CAPITOLUL 7

MANAGEMENTUL RISCULUI

7.1. CONCEPTUL DE RISC I TIPURI DE RISCURI n literatura de specialitate riscul este un subiect predilect, ceea ce demonstreaz importana dar i complexitatea lui n economia organizaiilor. n practic, organizaiile se confrunt cu o mare varietate de riscuri, att interne, ct i externe, care datorit acestor aspecte, niciodat nu pot fi avute n vedere 100%. Pentru management este important s depisteze riscurile, s le clasifice i s se ocupe de ele n ordinea probabilitii de apariie i a iminenei impactului pe care-l pot produce, fiind convins c nu pot fi abordate toate riscurile. Riscul este ameninarea ca un eveniment sau o aciune s afecteze negativ capacitatea unei organizaii de a-i atinge obiectivele stabilite. Riscurile posibile se identific pe fiecare obiectiv al entitii/funciei/ activitii/programului/procesului/operaiei, urmnd apoi o monitorizare permanent a evoluiei lor pentru a stabili pe cele mai probabile. Auditorul intern din momentul declanrii activitilor premergtoare desfurrii misiunilor de audit i pn la finalizarea acestora se va preocupa de riscuri. Datorit insistenei n identificarea, analiza i evoluia riscurilor, pe tot parcursul demersului su, auditorul intern este pentru muli perceput ca fiind DOMNUL RISC. n practic, exist mai multe tipuri de riscuri clasificate dup anumite criterii, i anume: Dup probabilitatea apariiei riscurile sunt: riscuri poteniale, susceptibile s se produc dac nu se instituie un control eficient care s le previn i/sau s le corecteze; riscuri posibile, reprezentate de acele riscuri poteniale pentru care managementul nu a ntreprins cele mai eficiente msuri pentru a le elimina sau pentru a le diminua impactul. Dup natura lor, riscurile sunt: riscuri strategice, referitoare la realizarea unor aciuni greite, legate de organizare, de resurse, de mediu, de dotarea IT .a. riscuri informaionale, referitoare la adoptarea unor sisteme nesigure sau neperformante pentru prelucrarea informaiilor i pentru raportare;
98

riscuri financiare, legate de pierderea unor resurse financiare sau acumularea de pasive inacceptabile. Dup natura activitilor/operaiilor desfurate n cadrul entitilor, riscurile sunt: riscuri legislative; riscuri financiare; riscuri de funcionare; riscuri comerciale; riscuri juridice; riscuri sociale; riscuri de imagine riscuri legate de mediu; riscuri ce privesc securitatea informaiilor .a. Prezentm n continuare, n Figura nr. 7 Departamentul managementului riscului, care acolo unde este organizat are sarcina gestionrii riscurilor, din cadrul entitii, susceptibile s se produc i eventual impactul pe care-l pot avea asupra atingerii obiectivelor entitii. Dup specificul entitilor, riscurile sunt: riscuri generale, privind situaia economic, organizarea i atitudinea conducerii .a.; riscuri legate de natura activitilor/proceselor/operaiilor specifice; riscuri privind conceperea i funcionarea sistemelor; riscuri referitoare la conceperea i actualizarea procedurilor. Conform Normelor generale privind exercitarea activitii de audit public intern, riscurile se clasific astfel: riscuri de organizare, cum ar fi: neformalizarea procedurilor; lipsa unor responsabiliti precise; insuficienta organizare a resurselor umane; documentaia insuficient, neactualizat; riscuri operaionale, cum ar fi: nenregistrarea n evidenele contabile; arhivare necorespunztoare a documentelor justificative; lipsa unui control asupra operaiilor cu risc ridicat; riscuri financiare, cum ar fi: pli nesecurizate, nedetectarea operaiilor cu risc financiar; alte riscuri, cum ar fi cele generate de schimbrile legislative, structurale, manageriale etc. Desigur c, se mai pot realiza i alte clasificri ale riscurilor, dar n activitatea practic a organizaiilor, elementele cele mai importante referitoare la riscuri rmn cele legate de: probabilitatea de apariie a riscurilor; nivelul impactului, respectiv gravitatea consecinelor i durata acestora, n cazul n care s-ar produce.
99

100

Odat stabilite aceste dou componente se poate realiza harta riscurilor, pe baza creia managementul i ulterior auditorii interni vor urmri riscurile ridicate i foarte ridicate. n acest sens, prezentm graficul1 din Figura nr. 8 Harta riscurilor, rezultat din raportul probabilitate-impact, reprezentate fiecare pe o scar de trei nivele. 7.2. EVALUAREA RISCURILOR Evaluarea riscurilor este parte a procesului operaional i trebuie s identifice i s analizeze factorii interni i externi care ar putea afecta n mod negativ obiectivele organizaiei. Factorii interni pot fi, de exemplu, natura activitilor entitii, calificarea personalului, schimbri majore n organizare sau randamentul angajailor, iar factorii externi pot fi: variaia condiiilor economice, legislative sau schimbrile intervenite n tehnologie. Evalurile riscurilor trebuie s acopere toat gama de riscuri din cadrul entitii, de aceea trebuie lucrat la toate nivelele ierarhice, mai ales la cele nalte. Procesul de evaluare trebuie s descopere riscurile msurabile i riscurile nemsurabile, cum ar fi cele operaionale, i s le selecioneze pe cele controlabile. Managementul, prin activitile de control prestabilite, identific riscurile i le analizeaz evoluia acestora la nivelul organizaiei. Departamentul de audit intern, fiind o structur independent, reia analiza riscurilor stabilite de management n vederea evalurii sistemului de control intern. Auditorii interni trebuie s raporteze rezultatele activitii lor managementului general i orice slbiciune semnificativ descoperit pe parcursul desfurrii auditului. Cu toate acestea, auditorii se confrunt cu propriul lor risc: riscul de audit. Ei trebuie s considere riscul de audit la nivel individual, cont bilanier sau clas de tranzacii. Aceast considerare i ajut n conturarea ariei auditului i n stabilirea procedurilor de audit. Evaluarea riscurilor este o preocupare att a auditorilor interni, pe care o realizeaz n conformitate cu standardele lor profesionale, ct i a controlului intern, n vederea oferirii unor servicii performante pentru management. Spre exemplu: dac este o recesiune n Romnia, va crete riscul nencasrii taxelor i impozitelor i n consecin trebuie s se reduc cheltuielile pentru a ne ncadra n bugete pn la sfritul anului.

Normele specifice privind exercitarea activitii de audit public intern n cadrul Ministerului Finanelor Publice, realizare de Direcia de Audit Public Intern
101

P R O B A B IL IT A T E

M a re

M e d ie

M ic a

IM P A C T

S cazut

M o d e ra t

R id ic a t

F ig u r a n r. 8 . H a r ta r is c u r ilo r

Abordarea riscurilor trebuie s aib n vedere c acestea comport trei componente, aa cum rezult din Figura nr. 9 Structura riscului i anume:
102

 riscul inerent, care este riscul ca o eroare material s se produc; riscul de control, care este riscul ca sistemul de control intern al entitii s nu mpiedice sau s corecteze respectivele erori; riscul de nedetectare, care este riscul ca o eroare material rmas s nu fie depistat, nici de auditori, motiv pentru care se mai numete i riscul de audit. asupra entitii/organizaiei i pot fi riscuri interne sau externe, msurabile sau nemsurabile. Riscurile de control sunt strns legate de mediul de control i de activitile de control implementate i trebuie astfel concepute nct s aduc riscurile la nivele acceptabile. n general, deficienele constatate n sistemul de control intern reprezint riscuri de control. Riscurile de audit sunt riscuri reziduale care mai pot apare dup monitorizarea riscurilor de ctre auditorii interni. Riscul de audit reprezint posibilitatea de a fi formulate recomandri i concluzii asupra entitii auditate, eronate, n mod material, sau neconforme cu realitatea. n practic, s nu uitm, auditorii interni evalueaz i monitorizeaz riscurile semnificative privind entitatea auditat prin compararea propriei liste de riscuri cu riscurile controlului intern. Faptul c nu analizeaz toate riscurile nu nseamn c accept slbiciunile minore. Fiecare organizaie are nevoie de mai multe elemente pentru instituirea unui sistem de control intern eficient, i anume: - existena unui mediu de control, respectiv: oamenii, competena profesional, integritatea i valorile lor; - evaluarea riscurilor i o urmrire adecvat a evoluiei acestora, motiv pentru care trebuie tiut unde se gsesc acestea n organizaie; - odat tiute riscurile, apare necesitatea activitilor de control care s le elimin sau s le diminueze impactul.
Pentru o bun evaluare a riscurilor este nevoie s cunoatem entitatea, activitile auditabile, riscurile asociate i activitile de control intern care funcioneaz.

Riscurile inerente sunt reprezentate de totalitatea riscurilor care planeaz Evaluarea riscurilor este o problem permanent deoarece condiiile se schimb mereu, apar noi reglementri, apar oameni noi, apar obiective de actualitate i toate aceste schimbri modific n permanen geografia riscurilor, care niciodat nu poate fi definitivat. Evaluarea riscurilor nseamn identificarea i analizarea riscurilor relevante n ndeplinirea obiectivelor, pentru a cunoate modul n care trebuie s fie administrate. Deoarece, condiiile economice, umane i de reglementare sunt ntr-o continu schimbare, controlul intern trebuie s identifice i s se ocupe de riscurile speciale, asociate schimbrii.

103

104

Analiza riscurilor nu reprezint o tiin exact. Prin stabilirea activitilor de control se urmrete ca riscurile ridicate s devin medii sau sczute, pn la o eventual dispariie ulterioar. Oricum riscurile trebuie s evolueze n jos. Analiza/evaluarea riscurilor este o etap important n activitatea desfurat de auditori i se efectueaz pentru: elaborarea planului de audit; elaborarea programului de audit. Activitatea de evaluare a riscurilor este o component esenial a managementului i ea trebuie realizat constant, cel puin odat pe an, pentru identificarea tuturor riscurilor i cuprinde urmtoarele faze: a) Identificarea elementelor/obiectelor auditabile care presupune un demers structurat plecnd de la general la detaliu, aa cum rezult din Figura nr. 10 - Stabilirea obiectelor auditabile; b) Stabilirea riscurilor pentru fiecare obiect auditabil pe baza analizei operaiilor n funcie de anumite criterii concepute anticipat i efectuarea unor calcule de ierarhizare i clasare a acestora; c) Msurarea riscurilor care va fi funcie de probabilitatea apariiei riscurilor i de impactul i durata consecinelor evenimentului. Msurarea riscurilor se realizeaz prin trei metode: Metoda probabilitilor care presupune urmtori pai: permite msurarea riscului major n raport cu ansamblul riscurilor; evaluarea pierderilor probabile plecnd de la instrumente statistice i de la o abordare istoric; evaluarea direct a pierderilor anuale; constatri i extrapolri, cu corecturi dac este necesar. Metoda factorilor de risc, care se identific n prealabil plecnd de la o clasificare pe categorii de riscuri, pe care o vom utiliza cu predilecie n prezenta lucrare. Metoda matricelor de apreciere, plecnd de la criteriile de apreciere i ponderile riscului privind: Impactul financiar I 35% Probabilitatea de apariie P 20% Nivelul controlului intern CI 45%

105

106

Spre exemplu, construim matricea pentru o entitate public folosind o scar, de la 1-3, pentru criteriile de apreciere, n vederea msurrii riscurilor, astfel:
DOMENIU Resurse umane Financiar-contabil Achiziii Prestri servicii IT I-35% 2 2 2 1 2 P-20% 1 1 3 1 2 CI-45% 1 2 2 3 2 SCOR 1,35 1,80 2,20 1,90 1,65

d) Clasificarea riscurilor se realizeaz, n practic, de asemenea prin trei metode, i anume: Metoda de clasificare absolut n ordinea importanei scorului total stabilit n exemplul anterior, valori ale riscului exprimate n procente sau printr-o medie, conform tabelului de mai jos:
DOMENIU Achiziii Prestri servicii Financiar-contabil IT Resurse umane SCOR 2,20 1,90 1,80 1,65 1,35 RISC Mare Mare Mare Mediu Mic

Metoda clasificrii relative utiliznd o scar de valori determinat n prealabil, spre exemplu: sczut, mediu, ridicat. Metoda clasificrii matriciale n funcie de diverse combinaii posibile. n acest sens, se aleg criterii diverse aplicabile domeniilor care vor fi evaluate, tot pe o scal cu trei nivele: slab, moderat i grav. e) Stabilirea controlului intern se realizeaz prin completarea tabelului realizat n exemplul de mai sus cu activitile de control i constatarea dac acestea sunt implementate sau nu n practic, conform modelului:
Domeniu 1.Resurse umane 2. Financiar Obiective Intocmirea documentelor pentru angajare Calculul salariilor si intocmirea statului de plata Riscuri - inscrierea incompleta sau eronata a datelor - neactualizarea procedurilor cu modificarile legislative - actualizarea incorecta a programului de salarii - inregistrari eronate Evaluare Mare Activitati de control intern - comparatie cu dosarul de concurs - verificarea autenticitii documentelor de baz - cunoasterea modificarilor legislative - actualizarea fiselor posturilor - analiza programelor de salarii n vederea analizrii - elaborarea procedurilor conform legii Constatare DA/NU NU DA NU DA NU NU

Mediu Mare

3. Contabilitate

Lipsa procedurilor scrise pentru nregistrarea in contabilitate

Mediu

107

f) Ierarhizarea riscurilor se materializeaz ntr-un tabel cu riscurile din situaia de mai sus, care neavnd implementate activitile de control potrivite, vor fi catalogate cu risc mare i mediu i ca atare se vor regsi n tabelul prezentat n continuare: Domeniu
1.Resurse umane 2. Financiar

Obiective
Intocmirea documentelor pentru angajare Calculul salariilor si intocmirea statului de plata Lipsa procedurilor scrise pentru inscrierea in contabilitate

Riscuri
- inscrierea incompleta sau eronata a datelor - neactualizarea procedurilor cu modificarile legislative - actualizarea incorecta a programului de salarii - inregistrari eronate

Evaluare
Mare Mediu Mare Mediu

3. Contabilitate

g) Clasarea riscurilor Fazele parcurse in etapa de evaluare a riscurilor, prezentate mai sus, ne ajut s clasm riscurile n funcie de gravitatea lor i aceasta la rndul ei ne va permite s realizm o prioritizare a riscurilor pentru planul anual al activitii de audit intern sau pentru programul de desfurare a misiunii de audit intern, n sensul de a avea n vedere activitile cu riscurile cele mai ridicate. * *** Evaluarea riscurilor pentru Programul de audit intern este o etap cu o importan major n desfurarea misiunilor de audit intern. De aceea, pentru realizarea corect i eficient a acestei etape se impune s fie implicai auditorii interni cu experien, care cunosc bine entitatea auditat i metodologia de evaluare a riscurilor. Realizarea unei evaluri a riscurilor competente i pertinente va conduce la stabilirea corect a obiectelor auditabile, pe domeniile auditabile, ceea ce va reprezenta baza pentru asigurarea formulrii concluziilor privind funcionalitatea/nefuncionalitatea sistemului de control intern din cadrul organizaiei. Concluziile auditorilor interni obinute n urma recomandrilor stabilite prin intervenia la faa locului i ntocmirea documentelor de lucru cerute de specificul derulrii misiunii de audit intern, se vor materializa ulterior n etapa de raportare cnd la concluziile finale ale Raportului de audit intern este recomandat s se ataeze grile/scale de evaluare pe fiecare obiectiv auditat n cadrul misiunii. Din practic, se cunoate, dimensiunea impactului vizual asupra managementului general al organizaiei auditate, al acestor grile reprezentate grafic, n mai multe moduri i anume:
108

MARE

MEDIU

MIC

RIDICAT

MEDIU

SCZUT

SLAB

MODERAT

GRAV

STANDARD INTERNATIONAL

ACCEPTABIL

CU PROBLEME

STANDARD UCAAPI

NECORESPUNZATOR

CRITIC

CONTROL EXCESIV

STANDARD UCAAPI

NESATISFCTOR

CRITIC

BUN

DE MBUNTIT

NESATISFCTOR

GRAV

FOARTE BUN

BUN

MEDIU

GRAV

FOARTE GRAV

EXCELENT

FOARTE BINE

BINE

MEDIU

SLAB

Observm la grilele de evaluare de mai sus c exist calificative pozitive, medii i negative. Considerm c grilele cele mai stimulative sunt cele cu un calificativ pozitiv i dou sau mai multe negative, nelund n calcul pe cele cu calificative medii n acelai timp, acest gen de grile ine cont de faptul c este foarte greu de evaluat i apreciat un sistem ca fiind bun i cu att mai mult foarte bun n condiiile existenei riscului de control i a riscului de audit. Autorii consider c grilele cu patru nivele dintre care unul/dou pozitive i trei/dou negative sunt cele mai potrivite pentru realizarea unei temeinice evaluri a riscurilor. 7.3. ORIENTRI NOI N ACTIVITATEA DE EVALUAREA RISCURILOR

109

Perioada actual de evoluie a auditului intern, att pe plan internaional, ct i pe plan naional, se confrunt cu o permanent stare de schimbare. De aceea este necesar i evaluarea sistematic a riscurilor care mereu se schimb. Din practic rezult c niciodat riscurile nu pot fi evaluate n totalitate. Adeseori spunem c acolo unde nu msurm nu exist riscuri, dar asta nu nseamn c este i adevrat. Evaluarea riscurilor pentru controlul intern este o asigurare c schimbrile se vor face n siguran, respectiv c vor putea fi supravegheate. Schimbrile au un impact mai mare asupra auditorilor interni i de aceea managerii manifest o mai mare sensibilitate fa de riscuri. Acetia fiind implicai n analiza riscurilor au trecut de la logica actorilor confruntai n activiti cu riscuri la msurarea logic a factorilor de risc. Etapa actual are un imperativ care ar putea fi denumit gestiunea reactivitii, adic nsoirea schimbrii sau tiina de a diagnostica, de a arbitra schimbrile i riscurile asociate acestora care afecteaz organizaia. Actualizarea standardelor de audit intern realizate de I.I.A. n 2002, a modificat semnificativ procesul auditului intern, astfel: - nainte, auditul intern avea rolul de a evalua sistemul de control intern; - n prezent, rolul auditului intern a devenit major pentru activitatea de evaluarea riscurilor din organizaii. Astfel, dac ntr-o entitate unde funcioneaz auditul intern, nu exist sistem de evaluarea riscurilor, auditorii interni trebuie s se implice n crearea acestui proces, dar nu i n decizia de organizare i exercitare; - pe lng evaluarea riscurilor, auditul intern are i preocupri importante pentru a aduce plusvaloare organizaiei i a-i demonstra propriul aport. n acelai timp, ar mai fi o schimbare n optica I.I.A. privind activitatea auditorilor interni, astfel: - n trecut, exista grija din partea tuturor, inclusiv a auditorilor interni, de a nu face greeli, - n prezent, aceast preocupare s-a transmis organizaiei prin responsabilitile ce le revin pentru ca obiectivele/intele acesteia s fie atinse. Dac n 1970, se spunea auditorilor interni c exist riscul ca ei s fac o greeal, astzi exist n sarcina auditorilor i riscul ca ei s nu evalueze corect atingerea obiectivelor de ctre organizaia auditat. Riscul reprezint orice element care poate avea o inciden asupra capacitii organizaiei de a-i atinge obiectivele. Astfel, poate fi inclus i privarea de libertate n sensul c auditorii interni nu pot face orice. Managementul riscului se constituie ntr-o metodologie care vizeaz asigurarea unui control global al riscului, care s permit meninerea unui nivel acceptabil pentru organizaie, la cel mai bun cost, al expunerii la risc.

110

Factorii de risc sunt deficiene, lipsuri, iregulariti ale organizaiei, care combinate cu apariia unor evenimente vor antrena consecine nefavorabile pentru entitate. Practica internaional recunoscut n domeniu enumer o serie de factori de risc deja consacrai i anume: lipsa de coeziune a echipei de conducere; nenelegerea/necunoaterea strategiei de ctre salariai; nedelimitarea clar a atribuiilor n cadrul ntreprinderii; lipsa de fluiditate a circuitului informaional/informatic; nerespectarea reglementrilor; ntreruperea exerciiului/exploatrii datorit plecrii unei persoane cheie, pierderea unor acte/dosare importante, dezastre naturale, greve prelungite .a.; lipsa ncrederii n activitatea privind achiziiile care i va pune ntr-o situaie delicat pe cei ce vor lua decizii; necompetitivitatea personalului/produselor/serviciilor; lipsa controlului posturilor; incompetena managementului general/de linie; lipsa de ncredere fa de manager; probleme de imagine; nerespectarea angajamentelor; conflicte de interese; fraude .a. Spre exemplu, dintre factorii de risc specifici domeniului resurselor umane putem enumera: calitatea angajrilor, politica de salarii, politica de comunicare, relaii cu partenerii sociali etc. Pe baza elementelor prezentate mai sus putem s realizm o situaie privind impactul produs, riscurile supuse evalurii i adaptrile impuse ca urmare a analizei evalurii acestora, astfel:
DENUMIR I Organizare Resurse umane IERI - rigiditate - capaciti reduse de adaptare ncadrare de tip: - gestionar - administrativ - social ASTZI - organizare sistematic - management operaional i strategic - valorificarea resurselor i competenelor - gestiunea transferului de cunotine ADAPTRI NECESARE - flexibilitate - nvare - responsabilitate - valorificarea efilor de servicii n rolul acestora de gestionri de resurse i de competene - dezvoltarea unei culturi a controlului riscului (autocontrol)

Practica sntoas n domeniul auditului intern dovedete o dorin puternic a auditorilor de a respecta normele I.I.A., n sensul c:
111

- alegerea misiunilor de audit intern se bazeaz pe o serioas analiz a riscurilor; - planificarea auditului intern se realizeaz n conformitate cu evaluarea riscurilor; - ponderea misiunilor de evaluare a proceselor de management al riscurilor este ntr-o continu cretere. n domeniul gestiunii riscurilor se constat c la mare parte din ntreprinderi exist o funcie dedicat managementului riscului care are o politic de implementare a gestiunii riscurilor folosind: tabelele de bord privind riscurile, cartografierea acestora i evaluarea nivelului de satisfacie al gestionrii riscurilor. Pe plan internaional, tendinele n evoluia managementului riscurilor conduc la consolidarea elementelor organizaionale i transversale ale gestiunii riscurilor, avnd ca obiective: - necesitatea raportrii ctre prile interesate (acetia fiind nu numai acionarii, ct i personal, managerii, actori exteriori .a.) care la rndul lor doresc identificarea riscurilor majore i asigurarea c exist sisteme de evaluare a acestora; - cunoaterea beneficiilor ca rezultat al evalurii riscurilor; - mbuntirea metodelor de identificare a riscurilor i strategiilor de gestiune. n anul 2000, strategia era asociat cu managementul riscurilor, n sensul c riscurile erau o preocupare a managementului, dar nu i a conducerii generale. n anul 2003, strategia cuprinde evaluarea riscurilor ca o preocupare major a conducerii generale care a recunoscut c au fost momente de criz care puteau fi stpnite mai eficient dac managementul riscului ar fi fost mai bine evaluat. n prezent, n domeniul evalurii riscurilor, se poate vorbi de o strategie, n sensul c, conductorii apreciaz c procesul de identificare i evaluare a riscurilor organizaiilor lor este mai puin fiabil i un sistem de evaluare a riscurilor ar putea atenua mai eficient eventualele crize care pot s apar. Practica recunoscut n domeniu a adoptat un demers global privind auditul intern care este un principiu nou, n sensul c auditorii interni intervin ntotdeauna acolo unde evaluarea riscurilor le indic unele probleme, ns aceste probleme pot veni din amonte. Auditorii interni pot realiza evaluri corecte i complete cnd au fapte sau elemente concrete, ns de regul atunci cnd ei intervin este trziu, deoarece faptele s-au produs i problemele au aprut. Tocmai aici intervine noutatea demersului pe care trebuie s-l ntreprind auditorii interni, adic s acioneze nainte de a se ntmpla fenomenele productoare de riscuri. Pentru aceasta trebuie realizat un demers orizontal n sensul de a trezi interesul celor auditai, s reuim responsabilizarea acestora pentru riscurile pe care le

112

gestioneaz. De aici un element important l reprezint comunicarea dup ncheierea activitilor de audit intern. Noul demers al auditorilor interni implic i un demers transversal pe fluxul procesului, alturi de cel orizontal management/executani. Aceasta nseamn c recomandrile nu vor fi nsoite de controale noi, ci poate chiar de diminuarea acestora. Pentru realizarea acestui deziderat vom urmri s propunem un control profesional prin formare i informare innd cont c responsabilitatea controlului este o problem a fiecrui personaj implicat i al managerului, auditul intern fiind acolo pentru a ajuta. Dar, primul nivel al controlului este autocontrolul executanilor, lund n consideraie c nu este eficient s plasm cte un control n spatele fiecrui control/executant, ci cel mai bine pot identifica riscurile cei care sunt pe teren, adic proprietarii acestora. Autocontrolul executanilor va putea realiza intervenii pe parcursul apariiei evenimentelor a cror eficien este incomparabil mai mare, combinat cu demersul transversal al implicrii compartimentelor de pe aceeai linie a procesului de management. Acetia vor putea utiliza i alte tehnici de management, altele dect activitile de control, n special softmanagementul i prin implicarea personalului operaional se va realiza o mai bun identificare a riscurilor i o mai eficient gestionare a acestora, aspecte care vor fi evaluate de ctre auditori intern. Procesul gestionrii riscurilor presupune parcurgerea mai multor etape i anume: identificarea activitilor, operaiilor; identificarea riscurilor asociate acestora; stabilirea factorilor/criteriilor de risc; evaluarea riscurilor; ierarhizarea/prioritizarea riscurilor; stabilirea unui proprietar, persoana nsrcinat cu gestionarea acestuia; definirea unui plan de aciune i urmrirea aplicrii acestuia; raportarea sistematic a implementrii recomandrilor. n practic, se impune i o politic de management al riscurilor care printre prioriti trebuie s cuprind: existena unei politici formalizate care include identificarea riscurilor, determinarea celor majore, stabilirea proprietarilor de riscuri, o analiz la o anumit perioad, evaluarea i a celorlalte riscuri; sisteme de identificare i msurare a riscurilor; strategii de gestiune i control adaptate asupra riscurilor; sistem de auditare a riscurilor; sistem de raportare a riscurilor; tablou de bord realizat n coordonare cu obiectivele organizaiei. n concluzie, nucleul demersului se poate prezenta grafic astfel:
113

Stabilirea obiectivelor organizaiei

Evaluarea riscurilor prin: - Identificare - Msurare - Prioritizare - Ierarhizare

Stabilirea controalelor prin: - ntrirea autocontrolului - Verificri - Adaptarea controalelor

Din cele prezentate rezult cu claritate problematica ampl pe care o ridic evaluarea riscurilor pornind de la marea lor diversitate, evoluia lor permanent, dar mai ales implicaiile pe care riscurile le induc, n zilele noastre, n pregtirea managementului, n politic, n imagine .a. care se transmit i au un mare impact asupra indivizilor, cei care se confrunt sau putem spune chiar se lupt cu perfidia riscurilor. n acest context, extrem de dur, constatm c evaluarea riscurilor, respectnd fazele pe care trebuie s le parcurg, recurge la argumentele clasice mpotriva riscurilor, respectiv activitile de control, punnd accentul pe autocontrolul celor implicai, fixarea controalelor cheie pe fluxul procedurilor i deosebit de relevant adaptarea n permanen a activitilor de control n funcie de evoluia riscurilor.

114