Procedury Audytu Wewnętrznego w UM - Biuletyn Informacji ...

Narzędzie to może być stosowane na etapie analizy ryzyka, jak również prezentacji wyników audytu.
Mapa ryzyka klasyfikuje rodzaje ryzyka według znaczenia i prawdopodobieństwa. Mapa ryzyka
umieszcza każde ryzyko w jednym z czterech następujących kwadratów:
Kwadrat 4 "Zapobiegaj u źródła" - ryzyka podstawowe, najważniejsze, zagrażające osiągnięciu celów
organizacji, znaczące, jeśli chodzi o konsekwencje, a prawdopodobieństwo ich wystąpienia jest
znaczne. Powinny być zredukowane lub wyeliminowane poprzez zastosowanie kontroli
zapobiegawczych. Kontrole te powinny podlegać ocenie i badaniu.
Kwadrat 3 "Wykryj i monitoruj" - ryzyka znaczące, ale prawdopodobieństwo ich wystąpienia jest
mniejsze. Powinny być cyklicznie monitorowane, by upewnić się, że są właściwie zarządzane przez
organizację i prawdopodobieństwo ich wystąpienia pozostanie niskie. Powinno się zastosować
kontrole wykrywające, by zapewnić, że rodzaje ryzyka o dużym znaczeniu będą wykryte, zanim
pojawią się ich konsekwencje.
Kwadrat 2 "Monitoruj" - rodzaje ryzyka w tym kwadracie mają mniejsze znaczenie, ale
prawdopodobieństwo ich wystąpienia jest duże. Powinny być monitorowane, by zapewnić, że są właściwie
zarządzane oraz że ich znaczenie nie wzrośnie przy zmieniających się warunkach działania.
K w a d r a t 1 " M i n i m a l n a k o n t r o l a " - r o d z a j e r y z y k a w t y m k w a d r a c i e n i e s ą z n a c z ą c e i
prawdopodobieństwo ich wystąpienia jest niskie. Wymagają minimalnego monitoringu i kontroli, chyba że
następna ocena ryzyka wykaże, że przeszły do innej kategorii.
Nazwa zadania
audytowego:
PRAWDOPODOBIEŃSTWO WYSTĄPIENIA RYZYKA
ZNACZENIE RYZYKA
N
I
S
K
I
E
W
Y
S
O
K
I
E
MAPA RYZYKA
NISKIE
WYSOKIE
1 3
2 4
SYGNATURA AKT I
NUMER
REFERENCYJNY:
AW……………