- Managementul

riscurilor -

2010

Un vapor este n siguran n port, dar vaporul

nu a fost construit pentru a sta n port
John A. Sheed

CUPRINS:

Concept i definiii
Categorii de riscuri
Gestionarea riscurilor Obiectivele managementului
riscurilor
Procesul de gestionare a riscurilor
etape

Ce este riscul?
Riscul reprezint orice potenial
eveniment sau aciune care:
n toate cazurile are consecine
negative;
ADEVRAT

FALS

Ce este riscul?
Riscul reprezint orice potenial
eveniment sau aciune care:
nu poate fi acceptat la nivelul
unei structuri din cadrul
administraiei publice;
ADEVRAT

FALS

Ce este riscul?
Riscul reprezint orice potenial
eveniment sau aciune care:
afecteaz semnificativ atingerea
obiectivelor unei
structuri/organizaii.
ADEVRAT

FALS

Definirea riscului

Riscul reprezint orice eveniment, aciune, situaie

sau comportament cu impact nefavorabil asupra
capacitatii entitii publice de a realiza obiectivele.

Riscul reprezint o posibil ameninare ca un

eveniment sau activitate s mpiedice ndeplinirea
obiectivelor organizaiei.

Riscul reprezint un concept care descrie

incertitudinea n atingerea obiectivelor datorit
unei schimbri neateptate a mediului de
control.

Definirea riscului
Conform Standardelor Internaionale de Audit:

Riscul reprezint posibilitatea apariiei unui eveniment

care va avea impact asupra atingerii obiectivelor
organizaiei.
Conform CE:
Riscul reprezint orice eveniment care se poate
produce i care poate avea un impact considerabil
asupra atingerii obiectivelor operaionale, strategice i
politice ale CE. Oportunitile pierdute sunt de
asemenea considerate riscuri.
Oportunitile pierdute
sunt riscuri legate de
dezvoltarea i modernizarea unei organizaii i a
activitilor acesteia (ex: adaptarea la circumstane noi)

Riscuri - obiective
OBIECTIVE

Implementarea
corespunztoare a
Strategiei
Eficiena
planificrii
Eficiena
utilizrii
activelor

Ateptri

Managementul este
responsabil pentru
crearea i pstrarea
valorilor ntr-o
organizaie
1. Care sunt motivele pentru care
organizaia
nu
reuete
atingerea obiectivelor stabilite?
2. Ce cauze pot determina eecul
organizaiei?
3. Care ar fi efectele nendeplinirii
obiectivelor?
4. Ce se realizeaz n prezent
pentru prevenirea, detectarea,
corectarea i depirea acestor
eecuri?
5. Care
este
gradul
de
vulnerabilitate al organizaiei n
cazul producerii unui astfel de
eec?
6. Ce aciuni viitoare sunt necesare
pentru gestionarea eficient a
riscurilor?
7. Cum putem obine o asigurare
rezonabil asupra faptului c

RISCURI

Guvernan/
mediul de control
Strategie
Operaiuni
Infrastructur
Factori externi

Categorii de riscuri

Riscul inerent

Riscul rezidual

Riscul de control

Riscuri operaionale

Riscuri financiare

Alte riscuri

Riscul inerent

Cunoscut i sub denumirea de riscul afacerii

Riscul sau eroarea aparut datorit mediului n

care entitatea i desfoar activitatea;

Stadiul riscului (msurat n impact i

probabilitate), fr a lua n considerare activitile
de gestionare a acestuia, pe care organiza ia le-a
ntreprins sau ar putea s le ntreprind

Exemple:

Riscuri
legislative:
schimbarea
legislaiei
naionale, schimbarea regulamentelor europene,
schimbarea structurilor administrative

Riscul rezidual

Riscul rezidual reprezint riscul

rmas dup ce lum n considerare
aciunile care au fost deja ntreprinse
de management sau care urmeaz a fi
implementate, n vederea diminurii
impactului asupra organizaiei i a
probabilitii de apariie a acestuia.

Riscul rezidual
Risc inerent

Schimbarea
legislaiei naionale

Control
implementat de
management

Risc rezidual

Infiinarea
unui Lipsa
departament
proceduri
pentru
monitorizare
monitorizarea
comunicare
permanent
a schimbrilor
schimbrilor
existente
legislative

unor
de
i
a

Riscul de control

Riscul de control este cunoscut i sub

denumirea de risc de personal sau risc
organizaional.

Riscul de control reprezint riscul ca

anumite erori sau nereguli s nu fie
prevenite, sau, detectate i corectate, de
sistemul de control intern implementat n
cadrul organizaiei.

Prin sistem de control se nelege mediul de

control din cadrul organizaiei (ex: cadrul
organizaional i procedural), implementat
de
management
pentru
diminuarea
riscurilor inerente i pentru prevenirea,
detectarea i corectarea erorilor materiale.

Riscuri operaionale

Neinregistrarea n evidenele contabile

a anumitor operaiuni
Arhivarea
necorespunztoare
a
documentelor justificative
Lipsa unui control asupra operaiilor cu
risc ridicat
Lipsa funciei de supervizare
Proasta administrare si ntreinere a
echipamentelor, etc.

Riscuri financiare

Efectuarea
de
pli
automate
nesecurizate
Contractarea de mprumuturi la o rat a
dobnzii variabil
Realizarea
unor
investiii
n
produse/servicii noi care se pot dovedi
neprofitabile
Fluctuaii mari i imprevizibile ale
cursului de schimb valutar
Realizarea de operaiuni financiare cu
risc ridicat, pe o pia instabil, etc.

Alte riscuri

Riscuri
legate
de
managementul
informaiei
Riscuri legate de securitatea datelor
Riscuri
legate
de
securitatea
echipamentelor IT
Riscuri legate de reputaia entitii
Riscuri legate de schimbrile realizate la
nivelul managementului
Riscuri legate de procesul decizional din
cadrul organizaiei, etc.

TOP 10 riscuri

Categorii de riscuri (conform unei cercetri

Deloitte 2005):
1

Condiii economice

Modificri legislative /procedurale/de

mediu

Concureni & aciuni concureniale

ntreruperi ale operaiunilor/serviciilor

furnizate n cadrul afacerilor (include
sistarea furnizrilor i dezastre
naturale/condiii meteo severe)

Procese/medieri

Strategia de fuziuni & achiziii

Stabilitate politic/ Risc de ar

Schimbri nepredictibile n
preferinele/cererea consumatorilor

Lipsa disponibilitii pentru dezvoltarea

afacerii/ pentru dezvoltarea de noi
produse & servicii

Tipologia riscurilor la
Principalele
categorii CE
de
Sub-grupuri
nivelul
riscuri
Extern
e

1. Mediul extern (din

afara direciilor
generale/Comisiei)

Riscuri de macro-mediu (geo-politice, economice,

dezastre naturale, etc.)
Decizii politice i prioriti stabilite n afara CE
(ex: Parlament, Consiliu, State Membre)
Parteneri externi (Agenii, consultani, media)

Interne

2. Planificare, procese i
sisteme

Strategii, planificare i politici, inclusiv decizii de

politic intern;
Procese operaionale
Procese financiare i alocare bugetar
Sisteme informatice sau alte sisteme suport

3. Resurse umane i
organizatorice

Resurse umane (alocare a resurselor umane,

competene)
Comportament organizaional i etic (fraud,
conflict de inrese)
Organizare intern (guvernan, responsabiliti,
delegare de competene)
Securitatea pesonalului, a cldirilor i a
echipamentelor

4. Legalitate i
regularitate

Claritate, coeren n implementarea cadrului legal

i procedural

5. Comunicare i
informare

Metode de comunicare i canale de comunicare

Calitatea i promptitudinea informaiilor

Gestionarea riscurilor concepte

Managementul
riscului
este
procesul
derulat
pentru
identificarea,
evaluarea,
gestionarea i controlul posibilelor
evenimente sau situatii, n vederea
furnizrii unei asigurri rezonabile
n ceea ce privete ndeplinirea
obiectivelor organizaiei.

SCOP

Scopul
managementului
riscurilor
const n aducerea acestora la un nivel
acceptabil: avnd n vedere faptul c
resursele unei organizaii sunt ntotdeauna
limitate, prevenirea total a apariiei
acestora nu este posibil i oricum ar
nsemna folosirea excesiv a resurselor
organizaiei; totui, managementul poate
diminua impactul lor pn la un nivel
acceptabil.

OBIECTIVE
Principalele obiective ale
managementului riscului sunt:

Asigurarea
organizaiei

ndeplinirii

obiectivelor

Protejarea resurselor organizaiei

Asigurarea existenei i functionrii

sistemelor de control adecvate pentru
gestionarea situaiilor de criz

Principalele beneficii ale

implementrii
managementului
riscurilor

Protejarea entitii publice/companiei de

rspunderile legale
mbuntirea percepiei/imaginii entitii
publice
Flux informaional mbuntit n cadrul
procesului de luare a deciziilor la nivelul
entitii
Protejarea
relaiei
cu
toate
structurile/organismele
cu
care
interacioneaz entitatea public

Stabilirea
contextului i a
obiectivelor &
activitilor aferente
Identificarea
riscurilor
Analiza riscurilor
Probabilitate
Impact

Estimarea nivelului
riscurilor
Evaluarea riscurilor
Gestionarea riscurilor

Monitorizare i revizuire

Consultare i comunicare

Procesul de
management al
riscurilor

Etapele
managementului
riscului

IDENTIFICAREA RISCULUI
EVALUAREA RISCULUI
CONTROLAREA RISCURILOR
IMPLEMENTAREA I
MONITORIZAREA ACTIUNILOR
CORECTIVE/MSURILOR DE
CONTROL

Procesul de
management al
riscului Etapa I

I. Identificarea riscului

Procesul de management al riscului se

bazeaz
pe
cunoaterea
proceselor,
activitilor din cadrul entitii i a mediului
n care aceasta i desfoar activitatea.
n acest context, procesul de management al
riscului trebuie s nceap cu realizarea unui
inventar complet al proceselor, activitilor
din cadrul organizaiei, realizat de ctre un
Comitet de gestionare a riscurilor (format din
efii diferitelor departamente din entitate).
Urmtorul pas este desemnarea unei piste de
audit pentru fiecare activitate.

Procesul de
management al
riscului Etapa I

Scopul realizrii inventarului i a pistelor de

audit este ca acest Comitet de gestionare a
riscurilor s capete o imagine comprehensiv
asupra entitii i a riscurilor (ameninrilor
poteniale) att interne, ct i externe.

Personalul din cadrul entitii trebuie implicat

n procesul de management al riscului. Astfel,
acesta notific n legtur cu riscurile
poteniale pe care ei le percep n legtura cu
activitatea pe care o desfoar (Formular de
alert la risc)

Metodologia de
identificare
a riscurilor
In formularea riscurilor, nivelul de detaliu
trebuie s fie corespunztor definit (evitarea
unor formulri cu caracter general sau a unor
Informaii nerelevante)

Exemplu: Activitate / Obiectiv: Implementarea unui sistem

informatic de monitorizare a stadiului ndeplinirii
obiectivelor la nivelul MFP pn la sfritul anului 2009

Metodologia de
identificare
a riscurilor
Comentarii
Descrierea
riscului
Imposibilitatea
implementrii unui sistem
de monitorizare a stadiului
ndeplinirii obiectivelor
MFP pn la sfritul
anului 2009
Lipsa personalului

Descrierea
const n
negarea
obiectivului

Descrierea nu
ofer informaii
despre
potenialul
impact sau
cauza riscului

Opinie

Greit

Greit

Metodologia de
identificare
Comentarii
ariscului
riscurilor
Descrierea
Lipsa personalului
competent care poate
conduce la ntrzieri n
implementare
Existena unui risc de
nregistrare
a
unor
ntrzieri
majore
n
implementarea proiectului
(10 -12 luni) ca urmare a
indisponibilitii
personalului
competent.
Aceast fapt se datoreaz
parial
lipsei
formrii
profesionale
corespunztoare
a

Este prezentat
impactul riscului,
dei nu foarte
clar. Nu sunt
precizate cauzele
apariiei acestuia.
Este descris i
cuantificat
impactul
materializrii
acestui risc. Este
identificat
inclusiv cauza
producerii

Opinie

Relativ
corect

Corect

Procesul de management al
riscului Etapa II- Evaluarea
riscurilor
Riscul este evaluat (sczut, mediu,
ridicat) n funcie de:
Probabilitatea de apariie
Impact

Riscul este evaluat prin combinarea

celor doi factori

Probabilitate

Procesul de management al riscului

Etapa II- Evaluarea riscurilor
5

10

15

20

25

12

16

20

12

15

10

Consecine/impact
Scor Risc =
probabilitate x impact

Procesul de management al
riscului Etapa II- Evaluarea
probabilitii de apariie a
riscurilor
Nivel
1 - Rar - este foarte puin probabil s se ntmple pe
probabilitat
o perioad lung de timp (3 - 5 ani); nu s-a
ntmplat pn n prezent.
e
2 - Puin probabil - Este puin probabil s se
ntmple pe o perioad lung de timp (3 - 5 ani); sa ntmplat de foarte puine ori pn n prezent.

3 - Posibil - Este probabil s se ntmple pe o

perioad medie de timp (1- 3 ani); s-a ntmplat de
cteva ori n ultimii 3 ani

4 - Foarte probabil - Este probabil s se ntmple pe

o perioad scurt de timp (< 1 an); s-a ntmplat
de cteva ori n ultimul an

5 - Aproape sigur - Este foarte probabil s se

ntmple pe o perioad scurt de timp (< 1 an); s-a
ntmplat de multe ori n ultimul an

Procesul de management al
riscului Etapa II- Evaluarea
impactului/consecinelor
riscului
Nivel
consecine/
impact:

1 - Nesemnificativ - Cu impact foarte sczut

asupra
activitilor
direciei
i
ndelinirii
obiectivelor i/sau fr impact financiar

2 - Minor - Cu impact sczut asupra activitilor

direciei i ndelinirii obiectivelor i/sau cu impact
financiar foarte sczut

3 - Moderat - Cu impact mediu asupra activitilor

direciei i ndelinirii obiectivelor i/sau cu impact
financiar mediu

4 - Major - Cu impact major asupra activitilor

direciei i ndelinirii obiectivelor i/sau cu impact
financiar major

Critic

Cu impact semnificativ asupra

activitilor direciei i ndelinirii obiectivelor
i/sau cu impact financiar semnificativ

Procesul de management al
riscului Etapa III - Controlarea
riscurilor

Etapa n care se stabilete atitudinea fa de risc

avnd n vedere apetitul pentru risc definit la
nivelul organizaiei.
Apetitul pentru risc:
n funcie de ameninri se refer la nivelul de
expunere care este considerat tolerabil i justificabil;
n funcie de oportuniti se refer la nivelul de risc
acceptabil pentru a obine avantaje de pe urma
oportunitii.

Este exprimat ca o serie de limite, autorizate de

conducere, prin care fiecare nivel al organizaiei
primete ndrumarea necesar privind limitele
pn la care i pot asuma un risc.Poate fi
exprimat n termenii utilizai n evaluarea riscului.

Procesul de management al riscului

Etapa III - Controlarea riscurilor Atitudini de rspuns la risc
Tolerare:

Expunerea poate fi tolerat fr a necesita implementarea

vreunei msuri
de control. Aceast opiune poate fi completat de un plan pentru
situaii
neprevzute, care s abordeze impactul resimit n cazul
materializrii
riscurilor.

Tratare

Se impune implementarea unui instrument/unei msuri de control

pentru
a menine riscul n limite acceptabile. Activitatea structurii nu
este
ntrerup.

Transferare

Presupune transferarea riscului ctre o alt structur, care poate

gestiona
n condiii eficiente respectiva activitate.

Terminare

Presupune
ncetarea
inacceptabile pentru
structura respectiv.

Beneficierea
de pe urma

activitii

generatoare

de

riscuri

Riscurile generate de acea activitate sunt pozitive, acestea

Procesul de management al riscului

Etapa III - Controlarea riscurilor Stabilirea nivelului de tolerare
Nivel
tolerare

tolerabil :
1-4

Nu necesit msuri de
control

tolerare
ridicat:
5-8

Necesit
msuri
de
control
pe termen mediu/lung

tolerare
sczut:
9-12

Necesit
msuri
control
pe termen scurt

de

intolerabil :
13-25

Necesit
control
urgente

de

msuri

Procesul de management al
riscului Etapa III Controlarea
riscurilor

Comitetul de management al riscurilor

/Echipa de gestionare a riscurilor
(conform procedurii), n urma analizei
riscurilor,
va
propune
msuri
de
diminuare a riscurilor. Prin urmare, se
stabilesc termene limit i persoane
responsabile
pentru
implementarea
msurilor corective, informaii care se
nregistreaz n Registrul riscurilor i
Planul de aciuni pentru gestionarea
riscurilor.

Procesul de
management al
riscului Etapa IV

IV. Implementarea i monitorizarea aciunilor

corective/msurilor de control
Responsabilul pentru managementul riscurilor n
cadrul structurii monitorizeaz implementarea
Planului de aciuni mpotriva riscurilor de ctre
persoanele responsabile. Acestea informeaz
Echipa pentru gestionarea riscurilor a supra
progreselor
nregistrate
n
implementarea
aciunilor
corective/msurilor
de
control
(completarea fiei de urmrire a riscului,
elaborarea
raportului
lunar,
organizarea
reuniunilor lunare de analiz a riscurilor) .

Procesul de
management al
riscului Etapa IV

Revizuirea riscurilor:

Se desfoar aciuni de de revizuire

a calificativelor riscurilor (expunerea
la risc), de reprioritizare a riscurilor;
Sunt identificate riscuri noi, se
stabilete nchiderea riscurilor
soluionate.

Responsabilitile
managementului n
gestionarea riscurilor

Ia decizia implementrii managementului

riscurilor la nivelul entitii;
Stabilete apetitului pentru risc (nivelul de
risc acceptabil pentru entitate)
Aprob aciunile/msurile de control
necesare pentru diminuarea riscurilor;
Aprob planurile de aciune elaborate
pentru diminuarea riscurilor.

Are responsabilitatea major n ceea ce privete

managementul riscurilor la nivelul entitii.

V
mulumesc!