Documente Academic
Documente Profesional
Documente Cultură
n situaia de mai sus, riscul rezidual este mai mic, dar i resursele
mobilizate sunt mai mari. Din aceast cauz, toleranta la risc este rezultatul
optim pe o curb cost-beneficiu (efort-efect).
n orice caz, riscul rezidual (ceea ce a rmas din riscul inerent dup punerea
n oper a mijloacelor de control intern) trebuie s se ncadreze n tolerana la
risc.
n plan general, rspunsul la risc poate fi de urmtorul tip: acceptarea riscului;
monitorizarea riscului; evitarea riscului; transferarea (externalizarea) riscului;
atenuarea riscului.
Fiecare organizaie i desfoar activitatea ntr-un mediu care influeneaz
riscurile, dar care creeaz, n acelai timp, un context ce fixeaz limitele n
cadrul crora riscurile trebuie gestionate. Mai mult dect att, fiecare organizaie
are parteneri pe care mizeaz n demersul de atingere a obiectivelor.
Din aceast cauz, un proces eficace de gestiune a riscurilor trebuie s ia n
considerare prioritile stabilite de parteneri n gestionarea riscurilor. Prin
urmare, mediul n care subzist organizaia nu este neutru. n teoria i practica
consacrat riscurilor se vorbete chiar de organizaia extins (la nivelul mediului
cu care interacioneaz).
Gestionarea riscurilor trebuie subordonat obiectivelor care formeaz un
sistem integrat, coerent i convergent ctre obiectivele generale, astfel nct
nivelele de activitate s se susin reciproc. Aceast abordare permite
organizaiei s defineasca i s implementeze o strategie de gestionare a
riscurilor care pornete de la vrf i este integrat n activitile i operaiile de
rutin ale organizaiei. Punerea n practic a strategiei trebuie integrat
sistemelor de activitate ale
organizaiei, pentru a se asigura c gestionarea riscurilor este o parte integrant
a modului n care este condus organizaia. Personalul de conducere, indiferent
de nivelul ierarhic pe care se afl, trebuie s-i formeze abilitile necesare
gestionrii pe principii de eficien a riscurilor. Mai mult dect att, personalul,
n ansamblul su, trebuie s contientizeze importana pe care gestionarea
riscurilor o are n atingerea propriilor obiective.
IMPORTANT. Cu siguran lucrurile au devenit pentru dvs mai clare. Vei
ajunge la concluzia c problematica supus dezbaterii nu este deloc complicat
i nici nu conine ceva nou de care n-ati auzit pn acum. Continuai s v
consolidai cunotinele prin studierea seciunilor urmatoare.
EVALUAREA
RISCURILOR
PROCES DE
NVARE
MONITORIZAREA,
REVIZUIREA i
RAPORTAREA
RISCURILOR
ATITUDINEA FA
DE RISC
CONTROLUL
RISCURILOR
ORGANIZAIA EXTINS
cuprinde si:
- Organizaie tutelar
- Organizaii partenere
- Organizaie subordonat
- Alte organizaii incidente
MEDIUL / CONTEXTUL DE RISC
se refera si la:
- Parlament
- Guvern
- Legi i alte reglementari
precum i pentru stabilirea riscurilor care s-au manifestat n trecut, dar care nu
mai prezint, n prezent, importana pentru organizaie.
Pentru un management eficace al riscurilor, identificarea riscurilor trebuie s
capete un caracter permanent. Identificarea continu a riscurilor este conditia
necesar racordarii la schimbare.
La identificarea i definirea riscurilor trebuie avute n vedere cteva reguli
importante.
Riscul este o incertitudine i nu ceva sigur. Prin urmare, atunci cnd se
identific un risc trebuie analizat dac nu este vorba despre o situaie
existent, care are un impact asupra obiectivului. De cele mai multe ori, situaia
existent reprezint un risc materializat, adica unul care s-a produs. n niciunul
din cazurile de mai sus nu mai este vorba despre un risc, ci despre o problem
dificil, care trebuie gestionat, sau despre o oportunitate care trebuie
exploatat.
Nu pierdei din vedere ca riscul este o problem (situaie, eveniment etc.) care
poate s apar, dar care nu a aparut nc. Riscul este o posibilitate, i nu un
fapt mplinit.
Exemplu. Contaminarea unei colectiviti cu un virus, ntarzierea autobuzului,
accidentarea persoanei care trece strada, intrarea n gestiune a unor materiale
neconforme cu specificaiile contractuale, lipsa unor documente justificative
privind recepiile n momentul ntocmirii situaiilor contabile etc. nu mai
reprezint riscuri, ci situaii de fapt (probleme dificile), care trebuie gestionate,
pentru a se diminua efectele asupra obiectivelor. Astfel, este necesar luarea de
msuri pentru: tratarea indivizilor din colectivitatea contaminat; recuperarea
timpului pierdut prin ntrzierea autobuzului, prezentarea de urgen la spital,
inventarierea gestiunii i declanarea demersurilor ctre furnizori,introducerea
corecturilor n situaiile contabile viitoare etc.
Toate aceste msuri de gestionare a unor probleme dificile (riscuri
materializate) urmaresc limitarea impactului (consecinelor) asupra unor
obiective cum sunt: meninerea strii de sntate; punctualitate; integritate
fizic a persoanei; securitate patrimonial; fidelitatea situaiilor contabile etc.
Situaiile de fapt, enumerate mai sus, ar fi fost riscuri dac ele nu s-ar fi
produs, ci ne-am fi aflat n momentul n care le-am fi identificat ca situaii sau
evenimente ce s-ar putea produce: posibilitatea contaminrii colectivitii;
posibilitatea ntrzierii autobuzului; posibilitatea accidentrii; posibilitatea unor
recepii neconforme; posibilitatea unei circulaii defectuoase a documentelor
justificative etc.
Bineneles c dac aceste riscuri ar fi fost identificate msurile de controlare
a riscurilor ar fi fost cu totul altele; controale de sntate periodice i izolare a
indivizilor contaminai; luarea unei rezerve de timp; trecerea strzii numai n
condiii de securitate maxim; numirea unei comisii de recepie specializat i
responsabil; elaborarea unui circuit al documentelor formalizat etc.
Nu ignorai problemele dificile identificate. Ele pot deveni riscuri n situaii
repetitive din cadrul aceleiai organizaii sau pentru alte organizaii n care astfel
de riscuri nu s-au materializat. Artam, n seciunea precedent, c
managementul riscurilor presupune un proces de nvare. Din experienele
trecute trebuie s nvm, pentru a controla mai bine viitorul.
Dac circumstanele se pot repeta, tratai problemele dificile i ca riscuri. Prin
urmare, punei n oper i msurile specifice gestiunii riscurilor.
Nu constituie riscuri probleme (situaii, evenimente) care nu pot apare. n
limbajul de specialitate al teoriei riscurilor, acestea se numesc ficiuni.
14
aa dupa cum s-a artat, impactul. Cauza este o situaie care exist
(circumstana) i care favorizeaz apariia riscului.
Exempul. Lipsa unei proceduri formalizate n sistem, este o situaie existent
care favorizeaz apariia riscului de nedisponibilitate a documentelor
justificative n momentul ntocmirii situaiilor financiare, risc care are efect
nefavorabil asupra atingerii obiectivului de fidelitate a conturilor (situaii
financiare i contabile).
De asemenea, lipsa unei proceduri de control sistematic veterinary la
popularea fermelor avicole, faciliteaz apariia riscului de contaminare
virusologic a colectivitii, fapt ce afecteaz obiective de genul: securitate
alimentar, continuitatea prestarii muncii de ctre salariai i realizarea
veniturilor preconizate etc.
Un exerciiu simplu;
Enun: Un serviciu public de telefonie fixa trebuie s instaleze cte un post
telefonic fix la domiciliul fiecarei familii. n unele uniti administrativteritoariale trebuie efectuate n timp util lucrrile de cablare subteran sau
aerian.
ntrebare: Care este obiectivul, riscul, cauza i efectul? Obiectivul organizaiei
(serviciului public) este de a instala un post de telefonie fixa la domiciliul
fiecrei familii. Artam anterior c obiectivul este scopul sau misiunea
organizaiei.
Riscul este rmnerea unor gospodrii n afara sistemului de telefonie fix?
Nu, deoarece riscurile nu se definesc prin negarea obiectivelor. Rmnerea n
afara telefoniei fixe a unor gospodrii ale populaiei este sinonim cu
neintroducerea a cte unui post telefonic n fiecare gospodrie. Rmnerea
unor gospodrii fr post telefonic fix este impactul, adica efectul
materializrii unui risc
asupra realizrii obiectivului organizaiei.
Riscul este situaia precar a reelelor de telecomunicaii din unele uniti
administrativ-teritoriale? Nu, deoarece riscul nu este o situaie de fapt, ci o
incertitudine. Situaia precara a reelelor este cauza care faciliteaz apariia
riscului.
Riscul este posibilitatea de a nu se finaliza n timp util lucrrile de
ameliorare a reelei? Da, acesta este riscul deoarece el reprezint
incertitudinea care, n cazul materializrii, ar afecta realizarea obiectivului.
Apariia acestui risc este potenat de situaia precar a reelei din unele uniti
administrativ-teritoriale (cauza).
Msurile de atenuare a riscurilor se formuleaz pornind de la cauze i nu
de la riscuri sau impact. Din acest motiv, atunci cnd identificati riscurile
ncercai s definii i cauzele i efectele. Orice risc identificat este de fapt o
triad: cauz risc impact, corelat cu obiectivul. Formarea unor abiliti n
identificarea riscurilor, cauzelor i efectelor este o problem de exerciiu. Cu
timpul ceea ce astzi pare dificil mine va deveni rutin, dar niciodat nu
trebuie s devin un automatism. Circumstanele se modific i niciodat nu
vom fi intr-o situaie similar.
Faceti deosebirea intre riscul inerent i riscul rezidual. Riscul inerent este
riscul specific ce ine de realizarea obiectivului, fr a se interveni prin msuri
de atenuare a riscurilor (controlul intern). n exemplele artate anterior, riscurile
identificate sunt riscuri inerente. Ele in de problema n sine.
Riscul rezidual este riscul ce rmne dup ce s-au pus n oper msurile de
atenuare a riscurilor inerente sau, cu alte cuvinte, riscurile remanente controlului
17
22
Din formula de mai sus rezult c metoda valorii ateptate este o metod neutr,
deoarece acord aceiai importan att probabilitii ct i impactului la
evaluarea expunerii la risc.
Anterior s-a fcut afirmaia c expunerea la risc este o mrime
probabilistic, care are semnificaie numai nainte de materializarea riscului.
Riscul odat materializat nu mai este risc, ci stare de fapt. n termenii teoriei
probabilitilor, aceasta nseamn c evenimentul nu mai este probabil, ci sigur,
iar probabilitatea evenimentului sigur este 1. n aceste condiii:
E=PxI=1xI=I
ceea ce nseamn c E i-a pierdut semnificaia de expunere la risc devenind
impact. Ori, dac ceva se va ntmpla sigur n viitor nu se procedeaz la
controlul riscului, ci la msuri de gestionare a unei situaii dificile (impact
materializat).
Programele, proiectele, activitile i n general orice aciune structurat,
orientat spre realizarea unor obiective, necesit alocare de resurse.
Fr a neglija celelalte resurse, totui resursele financiare trebuie tratate
prioritar, numai i pentru faptul c oricnd resursele financiare pot fi convertite
n celelalte resurse pentru acoperirea eventualelor deficite.
Practica bugetrii, fr a lua n considerare riscurile, poate genera la rndul ei un
risc major riscul de insuficien a resurselor financiare care n cazul n care
s-ar materializa ar bloca aciunile.
Bugetarea pe baz de riscuri nu nseamn nici pe departe alocarea de resurse
financiare, care s acopere impactul tuturor riscurilor. Aceasta ar nsemna risip
de resurse financiare i negarea nsi a managementului riscurilor, care are
drept scop tocmai inerea sub control a acestora.
Spre exemplu, s presupunem c au fost identificate cinci riscuri.
Evaluarea probabilitilor de apariie, a impactului n costuri, n cazul n care
riscurile s-ar materializa, i a expunerii la risc utiliznd metoda valorii ateptate
este prezentat n tabelul de mai jos:
Riscuri
Probabiliti
Impact
Expunere
de apariie a
majorare
la risc
riscurilor (P)
costuri (I)
(PxI)
Riscul 1
67%
3,5 mil
2,345 mil
Riscul 2
28%
2,0 mil
0,560 mil
Riscul 3
50%
5,0 mil
2,500 mil
Riscul 4
90%
1,0 mil
0,900 mil
Riscul 5
10%
30,0 mil
3,000 mil
Total 41,5 mil la impact (I) si 9,305 mil la expunerea la risc (PxI)
Concluzii:
- Bugetul pe baz de risc nu va fi suplimentat cu 41,5 mil, ci numai cu 9,3 mil,
ceea ce nseamn c n acest tip de bugetare relevana este expunerea la risc i
nu impactul;
- Dei riscul 5 are o probabilitate mic de apariie el va fi tratat cu prioritate
deoarece, n cazul materializrii, impactul n costuri va depi de trei ori rezerva
de risc cu care s-a majorat bugetul;
- Pe o poziie diametral opusa se situeaz riscul nr.4, care dei are o
probabilitate foarte mare de apariie, impactul materializrii sale este foarte
redus afectnd numai a zecea parte din rezerva bugetar de risc;
32
apropierea limitei zero. Stabilirea unor limite de toleran la risc mai mari face
posibil aplicarea unor msuri de control al riscurilor mai puin costisitoare,
dar sufficient de eficace.
- Orice instituie sau serviciu public face aprovizionri fie pentru funcionare,
fie pentru realizarea serviciului public. Prin urmare, se va confrunta cu riscul
inerent ca marfa transmis de furnizori s nu concorde ntotdeauna, cantitativ
i calitativ, cu specificaiile contractuale. Impactul materializrii unui astfel de
risc const, n principal, n nerealizarea la parametrii asumai a propriilor
servicii i n costuri suplimentare de funcionare. n condiiile stabilirii unei
limite foarte sczute a toleranei la risc ar trebui luate msuri de control intern
de tipul: ncetarea relaiilor contractuale, chiar i cu furnizorii care au creat
probleme minore; supradimensionarea stocurilor; instituirea unei proceduri
exhaustive de recepie etc. Costurile instituirii unor astfel de msuri de control
al riscului sunt mari: creterea costului de aprovizionare, deoarece furnizorii,
care produc la anumite standarde, i recupereaz costurile calitii prin preuri
mai ridicate; cresc costurile interne, ca urmare a meninerii imobilizate a unor
stocuri supradimensionate; creterea cheltuielilor de recepie, deoarece
renunarea la autorecepie i la recepia prin sondaj implic afectarea unor
resurse suplimentare (financiare, umane i de timp) acestei activiti de
recepie.
Luarea unor astfel de msuri de control intern poate genera reacii justificate,
de tipul: cheltuim exagerat de muli bani pentru a elimina orice incident n
aprovizionare, n timp ce problemele noastre mari deriv din tehnologia
nvechit. Fr ndoial se pune din nou problema unui echilibru ntre costuri,
deci a stabilirii unei limite de toleran la risc rezonabile.
- Riscul netransmiterii unor documente justificative compartimentului
financiar-contabil afecteaz fidelitatea rapoartelor. Costurile materializrii
acestui risc constau n scderea credibilitii organizaiei, care va fi privit cu
suspiciune de toi factorii interesai
O msura radical de control intern a acestui risc ar fi implementarea unui
sistem informatic integrat, care are capacitatea de a semnala pe parcursul
procesului i n timp real orice anomalie. Evident o astfel de msur de control
intern presupune, cel puin pentru nceput, costuri mari, care pot fi
susinute sau nu.
Evident, problema echilibrului n stabilirea toleranei la risc apare din nou. Cel
puin pentru o etap, msura de control intern, constnd n implementarea i
monitorizarea respectrii unor proceduri, poate conduce la rezultate
satisfctoare.
Dac se are n vedere faptul c aa-numitele costuri ale riscurilor pot fi privite
ca beneficii ale nematerializrii riscurilor, problema stabilirii limitei de toleran
la risc const n a gsi punctul de echilibru pe binecunoscuta curb cost
beneficiu.
Curba cost beneficiu nu trebuie privit ca o funcie matematic, deoarece
numai rareori ea poate fi determinat, ci ca un mod de gndire. Trebuie s fim
contieni c, de la un punct ncolo plusurile de costuri pe care le presupune
implementarea msurilor de control a riscurilor nu se mai regsesc ntr-un plus
justificabil de beneficii.
n concluzie, stabilirea limitei de toleran la risc este un act major de
responsabilitate managerial, fiindc prin acesta se stabilete expunerea la
risc ce este asumata, n corelare cu costurile, de asemenea asumate, ale
masurilor de control a riscurilor.
35
- Foarte
ridicat FSFR SFR MFR RFR
FRFR
- Ridicat FSR
SR
MR
RR
FRR
- Mediu FSM
SM
MM RM
FRM
- toleranala risc
- Sczut FSS
SS
MS
RS
FRS
- Foarte FSFS SFS
MFS RFS
FRFS
sczut
-Foarte -Sczut -Medie -Ridicat -Foarte
sczut
PROBABILITATE
ridicat
Probabilitate
R
M
FS
Risc inerent
Impact
FR
M
M
Expunere raportat la
limita de toleran
RFR (ROU)
MM (GALBEN)
FSM (VERDE)
Nota RFR, MM, FSM reprezint nivelul expunerii la risc, iar culoarea
semnific intensitatea deviaiei expunerii la risc fa de tolerana la risc.
Limita de toleran la risc nu este imuabil. Oricnd nivelele superioare de
management au libertatea de a crete sau a scdea cantitatea de risc pe care
sunt dispuse s i-o asume n funcie de circumstane i moment. Dar stabilirea
limitelor de toleran i modificarea acestora nu sunt acte arbitrare, deoarece
msurile de control presupun antrenarea de resurse, iar la nivelul organizaiei
resursele sunt limitate. Constrngerile interne i externe (unele riscuri externe
nu pot fi gestionate pn la un nivel satisfctor de ctre organizaii) joac un
rol important n stabilirea limitelor de tolerana la risc.
Privit izolat, din perspectiva fiecrui risc n parte, stabilirea limitelor de
toleran la risc nu ridic probleme deosebite, dar cazurile n care se poate
proceda astfel sunt rare. La nivelul organizaiei, lucrurile se complic deoarece
apar intercondiionri ntre riscuri, iar resursele ce pot fi alocate msurilor de
control sunt limitate, fapt ce implic prioritizri.
De asemenea, este necesar realizarea unui echilibru ntre nivelele
manageriale care gestioneaz riscurile. Limitele de toleran la risc ce trebuie
atinse devin ele nsele obiective i, drept urmare, este necesar realizarea unui
echilibru ntre competen, responsabilitate i sarcini.
In unele ri, care au adoptat instrumentul contractului de management,
limitele de toleran la riscuri fac obiectul acestor contracte. De asemenea, n
aceste contracte sunt stipulate i condiiile ce trebuie asigurate de contractant
(un nivel superior de management) pentru ca gestionarea riscului n limitele
stabilite s fie posibil.
Un posibil procedeu de stabilire a toleranei la risc n cadrul organizaiei
poate fi urmtorul:
37
Risc rezidual
Probabilitate Impact
Expuneri
control
intern
asume riscuri este necesar stabilirea tipului de rspuns la risc pentru fiecare
risc n parte.
Aa cum s-a menionat n seciunile anterioare, etapizarea are un caracter mai
mult teoretic menit s faciliteze nelegerea procesului. n realitate, etapele se
ntreptrund n cadrul procesului de documentare i analiz a riscurilor. Cu
alte cuvinte, rspunsul la risc este deja formulat pe parcursul analizei
riscurilor. n esen rspunsul la risc nu este altceva dect
atitudinea managementului organizaiei fa de posibilele ameninri sau fa
de eventualele oportuniti.
Rspunsul la risc depinde de natura riscurilor privite din perspectiva
posibilitilor de control (de stpnire). De fapt, este vorba de rspunsul la
urmtoarele ntrebri: riscurile pot fi sau nu controlate de organizaie?; dac da,
organizaia poate controla riscurile pn la un nivel satisfctor?; dac nu,
organizaia poate externaliza riscurile sau activitile generatoare de riscuri?
Controlul riscurilor vzute ca ameninri, nseamn c, la nivelul organizaiei,
este posibil atenuarea probabilitii de materializare sau a impactului n cazul
n care riscul s-ar materializa sau a amndurora.
n caz contrar, riscurile sunt necontrolabile dac organizaia nu are posibilitatea
de a interveni direct pentru atenuarea probabilitii i/sau impactului. Aceast
situaie se ntlnete cel mai frecvent n cazul riscurilor externe generate de
mediul (contextul) n care organizaia funcioneaz.
Problema controlrii/necontrolrii riscurilor este abordat, cel mai adesea, n
mod relativ i nu absolut, adic n funcie de toleran. n acest context se
vorbete despre riscuri care nu pot fi controlate pn la un nivel satisfctor al
expunerii sau despre riscuri controlabile parial.
n seciunea consacrat identificrii riscurilor se meniona faptul c
riscurile cu probabilitate de apariie de 100% sunt certitudini, iar cele cu
probabilitate de apariie 0% sunt ficiun, .pn acum, s-au dobndit suficiente
cunotine pentru a face unele nuanri. Certitudinile sunt evenimente care vor
apare cu sigurana n viitor, ceea ce nseamn c organizaia nu poate controla
probabilitatea de apariie a unor astfel de evenimente.
Singura posibilitate de a aciona a organizaiei rmne n direcia atenurii
impactului, iar dac nici aceasta nu este posibil, riscul este complet
necontrolabil. Certitudinile cu impact semnificativ implic din partea
organizaiei fundamentarea unor planuri de gestiune a situaiilor dificile ce vor
apare cu sigurana. Certitudinile au relevan att n raport cu riscurile
inerente, ct i cu cele reziduale (atunci cnd este posibil o atenuare a
impactului).
Ficiunile au aceast semnificaie numai n raport cu riscurile inerente. n cazul
riscurilor reziduale ele pot deveni inte de atins dac riscurile sunt complet
controlabile din punct de vedere al probabilitii. De asemenea, non-problema
este relevant numai n raport cu riscul inerent, dar poate deveni o int pentru
riscul rezidual atunci cnd organizaia poate controla complet impactul.
n teoria riscurilor s-au identificat cteva strategii alternative pe care managerii
le pot adopta ca rspuns la risc.
9.1. - Acceptarea (tolerarea) riscurilor
Acest tip de rspuns la risc const n neluarea unor msuri de control al
riscurilor i este adecvat pentru riscurile inerente a cror expunere este mai mic
dect tolerana la risc. Se reamintete faptul c nu ntotdeauna tolerana la risc
poate fi stabilit nerestricionat. Sunt suficiente cazurile n care riscurile nu pot
fi controlate intern pn la un nivel acceptabil al expunerii sau, costurile pe care
39
dup cum s-a precizat, riscul este un eveniment probabil a crui materializare nu
poate fi exclus, oricte msuri de control intern s-ar lua. De aceea, strategia
tratrii situaiilor dificile nu este o alternativa la celelalte strategii, ci o
aciune complementar. n esen, prin tratarea situaiilor dificile se d un
rspuns la ntrebarea: Ce facem dac msurile de control intern eueaz i riscul
se produce?
Orice risc care este acceptat, monitorizat sau tratat trebuie nsoit de un plan
care s descrie aciunile ce trebuie ntreprinse n cazul n care riscurile se
materializeaz.
Din perspectiva managementului riscurilor, a realiza obiectivele
nseamn:
- a planifica activitile (aciunile) ce trebuie s se desfoare pentru a
realiza obiectivele propuse (procesul);
- a planifica aciunile de control intern necesare stpnirii riscurilor i a
le integra n planul de activiti generale (planul A);
- a planifica aciunile ce trebuie ntreprinse dac riscurile se materializeaz
(planul B).
Procesul, planul A i planul B sunt elementele eseniale ale unui management
eficace care a integrat managementul riscurilor.
ntruct, msurile ce trebuie luate pentru a stpni riscurile se nscriu n sfera
de cuprindere a sistemului de control intern, s-a considerat util prezentarea
succint a unor elemente componente ale acestuia, reamintind c o tratare mai
detaliat este cuprins n lucrarea ndrumar metodologic cadru pentru
dezvoltarea sistemelor de control managerial ale instituiilor publice.
Msurile luate, de management n tratarea riscurilor sunt denumite n teoria
general a controlului intern sub denumirea de dispozitive sau instrumente de
control intern.
Dac riscurile ajung s se materializeze, deci s se transforme n situaii
dificile, cauza trebuie cutat ntotdeauna n defectul acestor
dispozitive/instrumente de control intern. Bineneles aceast afirmaie vizeaz
riscurile care pot fi controlate de organizaie n limite de toleran rezonabile
impuse de raportul cost-beneficiu.
Diversitatea dispozitivelor/instrumentelor de control intern este considerabil
deoarece privete toate aspectele legate de activitile organizaiei i de
organizaie ca entitate global, ns ele pot fi clasificate n ase grupe mari dup
cum urmeaz: obiective; mijloace; sistem de informare; organizare; proceduri;
supervizare.
Fr ndoial, exist i alte tipuri de grupri, dar toate cuprind, n principal,
aceleai elemente i vehiculeaz aceleai noiuni. De altfel, nu gruparea n sine
este important ci fixarea unui cadru de referin capabil s sistematizeze
problematica controlului intern ca mijloc de control al riscurilor.
Obiectivele grupeaz instrumentele/dispozitivele de control intern puse n
oper prin msurile (aciunile) ce vizeaz: definirea clar (obiectivele vagi nu
permit clarificarea sensului aciunii ce trebuie ntreprins pentru atingerea lor i
nici identificarea riscurilor care amenin obinerea rezultatelor dorite);
ierarhizarea (obiectivele generale trebuie descompuse ntr-un sistem piramidal
pn la nivelul posturilor clarificndu-se astfel sarcinile, competenele i
responsabilitile fiecrui membru al organizaiei); convergena (eliminarea
contradictorialitii i participarea obiectivelor subsecvente la realizarea
obiectivelor de nivel superior pn la nivelul misiunii); msurabilitatea
42
riscurilor (cauze)
- Responsabilii cu
(5)
gestionarea
riscurilor
- Riscurile inerente - Probabilitate (6)
- Impact
(7)
- Expunere
(8)
- Strategia adoptat (9)
- Instrumentele de control
(10)
intern (aciunile prin care
se trateaz riscurile)
.
- Riscurile reziduale Probabilitate (13)
Impact
(14)
- Expuneri
(15)
- Eventuale riscuri
secundare
- Observaii
(16)
(17)
50
C. RESPONSABILITATI:
1. Ministrul, prefectul, avizeaz Tabelul cuprinznd obiectivele i riscurile
asociate acestora, i Situaia privind stadiul implementrii aciunilor de
minimizare i evaluarea riscurilor reziduale, ntocmite de sefii de directii, efii
de servicii, birouri, compartimente.
2. Ministrul, prefectul, verific semestrial revizuirea riscurilor inerente i
actualizarea Registrului de riscuri.
3. Ministrul, prefectul aprob Planurile de aciune pentru minimizarea
riscurilor inerente.
4. efii de directii, efii de servicii, birouri, compartimente din cadrul entittii
analizeaz obiectivele specifice pe care le au de ndeplinit, n vederea
identificrii riscurilor inerente corespunztoare acestor obiective i stabilirii
nivelului impactului, al probabilitii i al riscului inerent.
5. efii de directii, efii de servicii, birouri, compartimente verific Planurile
de aciune pentru minimizarea riscurilor inerente n faza de propunere, iar dup
aprobarea acestora monitorizeaz modul de punere n practic de ctre
personalul din subordine.
efii de directii, efii de servicii, birouri, compartimente analizeaz impactul
i probabilitatea dup punerea n practica a Planurilor de aciune pentru
minimizarea riscurilor inerente, n vederea determinrii nivelului acestora i
calculrii nivelului de risc rezidual.
efii de directii, efii de servicii, birouri, compartimente, verific modul cum
au fost completate coloanele Registrului de riscuri, precum i concordanta dintre
coloanele respective.
6. efii de directii, efii de servicii, birouri, compartimente analizeaz impactul
i probabilitatea dup punerea n practica a Planurilor de aciune pentru
minimizarea riscurilor inerente, n vederea determinrii nivelului acestora i
calculrii nivelului de risc rezidual.
7. efii de directii, efii de servicii, birouri, compartimente, verific modul cum
au fost completate coloanele Registrului de riscuri, precum i concordanta
dintre coloanele respective.
8. efii de directii, efii de servicii, birouri, compartimente respect termenul
de revizuire semestrial a riscurilor inerente identificate i acceptate n cadrul
entitatii.
9. efii de directii, efii de servicii, birouri, compartimente verific existenta
tuturor documentelor ce stau la baza nscrierilor din Registrul de riscuri.
54
10. Persoanele care utilizeaz aceast procedur aplic forma iniial, precum i
varianta/variantele revizuit/revizuite de la data intrrii n vigoare a
acesteia/acestora.
D. DISPOZITII FINALE:
1. Procedura nsoit de Anexele 3-7 va fi difuzat personalului care execut sau
particip la ntocmirea i actualizarea Registrului de riscuri de ctre efii de
directii, efii de servicii, birouri, compartimente.
2. Actuala procedur va fi revizuit n cazul cnd apar modificri organizatorice
sau ale reglementarilor legale cu caracter general i intern pe baza crora se
ntocmete i se actualizeaz Registrul de riscuri.
3. Pe perioada absentei de la serviciu a persoanelor care utilizeaz prezenta
procedur n forma iniial sau revizuit, aplicarea acesteia se va realiza i de
nlocuitorii acestor persoane.
4. Anexele 1 i 2 se pstreaz de ctre efii de directii, efii de servicii, birouri,
compartimente.
5. Aceasta procedura se aplica ncepnd cu data de___________________
CAP.XI. REVIZUIREA I RAPORTAREA RISCURILOR
Conform modelului de management al riscurilor, prezentat n seciunea a
cincea, revizuirea i raportarea riscurilor este faza ce ncheie ciclul compus din
identificarea, evaluarea, controlul, revizuirea i raportarea riscurilor.
Dou motive impun revizuirea i raportarea riscurilor:
1.- Monitorizarea modificrii profilurilor riscurilor ca urmare a implementrii
instrumentelor de control intern i a modificrii circumstanelor care favorizeaz
apariia riscurilor;
2. - Obinerea de asigurri privind eficacitatea gestionrii riscurilor i
identificarea nevoii de a lua msuri viitoare.
Procesele de revizuire trebuie puse n aplicare pentru a analiza dac: riscurile
persist; au aprut riscuri noi; impactul i probabilitatea riscurilor au suferit
modificri; instrumentele de control intern puse n oper sunt eficace; anumite
riscuri trebuie escaladate la nivele de management superioare etc.
Rezultatele revizuirilor trebuie raportate pentru a se asigura monitorizarea
continu a situaiei riscurilor i pentru a se sesiza schimbrile majore care
impun modificarea prioritilor.
Revizuirea riscurilor i a procesului de gestionare a riscurilor sunt dou
activiti distincte care nu se pot substitui reciproc. Revizuirea trebuie s:
- dea asigurri c toate aspectele procesului de gestionare a
riscurilor sunt analizate cel puin odat pe an;
- ofere asigurri c riscurile sunt supuse revizuirii cu o frecven
corespunztoare, stabilit n raport cu mobilitatea circumstanelor i a naturii
instrumentelor de control intern ce urmeaz a fi implementate;
- stabileasc mecanisme de alertare ale nivelelor superioare manageriale n
privina noilor riscuri sau a schimbrilor survenite la riscurile deja identificate,
astfel nct aceste schimbri s fie abordate corespunztor.
Revizuirea riscurilor i a gestionrii riscurilor se face, n prima etap, prin
metoda autoevalurii. Responsabilii de risc (n principal managerii de pe
diferitele nivele ierarhice ale organizaiei) au obligaia de a evalua, cel puin o
55
dat pe an (de regul la finele exerciiului financiar), riscurile din sfera lor de
responsabilitate, precum stadiul de implementare a instrumentelor de control
intern preconizate i eficacitatea lor. De asemenea, responsabilii de risc au
obligaia de a raporta periodic (trimestrial, semestrial, anual) nivelelor ierarhic
superioare ce activiti au desfurat pentru a actualiza riscurile i pentru a le
menine la un nivel corespunztor.
Astfel de rapoarte, cunoscute i sub numele de Rapoarte de responsabilitate,
trebuie incluse n sistemul de raportare al fiecrei organizaii.
Dar practica autoevalurii i a rapoartelor periodice de responsabilitate nu este
suficient, deoarece subiectivismul este inerent.
Managerii se afl ntr-o situaie incomod atunci cnd sunt obligai s fac
publice problemele cu care se confrunt n propriile arii de responsabilitate.
Dac conducerea organizaiei are o viziune sancionatorie, metoda autoevalurii
devine un eec. ncurajarea managerului de a vorbi deschis despre riscuri
trebuie s devin o politic a fiecrei organizaii.
Subiectivismul autoevalurii n procesul de revizuire a riscurilor i a
gestionrii riscurilor este contrabalansat de auditul intern care, prin natura
misiunii sale, are obligaia de a face evaluri independente (independente de
responsabilii executivi) pentru a se obine asigurri rezonabile c riscurile sunt
identificate i bine gestionate i, ca urmare, obiectivele organizaiei vor fi atinse.
Trebuie subliniat ns faptul c auditul intern nu se poate substitui nici
responsabilitii pe care conducerea o are n privina riscurilor i nici unui
sistem integrat de revizuire i analiz ce trebuie pus n practic de personalul
care are atribuii executive n atingerea obiectivelor organizaionale.
Registrul de risc, care reprezint documentul integrator al gestionrii riscurilor
trebuie completat, pentru a include i faza de revizuire i raportare, cu
urmtoarea secven:
Data pn la care
Data ultimei revizuiri
..
instrumentul de control
intern trebuie
implementat
(11)
(12)
13 -17
Modelul de registru de risc prezentat anterior este minimal. Organizaiile
pot dezvolta acest model pentru a reflecta i alte informaii considerate
relevante. Spre exemplu, se poate introduce o coloana cu descrierea sumar a
impactului i o coloan care s cuprind evaluarea riscului rezidual n
momentul revizuirilor (riscul rezidual cuprins n modelul de mai sus are
semnificaia limitelor de toleran la risc, adic obiectivul ce trebuie atins prin
msurile de control intern).
Registrul de risc reprezint numai sinteza informaiilor i deciziilor luate n
urma analizei riscurilor.
De aceea toat documentaia privind riscurile trebuie clasificat i
ndosariat astfel nct atunci cnd se face o evaluare a sistemului de
management al riscurilor aceasta s fie disponibil.
Registrul de risc completat corect devine documentul prin care se atesta c
n organizaie s-a introdus un sistem de management al riscurilor i c acesta
funcioneaz. De asemenea, Registrul riscurilor este documentul de la care
pornete orice auditor extern atunci cnd se face o evaluare independent a
managementului riscurilor din cadrul organizaiei.
n cele ce urmeaz considerm util prezentarea unui exemplu de registru de
risc care cuprinde cteva din riscurile la care s-a fcut anterior referire.
56
61