استقرار سازوکارهای مناسب برای مدیریت ریسک
محمود گودرزی، مدیرعامل بورس تهران با اشاره به اهداف برگزاری سمینار آموزشی «استقرار حاکمیت شرکتی در ناشران بورسی، مدیریت ریسک فناوری اطلاعات و حسابرسی فناوری اطلاعات»گفت: به دلیل اهمیت موضوع حاکمیت شرکتی در بازار سرمایه، مقررات و دستورالعملهای متعددی از قبیل دستورالعمل حاکمیت شرکتی ناشران ثبت شده نزد سازمان بورس و اوراق بهادار، دستورالعمل کنترلهای داخلی ناشران پذیرفتهشده در بورس اوراق بهادار تهران و فرابورس، دستورالعمل پذیرش اوراق بهادار در بورس اوراق بهادار تهران، منشور نمونه کمیتههای حسابرسی، ریسک، انتصابات و... برای بهبود عملکرد و نظارت بیشتر در این زمینه مصوب شده است.
محمود گودرزی، مدیرعامل بورس تهران با اشاره به اهداف برگزاری سمینار آموزشی «استقرار حاکمیت شرکتی در ناشران بورسی، مدیریت ریسک فناوری اطلاعات و حسابرسی فناوری اطلاعات»گفت: به دلیل اهمیت موضوع حاکمیت شرکتی در بازار سرمایه، مقررات و دستورالعملهای متعددی از قبیل دستورالعمل حاکمیت شرکتی ناشران ثبت شده نزد سازمان بورس و اوراق بهادار، دستورالعمل کنترلهای داخلی ناشران پذیرفتهشده در بورس اوراق بهادار تهران و فرابورس، دستورالعمل پذیرش اوراق بهادار در بورس اوراق بهادار تهران، منشور نمونه کمیتههای حسابرسی، ریسک، انتصابات و... برای بهبود عملکرد و نظارت بیشتر در این زمینه مصوب شده است. تصویب این مقررات با هدف صیانت از حقوق سرمایهگذاران، به ویژه سرمایهگذاران خرد، پیشگیری از وقوع تخلفات و نیز ساماندهی و توسعه بازار شفاف و منصفانه اوراق بهادار لازم الاجرا شدهاند. وی با بیان این که مطابق ماده ۸ دستورالعمل حاکمیت شرکتی هیات مدیره باید اقدامات لازم را جهت استقرار سازوکارهای کنترل داخلی اثربخش به منظور اطمینانبخشی معقول برقرار کند، افزود: یکی از سازوکارهای کنترل داخلی مربوط به حوزه سیستمهای اطلاعاتی و فناوری اطلاعات است و این اطمینانبخشی از طریق حسابرسی داخلی محقق میشود. علاوه بر این، یکی از موضوعات مهم در حوزه حاکمیت شرکتی که درقالب وظایف هیات مدیره به آن پرداخته میشود، استقرار سازوکارهای مناسب برای مدیریت ریسک و کسب اطمینان از این امر است.
تشکیل کمیته ریسک از جمله الزامات اصلی است که مطابق مقررات مربوط باید در کنار سایر کمیتههای تخصصی هیات مدیره تشکیل و وظایف مهمی از قبیل پیشنهاد رویکردها، راهبردها و سیاستهای مدیریت ریسک به هیأت مدیره شرکت، بررسی وضعیت ریسکهای شرکت و اثربخشی سیستم مدیریت ریسک و... را بر عهده دارد. مدیر عامل بورس تهران با اشاره به این که ریسک عملیاتی از جمله ریسکهایی است که در هر سازمان و شرکتی باید به آن پرداخته شده و مورد توجه قرار گیرد، بیان داشت: یکی از انواع ریسکهای عملیاتی نیز، ریسک فناوری اطلاعات است. ریسک فناوری اطلاعات در کنار ریسک قوانین، ریسک امنیت، ریسک عدم انطباق و ریسک کنترل عملیات از انواع ریسکهای عملیاتی بوده و به هرگونه تهدید ناشی از نارسایی سختافزاری و نرمافزاری، خطاهای انسانی، حملات به امنیت داده و اطلاعات و از این قبیل موارد گفته میشود که دادههای کسبوکار، سیستمهای حیاتی و فرآیندهای کسبوکار را به خطر میاندازد. گودرزی با اشاره به اهداف برگزاری این همایش اظهار داشت: این همایش به ترویج استقرار و بهبود حاکمیت شرکتی ناشران، آشنایی اعضای کمیته حسابرسی و واحد حسابرسی داخلی با حسابرسی فناوری اطلاعات، آشنایی اعضای کمیته ریسک و واحد مدیریت ریسک با شناسایی و مدیریت ریسکهای فناوری اطلاعات و امنیت میپردازد. همچنین کمک به تشکیل کارگروههای مدیریت ریسک فناوری اطلاعات، حسابرسی فناوری اطلاعات و تبادل دانش و تجربه بین اعضای کمیتههای حسابرسی و ریسک، واحدهای حسابرسی داخلی و مدیریت ریسک در صنایع مختلف از دیگر اهداف برگزاری این همایش است.
