www.referat.

ro

Managementul riscului
n literatura de specialitate, riscul este un subiect predilect, ceea ce demonstreaz
importana, dar i complexitatea lui n economia organizaiilor. In practic, organizaiile se
confrunt cu o mare varietate de riscuri (att interne, ct i externe).
Pentru management este important s depisteze riscurile, s le clasifice i s se ocupe de
ele n ordinea probabilitii de apariie i a iminenei efectului negativ pe care-1 pot produce.
Riscul este ameninarea ca un eveniment sau o aciune s afecteze capacitatea unei
organizaii de a-i atinge obiectivele stabilite. Riscurile posibile se identific pe fiecare obiectiv al
entitii (funciei, activitii, programului, procesului, operaiei), urmnd apoi o monitorizare
permanent a evoluiei lor pentru a le stabili pe cele mai probabile.
Auditorul intern, din momentul declanrii activitilor premergtoare desfurrii
misiunilor de audit i pn la finalizarea acestora, se va preocupa de riscuri. Datorit insistenei n
identificarea, analiza i evoluia riscurilor, pe tot parcursul demersului su, auditorul intern este
perceput de muli ca fiind DOMNUL RISC".
n practic exist mai multe tipuri de riscuri, clasificate dup anumite criterii.
Dup probabilitatea apariiei, riscurile sunt:
- riscuri poteniale, susceptibile s se produc dac nu se instituie un control care s le
previn sau s le corecteze;
- riscuri posibile reprezentate de acele riscuri poteniale pentru care managementul nu a
ntreprins cele mai eficiente msuri pentru a le elimina sau pentru a le diminua impactul.

Dup natura lor, riscurile sunt:

- riscuri strategice, referitoare la realizarea unor aciuni greite, legate de organizare, de
resurse, de mediu, de dotarea IT;
- riscuri informaionale, referitoare la adoptarea unor sisteme nesigure sau
neperformante pentru prelucrarea informaiilor i pentru raportare;
- riscuri financiare, legate de pierderea unor resurse financiare sau acumularea de pasive
inacceptabile.
Dup natura activitilor (operaiilor) desfurate n cadrul entitilor, riscurile
sunt:
- riscuri legislative;
- riscuri financiare;
- riscuri de funcionare;
- riscuri comerciale;
- riscuri juridice;
- riscuri sociale;
- riscuri de imagine
- riscuri legate de mediu
- riscuri ce privesc securitatea informaiilor .a.
Departamentul managementului riscului, care, acolo unde este organizat, are sarcina
gestionrii riscurilor susceptibile s se produc din cadrul entitii, i, eventual, a impactului pe
care-1 pot avea asupra atingerii obiectivelor entitii.
Dup specificul entitilor, riscurile sunt:
riscuri generale, privind situaia economic,
organizarea i atitudinea
conducerii;

riscuri legate de natura activitilor (proceselor, operaiilor) specifice;

riscuri privind conceperea i funcionarea sistemelor;
riscuri referitoare la conceperea i actualizarea procedurilor.
Desigur c se mai pot realiza i alte clasificri ale riscurilor, dar n activitatea practic a
organizaiilor elementele cele mai importante referitoare la riscuri rmn cele legate de:
- probabilitatea de apariie a riscurilor;
- nivelul impactului, respectiv gravitatea consecinelor i durata acestora, n cazul n
care s-ar produce.
Evaluarea riscurilor
Evaluarea riscurilor este parte a procesului operaional i trebuie s identifice i s
analizeze factorii interni i externi care ar putea afecta obiectivele organizaiei.
Factorii interni pot fi, de exemplu, natura activitilor entitii, calificarea personalului,
schimbrile majore n organizare sau randamentul angajailor, iar factorii externi pot fi variaia
condiiilor economice, legislative sau schimbrile intervenite n tehnologie.
Evalurile riscurilor trebuie s acopere toat gama de riscuri din cadrul entitii, de aceea
trebuie lucrat la toate nivelurile ierarhice, mai ales la cele nalte.
Procesul de evaluare trebuie s descopere riscurile msurabile i riscurile nemsurabile,
cum ar fi cele operaionale, i s le selecioneze pe cele controlabile.
Managementul, prin activitile de control prestabilite, identific riscurile i analizeaz
evoluia acestora la nivelul organizaiei. Departamentul de audit intern, fiind o structur
independent, reia analiza riscurilor stabilite de management n vederea evalurii sistemului de
control intern.
Evaluarea riscurilor este o preocupare att a auditorilor interni, pe care o realizeaz n
conformitate cu standardele lor profesionale, ct i a controlului intern, n vederea
oferirii unor servicii performante pentru management. Spre exemplu, dac este o recesiune n
Romnia, va crete riscul nencasrii taxelor i impozitelor i n consecin trebuie s se
reduc cheltuielile pentru a ne ncadra n bugete pn la sfritul anului.
Abordarea riscurilor trebuie s aib n vedere faptul c acestea comport trei componente,
i anume:
riscul inerent, care este riscul ca o eroare material s se produc;
riscul de control, care este riscul ca sistemul de control intern a entitii s nu mpiedice
sau s nu corecteze respectivele erori;
riscul de nedetectare, care este riscul ca o eroare material rmas s nu fie depistat
nici de auditori, motiv pentru care se mai numete i risc de audit.
Riscurile inerente sunt reprezentate de totalitatea riscurilor care planeaz asupra entitii
(organizaiei) i pot fi riscuri interne sau riscuri externe, msurabile sau nemsurabile.
Riscurile de control sunt strns legate de mediul de control i de activitile de control
implementate, care trebuie astfel concepute nct s aduc riscurile la un nivel acceptabil. n
general, deficienele constatate n sistemul de control intern reprezint riscuri de control.
Riscurile de audit sunt riscuri reziduale care mai pot aprea dup monitorizarea riscurilor
de ctre auditorii interni.
Riscul de audit reprezint posibilitatea de a fi formulate recomandri i concluzii eronate,
n mod material, sau neconforme cu realitatea asupra entitii auditate.
n practic, s nu uitm, auditorii interni evalueaz i monitorizeaz riscurile semnificative
privind entitatea auditat prin compararea propriei liste de riscuri cu riscurile controlului intern.

Faptul c nu analizeaz toate riscurile nu nseamn c accept slbiciunile minore, i de aceea

avem riscul de audit.
Fiecare organizaie are nevoie de mai multe elemente pentru instituirea unui sistem de
control intern eficient, i anume:
- existena unui mediu de control, respectiv: oamenii, competena profesional,
integritatea i valorile lor;
- evaluarea riscurilor i o urmrire adecvat a evoluiei acestora, motiv pentru care trebuie
tiut unde se gsesc acestea n organizaie;
- o dat tiute riscurile, apare necesitatea activitilor de control care s le elimine sau s le
diminueze impactul.
Pentru o bun evaluare a riscurilor este nevoie s cunoatem entitatea, activitile
auditabile, riscurile asociate i activitile de control intern care funcioneaz.
Evaluarea riscurilor este o problem permanent, deoarece condiiile se schimb mereu,
apar noi reglementri, apar oameni noi, apar obiective de actualitate, i toate aceste schimbri
modific n permanen geografia" riscurilor, care niciodat nu poate fi definitivat.
Evaluarea riscurilor nseamn identificarea i analiza riscurilor relevante n ndeplinirea
obiectivelor, pentru a cunoate modul n care trebuie s fie administrate. Deoarece condiiile
economice, umane i de reglementare sunt ntr-o continu schimbare, controlul intern trebuie s
identifice i s se ocupe de riscurile speciale asociate schimbrii.
Analiza riscurilor nu reprezint o tiin exact. Prin stabilirea activitilor de control se
urmrete ca riscurile ridicate s devin medii sau sczute, pn la o eventual dispariie
ulterioar.
Analiza sau evaluarea riscurilor este o etap important n activitatea desfurat de
auditori i se efectueaz pentru: elaborarea planului de audit; elaborarea programului de audit.
Activitatea de evaluare a riscurilor este o component esenial a managementului i
trebuie realizat constant, cel puin o dat pe an, pentru identificarea tuturor riscurilor. Ea
cuprinde urmtoarele faze:
a) identificarea obiectelor (elementelor) auditabile, care presupune un demers structurat
plecnd de la general la detaliu
b)
stabilirea riscurilor pentru fiecare obiect auditabil pe baza analizei operaiilor n
funcie de anumite criterii concepute anticipat i efectuarea unor calcule de ierarhizare i clasare a
acestora;
c)
msurarea riscurilor, care se va face n funcie de probabilitatea apariiei riscurilor i
de impactul i durata consecinelor evenimentului.
Msurarea riscurilor se realizeaz prin trei metode:
metoda probabilitilor, care presupune urmtorii pai:
- evaluarea pierderilor probabile plecnd de la instrumente statistice i de la o abordare
istoric;
- evaluarea direct a pierderilor anuale;
- constatri i extrapolri, cu corecturi, dac este necesar.
metoda factorilor de risc, care se identific n prealabil plecnd de la o clasificare pe
categorii de riscuri, pe care o vom utiliza cu predilecie n prezenta lucrare;

metoda matricelor de apreciere, plecnd de la criteriile de apreciere i ponderile

riscului privind: impactul financiar, probabilitatea de apariie, nivelul controlului intern.
d) clasificarea riscurilor, care se realizeaz n practic de asemenea prin trei metode, i
anume:

 metoda de clasificare absolut, n ordinea importanei scorului total stabilit n exemplul

anterior, cu valori ale riscului exprimate n procente sau printr-o medie;
- metoda clasificrii relative, utiliznd o scar de valori determinat n prealabil, spre
exemplu: sczut, mediu, ridicat;
- metoda clasificrii matriciale, n funcie de diverse combinaii posibile. n acest sens se
aleg criterii diverse aplicabile domeniilor care vor fi evaluate, tot pe o scar cu trei niveluri: slab,
moderat i grav.
d)
stabilirea controlului intern, care se realizeaz prin completarea tabelului din
exemplul de mai sus cu activitile de control i constatarea implementrii sau neimplementrii
acestora;
f) ierarhizarea riscurilor, ce se materializeaz ntr-un tabel cu riscurile din situaia de mai
sus, care, neavnd implementate activitile de control potrivite, vor fi catalogate cu risc mare i
mediu;
g) clasarea riscurilor. Fazele parcurse n etapa de evaluare a riscurilor, prezentate mai sus,
ne ajut s clasm riscurile n funcie de gravitatea lor, i aceasta, la rndul ei, ne va permite s
realizm o prioritizare a riscurilor pentru planul anual al activitii de audit intern sau pentru
programul de desfurare a misiunii de audit intern, n sensul de a avea n vedere activitile cu
riscurile ele mai ridicate.
Realizarea unei evaluri competente i pertinente a riscurilor va conduce la stabilirea
corect a obiectelor auditabile pe domeniile auditabile, ceea ce va reprezenta baza pentru
asigurarea formulrii concluziilor privind funcionalitatea sau nefuncionalitatea sistemului de
control intern din cadrul organizaiei.
Concluziile auditorilor interni obinute n urma recomandrilor stabilite prin intervenia la
faa locului i ntocmirea documentelor de lucru cerute de specificul derulrii misiunii de audit
intern se vor materializa ulterior n etapa de raportare, cnd la concluziile finale ale raportului de
audit intern este recomandat s se ataeze grile (scale) de evaluare pe fiecare obiectiv auditat n
cadrul misiunii.
Din cele prezentate rezult cu claritate problematica ampl pe care o ridic evaluarea
riscurilor pornind de la marea lor diversitate, evoluia lor permanent, dar mai ales implicaiile pe
care riscurile le induc, n zilele noastre, n pregtirea managementului, n politic, n imagine,
care se transmit i au un mare efect asupra indivizilor.
In acest context, extrem de dur, constatm c evaluarea riscurilor respectnd fazele pe care
trebuie s le parcurg recurge la argumentele clasice mpotriva riscurilor, respectiv activitile de
control, punnd accentul pe autocontrolul celor implicai, fixarea controalelor-cheie pe fluxul
procedurilor i, deosebit de relevant, adaptarea n permanen a activitilor de control n funcie
de evoluia riscurilor.