन को अधिकृत करने के लिए विशिष्ट प्रबंधकों को अधिकार सौंपना
आवश्यक नियंत्रण लागू होने के बाद भी, इस बात की कोई गारंटी नहीं है कि पूरे जोखिम को समाप्त किया जा सकता है, इस प्रकार जोखिम का एक हिस्सा रह सकता है। ऐसे जोखिम को 'अवशिष्ट जोखिम' या 'शुद्ध जोखिम' कहा जाता है क्योंकि यह नियंत्रणों के कार्यान्वयन के बाद भी बना रहता है।
चित्र 01: जोखिम को कम करने के लिए अभिगम नियंत्रण का उपयोग किया जा सकता है
नियंत्रण जोखिम क्या है?
नियंत्रण जोखिम जोखिम को कम करने के लिए लागू आंतरिक नियंत्रण उपायों की खराबी के परिणामस्वरूप होने वाली हानि की संभावना है।इस प्रकार, आंतरिक नियंत्रण प्रणाली में सीमाओं के कारण नियंत्रण जोखिम उत्पन्न होते हैं। यदि समय-समय पर समीक्षा नहीं की जाती है, तो आंतरिक नियंत्रण प्रणाली समय के साथ अपनी प्रभावशीलता खो देती है। कंपनी में आंतरिक नियंत्रण प्रणाली की सालाना समीक्षा की जानी चाहिए और नियंत्रणों को अद्यतन किया जाना चाहिए।
तत्व जो नियंत्रण जोखिम बढ़ाते हैं
- कर्तव्यों के पृथक्करण का अभाव
- नामित प्रबंधकों द्वारा समीक्षा के बिना दस्तावेजों की स्वीकृति
- लेनदेन के सत्यापन का अभाव
- आपूर्तिकर्ताओं का चयन करने के लिए पारदर्शी प्रक्रियाओं का अभाव
प्रत्येक जोखिम के लिए किस प्रकार के नियंत्रण को लागू किया जाना चाहिए, यह दो पहलुओं के आधार पर तय किया जाता है।
- जोखिम की संभावना/जोखिम की संभावना – जोखिम के पूरा होने की संभावना
- जोखिम का प्रभाव – यदि जोखिम हो जाता है तो वित्तीय नुकसान का आकार
जोखिम की संभावना और प्रभाव दोनों उच्च, मध्यम या निम्न हो सकते हैं। उच्च संभावना और प्रभाव वाले जोखिम के लिए, उच्च प्रभाव वाले नियंत्रणों को लागू किया जाना चाहिए। यदि नहीं, तो यह एक उच्च नियंत्रण जोखिम के संपर्क में आ जाएगा।
उदाहरण के लिए, जीएचआई कंपनी एक आईटी कंपनी है जो वर्तमान में अपने सबसे महत्वपूर्ण ग्राहक के लिए $10 मिलियन के मूल्य के लिए एक बड़े पैमाने पर परियोजना में लगी हुई है। यदि जीएचआई परियोजना के किसी भी गोपनीय डेटा को बनाए रखने में विफल रहता है तो पर्याप्त दंड देय होगा; इस प्रकार, संभावित जोखिम का प्रभाव बहुत अधिक है। इसके अलावा, परियोजना की प्रकृति के कारण, कुछ पार्टियों को गोपनीय जानकारी प्राप्त करने और जीएचआई के प्रतिस्पर्धियों के साथ साझा करने के लिए लुभाया जा सकता है, जो जोखिम की उच्च संभावना को दर्शाता है। इस प्रकार, परियोजना के सफल समापन को सुनिश्चित करने के लिए अभिगम नियंत्रण, कर्तव्यों का पृथक्करण और प्राधिकरण नियंत्रण जैसे कई नियंत्रणों को लागू करना महत्वपूर्ण है।
अंतर्निहित जोखिम और नियंत्रण जोखिम में क्या अंतर है?
अंतर्निहित जोखिम बनाम नियंत्रण जोखिम |
|
अंतर्निहित जोखिम कच्चा या अनुपचारित जोखिम है, अर्थात, जोखिम को कम करने के लिए किसी भी प्रक्रिया को लागू किए बिना किसी व्यावसायिक गतिविधि या प्रक्रिया में निहित जोखिम का प्राकृतिक स्तर। | नियंत्रण जोखिम जोखिम को कम करने के लिए लागू आंतरिक नियंत्रण उपायों की खराबी के परिणामस्वरूप होने वाले नुकसान की संभावना है। |
प्रकृति | |
अंतर्निहित जोखिम प्रकृति में अपरिहार्य है। | प्रभावी आंतरिक नियंत्रण उपायों के अभाव में ही नियंत्रण जोखिम उत्पन्न होता है। |
जोखिम का शमन | |
आंतरिक नियंत्रणों के कार्यान्वयन के माध्यम से अंतर्निहित जोखिम को कम किया जा सकता है। | आंतरिक नियंत्रणों के प्रभावी कामकाज के माध्यम से नियंत्रण जोखिम को कम किया जा सकता है। |
सारांश - निहित जोखिम बनाम नियंत्रण जोखिम
अंतर्निहित जोखिम और नियंत्रण जोखिम के बीच का अंतर एक अलग है जहां व्यापार लेनदेन या संचालन की प्रकृति के कारण अंतर्निहित जोखिम उत्पन्न होता है जबकि नियंत्रण जोखिम जोखिम को कम करने के लिए लागू आंतरिक नियंत्रण उपायों की खराबी का परिणाम है।प्रत्येक व्यापार लेनदेन उच्च, मध्यम या निम्न जोखिम से लैस होता है जिसे आंतरिक नियंत्रणों के माध्यम से नियंत्रित किया जाना चाहिए। आंतरिक नियंत्रण प्रणाली को लागू करना पर्याप्त नहीं है और इस तरह की प्रणाली की निरंतर सफलता के लिए समय-समय पर समीक्षा की जानी चाहिए ताकि जोखिमों को प्रभावी ढंग से पहचाना और कम किया जा सके।