Conceptul de risc :

n practica entitilor publice din ara noastr definiia riscului acceptat i adoptat este
urmtoarea1 : riscul reprezint o problem (situaie, eveniment etc.) care nu a aprut nc, dar care
poate apare n viitor, caz n care obinerea rezultatelor prealabil fixate este ameninata sau potenat

Componente:

Probabilitatea este o msur a incertitudinii i poate fi apreciat prin probabilitate mare,

medie sau mic. Evaluarea probabilitii de materializare a riscului nseamn determinarea
anselor de manifestare a acestuia. Probabilitatea mare exist atunci cnd riscul nu este
controlat, iar manifestarea lui nu poate fi prevenit de entitatea public.
Probabilitatea medie presupune c la nivelul entitii sunt implementate msuri de control
intern, ns manifestarea riscului nu poate fi prevenit n totalitate.
Probabilitatea mic poate fi atribuit unui risc n condiiile n care acesta este bine
gestionat de entitate, respectiv controalele interne implementate menin riscul n nivelele
acceptate.
Impactul riscului reprezint consecina negativ asupra rezultatelor (obiectivelor) ateptate
n cazul n care riscul se materializeaz. Impactul riscului poate fi apreciat prin impact
ridicat, impact mediu i impact sczut.
Impactul ridicat, presupune c materializarea riscului implic un nivel ridicat de gravitate.
Impactul mediu, implic un nivel moderat de pericol pentru entitate.
Impactul sczut presupune o gravitate redus n cazul n care riscul se manifest

Tipuri de riscuri :
Riscurile inerente
Riscul inerent este riscul care exist n mod normal n orice activitate desfurat i
este definit ca fiind riscul existent nainte de aplicarea unor msuri de control intern
n vederea reducerii atenurii lui2 . Astfel, se consider c riscul inerent reprezint
posibilitatea de apariie a unor erori sau neregulariti n ceea ce privete
managementul i situaiile financiare, nainte de impactul eficacitii msurilor de
control intern
Riscurile reziduale :
Riscurile reziduale reprezint expunerea cauzat de un anumit risc dup ce au fost
luate msuri de atenuare a lui. Msurile de atenuare a riscurilor aparin controlului
intern. Din aceast cauz riscul rezidual este o msur a eficacitii controlului intern,
fapt pentru care unele ri au nlocuit termenul de risc rezidual cu cel de risc de
control3 . Astfel, riscul rezidual este considerat ca fiind riscul care rmne dup
implementarea msurilor de control intern. Aplicarea msurilor de control intern
trebuie s aib ca efect limitarea riscului inerent la un nivel care s fie acceptat de
entitatea public. Riscurile reziduale se monitorizeaz i se urmresc dac se menin
la niveluri acceptate
Riscurile reziduale mai sunt cunoscute i ca fiind vulnerabilitatea sau expunerea
entitii, respectiv riscul care rmne dup ce s-au implementat msuri de control n
vederea diminurii riscului inerent. Aceste riscuri nu sunt supuse de entitatea public
procedurii de evaluare i tratare, ns sunt inute sub observaie, urmrinduse dac
acestea se schimb, i modific nivelul sau structura i astfel devin necontrolate.
Riscurile inerente i riscurile reziduale sunt considerate ca fiind dou ipostaze ale
aceluiai risc. Astfel, riscurile inerente exist nainte de introducerea instrumentelor

de control intern, iar riscurile reziduale exist dup introducerea instrumentelor de

control intern. Totui, dac instrumentele de control intern sunt implementate la un
moment dat, n raport cu un anumit risc, au drept consecin o expunere la risc mai
mare fa de limitele de tolerabilitate, riscul rezidual fiind considerat risc inerent.
Riscul de control
Riscul de control, reprezint probabilitatea ca sistemul de control s nu funcioneze i
astfel s nu poat mpiedica sau corecta disfunciile existente, respectiv riscul ca
sistemul de control intern al entitii s nu reueasc s mpiedice sau s detecteze la
timp erorile, neregularitile sau frauda. Aceste riscuri pot aprea n soldul unui cont
sau ntr-o categorie de tranzacii i pot fi semnificative n mod individual sau
cumulate cu alte informaii. Riscurile de control reprezint nereguli i erori care nu
sunt descoperite cu ocazia controlului.
Riscul de nedectare
Riscul de nedetectare, reprezint riscul ca un anumit eveniment sau ameninare s nu
poat fi identificat i gestionat, respectiv riscul ca testrile efectuate de auditul
intern s nu detecteze eventualele erori sau neregulariti semnificative. Aceste riscuri
sunt excluse n mod involuntar de ctre entitate, deoarece nu are cunotin despre
existena lor. Totui, entitatea public are responsabilitatea de a monitoriza activitile
ataate obiectivelor i de a urmri existena i a altor riscuri, n special n contextul n
care modul de realizare a activitilor se schimb, ceea ce poate genera apariia de noi
riscuri.
Clasificarea riscurilor
Clasificarea n funcie de natura operaiilor pe care le genereaza:
Riscuri strategice, au legtur direct cu strategia de dezvoltare a entitii publice i
sunt asociate obiectivelor strategice; Riscuri organizaionale, sunt asociate procesului
organizaional, realizrii activitilor i procedurilor operaionale; Riscuri financiare,
sunt determinate de schimbarea dobnzilor, inflaie, asigurri, taxe i impozite,
politici protecioniste, politici regionale, nevoia de reducere a pierderilor; Riscuri
generale, au legtur direct cu domeniile de activitate ale entitii i sunt asociate
obiectivelor generale; Riscuri generate de schimbri, sunt determinate de schimbrile
legislative, etica profesional, nivelul de cultur i pregtire al personalului, nevoile
i necesitile personalului, ct i de fluctuaia personalului
Riscuri operaionale, au legtur direct cu compartimentele funcionale ale entitii i
sunt asociate obiectivelor specifice definite la nivelul acestor compartimente. Riscurile operaionale,
sunt definite pe baza relaiei cauz eveniment efect i a controalelor existente n cadrul unui
eveniment, n scopul prevenirii apariiei acestuia. Pentru ca riscul operaional s fie unul minimizat
i controlat se impune ca sistemul de control intern/managerial s fie adaptat naturii i complexitii
activitilor desfurate i s asigure cel puin delegarea de competenta i responsabilitate, separarea
funciilor, protejarea activelor i funcia de audit intern. Gestionarea eficient a riscurilor presupune
asigurarea echilibrului ntre riscul rezidual existent i nivelul riscului pe care entitatea public este
pregtita s-l tolereze. Ignorarea anumitor situaii, conduce la existena unor riscuri necontrolate,

care pot afecta nerealizarea obiectivelor.