Operasjonell risiko er faren for tap som følge av svikt i prosesser, systemer, mennesker eller eksterne hendelser. For regnskapsavdelinger omfatter dette alt fra feil registrering til svindel og cyberangrep. God risikostyring er tett knyttet til internkontroll og styring av nøkkelprosesser.
Viktige risikokilder
- Manuelle rutiner uten totrinnskontroll
- Manglende dokumentasjon i innkjøpsrutiner og fakturagodkjenning
- Utilstrekkelig tilgangsstyring i økonomisystemer
- Avhengighet av enkeltpersoner uten backup-ordninger
| Prosess | Typisk feil | Kontrolltiltak | Effekt |
|---|---|---|---|
| Fakturahåndtering | Dobbel betaling | Arbeidsdeling + treveis match | Reduserer svindelrisiko |
| Avstemminger | Manglende oppfølging | Automatiserte varsler og sjekklister | Sikrer korrekt kontantbeholdning |
| IT-drift | Systemnedetid | Plan for datagjenoppretting og regnskapsdatastyring | Beskytter data og rapportering |
Slik bygger du robust operasjonell risikoanalyse
- Kartlegg kritiske prosesser og identifiser hvor feil kan oppstå
- Vurder sannsynlighet og konsekvens for hver hendelse, og prioriter kontroller
- Test kontrollene jevnlig og rapporter avvik i styre og ledermøter
Beste praksis
- Etabler tydelige roller, inkludert prosesseier og kontrollansvarlig
- Dokumenter rutinene i et digitalt kvalitetssystem med versjonskontroll
- Tren ansatte i sikkerhet, spesielt rundt tofaktorautentisering og phishing
Operasjonell risiko blir håndterbar når virksomheten kombinerer teknologi, struktur og kompetanse.