যেকোনো প্রতিষ্ঠানের পরিচালনাগত ঝুঁকির একটি বড় অংশ হলো অভ্যন্তরীণ জালিয়াতি। বিশ্বের বিভিন্ন দেশে ব্যবসায়িক স্বার্থ সম্পৃক্ত বহুজাতিক কোম্পানিগুলির ক্ষেত্রে এটি আরও সত্য। কারণ গুরুত্বপূর্ণ পদে হাজার হাজার মানুষ কোম্পানির পক্ষে ব্যবসায়িক সিদ্ধান্ত নিচ্ছেন। অতএব, এই সমস্ত কর্মচারীরা যাতে সর্বদা কোম্পানির নীতিমালা মেনে কাজ করে তা নিশ্চিত করা একটি কঠিন কাজ।

এই বিষয়টি শতাব্দীর শুরুতে বিশেষভাবে আলোচিত হয়। ২০০০-এর দশকের গোড়ার দিকে সমগ্র বিশ্ব অর্থনীতিকে নাড়া দিয়েছিল এনরন কেলেঙ্কারি, যে কোনও প্রতিষ্ঠানে যথাযথ অভ্যন্তরীণ নিয়ন্ত্রণের প্রয়োজনীয়তার উপর জোর দেয়। এনরন কেলেঙ্কারির প্রতিক্রিয়ায়, মার্কিন যুক্তরাষ্ট্র সরকার সার্বেনস অক্সলে আইন বা SOX নামে একটি যুগান্তকারী আইন পাস করে। এই আইনের বিধান অনুসারে, কোম্পানির ব্যবস্থাপনা এবং নিরীক্ষকরা অভ্যন্তরীণ নিয়ন্ত্রণ প্রক্রিয়াগুলি স্পষ্টভাবে নথিভুক্ত করার এবং সেগুলি প্রত্যয়িত করার জন্য যৌথভাবে দায়ী।

গবেষণায় দেখা গেছে যে সঠিকভাবে সংজ্ঞায়িত অভ্যন্তরীণ নিয়ন্ত্রণের অভাব বিশ্বে ৫০% এরও বেশি অভ্যন্তরীণ জালিয়াতির কারণ। এখন, যেহেতু প্রতিটি কোম্পানিকে এই প্রক্রিয়াগুলি নথিভুক্ত করতে হয়, তাই স্পনসরিং অর্গানাইজেশন কমিটি (COSO) একটি কাঠামো তৈরি করেছে যা সমস্ত সংস্থা তাদের অভ্যন্তরীণ নিয়ন্ত্রণ বিকাশ এবং নথিভুক্ত করার জন্য অনুসরণ করতে পারে। এই সিস্টেমটি বিশেষজ্ঞদের দ্বারা ডিজাইন করা হয়েছে এবং যেকোনো সংস্থা তাদের ঝুঁকি ব্যবস্থাপনা প্রচেষ্টা বৃদ্ধির জন্য এটি ব্যবহার করতে পারে। COSO হল একটি কমিটি যা পাঁচটি প্রধান সমিতির সমন্বয়ে গঠিত।

COSO ফ্রেমওয়ার্ক কি?

COSO ফ্রেমওয়ার্কটি প্রথম তৈরি করা হয়েছিল ১৯৯২ সালে। বছরের পর বছর ধরে, এটি বেশ কয়েকবার পুনরাবৃত্তি হয়েছে এবং বেশ কয়েকবার সংশোধিত হয়েছে। মডেলটির তিনটি মাত্রা রয়েছে যার কারণে এটি প্রায়শই একটি ঘনকের উপর প্রদর্শিত হয়।

প্রথম মাত্রা: কার্যাবলী

COSO কাঠামোতে তিনটি ভিন্ন ফাংশনের মধ্যে যেসব পদক্ষেপ গ্রহণ করা প্রয়োজন তার উল্লেখ রয়েছে। সেগুলো হল:

1. অপারেশনস: COSO কাঠামো পরামর্শ দেয় যে অভ্যন্তরীণ নিয়ন্ত্রণ বিকাশের জন্য প্রতিষ্ঠানের কার্যক্রম পুঙ্খানুপুঙ্খভাবে অধ্যয়ন করা উচিত।

2. প্রতিবেদন: COSO কাঠামোটি আরও পরামর্শ দেয় যে অভ্যন্তরীণ বা বহিরাগত প্রতিবেদনে যোগদানকারী যেকোনো তথ্য উৎসের নির্ভুলতার জন্য নিরীক্ষা করা উচিত। এই নিরীক্ষাগুলি পর্যায়ক্রমিক বিরতিতে হওয়া উচিত এবং নিশ্চিত করতে হবে যে কোম্পানির তথ্য ব্যবস্থা সময়োপযোগী, নির্ভরযোগ্য এবং স্বচ্ছভাবে কাজ করে।

3. সম্মতি: পরিশেষে, অভ্যন্তরীণ নিয়ন্ত্রণ লক্ষ্যগুলি অবশ্যই কোম্পানির অনুসরণ করা বিভিন্ন আইন ও বিধির সাথে সামঞ্জস্যপূর্ণ হতে হবে।

দ্বিতীয় মাত্রা: স্তরগুলি

COSO কাঠামো পরামর্শ দেয় যে অভ্যন্তরীণ নিয়ন্ত্রণ পরিচালনার উদ্দেশ্যে সংস্থাকে বিভিন্ন স্তরে বিভক্ত করতে হবে। অভ্যন্তরীণ নিয়ন্ত্রণগুলি বিভিন্ন স্তরে যেমন সহায়ক স্তর, ব্যবসায়িক-ইউনিট স্তর, বিভাগ স্তরের পাশাপাশি সত্তা স্তরে ক্রমাগত পর্যবেক্ষণ করা উচিত।

তৃতীয় মাত্রা: পরিবেশ

1. অভ্যন্তরীণ পরিবেশ: কোম্পানির অভ্যন্তরীণ পরিবেশ বলতে বোঝায় শীর্ষ ব্যবস্থাপনা কর্তৃক প্রচারিত সংস্কৃতি। এনরনের এই বিপর্যয়ের পেছনের একটি কারণ ছিল শীর্ষ ব্যবস্থাপনা কর্তৃক প্রচারিত অনৈতিক মূল্যবোধগুলি নিম্ন স্তরের ব্যবস্থাপনায় প্রবেশ করেছিল। এই কারণেই, পরিচালনা পর্ষদের পাশাপাশি বাইরের পক্ষগুলিকেও কোম্পানির জালিয়াতিমুক্ত অভ্যন্তরীণ পরিবেশ বজায় রাখার জন্য শীর্ষ ব্যবস্থাপনা প্রতিশ্রুতিবদ্ধ কিনা সেদিকে তীক্ষ্ণ নজর রাখতে হবে।

2. ঝুকি মূল্যায়ন: এটি বিভিন্ন ধরণের ঝুঁকি নিয়মিতভাবে সনাক্তকরণ এবং শ্রেণীবদ্ধ করার একটি ব্যবস্থাকে বোঝায়। ভবিষ্যতে ব্যর্থতার কারণ হতে পারে এমন সম্ভাব্য কারণগুলির জন্য প্রতিষ্ঠানের পরিবেশ স্ক্যান করার একটি ব্যবস্থা থাকা উচিত।

3. নিয়ন্ত্রণ কার্যক্রম: নিয়ন্ত্রণ পদ্ধতি হলো এমন কার্যকলাপ যা ব্যবস্থাপনা কর্তৃক তালিকাভুক্ত করা হয় যাতে উদ্ভূত হুমকি কমানো যায়। এগুলো হলো অনুমোদন, পুনর্মিলন এবং যাচাইকরণের মতো কার্যকলাপ যা কোন ঝুঁকি মিস হচ্ছে কিনা তা সনাক্ত করার জন্য সম্পাদিত হয়। অভ্যন্তরীণ নিয়ন্ত্রণ ব্যবস্থার ত্রুটিগুলি চিহ্নিত করতে সাহায্য করে।

4. তথ্য ও যোগাযোগ: এই পদক্ষেপের মধ্যে রয়েছে একটি শক্তিশালী অভ্যন্তরীণ যোগাযোগ ব্যবস্থা গড়ে তোলা। এর অর্থ হল সমস্ত অভ্যন্তরীণ পক্ষকে তাদের দায়িত্ব সম্পর্কে স্পষ্ট থাকতে হবে। এছাড়াও, বহিরাগত পক্ষগুলির সাথে প্রত্যাশাগুলিও স্পষ্ট করে জানাতে হবে। দ্রুত সমাধান নিশ্চিত করার জন্য অভ্যন্তরীণ এবং বহিরাগত পক্ষগুলির মধ্যে যেকোনো ঝুঁকি বাড়ানোর জন্য প্রোটোকল স্থাপন করতে হবে।

5. পর্যবেক্ষণ: শেষ ধাপে পূর্ববর্তী ধাপগুলিতে গৃহীত সমস্ত পদক্ষেপের উপর ধারাবাহিকভাবে নজরদারি করা অন্তর্ভুক্ত। অভ্যন্তরীণ নিয়ন্ত্রণ ব্যবস্থার উপর নজরদারি করা যতটা গুরুত্বপূর্ণ, ততটাই গুরুত্বপূর্ণ একটি ব্যবস্থা তৈরি করা।

COSO মডেলটি জোর দেয় যে পাঁচটি উপাদানই একটি সমন্বিত ব্যবস্থা হিসেবে একসাথে কাজ করবে। যেকোনো একটি উপাদানের ত্রুটি অন্যান্য সমস্ত উপাদানকেও প্রভাবিত করবে। কাঠামোর পিছনে ধারণাটি হল এমন কিছু সরঞ্জাম সরবরাহ করা যা প্রতিটি কোম্পানিকে ব্যবহার করতে হবে। নির্দিষ্ট সংস্থাটি তখন এগিয়ে যেতে পারে এবং নিয়ন্ত্রণ বা তথ্য ব্যবস্থাপনার জন্য কোন নির্দিষ্ট পদ্ধতি অনুসরণ করতে চায় তা সিদ্ধান্ত নিতে পারে। মানসম্মত মডেল ঝুঁকি ব্যবস্থাপনা বাস্তবায়ন তুলনামূলকভাবে সহজ করে তোলে।