Внутренний аудит и управление рисками в Европейская компания сектора железнодорожного транспорта

DOI: ESTE ARTIGO AINDA NÃO POSSUI DOI
SOLICITAR AGORA!
Rate this post
Facebook
Twitter
LinkedIn
Pinterest
WhatsApp
Email

CONTEÚDO

ОРИГИНАЛЬНАЯ СТАТЬЯ

RIBEIRO, Renor Antonio Antunes [1]

RIBEIRO, Renor Antonio Antunes. Внутренний аудит и управление рисками в Европейская компания сектора железнодорожного транспорта. Revista Científica Multidisciplinar Núcleo do Conhecimento. Год 06, эд. 03, Vol. 16, стр. 107-126. Март 2021 года. ISSN: 2448-0959, Ссылка доступа: https://www.nucleodoconhecimento.com.br/управление-бизнесом/европейская-компания

СВОДКА

С увеличением численности населения в крупных городах и столичных районах растет спрос на железнодорожные перевозки. Хотя это эффективная и недорогая альтернатива автомобильному транспорту, поскольку он используется ежедневно тысячами людей, железнодорожный сектор требует адекватного управления рисками, связанными с несчастными случаями, нападениями, профилактическим обслуживанием, запасными частями, с тем чтобы не только обеспечить регулярность и эффективность транспортных услуг, но и обеспечить безопасность пользователей. Таким образом, общая цель данной статьи заключается в том, чтобы знать роль сектора внутреннего аудита и управления рисками в государственной железнодорожной компании в Португалии и тем самым устранить риски, связанные с безопасностью железнодорожных перевозок. Конкретные цели: концептуализация рисков и управление рисками; понимать роль внутреннего аудита и взаимосвязи внутреннего аудита и управления рисками; понимать некоторые риски железнодорожного сектора; понять, как внутренний аудит и управление рисками компании проанализировали действия для удовлетворения рисков безопасности пассажиров. Эта тема обудаются необходимостью знать, какие секторы несут ответственность за предотвращение вредных явлений в целях обеспечения безопасности людей и какие меры принимают эти организационные органы в целях смягчения причин и/или последствий потенциальных событий, навехающихся на безопасность пользователей железнодорожного транспорта. Методология, используемая в этой работе, заключается в обзоре литературы и применении двух углубленных интервью с лицом, отвечающим за управление рисками, и с внутренним аудитором португальской железнодорожной транспортной компании. Наконец, результаты были представлены и обсуждены, по сравнению с изучаемыми авторами.Исследование показывает, что, согласно отчетам опрошенных и по мнению опрошенных авторов, внутренний аудит играет роль как оценки управления рисками, так и консультирования сектора управления рисками анализируемой компании в целях содействия совершенствованию управления рисками безопасности пользователей.

Ключевые слова: риски, управление; транспорт, железная дорога, безопасность.

1. ВВЕДЕНИЕ

С увеличением численности населения крупных городов, особенно в периферийных районах, появились новые требования к транспортным решениям для удовлетворения растущего числа людей, включая рабочих, студентов и либеральных специалистов. Эффективной и недорогой альтернативой автомобильному транспорту, которая помогает уменьшить загрязнение воздуха и заторы, является железнодорожный транспорт. Однако, поскольку железнодорожный транспорт ежедневно используется тысячами людей в большинстве крупных городов мира, использование этого модала требует адекватного управления рисками, связанными с несчастными случаями, нападениями, профилактическим обслуживанием, запасными частями, с тем чтобы не только обеспечить регулярность и эффективность транспортных услуг, но и обеспечить безопасность пользователей.

Общая цель данной статьи заключается в том, чтобы знать роль внутреннего аудита и сектора управления рисками в государственной железнодорожной компании в Португалии, а также в устранении рисков, связанных с безопасностью железнодорожных перевозок. Таким образом, у нас есть следующие конкретные цели: концептуализировать риски и управление рисками; понимать роль внутреннего аудита и взаимосвязи внутреннего аудита и управления рисками; понимать некоторые риски железнодорожного сектора; понять, как внутренний аудит и управление рисками компании проанализировали действия для удовлетворения рисков безопасности пассажиров. Актуальность этой темы обусловлена как историей железнодорожных аварий во всем мире, так и растущей возможностью угроз террористических нападений, которые могут привести к гибели сотен людей. Таким образом, эта тема обоснована необходимостью знать, какие секторы несут ответственность за предотвращение вредных явлений в целях обеспечения безопасности людей и какие меры эти организационные органы принимают в целях смягчения причин и/или последствий потенциальных событий, навехающихся на безопасность пользователей железнодорожного транспорта.

Для достижения целей, предложенных в настоящей статье, мы представляем концепции управления рисками, трехвекую модель, роль внутреннего аудита в управлении рисками, а также взаимодополняемость между функциями внутреннего аудита и управления рисками. Далее мы обсуждаем некоторых авторов, которые занимаются аспектами, связанными с железнодорожными рисками. Используемая методология была проведена в ходе обзора литературы и применения двух (2) углубленных интервью с лицом, ответственным за управление рисками, и с внутренним аудитором португальской железнодорожной транспортной компании. Наконец, результаты были представлены и обсуждены, по сравнению с изучаемыми авторами. Наконец, мы пришли к выводу, что, согласно отчетам опрошенных и по мнению опрошенных авторов, внутренний аудит играет роль как оценки управления рисками, так и консультирования сектора управления рисками анализируемой компании.

2. ТЕОРЕТИЧЕСКИЙ ФУНДАМЕНТ

2.1 УПРАВЛЕНИЕ РИСКАМИ

По данным IIA (2009), риск «возможность события, которое влияет на достижение целей. Риск измеряется с точки зрения воздействия и возможности возникновения» (IIA, 2009, стр. 9). Для FERMA управление рисками «является процессом, с помощью которого организации механически анализируют риски, присущие их деятельности, с целью достижения устойчивого преимущества в каждой отдельной деятельности и во всех мероприятиях» (FERMA, 2002, p. 3)[2].

По данным Drogalas (2014), управление рисками является инструментом, который будет использоваться для снижения бизнес-рисков. Для Ruud (2001 год) «дисциплинированный подход к созданию стоимости требует от организации эффективного управления всеми значительными и вероятными рисками» (RUUD, 2001 стр. 2). Поэтому риск следует учитывать на всех уровнях организации, т.е. как на макроуровне, так и на микро- или ведомственном уровне.

Для ABNT (ISO 31000:2018) вся деятельность организации сопряжена с риском. Организации путем их идентификации и анализа, чтобы затем оценить, следует ли изменить риск их лечения. Управление рисками напрямую связано с целями организации, то есть представляет собой контроль над всеми факторами, которые могут повлиять на достижение институциональных целей. По словам Santos (2009), «неотъемлемая предпосылка корпоративного управления рисками заключается в том, что каждая организация существует для создания ценности для заинтересованных сторон».

2.2 МОДЕЛЬ ТРЕХ ЛИНИЙ

Модель трех направлений обороны была опубликована в 2013 году Институтом внутренних аудиторов (IIA, 2013) в качестве эталона практики благого управления для организаций любого размера или сектора. В 2020 году эта модель претерпела обновление, называемое «Модель из трех линий IIA 2020» (IIA, 2020). В этой модели IIA (2020), первая линия имеет роли больше связаны с доставкой продуктов и / или услуг в своей области деятельности, для внутренних клиентов. Органы второй линии несут ответственность за оказание экспертной помощи, включая консультации и консультации по вопросам совершенствования управления рисками (IIA, 2020). По словам Miranda (2019), руководители первой линии несут ответственность за риски, с которыми они сталкиваются в своих секторах, и это до второй линии, чтобы контролировать и проверять соблюдение менеджерами первой линии.

Третья строка отвечает за оценку внутреннего контроля первых двух линий, роль, которая отвечает за внутренний аудит. IIA (2020 год, стр.3) утверждает, что «внутренний аудит обеспечивает независимую и объективную оценку и рекомендации по адекватности и эффективности управления и управления рисками». В свою очередь, Barbosa (2020) отмечает, что внутренний аудит действует объективно и независимо, чтобы улучшить процессы организации, частью которой является управление рисками. В том же ключе, Ribeiro (2020c), отмечает, что внутренний аудит оценивает управление рисками, с тем чтобы убедиться, что внутренний контроль руководства, по сути, смягчение рисков в соответствии с аппетитом организации. Для IIA (2009 год) внутренний аудит является самостоятельной деятельностью по оценке управления рисками, а также одной из его задач является консультирование по совершенствованию процессов без совместного управления (IIA, 2009).

2.3 РОЛЬ ВНУТРЕННЕГО АУДИТА В УПРАВЛЕНИИ РИСКАМИ

По словам Pickett (2005 год), внутренняя ревизия прошлого не способствовала тому, чтобы преобладающим образом способствовать повышению ценности управления, действуя только после осуществления убытков и/или в пост-управленческом акте, иногда в полицейском и/или карательном порядке. Другим подходом к аудиту, основанному на риске, является смещение акцента в работе, смещение акцента с анализа внутреннего контроля на риски.

По данным IIA (2004) «основная роль внутреннего аудита в процессе управления рисками (…) способствовать надлежащему управлению ключевыми бизнес-рисками» (IIA, 2004, стр. 5), обеспечивая эффективную работу внутреннего контроля. Поэтому внутренний аудит «должен оценивать и способствовать совершенствованию управления рисками, внутреннего контроля и управления» (IIA, 2004, p. 5). По мере того, как этот процесс проводится на практике, COSO (2007 год) также предусматривает возможность оценки системы управления рисками, которая должна быть сделана внутренним аудитором.

Мы подчеркиваем, что внутренний аудит не должен отвечать за управление рисками, учитывая, что его роль ограничивается лишь содействием хорошему управлению ресурсами и производственными процессами организации. Таким образом, независимость и объективность Внутреннего аудита обеспечивается за счет выполнения консультативной и неисполнительный роли, являясь максимальными руководителями и соответствующими риск-менеджерами, ответственными за подготовку и управление рисками (DELOITTE, 2014).

Для Pickett (2005) внутренний аудит является независимой и объективной консалтинговой и гарантийной деятельностью, которая руководствуется философией добавленной стоимости для улучшения деятельности организации. По данным IIA (2009), внутренний аудит обеспечивает ценность организации, обеспечивая объективную гарантию того, что ключевые риски управляются должным образом и что система внутреннего контроля работает эффективно.

Следовательно, согласно Ribeiro (2019), новая роль внутреннего аудита появляется в контексте большей прозрачности и accontability, помимо сильной нестабильности и неопределенности, в государственных или частных организациях, которые лучше управляют рисками, связанными с их деятельностью, и кто будет получают больше конкурентных преимуществ, чем другие организации, у которых меньше возможностей справляться с рисками.

2.4 ВЗАИМОДОПОЛНЯЕМОСТЬ МЕЖДУ ВНУТРЕННИМ АУДИТОМ И УПРАВЛЕНИЕМ РИСКАМИ

Внутренний аудит и департамент управления рисками играют взаимодополняющие функции, поскольку внутренний аудит обеспечивает независимую оценку эффективности управления рисками и эффективности внутреннего контроля. Для IIA (2013) внутренние аудиторы (в рамках третьей линии защиты) предоставляют руководителям организации оценки эффективности управления рисками и внутреннего контроля, в том числе того, как департаменты и риск-менеджеры, а также консультативные советы и органы (первая и вторая линия обороны) действуют по управлению рисками и внутреннему контролю.

В этом же смысле Бразильский институт корпоративного управления – IBGC (2015) подчеркивает, что работа внутреннего аудита должна быть приведена в соответствие со стратегией организации в соответствии с матрицей рисков, и внутренний аудит должен действовать упреждающе как в измерении соблюдения в соответствии с применимыми стандартами, так и в совершенствовании контроля, правил и процедур (IBGC, 2015).

В свою очередь, для поездов Португалии (2016 год) в контексте риск-менеджмента и аудита функции управления рисками и внутреннего аудита дополняют друг друга в том, как они рассматривают тему риска и как они конкурируют за цели организаций, при этом внутренний аудит оказывает управленческую поддержку в целях содействия институциональным целям (COMBOIOS DE PORTUGAL , 2016):

Оценка, проведенная внутренним аудитом, включает в себя все элементы структуры управления рисками и внутреннего контроля, которая включает в себя среду внутреннего контроля и все элементы структуры управления рисками организации, такие, как выявление рисков, оценка рисков и реагирование, информация и связь, а также мониторинг. Такое взаимодействие аудита в совершенствование внутреннего контроля способствует непрерывной эффективности системы внутреннего контроля (AICPA, 2005).

Что касается процесса управления рисками и оценки управления внутренним аудитом, то, когда руководство определяет потребности в новых внутренних контролях в связи с выявленными рисками, процесс внутреннего аудита направляется на оценку тех же элементов управления.Таким образом, внутренний аудит обеспечивает поддержку, сотрудничество и мониторинг процесса управления рисками, созданного руководством организации (COMBOIOS DE PORTUGAL, 2016).

По словам Pickett (2005 год), внутренний аудит и управление рисками играют взаимодополняющие функции. Таким образом, внутренние аудиторы могут внести большой вклад в работу руководителей организации, и таким же образом руководители смогут внести свой вклад в работу внутреннего аудита. По словам того же автора, внутренние аудиторы имеют больше знаний в области внутреннего контроля и управления рисками, чем руководители организации. В свою очередь, менеджеры имеют больше знаний о бизнесе, чем аудиторы. Таким образом, аудиторы могут получить знания о бизнесе от руководства, а руководители могут присвоить методы и методологии управления рисками на основе контактов с аудиторами, с тем чтобы заполнить разрыв между внутренним аудитом и управлением организацией (PICKETT, 2005).

Хотя внутренние аудиторы и руководители имеют конкретные функции в рамках организации, сектор внутреннего аудита, с независимостью и знанием методов аудита, основанных на рисках, может способствовать совершенствованию управления путем выпуска докладов для оказания помощи руководству в его функциях и потребностях (RIBEIRO, 2020B). Следует подчеркнуть, что, по данным Ribeiro (2019), аудит прошел от чисто бухгалтерского подхода к риск-подходу. Выполнение внутреннего аудита может также происходить в роли консультанта или наставника. Это самая инновационная роль, которая придает наибольшее значение внутреннему аудиту, что является окончательным результатом риск-подхода (LIMA, 2014).

2.5 УПРАВЛЕНИЕ РИСКАМИ В ЖЕЛЕЗНОДОРОЖНОМ СЕКТОРЕ

В условиях неопределенности, характерной для нынешней стадии нашего общества, необходимо оценить риски, которым мы подвергаемся. По словам El-Koursi; Mitra и Bearfield (2010), Европейская комиссия установила железнодорожную политику для поощрения либерализации железнодорожной отрасли во всех государствах-членах Европейского союза, с директивой безопасности железных дорог в качестве ключевой части. Для Castro (2018) риск все чаще проходит через наше общество, и важно в полной мере минимизировать уязвимость. В этом смысле Landoll (2006) считает, что оценка рисков имеет важное значение для ее управления, и может проверить, являются ли существующие процессы контроля достаточно эффективными, чтобы мы могли понять, достаточно ли уровень защиты.

В железнодорожном секторе большая концентрация людей, использующих композиции, может мощную ситуацию риска. По словам Felgueiras (2015), высокий уровень концентрации пассажиров является фактором, который может вызвать риск-ситуации. Поэтому необходимо управлять рисками, которые могут причинить вред пассажирам и людям в целом, учитывая, что для De Viseu (2016) аварии практически не отражают подготовки к их возможному возникновению, что происходит из-за пробелов в определении рисков, связанных с железнодорожным транспортом. Кроме того, по словам Berrado et al  (2010), они понимают, что технологические и законодательные изменения в Европейском союзе могут представлять новые риски в секторе, что может привести к увеличению числа аварий, так что предложенная структура управления рисками может быть интегрирована в глобальную систему управления безопасностью в железнодорожном секторе.

Martins (2017) выступает за анализ и оценку рисков для повышения эффективности железнодорожных операций. По словам Nedeliakova et al (2020), постоянное совершенствование является основным принципом для достижения качества железнодорожных пассажирских перевозок, так что необходимо понимать индивидуальные процессы, связанные с рисками в каждой транспортной компании, и может опираться на различные инструменты повышения качества, доступные во всем мире, чтобы понять и проанализировать процессы и услуги. Rato (2013) утверждает, что доверие к системам генерирует ряд преимуществ, как и в других секторах транспорта. Тем не менее, Oliveira (2018) отмечает, что, хотя технология может быть инструментом, который облегчает защиту пользователей, она не может рассматриваться как единственная альтернатива для устранения всех рисков, потому что должна быть интеграция с другими методами, протоколами и инструментами для создания системы безопасности, которая работает в слоях.

Контекст управления рисками связан, в частности, как с самой железнодорожной системой, так и с внешним контекстом, а также с рисками, связанными, в частности, с обслуживанием, запасными частями, изменениями в инфраструктуре. Для Martins (2017),

Оценка рисков является очень важным инструментом в управлении железнодорожными операциями. Оценка риска Ип основана на четырех ключевых областях:

Риски, связанные с оказанием услуг по техническому обслуживанию и поставками материалов;

Риски, связанные с деятельностью организаций, не входящих в железнодорожную систему;

риски, связанные с внесением значительных изменений в железнодорожную инфраструктуру; – Риски, связанные с деятельностью управляющего инфраструктурой (MARTINS, 2017, стр. 46).

Для удовлетворения рисков в железнодорожном секторе ключевую роль играет анализ рисков и определение приоритетов. По данным Martins (2017), эти анализы, путем выявления уязвимостей и создания контроля, которые могут повысить уровень безопасности операций, обеспечивают эффективное управление операциями. Portela (2014) считает, что такая эффективность подразумевает направление усилий на наиболее релевантные риски, с тем чтобы практически невозможно было устранить все риски. Для проверки наиболее релевантных рисков Rato (2013 г., стр. 62) использовал диаграмму Парето, которая используется для оценки надежности систем, с помощью статистического анализа. В том же смысле Basu (2004) утверждает, что по диаграмме Парето можно выявить наиболее актуальные недостатки, понимая, с помощью этого принципа, что 80% последствий вызваны 20% причин.

Что касается последствий железнодорожных рисков, то материализация рисков может иметь последствия для людей, имущества и окружающей среды, но одним из способов снижения этих рисков является профилактическое обслуживание. В этой связи De Viseu (2016 год) отмечает, что последствия материализации железнодорожных рисков падают на людей, товары и окружающую среду, которые выражаются в нанесении телесных повреждений, материального и эксплуатационого ущерба, который может быть прямым и/или косвенным. Кроме того, Rato (2013) утверждает, что профилактическое техническое обслуживание имеет то преимущество, что снижает риск серьезных аварий, способствуя повышению безопасности транспортных систем и пользователей/пользователей.

По сути дела, знание того, какие риски наиболее часты в железнодорожном транспорте, имеет основополагающее значение для осуществления надлежащих мер контроля, особенно в том, что касается систем мониторинга и контроля за дорожным движением, обслуживания составов и железнодорожной инфраструктуры. По мнению De Viseu (2016), при анализе рисков железнодорожных аварий следует учитывать технические сбои, человеческие ошибки, увеличение потока людей, технологический уровень, географические факторы, социально-экономические вопросы, конфликты, конфликты, экономические и политические потрясения. По словам Martins (2017), мониторинг трафика и контроль выполняются в целях снижения рисков для пользователей, а также действовать таким образом, чтобы уменьшить проблемы, которые происходят. Кроме того, Постановление No 151/2014[3] требует внедрения системы управления безопасностью для оценки существующих средств контроля и рисков.

Что касается видов железнодорожных аварий, то De Viseu (2016) классифицирует железнодорожные аварии как: сход с рельсов; препятствие или пересечение дороги; столкновение между композициями или между композициями и другими объектами, такими как автомобили и здания; вытаптывание; взрыв, пожар или удар током; структурное обрушение мостов, туннелей и дорог; косвенные природные факторы, которые могут вызвать другие типы. Из-за такого рода событий, которые могут произойти, для Martins (2017) управление железнодорожной системой должно быть более строгим, с планированием технического обслуживания, использованием конкретных инструментов управления и с хорошим временем реагирования, чтобы предложить как можно меньше смущения, в том числе в преодолении непредвиденных ситуаций.

3. МЕТОДОЛОГИЯ

В целях содействия разработке конкретных целей на последовательной основе аргументации в этой статье используется в качестве основы описательное исследование, которое, по словам Silva (2003 год), направлено на выявление характеристик исследуемого явления и установление взаимосвязи между переменными. Таким образом, сбор данных первоначально проводился на основе обзора литературы со знанием рамок управления рисками, таких, как ISO, COSO, а также публикаций в области железнодорожного транспорта на основе исследования ключевых слов и концепций. Для того чтобы узнать восприятие людей, связанных с управлением рисками и внутренним аудитом аналитической компании железнодорожного транспорта, были проведены два (2) углубленных интервью с начальником отдела управления рисками и с внутренним аудитором компании. Эти интервью, в соответствии с Gil (2008), могут быть использованы для углубленного исследования темы в качественных исследованиях.

Обсуждения интервьюируемых были представлены на анализ содержания, который, по словам Bardin (1977), охватывает чтение всех материалов, с выбором слов и наборов слов, которые имеют смысл, а затем классификации этих слов или фраз на категории или темы. Таким образом, информация рассматривалась в качественном анализе, который для Gil (2008, стр. 175) используется для экспериментальных исследований, когда «нет предопределенных формул или рецептов для руководства исследователями». Интервью были проведены в Португалии, в штаб-квартире компании, чтобы лучше знать окружающую среду, потому что в соответствии с Denzin и Lincoln (2006), этот подход фокусируется на окружающей среде, в которой происходит явление, для лучшего понимания. Это исследование, по сравнению с рамками и литературой, с которыми были проведены консультации, позволило обсудить результаты и выводы о роли аудита и сектора управления рисками в компании, о котором идет речь, в управлении рисками безопасности пользователей железнодорожного транспорта.

4. РЕЗУЛЬТАТЫ И ОБСУЖДЕНИЕ

Благодаря сбору данных и анализу содержания интервью мы определили основные темы, о которые сообщалось, такие как: риски безопасности на железных дорогах; функции управления рисками и внутреннего аудита; совершенствование управления рисками и принятие передовой практики, принятой в других организациях; и согласование управления рисками со стратегическим планированием и организационной культурой. Таким образом, мы будем иметь дело с докладами интервьюируемых, по сравнению с авторами, упоминаемыми в этой статье, в соответствии со следующими пунктами.

4.1 РИСКИ БЕЗОПАСНОСТИ НА ЖЕЛЕЗНОЙ ДОРОГЕ

Что касается рисков безопасности в железнодорожном транспорте, то как риск-менеджер, так и внутренний аудитор сообщили, что эта деятельность, помимо старости, имеет решающее значение для управления самой публичной компанией. Для риск-менеджера эта деятельность была сделана в течение длительного времени, принимая во внимание, что она является частью проблем безопасности пользователей в железнодорожном секторе:

Это, управление рисками в CP уже довольно старая деятельность, а именно с точки зрения управления рисками безопасности. То есть традиционно железная дорога, которая делает интенсивный отчет о всех событиях, имеет это связано с событиями. Да, в зоне безопасности. И на основе этого, в этой записи, делает статистический мониторинг несчастных случаев и инцидентов.

Для внутреннего аудитора, опрошенной, в дополнение к озабоченности по поводу работы, проделанной в соответствии с законодательством, задача заключается в оценке рисков для безопасности пользователей. И, как описано Ribeiro (2020a), планы управления рисками сопровождаются внутренним аудитом, и для случая на экране эти риски связаны с безопасностью пользователей.

наш план управления безопасностью требует принятия процедур для оценки внутренних проверок качества. Есть внутренние и внешние аудиты, есть ряд обязательств, поэтому есть аудиты, которые являются обязательными, обязательными, с принципами обновления, мониторинга там, и есть другие, которые мы будем проверять определенные типы ситуаций, с большим акцентом на то, что является частью безопасности железных дорог. Мы много смотрим на систему безопасности, как оборудование и как поведение пассажиров на борту поезда. То есть, эти вопросы, мы понимаем, что имеют большое значение для железнодорожной компании, в безопасности.

Сообщения опрошенных об обеспокоенности рисками безопасности пользователей железнодорожного сектора подтверждаются de Viseu (2016), Martins (2017) и Rato (2013), которые рассматривают различные факторы риска железнодорожных аварий, так что незнание этих рисков имеет последствия возникновения ущерба людям, имуществу и окружающей среде.

4.2 РОЛИ УПРАВЛЕНИЯ РИСКАМИ И ВНУТРЕННЕГО АУДИТА

Риск-менеджер понимает, что его работа служит субсидией для планирования внутреннего аудита. Данный отчет соответствует Pickett (2205), в котором говорится, что аудиторы смогут получить необходимые знания от руководства. Таким образом, в плане внутреннего аудита учитываются риски с большей вероятностью и воздействием, а управление рисками служит субсидией для работы внутреннего аудита, о чем говорится в следующем отрывке:

Аудит с 2000 года, начиная с 2007 года, начал учитывать проблемы, которые были представлены органами. А с 2011 по 2012 год в плане аудита, в частности, проводится обследование управления рисками. Другими словами, давайте посмотрим, что есть в плане управления рисками, красным цветом, особенно есть более важные вопросы.

Выступление менеджера по рискам соответствует Ribeiro (2020a), когда он сообщает, что внутренний аудит и управление рисками играют взаимодополняющие функции, так что при планировании аудита учитывается оценка рисков, проведенная сектором управления рисками. Что касается акцента на наиболее важных рисках, Portela (2014) подчеркивает, что невозможно о полным знать все риски, а наиболее актуальные из них должны быть приоритетными для оптимизации усилий. Кроме того, взаимодействие внутреннего аудита и руководителей способствует постоянному совершенствованию внутреннего контроля (AICPA, 2005).

Поэтому, по мнению опрошенных менеджеров, управление рисками указывает на риски с большей вероятностью и воздействием, что важно для регулирования законодательства и внутреннего аудита, который использует эти критические риски в своем плане аудита. Таким образом, считается, что руководитель знает о роли второй и третьей линии, так что внутренний аудит проверит наиболее критические риски управления рисками.

Риски, которые, скорее всего, повлияют на них, будут вноситься в годовой план аудита. Эти критерии являются интересным способом проверки плана аудита. Государственный закон требует формального осуществления управления рисками, т.е. государственный управляющий не может, не освобождается от знания своих бизнес-рисков.

Этот обмен информацией согласован с Pickett (2005 год), поскольку, по мнению автора, внутренний аудит и управление рисками играют взаимодополняющие функции. Для AICPA (2005) эта итерация между внутренним аудитом и управлением рисками способствует совершенствованию внутреннего контроля. На самом деле, внутренний аудитор подтверждает заявление менеджера о том, что годовой план аудита имеет в качестве одного из направлений управления рисками, разработанные в рисковом секторе компании, с акцентом на риски с большей вероятностью и воздействием:

Этот ежегодный план аудита основан, с одной стороны, на тех аспектах, которые мы считаем основополагающими, но также и из-за рисков, которые описаны в плане управления рисками, глядя на те, которые являются критическими рисками.

4.3 УЛУЧШЕНИЕ УПРАВЛЕНИЯ РИСКАМИ

Что касается совершенствования управления рисками в компании, то как риск-менеджер, так и внутренний аудитор демонстрируют, что необходимо знать набор технических знаний, применимых к работе, таких как международные стандарты и передовая практика, принятые в других компаниях. Такое понимание соответствует Nedeliakova et al (2020), которая считает, что рекомендуется использование качественных инструментов для постоянного совершенствования железнодорожного сообщения. В свою очередь, Berrado et al (2010), подчеркивают изменения, которые произошли в секторе в последние годы, как в законодательном, так и в технологическом плане, с управлением рисками в качестве инструмента для управления безопасностью железнодорожного транспорта.

Поэтому внутренний аудитор подчеркнул важность применения ISO 9001/2015 для понимания рабочих процессов внутри компании. По его словам, внутренний аудит должен быть ориентирован на широкий спектр внутренних процессов.

аудит должен смотреть на управление в целом, не так ли? Так вот что, когда мы были сертифицированы ISO 9001, что мы говорим, что у меня есть, скажем, система управления, отвечает набору требований, работает в соответствии с набором требований, которые касаются нескольких областей. Таким образом, существует ряд внутренних факторов, в том, что представляет такие цепочки процессов для реализации продуктов и услуг.

Это постоянное совершенствование внутреннего контроля, через итерацию между внутренним аудитом и управлением защищается AICPA (2005), и для Pickett (2005), внутренние аудиторы имеют много внести свой вклад в управление. Что касается соблюдения передовой практики, принятой в других компаниях, риск-менеджер отмечает, что:

Попытка увидеть, если кто-то уже делает работу где-то для нас, чтобы скопировать, не так ли? Мы можем скопировать лучшие практики, которые делают другие. У нас много трудностей, потому что это присуще нашей компании. У нас есть много повседневной работы всех природы, и мы уже здесь, в управлении рисками, что является огромным усилием.

Эта необходимость в поиске передового опыта соответствует требованиям, за которые выступают El-Koursi, Mitra и Bearfield (2010 год), которые отмечают, что одним из элементов, определенных Европейской комиссией по железнодорожной политике, являются требования, предъявляемые ко всем железнодорожным компаниям и менеджерам инфраструктуры в европейских государствах-членах к внедрению системы управления безопасностью, и эта политика управления рисками безопасности должна быть принята всеми компаниями, работающими в Европейском союзе.

4.4 СТРАТЕГИЧЕСКОЕ ПЛАНИРОВАНИЕ И КУЛЬТУРА

Опрошенные продемонстрировали свою озабоченность стратегическим планированием и озабоченность по поводу разработки и выполнения управления рисками, охватывающего не только оперативные вопросы, связанные с краткосрочной, но и среднесрочной и долгосрочной перспективой. Таким образом, участники подчеркнули важность включения управления рисками в культуру организации. Таким образом, менеджер сообщил, что «на заднем плане роль управления рисками, заключается в том, чтобы сделать очевидным для организации, какие проблемы могут быть решены в краткосрочной, среднесрочной и долгосрочной перспективе». Со своей стороны, внутренний аудитор сообщил, что «риск не приходит также от культуры, которая предполагается нами, что связано с преобразованием 9001». Заявление внутреннего аудитора соответствует IBG (2015), в котором подчеркивается, что работа внутреннего аудита должна быть приведена в соответствие со стратегией компании.

Что касается эволюции роли внутреннего аудита, риск-менеджер сообщил, что в «начало, поэтому, вопрос аудита очень тесно связан с аспектами (…) финансовый объем, (..). Тем не менее, все это развивается (…)» Эти соображения согласованы с Ribeiro (2019), который отмечает, что роль аудита эволюционировала от подхода проверки соответствия, чтобы сосредоточиться на процессах управления рисками.

Со своей стороны, внутренний аудитор подчеркнул, что, хотя государство уделяет особое внимание финансовому вопросу, внутренний аудит и управление рисками должны сосредоточить усилия на безопасности пассажиров.

И внутренний аудит не должен сосредоточить свои усилия на этой финансовой оценке, поскольку существуют и другие, более важные и более чувствительные области, такие, как безопасность, которая включает в себя человеческие жизни, рабочих, оборудование и которая имеет ряд рисков.

Заявления участников соответствуют IIA (2013), в котором аудиторы должны предоставлять менеджерам оценки эффективности управления рисками компании, в том числе того, как риск-менеджеры действуют на управление. В свою очередь, COSO (2007) также подчеркивает, что система управления рисками должна оцениваться аудитором.

Таким образом, проверяется, что дискурсы участников совпадают друг с другом и с авторами ссылки и с акцентом на управление рисками безопасности пассажиров, так что озабоченность юридическими и финансовыми аспектами также существует, но что акцент должен быть сделан на наиболее критические риски, в соответствии с передовой практикой, в соответствии со стратегическим планированием и стремится реализовать культуру рисков в компании.

5. ЗАКЛЮЧЕНИЕ

В связи с вышесказанным, в связи с увеличением числа железнодорожных пользователей в крупных городах и столичных регионах, учитывая риски для безопасности пользователей этого транспортного модала, необходимо, чтобы компании, в частности, приняли процессы или системы управления рисками, связанными с несчастными случаями, экологическими рисками, рисками террористических нападений. С учетом этой реальности авторы провели консультации, и доклады опрошенных демонстрируют роль, которую играют внутренний аудит и департамент управления рисками для зрения управления рисками для безопасности железнодорожных пользователей.

Таким образом, была проведена трансформация роли внутреннего аудита в литературе, с которой консультировались, и в докладах опрошенных, которая перешла от простой проверки бухгалтерских и финансовых аспектов к органу для проверки эффективности управления рисками и консультаций с управляющим. Таким образом, как руководство, так и внутренний аудит в роли третьей линии действуют сообща в постоянном совершенствовании управления рисками, и, согласно отчету собеседников, эта роль осуществляется в анализируемой железнодорожной компании с точки зрения рисков безопасности пользователей.

Таким образом, рассуждения опрошенных о роли управления рисками и внутреннего аудита приведены в соответствие с передовой практикой и литературой, с которыми консультировались, с тем чтобы действовать в соответствующих областях компетенции для реализации, оценки, мониторинга и постоянного совершенствования управления рисками безопасности пассажиров железнодорожного транспорта, в португальской компании проанализированы.

ИСПОЛЬЗОВАННАЯ ЛИТЕРАТУРА

ABNT NBR ISO 31000: Gestão de riscos – diretrizes – risk management – guidelines. Rio de Janeiro, 2009.

ABNT NBR ISO 31000: Gestão de riscos – diretrizes – risk management – guidelines. Rio de Janeiro, 2018.

AMERICAN INSTITUTE OF CERTIFIED PUBLIC ACCOUNTANTS (AICPA), AICPA Committee Handbook for 2005 (2006). AICPA Committees. 211. Disponível em: https://egrove.olemiss.edu/aicpa_comm/211. Acesso em: 29.01.2021

BARBOSA, Euro Gama; DANTAS, José Alves; SANTOS, Daniel Novais. Gestão dos Recursos de Tempo de Auditoria: Modelo Matemático de Estimação e de Controle. Revista TCU, v. 145, p. 30, 2020.

BARDIN, L. Análise de conteúdo. Lisboa: Edições 70, 1977.

BERRADO, Abdelaziz et al. A framework for risk management in railway sector: application to road-rail level crossings. Open Transportation Journal, p. 19p, 2010.DE VISEU, Bombeiros do Distrito. Abordagem Geográfica dos Riscos Associados ao Transporte Ferroviário: os Grandes Acidentes Ferroviários no Mundo e em Portugal. Disponível em: https://www.riscos.pt/wp-content/uploads/2018/Encontros/XENR/Aprst/XENR_conf_inag.pdf. Acesso em: 14.12.2020.

CASTRO, Madalena Lopes Sardica Velez de et al. Diagnóstico de comportamentos de risco: o metropolitano de Lisboa. 2018. Tese de Doutorado. Dsiponível em: http://comum.rcaap.pt/bitstream/10400.26/25030/1/Madalena%20Castro.pdf. Acesso em: 14.12.2020.

COMBOIOS DE PORTUGAL. Plano de Gestão de Riscos 2016: Inclui os Riscos de Corrupção e Infrações Conexas. Portugal: Gabinete de auditoria interna, qualidade e ambiente. Maio, 2016. Disponível em: https://www.cp.pt/StaticFiles/Institucional/1_a_empresa/2_principios_bom_governo/planocorrupcao.pdf; Acesso em: 14.01.2021

COSO – Committee of Sponsoring Organizations of the Treadway Commission. Gerenciamento de Riscos Corporativos – Estrutura Integrada. 2007. Disponível em: https://www.coso.org/Documents/COSO-ERM-Executive-Summary-Portuguese.pdf. Acesso em: 10/08/2020.

DELOITTE. The value killers revisited. A risk management study. 2014. Disponível em: https://www2.deloitte.com/content/dam/Deloitte/br/Documents/audit/ValueKiller.pdf; Acesso em 15.12.2020.

DENZIN, N. K. e LINCOLN, Y. S. Introdução: a disciplina e a prática da pesquisa qualitativa. 2. ed. Porto Alegre: Artmed, 2006.

DROGALAS, G.; KARAGIORGOS, T.; PAZARSKIS, M.; CHRISTODOULOU, P. Internal auditing as a main tool for efficient risk assessment. Macedonia: Department of Business Administration University of Macedonia. MIBES 2007. Disponível em: http://mibes.teilar.gr/proceedings/2007/poster/Karagiorgos-Drogalas-Pazarskis-Christodoulou.pdf; Acesso em: 14.12.2020.

EL-KOURSI, E. M.; MITRA, Subhabrata; BEARFIELD, G. Harmonising safety management systems in the European railway sector. Safety Science Monitor, v. 11, n. 2, p. 14p, 2007.

FELGUEIRAS, S. R. C. C. Ação policial face à ação coletiva: Teoria para uma estratégia de policiamento de multidões. Lição inaugural abertura do ano letivo 2015/2016, 2015.

FERMA – Federation of European Risk Management Associations. Norma de gestão de riscos. AIRMIC, ALARM, IRM: 2002, translation copyright FERMA: 2003. Disponível em: https://www.ferma.eu/app/uploads/2011/11/a-risk-management-standard-portuguese-version.pdf. Acesso em: 10/08/2020.

GIL, Antonio Carlos. Métodos e técnicas de pesquisa social. 6. ed. Ediitora Atlas SA, 2008.

IBCG – Instituto Brasileiro de Governança Corporativa. Código das Melhores Práticas de Governança Corporativa. 5º ed. 2015. Disponível em: https://edisciplinas.usp.br/pluginfile.php/4382648/mod_resource/content/1/Livro_Codigo_Melhores_Praticas_GC.pdf. Acesso em: 10/08/2020.

IIA – THE INSTITUTE OF INTERNAL AUDITORS. Position statement: The Role of Internal Audit in Enterprise-wide Risk Management. September, 2004. Disponível em: http://www.iiajapan.com/pdf/data/erm/ERM.pdf. Acesso em: 13.12.2020.

IIA – THE INSTITUTE OF INTERNAL AUDITORS. Position paper: the role of internal auditing in enterprise-wide risk management. January, 2009. Disponível em: https://na.theiia.org/standards-guidance/Public%20Documents/PP%20The%20Role%20of%20Internal%20Auditing%20in%20Enterprise%20Risk%20Management.pdf; Acesso em 13.12.2020.

IIA – THE INSTITUTE OF INTERNAL AUDITORS. Declaração de Posicionamento do IIA. As três linhas de defesa no gerenciamento eficaz de riscos e controles. Janeiro 2013. The Institute of Internal Auditors. Disponível em: http://www.iiabrasil.org.br/new/2013/downs/As_tres_linhas_de_defesa_Declaracao_de_Posicionamento2_opt.pdf; Acesso em 13.12.2020.

INSTITUTO DE AUDITORES INTERNOS. Modelo das três linhas do IIA 2020: uma atualização das três linhas de defesa. 2020. Disponível em: http://www.iabrasil.org.br/new/2013/downs/As_tres_linhas_de_defesa_Declaracao _de_Posicionamento2.pdf. Acesso em: 28 dez. 2020.

LANDOLL, Douglas J.; LANDOLL, Douglas. The security risk assessment handbook: A complete guide for performing security risk assessments. CRC Press, 2005.

LIMA, L. C. M. de. Controle interno na administração pública: o controle interno na administração pública como um instrumento de accountability. Brasília: Escola da Advocacia Geral da União (AGU), 2012, 72p.

MARTINS, Sara Filipa Grencho. Gestão e controlo de circulação de tráfegos rodoviário e ferroviário. 2017. Tese de Doutorado. Instituto Superior de Engenharia de Lisboa. Disponível em: https://repositorio.ipl.pt/bitstream/10400.21/7171/1/Disserta%c3%a7%c3%a3o.pdf. Acesso em: 14.12.2020.

MIRANDA, Rodrigo Fontenelle de Araújo. Módulo 1-Introdução à gestão de riscos: estruturas de gerenciamento e bases normativas. 2019. Disponível em: https://repositorio.enap.gov.br/bitstream/1/4088/1/Modulo%201-Estruturas%20de%20Gerenciamento%20e%20Bases.pdf. Acesso em: 29.01.2021.

NEDELIAKOVA, Eva et al. Sustainability of railway undertaking services with lean philosophy in risk management—Case study. Sustainability, v. 12, n. 13, p. 5298, 2020. Disponível em: https://www.mdpi.com/2071-1050/12/13/5298. Acesso em: 14.12.2020.

OLIVEIRA, J. L. Apontamentos Sobre Segurança nos Transportes Públicos, Apresentação PowerPoint. Lisboa, 2018.

PORTELA, Gerardo. Gerenciamento de Riscos Baseado em Fatores Humanos e Cultura de Seg: Estudo de Caso de Simulação Computacional do Comportamento Humano. Elsevier Brasil, 2014.

PICKETT, K. H. S.; PICKETT, J. M. Auditing for managers: the ultimate risk management tool. TEXTBOOK. March, 2005. Disponível em: http://www.wiley.com/WileyCDA/WileyTitle/productCd-EHEP000933.html; Acesso em: 13.12.2020.

RATO, João Carlos Mourão. Gestão da manutenção da frota das UQE-S2300. 2013. Tese de Doutorado. Faculdade de Ciências e Tecnologia. Disponível em: https://run.unl.pt/bitstream/10362/10119/1/Rato_2013.pdf Acesso em: 14.12.2020.

RIBEIRO, Renor Antonio Antunes. O papel da auditoria interna na gestão de riscos em entidades do setor público de Portugal e do Brasil. 2019. Dissertação de Mestrado.

RIBEIRO, Renor. Gestão de Riscos no Setor Público: normas e padrões internacionais, análise das legislações nacionais de Portugal e do Brasil e aplicação na base normativa do setor público. 1ª ed. Brasília: Athenas Editora, 2020.

RIBEIRO, Renor. Gestão de Riscos em Organizações Públicas: normas e padrões internacionais utilizados para a gestão de riscos, etapas do processo e análise da base normativa de Portugal e do Brasil. 1ª ed. Lisboa: Edições Exlibris, 2020.

RUUD, T. F.; BODENMANN, J. M. Corporate governance und interne revision: neuorientierung der internen revision, um einen zentralen beitrag zu einer effektiven corporate governance zu leisten. Der Schweizer Treuhänder 6-7/2001, S.521 – 534. Disponível em: https://www.alexandria.unisg.ch/61949/1/Corporate%20Governance%20und%20Interne%20Revision.pdf &gt. Acesso em: 14.12.2020.

SANTOS, R. F. Gestão de Risco e Controle Interno. 2009. Disponível em: http://pt.scribd.com/doc/35413699/Gestao-de-Risco-e-Controle-Interno-com-COSO; Acesso em: 17.12.2020.

SILVA, E. L.; MENEZES, E. M. Metodologia da pesquisa e elaboração de dissertação. 4. ed. rev. atual. Florianópolis: UFSC, 2005.

ПРИЛОЖЕНИЕ – ССЫЛКА НА СНОСКУ

2. Доступно от: https://www.ferma.eu/app/uploads/2011/11/a-risk-management-standard-portuguese-version.pdf

3. Доступно в: https://dre.pt/web/guest/pesquisa/-/search/58273537/details/normal?q=+Decreto-Lei+n.%C2%BA151%2F2014

[1] Магистр государственного управления в Университете Minho – UMINHO (Португалия), MBA в области стратегического управления в области государственного управления, специалист в области государственного управления в UMINHO, специалист в области планирования образования, окончил в области машиностроения UFC, окончил по физике из UECE, окончил в музыкальном образовании от UnB.

Представлено: Март 2021.

Утверждено: Март 2021 года.

Rate this post

Leave a Reply

Your email address will not be published.

DOWNLOAD PDF
RC: 81867
POXA QUE TRISTE!😥

Este Artigo ainda não possui registro DOI, sem ele não podemos calcular as Citações!

Solicitar Registro DOI
Pesquisar por categoria…
Este anúncio ajuda a manter a Educação gratuita
WeCreativez WhatsApp Support
Temos uma equipe de suporte avançado. Entre em contato conosco!
👋 Здравствуйте, Нужна помощь в отправке научной статьи?