سنجش ریسک فساد - Corruption Risk Assessment - CRA

Corruption Loophole هم کلیدواژه جالبیه.

Risk assessment>

A systematic process of evaluating the potential risks or hazards that may be involved in an activitiy or undertaking. A corruption risk assessment involves first describing how a given governance mechanisms operates, through a detailed mapping of all relevant sub-processes. Each element is then analysed to identify the opportunities for corruption. Identified risks are then evaluated for probability of occurrence and the expected impact, so that appropriate mitigation measures can be identified and implemented. Together, the steps constitute a risk management system.

سنجش ریسک فساد فرایند سیستماتیک تحلیل ریسک ها و خطرات بالقوه ای است که ممکن است یک فعالیت یا تعهد را تهدید کند. سنجش ریسک فساد یک توصیف اولیه است از اینکه چگونه مکانیسم های حکمرانی مفروض از طریق نقشه جزئی شده همه زیرفرایند های مرتبط، عمل می کنند…

ارزیابی ریسک فساد:یک فرآیند نظام مند برای ارزیابی خطرات و یا خطرات احتمالی که ممکن است در یک فعالیت یا مسئولیت درگیر باشند. ارزیابی ریسک فساد ابتدا شامل شرح چگونگی عملکرد مکانیسم‌های حکمرانی معین، از طریق نقشه‌برداری دقیق از همه فرایندهای فرعی مربوطه است. سپس هر عنصر برای شناسایی فرصت‌ها برای فساد، تجزیه و تحلیل می‌شود. پس از آن خطرات شناسایی‌شده برای احتمال وقوع و تاثیر مورد انتظار ارزیابی می‌شوند، به طوری که اقدامات تعدیلی مناسب را می توان شناسایی و پیاده‌سازی نمود. این مراحل با هم یک سیستم مدیریت ریسک را تشکیل می‌دهند.

3 پسندیده

برخی منابع و دستورالعمل‌های بین‌المللی در زمینه «ارزیابی ریسک فساد»

Transparency International- Corruption Risk Assessment.pdf (190.5 کیلوبایت)
RiskAssessmentGuide.pdf (1.5 مگابایت)
Conceptual Framework Corruption Risk Assessment at the Sectoral Level.pdf (2.4 مگابایت)
Council of Europe- Corruption Risk Assessment Methodology Guide.pdf (389.6 کیلوبایت)
Rationale and Outline of a Corruption Risk Assessment Methodology.pdf (422.3 کیلوبایت)
European Union- Corruption Risk Assessmentin Public Institutions is South East Europe.pdf (3.6 مگابایت)
Malaysian Anti-Corruption Commission- CRA
The Necessary Steps Companies Need To Take In Conducting Anti-Corruption Risk Assessments

5 پسندیده

توی این لینک فوقی که ارسال کردید چقدر مطالب خوبی هست؛ مثلا مورد زیر:

Anti-Bribery Management System (MS ISO 37001:2016)

استاندارد ISO 31000

در برخی منابع، مدیریت ریسک در سازمان، زیرمجموعه‌ی «مدیریت ریسک» معرفی شده است. به عنوان مثال، راهنمای «ارزیابی ریسک فساد» کمیته مبارزه با فساد مالزی، تصریح کرده است که در نگارش این راهنما، از سند ایزو 31000 تحت عنوان «استاندارد مدیریت ریسک» و «راهنمای ارزیای ریسک فساد» سازمان ملل متحد بهره برده است.
اولین نسخه ایزو 31000 در سال 2009 و آخرین نسخه آن در سال 2018 توسط سازمان بین‌المللی استانداردسازی منتشر شده است. اگرچه در این ایزو به طور مستقیم به ریسک فساد پرداخته نشده است، اما اصول کلی و روش‌شناسی آن در مواجه با هر نوع ریسکی در هر سازمانی، می‌تواند مفید باشد.

ISO - ISO 31000_2009, Risk management - Principles and guidelines (2009, Multiple. Distributed through American National Standards Institute (ANSI)).pdf (458.6 کیلوبایت)

ایده‌ای که قبلاً توسط دوستان مطرح شده و قطعاً می‌تواند در کشور ما راهگشا باشد، این است که در یک برنامه میان‌مدت بتوانیم یک استاندارد مبارزه با فساد طراحی کنیم که دستورالعمل‌هایی برای مبارزه با فساد هم در بخش حکومتی و هم در بخش غیرحکومتی ارائه کند. طراحی این دستورالعمل می‌تواند مقدمه‌ای برای اخذ مجوز اعطای استاندارد مقابله با فساد در ایران برای اندیشکده باشد.
مهم‌ترین ویژگی این ایزو و سایر دستورالعمل‌های مشابه، سادگی و سهولت فهم و اجرا است. در واقع به نظر می‌رسد نگارندگان این سندها، تعمداً از پیچیدگی و دشوارنویسی پرهیز دارند.


نسخه استاندارد ایرانی همین سند


ISO-31000-ISIRI-13245.pdf (334.3 کیلوبایت)

4 پسندیده

Corruption risk assessment is a (diagnostic) tool which seeks to identify weaknesses within a system which may present opportunities for corruption to occur. It differs from many other corruption assessment tools in that it focuses on the potential for - rather than the perception, existence or extent of - corruption. At it’s core a risk assessment tends to involve some degree of evaluation of the likelihood of corruption occurring and/or the impact it would have should it occur.

تعریف ارزیابی ریسک فساد(CRA):
ارزیابی ریسک فساد ابزاری (تشخیصی) است که به دنبال شناسایی نقاط ضعف موجود در یک سیستم است که ممکن است فرصت‌هایی برای بروز فساد ایجاد کنند.
این ابزار با بسیاری از ابزارهای ارزیابی فساد متفاوت است چرا که بیشتر بر پتانسیل بروز فساد تمرکز دارد تا ادارک، وجود یا میزان فساد.
در واقع، ارزیابی ریسک فساد، درجاتی از ارزیابی احتمال وقوع فساد و یا تاثیری که در صورت بروز فساد دارد را شامل می‌شود.

منبع: اصول 10 گانه ضدفساد سازمان شفافیت بین الملل

6 پسندیده

CRM is a management process that helps to identify structural weaknesses that may facilitate> corruption, provides a framework for all staff to take part in identifying risk factors and treatments, and embeds corruption prevention within a well-established governance framework. All organisations are expose to corruption risks. Corruption risks may exist at all levels of management, in all functions and activities, and potentially involve internal and external stakeholders. CRM serves as an important pillar in corruption prevention initiative.

مدیریت ریسک فساد: یک فرآیند مدیریتی است که به شناسایی ضعف‌های ساختاری که ممکن است فساد را تسهیل کند، می‌پردازد. چارچوبی برای تمام پرسنل برای شرکت در شناسایی عوامل خطر و درمان و پیش‌گیری از فساد را در حکمرانی به خوبی ایجاد می‌کند. همه سازمان‌ها در معرض خطرات فساد قرار دارند. خطرات فساد ممکن است در تمام سطوح مدیریتی، در تمام عملکردها و فعالیت‌ها وجود داشته باشد و به طور بالقوه شامل ذی‌نفعان داخلی و خارجی باشد. CRM به عنوان یک رکن مهم در ابتکار پیش‌گیری از فساد عمل می‌کند.

لینک

2 پسندیده

According to ISO 31000 Risk Management Guidelines a risk assessment is one of the components of a risk management process. The Guidelines provide detailed definitions for the three main stages of risk assessment, which comprise risk identification, risk analysis and risk evaluation; they further provide insight into how risks can be identified and analysed in terms of likelihood and consequences and finally, how they can be evaluated to determine whether additional action is required. Accordingly, a corruption risk assessment (hereinafter CRA) involves first describing how a given governance mechanism functions through a detailed mapping of its individual components. Each component is then studied to identify their shortcomings, which may open the door to corruption. Identified risks are then evaluated for probability of occurrence and the expected impact, so that appropriate mitigation measures can be identified and implemented.

طبق رهنمودهای مدیریت ریسک ISO 31000 ، ارزیابی ریسک یکی از مؤلفه های فرآیند مدیریت ریسک است. دستورالعمل‌ها برای سه مرحله اصلی ارزیابی ریسک تعریف مفصلی ارائه می دهند ، که شامل شناسایی ریسک ، تحلیل ریسک و ارزشیابی ریسک است. آنها بیشتر بینشی در مورد چگونگی شناسایی و تحلیل ریسک ها از نظر احتمال و پیامدها ارائه می‌دهند و سرانجام ، چگونه می توان آنها را ارزیابی کرد تا مشخص شود که آیا اقدامات اضافی لازم است یا خیر. بر این اساس ، ارزیابی ریسک فساد (از این پس CRA) ابتدا شامل شرح چگونگی عملکرد یک مکانیسم اداره معین از طریق نقشه‌برداری دقیق اجزای فردی آن است. سپس هر جز برای شناسایی کاستی‌های خود مورد مطالعه قرار می‌گیرد که ممکن است در را به سمت فساد باز کند. پس از آن خطرات شناسایی‌شده برای احتمال وقوع و تاثیر مورد انتظار ارزیابی می‌شوند، به طوری که اقدامات تعدیلی مناسب را می توان شناسایی و پیاده‌سازی نمود.

منبع: Rationale and Outline of a Corruption Risk Assessment Methodology.pdf (422.3 کیلوبایت)

2 پسندیده

معرفی یک کتاب در زمینه ارزیابی ریسک فساد

Fraud and Corruption: Prevention and Detection
Nigel Lyer and Martin Samociuk
سال انتشار: 2006

[right]در این کتاب به شیوه‌های شناسایی، دسته‌بندی، اولویت‌بندی و گام‌های اجرایی برای مدیریت ریسک فساد پرداخته شده است. از نکات جالب این کتاب، لحاظ‌کردن «تعارض منافع» در ریسک فساد است.[/right]

متن اصلی کتاب:
Nigel Iyer, Martin Samociuk - Fraud And Corruption_ Prevention And Detection-Ashgate Pub Co (2006).pdf (2.9 مگابایت)

5 پسندیده

Fraud Risk Management: A Guide to Good Practice

Chartered Institute of Management Accountants

Fraud Risk Management - A guide to good practice.pdf (1.2 مگابایت)

1 پسندیده

یک پاورپوینت خوب، شرط موفقیت در جذب مخاطب است.
به نظر می‌رسد فایل زیر، پاورپوینت ارائه مربوط به مجموعه‌ی ACFE است که حاوی نکات جالبی برای ارائه می‌باشد:

Fraud-Risk-Mgmt-Overview.pdf (643.1 کیلوبایت)

2 پسندیده

از جمله نکات جالب توجه در این ارائه:

  • مجموعه‌ی ACFE این بحث را تماماً ذیل مدیریت ریسک مطرح کرده است.
  • اسم این بحث را Fraud Risk Management - FRM گذاشته است. اینکه چرا عامدانه از واژه‌ی Corruption استفاده نکرده، خود جالب توجه است. ضمنا Fraud را هم در این پاور تعریف کرده و نکات جالبی را در مورد آن مطرح کرده است.
  • بنای بحث خود را از مدیریت ریسک آغاز می‌کند، بعد دو مدل کلی مدیریت ریسک ISO و COSO را مطرح کرده و بعد بیان می‌کند که ACFE و COSO مشترکا مدلی را اختصاصاً برای FRM تعریف کرده‌اند که خود اقدامی جالب توجه است.
2 پسندیده

COSO - Guidance on Enterprise Risk Man​​ag​ement​

2017-COSO-ERM-Integrating-with-Strategy-and-Performance-Executive-Summary.pdf (810.5 کیلوبایت)

2 پسندیده

OECD Guidelines for Companies

OECD-Guidelines-on-Compliance-Ethics-Companies-in-Greece-ENG.pdf (12.5 مگابایت)

3 پسندیده

ورود به قلمرو ریسک، حوزه‌ی ما را مشخص می‌کند. در عین حال ما را در یک قلمرو جدید و ناآشنا قرار می‌دهد.
یک پاور خوب برای آشنایی با مدیریت ریسک:

3 پسندیده

یک مطلب قابل استفاده از شرکت ALDRICH

سایت‌هایی وجود دارند که در زمینه‌ی ارزیابی و مدیریت ریسک فساد به شرکت‌ها کمک می‌کنند و خدمات SaaS ارائه می‌دهند.






7 پسندیده

معرفی ارزیابی ریسک فساد بخشی

در یک دسته‌بندی، ارزیابی ریسک فساد به سه بخش تقسیم می‌شود:

  • ارزیابی سلامت اداری (سازمانی)،
  • ارزیابی ریسک فساد خاص منظوره (هدف معین)،
  • ارزیابی ریسک فساد بخشی.

ارزیابی سلامت اداری و ارزیابی ریسک فساد خاص منظوره معمولا در داخل محدوده‌ی یک سازمان انجام می‌شود و می‌تواند توسط افراد داخلی با نظارت و مشاوره گروه بیرونی صورت گیرد.

ارزیابی ریسک فساد بخشی در یک حوزه مانند سلامت، آموزش و … انجام می‌گیرد و طبیعتا باید توسط یک گروه بیرونی و با درخواست‌های نها‌دهای حاکمیتی یا سازمان‌های مردم نهاد انجام گیرد.

پروژه‌ی PROJECT AGAINST CORRUPTION IN ALBANIA (PACA) یک پروژه در آلبانی برای انجام ارزیابی ریسک فساد بخشی است که نتایج آن در برخی حوزه‌های انجام گرفته در لینک زیر قابل مشاهده‌ است:
نتایج پروژه PACA


Risk Assessments PACA

  • Assessment of the Licensing, Regulation and Inspection of Private educational Institutions within Albania ENG
  • Corruption Risk Assessment of the Albanian Competition Authority ENG - ALB
  • Risk Assessment: Corruption in the Health Sector in Albania ENG
  • Corruption Risk Assessment: Provision of Social Housing in Albania ENG
  • Risk Analysis of the Albanian Education System ENG - ALB
  • Risk Assessment: Corruption in the Albanian System for the Registration of immovable Property ENG
  • Administrative complaints against judges in Albania ENG - ALB
3 پسندیده

1 نوشته به مبحث موجود منتقل شد: ارتباط مشارکت و مبارزه با فساد

در بررسی این سایت ها که خدمات IT-base در حوزه‌ی ارزیابی ریسک و سلامت اداری، مبارزه با پولشویی و … ارائه میدن به یک مفهوم جدید (حداقل برای خودم) برخورد کردم با عنوان GRC FrameWork، که معنیش میشه:
[floatl]A governance, risk, and compliance ( GRC ) framework helps an organization align its information technology with business objectives, while managing risk and meeting regulatory compliance requirements.[/floatl]
نکته قابل توجه مکمل بودن و مرتبط بودن این مفاهیم و مزیت ارائشون در یک بسته یکپارچه برای کسب موفقیت در یک سازمان است.

https://www.wegalvanize.com/

2 پسندیده