Documente Academic
Documente Profesional
Documente Cultură
Metodologie Risc PDF
Metodologie Risc PDF
METODOLOGIE DE IMPLEMENTARE
A STANDARDULUI DE CONTROL INTERN
MANAGEMENTUL RISCURILOR
- IANUARIE 2007 -
1. INTRODUCERE
Unul dintre cele mai importante standarde ce compun Codul
controlului intern, aprobat prin Ordinul ministrului finanelor publice nr.
946/2005, este standardul referitor la managementul riscurilor.
Conform standardului menionat mai sus, fiecare entitate public
are obligaia de a analiza sistematic, cel puin o dat pe an, riscurile
legate de desfurarea activitilor sale, s elaboreze planuri
corespunztoare n direcia limitrii posibilelor consecine ale
acestor riscuri i s numeasc responsabili pentru aplicarea
planurilor respective.
Aceast practic a migrat din sectorul privat n cel public, astfel
nct din ce n ce mai multe guverne din rile membre ale Uniunii
Europene au integrat managementul riscurilor n reformele gestiunii
publice, ntreprinse n ultimii ani.
Nu se poate spune c preocuparea pentru stpnirea riscurilor
este ceva nou. Fiecare organizaie, dar i fiecare individ n parte, care
intenioneaz s ating nite obiective, i stabilete activitile ce
conduc la realizarea scopurilor propuse i, n acelai timp, caut s
identifice ct mai multe din ameninrile ce l-ar mpiedica s fac acest
lucru, pentru a lua din timp msurile necesare. Cu alte cuvinte, chiar
dac nu suntem familiarizai cu conceptele de risc i de management al
riscurilor, acionm de nenumarate ori, contient sau nu, n acest sens.
Exemplu Dac ne fixm ca obiectiv ajungerea la serviciu la ora
fixat de regulamentele interne, nu este suficient s ne planificm
numai activitatea de a ne deplasa. Exist suficiente situaii care
ne-ar putea face s ntrziem (nu vine autobuzul, gsim roata de
la main desumflat, ambuteiaje la intersecie etc.), iar aceste
evenimente care ne-ar face s nu ne atingem obiectivul trebuie
gestionate prin luarea unor msuri (plecm mai devreme, ne
informm asupra situaiei drumurilor sau asupra strii vremii,
alegem o rut ocolitoare, dar mai liber etc.).
Dac intuiia ne poate ajuta s gestionm satisfctor procese
simple, repetitive, nu acelai lucru se ntmpl n cazul proceselor
complexe, cu condiionri multiple, care se petrec n organizaii. Mai mult
dect att, organizaiile nu sunt sisteme nchise, ele acioneaz ntr-un
mediu, care, la rndul su, induce incertitudini ce nu trebuie ignorate.
2. DE CE
RISCURILOR?
ESTE
NECESAR
UN
MANAGEMENT
AL
10
12
13
14
15
5. UN
RISCURILOR
MODEL
SIMPLIFICAT
DE
MANAGEMENT
AL
EVALUAREA
RISCURILOR
PROCES DE
NVARE
MONITORIZAREA,
REVIZUIREA i
RAPORTAREA
RISCURILOR
ATITUDINEA FA
DE RISC.
CONTROLUL
RISCURILOR
y Organizaie tutelar
y Organizaie subordonat
y Organizaii partenere
y Alte organizaii incidente
y Parlament
y Guvern
y Legi i alte reglementari
16
17
6. IDENTIFICAREA RISCURILOR
Pentru a se gestiona riscurile ntr-o organizaie, este necesar,
nainte de toate, s se cunoasc aceste riscuri, adic s fie identificate.
Identificarea riscurilor constituie primul pas n construirea profilului
riscurilor unei organizaii.
Riscurile trebuie identificate la orice nivel unde se sesizeaza
c exist consecine asupra atingerii obiectivelor i pot fi luate
msuri specifice de soluionare a problemelor, ridicate de
respectivele riscuri.
Riscurile nu pot fi identificate i definite dect n raport cu
obiectivele a caror realizare este afectata de materializarea lor. Din
aceast cauz existena unui sistem de obiective clar definite n
organizaie constituie premisa esentiala pentru identificarea i definirea
riscurilor.
Definiti clar sistemul de obiective, ncepnd cu cele generale i
terminnd cu cele individuale, i numai dup aceea ncercai s
identificai ameninrile i oportunitile.
Un risc identificat poate avea semnificatie pentru mai multe
obiective ale organizaiei, iar impactul su poate varia n funcie de
fiecare obiectiv n parte.
Identificarea i definirea unui risc n raport cu un obiectiv este
rareori suficient. ncercai s stabilii i celelalte obiective asupra crora
respectivul risc are consecine. S-ar putea gsi msuri de tratare a
respectivului risc n raport cu ansamblul obiectivelor pe care le
afecteaz.
n raport de situaia n care se afl organizaia, identificarea
riscurilor se poate afla ntr-una din urmatoarele ipostaze:
18
Identificarea permanent a riscurilor caracteristic organizaiilor
n care s-a consolidat managementul riscurilor. Identificarea continu
este necesar pentru cunoaterea riscurilor care nu s-au manifestat
anterior datorit circumstanelor, a schimbrii circumstanelor n care se
manifest riscurile identificate anterior, precum i pentru stabilirea
riscurilor care s-au manifestat n trecut, dar care nu mai prezint, n
prezent, importana pentru organizaie.
Pentru un management eficace al riscurilor, identificarea riscurilor
trebuie s capete un caracter permanent. Identificarea continu a
riscurilor este conditia necesar racordarii la schimbare.
La identificarea i definirea riscurilor trebuie avute n vedere
cteva reguli importante.
19
20
21
22
Nu definii riscurile prin negarea obiectivelor. O astfel de
definire nu este adecvat nici pentru impact i cu att mai puin pentru
riscuri.
Comentariu n limbajul curent folosim deseori expresia exist
riscul s nu realizm obiectivele ce ni le-am propus sau exist
riscul s nu ne realizm sarcinile. Dac ne-am opri la acest
stadiu, am defini riscurile prin negarea obiectivelor. Cu alte
cuvinte, nu am identifica riscuri i, prin urmare, nu am cuta nici
msuri adecvate pentru atenuarea riscurilor obinnd astfel o
asigurare rezonabil c rezultatele ateptate se vor obine.
Este necesar un exerciiu, pentru a identifica riscurile poteniale. n
general suntem obinuii s le identificm dup ce s-au produs atunci
cnd, prin analize, ncercam s aflm care sunt cauzele pentru care
am fost pui n faa unui eec.
23
Riscurile au o cauz i un efect asupra obiectivelor. Exist o
cauz pentru fiecare risc i un efect dac riscul se materializeaza.
Efectul (consecina) este, aa dupa cum s-a artat, impactul. Cauza este
o situaie care exist (circumstana) i care favorizeaz apariia riscului.
Exemple Lipsa unei proceduri formalizate n sistem, este o situaie
existent care favorizeaz apariia riscului de nedisponibilitate a
documentelor justificative n momentul ntocmirii situaiilor
financiare, risc care are efect nefavorabil asupra atingerii
obiectivului de fidelitate a conturilor (situaii financiare i contabile).
De asemenea, lipsa unei proceduri de control sistematic veterinar
la popularea fermelor avicole, faciliteaz apariia riscului de
contaminare virusologic a colectivitii, fapt ce afecteaz
obiective de genul: securitate alimentar, continuitatea prestarii
muncii de ctre salariai i realizarea veniturilor preconizate etc.
Exerciiu
Enun: Un serviciu public de telefonie fixa trebuie s instaleze cte
un post telefonic fix la domiciliul fiecarei familii. n unele uniti
administrativ-teritoariale trebuie efectuate n timp util lucrrile de
cablare subteran sau aerian.
ntrebare: Care este obiectivul, riscul, cauza i efectul?
Obiectivul organizaiei (serviciului public) este de a instala un post
de telefonie fixa la domiciliul fiecrei familii. Artam anterior c
obiectivul este scopul sau misiunea organizaiei.
Riscul este rmnerea unor gospodrii n afara sistemului de
telefonie fix? Nu, deoarece riscurile nu se definesc prin negarea
obiectivelor. Rmnerea n afara telefoniei fixe a unor gospodrii
ale populaiei este sinonim cu neintroducerea a cte unui post
telefonic n fiecare gospodrie. Rmnerea unor gospodrii fr
post telefonic fix este impactul, adica efectul materializrii unui risc
asupra realizrii obiectivului organizaiei.
Riscul este situaia precar a reelelor de telecomunicaii din unele
uniti administrativ-teritoriale? Nu, deoarece riscul nu este o
situaie de fapt, ci o incertitudine. Situaia precara a reelelor este
cauza care faciliteaz apariia riscului.
Riscul este posibilitatea de a nu se finaliza n timp util lucrrile de
ameliorare a reelei? Da, acesta este riscul deoarece el reprezint
incertitudinea care, n cazul materializrii, ar afecta realizarea
obiectivului. Apariia acestui risc este potenat de situaia precar
a reelei din unele uniti administrativ-teritoriale (cauza).
24
Descriere
Sfera de cuprindere
Rigurozitate / Specialitate
Categorii de riscuri
1. Externe (care decurg din mediul extern i nu pot fi controlate n
totalitate de organizaie, dar pentru care pot fi luate msuri de atenuare
1.1. Politice
1.2. Economice
1.3. Socio-culturale
1.4. Tehnologice
1.5. Juridice
1.6. De mediu
2. Operaionale (legate de operaiile curente, att modul curent de
desfurare a activitii, ct i construirea i meninerea capacitii i
capabilitii)
2.1. Desfurarea activitii
2.1.1.
2.1.2.
Resurse
(active,
29
umane,
financiare,
informaionale)
2.2.2.
Relaii
2.2.3.
2.2.4.
Reputaie
2.3.3.
Flexibilitate i adaptabilitate
2.3.4.
30
7. EVALUAREA RISCURILOR
Odat riscurile identificate se trece la a doua etap, de evaluare a
riscurilor. Evaluarea riscurilor presupune evaluarea probabilitii de
materializare a riscurilor i a impactului (consecinelor) asupra
obiectivelor n cazul n care acestea se materializeaz. Combinaia
dintre nivelul estimat al probabilitii i nivelul estimat al impactului
constituie expunerea la risc, n baza creia se realizeaz profilul
riscurilor.
Un sistem coerent de evaluare a riscurilor, implementat ntr-o
organizaie, se caracterizeaz prin:
33
34
Medie
Ridicat
0% -
20% -
80% -
35
Sczut
Medie
Mare
sczut
0% -
Foarte
mare
10% -
35% -
65% -
85% -
asupra
obiectivelor
cazul
36
IE componenta efort
IT componenta de timp
Comentariu Nu este obligatoriu ca evaluarea impactului s se fac
prin toate componentele sale. Uneori nu este posibil, iar alteori nu
este relevant. Spre exemplu:
impactul produs de angajrile de personal neconforme:
-
37
Ridicat
Mediu
Sczut
I
M
P
A
C
T
38
Foarte ridicat
Ridicat
Mediu
Sczut
I
M
P
A
C
T
Foarte sczut
Comentariu Nu trebuie renunat la evalurile cantitative ale
impactului. Acestea trebuie fcute ori de cte ori este posibil
deoarece obiectiveaz aprecierea i constituie, alturi de
evalurile calitative (componenta IC a impactului), documentarea
riscurilor. Identificarea riscurilor presupune i evaluarea impactului.
c. Evaluarea expunerii la risc
Expunerea la risc reprezint consecinele, ca o combinaie de
probabilitate i impact, pe care le poate resimi o organizaie n raport
cu obiectivele prestabilite n cazul n care riscul s-ar materializa.
Aceast definiie s-ar putea s ridice unele dificulti de nelegere
deoarece expunerea la risc nu este o msur a consecinelor, ci o
msur probabilistic a acestora.
Expunerea la risc este un concept probabilistic, deoarece exprim
o combinaie ntre probabilitate i impact. Ca urmare, ea are
semnificaie numai naintea producerii riscului. Dup apariie riscul nu
mai este o incertitudine, ci devine un fapt mplinit. n termenii teoriei
probabilitilor aceasta nseamn c probabilitatea de apariie
(materializare) a riscului este 1 (eveniment sigur). n aceste condiii
expunerea la risc este de fapt impact.
De asemenea, n definiie se precizeaz c expunerea la risc este
o combinaie ntre probabilitate i impact. Prin urmare, scala de
evaluare a expunerii la risc nu mai este unidimensional, ca n cazul
probabilitii sau impactului, ci una bidimensional sau, cu alte cuvinte,
de tip matricial. Liniile matricei descriu variaia probabilitii, iar coloanele
variaia impactului. Expunerea la risc apare la intersecia liniilor cu
coloanele.
39
Ridicat
Mediu
Sczut
I
M
P
A
C
T
0
SR
MR
RR
SM
MM
RM
SS
MS
RS
PROBABILITATE
Sczut
Medie
E = XY
Ridicat
40
Y
Foarte
ridicat
I
M
P
A
C
T
Ridicat
Mediu
Sczut
Foarte
sczut
FSFR
SFR
MFR
RFR
FRFR
FSR
SR
MR
RR
FRR
FSM
SM
MM
RM
FRM
FSS
SS
MS
RS
FRS
FSFS
SFS
MFS
RFS
FRFS
X
PROBABILITATE
0
Foarte
sczut
Sczut
E = XY
Medie Ridicat
Foarte
ridicat
Sczut 2
Foarte
sczut 1
I
M
P
A
C
T
10
15
20
25
12
16
20
12
15
10
5
X
PROBABILITATE
0
1
E = XY
Ridicat
Foarte
ridicat
41
nregistrare contabil.
44
46
E=PxI
47
unde:
-
E=PxI=1xI=I
ceea ce nseamn c E i-a pierdut semnificaia de expunere la
risc devenind impact. Ori, dac ceva se va ntmpla sigur n viitor
nu se procedeaz la controlul riscului, ci la msuri de gestionare a
unei situaii dificile (impact materializat).
Programele, proiectele, activitile i n general orice aciune
structurat, orientat spre realizarea unor obiective, necesit alocare de
resurse.
Fr a neglija celelalte resurse, totui resursele financiare trebuie
tratate prioritar, numai i pentru faptul c oricnd resursele financiare pot
fi convertite n celelalte resurse pentru acoperirea eventualelor deficite.
Practica bugetrii, fr a lua n considerare riscurile, poate genera
la rndul ei un risc major riscul de insuficien a resurselor financiare
care n cazul n care s-ar materializa ar bloca aciunile.
Bugetarea pe baz de riscuri nu nseamn nici pe departe
alocarea de resurse financiare, care s acopere impactul tuturor
riscurilor. Aceasta ar nsemna risip de resurse financiare i negarea
nsi a managementului riscurilor, care are drept scop tocmai inerea
sub control a acestora.
Spre exemplu, s presupunem c au fost identificate cinci riscuri.
Evaluarea probabilitilor de apariie, a impactului n costuri, n cazul n
48
Riscuri
Riscul 1
Riscul 2
Riscul 3
Riscul 4
Riscul 5
Impact
majorare
costuri (I)
3,5 mil
2,0 mil
5,0 mil
1,0 mil
30,0 mil
41,5 mil
Total
Expunerea
la risc
(P x I)
2,345 mil
0,560 mil
2,500 mil
0,900 mil
3,000 mil
9,305 mil
Unele concluzii:
-
49
xxxx
xxxx
xxxx
xxxx
xxxx
xxxx
xxxx
xxxx
50
8. TOLERANA LA RISC
Tolerana la risc reprezint cantitatea de risc pe care o
organizaie este pregtit s o tolereze sau la care este dispus s se
expun la un moment dat.
Conceptul de toleran la risc are semnificaii diferite n funcie de
natura riscului, care poate fi o oportunitate sau o ameninare.
Cnd se au n vedere oportunitile, conceptul de toleran la risc
se refer la a analiza ct de mult este dispus cineva s rite n sperana
c va beneficia de pe urma acelor oportuniti, iar cnd se au n vedere
ameninrile, tolerana la risc se refer la expunerea tolerabil i
justificabil care trebuie atins n practic.
n interpretarea conceptelor de mai sus nu trebuie uitat faptul c
riscul este o incertitudine. Prin urmare, oportunitatea se poate realiza
sau nu, ca de altfel i ameninarea.
Exist multe situaii cnd acelai risc poate fi privit ca o ameninare
sau ca o oportunitate, caz n care tolerabilitatea la risc trebuie privit n
ambele sensuri. Un exemplu tipic n acest sens l constituie riscul
fluctuaiei personalului. O fluctuaie a personalului n limita a 10%
(mrime arbitrar) poate fi, n circumstane date, o oportunitate
(ntinerire personal, facilitarea aplicrii standardului funcii sensibile
etc.), iar prin depirea acestei limite de tolerabilitate poate deveni o
ameninare (sincope n realizarea obiectivelor).
Deoarece riscurile ca ameninare suscit cel mai mare interes,
succintele comentarii ce urmeaz se vor referi la tolerana la expunere.
Expunerea la risc (ca o combinaie dintre probabilitate i impact),
determinat prin metodele de evaluare artate anterior, capt sens
numai n raport cu nivelul toleranei la risc. Cnd expunerea la risc este
comparat cu tolerana la risc, amploarea msurilor de control al
riscurilor ce trebuie luate devine evident. Cu alte cuvinte, nu valoarea
absolut a expunerii la risc este important, ci deviaia expunerii la
risc fa de tolerana la risc. Mai simplu spus, esenial este faptul
dac riscul este perceput ca tolerabil sau nu.
Dac expunerea la riscul inerent (riscul nainte de aplicarea
msurilor de control intern al riscurilor) este mai mic sau egal cu
tolerana la risc definit de manageri nu se impun msuri de control al
riscurilor, ceea ce nseamn c riscurile sunt acceptate. n caz contrar,
sunt necesare msuri de control al riscurilor astfel nct expunerea la
51
52
53
tolerana la risc
COST
al msurilor de control al riscurilor
54
I
M
P
A
C
T
FSFR
SFR
MFR
RFR
FRFR
FSR
SR
MR
RR
FRR
FSM
SM
MM
RM
FRM
FSS
SS
MS
RS
FRS
FSFS
SFS
MFS
RFS
FRFS
PROBABILITATE
0
Foarte
sczut
Sczut
Medie Ridicat
- tolerana
la risc
Foarte
ridicat
55
I
M
P
A
C
T
ROU
GALBEN
VERDE
- tolerana
la risc
PROBABILITATE
0
Foarte
sczut
Sczut
Medie Ridicat
Foarte
ridicat
56
Risc inerent
Probabilitate
Impact
Expunere raportat la
limita de toleran
Riscul 1
FR
RFR (ROU)
Riscul 2
MM (GALBEN)
Riscul 3
FS
FSM (VERDE)
Nota RFR, MM, FSM reprezint nivelul expunerii la risc, iar culoarea semnific
intensitatea deviaiei expunerii la risc fa de tolerana la risc.
57
Risc inerent
Probabilitate
Impact
Expuneri
59
Msuri
de
control
intern
Risc rezidual
Probabilitate
Impact
Expuneri
Evitarea riscurilor
63
Acioneaz asupra:
Probabilitii
unor Impactului
Probabilitate i impact
64
65
66
67
69
70
72
CONTROL
PREVENTIV
EXHAUSTIV
OPERAIUNI BUGETARE,
Impact
sczut al
riscului
Impact
ridicat al
riscului
FINANCIARE, PATRIMONIALE
CONTROL
ULTERIOR
PRIN
SONDAJ
CONTROL
ULTERIOR
EXHAUSTIV
74
Obiective
Descrierea
riscurilor
Circumstanele care
favorizeaz apariia
riscurilor (cauze)
Responsabilii cu
gestionarea
riscurilor
5
Riscurile inerente
Probabilitate
Impact
Expunere
Strategia
adoptat
Instrumentele de control
intern (aciunile prin care
se trateaz riscurile)
Riscurile reziduale
Probabilitate
Impact
Expuneri
13
14
15
10
Eventuale riscuri
secundare
Observaii
16
17
75
11
12
13 + 17
78
80
82
83