الفرق بين المخاطر الكامنة والمخاطر المتبقية في تقييم المخاطر

عند تنفيذ تقييم المخاطر داخل المراجعة الداخلية، يظهر مصطلحان أساسيان يجب فهمهما جيدًا: المخاطر الكامنة Inherent Risk والمخاطر المتبقية Residual Risk. ورغم أن المصطلحين يستخدمان كثيرًا في نماذج تقييم المخاطر، إلا أن الخلط بينهما قد يؤدي إلى نتائج غير دقيقة في تحديد الأولويات.

المخاطر الكامنة هي مستوى الخطر الموجود في العملية قبل الأخذ في الاعتبار أثر الضوابط الرقابية الحالية. بمعنى آخر، هي الخطر الطبيعي المرتبط بالنشاط نفسه إذا لم تكن هناك ضوابط فعالة. على سبيل المثال، عملية المدفوعات المالية تحمل بطبيعتها مخاطر عالية، مثل الدفع المزدوج، أو الدفع لمورد غير مستحق، أو وجود تلاعب في الاعتماد. هذه المخاطر موجودة بسبب طبيعة العملية نفسها، حتى قبل تقييم الضوابط.

أما المخاطر المتبقية فهي مستوى الخطر الذي يبقى بعد تطبيق الضوابط الرقابية. فإذا كانت الجهة لديها ضوابط قوية مثل فصل المهام، واعتماد المدفوعات، ومطابقة الفواتير، ومراجعة بيانات الموردين، فإن مستوى الخطر قد ينخفض من عالي إلى متوسط أو منخفض. لكن إذا كانت الضوابط ضعيفة أو غير مطبقة، فستظل المخاطر المتبقية مرتفعة.

الفهم الصحيح لهذا الفرق يساعد فريق المراجعة في تحديد أين يجب توجيه الجهد. فليست كل عملية ذات مخاطر كامنة عالية تحتاج بالضرورة إلى مراجعة عاجلة إذا كانت الضوابط قوية جدًا. وفي المقابل، قد تكون هناك عملية ذات مخاطر كامنة متوسطة، لكن بسبب ضعف الضوابط تصبح مخاطرها المتبقية عالية وتستحق أولوية في الخطة.

عند إعداد نموذج تقييم المخاطر، يجب أن يحتوي على معايير واضحة لتقييم الأثر والاحتمالية، ثم تقييم فعالية الضوابط، ثم احتساب الخطر المتبقي. هذه المنهجية تجعل التقييم أكثر عدالة ووضوحًا، وتمنح الإدارة ولجنة المراجعة ثقة أكبر في نتائج الخطة السنوية.

كما أن توثيق الفرق بين المخاطر الكامنة والمتبقية يساعد في تحسين الحوار مع أصحاب العمليات، لأن النقاش لا يكون حول وجود الخطر فقط، بل حول مدى كفاية الضوابط في تخفيضه إلى مستوى مقبول.