Sunteți pe pagina 1din 47

MANAGEMENTUL RISCURILOR CAP. I.

ASPECTE GENERALE Prezenta metodologie este rezultatul sintezei i adaptrii unor idei fundamentale cuprinse n lucrarea de referin The Internal Control Framework / Committee of Sponsoring Organizations of the Treadway Commission (COSO), precum i a trei abordri naionale a managementului riscurilor: Anglia, ar cunoscut ca promotoare a unor principii moderne n managementul public; Olanda, al crei demers n reformarea gestiunii publice a nceput n anul 1993; Frana, ara care, n anul 2001, a adoptat o noua ege organic pentru bugetare !lege in domeniul finanelor publice, n accepiunea din "om#nia$ i prin care s%a aliniat la principiile de bun practic n gestiunea public, susinute i promovate de Comisia European& 'nul dintre cele mai importante standarde ce compun Codul controlului intern aprobat prin (rdinul ministrului finanelor publice nr& 9)*+200,, este standardul referitor la managementul riscurilor& -onform standardului menionat mai sus fiecare entitate pu!lic" are o!liga#ia de a analiza sistematic cel pu#in o dat" pe an riscurile legate de desf"$urarea acti%it"#ilor sale s" ela!oreze planuri corespunz"toare &n direc#ia limit"rii posi!ilelor consecin#e ale acestor riscuri $i s" numeasc" responsa!ili pentru aplicarea planurilor respecti%e' Aceast practic a migrat din sectorul privat n cel public, astfel nc t din ce n ce mai multe guverne din rile membre ale !niunii Europene au integrat managementul riscurilor n reformele gestiunii publice, ntreprinse n ultimii ani" .u se poate spune c preocuparea pentru stp#nirea riscurilor este ce/a nou& 0iecare organizaie, dar i fiecare indi/id n parte, care intenioneaz s ating anumite obiecti/e, i stabilete acti/itile ce conduc la realizarea scopurilor propuse i n acelai timp, caut s identifice c#t mai multe din 1ameninrile2 ce l%ar mpiedica s fac acest lucru, pentru a lua din timp msurile necesare& -u alte cu/inte, c3iar dac nu suntem familiarizai cu conceptele de risc i de management al riscurilor, acionm de nenumarate ori, contient sau nu, n acest sens& E#emplu" (ac" ne fi)"m ca o!iecti% a*ungerea la ser%iciu la ora fi)at" de regulamentele interne nu este suficient s" ne planific"m numai acti%itatea de a ne deplasa' +)ist" suficiente situa#ii care ne,ar putea face s" &nt-rziem (nu %ine auto!uzul g"sim roata de la ma$in" desumflat" am!uteia*e la intersec#ie etc') iar aceste e%enimente care ne,ar face s" nu ne atingem o!iecti%ul tre!uie gestionate prin luarea unor m"suri (plec"m mai de%reme ne inform"m asupra situa#iei drumurilor sau asupra st"rii %remii alegem o rut" ocolitoare dar mai li!er" etc')' 4ac intuiia ne poate a5uta s gestionm satisfctor procese simple, repetiti/e, nu acelai lucru se nt#mpl n cazul proceselor comple6e, cu condiionri multiple, care se petrec n organizaii& 7ai mult dec#t at#t, organizaiile nu sunt sisteme nc3ise, ele acioneaz ntr%un mediu, care, la r#ndul su, induce incertitudini ce nu trebuie ignorate& 4ei intuiia bazat pe e6perien nu i /a pierde niciodat importana, ea se do/edete cu totul insuficient atunci c#nd managementul trebuie s conduc la performan& 4e aceea, nsuirea unui sistem coerent de concepte i de reguli, unanim acceptate pe plan internaional, de/ine indispensabil practicii organizaionale actuale n sectorul public, n condiiile integrrii "om#niei n 'niunea 8uropean& 0amiliarizarea organizaiilor publice din "om#nia cu un astfel de sistem este i scopul acestei metodologii& 9otodat, prin aceasta se intentioneaz crearea unui cadru unitar de abordare a managementului riscurilor n sectorul public i, prin urmare, armonizarea practicilor dez/oltate la ni/elul fiecrei organizaii& a elaborarea metodologiei $managementul risculurilor% s%au a/ut n /edere numai conceptele i regulile de baz, e/it#ndu%se, pe c#t posibil, amnuntele i te3nicile speciale dez/oltate n anumite situaii particulare, care in de condiionri specifice& :%a considerat c o astfel de abordare este mult mai adec/at debutului, elimin#ndu% 1

se, totodat, riscurile de blocare a demersului de implementare, din cauza unei construcii complicate i superte3nicizate& 4e altfel, este unanim recunoscut faptul c nsuirea elementelor de baz pe care s se spri5ine demersul creator al fiecrei organizaii !entitati$ este o cale mai eficace n atingerea obiecti/ului urmrit dec#t reproducerea unor modele construite pe cu totul alte premise dec#t cele care descriu realitatea concret a organizaiilor& (ricum, n managementul riscurilor, nu modelele i te3nicile sunt cele mai importante, ci atitudinea fa de risc, iar aceasta este, n primul r#nd, un aspect al culturii organizaionale ce se formeaz n timp i nu un rezultat al unor norme imperati/e& 9otodat, asimilarea conceptelor de baz ale managementului riscurilor /a facilita contactele cu e6perii strini, prin uniformizarea limba5ului, fc#nd posibil un transfer real de cunotine i e6periene i /a permite accesul la literatura de specialitate din domeniu, atunci c#ndse dorete aprofundarea unor aspecte de detaliu& &n concluzie, prezenta metodologie nu are caracterul unei norme, ci se constituie ntr'un g(id ce orienteaz organizaiile publice n abordarea managementului riscurilor, a crui implementare deriv din necesitatea aplicrii standardelor de control intern, unanim acceptate n !niunea European" )efinirea notiunii de risc in diferite acceptiuni* Riscul? .imic mai simplu si in acelasi timp ce/a mai comple6 de identificat si mai ales de controlat& 4in zorii istoriei, riscurile au constituit una dintre cele mai mari si fascinante pro/ocari pentru umanitate datorita omniprezentei acestuia in toate domeniile de acti/itate& Ce este riscul; <n acceptiunea teoriei clasice a deciziei, acesta este identificat drept un element incert dar posibil ce apare permanent in procesul acti/itatilor socio%umane, ale carui efecte sunt pagubitoare si ire/ersibile& 4aca in acceptia data de dictionar, se defineste riscul drept 1e6punerea la posibilitatea pierderii sau pagubei2, societatile de asigurari considera acest element drept 23azardul sau posibilitatea de a pierde2& <n cadrul teoriilor statistice a/ansate in e/aluarea riscurilor, este prezentata o definire mult mai elaborata a riscurilor 2riscul reflecta /ariatiile distribuirii rezultatelor posibile, probabilitatea si /alorile lor subiecti/e2& "eferitor la cuantificarea acestor riscuri se precizeaza in continuare ca 1masurarea riscului se realizeaza prin analiza non%liniaritatilor utilitatii rele/ate de bani, fie prin /ariatia distribuirii probabilitatilor castigurilor si a pierderilor posibile, pentru fiecare alegere particulara2& Alte definitii pentru risc+ % :ansa de a pierde; % =osibilitatea de a pierde; % <ncertitudinea care afecteaza rezultatul; % 4ispersia actuala a rezultatelor asteptate; % -oncept multidimensional, ce nu poate fi redus la un singur element sau la o cifra& >/and in /edere toate aceste aspecte precizate, putem remarca faptul ca definitiile generate de literatura de specialitate pentru risc difera foarte mult, ceea ce /a conduce la ipoteza !de altfel foarte pertinenta$ ca decidenti diferiti /or a/ea o conceptie diferita pentru aceeasi situatie& -um putem a/ea totusi in acest conte6t, o imagine unitara asupra riscului, daca e6ista atat de multe abordari diferite asupra aceluiasi concept; :olutia sur/ine tocmai in identificarea riguroasa a elementelor comune ce stau la baza tuturor acestor definitii, acestea fiind incertitudine !nedeterminare $ si pierdere& <n acest sens putem preciza ca notiunea de incertitudine este prezenta in toate definitiile riscului, deoarece /alidarea e6istentei acesteia /a conduce in permanenta catre e6istenta a doua rezultate posibile distincte&?om considera astfel ca un e/eniment nu este afectat de risc, daca se cunoaste cu certitudine ca indiferent de conte6t se /a produce o pierdere& "ealitatea imediata ne rele/a practic faptul ca pentru nici un proces constient asumat ce se desfasoara in orice domeniu de acti/itate, incertitudinea nu poata fi eliminata&<n acest conte6t se poate concluziona asupra faptului ca riscul si incertitudinea se intalnesc practic oriunde, insa combinate in proportii diferite& <n situatii deosebite, e/enimentele impre/izibile pot pro/oca abateri capabile sa modifice fundamantal configuratia datelor problemei, incertitudinea de/enind ea insasi un potential factor de risc& 4esi prezente in di/erse combinatii, riscul si incertitudinea nu se pot confunda, intre aceste doua notiuni e6istand o serie de diferente semnificati/e , dintre care cea mai importanta stipuleaza ca :2in timp ce pentru risc se 2

pot face anumite anticipari ale e/enimentelor ce se pot produce cat si asupra probabilitatilor asociate producerii lor, in cadrul incertitudinii, decidentul nu poate identifica toate sau c3iar nici unul din e/enimentele posibile a se produce si cu atat mai putin a putea estima probabilitatea producerii lor2& ,iscul redefinit in termeni de oportunitate+ >nalizele actuale dedicate managementului riscului e/identiaza faptul ca, spre deosebire de abordarile traditionale % a6ate cu preponderenta pe actiuni de contracarare % cele moderne se focalizeaza pe actiuni de anticipare, simulare, predictie a riscului, realizand tranzitia de la @a reactiona2, @a contracara2 la @a actiona2, @a intampina2& In plus astfel de analize su!liniaza urmatorul aspect: @riscul2 nu reprezinta un lucru in totalitate negati/, reuneste atat aspecte poziti/e, cat si negati/e; riscul este un concept care nu se refera atat de mult la e/enimente cu impact potential negati/, cat la @consecintele incertitudinii2 si la sc3imbarile+de/ierile care pot inter/eni de la ceea ce a fost initial planificat& 4upa cum subliniaza un autor, @riscul nu reprezinta un lucru negati/ in sine; riscul 5oaca un rol esential pentru progres, iar esecul face deseori parte din procesul de in/atare& 4ar trebuie sa stim cum sa mentinem ec3ilibrul intre consecintele potential negati/e ale riscului si beneficiile posibile pe care le poate aduce transformarea riscului in oportunitate2& <ntr%o astfel de abordare moderna, managementul riscului reprezinta disciplina care are ca obiect de studiu incertitudinea si modalitatile de a face fata acesteia& >/anta5ul esential pe care Al ofera stapanirea acestei discipline consta in faptul ca sporeste capacitatea de a lua decizii in situatii incerte& .anagementul riscului nu reprezinta o abordare ingusta, limitata, rigida, g3idata de obiecti/ul e6clusi/ de a ingradi sau de a controla efectele potential negati/e ale diferitelor e/enimente; daca definim riscul in termeni de @incertitudine2 si de/iere de la ceea ce a fost planificat, managementul riscului poate fi /azut drept @o disciplina prin care pot fi sporite fle6ibilitatea si capacitatea de adaptare intr%un mediu din ce in ce mai comple6 si prin urmare, mai incert2& <ntelegerea riscului in termeni de @oportunitate2, de /alorificare prompta a situatiilor nepre/azute incepe sa domine stilul de management al marilor companii ale perioadei actuale si dupa cum subliniaza un articol recent din prestigioasa re%ista The +conomist, @organizatiile ino/atoare, care isi indreapta in permanenta atentia spre situatiile nepre/azute, e6ploatandu%le prompt in a/anta5 propriu, sunt cele care culeg cele mai multe roade2& A-E./&E" /a prima lectur" unele no#iuni sau defini#ii ar putea parea aride dar nu ezita#i &n demersul dumnea%oastr" tre!uie s" perse%era#i in do!andirea cuno$tin#elor pentru a progresa &n st"p-nirea managementului riscurilor& =roblematica nu este dificila si nici complicat pe c#t ar putea prea la prima /edere& Pentru a evita eecurile in e#ercitarea actului managerial, nu abandonai naint d a nc ! si a!"o#unda acest studiu, strict necesar pentru o reuit sigur n cariera d/s& CAP.II. NECESITATEA MANAGEMENTULUI RISCURILOR 0anagementul riscului se defineste drept01totalitatea metodelor sau mi*loacelor prin care este gestionata incertitudinea ca !aza ma*ora a factorilor de risc in scopul indeplinirii o!iecti%elor descrise in cadrul oricarui proiect1' )e asemenea managementul riscului mai poate fi definit ca un proces care se aseamana foarte mult cu un control medical0 pacientul e)pune simptomele medicul pune un diagnostic recomanda un tratament iar dupa efectuarea tratamentului pacientul %ine din nou la control' Cele ase etape ale managementului riscului sunt+ $. fi6area+descrierea conte6tului; %. identificarea riscurilor; &. e/aluarea+analiza i ierar3izarea riscurilor; '. elaborarea planului de management al riscului; (. ad5udecarea i implementarea planului de management al riscului; ). monitorizarea rezultatelor i corectarea+imbunatatirea planului initial& 3

>t#t n organizaie, c#t i n mediul n care aceasta acioneaz, e6ist incertitudini de natura ameninrilor n realizarea obiecti/elor, sau de natura oportunitilor& (rice manager trebuie s%i pun problema de a gestiona ameninrile, deoarece, n caz contrar, neating#ndu%i obiecti/ele, s%ar descalifica, sau de a fructifica oportunitile n beneficiul organizaiei, do/edindu%i eficiena& 4ac incertitudinea este o realitate cotidian, atunci i reacia la incertitudine trebuie s de/in o preocupare permanent& 7oti/aia general de mai sus ar putea 5ustifica singur necesitatea implementrii managementului riscurilor, ns e6ist i unele moti/aii specifice: a1" 0anagementul riscurilor impune modificarea stilului de management* 7anagerii unei organizaii nu trebuie s se limiteze la a trata, de fiecare dat, consecinele unor e/enimente care s%au produs& 9ratarea consecinelor nu amelioreaz cauzele i, prin urmare, riscurile materializate de5a se /or produce i n /iitor, de regul, cu o frec/en mai mare i cu un impact crescut asupra obiecti/elor& 7anagerii trebuie s adopte un stil de management reactiv, ceea ce nseamn c este necesar s conceap i s implementeze msuri susceptibile de a atenua manifestarea riscurilor& "eacia orientat spre /iitor permite organizaiei s stp#neasc, n limite acceptabile, riscurile trecute, ceea ce este acelai lucru cu creterea anselor de a%i atinge obiecti/ele& 2n terminologia adoptat" &n unele t"ri riscurile care s,au manifestat de*a dar care sunt negestionate corespunzator pot apare $i &n %iitor se numesc riscuri reale' 3ceste riscuri sunt mai u$or de identificat dar aceasta nu &nseamn" c" sunt la fel de u$or de tratat' St"p-nirea riscurilor reale este o garan#ie c" sistemele de control intern sunt eficace' 3ltfel spus tratarea riscurilor reale permite ca organiza#ia s" nu se mai confrunte &n %iitor &n aceea$i m"sur" cu acele riscuri cu care s,a confruntat anterior' (in p"cate este destul de r"spandit" concep#ia conform c"ria eficacitatea ac#iunii manageriale const" &n limitarea efectelor riscurilor materializate' Capcana unei astfel de logici deriv din faptul c managerii sunt 2udecai dupa eforturi, i nu dup rezultate 3obiective precise asumate1" imitarea la managementul reacti% este, totui, insuficient pentru un management performant& .ici o organizaie nu poate fi condus numai dupa principiul 1/az#nd i fac#nd2& a fel de important este i identificarea posibilelor ameninri, nainte ca ele s%i materializeze i s produc consecine nefa/orabile asupra obiecti/elor stabilite& >ceasta nseamn a adopta un stil de management proacti/& 0anagementul proactiv are la baz principiul 1este mai bine s pre/ii, dec#t s constai un fapt implinit2& Bn organizaiile care beneficiaz de un management performant, 1scrutarea orizontului2 nu se limiteaz la /iitorul imediat, ci ia n considerare i perspecti/e mai ndeprtate& Bn aceste situaii, managementul proacti/ de/ine un management prospecti/, n care managementul ncearc s identifice acele riscuri care pot apare ca urmare a modificrilor de strategie sau de mediu& (rganizaia trebuie pregtit pentru a accepta sc3imbarea& Tot &n terminologia adoptat" &n unele #"ri riscurile care nu s,au manifestat &nc" dar care pot s" se materializeze &n %iitor sunt cunoscute su! denumirea de riscuri poteniale' Identificarea unor astfel de riscuri nu este tocmai facil" dar nu de nea!ordat' 4entru &nceput oric"rei organiza#ii &i st" la &ndem-n" e)perien#a altor organiza#ii care s,au confruntat cu astfel de riscuri' (e asemenea e)ist" studii de specialitate ela!orate de organiza#ii specializate &n $scrutarea orizontului%" Bn concluzie, managementul riscurilor e#clude e#pectativa i promo/eaz aciunea i pre/iziunea& b1" 0anagementul riscurilor faciliteaz realizarea eficient i eficace a obiectivelor organizaiei* Bn mod e/ident cunoaterea ameninrilor permite o ierar3izare a acestora n funcie de e/entualitatea materializrii lor, de amploarea impactului asupra obiecti/elor i de costurile pe care le presupun msurile menite de a reduce sansele de apariie sau de a limita efectele nedorite& :tabilirea unor ierar3ii constituie suportul introducerii unei ordini de prioriti n alocarea resurselor, n ma5oritatea cazurilor limitate, n urma unei analize 1cost%beneficiu2 sau, mai general, 1efort%efect2& 8ste esenial ca organizaia s%i concentreze eforturile spre ceea ce este cu ade/arat important, i nu s%i disperseze resursele n zone nerele/ante pentru scopurile sale& 9otodat, re/izuirea periodic a riscurilor, aa cum este pre/zut n standarde, conduce la realocari ale resurselor, n )

concordan cu modificarea ierar3iilor i, implicit a prioritilor& -u alte cu/inte managementul riscurilor presupune concentrarea resurselor n zonele de interes actuale& c1" 0anagementul riscurilor asigur condiiile de baz pentru un control intern sntos* 4ac controlul intern este ansamblul msurilor stabilite de conducere pentru a se obine asigurri rezonabile c obiecti/ele /or fi atinse, rezult c managementul riscurilor este unul din mi5loacele importante prin care se realizeaz acest lucru, deoarece managementul riscurilor urmare$te tocmai gestiunea amenin#"rilor ce ar putea a/ea impact negati/ asupra obiecti/elor& -u alte cu/inte, dac se urmarete consolidarea controlului intern, este indispensabil implementarea managementului riscurilor& =lanul de aciune !acti/itile ce trebuie desfurate pentru realizarea obiecti/elor$ trebuie secondat de planul ce cuprinde msurile ce atenueaz manifestarea riscurilor i de planul de tratare a situaiilor dificile !riscuri materializate$&

CAP.III. CONCEPTE * C+EIE ALE MANAGEMENTULUI RISCURILOR

>ceast capitol este consacrat, n primul r#nd, definirii termenilor, i nu detalierii conceptelor, lucru ce /a face obiectul seciunilor urmtoare& =roced#ndu%se astfel, s%a considerat c cei interesai i pot forma o imagine de ansamblu asupra problematicii ce urmeaz a fi abordat& , #iniii Organizaie % =ersoanele care lucreaz mpreun pentru atingerea unor obiecti/e prestabilite& ( organizaie poate fi o autoritate public, un ser/iciu gu/ernamental !minister, instituie public, agenie etc&$, o ntreprindere constituit sau nu n societate, o asociere de persoane fr scop lucrati/, o colecti/itate local etc& 4e asemenea, tot organizaii sunt considerate i componentele structurale !di/izii, direcii, ser/icii, birouri etc&$& Obiective % :copurile pe care i le stabilete o organizaie& (biecti/ele generale se descompun, la ni/el operaional, n obiecti/e deri/ate i specifice& a ni/el global, obiecti/ele pot fi e6primate n termeni generali, dar la ni/el operaional, obiecti/ele se definesc precis, prin indicatori de rezultate msurabili& 4e aceea, obiecti/ele reprezint rezultatele ce trebuie obinute la ni/elul organizaiei i la ni/elul fiecrei componente structurale din cadrul acesteia& Fiecare obiectiv stabilit trebuie astfel definit nc#t acesta s rspund pac3etului de cerine: , precis conform specificului entitii; , m"sura!il $i %erifica!il din punct de /edere cantitati/ i calitati/, dar i n ceea ce pri/ete costul; , necesar a/#nd n /edere efectul pe care realizarea s l are asupra entitii; , realist posibil de atins in#nd cont de resursele entitii; , fi)at &n timp prin ncadrarea ntr%un inter/al temporal pentru aducerea la ndeplinire& (biecti/ele entitii pot fi percepute prin prisma a cinci mari categorii: , strategice legate de elurile stabilite la ni/el nalt, aliniate cu i spri5inind misiunea + /iziunea entitii ; , opera#ional legate de eficacitatea acti/itilor entitii; , de raportare legate de eficienta sistemului de raportare n cadrul entitii; , de conformitate legate de modul n care entitatea respecta legile i reglementrile aplicabile n procesul de acti/itatii specifice; - de prote*are a acti%elor legate de pre/enirea pierderilor de acti/e n cadrul entitii, fie prin furt, risip, ineficien sau printr%o decizie eronat& ,isc % ( problem !situaie, e/eniment etc&$ care nu a aprut nc, dar care poate apare n /iitor, caz n care obinerea rezultatelor prealabil fi6ate este ameninat sau potentat& Bn prima situaie, riscul reprezint o ameninare, iar n cea de%a doua, riscul reprezint o oportunitate& "iscul reprezint incertitudinea n obinerea rezultatelor dorite i trebuie pri/it ca o combinaie ntre probabilitate i impact& ,

Probabilitatea de materializare a riscului % =osibilitatea sau e/entualitatea ca un risc s se materializeze& "eprezint o msur a posibilitii de apariie a riscului, determinat apreciati/ sau prin cuantificare, atunci c#nd natura riscului i informaiile disponibile permit o astfel de e/aluare& &mpactul % "eprezint consecina asupra rezultatelor !obiecti/elor$, daca riscul s%ar materializa& 4aca riscul este o ameninare, consecina asupra rezultatelor este negati/, iar dac riscul este o oportunitate, consecina este poziti/& E#punere la risc % -onsecinele, ca o combinaie de probabilitate i impact, pe care le poate resimi o organizaie n raport cu obiecti/ele prestabilite, n cazul n care riscul se materializeaza& 0aterializarea riscului % 9ranslatarea riscului din domeniul incertitudinii !posibilului$ n cel al certitudinii !al faptului mplinit$& "iscul materializat se transform dintr%o problem posibil ntr%o problem dificil, dac riscul reprezint o ameninare, sau ntr%o situaie fa/orabil, dac riscul reprezint o oportunitate& Atenuarea riscului % 7surile ntreprinse pentru diminuarea probabilitii !posibilitii$ de apariie a riscului sau+i de diminuare a consecinelor !impactului$ asupra rezultatelor !obiecti/elor$ dac riscul s%ar materializa& 7ai concis, atenuarea riscului reprezint diminuarea e6punerii la risc, dac acesta este o ameninare& Evaluarea riscului % 8/aluarea consecinelor materializrii riscului, n combinaie cu e/aluarea probabilitii de materializare a riscului& 7ai concis, e/aluarea riscului reprezint e/aluarea e6punerii la risc& Profilul de risc % 'n tablou cuprinz#nd e/aluarea general documentat i prioritizat, a gamei de riscuri specifice cu care se confrunt organizaia& 4trategia de risc % >bordarea general pe care o are organizaia n pri/ina riscurilor& 8a trebuie s fie documentat i uor accesibil n organizaie& Bn cadrul strategiei de risc se definete tolerana la risc& -olerana la risc % 1-antitatea2 de risc pe care o organizaie este pregatit s o tolereze sau la care este dispus s se e6pun la un moment dat& ,isc inerent % 86punerea la un anumit risc, nainte s fie luat /reo masur de atenuare a lui& ,isc rezidual % 86punerea cauzat de un anumit risc dupa ce au fost luate msuri de atenuare a lui& 7surile de atenuare a riscurilor apartin controlului intern& 4in aceast cauz riscul rezidual este o msur a eficacitaii controlului intern, fapt pentru care unele ri au nlocuit termenul de risc rezidual cu cel de risc de control& 2n concep#ia anglo,sa)on" riscul rezidual este definit ca fiind e)punerea cauzat" de un anumit risc dupa ce au fost luate m"suri de atenuare a lui presupun-nd c" m"surile sunt eficace' 2n metodologia de fa#" s,a renun#at la aceast" precizare deoarece poate genera confuzii $i mai ales dificult"#i &n opera#ionalizarea conceptului' Sintagma 5presupun-nd c" m"surile sunt eficace1 conduce la o suprapunere &ntre conceptele de 5risc rezidual1 $i 5tolera!ilitate la risc1 ori acestea sunt diferite' Consider"m c" este mult mai !ine s" operam cu conceptul de 5risc rezidual1 ca masur" a eficacit"#ii controlului intern $i cu cel de 5tolera!ilitate la risc1 ca masur" a e)punerii la risc acceptat" de organiza#ie' Oper-nd astfel diferen#a dintre 5riscul rezidual1 la un moment dat $i 5toleran#a la risc1 are o semnifica#ie precis" indic-nd c" mai tre!uie luate $i alte m"suri de control intern pentru ca riscul rezidual s" se plaseze la ni%elul tolera!il' 5estionarea riscurilor sau managementul riscurilor C reprezint toalitatea proceselor pri/ind identificarea, e/aluarea i aprecierea riscurilor, stabilirea responsabilitilor, luarea de msuri de atenuare sau anticipare a acestora, re/izuirea periodic i monitorizarea progresului& Controlul intern % (rice aciune + msur pro/enit din organizaie, luat n scopul gestionrii riscurilor& >ceste msuri pot fi luate fie pentru a diminua impactul n cazul materializrii riscurilor, fie pentru a reduce probabilitatea de materializare a riscurilor& -u alte cu/inte, controlul intern reprezint tocmai managementul riscurilor, deoarece, prin msurile luate, se obtine o asigurare rezonabil c obiecti/ele organizaiei /or fi atinse& CAP.I-. SINTE.A PRO/LEMATICII RISCURILOR

(rice organizaie se constituie pentru a realiza anumite scopuri n raport cu care se orienteaz acti/itile desfurate n cadrul acesteia& Bn afara unor scopuri, nu e6ist organizaie, deoarece acestea constituie nsi raiunea ei de a fi& 6i organiza#ia dumnea%oastra are scopuri' /e %e#i g"si cu siguran#" &n documentele de constituire (legi hot"r-ri ale gu%ernului statute regulamente interne etc')' :copurile sunt cunoscute sub denumirea generica de obiecti/e& Bn sectorul pri/at, obiecti/ul principal al organizaiei l constituie fructificarea capitalului in/estit, pe c#nd, n sectorul public, accentul cade pe interesul general, adic producerea unui ser/iciu public sau oferirea unui beneficiu pentru publicul larg& (biecti/ele organizaiei nu se rezum numai la cele deri/ate din scopurile pentru care a fost creat& =entru atingerea scopurilor, organizaia utilizeaz resurse, fapt pentru care este necesar definirea unor obiecti/e legate de utilizarea eficient a acestora i de securitatea acti/elor& 4e asemenea, organizaia genereaz i utilizeaz informaii, deci o serie de obiecti/e /izeaz fiabilitatea informaiilor interne i e6terne, n cadrul crora un loc central l ocup fiabilitatea informaiilor contabile, deoarece acestea reflect situaia financiar i patrimonial& (rganizaia i desfoar acti/itile ntr%un mediu reglementat i, prin urmare, este firesc s%i stabileasc obiecti/e legate de conformitatea cu legile, actele normati/e subsec/ene, regulamentele i politicile interne& >ceste obiecti/e constituie obiecti/ele generale ale oricarei organizaii& 8le se descompun p#n la ni/el indi/idual, form#nd un ansamblu coerent de obiecti/e subordonate celor generale& (biecti/ele operaionale !la ni/elul fiecrei acti/iti$ trebuie e6primate prin indicatori de rezultate, pentru a putea fi monitorizate& 4in aceast cauz, obiecti/ele sunt denumite n mod curent i 1rezultate ce trebuie obinute2 sau 1rezultate ateptate2& (ricare ar fi organizaia, atingerea obiecti/elor stabilite sau obinerea rezultatelor ateptate este gre/ata de incertitudine, care poate de/eni o barier n calea succesului sau o oportunitate& <ncertitudinea e6ist, indiferent de modul n care o percepem& >m fost obinuii s lucrm n termeni determiniti i s ignorm incertitudinea, dei la fiecare pas ne lo/im de ea& (ric#nd pot apare situaii sau e/enimente, aciuni sau inaciuni, care au drept consecin neatingerea obiecti/elor sau se pot constitui n oportuniti ce trebuie e6ploatate& >stfel de probleme care pot apare i care influeneaz n sens negati/ sau poziti/ obinerea rezultatelor dorite sunt denumite riscuri& -u certitudine, fiecare s%a lo/it de nenumarate ori de astfel de probleme, doar ca nu le%a denumit riscuri& B n plan indi/idual, suntem mai contieni de e6istena riscurilor, ns, n plan organizaional !a acti/ittii pe care o desfurm n cadrul unei organizaii$ a/em tendina de a le minimaliza, fiindc nu a/em e6erciiul perceperii incertitudinii& E#emplu" 3tunci c-nd ne propunem s" trecem strada (o!iecti%) suntem constien#i de faptul c" e)ist" posi!ilitatea s" ne lo%easc" o ma$in" (de multe ori folosim chiar termenul de risc 7 e)ist" riscul s" ne lo%easc" o ma$in")' 3cesta este un e%eniment incert deoarece nimeni nu poate afirma cu certitudine c" ori de c-te ori trecem strada ne %a lo%i o ma$ina sau c" nu ne %a lo%i niciodat" o ma$ina' >ceeai percepie asupra riscurilor ar trebui s e6iste i n cadrul organizaiei& E#emplu" /a ni%elul acti%it"#ii de recep#ie pot apare situa#ii de genul0 materialele li%rate de furnizor pot s" nu corespund" cantitati% $i calitati%8 ser%iciul apro%izionare s" nu fi transmis la timp referintele contractuale ser%iciului de recep#ie8 gestiunile s" nu opereze &n e%iden#a operati%" sau s" nu transmit" documentele ser%iciilor conta!ile etc' Toate aceste e%enimente reprezint" riscuri $i dac" se produc afecteaz" realizarea o!iecti%elor referitoare la securitatea acti%elor $i fia!ilitatea informa#iilor conta!ile' 3ceste situa#ii reprezint" ni$te incertitudini deoarece ele nu sunt o stare de fapt' +le pot apare iar daca apar afecteaz" realizarea o!iecti%elor' 4e c#te ori n acti/itatea desfurat nu am fcut afirmaia: dac a fi tiut c se poate nt#mpla asta a fi procedat altfel& -#nd am fcut aceast afirmaie, de fapt, ne%am e6primat regretul c nu am identificat riscul pentru a lua msurile necesare, iar acesta s%a materializat ntr%o stare de fapt care a produs consecine !impact$ asupra a ceea ce ne%am propus s realizm !obiecti/$& 4in cele de mai sus rezulta c riscurile trebuie identificate i e/aluate, din perspecti/a combinaiei dintre probabilitatea c ce/a !riscul$ s se ntample i impactul !consecina asupra obiecti/ului$ pe care materializarea D

respecti/ei posibiliti l /a a/ea& "ezultatul e/aluarii combinaiei probabilitate C impact este denumit e6punerea la risc& 2n e)emplele de mai sus riscul de a ne lo%i o ma$in" dar $i riscurile ca marfa s" nu corespund" specifica#iilor contractuale saudocumentele s" nu circule adec%at sunt denumite riscuri inerente adic" riscuri ce #in de acti%it"#ile &n sine f"r" a lua m"suri de atenuare a riscurilor' Constien#i c" e)ist" aceste riscuri lu"m m"suri pentru a pre-nt-mpina producerea lor0 a$tept"m culoarea %erde a semaforului8 ne mai uit"m o dat" &n dreapta $i &n st-nga8 numim o comisie de recep#ie responsa!il"0 ela!or"m o procedur" de circula#ie a documentelor etc' Toate aceste mi*loace puse &n oper" sunt denumite control intern deoarece prin ele se o!#in asigur"ri rezona!ile ca o!iecti%ele (trecerea strazii protec#ia acti%elor fia!ilitatea informa#iilor) %or fi atinse' 4ar riscurile nu dispar complet nici dup ce am procedat la controlul intern& <ncertitudinea nu poate fi eliminat, ci numai controlat& (ac" renun#"m s" mai trecem strada prin locuri far" pasa* su!teran sau renunt"m la metoda autorecep#iei la furnizor ar fi prea costisitor $i ar cere prea mult timp' 9iscul care r"m-ne dupa aplicarea m"surilor de control intern se numeste risc rezidual' Eestionarea riscurilor nseamn identificarea i e/aluarea riscurilor, precum i stabilirea modului de a reaciona n faa riscurilor, adic de a pune n oper mi5loace de control intern care s le atenueze posibilitatea de apariie sau consecinele pe care le%ar produce n cazul n care s%ar materializa& 4ar resursele disponibile pentru gestionarea riscurilor sunt limitate, iar numarul riscurilor crete odat cu comple6itatea organizaiei i a acti/itilor desfurate pentru atingerea obiecti/elor& =rin urmare, este necesar s se urmareasc un rspuns optim la risc, ntr%o anumit ordine de prioritati !profilul riscurilor$ care rezult din e/aluarea riscurilor& Bn fiecare organizaie trebuie s se ia msurile necesare !s se operaionalizeze un sistem de control intern$ gestionrii riscurilor p#n la un ni/el considerat acceptabil& >cest ni/el este numit tolerana la risc !sau apetitul pentru risc$& Cu alte cu%inte re%enind la e)emplele de mai sus consideram c" este accepta!il" e)punerea la risc &n condi#iile &n care proced"m cu regularitate la a trece numai pe %erde sau la a numi comisii de recep#ie responsa!ile care lucreaz" dup" proceduri !ine sta!ilite' +ste posi!il s" sta!ilim o toleran#" la risc mai mic" caz &n care ar tre!ui suplimentar s" nu trecem dac" este un %ehicul &n mi$care pe o raz" de :; m sau s" instituim o re%erificare prin sonda* a recep#iilor' 2n situa#ia de mai sus riscul rezidual este mai mic dar $i resursele mo!ilizate sunt mai mari' (in aceast" cauz" toleranta la risc este rezultatul optim pe o cur!" cost,!eneficiu (efort,efect)' Bn orice caz, riscul rezidual !ceea ce a rmas din riscul inerent dup punerea n oper a mi5loacelor de control intern$ trebuie s se ncadreze n tolerana la risc& Bn plan general, rspunsul la risc poate fi de urmtorul tip: acceptarea riscului8 monitorizarea riscului8 e%itarea riscului8 transferarea (e)ternalizarea) riscului8 atenuarea riscului' 0iecare organizaie i desfoar acti/itatea ntr%un mediu care influeneaz riscurile, dar care creeaz, n acelai timp, un conte6t ce fi6eaz limitele n cadrul crora riscurile trebuie gestionate& 7ai mult dec#t at#t, fiecare organizaie are parteneri pe care mizeaz n demersul de atingere a obiecti/elor& 4in aceast cauz, un proces eficace de gestiune a riscurilor trebuie s ia n considerare prioritile stabilite de parteneri n gestionarea riscurilor& =rin urmare, mediul n care subzist organizaia nu este neutru& Bn teoria i practica consacrat riscurilor se /orbete c3iar de organizaia e6tins !la ni/elul mediului cu care interacioneaz$& Eestionarea riscurilor trebuie subordonat obiecti/elor care formeaz un sistem integrat, coerent i con/ergent ctre obiecti/ele generale, astfel nc#t ni/elele de acti/itate s se susin reciproc& >ceast abordare permite organizaiei s defineasca i s implementeze o strategie de gestionare a riscurilor care pornete de la /#rf i este integrat n acti/itile i operaiile de rutin ale organizaiei& =unerea n practic a strategiei trebuie integrat sistemelor de acti/itate ale organizaiei, pentru a se asigura c gestionarea riscurilor este o parte integrant a modului n care este condus organizaia& =ersonalul de conducere, indiferent de ni/elul ierar3ic pe care se afl, trebuie s%i formeze abilitile necesare gestionrii pe principii de eficien a riscurilor& 7ai mult dec#t at#t, personalul, n ansamblul su, trebuie s contientizeze importana pe care gestionarea riscurilor o are n atingerea propriilor obiecti/e& F

&0PO,-A.-" Cu siguran#" lucrurile au de%enit pentru d%s mai clare' <e#i a*unge la concluzia c" pro!lematica supus" dez!aterii nu este deloc complicat" $i nici nu con#ine ce%a nou de care n,ati auzit p-n" acum' Continua#i s" %" consolida#i cuno$tin#ele prin studierea sec#iunilor urmatoare'

CAP.-. MO,EL SIMPLI0ICAT ,E MANAGEMENT AL RISCURILOR

Bnc de la nceput trebuie precizat c termenii de gestiune a riscurilor i de management al riscurilor sunt similari& =rimul este propriu rilor de sorginte latin, iar al doilea rilor anglo%sa6one& imba rom#n a adoptat ambii termeni, fr deosebiri semantice, fapt pentru care utilizarea unuia sau a altuia depinde numai de interlocutor& .anagementul riscurilor este un proces efectuat de catre conducere i celalalt personal al organizaiei const#nd n: definirea strategiei ce trebuie aplicat; identificarea i e/aluarea riscurilor ce pot afecta organizaia i acti/itile ce se desfoar n cadrul acesteia, in#nd cont de parteneriate i de mediu; controlul riscurilor astfel nc#t acestea s se ncadreze n limitele toleranei la risc; monitorizarea, re/izuirea i raportarea continu a situaiei riscurilor, beneficiindu%se de e6periena acumulat !proces de n/are$, pentru a se obine o garanie rezonabil cu pri/ire la realizarea obiecti/elor organizaiei& +lementele acestei defini#ii sunt reflectate &ntr,o schem" menit" s" sugereze procesu si modelul de management al riscurilor'
O9=3>I?3@I+ &)E.-&F&CA,EA ,&4C!,&6O, PROCES ,E 1N-23ARE 0O.&-O,&8A,EA, ,E7&8!&,EA i ,APO,-A,EA ,&4C!,&6O, E7A6!A,EA ,&4C!,&6O,

A-&-!)&.EA FA/9 )E ,&4C CO.-,O6!6 ,&4C!,&6O, O,5A.&8A/&A E:-&.49

cuprinde si0 - Organiza#ie tutelar" - Organiza#ie su!ordonat" - 4arlament - =u%ern - /egi $i alte reglementari - Organiza#ii partenere - 3lte organiza#ii incidente - 3step#"rile factorilor interesa#i - Condi#ii economice - Conte)tul international
0E)&!6 ; CO.-E:-!6 )E ,&4C se refera si la0

0ediul intern al entitii reprezint fundaia tuturor celorlalte componente ale managementului riscului pe care le influeneaz n mod decisi/& 7ediul intern cuprinde mai multe elemente, inclusi/ infrastructura, 9

te3nologia utilizat, structura organizatoric a entitii, /alorile etice, competenta i dez/oltarea personalului, stilul de conducere, modul de desemnare a autoritii i responsabilitii, e6istenta unei culturi a riscului& 7odelul prezentat mai sus mparte procesul de management al riscului n elemente componente, aezate ntr%o succesiune logic a acestui proces, ns, n realitate, aceste componente se mbin armonios, pentru a crea un ntreg& =rin urmare, managementul riscurilor nu este un proces linear, componentele lui interaction#nd& Eestionarea unui risc poate a/ea un impact asupra altor riscuri sau msurile identificate ca fiind eficace pentru controlarea unui risc se pot do/edi benefice i n controlarea altor riscuri& 4e asemenea, modelul ncearc s sugereze c managementul riscurilor nu are n /edere o organizaie izolat ci, aa cum se nt#mpl n realitate, o organizaie integrat n mediul su de e6isten, numita adesea conte6t& .umai proced#nd astfel se poate spera c pot fi obinute rezultatele scontate& 4ei nu apare figurat n model, tolerabilitatea la risc constituie premisa fundamental n care acesta funcioneaz& -olerabilitatea la risc caracterizeaz fiecare organizaie n parte, datorit faptului c definete managementul general practicat n acea organizaie& ( tolerabilitate mai mare la risc nu nseamn neaprat un management prost, dup cum nici o tolerabilitate la risc mai sczut nu nseamn cu necesitate un management bun& "eamintim c tolerabilitatea la risc este legat de resurse i problema esenial este de a gsi un ec3ilibru ntre resurse ibeneficii& 7anagementul riscului este numai n parte aplicarea unor principii statuate la ni/el de teorie& 7anagementul riscului este un process continuu de n/are din e6periene trecute, proprii sau ale altora& -eea ce este e6trem de important n demersul de a se a5unge la un management al riscurilor eficace este consolidarea permanenta a unei culturi organizaionale a riscurilor& 7anagementul riscurilor este incompatibil cu atitudini de tipul: 1lasG ca merge i aa2; 1are gri5 altul, eu nu trebuie sa%mi fac probleme2; 1/om tri i /om /edea2; 1nu e dracul c3iar at#t de negru pe c#t pare2; 1este o fatalitate2 etc& 7anagementul riscurilor nseamna responsabilitatea asumat& >ceasta este problema dificil n calea implementarii unui management al riscurilor eficace, i nu deprinderea unei terminologii sau a unor te3nci& CAP. -I. I,ENTI0ICAREA RISCURILOR =entru a se gestiona riscurile ntr%o organizaie, este necesar, nainte de toate, s se cunoasc aceste riscuri, adic s fie identificate& <dentificarea riscurilor constituie primul pas n construirea profilului riscurilor unei organizaii& ,iscurile trebuie identificate la orice nivel unde se sesizeaza c e#ist consecine asupra atingerii obiectivelor i pot fi luate msuri specifice de soluionare a problemelor, ridicate de respectivele riscuri. "iscurile nu pot fi identificate i definite dec#t n raport cu obiecti/ele a caror realizare este afectata de materializarea lor& 4in aceast cauz e6istena unui sistem de obiecti/e clar definite n organizaie constituie premisa esentiala pentru identificarea i definirea riscurilor& (efiniti clar sistemul de o!iecti%e &ncep-nd cu cele generale $i termin-nd cu cele indi%iduale $i numai dup" aceea &ncerca#i s" identifica#i amenin#"rile $i oportunit"#ile' 'n risc identificat poate a/ea semnificatie pentru mai multe obiecti/e ale organizaiei, iar impactul su poate /aria n funcie de fiecare obiecti/ n parte& Identificarea $i definirea unui risc &n raport cu un o!iecti% este rareori suficient"' 2ncerca#i s" sta!ili#i $i celelalte o!iecti%e asupra c"rora respecti%ul risc are consecin#e' S,ar putea g"si m"suri de tratare a respecti%ului risc &n raport cu ansam!lul o!iecti%elor pe care le afecteaz"' Bn raport de situaia n care se afl organizaia, identificarea riscurilor se poate afla ntr%una din urmatoarele ipostaze: H Id nti#ica" a initiala a "iscu"ilo" caracteristic organizaiilor noi sau care nu i%au identificat anterior riscurile, ntr%o manier structurat& 4e asemenea, aceast situaie se ntalnete n cazul demarrii unui nou proiect sau atunci c#nd o acti/itate nou este introdus n organizaie& H Id nti#ica" a ! "4an nt5 a "iscu"ilo" caracteristic organizaiilor n care s%a consolidat managementul riscurilor& <dentificarea continu este necesar pentru cunoaterea riscurilor care nu s%au manifestat anterior datorit circumstanelor, a sc3imbrii circumstanelor n care se manifest riscurile identificate anterior, precum i 1

pentru stabilirea riscurilor care s%au manifestat n trecut, dar care nu mai prezint, n prezent, importana pentru organizaie& 4entru un management eficace al riscurilor identificarea riscurilor tre!uie s" capete un caracter permanent' Identificarea continu" a riscurilor este conditia necesar" racordarii la schim!are' a identificarea i definirea riscurilor trebuie a/ute n /edere c#te/a reguli importante& H Riscul st o inc "titudin 6i nu c 7a si8u". =rin urmare, atunci c#nd se identific un 1risc2 trebuie analizat dac nu este /orba despre o situaie e6istent, care are un impact asupra obiecti/ului& 4e cele mai multe ori, situaia e6istent reprezint un risc materializat, adica unul care s%a produs& Bn niciunul din cazurile de mai sus nu mai este /orba despre un risc, ci despre o !"obl 45 di#icil5, care trebuie gestionat, sau despre o oportunitate care trebuie e6ploatat& >u pierde#i din %edere ca riscul este o pro!lem" (situa#ie e%eniment etc') care poate s" apar" dar care nu a aparut &nc"' 9iscul este o posi!ilitate $i nu un fapt &mplinit' E#emplu" Contaminarea unei colecti%it"#i cu un %irus &ntarzierea auto!uzului accidentarea persoanei care trece strada intrarea &n gestiune a unor materiale neconforme cu specifica#iile contractuale lipsa unor documente *ustificati%e pri%ind recep#iile &n momentul &ntocmirii situa#iilor conta!ile etc' nu mai reprezint" riscuri ci situa#ii de fapt (pro!leme dificile) care tre!uie gestionate pentru a se diminua efectele asupra o!iecti%elor' 3stfel este necesar" luarea de m"suri pentru0 tratarea indi%izilor din colecti%itatea contaminat"8 recuperarea timpului pierdut prin &nt-rzierea auto!uzului prezentarea de urgen#" la spital in%entarierea gestiunii $i declan$area demersurilor c"tre furnizori introducerea corecturilor &n situa#iile conta!ile %iitoare etc' 9oate aceste msuri de gestionare a unor probleme dificile !riscuri materializate$ urmaresc limitarea impactului !consecinelor$ asupra unor obiecti/e cum sunt0 men#inerea st"rii de s"n"tate8 punctualitate8 integritate fizic" a persoanei8 securitate patrimonial"8 fidelitatea situa#iilor conta!ile etc' :ituaiile de fapt, enumerate mai sus, ar fi fost riscuri dac ele nu s%ar fi produs, ci ne%am fi aflat n momentul n care le%am fi identificat ca situaii sau e/enimente ce s%ar putea produce: posibilitatea contaminrii colecti/itii; posibilitatea nt#rzierii autobuzului; posibilitatea accidentrii; posibilitatea unor recepii neconforme; posibilitatea unei circulaii defectuoase a documentelor 5ustificati/e etc& Iine#neles c dac aceste riscuri ar fi fost identificate msurile de controlare a riscurilor ar fi fost cu totul altele; controale de sntate periodice i izolare a indi/izilor contaminai; luarea unei rezer/e de timp; trecerea strzii numai n condiii de securitate ma6im; numirea unei comisii de recepie specializat i responsabil; elaborarea unui circuit al documentelor formalizat etc& H .u ignorai problemele dificile identificate. 8le pot de/eni riscuri n situaii repetiti/e din cadrul aceleiai organizaii sau pentru alte organizaii n care astfel de riscuri nu s%au materializat& >rtam, n seciunea precedent, c managementul riscurilor presupune un proces de n/are& 4in e6perienele trecute trebuie s n/m, pentru a controla mai bine /iitorul& (ac" circumstan#ele se pot repeta trata#i pro!lemele dificile $i ca riscuri' 4rin urmare pune#i &n oper" $i m"surile specifice gestiunii riscurilor' H .u constituie riscuri probleme 3situaii, evenimente1 care nu pot apare. Bn limba5ul de specialitate al teoriei riscurilor, acestea se numesc ficiuni& "iscurile sunt probleme care pot apare i nu probleme !situaii, e/enimente$ a cror apariie este imposibil& Considerarea unor fic#iunii ca fiind riscuri genereaz" risip" de resurse $i disiparea eforturilor spre pro!leme ipotetice $tiut fiind faptul c" fiecare risc identificat necesit" ela!orarea unui plan de r"spuns' E#emple" +ste un nonsens s" identific"m ca risc, intrarea &n gestiune a unor materiale neconforme cu specifica#ia contractual" sau lipsa unor documente *ustificati%e &n momentul &ntocmirii situa#iilor conta!ile dac" recep#ia este f"cut" prin mi*loace automate sau e)ist" sisteme informatice integrate de #inere a e%iden#ei conta!ile' 2n astfel de cazuri ne punem pro!lema identific"rii unor riscuri ce ar afecta !una func#ionare a sistemelor automate (&ntrerupere alimentare electric"8 incidente pe supor#i magnetici8 decali!rare aparate etc')' Aine-n#eles c" gestionarea corespunz"toare a riscurilor ce afecteaz" realizarea o!iecti%ului 5siguran#a func#ion"rii aparatelor1 conduce implicit la realizarea o!iecti%elor ce #in de 5securitatea acti%elor1 sau 5fia!ilitatea situa#iilor conta!ile1' 1

6ansele cele mai mari de a identifica fic#iunile ca fiind riscuri sunt &n cazul o!iecti%elor implicite' 2n e)emplele men#ionate mai sus eforturile tre!uie diri*ate c"tre compartimentele de gestiune a incidentelor hardware $i software sau spre cele de metrologie $i nu spre componen#a comisiilor de recep#ie sau ela!orarea de proceduri pri%ind circula#ia documentelor' H .u identificai ca riscuri probleme care vor apare cu siguran" Acestea nu sunt riscuri, ci certitudini" Comentariu" 9eamintim faptul c" riscurile sunt prin esen#a lor e%enimente sau situa#ii incerte' +le se pot materializa &n situa#ii de fapt sau nu' "spunsul la certitudini nu este un plan de rspunsuri la risc !msuri de controlare a riscurilor C msuri de a ine sub control riscurile$, ci un plan construit a/#nd ca punct de referin certitudinea& E#emple" 3tunci c-nd construim un !uget al organiza#iei nu suntem &n situa#ia de a lua &n considerare e%entualitatea ma*or"rii sarcinii fiscale ci chiar ma*orarea &ns"$i s" spunem cu B;C dac" codul fiscal modificat a ap"rut de*a &n .onitorul Oficial al 9om-niei' Sau pentru a recurge la un alt e)emplu nu ne afl"m &n prezen#a riscului c" de!itul (un"rii s" dep"$easc" cotele de inunda#ie ca urmare a precipita#iilor a!undente din +uropa ci &n fa#a certitudinii c" aceast" cot" %a fi dep"$it" deoarece %iitura semnalat" pe teritoriul =ermaniei %a a*unge cu certitudine $i &n 9omania e%entual amplificat" de afluen#ii din a%al' Aine-n#eles c" &n acest caz m"surile ce tre!uie luate nu sunt cele specifice #inerii su! control a riscurilor de inunda#ii ci cele specifice producerii &ntr,un timp determinat a inunda#iei &ns"$i' Cu alte cu%inte eforturile nu se %or &ndrepta spre consolidarea unui sistem de pre%enire a inunda#iilor ci spre limitarea pierderilor umane $i materiale' Certitudinile tre!uie gestionate' 2n cele mai multe cazuri ele determina o schim!are de strategie de o!iecti%e $i o realocare de resurse' H ,iscurile nu trebuie definite prin impactul lor asupra obiectivelor" <mpactul nu este risc, ci consecina materializrii riscurilor asupra realizrii obiecti/elor& <mpactul este un efect ce i are sorgintea n risc i nu riscul nsi& 9elu-nd e)emplele anterioare tre!uie re#inut c"0 riscul nu este &nt-rzierea ci pierderea mi*locului de transport8 riscul nu este inunda#ia ci dep"$irea cotelor de inunda#ie8 riscul nu este pre*udicierea acti%elor ci recep#ia necorespunz"toare8 riscul nu este deformarea situa#iilor conta!ile ci lipsa documentelor *ustificati%e care stau la !aza &nregistr"rilor conta!ile8 riscul nu este insuficien#a resurselor pre%"zute &n !ugetul de %enituri $i cheltuieli ci ma*orarea sarcinii fiscale etc' 2nt-rzierea accidentarea inunda#iile pre*udicirea patrimoniului deformarea situa#iilor conta!ile insuficien#a resurselor financiare sunt consecin#e care s,ar produce dac" riscurile s,ar materializa $i nu riscurile &n sine' "iscurile sunt situaii, e/enimente probabile, care dac s%ar materializa ar a/ea consecine asupra obiecti/elor& +)ist" tenta#ia de a defini riscul prin impact0 risc de a &nt-rzia risc de accident risc de inunda#ii risc de pre*udiciere risc de infidelitate a rapoartelor conta!ile risc de dezechili!ru' 4entru a e%ita erorile defini#i clar o!iecti%ele $i raporta#i,%" la ele' (efini#i apoi ce efecte negati%e e)ist" asupra acestor o!iecti%e' Identifica#i situa#ii sau e%enimente care ar putea produce aceste efecte' 9e#ine#i c" definirea riscurilor nu este a!solut" ci relati%" fiind conditionat" de definirea o!iecti%elor' >ici atunci c-nd o!iecti%ele sunt acelea$i deoarece ele depind de circumstan#ele concrete din fiecare organiza#ie riscurile nu se definesc la fel' (oua organiza#ii identice nu e)ist"' (in aceast" cauz" riscurile sunt &n primul r-nd pro!leme interne $i nu generale' H .u definii riscurile prin negarea obiectivelor. ( astfel de definire nu este adec/at nici pentru impact i cu at#t mai puin pentru riscuri& Comentariu" 2n lim!a*ul curent folosim deseori e)presia 5e)ist" riscul s" nu realiz"m o!iecti%ele ce ni le,am propus1 sau 5e)ist" riscul s" nu ne realiz"m sarcinile1' (ac" ne,am opri la acest stadiu am defini riscurile prin negarea o!iecti%elor' Cu alte cu%inte nu am identifica riscuri $i prin urmare nu am c"uta nici m"suri adec%ate pentru atenuarea riscurilor o!#in-nd astfel o asigurare rezona!il" c" rezultatele a$teptate se %or o!#ine' +ste necesar un e)erci#iu pentru a identifica riscurile poten#iale' 2n general suntem o!i$nui#i s" le identific"m dup" ce s,au produs atunci c-nd prin analize &ncercam s" afl"m care sunt 5cauzele1 pentru care am fost pu$i &n fa#a unui e$ec' H .u identificai riscuri care nu afecteaz obiectivele" .u e6ist riscuri n mod absolut, ci numai riscuri corelate cu obiecti/ele& 1

<dentificarea riscurilor nu este un scop n sine& :copul identificrii riscurilor este tocmai in/entarierea acelor probleme care ar putea conduce la nerealizarea obiecti/elor, dac s%ar materializa !ar de/eni situaii de fapt$& E#emple" 9iscul referitor la neregularit"#i &n recep#ie nu are legatur" cu o!iecti%ul pri%ind men#inerea reputa#iei ser%iciului pu!lic' (e asemenea pierderea repetat" a auto!uzului nu are legatur" cu o!iecti%ul de fidelitate a situa#iilor conta!ile dar poate a%ea legatur" cu o!iecti%ul de reputa#ie personal"' +)ist" tendin#a de a face legatura &ntre riscuri $i o!iecti%e prin lan#uri de cauzalitate lungi $i indirecte' Spre e)emplu se poate argumenta c" dac" pierzi repetat auto!uzul &nt-rzii la ser%iciu $i nu mai ai timpul s" faci &nregistr"ri corecte &n conta!ilitate' 4rin urmare e)ist" o legatur" &ntre riscul concretizat &n pierderea auto!uzului $i o!iecti%ul pri%ind fidelitatea situa#iilor conta!ile' /a identificarea riscurilor este necesar s" se elimine pe c-t posi!il tenta#ia sta!ilirii unor cauzalitati indirecte' 2n caz contrar e)ist" pericolul de a se %edea riscuri peste tot' H ,iscurile au o cauz i un efect asupra obiectivelor" +)ist" o cauz pentru fiecare risc i un efect dac riscul se materializeaza& 8fectul !consecina$ este, aa dupa cum s%a artat, impactul& -auza este o situaie care e6ist !circumstana$ i care fa/orizeaz apariia riscului& E#empul" /ipsa unei proceduri formalizate &n sistem este o situa#ie e)istent" care fa%orizeaz" apari#ia riscului de nedisponi!ilitate a documentelor *ustificati%e &n momentul &ntocmirii situa#iilor financiare risc care are efect nefa%ora!il asupra atingerii o!iecti%ului de fidelitate a conturilor (situa#ii financiare $i conta!ile)' (e asemenea lipsa unei proceduri de control sistematic %eterinary la popularea fermelor a%icole faciliteaz" apari#ia riscului de contaminare %irusologic" a colecti%it"#ii fapt ce afecteaz" o!iecti%e de genul0 securitate alimentar" continuitatea prestarii muncii de c"tre salaria#i $i realizarea %eniturilor preconizate etc' !n e#erciiu simplu* Enun+ Dn ser%iciu pu!lic de telefonie fi)a tre!uie s" instaleze c"te un post telefonic fi) la domiciliul fiecarei familii' 2n unele unit"#i administrati%,teritoariale tre!uie efectuate &n timp util lucr"rile de ca!lare su!teran" sau aerian"' <ntrebare0 Care este o!iecti%ul riscul cauza $i efectulE O!iecti%ul organiza#iei (ser%iciului pu!lic) este de a instala un post de telefonie fi)a la domiciliul fiec"rei familii' 3r"tam anterior c" o!iecti%ul este scopul sau misiunea organiza#iei' 9iscul este r"m-nerea unor gospod"rii &n afara sistemului de telefonie fi)"E >u deoarece riscurile nu se definesc prin negarea o!iecti%elor' 9"m-nerea &n afara telefoniei fi)e a unor gospod"rii ale popula#iei este sinonim" cu neintroducerea a c-te unui post telefonic &n fiecare gospod"rie' 9"m-nerea unor gospod"rii f"r" post telefonic fi) este impactul adica efectul materializ"rii unui risc asupra realiz"rii o!iecti%ului organiza#iei' 9iscul este situa#ia precar" a re#elelor de telecomunica#ii din unele unit"#i administrati%,teritorialeE >u deoarece riscul nu este o situa#ie de fapt ci o incertitudine' Situa#ia precara a re#elelor este cauza care faciliteaz" apari#ia riscului' 9iscul este posi!ilitatea de a nu se finaliza &n timp util lucr"rile de ameliorare a re#eleiE (a acesta este riscul deoarece el reprezint" incertitudinea care &n cazul materializ"rii ar afecta realizarea o!iecti%ului' 3pari#ia acestui risc este poten#at" de situa#ia precar" a re#elei din unele unit"#i administrati%,teritoriale (cauza)' ."surile de atenuare a riscurilor se formuleaz" pornind de la cauze $i nu de la riscuri sau impact' (in acest moti% atunci c-nd identificati riscurile &ncerca#i s" defini#i $i cauzele $i efectele' Orice risc identificat este de fapt o triad"0 cauz" 7 risc 7 impact corelat" cu o!iecti%ul' Formarea unor a!ilit"#i &n identificarea riscurilor cauzelor $i efectelor este o pro!lem" de e)erci#iu' Cu timpul ceea ce ast"zi pare dificil m-ine %a de%eni rutin" dar niciodat" nu tre!uie s" de%in" un automatism' Circumstan#ele se modific" $i niciodat" nu %om fi intr,o situa#ie similar"' H Faceti deosebirea intre riscul inerent i riscul rezidual. "iscul inerent este riscul specific ce ine de realizarea obiecti/ului, fr a se inter/eni prin msuri de atenuare a riscurilor !controlul intern$& Bn e6emplele artate anterior, riscurile identificate sunt riscuri inerente& 8le in de problema n sine& ,iscul rezidual este riscul ce rm#ne dup ce s%au pus n oper msurile de atenuare a riscurilor inerente sau, cu alte cu/inte, riscurile remanente controlului intern& "iscul rezidual este consecina faptului c riscurile inerente nu pot fi controlate n totalitate& (ric#te msuri s%ar lua, incertitudinea rm#ne& 7ai mult dec#t at#t, amploarea 1

msurilor de inere sub control a riscurilor inerente este limitat, deoarece resursele posibil de antrenat sunt ele nsele limitate& Identificarea riscurilor inerente este util" deoarece creaz" o imagine a riscurilor cu care se poate confrunta organiza#ia daca sistemul de control intern nu func#ioneaz" corespunzator' (e asemenea identificarea riscurilor reziduale este important" deoarece ele constituie o m"sur" a eficacit"#ii controlului intern dar $i un reper de raportare la tolera!ilitate la risc' E#empul" 2n cazul telefoniei fi)e riscul inerent este neterminarea &n timp util a re#elei' 4resupun-nd c" s,au luat toate m"surile de pre%enire a oric"rei &nt-rzieri (s,au f"cut planuri detaliate s,au construit grafice =ant s,au &ncheiat contractele de e)ecu#ie au fost o!#inute toate autoriz"rile de inter%en#ie &n spa#iul pu!lic s,au constituit liniile de finan#are etc') $i c" aceste m"suri produc efectele scontate nu se poate afirma c" nu mai e)ist" risc de &ntarziere' S" admitem $i c" aceasta nu este o simpl" presupunere c" la e)ca%are se descoper" un sit istoric' /ucrarile tre!uie &ntrerupte pentru e%aluari arheologice nefiind e)clus" chiar modificarea solutiilor' 2n cazul riscului de indisponi!ilitate a documentelor *ustificati%e (risc inerent) s,au ela!orat proceduri de circula#ie a documentelor care au de%enit opera#ionale' Cu toate acestea eroarea umana este de ne-nl"turat' 2n ceea ce pri%este riscul de contaminare %irusologic" s,au luat m"surile de control intern pri%ind controlul %eterinar dar riscul nu dispare &n totalitate' +rorile de e$antionare posi!ilitatea deteriorarii reacti%ilor etc sunt tot at-tea posi!ilit"#i ca riscul rezidual s" persiste' 9iscurile inerente $i reziduale sunt &n pozi#ii relati%e' (ac" se sta!ile$te o tolera!ilitate la risc mai mic" riscul inerent definit anterior controlat prin m"suri de control intern eficace de%ine circumstan#a $i riscul rezidual de%ine risc inerent' 4rin urmare sistemul organiza#ional se afl" &ntr,o nou" stare &n raport cu care dac" se decide o tolera!ilitate la risc $i mai sc"zut" tre!uie concepute noi m"suri de control intern $i &n consecin#" apare un nou risc rezidual de dat" aceasta &ncadrat &n limitele de tolera!ilitate la risc redefinite' F &dentificarea riscurilor nu este ntotdeauna o operatiune strict obiectiva ci, n primul r nd, o problema de percepie. 4e fapt, se poate afirma ca nu se opereaz cu riscuri n sine, ci cu percepii asupra riscurilor& =entru a atenua subiecti/ismul n perceperea riscurilor este recomandat s se recurg la doua metode complementare de identificare a riscurilor cu care se confrunt" organiza#ia0 % Autoevaluarea riscurilor& 7etoda are a/anta5ul c fiecare grup, care particip la o acti/itate omogena a organizaiei, cunoate mult mai bine problemele cu care se confrunt n realizarea obiecti/elor proprii& 9otodat, atunci c#nd membrii colecti/ului sunt pui n situaia de a descoperi ei nii riscurile, ei tind s de/in mai contieni i mai responsabili n gestionarea acestora& 4eza/anta5ul metodei const n faptul c fiind implicate direct n acti/itate, subiecti/ismul n perceperea riscurilor este mai accentuat& :e nt#mpl s se identifice riscuri nerele/ante, dar care n percepia colecti/ par importante i in/ers& "olul managerului acelei acti/iti este esenial n autoe/aluare& >/#nd o /iziune de ansamblu a acti/itii pe care o coordoneaz, percepe mai bine riscurile generale i intercondiionarile dintre riscurile indi/iduale& 4e asemenea, acesta identific acele riscuri care afecteaz acti/itatea grupului, dar pe care nu le poate controla la ni/elul su fiind necesar inter/enia managementului de ni/el imediat superior& =entru nceput, dar i pentru procesul de re/izuire continu, este bine ca organizaia s%i formeze un grup de persoane care s capete abiliti n identificarea riscurilor& >ceste persoane pot asista colecti/ele de autoe/aluare& % )esemnarea unei ec(ipe, interna sau e6terna !e/entual anga5at prin contract$, care s analizeze toate operaiunile i acti/itile organizaiei n corelare cu obiecti/ele i s identifice riscurile asociate& 8c3ipa trebuie s realizeze un profil al riscurilor organizaiei& >/anta5ul acestei metode consta n atenuarea subiecti/ismului i n corelarea riscurilor pe diferite ni/ele& 4eza/anta5ul rezid n faptul c anumite riscuri, aparent neimportante, pot fi ignorate& Comentariu" Cele doua metode nu se e)clud ele se completeaz" reciproc &n realizarea unui profil al riscurilor din organiza#ie' 1

Compar-nd rezultatele o!#inute prin cele doua metode seo!ser%a adesea diferen#e semnificati%e de percep#ie' 3ceste diferen#e de percep#ie tre!uie solu#ionate pentru a permite integrarea eficace a gestion"rii riscurilor &n diferitele ni%ele ale organiza#iei' H &dentificarea riscurilor curente este necesar, dar nu i suficient. >daptarea la sc3imbare impune identificarea unor riscuri ce pot apare n /iitor ca urmare a unor transformri pre/izibile& <mportanta sporit, n sectorul pri/at dar i n cel public, a cercetarii /iitorului !1scrutrii orizontului2$ i a gestionarii riscurilor /iitoare este acum un fapt recunoscut& (rganizaiile trebuie s se pregteasc din timp pentru a putea face fa unor riscuri /iitoare& 4entru a ne rezuma la un e)emplu actual pregatirea pentru integrarea 5de facto1 a 9omaniei &n Dniunea +uropeana tre!uie s" constituie pentru organiza#ii (pu!lice sau pri%ate) un !un prile* pentru a identifica riscurile cu care se %or confrunt" &n noile condi#ii' Cu siguran#" dac" ar fi e)ist"t o cultur" organizational" a riscului perioada tranzitorie ar fi fost mult mai !ine utilizat" iar organiza#iile ar fi fost mult mai !ine pregatite la impact' Consideram c este util prezentarea unei tipologii a modalitilor n care diferite organizaii abordeaz cercetarea viitorului& Criterii de tipologizare* % 4eriodicitate / 9egularitate&descriere" Bn organizaiile gu/ernamentale specializate n pre/iziuni, e6plorarea /iitorului este o acti/itate curent, menit s identifice noi pro/ocri ce pot crea disfuncii, dar i oportuniti& Bn alte organizaii acti/itatea este periodic, acti/itatea de cercetare a /iitorului fiind reluat la inter/ale de timp stabilite n raport cu dinamismul mediului e6tern sau intern& % Orizont de timp'descriere" Bn cazul elaborrii strategiilor i politicilor organizaionale se cerceteaz orizonturi de10 ani i mai mult, n timp ce, atunci c#nd este /orba de decizii operaionale orizontul de timp se reduce la perioade mai scurte& % Sfera de cuprindere'descriere" ( serie de organizaii, care consider c principalele ameninri pro/in din interior, i concentreaz atenia asupra mediului intern& >ltele, puternic conectate la mediul e6tern, i dez/olt reele e6tinse de informare i nuclee specializate de analiz a posibilelor riscuri /iitoare& % 9igurozitate / Specialitate. descriere" 86plorarea /iitorului depinde de msura n care este susinut de te3nologie& >numite organzaii folosesc n identificarea riscurilor sc3eme sofisticate i te3nologii a/ansate de cutare a informaiilor& >ltele se bazeaz pe reeaua de contacte i o bun 5udecat& Cercetarea %iitorului este important" pentru c" anumite riscuri cu impact negati% (amenin#"ri) pot fi transformate &n oportunit"#i daca sunt identificate la timp' H ,iscurile identificate trebuie grupate. .u e6ist o grupare standard, fiecare organizaie poate adopta propriul sistem de grupare ariscurilor cu scopul de a le administra corespunztor& >partenena la o clasa de probleme, ni/elele de responsabilitate n gestionarea riscurilor, congruena msurilor ce trebuie luate etc, pot constitui elemente n baz crora s se fac aceast grupare& 4up amploarea impactului riscurile pot fi strategice sau operaionale !n unele abordri apar i riscurile intermediare sau de program$& 4e asemenea, unele riscuri i au sorgintea n mediul e6tern organizaiei !riscuri e6terne$, iar altele sunt proprii organizaiei nsi !riscuri interne$& 4e asemenea, pot fi pri/ite prin prisma naturii acti/itii, caz n care, acestea pot fi riscuri: legislati/e, 5uridice, financiare, profesionale, sociale, comerciale, informationale, de functionare, de mediu, de imagine !credibilitate$, patrimoniale etc& -u titlu de e6emplu, redm mai 5os tabelul cuprinz#nd categoriile de riscuri realizat de 7inisterul 0inanelor din >nglia !9reasurJ$ menit s spri5ine organizaiile s /erifice dac au luat n considerare ntreaga gama de riscuri ce pot apare& Categorii de riscuri" =" E#terne !care decurg din mediul e6tern i nu pot fi controlate n totalitate de organizaie, dar pentru care pot fi luate msuri de atenuare; 1&1& =olitice 1&2& 8conomice 1&3& :ocio%culturale 1&)& 9e3nologice 1

1&,& Kuridice 1&*& 4e mediu >" Operaionale !legate de operaiile curente, at#t modul curent de desfurare a acti/itii, c#t i construirea i meninerea capacitii i capabilitii$; G'B' (esf"$urarea acti%it"#ii 2&1&1& =osibilitatea de a furniza un produs + ser/iciu 2&1&2& 4erularea acti/itilor + proiectelor G'G' Capacitate $i capa!ilitate 2&2&1& "esurse !acti/e, umane, financiare, informaionale$ 2&2&2& "elaii 2&2&3& (peraii !obinerea rezultatelor$ 2&2&)& "eputaie G'H' .odul $i capacitatea de gestionare a riscurilor 2&3&1& Eu/ernanta !regularitate i corectitudine$ 2&3&2& 86plorare !capacitatea de identificare riscuri i oportuniti$ 2&3&3& 0le6ibilitate i adaptabilitate 2&3&)& :ecuritate !acti/e, sociala, informaional$ ?" 4c(imbarea !riscuri ce in de obiecti/e, care depesc capacitatea actual$; H'B' >oi strategii H'G' >oi politici H'H' >oi programe H'I' >oi proiecte Comentariu" >u confunda#i categoriile de riscuri cu riscurile &ns"$i' 9iscurile nu sunt domenii sau categorii generice ci sunt situa#ii sau e%enimente concrete ce pot apare $i care dac" se materializeaz" afecteaz" realizarea o!iecti%elor'

CAP.-II. E-ALUAREA RISCURILOR (dat riscurile identificate se trece la a doua etap, de e/aluare a riscurilor& 8/aluarea riscurilor presupune e/aluarea probabilitii de materializare a riscurilor i a impactului !consecinelor$ asupra obiecti/elor n cazul n care acestea se materializeaz& -ombinaia dintre ni/elul estimat al probabilitii i ni/elul estimat al impactului constituie e6punerea la risc, n baza creia se realizeaz profilul riscurilor& Dn sistem coerent de e%aluare a riscurilor implementat &ntr,o organiza#ie se caracterizeaz" prin0 H e)isten#a unui proces structurat de e%aluare a !inomului pro!a!ilitate 7 impact pentru fiecare risc identificat8 H &nregistrarea e%alu"rii riscurilor &ntr,un mod care s" permit" monitorizarea $i identificarea ordinii de priorit"#i &n tratarea riscurilor8 H diferen#ierea clar" a riscurilor inerente de riscurile reziduale' +%aluarea riscurilor tre!uie s"0 H se !azeze pe c-t posi!il pe do%ezi o!iecti%e (impar#iale $i independente)8 H ai!" &n %edere pe to#i cei afecta#i de risc8 H fac" distinc#ia &ntre e)punerea la risc $i tolera!ilitatea la risc' :copul e/alurii riscurilor este de a stabili o ierar3ie a riscurilor unei organizaii care, n funcie de tolerabilitatea la risc, permite stabilirea celor mai adec/ate modaliti de tratare a riscurilor i delegarea responsabilitii de gestionare a riscurilor celor mai potri/ite ni/ele decizionale& 1

4ar, a ierar3iza nsemna a compara, iar pentru a compara trebuie conceput o metod unitar de e/aluare a probabilitii i impactului riscurilor ca i a rezultantei compunerii lor numit, aa dup cum s%a artat, e6punere la risc& =roblema este dificil, deoarece e6ist riscuri care pot fi cuantificate i pentru care e6ist suficiente date stocate n documentele organizaiei cum ar fi, spre e6emplu, riscurile financiare, de personal sau de fiabilitate a aparaturii, dar i riscuri care nu pot fi cuantificate cum ar fi, spre e6emplu, riscurile legate de credibilitate& 4in fericire e6ist un element comun, i anume: percepia noastr asupra riscurilor& 0r ndoial, orice metod bazat pe percepie este subiecti/, dar, n lips de altce/a, este un mare pas nainte n comparaie cu situaia n care riscurile sunt tratate intuiti/ i nt#mpltor, uneori c3iar fr s fim contieni c facem acest lucru& 7etoda bazat pe percepie are ns o 5ustificare obiecti/& .u at t nivelele evaluate ale riscurilor au importan, c t mai ales dac riscurile sunt percepute sau nu ca tolerabile" -u alte cu/inte, de/iaiae6punerii la risc fa de tolerabilitatea la risc este rele/ant deoarece aceasta creeaz moti/aia pentru gsirea metodelor cele mai adec/ate de gestionare a riscurilor& (in cele de mai sus nu tre!uie tras" concluzia c" tre!uie renun#at la cuantificarea riscurilor' 3ceasta tre!uie f"cut" ori de c-te ori este posi!il' >imic nu este mai con%ing"tor dec-t argumenta#ia fundamentat" pe cazuistic" $i pe cifre concrete' Chiar $i atunci c-nd cuantificarea nu este posi!il" e%aluarea riscurilor nu &nseamn" a'i da cu prerea despre probleme cu care nu eti familiarizat" Informarea e)perien#a cone)iunea logic" etc' constituie !aza unei e%alu"ri &n cuno$tin#" de cauz" chiar dac" componenta su!iecti%" a percep#iei este prezent"' Evaluarea riscurilor nu este, n nici un caz, o improvizaie" 8/aluarea riscurilor, aa cum se preciza n debutul acestei seciuni, const n parcurgerea urmtoarelor ta! : a. e/aluarea probabilitii de materializare a riscului identificat; b. e/aluarea impactului asupra obiecti/elor n cazul n care riscul s%ar materializa; c. e/aluarea e6punerii la risc ca o combinaie ntre probabilitate i impact& A" Evaluarea probabilitii de materializare a riscului nseamn determinarea anselor de apariie a unui rezultat specific: "eamintim c riscul este o problem !situaie, e/eniment$ care poate s apar !s se materializeze$, caz n care realizarea obiecti/elor este afectat& -u alte cu/inte, e6ist o incertitudine n apariia situaiei sau e/enimentului care poate afecta realizarea obiecti/elor& P"obabilitat a st o 45su"5 a inc "titudinii. =entru a se nelege c#t mai bine noiunea de probabilitate se /a recurge la c#te/a e6emple ce au n /edere riscuri reale !riscuri care s%au materializat n trecut, dar care pot s se manifeste i n /iitor dac nu se iau msuri adec/ate de gestionare a lor$& E#emplu" 4e !aza informa#iilor culese s,a constatat c"0 din B;; de anga*"ri de persoane &ntr,o organiza#ie BB au a%ut pro!leme cu respectarea condi#iilor impuse de regulamente (riscurile de conformitate au pro!a!ilitatea de BBC)8 din G;; de loturi de produse pro%enite de la un furnizor s,a constatat c" &n BJ cazuri au fost lipsuri sau defecte (riscurile de apro%izionare au pro!a!ilitatea de materializare de KC)8 din B; !ilan#uri conta!ile pu!licate numai G au necesitat corecturi ulterioare ca urmare a omisiunilor &n &nregistr"rile conta!ile generate de nedisponi!ilitatea documentelor *ustificati%e (riscurile conta!ile au o pro!a!ilitate de materializare de G;C)8 &n B;; de ani (un"rea a dep"$it la intrarea &n #ar" de!itul de BL';;; mH/s de H ori de!itul de BG';;; mH/s de J ori $i de!itul de B;';;; mH/s de BI ori (riscul de inunda#ie &n zona M este de HC &n zona N de JC $i &n zona ? de BIC)8 din B;;; de credite acordate B:; s,au do%edit neperformante (riscul de nerestituire are pro!a!ilitatea de materializare de B:C) 2n aceste e)emple pentru economia te)tului s,au men#ionat clasele de riscuri $i nu riscurile &n sine' Ori clasele de riscuri nu tre!uie confundate cu riscurile &ns"$i care sunt definite &n raport cu o!iecti%e precise' 7enionam anterior c managementul riscurilor presupune un proces de n/are& 86emplele de mai sus ilustreaz faptul c e6periena trecut ne%a artat c n acti/itatea de personal, de apro/izionare, contabil, de protecie mpotri/a inundaiilor etc& e6ist riscuri care au anumite probabiliti de materializare& 4ar aceste riscuri 1

nu au disprut i e6ist aceeai probabilitate de a aprea i n /iitor, dac circumstanele nu se modific& =rin urmare, oric#nd e6ist un nceput pentru aplicarea managementului riscului& 0anagementul riscurilor privete viitorul i rezultatul sau este c m ine organizaia are anse mai mari s'i ating obiectivele dec t ieri, deoarece s'au introdus msuri de inere sub control a riscurilor" >u tre!uie tras" concluzia c" o!ser%a#ia asupra frec%en#ei cu care se materializeaz" anumite riscuri este singura cale de e%aluare a pro!a!ilit"#ii' >u se poate a$eza la !aza demersului numai empirismul de$i importan#a lui nu tre!uie ignorat"' ( e/aluare destul de bun a probabilitii de materializare a unor riscuri se poate realiza i prin analiza circumstanelor& 7etoda analizei circumstanelor are la baz un postulat simplu: dac e6ist aceleai cauze /or e6ist aceleai efecte& .u trebuie redus totul la e6periena proprie& 'neori este suficient s cunoatem corelaiile stabilite de alii i s nelegem pe cele ce apar n situaii noi& Bntr%o organizaie sau+i n mediul cu care interacioneaz pot e6ista, la un moment dat, condiii !stri de fapt, circumstane$ care fa/orizeaz apariia riscului i condiii care defa/orizeaz apariia acestuia& =rin urmare, dac se face o analiz a cauzelor care fa/orizeaz apariia riscurilor se poate face o apreciere a anselor de materializare a acestora& 2n sec#iunea consacrat" identific"rii riscurilor s,a ar"tat c" riscurile au o cauz" $i un efect iar cauza s,a definit ca fiind 5o situa#ie care e)ist" (circumstan#") $i care fa%orizeaz" apari#ia riscului1' Cunoa$terea acestor circumstan#e este determinant" pentru e%aluarea pro!a!ilit"#ii' .etoda analizei circumstan#elor se aplic" cu prec"dere &n cazul riscurilor poten#iale (riscuri care nu s,au materializat &n trecut dar care se pot materializa &n %iitor) deoarece nu se dispune de o cazuistic" care permite e%aluarea pro!a!ilit"#ii prin metoda clasic" (e%enimente elementare fa%ora!ile/total e%enimente posi!ile)' E#emple" Cre$terea %olumului traficului situa#ia necorespunz"toare a drumurilor sunt cauze care fa%orizeaz" apari#ia riscurilor de accident sau de &nt-rziere a auto!uzelor8 sc"derea influen#elor su!iecti%e &n anga*area personalului conduc la sc"derea pro!a!ilit"#ii de materializare a riscurilor de neconformitate &n acti%itatea de personal8 lipsa unor proceduri formalizate pri%ind circula#ia documentelor *ustificati%e pot fa%oriza apari#ia riscurilor de omisiuni &n &nregistr"rile conta!ile8 compromisuri ma*ore &n aplicarea principiului separa#iunii func#iunilor fa%orizeaz" apari#ia riscului de fraud"8 &nc"lzirea glo!al" $i defri$"rile massi%e fa%orizeaz" apari#ia riscului de inunda#ie8 dotarea cu echipamente de calcul performante atenueaz" materializarea incidentelor de hardware $i software8 %eniturile sc"zute $i gradul de &ndatorare ridicat al popula#iei fa%orizeaz" riscul de creditare etc' 0r ndoial analiza circumstanelor conduce la o e/aluare a probabilitii cu un grad mai mare de relati/itate& 4ar acest lucru, aa dup cum s%a artat, nu constituie un impediment ma5or, at#ta timp c#t e/aluarea are la baz informaii i analize pertinente& Informa#iile $i analizele care stau la !aza e%alu"rii pro!a!ilit"#ii riscurilor constituie a$a,numita 5documentare a riscurilor1' Cu c-t documentarea riscurilor este mai !un" cu at-t e%aluarea este mai realist"' Chiar $i componenta su!iecti%" a e%alu"rii poate fi redus" prin e%alu"ri independente urmate de o armonizare a lor cu autoe%alu"rile' (e asemenea tre!uie re#inut faptul c" identificarea riscurilor $i e%aluarea riscurilor au fost tratate ca faze separate numai din ra#iuni de facilitare a &n#elegerii' 2n realitate identificarea $i e%aluarea riscurilor se face concomitent' >tunci c#nd se recurge la metoda analizei circumstanelor, domeniul n care funcia de probabilitate ia /alori se poate nlocui cu o scal de e/aluare& =entru nceput, aceast scal de e/aluare a probabilitii de materializare a riscurilor poate fi de tipul: Probabilitate+ ' scazuta !0%20$L % medie !20%F0$L % ridicata !F0%100$L Cifrele de G;C sau J;C nu au semnifica#ia unor praguri de la care pro!a!ilitatea poate fi considerat" ca fiind medie sau ridicat"' Spre e)emplu dac" la compartimentul de facturare se constat" ca :C dintre facturi sunt eronate aceast" pro!a!ilitate a riscului este foarte mare' 4rin urmare &ncadrarea unei pro!a!ilit"#i &n scala de e%aluare depinde de natura riscului $i de atitudinea fa#" de risc $i &n nici un caz de anumite praguri' 1

=rin introducerea acestei scale, n urma analizei circumstanelor, rm#ne s apreciem dac posibilitatea de materializare a riscului este sczut, medie sau ridicat& 0r ndoial problema pri/ind e/aluarea probabilitii de materializare a riscurilor, ce prea la nceput insurmontabil, s%a simplificat mult& -3iar i e/alurile cantitati/e ale probabilitilor pot fi translatate n aceast scal& /a e%alu"rile cantitati%e tre!uie s" se recurg" ori de c-te ori este posi!il' +le implic" o fundamentare mai riguroas" $i mai o!iecti%"' =e msur ce organizaia se familiarizeaz cu problematica riscurilor, iar managementul riscurilor de/ine o component de baz a managementului general al organizaiei, se poate trece la o e/aluare mai analitic ce presupune utilizarea unei scale n cinci trepte, de tipul: Probalitate+ % foarte sczuta: !0%10$L % scazuta: !10%3,$L % medie: !3,%*,$L % mare: !*,%F,$L % foarte mare: !F,%100$L >u utiliza#i scalele de e%aluare &n : trepte dec-t dac" &n organiza#ie s,a acumulat suficient" e)perien#" &n managementul riscurilor $i astfel de scale de%in o necesitate a fundament"rii deciziilor' +ste mai !ine ca eforturile s" se concentreze spre g"sirea $i implementarea m"surilor ce conduc la atenuarea posi!ilit"#ii de materializare a riscurilor dec-t spre e%alu"ri detaliate' 3ceasta nu &nseamn" c" atunci c-nd necesit"#ile o impun pentru anumite riscuri s" se utilizeze scale chiar mai analitice' (e asemenea nu interpreta#i procentele ca fiind praguri de semnifica#ie" Comentariul precedent este %ala!il &n toate cazurile' @" Evaluarea impactului asupra obiectivelor n cazul materializrii riscurilor+ <mpactul reprezint consecina asupra obiecti/elor !rezultatelor$ ateptate, care poate fi, n funcie de natura riscului, negati/ sau poziti/& 8ste de la sine neles, c managerii organizaiei, ca i cellalt personal raportat la obiectivele individuale, aflai n faa unei situaii de risc, sunt interesai s cunoasc c t de mari sunt consecinele asupra obiectivelor urmrite dac riscurile s'ar materializa" 4in aceasta rezult necesitatea e/alurii impactului& >a cum s%a artat, la e/aluarea probabilitilor de materializare a riscurilor, numai unele riscuri se preteaz la e/aluri cantitati/e, pentru multe dintre ele fiind posibil doar e/aluarea calitati/& 8/alurile cantitati/e ale impactului trebuie fcute ori de c#te ori este posibil, deoarece sunt mult mai rele/ante, dar n final pentru obinerea unei imagini unitare asupra riscurilor ce pot afecta organizaia, e/alurile cantitati/e /or fi transpuse i ele n scale calitati/e& Bn unele situaii, mai ales c#nd este /orba de obiecti/e strategice, iar organizaiile sunt comple6e !similar, proiecte comple6e, acti/iti comple6e$, e/aluarea impactului de/ine o problem dificil ce necesit studii de impact& 4ar, ntr%o organizaie, ma5oritatea riscurilor nu sunt de natura celor de mai sus, iar impactul lor poate fi e/aluat cu eforturi considerabil mai mici& <mpactul oricrui risc este caracterizat prin consecine de diferite naturi& >lturi de consecine calitati/e, e6primate descripti/, pot fi identificate i consecine e6primate n termeni de buget !costuri$, de efort !timp de munc$ i de timp !nt#rzieri posibile n termenul de realizare a obiecti/elor$& 5eneric vorbind, impactul se poate descompune astfel+ IC C componenta calitati/ !care poate cuprinde indicatori cantitati/i$ I I/ C componenta bugetar i+sau patrimonial IE C componenta efort IT C componenta de timp Comentariu" >u este o!ligatoriu ca e%aluarea impactului s" se fac" prin toate componentele sale' Dneori nu este posi!il iar alteori nu este rele%ant' Spre e)emplu0 impactul produs de anga*"rile de personal neconforme0 % Ic 7 deteriorare climat de munc"8 % IA 7 H; mil' lei/an efort !ugetar8 % IT 7 :;; ore &nt-rziere &n &ndeplinire sarcini etc' impactul produs de lipsuri &n loturile li%rate0 1

% Ic 7 dereglare procese func#ionale8 % IA 7 GH mil' lei pre*udicii patrimoniale' impactul produs de riscul de nedisponi!ilitate documente *ustificati%e0 % Ic 7 situa#ii financiare nefidele afectare credi!ilitate &n fa#a partenerilor (pro!leme &n primirea de fonduri cu titlu oneros sau nu)8 cre$terea frec%en#ei auditurilor e)terne etc' impactul produs de materializarea riscului de inunda#ii0 % Ic 7 afectare credi!ilitate a capacit"#ii de administrare a unor situa#ii deose!ite $i pierderi de %ie#i omene$ti8 % IA 7 pierderi de !unuri (legume $i fructe) nerealizate &n suma de H;; miliarde lei' impactul produs de materializarea riscului de neram!ursare0 % IA 7 BG mld' lei resurse imo!ilizate &n crean#e greu recupera!ile $i GI mld' lei pierderi acoperite din pro%izioane etc' Cerin#a actual" const" &n reformarea &ntregii gestiuni &n sensul c" tre!uie fi)ate o!iecti%e m"sura!ile &ncep-nd de la ni%elul programelor (!ugetarea pe programe) $i termin-nd cu sarcinile indi%iduale' 2n acest conte)t fiec"rui o!iecti% i se ata$eaz" indicatori de rezultate ce pot fi cuantifica#i $i monitoriza#i' 2n astfel de situa#ii impactul riscurilor tre!uie e)primat $i &n efectul pe care &l are materializarea lor asupra indicatorilor de rezultate' "ezultatele e/alurilor calitati/e i cantitati/e ale impactului riscurilor trebuie transpuse n scale calitati/e, care s reflecte importana perceput n raport cu obiecti/ele& -a i n cazul e/alurii probabilitilor, pentru nceput, pot fi utilizate scale de e/aluare n trei trepte, de tipul &0PAC-: * Ridicat9 * M diu9 * Sc5:ut9 Bn etapele de maturizare a managementului riscurilor i pe msur ce ne/oia de detaliere de/ine o necesitate, organizaia poate trece la e/aluarea impactului riscurilor pe scale calitati/e &n cinci trepte, de tipul &0PAC-: * 0oa"t "idicat9 * Ridicat9 * M diu9 * Sc5:ut9 * 0oa"t sc5:ut9 >u tre!uie renun#at la e%alu"rile cantitati%e ale impactului' 3cestea tre!uie f"cute ori de c-te ori este posi!il deoarece o!iecti%eaz" aprecierea $i constituie al"turi de e%alu"rile calitati%e (componenta IC a impactului) documentarea riscurilor' Identificarea riscurilor presupune $i e%aluarea impactului' C" Evaluarea e#punerii la risc+ 86punerea la risc reprezint consecinele, ca o co4binai d !"obabilitat 6i i4!act, pe care le poate resimi o organizaie n raport cu obiecti/ele prestabilite n cazul n care riscul s%ar materializa& >ceast definiie s%ar putea s ridice unele dificulti de nelegere deoarece msur probabilistic a acestora& 86punerea la risc este un concept probabilistic, deoarece e6prim o combinaie ntre !"obabilitat i impact& -a urmare, ea are semnificaie numai naintea producerii riscului& 4up apariie riscul nu mai este o incertitudine, ci de/ine un fapt mplinit& Bn termenii teoriei probabilitilor aceasta nseamn c probabilitatea de apariie !materializare$ a riscului este 1 !e/eniment sigur$& Bn aceste condiii e6punerea la risc este de fapt impact& 4e asemenea, n definiie se precizeaz c e6punerea la risc este o co4binai ntre probabilitate i impact& =rin urmare, scala de e/aluare a e6punerii la risc nu mai este unidimensional, ca n cazul probabilitii sau impactului, ci una bidimensional sau, cu alte cu/inte, de tip matricial& iniile matricei descriu /ariaia probabilitii, iar coloanele /ariaia impactului& 86punerea la risc apare la intersecia liniilor cu coloanele& 4ac organizaia a adoptat scalele &n trei trepte la e/aluarea probabilitilor i impactului, rezult c scala e/alurii e6punerii la risc are 9 /alori !363$, put#nd fi reprezentat grafic astfel: % &0PAC- 3A1 a#a ordonatelor: * Ridicat* " 2

* M diu* 7 * Sc5:ut*: * P"obabilitat a ;<= > a?a abcis lo" % Sca:ut5 > S % M di >M % Ridicat5 * R E@ <<A unde E * este e6punerea la risc; M % reprezinta probabilitatea riscului; scazuta!:$, medie!7$, "idicata !"$; N% reprezinta impactul riscului; scazut !:$, mediu !7$, ridicat!"$; "elatia !ecuatia$ pune n e/iden faptul c e6punerea la risc opereaz o ierar3izare a riscurilor& 8ste e/ident c un risc cu e6punerea "O" !probabilitate de apariie ridicat i impact ridicat n cazul materializrii$ nu este ec3i/alent cu un risc cruia i se asociaz e6punerea :O: !probabilitate de apariie sczut, impactul sczut n cazul materializrii$& Eruparea riscurilor identificate ntr%o organizaie n funcie de e6punerea la risc conduce la realizarea profilului de risc al organizaiei& Fiecare organiza#ie are propriul s"u profil de risc' Chiar dac" dou" organiza#ii ar fi identice din perspecti%e o!iecti%elor acti%it"#ilor conte)tului etc' ele nu ar a%ea acela$i profil de risc' Circumstan#ele $i percep#ia riscurilor ar conduce cu siguran#" la profiluri de risc diferite' 2n aceste condi#ii ar fi nerealiste a$tept"rile de a se crea profile tip pe grupuri de organiza#ii' Identificarea $i e%aluarea riscurilor $i alc"tuirea profilului de risc este un atri!ut e)clusi% al organiza#iei' (rganizaiile care au adoptat scale de e%aluare a probabilitilor i impactului &n : trepte /or realiza o detaliere a e6punerii la risc pe o scal matricial cu 2, de 1/alori2& 8PM 6N unde: M% reprezinta probabilitatea riscului cu /alori; foarte scazuta!0:$, scazuta!:$, medie!7$, ridicata!"$ si faoarte ridicata!0"$; N% reprezinta impactul riscului; foarte scazut!0:$, scazut!:$, mediu!7$, ridicat!"$, foarte ridicat!0"$; =rofilul de risc rezultat e mult mai analitic, dar aceasta presupune c managementul riscurilor este mult mai matur& 'n astfel de management este capabil s trateze diferit un risc cu e6punerea 0"O0" fa de unul cu e6punerea "O"& 4in raiuni de a pune mai bine n e/iden ierar3ia, scalele calitati/e, notate cu litere mari, pot fi transformate n scale numerice !1,2,3,),,$, ns astfel de scale au marele deza/anta5 ca atenueaz semnificaia& >ceeai e6punere nr& ) % spre e6emplu, o au riscurile caracterizate prin: probabilitate foarte sczut i impact ridicat; probabilitate sczut i impact sczut; probabilitate ridicat i impact foarte sczut& (ri, modalitatea de tratare a unor astfel de riscuri poate fi diferit, dei e6punerea la risc este aceeai& 3tunci c-nd din diferite moti%e se opteaz" pentru utilizarea scalelor numerice ele tre!uie du!late cu scalele calitati%e a$a cum s,a procedat &n figura de mai sus' 2n acest mod nu se %a pierde din semnifica#ie' (ac" la aceasta se adaug" documenta#ia riscului (care poate cuprinde e%entual $i e%alu"ri cantitati%e) cu siguran#" se poate fundamenta mult mai !ine modul de tratare a riscurilor' Tre!uie g"sit un echili!ru &ntre simplificare $i detaliere pentru a nu se pierde din semnifica#ie dar nici de a fi cople$i#i de am"nunte care de multe ori deruteaz"' (rganizaiile cu management al riscurilor consolidat consider riscurile cu probabilitate foarte sczut i care reprezint ameninri i riscurile cu probabilitate foarte ridicat i care reprezint oportuniti, drept ipoteze !presupuneri$& -u alte cu/inte, trec e/enimentele sau situaiile respecti/e din categoria riscurilor n categoria ipotezelor de lucru& 'n astfel de procedeu nu se recomand a fi aplicat n organizaiile n care managementul riscurilor este la nceput, dac riscurile cu efectnegati/ !ameninrile$ au un impact semnificati/& Bn limba5ul curent o astfel de situaie este e6primat astfel: 1este ade/rat c sunt anse mici s se nt#mple aa ce/a, dar dac se nt#mpl, efectele sunt catastrofale2& 2

Probabilitatea reprezint" totu$i o incertitudine $i nu o certitudine' C-nd se identific" riscuri cu impact semnificati% ele nu tre!uie tratate drept ipoteze chiar dac" au o pro!a!ilitate foarte sc"zut" de apari#ie' (ac" totu$i acestea sunt tratate drept ipoteze nu tre!uie negli*at" monitorizarea lor' Circumstan#ele s,ar putea modifica $i odat" cu ele $i pro!a!ilitatea de apari#ie a riscului' =entru a e6emplifica cele de mai sus se /a recurge la e6punerea unei situaii reale dintr%o unitate de management a fondurilor europene 3!0FE1" E#emplu" (atorit" faptului c" fondurile europene aferente proiectelor admise la finan#are sosesc cu &nt-rziere ap"reau foarte des situa#iile &n care D.F+ nu puteau face pl"#ile c"tre !eneficiarii finan#"rii &n momentele c-nd erau solicitate' 2nt-rzierile &n pl"#i generau &nt-rzieri &n derularea proiectelor $i &n &ntocmirea noilor solicit"ri ce a%eau la !az" *ustificarea cheltuielilor eligi!ile efectuate' Capacitatea sc"zut" de autofinan#are a titularilor de proiecte precum $i costurile destul de ridicate a resurselor &mprumutate ca $i condi#iile de garantare a &mprumuturilor puteau genera un !loca* cu consecin#e &n neutilizarea fondurilor europene alocate 9om-niei &n cadrul unor programe' D.F+ a identificat riscul 5&nt-rzieri &n pl"#i1 cauzele care faciliteaz" apari#ia acestui risc (proceduri de lung" durat" de autorizare a eli!er"rii fondurilor practicate de Comisia +uropean" autofinan#are sc"zut" acces limitat al titularilor de proiecte la credite etc') $i consecin#ele materializ"rii acestui risc (neutilizarea fondurilor aferente proiectelor admise la finan#are $i anularea lor dup" perioada de neutilizare pre%"zut" &n acorduri)' 4rin e%aluare s,a sta!ilit ca acest risc are o e)punere foarte mare' (e asemenea D.F+ a constatat c" acest risc nu este su! controlul s"u deoarece nu poate inter%eni &n mod direct asupra cauzelor' Solicit"rile D.F+ adresate Comisiei +uropene de a simplifica procedurile s,ar fi soldat cu un refuz deoarece 9om-nia este perceput" ca o #ar" cu risc ridicat de neregularitate' (e asemenea introducerea unor criterii suplimentare de eligi!ilitate (capacitate de asigurare temporar" a resurselor proprii) nu ar fi &ntrunit acordul !eneficiarilor care ar fi in%ocat &n"sprirea condi#iilor de eligi!ilitate &n raport cu cele pre%"zute &n acordurile de finan#are' 4entru D.F+ situa#ia era destul de complicat" deoarece riscul 5&nt-rzieri &n pl"#i1 afecta &ns"$i o!iecti%ul s"u de !az" (deri%at din scopul constituirii organiza#iei) $i anume0 utilizare c-t mai deplin" a fondurilor puse la dispozi#ie de c"tre Dniunea +uropean" (e%entual se poate presupune c" acest o!iecti% a%ea ata$at $i un indicator de rezultat cum ar fi0 K:C din fondurile aferente proiectelor admise la finan#are sunt utilizate)' 3cceptarea unui astfel de risc nu era posi!il" deoarece ar fi &nsemnat punerea su! semnul &ntre!"rii a ra#iunii de a e)ist" a organiza#iei' D.F+ a constatat c" o!iecti%ul s"u deri%" dintr,un o!iecti% mai general gestionat de c"tre =u%ern $i anume0 cre$terea capacit"#ii 9om-niei de a!sor!#ie a fondurilor europene' 4rin urmare =u%ernul este interesat &n controlarea acestui risc de c"tre D.F+' 4ornind de la aceasta constatare D.F+ a propus constituirea unui fond alimentat cu titlu de a%ans de la !ugetul statului care s" acopere temporar golurile de finan#are datorate &nt-rzierilor generate de autoriz"rile Comisiei +uropene urm-nd ca la primirea finan#"rii e)terne s" se restituie la !uget suma a%ansat"' Constituirea a fost acceptat" $i D.F+ a opera#ionalizat fondul cu spri*inul .inisterului Finan#elor 4u!lice' 4rin luarea acestei m"suri D.F+ a internalizat controlul riscului de &nt-rziere &n pl"#i' Ca urmare a constituit un sistem de e%iden#" conta!il" a fondului a ela!orat o procedur" de leg"tur" cu !ugetul statului $i una de sta!ilire a necesarului de finan#are temporar" a golurilor de finan#are e)tern"' Toate aceste m"suri de control intern au f"cut ca e)punerea la riscul ini#ial (numit risc inerent) s" scad" sim#itor (pro!a!ilitate foarte mic" impact foarte mic)' ,iscul, care r"m-ne dup" aplicarea m"surilor de control intern este numit risc rezidual' (e asemenea se reaminte$te faptul c" prin control intern nu se &n#elege e)clusi%e 5%erificare1 ci ansam!lul procedeelor prin care se o!#ine o asigurare rezona!il" c" o!iecti%ele sunt atinse' 2n e)emplul de mai sus riscul rezidual cu e)punerea pro!a!ilitate foarte mic" 7 impact foarte redus este rezultatul m"surilor de control intern (e%iden#a conta!il" a fondului proceduri etc') aplicate &n %ederea atenu"rii riscului inerent 5&nt-rziere &n pl"#i1 caracterizat prin e)punerea 5pro!a!ilitate foarte mare 7 impact foarte ridicat1' Continuarea e#emplui" O perioad" de timp sistemul a func#ionat conform a$tept"rilor f"r" s" ias" la i%eal" o eroare de proiectare a controlului intern' +roarea s,a datorat neidentific"rii unui risc despre care %om %or!i &n 2

continuare sau considerarea acestuia ca fiind o ipotez"' +ste %or!a despre riscul valutar care decurge din urm"toarele circumstan#e0 , fondurile europene se transmit &n euro &ntr,un cont deschis pe numele D.F+ la o !anc" agreat"8 , fondurile pro%enite de la !uget sunt transmise &n lei &ntr,un cont deschis la aceia$i !anc" pe numele D.F+8 , pl"#ile c"tre titularii de proiecte se fac &n euro (urmeaz" regimul fondurilor europene $i nu regimul fondului de acoperire temporar" a golului de finan#are)' Operaiunile se desfurau n urmtoarea secven+ Faza & 7 fondurile europene aferente proiectului M (conta!ilitatea se #ine pe proiect) nu sosiser" &n contul euro iar plata &n euro c"tre titularul de proiect tre!uia efectuat" 7 opera#iuni0 % solicitare fonduri de la !uget la cursul de %-nzare euro al !"ncii ce administra cele dou" conturi (&n lei $i &n euro) ale D.F+8 % transmitere fonduri cump"rare euro plata c"tre !eneficiar8 % &nregistrare conta!il"' Faza a &&'a 7 sosesc fondurile europene 7 opera#iuni0 % se %-nd euro la cursul de cump"rare al !"ncii ce administra conturile8 % leii se %irau la !ugetul de stat8 % se efectuau &nregistr"rile conta!ile' /a prima %edere s,ar p"rea ca a fost o sc"pare inadmisi!il" a D.F+' Constatarea este &ns" numai pe *um"tate ade%"rat"' 2n perioada c-nd s,a f"cut analiza leul urma o tendin#" de de%alorizare continua fa#" de euro' 4rin urmare riscul 5de in%ersare a tendin#ei de e%olu#ie a leului &n raport cu %aluta european" $i intrarea acestuia &ntr,un culoar de oscila#ie1 a%ea o pro!a!ilitate de apari#ie foarte redus"' D.F+ a considerat acest risc drept o ipotez" fapt pentru care a construit sistemul !az-ndu,se pe premisa c" leul se %a de%aloriza &n continuare ceea ce &nseamn" acela$i lucru cu ipoteza c" riscul men#ionat nu se %a materialize cel pu#in &ntr,o perioad" pre%izi!il"' 6i a$a s,a $i &nt-mplat o perioad" !un" de timp' (iferen#a de curs leu/euro &ntre momentul finan#"rii golului de resurse datorat &nt-rzierii sosirii fondurilor europene $i momentul restituirii a%ansului !ugetar ca urmare a sosirii fondurilor europene era suficient de mare ca s" acopere diferen#a dintre cursul de %-nzare $i cel de cump"rare practicat de !anca ce administra cele dou" conturi $i s" creeze chiar un surplus nominal la !ugetul de stat' +roarea D.F+ a constat &n faptul c" a ignorat impactul materializ"rii riscului de 5in%ersare a tendin#ei de de%alorizare a leului $i intrarea acestuia &ntr,un culoar de fluctua#ie1' (e$i acest risc a%ea o pro!a!ilitate mic" de apari#ie &n momentul analizei el a%ea &ns" un impact foarte mare asupra o!iecti%ului D.F+ de a minimiza pierderile !ugetare' >u este greu de o!ser%at c" intrarea leului &ntr,o tendin#" de apreciere fa#" de euro face ca gestiunea fondului &n lei constituit pe seama !ugetului &n %ederea finan#"rii temporare a golului de resurse europene se %a solda cu pierderi pentru !ugetul de stat' Conform celor ar"tate anterior D.F+ tre!uia s" trateze atent riscurile cu pro!a!ilitate foarte mic" (cele care pot fi considerate ipoteze) dar care au un impact foarte mare asupra o!iecti%elor organiza#iei' (ac" s,a optat pentru o %ariant" a ipotezei riscul tre!uia introdus &n regim de monitorizare atent" lucru care nu s,a &nt-mplat &n fapt' 3ceasta a fost pe fond eroarea D.F+' 9egimul de monitorizare ar fi permis detectarea din timp a semnalelor de pe pia#a %alutar" $i a implica#iilor modific"rii politicii de c"tre Aanca >a#ional" a 9om-niei' .odificarea circumstan#elor conducea la modificarea pro!a!ilit"#ii de apari#ie a riscului din una foarte sc"zut" &n una ridicat" sau chiar foarte ridicat"' 2

4rin urmare riscul %alutar &n noile circumstan#e de%enea un risc cu e)punere ridicat" (pro!a!ilitate mare 7 impact ridicat)' Dn astfel de risc tre!uia tratat $i nu negli*at' +fectul a fost materializarea riscului iar D.F+ a fost pus" &n situa#ia de a gestiona o pro!lem" dificil" $i nu un risc' +%itarea materializ"rii riscului %alutar &n %iitor impune ca m"sur" de control intern modificarea modalit"#ii de func#ionare a fondului' O solu#ie posi!il" ar fi con%ersia fondului din lei &n euro $i func#ionarea lui &n regimul stocului pe o perioad" de un an $i nu &n regimul aliment"rii &n momentul solicit"rii pl"#ii pentru fiecare proiect &n parte $i restituirii &n momentul sosirii fondurilor europene' -endina de a simplifica realitatea prin introducerea de ipoteze este un fapt !inecunoscut' (e cele mai multe ori nici m"car nu suntem con$tien#i c" modelele mentale asupra realit"#ii $i ra#ionamentele pe care le facem au la !az" astfel de ipoteze care uneori se pot do%edi false' .ai mult dec-t at-t modul de a ra#iona &n termeni determini$ti ne este mult mai familiar' 3 percepe incertitudinea $i a *udeca &n termeni pro!a!ilistici necesit" e)erci#iu $i o !un" cunoa$tere a circumstan#elor care la r-ndul lor presupun o permanent" informare' O ipotez" introdus" deli!erat &n sistem nu este periculoas" prin ea &ns"$i deoarece suntem con$tien#i de faptul c" ea este %ala!il" numai &ntr,un anumit conte)t &ns" modificarea conte)tului tre!uie urm"rit"' Bn e6emplul precedent au aprut din nou cele dou ipostaze ale riscului, i anume riscul inerent i riscul rezidual& 9e3nologia de e/aluare a celor dou riscuri este acelai moti/ pentru care, anterior, s%a /orbit de e/aluarea riscului n general i nu despre e/aluarea unui tip de risc& "iscul inerent i riscul rezidual sunt dou ipostaze ale aceluiai risc: nainte de introducerea unui instrument de control intern i, respecti/, dup introducerea unui instrument de control intern& =rin urmare e6punerea la riscul inerent este o msur a 1cantitii2 de risc la care se e6pune organizaia dac nu funcioneaz sistemul de control intern, iar e6punerea la riscul rezidual este o msur a cantitii de risc rmase dup ce au fost implementate instrumentele de control intern& 4eoarece controlul intern are scopul de a atenua posibilitatea de apariie a riscului i+sau de a atenua impactul asupra obiecti/elor ntre cele dou e6puneri la risc, e6ist relaia: Erisc in " nt B Erisc " :idual Bn e6emplul precedent, e6punerea la riscul 1nt#rzieri n pli2 era 1probabilitate foarte mare C impact foarte ridicat2 nainte de introducerea unui instrument de control intern& 4up introducerea instrumentului de control intern 1fond de finanare temporar2 !acesta este un instrument din categoria 1mi5loace2 sau 1resurse2$ e6punerea la risc a de/enit 1probabilitate mic C impact redus2& 4in compararea celor dou e6puneri rezult c instrumentul de control intern este eficace& ,iscul inerent, n sensul c nu e6ist nici un instrument de control intern, nu este cazul cel mai des nt#lnit n organizaii& >cestea au sisteme de control intern pentru multe dintre riscuri, c3iar dac situaiile sau e/enimentele ce sunt inute sub control nu sunt percepute !contientizate$ ca riscuri& )espre sistemele de control intern se poate afirma c sunt adecvate sau nu, dar nu se poate susine c nu e#ist" 4in aceast cauz, riscul inerent i rezidual au un caracter relati/e i nu absolut& 4ac controlul intern implementat la un moment dat n organizaie n raport cu un anumit risc are drept consecina o e6punere la risc ce depete limitele de tolerabilitate, riscul rezidual anterior este considerat risc inerent n raport cu a5ustrile i dez/oltrile sistemului de control intern e6istent& :istemul de control intern a5ustat i dez/oltat pentru a surprinde modificrile de circumstane se finalizeaz printr%un nou risc rezidual& Comentariu +ste necesar s" se re#in" faptul c" ipostaza de risc inerent $i rezidual se sta!ile$te &n raport cu controlul intern' 4atorit frec/enei utilizrii, mai ales n cazul managementului pe programe i proiecte, s%a considerat util, ca n finalul acestei seciuni, s se fac succinte referiri la o metod de e/aluare cantitati/ a e6punerii la risc, denumit n literatura de specialitate 1metoda /alorii ateptate2& .etoda %alorii a$teptate definete ca modalitate de combinare a probabilitii i impactului operaiunea de multiplicare& Bn aceste condiii, e6punerea la risc se calculeaz dup formula: E@P?I unde: % 8 este e6punerea la risc; 2

% = este probabilitatea de apariie a riscului; % < este impactul asupra obiecti/elor, dac riscul s%ar materializa& 4in formula de mai sus rezult c metoda %alorii a$teptate este o metod neutr, deoarece acord aceiai importan at#t probabilitii c#t i impactului la e/aluarea e6punerii la risc& 3nterior s,a f"cut afirma#ia c" e)punerea la risc este o m"rime pro!a!ilistic" care are semnifica#ie numai &nainte de materializarea riscului' 9iscul odat" materializat nu mai este risc ci stare de fapt' 2n termenii teoriei pro!a!ilit"#ilor aceasta &nseamn" c" e%enimentul nu mai este pro!a!il ci sigur iar pro!a!ilitatea e%enimentului sigur este B' 2n aceste condi#ii0 EBP#&B=#&B& ceea ce &nseamn" c" + $i,a pierdut semnifica#ia de e)punere la risc de%enind impact' Ori dac" ce%a se %a &nt-mpla sigur &n %iitor nu se procedeaz" la controlul riscului ci la m"suri de gestionare a unei situa#ii dificile (impact materializat)' =rogramele, proiectele, acti/itile i n general orice aciune structurat, orientat spre realizarea unor obiecti/e, necesit alocare de resurse& 0r a negli5a celelalte resurse, totui resursele financiare trebuie tratate prioritar, numai i pentru faptul c oric#nd resursele financiare pot fi con/ertite n celelalte resurse pentru acoperirea e/entualelor deficite& =ractica bugetrii, fr a lua n considerare riscurile, poate genera la r#ndul ei un risc ma5or C riscul de insuficien a resurselor financiare C care n cazul n care s%ar materializa ar bloca aciunile& Iugetarea pe baz de riscuri nu nseamn nici pe departe alocarea de resurse financiare, care s acopere impactul tuturor riscurilor& >ceasta ar nsemna risip de resurse financiare i negarea nsi a managementului riscurilor, care are drept scop tocmai inerea sub control a acestora& :pre e6emplu, s presupunem c au fost identificate cinci riscuri& 8/aluarea probabilitilor de apariie, a impactului n costuri, n cazul n care riscurile s%ar materializa, i a e6punerii la risc utiliz#nd metoda /alorii ateptate este prezentat n tabelul de mai 5os: ,iscuri Probabiliti &mpact C E#punere de apariie a ma2orare la risc riscurilor 3P1 costuri 3&1 3P#&1 "iscul 1 *DL 3,, mil 2,3), mil "iscul 2 2FL 2,0 mil 0,,*0 mil "iscul 3 ,0L ,,0 mil 2,,00 mil "iscul ) 90L 1,0 mil 0,900 mil "iscul , 10L 30,0 mil 3,000 mil Total D=,E mil la impact !<$ si F,?GE mil la e6punerea la risc !=6<$ Concluzii+ % Iugetul pe baz de risc nu /a fi suplimentat cu )1,, mil, ci numai cu 9,3 mil, ceea ce nseamn c n acest tip de bugetare rele/ana este e6punerea la risc i nu impactul; % 4ei riscul , are o probabilitate mic de apariie el /a fi tratat cu prioritate deoarece, n cazul materializrii, impactul n costuri /a depi de trei ori rezer/a de risc cu care s%a ma5orat bugetul; % =e o poziie diametral opusa se situeaz riscul nr&), care dei are o probabilitate foarte mare de apariie, impactul materializrii sale este foarte redus afect#nd numai a zecea parte din rezer/a bugetar de risc; % "iscurile 1 i 3 au e6puneri 1probabilitate medie C impact mediu2, iar n cazul n care s%ar materializa ar consuma prin impact, ntreaga rezer/ bugetar de risc& =rin urmare, pentru aceste riscuri, trebuie pus la punct un sistem de inere sub control similar tratrii riscului nr&,; % "iscul nr&2 a/#nd i o probabilitate redus de apariie i un impact redus poate fi asumat& Iugetarea pe baz de riscuri presupune alocarea n buget i a unei rezer/e aferent riscurilor neidentificate& >ceast rezer/ este ns destul de redus, deoarece se pleac de la premisa c s%a fcut o analiza riguroas care a permis identificarea riscurilor semnificati/e& 4tructura unui buget care ia n considerare riscurile este de tipul+ A. Costuri aferente acti%it"#ilor 2

din care: C C C C C /. 9ezer%a de risc din care0 % riscuri identificate % riscuri neidentificate -otal buget 6666 Augetarea pe !az" de riscuri presupune asumarea responsa!ilit"#ii unui management al riscurilor eficace' 9ezer%a de risc nu tre!uie interpretat" ca fiind o suplimentare a !ugetului pentru orice e%entualitate' Dtilizarea acestei sume tre!uie *ustificat"' (ac" se practic" un management al riscurilor performant o parte semnificati%" din rezer%a de risc de%ine la finele ac#iunii economie !ugetar"' CAP.-III. TOLERAN3A LA RISC 9olerana la risc reprezint 1cantitatea2 de risc pe care o organizaie este pregtit s o tolereze sau la care este dispus s se e6pun la un moment dat& -onceptul de toleran la risc are semnificaii diferite n funcie de natura riscului, care poate fi o oportunitate sau o ameninare& -#nd se au n /edere oportunitile, conceptul de toleran la risc se refer la a analiza c#t de mult este dispus cine/a s rite n sperana c /a beneficia de pe urma acelor oportuniti, iar c#nd se au n /edere ameninrile, tolerana la risc se refer la e6punerea tolerabil i ustificabil care trebuie atins n practic& Bn interpretarea conceptelor de mai sus nu trebuie uitat faptul c riscul este o incertitudine& =rin urmare, oportunitatea se poate realize sau nu, ca de altfel i ameninarea& 86ist multe situaii c#nd acelai risc poate fi pri/it ca o ameninare sau ca o oportunitate, caz n care tolerabilitatea la risc trebuie pri/it n ambele sensuri& 'n e6emplu tipic n acest sens l constituie riscul fluctuaiei personalului& ( fluctuaie a personalului n limita a 10L !mrime arbitrar$ poate fi, n circumstane date, o oportunitate !ntinerire personal, facilitarea aplicrii standardului C funcii sensibile etc&$, iar prin depirea acestei limite de tolerabilitate poate de/eni o ameninare !sincope n realizarea obiecti/elor$& 4eoarece riscurile ca ameninare suscit cel mai mare interes, succintele comentarii ce urmeaz se /or referi la tolerana la e6punere& 86punerea la risc !ca o combinaie dintre probabilitate i impact$, determinat prin metodele de e/aluare artate anterior, capt sens numai n raport cu ni/elul toleranei la risc& -#nd e6punerea la risc este comparat cu tolerana la risc, amploarea msurilor de control al riscurilor ce trebuie luate de/ine e/ident& -u alte cu/inte, nu valoarea absolut a e#punerii la risc este important, ci deviaia e#punerii la risc fa de tolerana la risc" 0ai simplu spus, esenial este faptul dac riscul este perceput ca tolerabil sau nu" 4ac e6punerea la riscul inerent !riscul nainte de aplicarea msurilor de control intern al riscurilor$ este mai mic sau egal cu tolerana la risc definit de manageri nu se impun msuri de control al riscurilor, ceea ce nseamn c riscurile sunt acceptate& Bn caz contrar, sunt necesare msuri de control al riscurilor astfel nc#t e6punerea la riscul rezidual !riscul care rm#ne dup aplicarea msurilor de control al riscurilor$ s se ncadreze n limitele de toleran la risc stabilite& 4ac riscurile ca ameninri, atunci c#nd se materializeaz, conduc la compromiterea !total sau parial$ realizrii obiecti/elor este firesc s se pun ntrebarea: de ce nu se stabilete o toleran zero la risc; "spunsul este simplu: pentru c msurile de control al riscurilor antreneaz costuri !financiare i+sau de alt natur$, iar n unele situaii nu pot fi controlate toate circumstanele care fa/orizeaz materializarea riscurilor& =rin urmare, stabilirea unei limite de toleran la risc este o problem, de a pune n ec3ilibru 1costul2 de controlare al riscurilor cu 1costul2 !financiar i+sau de alt natur$ e6punerii, n cazul n care aceasta ar de/eni realitate& =entru fi6area acestei idei fundamentale n managementul riscurilor se considera utile c#te/a e6emple: 2

E#emple* , Ser%iciul pu!lic al penitenciarelor are misiunea de deten#ie a persoanelor sanc#ionate de instan#ele *udec"tore$ti cu pri%area de li!ertate pe perioade determinate (&n func#ie de gra%itatea infrac#iunii s"%-r$ite)' Dnul din riscurile inerente acestei misiuni &l constituie e%adarea de#inu#ilor' Impactul materializ"rii unui astfel de risc este multiplu0 pre*udicierea imaginii acestui ser%iciu pu!lic deoarece cet"#enii de%in ne&ncrez"tori &n eficacitatea sa $i &n eficien#a cu care sunt folosi#i !anii pe care,i cedeaz" statului prin impozite $i ta)e8 pre*udicierea cet"#enilor ca urmare a recidi%"rii cunoscut fiind faptul c" pro!a!ilitatea de recidi%a este mult mai mare &n perioada de e%adare dec-t dup" isp"$irea pedepsei8 antrenarea de cheltuieli !ugetare suplimentare mari pentru a acoperi costurile de recuperare etc' ."surile de control aproape total al acestui risc pot fi sintetizate prin formula0 transformarea tuturor penitenciarelor &n penitenciare de ma)im" siguran#"a' 3ceste m"suri de control al riscului %izeaz" aducerea spre zero a pro!a!ilit"#ii de materializare a riscului adic" a e%ad"rilor efecti%e' 3plicarea acestor m"suri antreneaz" &ns" eforturi financiare foarte mari din partea statului $i punerea lor &n practic" ar genera cu siguran#" reac#ii legitime de tipul0 &n loc s" se in%esteasc" &n $coli se in%este$te &n penitenciare' (in cele de mai sus rezult" cu claritate c" sta!ilirea limitei de toleran#" la risc nu este o pro!lem" tehnic" ci una de op#iune const-nd &n g"sirea unui echili!ru &ntre 5costul1 impactului $i 5costul1 m"surilor de control al riscurilor' +ste e%ident c" nu poate fi aplicat" m"sura de control al riscului de e%adare const-nd &n transformarea tuturor penitenciarelor &n penitenciare de ma)ima siguran#" $i prin urmare nici toleran#a la risc nu poate fi sta!ilit" &n apropierea limitei zero' Sta!ilirea unor limite de toleran#" la risc mai mari face posi!il" aplicarea unor m"suri de control al riscurilor mai pu#in costisitoare dar sufficient de eficace' , Orice institu#ie sau ser%iciu pu!lic face apro%izion"ri fie pentru func#ionare fie pentru realizarea ser%iciului pu!lic' 4rin urmare se %a confrunta cu riscul inerent ca marfa transmis" de furnizori s" nu concorde &ntotdeauna cantitati% $i calitati% cu specifica#iile contractuale' Impactul materializ"rii unui astfel de risc const" &n principal &n nerealizarea la parametrii asuma#i a propriilor ser%icii $i &n costuri suplimentare de func#ionare' 2n condi#iile sta!ilirii unei limite foarte sc"zute a toleran#ei la risc ar tre!ui luate m"suri de control intern de tipul0 &ncetarea rela#iilor contractuale chiar $i cu furnizorii care au creat pro!leme minore8 supradimensionarea stocurilor8 instituirea unei proceduri e)hausti%e de recep#ie etc' Costurile instituirii unor astfel de m"suri de control al riscului sunt mari0 cre$terea costului de apro%izionare deoarece furnizorii care produc la anumite standarde &$i recupereaz" costurile calit"#ii prin pre#uri mai ridicate8 cresc costurile interne ca urmare a men#inerii imo!ilizate a unor stocuri supradimensionate8 cre$terea cheltuielilor de recep#ie deoarece renun#area la autorecep#ie $i la recep#ia prin sonda* implic" afectarea unor resurse suplimentare (financiare umane $i de timp) acestei acti%it"#i de recep#ie' /uarea unor astfel de m"suri de control intern poate genera reac#ii *ustificate de tipul0 cheltuim e)agerat de mul#i !ani pentru a elimina orice incident &n apro%izionare &n timp ce pro!lemele noastre mari deri%" din tehnologia &n%echit"' F"r" &ndoial" se pune din nou pro!lema unui echili!ru &ntre costuri deci a sta!ilirii unei limite de toleran#" la risc rezona!ile' , 9iscul netransmiterii unor documente *ustificati%e compartimentului financiar,conta!il afecteaz" fidelitatea rapoartelor' Costurile materializ"rii acestui risc constau &n sc"derea credi!ilit"#ii organiza#iei care %a fi pri%it" cu suspiciune de to#i factorii interesa#i O m"sura radical" de control intern a acestui risc ar fi implementarea unui sistem informatic integrat care are capacitatea de a semnala pe parcursul procesului $i &n timp real orice anomalie' +%ident o astfel de m"sur" de control intern presupune cel pu#in pentru &nceput costuri mari care pot fi sus#inute sau nu' +%ident pro!lema echili!rului &n sta!ilirea toleran#ei la risc apare din nou' Cel pu#in pentru o etap" m"sura de control intern const-nd &n implementarea $i monitorizarea respect"rii unor proceduri poate conduce la rezultate satisf"c"toare'

4ac se are n /edere faptul c aa%numitele costuri ale riscurilor pot fi pri/ite ca beneficii ale nematerializrii riscurilor, problema stabilirii limitei de toleran la risc const n a gsi punctul de ec3ilibru pe binecunoscuta curb 1cost C beneficiu2& Curba $cost C beneficiu% nu trebuie pri/it ca o funcie matematic, deoarece numai rareori ea poate fi determinat, ci ca un mod de g#ndire& 9rebuie s fim contieni c, de la un punct ncolo plusurile de costuri pe care le presupune implementarea msurilor de control a riscurilor nu se mai regsesc ntr%un plus 5ustificabil de beneficii& <n concluzie, stabilirea limitei de toleran la risc este un act ma2or de responsabilitate managerial, fiindc prin acesta se stabilete e#punerea la risc ce este asumata, n corelare cu costurile, de asemenea asumate, ale masurilor de control a riscurilor" 4ac e6punerea la risc este o mrime probabilistic msurat pe scale matriceale !combinaie de probabilitate i impact$, atunci i tolerana la risc trebuie s respecte aceleai caracteristici& u#nd n considerare scala de e/aluare n cinci trepte a e6punerii la risc, atunci limita de toleran poate fi reprezentat grafic dupa formula mentionata mai sus EB: :A+ < 7 = > 9 * 0oa"t ridicat 0SD0R SD0R 0HF, ,HF, F,HF, * Ridicat 0SDR SDR MDR ,H, F,H, * M diu FSO. SDM MDM RDM F,H0 * tol "anala "isc * Sc5:ut FSOS SOS MDS RDS 0RDS * 0oa"t FSOFS SOFS .OFS RD0S 0RD0S sc"zut *0oa"t *Sc5:ut5 *M di *Ridicat5 *0oa"t sc"zut" 49OA3AI/IT3T+ ridicat"

>ceasta nseamn c toate riscurile, care au un ni/el al e6punerii ce se situeaz deasupra limitei de toleran, trebuie tratate prin msuri prin care e6punerea la riscurile reziduale s se aduc sub aceast limit de toleran& <ntensitatea msurilor de control este direct proporional cu de/iaia e6punerii la risc fa de limita de toleran stabilit& 4in aceast cauz, n organizaiile care aplic managementul riscurilor s%a generalizat practica utilizrii culorilor n /izualizarea profilului de risc& :pre e6emplu, pentru riscurile cu e6punerea cea mai mare i care de/iaz cel mai mult de la tolerana la risc se utilizeaz culoarea roie, ceea ce semnifica ca peste aceste riscuri nu se poate trece& -uloarea galben !zona de atenie$ este folosit pentru riscurile a cror e6punere depete limita de toleran, dar de/iaia este moderat& -u culoarea /erde sunt reprezentate, n general, riscurile asumate, deci acele riscuri a cror e6punere se situeaz sub limita de toleran& =rofilul de risc al organizaiilor n care s%a implementat practica descris mai sus are urmtoarea reprezentare grafic: 2n aparen#" practica de mai sus pare un *oc' 2n realitate este un lucru foarte serios deoarece prin aceast" metod" se con$tientizeaz" &n organiza#ie atitudinea ce tre!uie a%ut" fa#" de diferitele riscuri $i se faciliteaz" monitorizarea' Spre e)emplu este suficient s" $tii $i s" se $tie c" e$ti responsa!il pentru un risc aflat &n zona ro$ie pentru ca preocup"rile pentru controlul acelui risc s" nu &nceteze dec-t atunci c-nd e%aluarea periodic" %a confirma c" e)punerea acestuia s,a redus &ntr,at-t &nc-t a a*uns &n limita de toleran#"' (e asemenea acest *oc aparent creeaz" o imagine sugesti%" a reparti#iei zonelor de risc ridicat din cadrul organiza#iei zone spre care tre!uie diri*ate eforturile de creare a unui sistem de control intern eficace' Comisia +uropean" aplic" sistematic acest procedeu (acordarea de stegule#e ro$ii $i gal!ene) pentru a indica zonele de risc aflate &n afara limitei de toleran#" $i spre care tre!uie concentrate eforturile de ameliorare a sistemelor de control' 4entru Comisia +uropean" preg"tirea pentru aderare este o pro!lem" de management al riscurilor &ntrunindu,se toate elementele componente ale acestuia astfel0 #ara candidat" este o organiza#ie8 o!iecti%ele organiza#iei sunt cuprinse &n documentele de negociere8 domeniile &n care s,au identificat pro!leme &n 2

raport cu o!iecti%ele asumate sunt zone de risc8 pro!lemele identificate &n fiecare domeniu $i care amenin#" realizarea o!iecti%elor sunt riscurile8 culoarea stegule#elor indica amplitudinea de%ia#iei e)punerii de la limita de toleran#"8 m"surile ce tre!uie &ntreprinse constituie sistemul de control intern ce tre!uie implementat8 rapoartele de #ar" sunt rapoarte de e%aluare periodic" a e)punerii la risc8 translatarea de la zona ro$ie la cea %erde indic" progresele realizate &n implementarea sistemelor de control intern' =rofilul de risc, prezentat mai sus, rezult din regruparea riscurilor identificate, e/aluate i ierar3izate n raport cu mrimea de/iaiei e6punerii de la toleran la risc& =rofilul de risc creeaz o imagine global a organizaiei din perspecti/e riscurilor, ns utilitatea practic o au tabelele de risc, care sunt structurate astfel nc#t s de/in instrumente operaionale ale managementului riscurilor& :ec/ena din 1tabelele de risc2 !numite i registru de risc$, care cuprinde riscurile identificate, e/aluarea e6punerii riscurilor inerente i intensitatea de/iaiei fa de tolerana la risc, se prezint astfel: , nu4i" "isc ,iscul = ,iscul > ,iscul ? P"obabilitat , 0 F4 Risc in " nt I4!act F, 0 0 E?!un " "a!o"tat5 la li4ita d tol "an5 ,HF, 3,OI!1 0H0 35A6@E.1 F4H0 37E,)E1

>ota "O0", 7O7, 0:O7 reprezint ni/elul e6punerii la risc, iar culoarea semnific intensitatea de/iaiei e6punerii la risc fa de tolerana la risc& imita de toleran la risc nu este imuabil& (ric#nd ni/elele superioare de management au libertatea de a crete sau a scdea 1cantitatea2 de risc pe care sunt dispuse s i%o asume n funcie de circumstane i moment& 4ar stabilirea limitelor de toleran i modificarea acestora nu sunt acte arbitrare, deoarece msurile de control presupun antrenarea de resurse, iar la ni/elul organizaiei resursele sunt limitate& -onstr#ngerile interne i e6terne !unele riscuri e6terne nu pot fi gestionate p#n la un ni/el satisfctor de ctre organizaii$ 5oac un rol important n stabilirea limitelor de tolerana la risc& =ri/it izolat, din perspecti/a fiecrui risc n parte, stabilirea limitelor de toleran la risc nu ridic probleme deosebite, dar cazurile n care se poate proceda astfel sunt rare& a ni/elul organizaiei, lucrurile se complic deoarece apar intercondiionri ntre riscuri, iar resursele ce pot fi alocate msurilor de control sunt limitate, fapt ce implic prioritizri& 4e asemenea, este necesar realizarea unui ec3ilibru ntre ni/elele manageriale care gestioneaz riscurile& imitele de toleran la risc ce trebuie atinse de/in ele nsele obiecti/e i, drept urmare, este necesar realizarea unui ec3ilibru ntre competen, responsabilitate i sarcini& In unele #"ri care au adoptat instrumentul contractului de management limitele de toleran#" la riscuri fac o!iectul acestor contracte' (e asemenea &n aceste contracte sunt stipulate $i condi#iile ce tre!uie asigurate de contractant (un ni%el superior de management) pentru ca gestionarea riscului &n limitele sta!ilite s" fie posi!il"' !n posibil procedeu de stabilire a toleranei la risc n cadrul organizaiei poate fi urmtorul+ - -el mai nalt ni/el al managementului unei organizaii !ministru, conductorul unei instituii publice, consiliul de administraie etc&$ asistat e/entual de un Comitet al riscurilor !dac acesta este nfiinat i funcioneaz$ analizeaz cinci arii ma5ore de risc !riscurile legate de strategie, politici, direcii de aciune; riscurile legate de personal i de sistemele interne; riscurile legate de corectitudine, conformitate, regularitate, aspecte financiare, rspundere; riscuri legate de reputaie; riscurile e6terne$ i emite o opinie asupra toleranei la risc pentru fiecare n parte& - >ceasta opinie constituie punctul de plecare pentru a se transmite n 5os, n organizaie, ni/elele de toleran i pentru a stabili pe diferite ni/ele manageriale limitele p#n la care le este permis acestora s%i asume riscuri& 9oate riscurile, care au e6puneri mai mari dec#t limitele stabilite, trebuie controlate astfel nc#t riscurile reziduale s aib o e6punere cel mult egal cu tolerana la risc& 2

>cest proces trebuie pri/it ca un demers de stabilire a unei serii de limite, autorizate n mod corespunztor de conducere, prin care fiecare ni/el al organizaiei primete ndrumarea necesar pri/ind limitele p#n la care i poate asuma un risc& - 4ac la ni/ele inferioare ale managementului nu se pot atinge limitele de toleran stabilite este necesar escaladarea riscurilor la ni/elul ierar3ic imediat superior care poate fie s preia gestionarea direct a riscurilor fie s dispun acele msuri de control intern care face posibil gestionarea riscului de ctre ni/elele manageriale inferioare& >cest proces de escaladare i rea5ustare faciliteaz deciziile de asumare a responsabilitii, pentru gestionarea riscurilor n limitele de toleran& - :e analizeaz limitele de toleran propuse, din perspecti/e cost%beneficiu, stabilindu%se dac sunt necesare a5ustri& :copul acestei analize este de a depista dac limita de toleran propus nu presupune 1costuri2 e6agerat de mari n raport cu beneficiul, sau dac 1costuri2 suplimentare reduse ar genera un 1spor de beneficiu2 semnificati/& - :e analizeaz limitele de toleran a5ustate dup curba costbeneficiu din perspecti/a resurselor totale pe care organizaia le poate aloca msurilor de control& 4ac resursele sunt insuficiente, se opereaz o ierar3izare a riscurilor n funcie de prioriti i o rea5ustare a limitelor de toleran pentru riscurile mai puin prioritare& - Bn final, limitele de toleran a5ustate se transform n limit ma6im a e6punerii la riscurile reziduale& Ta!elele/registrele de riscuri se %or completa cu aceast" sec%en#a astfel0 , sc"i " a Risc in " nt M5su"i "iscului Probabilitate &mpact E#puneri de
control intern

Risc " :idual


Probabilitate &mpact E#puneri

I<. R2SPUNSUL LA RISC > CONTROLAREA RISCURILOR 4up ce riscurile au fost identificate i e/aluate i dup ce s%au definit limitele de toleran n cadrul crora organizaia este dispus, la un moment dat, s%i asume riscuri este necesar stabilirea tipului de rspuns la risc pentru fiecare risc n parte& A$a cum s,a men#ionat &n sec#iunile anterioare etapizarea are un caracter mai mult teoretic menit s" faciliteze &n#elegerea procesului' 2n realitate etapele se &ntrep"trund &n cadrul procesului de documentare $i analiz" a riscurilor' Cu alte cu%inte r"spunsul la risc este de*a formulat pe parcursul analizei riscurilor' 2n esen#" r"spunsul la risc nu este altce%a dec-t atitudinea managementului organiza#iei fa#" de posi!ilele amenin#"ri sau fa#" de e%entualele oportunit"#i' ,spunsul la risc depinde de natura riscurilor pri/ite din perspecti/a posibilitilor de control !de stp#nire$& 4e fapt, este /orba de rspunsul la urmtoarele ntrebri: riscurile pot fi sau nu controlate de organizaie;; dac da, organizaia poate controla riscurile p#n la un ni/el satisfctor;; dac nu, organizaia poate e6ternaliza riscurile sau acti/itile generatoare de riscuri; -ontrolul riscurilor /zute ca ameninri, nseamn c, la ni/elul organizaiei, este posibil atenuarea probabilitii de materializare sau a impactului n cazul n care riscul s%ar materializa sau a am#ndurora& Bn caz contrar, riscurile sunt necontrolabile dac organizaia nu are posibilitatea de a inter/eni direct pentru atenuarea probabilitii i+sau impactului& >ceast situaie se nt#lnete cel mai frec/ent n cazul riscurilor e6terne generate de mediul !conte6tul$ n care organizaia funcioneaz& =roblema controlrii+necontrolrii riscurilor este abordat, cel mai adesea, n mod relati/ i nu absolut, adic n funcie de toleran& Bn acest conte6t se /orbete despre riscuri care nu pot fi controlate p#n la un ni/el satisfctor al e6punerii sau despre riscuri controlabile parial& <n sec#iunea consacrat" identific"rii riscurilor se men#iona faptul c" riscurile cu pro!a!ilitate de apari#ie de B;;C sunt certitudini iar cele cu pro!a!ilitate de apari#ie ;C sunt fic#iun 'p-n" acum s,au do!-ndit suficiente 3

cuno$tin#e pentru a face unele nuan#"ri' Certitudinile sunt e%enimente care %or apare cu siguran#a &n %iitor ceea ce &nseamn" c" organiza#ia nu poate controla pro!a!ilitatea de apari#ie a unor astfel de e%enimente' Singura posi!ilitate de a ac#iona a organiza#iei r"m-ne &n direc#ia atenu"rii impactului iar dac" nici aceasta nu este posi!il" riscul este complet necontrola!il' Certitudinile cu impact semnificati% implic" din partea organiza#iei fundamentarea unor planuri de gestiune a situa#iilor dificile ce %or apare cu siguran#a' Certitudinile au rele%an#" at-t &n raport cu riscurile inerente c-t $i cu cele reziduale (atunci c-nd este posi!il" o atenuare a impactului)' Fic#iunile au aceast" semnifica#ie numai &n raport cu riscurile inerente' 2n cazul riscurilor reziduale ele pot de%eni #inte de atins dac" riscurile sunt complet controla!ile din punct de %edere al pro!a!ilit"#ii' (e asemenea non,pro!lema este rele%ant" numai &n raport cu riscul inerent dar poate de%eni o #int" pentru riscul rezidual atunci c-nd organiza#ia poate controla complet impactul' Bn teoria riscurilor s%au identificat c#te/a strategii alternati/e pe care managerii le pot adopta ca rspuns la risc& E.$. , Acc !ta" a ;tol "a" a= "iscu"ilo" >cest tip de rspuns la risc const n neluarea unor msuri de control al riscurilor i este adec/at pentru riscurile inerente a cror e6punere este mai mic dec#t tolerana la risc& :e reamintete faptul c nu ntotdeauna tolerana la risc poate fi stabilit nerestricionat& :unt suficiente cazurile n care riscurile nu pot fi controlate intern p#n la un ni/el acceptabil al e6punerii sau, costurile pe care le incumb msurile de control sunt disproporionat de mari n raport cu beneficiile& Bn consecin, acceptarea inter/ine atunci c#nd riscurile sunt liber asumate sau c#nd aplicarea unei alte strategii de rspuns la risc nu este posibil& >ceast opiune de rspuns la risc trebuie nsoit, mai ales atunci c#nd limita de toleran nu a putut fi stabilit liber, de planuri de gestiune a problemelor dificile care s abordeze tratarea impactului atunci c#nd riscul se materializeaz& >cceptarea !tolerarea$ riscurilor este o strategie de rspuns la risc recomandat pentru riscurile cu e6punere sczut& Bn cazul riscurilor cu e6punere medie sau mare acceptarea riscurilor este inadec/at i, de aceea, n astfel de situaii, opiunea trebuie temeinic 5ustificat& E.%.' Monito"i:a" a ! "4an nt5 a "iscu"ilo" >cest tip de rspuns la risc const n acceptarea riscului cu condiia meninerii sale sub o permanenta supra/eg3ere& =arametrul supra/eg3eat cu precdere este probabilitatea, deoarece strategia monitorizrii se aplica n cazul riscurilor cu impact semnificati/, dar cu probabilitate mic de apariie& Bn esen, strategia de monitorizare presupune o am#nare a lurii msurilor de control p#n n momentul n care circumstanele determina o cretere a probabilitii de apariie a riscurilor supuse acestui tratament& >/anta5ul aplicrii unei astfel de strategii de rspuns la risc const n utilizarea resurselor disponibile la un moment dat numai pentru riscurile cu e6punere mare, organizaia afl#ndu%se permanent n situaia de a%i prioritiza aciunile de tratare a riscurilor n funcie de resurse& 4eza/anta5ul strategiei const n faptul c nt#rzierea n tratarea riscului poate diminua ansele de a face n /iitor un management eficace al riscurilor& 4in aceast cauz, aplicarea strategiei de monitorizare permanent a riscurilor trebuie precedat de o analiz serioas a duratei pe care o presupune implementarea msurilor de tratare a riscurilor& 4ac aceast durat este mare, este de preferat ca momentul de debut al tratrii riscurilor s nu fie am#nat& 'nei astfel de analize trebuie supuse obligatoriu riscurile cu probabilitate mic de apariie, dar cu un impact ridicat dac obiecti/ele afectate au caracter strategic& E.&.' E7ita" a "iscu"ilo" >ceast strategie de rspuns la risc const n eliminarea acti/itilor !circumstanelor$ care genereaz riscurile& 9rebuie menionat faptul c opiunea e/itrii riscurilor este semnificati/ redus n sectorul public fa de cel pri/at& >numite acti/iti se desfoar n sectorul public tocmai pentru c riscurile asociate sunt at#t de mari nc#t nu e6ist alt posibilitate de a obine unele rezultate ce in de interesul general& 4ac aplicarea strategiei de e/itare a riscurilor este limitat n cazul acti/itilor ce in de scopul organizaiei publice, ea poate fi a/ut n /edere pentru o serie ntreag de acti/iti 1suport2, dac nu e6ist alt cale de a controla riscurile n limite tolerabile& E? 4!l . +ste de preferat s" se restr-ng" un proiect (eliminarea unor o!iecti%e $i implicit a acti%it"#ilor aferente) dac" riscurile asociate unor acti%it"#i sunt at-t de mari &nc-t ar pune &n pericol corela#ia cost/!eneficiu 3

preconizat" pentru acel proiect' (e asemenea se poate renun#a la un furnizor sau la un anga*at dac" riscurile asociate acestora sunt prea mari pentru a putea fi controlate cu costuri rezona!ile sau se poate &nlocui o acti%itate (spre e)emplu manual") cu o alta (spre e)emplu conceput" &n sistem informatizat) ale c"rei riscuri sunt mai reduse ce pot fi controlate &n limitele de toleran#a f"r" a implica costuri dispropor#ionat de mari &n raport cu !eneficiile' E.'.' T"ans# "a" a ; ?t "nali:a" a= "iscu"ilo" >ceast strategie de rspuns la risc const n ncredinarea gestionrii riscului unui ter care are e6pertiza necesar gestionrii acelui risc, nc3eindu%se n acest scop un contract& =rin aceasta se urmrete, pe de o parte, micorarea e6punerii organizaiei, iar pe de alt parte, gestionarea eficace a riscului de ctre un ter specializat& >ceast opiune este benefic mai ales n cazul riscurilor financiare i patrimoniale& -el mai cunoscut e6emplu de transfer al riscurilor l constituie contractele de asigurare& Bn sc3imbul unei sume de bani !prima de asigurare$ terul !societatea asiguratoare$ preia asupra s riscul asigurat oblig#ndu%se s despgubeasc organizaia care a transferat riscul, n cazul n care riscul se materializeaz& 8ste important de menionat c anumite riscuri nu sunt !integral$ transferabile& Bn particular, nu este posibil s se transfere riscurile legate de credibilitatea organizaiei& Bn fa beneficiarilor organizaia rm#ne responsabil, c3iar dac aceasta a contractat unele ser/icii cu tere pri& 4in aceast cauz relaiile cu aceste tere pri trebuie gestionate cu deosebit atenie pentru a se asigura c riscul transferat este cu ade/rat gestionat eficace de ctre ter& E.(. * T"ata" a ;at nua" a= "iscu"ilo" >ceasta este abordarea cea mai frec/ent pentru ma5oritatea riscurilor cu care se confrunta organizaia& (piunea tratrii !atenurii$ riscurilor const n faptul c n timp ce organizaia /a continua s desfoare acti/itile care genereaz riscuri, aceasta ia msuri !implementeaz instrumente+dispoziti/e de control intern$ pentru a menine riscurile n limite acceptabile !tolerabile$& "aportate la aceast strategie de rspuns la risc celelalte strategii menionate mai sus pot fi considerate ca fiind e6cepii recurg#ndu%se la ele numai atunci c#nd riscurile nu pot fi controlate intern p#n la un ni/el satisfctor care nu pericliteaz realizarea obiecti/elor& 4e aici i importana controlului intern n managementul riscurilor& >cesta, odat implementat, are menirea s ofere asigurri rezonabile c obiecti/ele /or fi atinse, ceea ce este acelai lucru cu a afirma c prin control intern se obin asigurri rezonabile asupra meninerii riscurilor n limite acceptabile& a nceputul acestei seciuni se fcea precizarea c tratarea riscurilor nseamn a aciona prin msuri de atenuare a probabilitii, a impactului sau a am#ndurora& Ilustram acest fapt printr,un e#emplu0 Obi cti7 C securitatea acti/elor; Risc C intrare n gestiune a unor materiale neconforme cantitati/ i calitati/ cu specificaiile contractuale& M5su"i d cont"ol int "n Acion a:5 asu!"aF % 9e%izuirea portofoliului de furnizoriPPPPPPP 4ro!a!ilit"#ii , Inserarea &n contracte a unor PPPPPPPPPPPImpactului clauze asiguratorii , 3meliorarea sistemului de recep#iePPPPPPP''4ro!a!ilitate $i impact Bn concluzie, a trata riscurile nseamn a ine riscurile sub control prin msuri de control intern& E.). , T"ata" a situaiilo" di#icil 9 9ratarea situaiilor dificile const n elaborarea unor planuri ce urmresc diminuarea impactului n cazul n care riscul se materializeaz& dup cum s%a precizat, riscul este un e/eniment probabil a crui materializare nu poate fi e6clus, oric#te msuri de control intern s%ar lua& 4e aceea, st"at 8ia t"at5"ii situaiilo" di#icil nu st o alt "nati7a la c l lalt st"at 8ii, ci o aciune complementar& Bn esen, prin tratarea situaiilor dificile se d un rspuns la ntrebarea: -e facem dac msurile de control intern eueaz i riscul se produce; 3

Orice risc care este acceptat monitorizat sau tratat tre!uie &nso#it de un plan care s" descrie ac#iunile ce tre!uie &ntreprinse &n cazul &n care riscurile se materializeaz"' )in perspectiva managementului riscurilor, a realiza obiectivele nseamn+ % a planifica acti/itile !aciunile$ ce trebuie s se desfoare pentru a realiza obiecti/ele propuse !procesul$; % a planifica aciunile de control intern necesare stp#nirii riscurilor i a le integra n planul de acti/iti generale !planul >$; % a planifica aciunile ce trebuie ntreprinse dac riscurile se materializeaz !planul I$& =rocesul, planul > i planul I sunt elementele eseniale ale unui management eficace care a integrat managementul riscurilor& Bntruc#t, msurile ce trebuie luate pentru a stp#ni riscurile se nscriu n sfera de cuprindere a sistemului de control intern, s%a considerat util prezentarea succint a unor elemente componente ale acestuia, reamintind c o tratare mai detaliat este cuprins n lucrarea 1Bndrumar metodologic C cadru pentru dez/oltarea sistemelor de control managerial ale instituiilor publice2& 7surile luate, de management n tratarea riscurilor sunt denumite n teoria general a controlului intern sub denumirea de dispoziti/e sau instrumente de control intern& 4ac riscurile a5ung s se materializeze, deci s se transforme n situaii dificile, cauza trebuie cutat ntotdeauna n 1defectul2 acestor dispoziti/e+instrumente de control intern& Iineneles aceast afirmaie /izeaz riscurile care pot fi controlate de organizaie n limite de toleran rezonabile impuse de raportul cost%beneficiu& 4i/ersitatea dispoziti/elor+instrumentelor de control intern este considerabil deoarece pri/ete toate aspectele legate de acti/itile organizaiei i de organizaie ca entitate global, ns ele pot fi clasificate n ase grupe mari dup cum urmeaz: obiecti/e; mi5loace; sistem de informare; organizare; proceduri; super/izare& 0r ndoial, e6ist i alte tipuri de grupri, dar toate cuprind, n principal, aceleai elemente i /e3iculeaz aceleai noiuni& 4e altfel, nu gruparea n sine este important ci fi6area unui cadru de referin capabil s sistematizeze problematica controlului intern ca mi5loc de control al riscurilor& H Obi cti7 l grupeaz instrumentele+dispoziti/ele de control intern puse n oper prin msurile !aciunile$ ce /izeaz: definirea clar !obiecti/ele /agi nu permit clarificarea sensului aciunii ce trebuie ntreprins pentru atingerea lor i nici identificarea riscurilor care amenin obinerea rezultatelor dorite$; ierar3izarea !obiecti/ele generale trebuie descompuse ntr%un sistem piramidal p#n la ni/elul posturilor clarific#ndu%se astfel sarcinile, competenele i responsabilitile fiecrui membru al organizaiei$; con/ergena !eliminarea contradictorialitii i participarea obiecti/elor subsec/ente la realizarea obiecti/elor de ni/el superior p#n la ni/elul misiunii$; msurabilitatea !asocierea unor indicatori de rezultate cuantificabili ce pot fi monitorizai$; monitorizarea prin sistemul informaional !lipsa monitorizrii face imposibil coordonarea i introducerea msurilor corecti/e$; ncadrarea n timp !planificarea pe orizonturi de timp determinate i corelate$; caracterul mobilizator !obiecti/ele trebuie s stimuleze iniiati/a fr a de/eni ns nerealiste$& -ircumstanele care poteneaz apariia riscurilor i au de multe ori originea tocmai n nerespectarea acestor principii ce gu/erneaz sistemul de obiecti/e& E#emplu" Airoul de pl"#i facturi are ca o!iecti% fi)at 5depunerea tuturor eforturilor pentru plata corect" $i &n termen a facturilor1' 4rintr,o analiz" de risc s,a identificat riscul de 5&nt-rzieri &n pl"#i1 $i riscul 5pl"#i eronate1' 4ro!a!ilitatea de apari#ie a riscului de &nt-rziere era de BBC deoarece din BB:G facturi pl"tite BGQ fuseser" pl"tite cu &nt-rziere de : p-n" la B: zile' 4ro!a!ilitatea de apari#ie a riscului pl"#i eronate era de JC deoarece la BQ din cele BB:G facturi ordinele de plat" a%eau contul sau !anca furnizorului eronate la IK sumele pl"tite &n plus erau de :H G mil' lei iar la GL sumele pl"tite &n minus erau &n acela$i cuantum' Impactul materializ"rii acestor riscuri const-nd &n penalit"#i de &nt-rziere $i &n costuri de recuperare a fost de B: K mil' lei'

2n mod e%ident aceste riscuri a%eau o e)punere prea mare pentru a putea fi tolerate' /imita de toleran#" admis" de managementul organiza#iei era fi)at" la B/B;;; pentru pl"#i &nt-rziate sau eronate cu un cuantum al pagu!ei de cel mult B milion' (in analiza de risc s,a constat c" una din circumstan#ele care fa%orizau apari#ia acestor riscuri consta tocmai &n nedefinirea clar" a o!iecti%ului $i &n lipsa unui indicator de rezultate' 4rin urmare s,a dispus $i opera#ionalizat urm"torul dispoziti% de control intern din categoria o!iecti%e0 o!iecti% de realizat 7 KK KC pl"#i corecte $i &n termen8 penalit"#i admise suportate din rezultate financiare B mil' lei la B; mld' lei pl"#i efectuate' 9esponsa!ilizarea !iroului &n raport cu acest o!iecti% poate determina intrarea riscului rezidual &n limitele de toleran#" admise' H MiGloac l reprezint grupa de dispoziti/e+instrumente de control intern implementate prin msuri !aciuni$ de adec/are a mi5loacelor n raport cu obiecti/ele& -ircumstanele care fa/orizeaz apariia unor riscuri ce afecteaz realizarea obiecti/elor constau, de multe ori, n gra/e distorsiuni ntre resurse i obiecti/e& Bn categoria resurse sunt incluse resursele umane, financiare i te3nice !n accepiunea cea mai larg$& E#emplu" 3naliza de risc efectuat" &n e)emplul precedent a scos &n e%iden#" ca *um"tate din &nt-rzierile la plat" a facturilor s,a datorat lipsei de resurse financiare sur%enite ca urmare a necorel"rii %olumului de fonduri solicitate prin deschiderile de credite cu pl"#ile ce de%eneau e)igi!ile &n cursul perioadei' (e asemenea erorile de cont $i !anc" a%eau drept cauz" lipsa unor mi*loace tehnice adec%ate pentru gestionarea unei !aze de date pri%ind furnizorii' Ca urmare a acestui fapt fi)area o!iecti%ului de KK KC pl"#i corecte $i &n termen tre!uie corelat $i cu mi*loacele ce concur" la realizarea lui $i care permit riscului rezidual s" se &ncadreze &n limitele de toleran#"' 9epartizarea c"tre Airoului de pl"#i a unorcalculatoare $i garantarea disponi!ilit"#ii de resurse financiare &n cont constituie dispoziti%e/instrumente de control intern din categoria 5mi*loace1 care %or diminua cu certitudine e)punerea la risc' (ar resursele nu tre!uie pri%ite numai din perspecti%a cantitati%" ci $i calitati%"' 3naliza de risc a scos &n e%iden#" c" multe din &nt-rzierile $i erorile &n pl"#i s,au datorat $i unor carente &n preg"tirea profesional"' Includerea &ntr,un program de preg"tire profesional" a personalului Airoului de pl"#i este de asemenea un dispoziti%/instrument de control intern din categoria mi*loace pus &n oper" pentru a st"p-ni riscurile &n pl"#i $i aducerea lor &n limitele de toleran#"' H Sist 4ul d in#o"4a" este grupa dispoziti/elor+instrumentelor de control intern operaionalizate ca urmare a msurilor !aciunilor$ ce /izeaz realizarea unui sistem informaional i de pilota5 complet !se refer la toate funciile i acti/itile organizaiei$, fiabil !corectitudinea i /eridicitatea informaiilor$, e63austi/ !cuprinderea tuturor informaiilor rele/ante$, pertinent i util !care satisface necesitile decizionale$, oportun !furnizarea informaiilor atunci c#nd este necesar$ i neredundant !abundena inutil a datelor furnizate$& :unt e6trem de frec/ente cazurile n care riscurile i au cauzele de manifestare n inadec/area sistemului informaional& ( analiz c3iar i fugar scoate n e/iden faptul c organizaiile au, n marea lor ma5oritate, sisteme informaionale lacunare, contradictorii, redundante, ineriale, nestructurate n funcie de necesitile diferitelor ni/ele manageriale etc& E#emplu" &n cazul analizat anterior s,a rele%at faptul c" riscul de &nt-rzieri &n pl"#i s,a datorat printre altele $i lipsei de resurse financiare' =olul de cas" este la r-ndul s"u un risc care s,a manifestat &n cadrul Airoului &ns"rcinat cu planificarea resurselor financiare &n limita creditelor !ugetare' 3$a cum ar"tam analiza de risc a scos &n e%iden#" c" acest !irou nu a putut controla riscul deoarece nu dispunea de informa#iile necesare referitoare la contractele &n derulare recep#iile efectuate sau &n curs li%r"rile ce urmau s" se produc" &n cadrul perioadei pentru care se solicita deschiderea de credite' Toate aceste caren#e ale sistemului informa#ional au condus la o su!dimensionare a cererii de credite $i &n final la materializarea riscului de insuficien#" a resurselor financiare' 4unerea &n oper" a unui sistem informa#ional adec%at necesit"#ilor Airoului de planificare este un instrument de control intern din grupa 7 5sistem informa#ional1 prin care riscul de gol de cas" este adus &n limitele de toleran#"' Comentariu 9iscul 5&nt-rzieri &n pl"#i1 $i riscul 5gol de casa1 sunt dou" riscuri corelate' Instrumentul de control intern conceput pentru tratarea riscului 5gol de cas"1 rezol%a par#ial $i tratarea riscului 5&nt-rzieri &n 3

pl"#i1' 4rin acest comentariu se face trimitere la unele preciz"ri anterioare referitoare la corelarea riscurilor $i la efectul multiplu al unor dispoziti%e de control intern implementate' Totodat" se considera oportun" men#iunea c" riscul 5gol de cas"1este dependent de un alt risc $i anume 7 deschideri limitate 7 care este un risc e)tern organiza#iei' .inisterul Finan#elor 4u!lice are posi!ilitatea legal" s" limiteze deschiderile de credite dac" &ncasarea %eniturilor statului nu urmeaz" tendin#a pre%izionat"' Organiza#ia nu poate controla acest risc prin dispoziti%e de control intern dar aceasta nu &nseamn" c" nu tre!uie s" conceap" m"suri de atenuare a impactului cum ar fi0 prioritiz"ri &n pl"#i limit"ri pl"#i &n a%ans discu#ii cu furnizorii pentru ree$alon"ri de pl"#i etc' H O"8ani:a" a este grupa dispoziti/elor+instrumentelor de control intern rezultate ca urmare a aplicrii msurilor !aciunilor$ ce /izeaz corectarea anomaliilor depistate n organizarea procesual i structural, i care constituie circumstane fa/orizante pentru manifestarea riscurilor& E#emplu" Dnul dintre principiile fundamentale ce stau la !aza organiz"rii este principiul separ"rii func#iunilor (atri!u#ii sarcini)' 2n esen#" acest principiu const" &n aceea c" sarcini considerate a fi incompati!ile nu tre!uie repartizate aceleia$i persoane $i uneori aceleia$i componente structurale a organiza#iei' 3plicarea principiului separ"rii func#iunilor &n organizare opera#ionalizeaz" controlul mutual (reciproc)' Cu alte cu%inte dac" mai multe persoane sau componente structurale particip" &n cadrul unui proces (organizare procesual" 7 organizare flu)) la realizarea unui o!iecti% ele se controleaz" reciproc din perspecti%a func#iunilor pe care le &ndeplinesc &n cadrul procesului' Formele &n care este pus &n practic" acest principiu sunt e)trem de di%erse fapt pentru care &n cele ce urmeaz" ne %om referi la forma cea mai cunoscut" pe care o &m!rac" acest principiu atunci c-nd o!iecti%ul urm"rit &n cadrul organiza#iei este securitatea acti%elor' Categoria de riscuri cea mai important" care constituie amenin#"ri pentru realizarea acestui o!iecti% cuprinde riscurile ce pot fi su!sumate fraudei $i distorsion"rii rezultatelor' Forma e)tins" a principiului separa#iei func#iunilor menit" s" #in" su! control riscurile de fraudare $i distorsionare a rezultatelor care afecteaz" o!iecti%ul de securitate a acti%elor are la !az" considerarea ca incompati!ile a urm"toarelor func#iuni0 func#ia de dispozi#ie8 func#ia de &nregistrare conta!il"8 func#ia de de#inere (func#ia gestionar") $i func#ia de control' 3 pune aceste func#ii (sau numai dou" dintre ele) &n m-na aceleia$i persoane &nseamn" a se asuma riscuri cu e)punere foarte mare asupra o!iecti%ului ce se refer" la securitatea acti%elor' O astfel de persoan" poate deturna e)trem de u$or fondurile organiza#iei deoarece nu e)ist" nici un control reciproc pe parcursul procesului de anga*are lichidare ordonan#are $i plat"' (e aceea separarea func#iunilor este un instrument/dispoziti% de control intern fundamental menit s" pre%in" (e)punere rezona!il") riscurile de fraudare $i distorsionare a rezultatelor' 4entru a e)emplifica concret s" luam &n considerare procesul de apro%izionare' Competen#a de a anga*a organiza#ia &n raporturi *uridice cu ter#ii apar#ine de drept conduc"torului organiza#iei &ns" acesta o poate delega anumitor persoane care se ocup" de apro%izionare acestea put-nd &ncheia contracte' Competen#a de a constata ser%iciul f"cut (recep#ionarea m"rfurilor li%rate) este delegat" unor comisii de recep#ie care sunt responsa!ile pentru constat"rile f"cute' Competen#a de a de#ine !unurile &n p"strare p-n" la utilizarea lor este delegat" unor persoane numite gestionari' Competen#a de a %erifica c" factura emisa de ter# este conform" cu ser%iciul f"cut intr" &n responsa!ilitatea persoanelor ce constat" o!liga#ia de plat"' 2nregistrarea &n conta!ilitate a cre$terii de acti% $i o!liga#iei de plat" este atri!uit" conta!ilului' 3ctul de dispozi#ie prin care se dispune casierului (func#ia de de#inere a fondurilor) s" pl"teasc" este &ncredin#at" celor care &ncheie anga*amentele deoarece prin acest act de dispozi#ie se stinge raportul *uridic &ncheiat' Competen#a de a efectua plata apar#ine func#iei de de#inere a fondurilor (!anca trezorerie casier)' 3

4roced-ndu,se astfel se instituie un control reciproc pe parcursul procesului ini#iat prin anga*ament0 comisia de recep#ie controleaz" modul &n care furnizorul $i,a &ndeplinit o!liga#iile asumate prin anga*ament8 gestionarul controleaz" corectitudinea recep#iei deoarece el este responsa!il de integritatea gestiunii sale8 conta!ilul controleaz" documentele *ustificati%e &n care s,au consemnat opera#iunile patrimoniale8 ordonatorul (cel care a anga*at *uridic organiza#ia) %a dispune plata numai dup" ce %a controla c" cei c"rora le,a delegat competen#a $i,au &ndeplinit corect sarcinile &ncredin#ate8 de#in"torul de fonduri %a controla ca cel care,i d" dispozi#ie s" pl"teasc" este cel &n drept $i c" are &n gestiune fondurile necesare etc' 2n aceste condi#ii este aproape imposi!il s" se efectueze pl"#i &n alte conturi (deturnare) dec-t ale ter#ului ci numai pentru a stinge o!liga#ii certe iz%or-te din ser%icii efecti% prestate f"r" ca orice anomalie s" se reflecte &n situa#iileconta!ile' (in p"cate acest principiu respectat de legisla#ia anterioara /egii nr':;;/G;;G a fost &nc"lcat de aceasta din urm" introduc-ndu,se f"r" %oie un risc &n gestiunea fondurilor pu!lice' Conform principiului separa#iunii func#iunilor dreptul de dispozi#ie nu poate apar#ine conta!ilului ci numai ordonatorului' Cu alte cu%inte cel care dispune plata tre!uie s" fie ordonatorul $i nu conta!ilul' Conta!ilul are func#ia de a &nregistra c"reia i se poate ata$a $i func#ia de a controla &n %irtutea o!liga#iei legale de a %erifica documentele *ustificati%e care stau la !aza &nregistr"rilor conta!ile' Conform art':G alin'(:) din actul normati% men#ionat 5instrumentele de plat" se semneaz" de conta!il $i $eful compartimentului financiar,conta!il1 iar apoi sunt transmise trezoreriei &ns"rcinate cu 5efectuarea pl"#ilor dispuse de persoanele autorizate ale institu#iilor pu!lice1 (art'L; alin'(B) litera 5!1)' 2n %irtutea acestor reglement"ri conta!ilul care %erific" $i &nregistreaz" are $i dreptul de a dispune trezoreriei s" fac" plata &nc"lc-ndu,se astfel principiul separ"rii func#iunilor de$i acesta este reglementat prin pre%ederile art':G alin'(G) ale aceluia$i act normati% astfel0 5+)ecu#ia !ugetar" se !azeaz" pe principiul separ"rii atri!u#iilor persoanelor care au calitatea de ordonator de credite de atri!u#iile persoanelor care au calitatea de conta!il1' Controlul reciproc &ntre ordonator $i conta!il nu mai func#ioneaz" ceea ce incum!" un risc considera!il &n realizarea o!iecti%ului pri%ind securitatea acti%elor' H P"oc du"il sunt acele instrumente+dispoziti/e de control intern prin care se controleaz riscurile generate de necunoaterea proceselor i regulilor ce trebuie respectate n desfurarea acti/itilor& > munci fr a formaliza modul n care fiecare trebuie s procedeze, nseamn a nu e6ista un control intern eficace, menit s in sub control riscurile i s se obin astfel o asigurare rezonabil c obiecti/ele /or fi atinse& =entru ca procedurile s de/in instrumente+dispoziti/e de control intern eficace acestea trebuie: s se refere la toate procesele i acti/itile importante; s fie scrise; s fie actualizate n permanen; s fie aduse la cunotina e6ecutanilor; s fie simple i pe nelesul tuturor& 7ulte dintre riscuri i au cauza n lipsa procedurilor& 4e c#te ori nu se in/oc ca e6plicaie pentru un eec necunoaterea sau ambiguitatea unor reguli; 7anagerii au obligaia de a face clar pentru cei implicai ce trebuie fcut i cum trebuie fcut, fr a lsa loc la interpretri& 4entru a se &n#elege ce este aceea o procedur" credem c" este util" compara#ia cu realizarea unui program de calculator menit s" solu#ioneze o pro!lem" sau cu alte cu%inte s" se realizeze un o!iecti%' 4entru a solu#iona pro!lema calculatorul tre!uie 5&n%"#at1 ce tre!uie s" fac" $i mai ales cum tre!uie s" fac"' 3,l 5&n%"#a1 nu &nseamn" a,i da instruc#iuni generale ci de a ela!ora o procedura am"nun#it" care s" e)plice pas cu pas ceea ce tre!uie f"cut &n oricare din situa#iile pe care le poate &nt-lni &n solu#ionarea pro!lemei' >imic nu poate fi l"sat nel"murit deoarecee$ecul este garantat' 2n$iruirea de opera#iuni elementare tre!uieformalizat" adic" transpus" &ntr,un lim!a* 5pe &n#elesul1 acestuia' 2n termeni IT aceast" &n$iruire logic" de opera#iuni elementare scris" &ntr,un lim!a* inteligi!il se nume$te program iar &n termenii controlului intern $i ai managementului riscurilor se nume$te procedur"' (ac" programul descrie corect procesul ce conduce la solu#ionarea pro!lemei atunci calculatorul %a 5li%ra1 &ntotdeauna rezultatele a$teptate' 2n mod similar dac" o organiza#ie are proceduri formalizate prin care sunt descrise f"r" am!iguit"#i opera#iunile ce tre!uie f"cute &n cadrul fiec"rei acti%it"#i sau proces atunci riscurile care ar afecta realizarea o!iecti%elor ar de%eni minime' 3

E#emplu" O analiz" de risc a scos &n e%iden#" c" &n acti%itatea de deplas"ri &n str"in"tate e)ist" riscul ca pa$apoartele unor mem!ri ai delega#iilor nominalizate s" nu fie disponi!ile &n preziua plec"rii' (e$i pro!a!ilitatea de apari#ie a acestui risc este sc"zut" impactul este considera!il fapt pentru care riscul tre!uie tratat astfel &nc-t prin implementarea unor instrumente de control intern e)punerea riscului rezidual s" tinda c"tre zero' Circumstan#ele care fa%orizeaz" apari#ia acestui risc constau &n neanun#area &n timp util (minim patru zile &nainte de data plec"rii) a !iroului care are ca sarcina efectuarea demersurilor c"tre .inisterul 3facerilor +)terne pentru eli!erarea prelungirea sau confec#ionarea pa$apoartelor dup" caz' (in analiz" a rezultat c" instrumentul de control intern cu costurile cele mai reduse este de natur" procedural"' 4rin urmare s,a decis completarea procedurii e)istente cu urm"toarea sec%en#"0 concomitent cu depunerea spre apro!are a memorandumului de deplasare se %a comunica !iroului &ns"rcinat cu preluarea pa$apoartelor numele persoanelor ce compun delega#ia $i perioada &n care %a a%ea loc deplasarea' Airoul %a %erifica situa#ia pa$apoartelor pentru fiecare mem!ru al delega#iei8 &n cazul &n care apare situa#ia de pa$aport e)pirat dar cu posi!ilitate de prelungire se ini#iaz" demersurile de prelungire8 &n cazul &n care nu e)ist" pa$aport sau pa$aportul nu mai poate fi prelungit se anun#" mem!rul delega#iei pentru a depune documentele necesare ini#ierii procedurii de confec#ionare8 nerespectarea procedurii este sanc#ionat" cu recuperarea e%entualelor costuri anga*ate de la cei &n culpa8 comunicarea procedurii c"tre to#i salaria#ii' H Su! "7i:a" a grupeaz instrumentele+dispoziti/ele de control intern menite s in sub control riscurile ce rezult din anomalii n e6ercitarea controlului ierar3ic& >stfel de instrumente de control intern /izeaz stilul managerial al responsabililor de pe diferite ni/ele& > super/iza nu nseamn a reface munca subordonailor, a cuta eroarea cu orice pre sau a supra/eg3ea n permanena procesele& > super/iza nseamn, n primul r#nd, a ndruma !coordona$, a ncura5a i, numai n ultimul r#nd, a /erifica& :uper/izarea trebuie s se bazeze pe un sJstem informaional adec/at, s fie uni/ersal !s se refere la toate acti/itile$ i s fie consemnat !/iza, raport etc&$ pentru a putea fi e/aluat& a prima /edere ar prea surprinztor, ns sunt frec/ente cazurile n care circumstanele care fa/orizeaz apariia unor riscuri in de o super/izare defectuoas& 'n manager trebuie s se asigure c sectorul de care este responsabil funcioneaz, iar personalul trebuie s aib con/ingerea c acti/itatea acestuia este supra/eg3eat& E#emplu" O analiz" %iz-nd e%aluarea sistemului de super%izare a scos &n e%iden#" c" un salariat care a%ea ca sarcina ela!orarea unei inform"ri de sintez" la !aza c"reia st"teau raport"rile colegilor s"i a*unsese s" &ntocmeasc" aceast" raportare prin estimare $i nu prin centralizare din %arii moti%e (o!ser%area unor tendin#e sistematice e%itarea unor situa#ii dificile &n raporturile cu colegii percep#ia c" lucrarea nu prezint" un interes deose!it credin#a c" e%entualele a!ateri nu au un impact semnificati% &n luarea deciziilor etc')' Toate acestea s,au datorat faptului c" acti%itatea sa nu a fost super%izata timp &ndelungat de manager' 4entru a se e%ita anumite riscuri a c"ror apari#ie ar fi fost poten#at" de lipsa de fia!ilitate a sistemului de informare s,a introdus ca instrument/dispoziti% de control intern un plan de super%izare modulat &n frec%en#" $i intensitate' 4ar instrumentele+dispoziti/ele de control intern pot fi analizate i prin prisma modului n care acestea acioneaz n tratarea riscurilor, deosebindu%se urmtoarele tipuri: H Inst"u4 nt Hdis!o:iti7 d cont"ol int "n !" 7 nti7 >ceste instrumente de control intern sunt menite s limiteze posibilitatea ca anumite riscuri s se materializeze& -u c#t materializarea unor riscuri este mai nedorit, cu at#t mai important de/ine implementarea instrumentelor de control intern pre/enti/e& 7a5oritatea instrumentelor puse n oper n organizaie au tendina de a aparine acestei categorii& 4e altfel, e6emplele care au fost date p#n acum pe parcursul lucrrii de fa se refer, n ma5oritatea lor, la instrumente de control intern cu caracter pre/enti/& 9eluam c-te%a dintre acestea: separarea funciunilor pre/ine riscurile de fraud; procedurile pre/in riscurile de neregularitate i neconformitate; mi5loacele pre/in riscurile datorate indisponibilitii de resurse etc& 3tunci c-nd instrumentele de control pre%enti% sunt reglementate la ni%el de acte normati%e ce sta!ilesc $i sanc#iuni pentru neconformare aceste instrumente sunt cunoscute $i su! denumirea de control directi%' Spre 3

e)emplu o!liga#ia de a purta echipament de protec#ie $i de a instrui personalul care desf"$oar" acti%it"#i periculoase reglementate de legisla#ia de protec#ie a muncii sunt instrumente de control intern directi%' H Inst"u4 nt Hdis!o:iti7 d cont"ol int "n cu ca"act " co" cti7 >ceste instrumente sunt concepute pentru a limita impactul riscurilor materializate& E#emplu+ includerea &n contracte a unor pre%ederi care permit recuperarea suprapl"#ilor dac" acest risc se produce8 asigurarea permite recuperarea financiar" &n cazul materializ"rii riscurilor asigurate8 planurile de gestionare a situa#iilor dificile care asigur" re%enirea organiza#iilor la situa#ia normal" asigur-ndu,i continuitatea etc' H Inst"u4 nt Hdis!o:iti7 d cont"ol int "n d t cti7 >ceste instrumente de control intern sunt concepute s identifice riscurile care s%au materializat pentru a putea fi tratate consecinele& Bn general, aceste instrumente de control intern sunt cunoscute i sub denumirea de controlul ulterior, deoarece se refer la riscuri materializate& :%ar putea obiecta c astfel de instrumente nu aparin managementului riscului, deoarece acesta se refer la tratarea riscurilor care pot s apar i nu a celor materializate& (biecia nu este ntemeiat deoarece s%a subliniat, n repetate r#nduri, pe parcursul acestei lucrri, c riscurile pot fi reduse, dar nu eliminate& =rin urmare, e6ist ntotdeauna ansa ca riscurile s se materializeze i s se transforme n situaii dificile& 4ar, i situaiile dificile trebuie gestionate, iar prin instrumentele de control detecti/ se face acest lucru& =entru a ne limita la un e6emplu binecunoscut n practica financiar menionm c, in/entarele sunt instrumente de control intern detecti/ menite s identifice e/entualele pierderi de acti/e datorate materializrii unor riscuri& 4rocesele care cuprind opera#iuni cu efecte patrimoniale (inclusi% !ugetare) au f"cut o!iectul unor preocup"ri speciale deoarece riscurile ce pot apare afecteaz" dou" dintre cele mai importante o!iecti%e (generale) ale organiza#iei0 securitatea acti%elor8 conformitatea cu legile actele normati%e su!sec%ente regulamentele $i politicile interne' (in aceast" cauz" instrumentele de control intern al riscurilor integrate &n proces au fost completate cu instrumente de control de tip %erificare' /ogica raportului cost, !eneficiu a impus ca nu toate opera#iunile s" fie tratate &n acela$i mod' 3ceasta &nseamn" c" unele opera#iuni %or fi tratate cu instrumente de control de tip pre%enti% iar altele de tip ulterior (corecti% sau detecti%)' (e asemenea unele opera#iuni %or fi re%erificate &n totalitate pe c-nd pentru altele se %a proceda la e$antion"ri' /eg"tura dintre opera#iuni tipul instrumentelor de control $i riscuri este prezentat" sintetic mai *os0 4+>T9D0 OPERA3IUNI /UGETARE, 0INANCIARE si PATRIMONIALE9 * In cazul de P"obabilitat "idicat5 a "iscului cu I4!act "idicat al "iscului t" bui # ctuat , CO.-,OA6E PRE-ENTI-E si ULTERIOARE ?Iausti7 . , In cazul de P"obabilitat sc5:ut5 a "iscului cu I4!act sca:ut al "iscului t" bui " ## ctuat CO.-,OA6E PRE-ENTI-E si ULTERIOARE !"in sondaG. (dat stabilite zonele de risc, obiecti/ele care sunt afectate de posibila materializare a riscurilor, circumstanele care fa/orizeaz apariia riscurilor, responsabilitile managerilor n gestionarea riscurilor, strategiile ce trebuiesc adoptate, msurile de control intern !acti/itile ce trebuie ntreprinse pentru diminuarea e6punerii la riscuri$ se procedeaz la completarea "egistrului de riscuri cu aceste elemente& <n acest stadiu ,egistrul de riscuri va avea urmtoarea form: ,ubrica .r" coloanei % Qona de risc !1$ !domeniu, compartimente$ % (biecti/e !2$ % 4escrierea !3$ riscurilor % -ircumstanele care !)$ fa/orizeaz apariia 3

riscurilor !cauze$ % "esponsabilii cu !,$ gestionarea riscurilor % "iscurile inerente % =robabilitate !*$ % <mpact !D$ % 86punere !F$ % :trategia adoptat !9$ % <nstrumentele de control !10$ intern !aciunile prin care se trateaz riscurile$ RRRRRRRRRR& % "iscurile reziduale % =robabilitate !13$ % <mpact !1)$ % 86puneri !1,$ % 8/entuale riscuri secundare % (bser/aii !1*$ !1D$

CAP.<. MO,UL ,E ELA/ORARE SI OPERARE CU REGISTRUL ,E RISCURI >cesta se stabilete de catre conducerea entitii !"int"*o !"oc du"5 in baza careia /a desemna persoana care /a rspunde de ntocmirea i actualizarea "egistrului de riscuri la ni/elul entitii& >naliza i actualizarea acestuia se face at#t semestrial, c#t i la apariia oricrui e/eniment care poate influenta desfurarea acti/itilor pentru atingerea obiecti/elor stabilite& 4copul acestei proceduri este s stabileasca un set unitar de reguli pentru ntocmirea i actualizarea ,egistrului de riscuri precum si a responsabilitilor pri/ind ntocmirea i actualizarea acestuia& Procedura se aplic de ctre ntregul personal de conducere, precum i de ctre persoana+persoanele desemnat+desemnate cu ntocmirea acestui registru, din cadrul entitii, ncadrate la poziiileSSSSSSS din statul de funcii al entitii, in baza pre/ederilor din: % "egulamentul de (rganizare i 0uncionare 3,"O"F"1 al entitatii; % Fisa postului aferent fiecrui post implicat n furnizarea de date pentru ntocmirea i actualizarea "egistrului de riscuri, precum i n ntocmirea i actualizarea acestui instrument de lucru utilizat n gestionarea riscurilor& % 4tandardul == % 7anagement riscului % din -odul controlului intern, cuprinz#nd standardele de management+control intern la entitile publice i pentru dez/oltarea sistemelor de control managerial, aprobate prin (rdinul ministrului finanelor publice nr&9)*+200,& (+SC9I+9+3 49OC+(D9II (+ O4+939+0 A" ,EFE,&-O, 6A ,E4PO.4A@&6!6 )E ,&4C* $. -onductorul entitii numete prin 4ecizia nr&SSSSSS pe 4omnul!doamna$SSSSSSSSSSSSSSSSSSSSSSSSSScare /a ntocmi i actualiza "egistrul de riscuri, precum i responsabilii de risc care /or fi ministrii, prefectii efii de directii, efii de ser/icii, birouri, compartimente din cadrul entitii& =ersoanele nominalizate /or lua la cunotin sub semntura de sarcinile ce le re/in& 3

%. 0iecare ministru, prefect, sef de institutie, ef de directie, ef de ser/iciu, birou, compartiment identific toate acti/itile desfurate de personalul subordonat& &. 0iecare ministru, prefect, sef de institutie, ef de directie, ef de ser/iciu, birou, compartiment analizeaz fiele posturilor aferente personalului din subordine& '. 0iecare ministru, prefect, sef de institutie, ef de directie, ef de ser/iciu, birou, compartiment ntocmete n 2 e6emplare o lista cu acti/itile desfurate efecti/ de personalul din subordine, conform modelului din >ne6a 3& (. Teful fiecrei structuri enumerate anterior identific, n funcie de specificul i particularitile acestuia, mpreun cu personalul din subordine, obiecti/ele corespunztoare acti/itilor nscrise n >ne6a 3& ). 0iecare, ministru, prefect, sef de institutie, ef de directie, ef de ser/iciu, birou, compartiment analizeaz obiecti/ele cuprinse n "egulamentul de (rganizare i 0uncionare al entitii stabilite pentru domeniul de acti/itate de care rspunde& J. 7inistri, prefectii, sefii de institutie, efii de directii, ser/icii, birouri, compartimente din cadrul entitii identific mpreun cu personalul din subordine, riscurile inerente care pot afecta desfurarea acti/itilor din domeniul de acti/itate de care rspunde i implicit realizarea obiecti/elor specifice ale acestuia, a/#nd n /edere faptul ca fiecare acti/itate este supusa unor e/enimente, aciuni sau ameninri din interiorul ori e6teriorul ni/elului ierar3ic respecti/, iar flecare obiecti/ specific este adus la ndeplinire prin desfurarea uneia sau mai multor acti/iti& K. 7inistri, prefectii, sefii de institutie, efii de directii, efii de ser/icii, birouri, compartimente din cadrul entitatii elaboreaz n 2 e6emplare un 9abel cuprinz#nd obiecti/ele specifice i riscurile asociate acestora, conform modelului din >ne6a )& E. 7inistrul, prefectul, seful de institutie, con/oac o edin de analiza, la care participa ntregul personal de conducere din entitatea respecti/a a/#nd ca scop discutarea coninutului Tab l lo" cuprinz#nd obiecti/ele specifice i riscurile asociate acestora, n /ederea identificrii tuturor obiecti/elor pe care urmeaz s le realizeze entitatea i a riscurilor ce pot afecta ndeplinirea acestor obiecti/e& a sf#ritul acestei edine de analiz fiind ntocmit ntr%un singur e6emplar un proces%/erbal de ctre :ecretarul general al ministerului& $L. 7inistri, prefectii, sefii de institutie, efii de directii, sefii de ser/icii, birouri, compartimente din cadrul entitatii prezint ministrului, Tab lul cuprinz#nd obiecti/ele specifice i riscurile asociate acestora, n /ederea analizrii i a/izrii& $$. Bn cazul c#nd se 3otrte completarea sau modificarea 9abelelor, ministri, prefectii, efii de directii, efii de ser/icii, birouri, compartimente din cadrul entittii efectueaz completrile i modificrile corespunztoare i supun apoi noile 9abele spre aprobarea ministrului sau sefului entitii dupa caz& $%. 7inistri, prefectii, sefii de institutie, efii de directii, efii de ser/icii, birouri, compartimentedin cadrul entitatii aduc la cunotina personalului din subordine 9abelul cuprinz#nd obiecti/ele specifice i riscurile asociate acestora, aprobat, pentru a fi n msura s fac propuneri fundamentate care /or fi cuprinse n =lanuri de aciune pentru minimizarea riscurilor inerente& $&& 7inistri, prefectii, sefii de institutie, efii de directii, efii de ser/icii, birouri, compartimente din cadrul entitatii stabilesc pe baza unei grile de apreciere, menionat n >ne6a ,, ni/elul impactului i al probabilitii pentru fiecare din riscurile inerente identificate, i acceptate de ctre ministru !sef entitate$ n urma edinei de analiz, iar prin combinarea celor doua /ariabile determin ni/elul de risc inerent& $'. 7inistri, prefectii, sefii de institutie, efii de directii, efii de ser/icii, birouri, compartimente din cadrul entitatii, nscriu /alorile celor dou /ariabile !impactul sau probabilitatea$, precum i ni/elul de risc inerent n Iaza de calcul ce /a fi ntocmit n 2 e6emplare, conform modelului din >ne6a ,& $(. 7inistri, prefectii, sefii de institutie, efii de directii, efii de ser/icii, birouri, compartimente din cadrul entitatii n urma unor consultri cu personalul din subordine, ntocmesc n 2 e6emplare un =lan de aciune pentru minimizarea riscurilor inerente, conform modelului din >ne6a *& $). 7inistri, prefectii, sefii de institutie, efii de directii, efii de ser/icii, birouri, compartimente din cadrul entitatii con/oac o edin de analiz, la care particip ntregul personal de conducere din ser/icii, birouri, compartimente a/#nd ca scop discutarea =lanurilor de aciune pentru a /edea dac prin punerea acestora n aplicare, riscurile inerente /or fi reduse la un ni/el care s asigure realizarea n mod cert a obiecti/elor stabilite, iar la sf#ritul acestei edine de analiz se /a ntocmi un proces%/erbal de ctre :ecretarii generali, alte persoane nominalizate n cadrul structurilor& )

$J. 7inistri, prefectii, sefii de institutie, efii de directii, efii de ser/icii, birouri, compartimente din cadrul entitatii prezint =lanul de aciune conductorului entitii& $K. Bn cazul n care se 3otrte completarea sau modificarea =lanurilor de aciune, ministri, efii de directii, efii de ser/icii, birouri, compartimente efectueaz completrile i modificrile corespunztoare i supun apoi noile =lanuri de aciune spre aprobare sefului unitii& 7inistri, prefectii, sefii de institutie, efii de directii, efii de ser/icii, birouri, compartimente din cadrul entitii aduc la cunotina personalului din subordine =lanul de aciune aprobat, n /ederea implementrii aciunilor de minimizare a riscurilor inerente identificate i acceptate& :eful fiecrui ni/el ierar3ic stabilete pe baza grilei de apreciere menionat n >ne6a ,, ni/elul impactului i al probabilitii pentru riscurile reziduale rezultate dup aplicarea msurilor de minimizare a riscurilor inerente identificate i acceptate, iar n urma nmulirii celor doua /ariabile determina ni/elul de risc rezidual& 7inistri, prefectii, efii de directii, efii de ser/icii, birouri, compartimente, ntocmesc n 2 e6emplare, cu D2 de ore nainte de mplinirea termenului de * luni de la ultima re/izuire a riscurilor inerente& :ituaia pri/ind stadii implementrii aciunilor de minimizare i e/aluarea riscurilor reziduale din cadrul directiilor, ser/iciilor, birourilor, compartimentelor din cadrul entitii, conform modelului din >ne6a D pe care o /or prezenta spre analiz sefulului entitii& $E.7inistri, prefectii, sefii de institutie, efii de directii, efii de ser/icii, birouri, compartimente din cadrul entitatii aduc la cunotina personalului din subordine =lanul de aciune aprobat, n /ederea implementrii aciunilor de minimizare a riscurilor inerente identificate i acceptate& %L.:eful fiecrui ni/el ierar3ic stabilete pe baza grilei de apreciere menionat n >ne6a ,, ni/elul impactului i al probabilitii pentru riscurile reziduale rezultate dup aplicarea msurilor de minimizare a riscurilor inerente identificate i acceptate, iar n urma nmulirii celor doua /ariabile determina ni/elul de risc rezidual& %$. 7inistri, prefectii, sefii de institutie, efii de directii, efii de ser/icii, birouri, compartimente ntocmesc n 2 e6emplare, cu D2 de ore nainte de mplinirea termenului de * luni de la ultima re/izuire a riscurilor inerente& :ituaia pri/ind stadii implementrii aciunilor de minimizare i e/aluarea riscurilor reziduale din directiile, ser/iciile, birourile, compartimentele din entitate conform modelului din >ne6a D, pe care o /or prezenta spre analiz rectorului uni/ersitii& %%. 7inistrul, prefectul, seful de institutie, analizeaz pe baza "egistrului de riscuri prezentat de efii de directii efii de ser/icii, birouri, compartimente, mpreun cu ntregul personal de conducere din cadrul uni/ersitii, la mplinirea termenului de * luni de la ultima re/izuire, :ituaiile pri/ind stadiul implementrii aciunilor de minimizare i e/aluarea riscurilor reziduale din cadrul directiilor, ser/iciilor, birourilor, compartimentelor din entitate, pentru a e/alua efectul aciunilor de minimizare i implicit rezultatul gestionrii riscurilor, care este reliefat de /ariaia /alorii ni/elului de risc rezidual fa de /aloarea ni/elului de risc inerent, i a stabili msurile corespunztoare n /ederea aducerii riscurilor inerente la un ni/el care poate fi tolerat& a sf#ritul edinei de analiz, se ntocmete ntr%un singur e6emplar, un proces%/erbal de ctre :ecretarul entitatii& %&. 7inistri, prefectii, sefii de institutie, efii de directii, efii de ser/icii, birouri, compartimente nm#neaz persoanei care ntocmete i actualizeaz "egistrul de riscuri e6emplarul nr& l al >ne6elor 3%D, n termen de )F de ore de la nregistrarea, a/izarea sau aprobarea documentelor respecti/e, pstr#nd e6emplarul nr&2 al acestor ane6e& %'. 7inistrii, prefectii, sefii de institutie, efii de directii, ser/icii, birouri, compartimente nm#neaz persoanei care ntocmete i actualizeaz "egistrul de riscuri, la terminarea fiecrei edine de analiz a/#nd ca tem gestionarea riscurilor, procesul%/erbal al edinei respecti/e& =rocesele%/erbale redactate cu ocazia edinelor referitoare la gestionarea riscurilor se pstreaz de ctre persoana care le%a redactat sau la ni/elul ierar3ic din care aceasta face parte& @" C! P,&7&,E 6A &.-JC0&,EA I& AC-!A6&8A,EA ,E5&4-,!6!& )E ,&4C!,&+ $. =ersoana ncadrat la poziia SSSSSdin statul de funcii al entitii constituie un dosar care /a cuprinde toate documentele primite, referitoare la ntocmirea i actualizarea "egistrului de riscuri& %. =ersoana ncadrat la poziia SSSSS din statul de funcii al entitii desc3ide "egistrul de riscuri ntr%un singur e6emplar i efectueaz nscrierile n acest registru n termen de D2 de ore de la primirea e6emplarului nr& l al >ne6elor 3%D, pe baza datelor din aceste ane6e& )

&. -ompletarea i actualizarea "egistrului de riscuri se /a face numai de ctre persoana ncadrat la poziia SSSSSS din statul de funcii al entitii& '. a sf#ritul fiecrei pagini a "egistrului de riscuri se /a nscrie obligatoriu meniunea U<.9(-7<9U cu precizarea numelui i prenumelui, urmat de semntura persoanei care completeaz i actualizeaz "egistrul de riscuri& (. =ersoana ncadrat la poziia SSSSS din statul de funcii al entitii /a colora dup completare coloanele D i 13 ale "egistrului de riscuri, pentru fiecare poziie, cu urmtoarele culori corespunztor urmtoarelor inter/ale /alorice, astfel: % culoarea /erde pentru inter/alul cuprins ntre !1%3$, reprezent#nd risc sczut; % culoarea galbena pentru inter/alul cuprins ntre !3%*$, reprezent#nd risc mediu; % culoarea roie pentru inter/alul cuprins intre !*%9$, reprezent#nd risc ridicat&

C" ,E4PO.4A@&6&-A-&+ $. 7inistrul, prefectul, a/izeaz 9abelul cuprinz#nd obiecti/ele i riscurile asociate acestora, i :ituaia pri/ind stadiul implementrii aciunilor de minimizare i e/aluarea riscurilor reziduale, ntocmite de sefii de directii, efii de ser/icii, birouri, compartimente& %. 7inistrul, prefectul, /erific semestrial re/izuirea riscurilor inerente i actualizarea "egistrului de riscuri& &. 7inistrul, prefectul aprob =lanurile de aciune pentru minimizarea riscurilor inerente& '. Tefii de directii, efii de ser/icii, birouri, compartimente din cadrul entittii analizeaz obiecti/ele specifice pe care le au de ndeplinit, n /ederea identificrii riscurilor inerente corespunztoare acestor obiecti/e i stabilirii ni/elului impactului, al probabilitii i al riscului inerent& (. Tefii de directii, efii de ser/icii, birouri, compartimente /erific =lanurile de aciune pentru minimizarea riscurilor inerente n faza de propunere, iar dup aprobarea acestora monitorizeaz modul de punere n practic de ctre personalul din subordine& Tefii de directii, efii de ser/icii, birouri, compartimente analizeaz impactul i probabilitatea dup punerea n practica a =lanurilor de aciune pentru minimizarea riscurilor inerente, n /ederea determinrii ni/elului acestora i calculrii ni/elului de risc rezidual& Tefii de directii, efii de ser/icii, birouri, compartimente, /erific modul cum au fost completate coloanele "egistrului de riscuri, precum i concordanta dintre coloanele respecti/e& ). Tefii de directii, efii de ser/icii, birouri, compartimente analizeaz impactul i probabilitatea dup punerea n practica a =lanurilor de aciune pentru minimizarea riscurilor inerente, n /ederea determinrii ni/elului acestora i calculrii ni/elului de risc rezidual& J. Tefii de directii, efii de ser/icii, birouri, compartimente, /erific modul cum au fost completate coloanele "egistrului de riscuri, precum i concordanta dintre coloanele respecti/e& K. Tefii de directii, efii de ser/icii, birouri, compartimente respect termenul de re/izuire semestrial a riscurilor inerente identificate i acceptate n cadrul entitatii& E. Tefii de directii, efii de ser/icii, birouri, compartimente /erific e6istenta tuturor documentelor ce stau la baza nscrierilor din "egistrul de riscuri& $L. =ersoanele care utilizeaz aceast procedur aplic forma iniial, precum i /arianta+/ariantele re/izuit+re/izuite de la data intrrii n /igoare a acesteia+acestora& )" )&4PO8&-&& F&.A6E+ $. =rocedura nsoit de >ne6ele 3%D /a fi difuzat personalului care e6ecut sau particip la ntocmirea i actualizarea "egistrului de riscuri de ctre Tefii de directii, efii de ser/icii, birouri, compartimente& %. >ctuala procedur /a fi re/izuit n cazul c#nd apar modificri organizatorice sau ale reglementarilor legale cu caracter general i intern pe baza crora se ntocmete i se actualizeaz "egistrul de riscuri& )

&. =e perioada absentei de la ser/iciu a persoanelor care utilizeaz prezenta procedur n forma iniial sau re/izuit, aplicarea acesteia se /a realiza i de nlocuitorii acestor persoane& '. >ne6ele 1 i 2 se pstreaz de ctre efii de directii, efii de ser/icii, birouri, compartimente& (. >ceasta procedura se aplica ncep#nd cu data deSSSSSSSSSSSSSSSSSSS CAP.<I. RE-I.UIREA MI RAPORTAREA RISCURILOR -onform modelului de management al riscurilor, prezentat n seciunea a cincea, re/izuirea i raportarea riscurilor este faza ce nc3eie ciclul compus din identificarea, e/aluarea, controlul, re/izuirea i raportarea riscurilor& )ou motive impun revizuirea i raportarea riscurilor+ $.% 7onitorizarea modificrii profilurilor riscurilor ca urmare a implementrii instrumentelor de control intern i a modificrii circumstanelor care fa/orizeaz apariia riscurilor; %. % (binerea de asigurri pri/ind eficacitatea gestionrii riscurilor i identificarea ne/oii de a lua msuri /iitoare& =rocesele de re/izuire trebuie puse n aplicare pentru a analiza dac: riscurile persist; au aprut riscuri noi; impactul i probabilitatea riscurilor au suferit modificri; instrumentele de control intern puse n oper sunt eficace; anumite riscuri trebuie escaladate la ni/ele de management superioare etc& "ezultatele re/izuirilor trebuie raportate pentru a se asigura monitorizarea continu a situaiei riscurilor i pentru a se sesiza sc3imbrile ma5ore care impun modificarea prioritilor& "e/izuirea riscurilor i a procesului de gestionare a riscurilor sunt dou acti/iti distincte care nu se pot substitui reciproc& ,evizuirea trebuie s+ % dea asigurri c toate aspectele procesului de gestionare a riscurilor sunt analizate cel puin odat pe an; % ofere asigurri c riscurile sunt supuse re/izuirii cu o frec/en corespunztoare, stabilit n raport cu mobilitatea circumstanelor i a naturii instrumentelor de control intern ce urmeaz a fi implementate; % stabileasc mecanisme de alertare ale ni/elelor superioare manageriale n pri/ina noilor riscuri sau a sc3imbrilor sur/enite la riscurile de5a identificate, astfel nc#t aceste sc3imbri s fie abordate corespunztor& "e/izuirea riscurilor i a gestionrii riscurilor se face, n prima etap, prin metoda autoe/alurii& "esponsabilii de risc !n principal managerii de pe diferitele ni/ele ierar3ice ale organizaiei$ au obligaia de a e/alua, cel puin o dat pe an !de regul la finele e6erciiului financiar$, riscurile din sfera lor de responsabilitate, precum stadiul de implementare a instrumentelor de control intern preconizate i eficacitatea lor& 4e asemenea, responsabilii de risc au obligaia de a raporta periodic !trimestrial, semestrial, anual$ ni/elelor ierar3ic superioare ce acti/iti au desfurat pentru a actualiza riscurile i pentru a le menine la un ni/el corespunztor& >stfel de rapoarte, cunoscute i sub numele de "apoarte de responsabilitate, trebuie incluse n sistemul de raportare al fiecrei organizaii& 4ar practica autoe/alurii i a rapoartelor periodice de responsabilitate nu este suficient, deoarece subiecti/ismul este inerent& 0anagerii se afl ntr'o situaie incomod atunci c nd sunt obligai s fac publice problemele cu care se confrunt n propriile arii de responsabilitate" 4ac conducerea organizaiei are o /iziune sancionatorie, metoda autoe/alurii de/ine un eec& Bncura5area managerului de a /orbi desc3is despre riscuri trebuie s de/in o politic a fiecrei organizaii& :ubiecti/ismul autoe/alurii n procesul de re/izuire a riscurilor i a gestionrii riscurilor este contrabalansat de auditul intern care, prin natura misiunii sale, are obligaia de a face e/aluri independente !independente de responsabilii e6ecuti/i$ pentru a se obine asigurri rezonabile c riscurile sunt identificate i bine gestionate i, ca urmare, obiecti/ele organizaiei /or fi atinse& 9rebuie subliniat ns faptul c auditul intern nu se poate substitui nici responsabilitii pe care conducerea o are n pri/ina riscurilor i nici unui sistem integrat de re/izuire i analiz ce trebuie pus n practic de personalul care are atribuii e6ecuti/e n atingerea obiecti/elor organizaionale& ,egistrul de risc, care reprezint documentul integrator al gestionrii riscurilor trebuie completat, pentru a include i faza de re/izuire i raportare, cu urmtoarea sec/en: )

(ata p-n" la care (ata ultimei re%izuiri KK"" instrumentul de control intern tre!uie implementat !11$ !12$ 13 %1D 0odelul de registru de risc prezentat anterior este minimal' Organiza#iile pot dez%olta acest model pentru a reflecta $i alte informa#ii considerate rele%ante' Spre e)emplu se poate introduce o coloana cu descrierea sumar" a impactului $i o coloan" care s" cuprind" e%aluarea riscului rezidual &n momentul re%izuirilor (riscul rezidual cuprins &n modelul de mai sus are semnifica#ia limitelor de toleran#" la risc adic" o!iecti%ul ce tre!uie atins prin m"surile de control intern)' 9egistrul de risc reprezint" numai sinteza informa#iilor $i deciziilor luate &n urma analizei riscurilor' (e aceea toat" documenta#ia pri%ind riscurile tre!uie clasificat" $i &ndosariat" astfel &nc-t atunci c-nd se face o e%aluare a sistemului de management al riscurilor aceasta s" fie disponi!il"' 9egistrul de risc completat corect de%ine documentul prin care se atesta c" &n organiza#ie s,a introdus un sistem de management al riscurilor $i c" acesta func#ioneaz"' (e asemenea 9egistrul riscurilor este documentul de la care porne$te orice auditor e)tern atunci c-nd se face o e%aluare independent" a managementului riscurilor din cadrul organiza#iei' Bn cele ce urmeaz considerm util prezentarea unui e6emplu de registru de risc care cuprinde c#te/a din riscurile la care s%a fcut anterior referire& E#emplele din registrul de risc urm"tor nu au dec-t %aloare e)plicati%" $i nu se pot su!stitui unor situa#ii concrete din fiecare organiza#ie' 3naliza de risc este un demers propriu al fiec"rei organiza#ii care este singura &n m"sura s" dea concrete#e $i %aloare practic" registrelor de risc' 9egistrele de risc ale organiza#iilor reflect" circumstan#ele concrete $i &n acela$i timp atitudinea managerilor fa#" de riscuri' 9iscurile nu sunt prefa!ricate generaliza!ile nici m"car ca formulare' (in aceast" cauz" e)emplele date constituie &n e)clusi%itate un suport pentru &n#elegere $i reflec#ie' .u ezitai s procedai la abordri proprii" Ele vor fi, cu siguran, mai adecvate" CAP.<II. COMUNICARE MI NN-23ARE -omunicarea i n/area nu constituie o etap distinct n gestionarea riscurilor !/ezi modelul simplificat prezentat n seciunea a cincea$, ci reprezint un proces continuu ce se desfoar pe parcursul tuturor fazelor& 4e altfel, fr comunicare i n/are managementul riscurilor nu ar putea a/ea loc& "iscurile au determinri multiple, sunt de cele mai multe ori intercorelate, nu afecteaz de regul un singur obiecti/, iar instrumentele de control al riscurilor pot influena mai multe obiecti/e& 4e asemenea, leciile trecutului trebuie n/ate pentru a nu fi pui n situaia de a ignora soluii care i%au do/edit eficacitatea& +)ista c-te%a aspecte legate de comunicare $i &n%"#are care tre!uie scoase &n e%iden#": H :esizarea modificrilor sur/enite n cazul riscurilor identificate depinde de o bun comunicare& Bncura5area discuiilor desc3ise despre riscuri, fr a e6ista temerea c prin aceasta managerii i /ulnerabilizeaz poziiile, este o sarcin de importan capital pentru conducerea organizaiei& 4e asemenea, identificarea riscurilor noi depinde at#t de meninerea unei bune reele de comunicare ntre membrii organizaiei c#t i de continua /alorificare a surselor de informaii din mediul organizaional, acestea facilit#nd sesizarea sc3imbrilor care /or afecta profilul de risc al organizaiei& H 8ste foarte important s e6iste asigurri c fiecare nelege n mod corespunztor propriul rol, strategia organizaiei n domeniul riscurilor i modul cum responsabilitile indi/iduale specifice se ncadreaz n cadrul general al organizaiei& 4ac acest lucru nu este realizat,gestionarea riscurilor nu /a putea fi integrat corespunztor i omogenn organizaie, iar riscurile prioritare nu /or fi controlate adec/at& Bntr%o astfel de situaie managementul riscurilor se /a cantona la ni/elul acti/itilor, dar nu /a a/ea /alenele managementului integrat, singurul capabil s deceleze ceea ce este important pentru organizaie, n ansamblul su, la un moment dat i n circumstanele date& .ici o organizaie nu poate controla toate riscurile, i nici nu este de dorit& mportant este s controleze ceea ce este cu ade/rat prioritar& )

H 8ste necesar s e6iste asigurri c e6perienele sunt n/ate i comunicate celor care pot beneficia de pe urma lor& :pre e6emplu, dac o structur component a organizaiei confruntat cu un risc concepe un instrument de control intern cu a5utorul cruia l gestioneaz n mod eficace, aceasta lecie n/at trebuie comunicat i altora care, la un moment dat, se pot confrunta cu acelai risc& Pentru a face progrese e#periena organizaiei trebuie capitalizat. H -omunicarea cu organizaiile partenere !/ezi organizaia e6tins$ are aceiai importan, mai ales dac organizaia depinde, ntr%un fel sau altul, de o alt organizaie& .enelegerea !necunoaterea$ prioritilor n gestionarea riscurilor proprii de ctre organizaiile partenere i, mai ales, eecurile nregistrate de acestea se pot repercuta direct asupra managementului riscurilor n organizaie& .u este indicat s se porneasc de la ipoteze crora s li se confere /aloare de ade/r c3iar dac e6ist asigurri ca organizaiile partenere au un management performant al riscurilor, iar prioritile acestora sunt compatibile cu obiecti/ele urmrite de propria organizaie&

CAP.<III. ORGANI.A3IA E<TINS2 MI ME,IUL (rganizaia e6tins este un concept prin care se includ n sfera de interes !din perspecti/a riscurilor$ a organizaiei i organizaiile tutelare, subordonate, partenere, precum i organizaiile care, prin misiunile lor, au legturi cu misiunea organizaiei& :e obser/ cu uurin c n conceptul de organizaie e6tins sunt grupate acele organizaii care au legturi directe cu organizaia dat& -u alte cu/inte, e6ist premisele cunoaterii mai aprofundate a riscurilor e6terne pro/enite din aceast direcie i c3iar premisele stabilirii unei colaborri n controlarea unor astfel de riscuri& :e poate afirma c organizaia e6tins este un mediu oarecum controlabil& 7ulte organizaii gu/ernamentale !spre e6emplu, ministerele$ au relaii cu alte organizaii pe care le controleaz direct !organizaiile subordonate$ sau indirect& Bn aceste condiii, atingerea propriilor obiecti/e /a depinde+afecta atingerea obiecti/elor celorlalte organizaii& -u alte cu/inte, ceea ce face o organizaie /a a/ea un impact direct asupra riscurilor cu care se confrunt organizaiile dependente i, n onsecin, eficacitatea legturilor dintre aceste organizaii este foarte important pentru facilitarea adoptrii unei abordri comune asupra gestionrii riscurilor care s le permit atingerea propriilor obiecti/e& (rganizaiile subordonate sau aflate n coordonarea ministerelor sunt constr#nse n a aplica politicile ministerelor de care depind direct sau indirect& =rin urmare, modul n care ministerul stabilete ordinea de prioriti n abordarea riscurilor /a afecta i prioritile organizaiilor subordonate, iar modul n care organizaiile subordonate gestioneaz riscurile n procesul de implementare a politicilor /a fi luat n considerare de minister n elaborarea /iitoarelor politici& >proape toate organizaiile publice depind de contractori !prestatori de ser/icii, furnizori de bunuri, antreprenori, societi care preiau n administrare riscuri transferate$& 8ste important ca organizaiile s analizeze fiecare relaie important cu contractorii i s se asigure c sunt comunicate i nelese corespunztor prioritile pri/ind un anumit risc& 4ei sunt absolut necesare, nu totdeauna sunt suficiente msurile de control intern de tipul clauzelor asiguratorii pre/zute n contracte& 8le permit recuperri financiare !satisfac obiecti/ele legate de securitatea acti/elor$, dar nu controleaz riscurile legate strict de obiecti/ele proiectelor& 4incolo de ce am numit organizaie e6tins, e6ist i ali factori care contribuie la mediul n care riscurile sunt gestionate& >ceti factori pot, fie s genereze riscuri care nu pot fi controlate de organizaie, fie s limiteze modul n care aceasta poate s i asume sau s controleze riscul& 8ste important ca organizaia s analizeze mediul e6tins de risc i s stabileasc modul n care acesta i afecteaz strategia de gestionare a riscurilor& 4e multe ori organizaia nu are dec#t posibilitatea s%i stabileasc planuri pentru situaii dificile pentru a aciona n cazul n care riscuri pe care nu le poate controla s%ar materializa& O serie de factori care constituie mediul de risc i de care organizaiile trebuie s in seama este necesar a fi menionai+ H egile i celelalte reglementri pot s afecteze mediul de risc& (rganizaia trebuie s identifice acele norme sub a cror inciden intr& )

.ormele nu sunt altce/a dec#t constr#ngeri care limiteaz modul de aciune al organizaiilor& :pre e6emplu, riscul ca personalul s nu%i ndeplineasc satisfctor sarcinile nu poate fi controlat n totalitate prin instrumente de control intern& (rganizaia trebuie s in cont de legislaia muncii pentru a nu se e6pune riscului de a suporta sanciunile legale& H 'n factor al mediului de risc, n special pentru organizaiile publice, este c3iar Eu/ernul& (rganizaiile publice e6ist pentru a pune n aplicare politicile Eu/ernului i ministerelor sale& 4e aceea, de multe ori, abordarea unor riscuri de ctre conductorii acestor organizaii este condiionat de decizii politice& H 0iecare organizaie este constr#nsa i de ateptrile factorilor interesai& Bn cazul instituiilor publice factorul interesat cel mai rele/ant este ceteanul& >numite msuri care pot fi eficace n controlarea anumitor riscuri pot da natere unor efecte pe care publicul nu este dispus s le accepte& : ne reamintim e6emplul cu penitenciarele; cu siguran, controlarea riscului de e/adare prin msuri de control intern, a cror punere n oper ar necesita fonduri publice mari, ar genera din partea publicului reacii 5ustificate de tipul: n loc s c3eltuim pentru coli, c3eltuim pentru penitenciare& H 'n alt factor de mediu important sunt condiiile economice& :pre e6emplu, n condiiile unei economii mai puin dez/oltate constr#ngerile bugetare afecteaz posibilitatea organismelor publice de a atrage fora de munc calificat, instrument de control intern ce ar permite s gestioneze mult mai bine riscul de nendeplinire corespunztoare a sarcinilor de ctre anga5ai& 3ceast" sec#iune a fost integrat" &n material pentru a atrage aten#ia asupra importan#ei analizei mediului de risc at-t ca generator de riscuri c-t $i ca mediu de constr-ngere a trat"rii (control"rii) riscurilor' Cu c-t o!iecti%ele afectate de riscuri sunt mai importante (spre e)emplu strategice) cu at-t analiza mediului de risc este mai important"' (e asemenea f"r" ca organiza#iile s" acorde importan#a cu%enit" analizei mediului de risc nu este posi!il" identificarea din timp a unor posi!ile riscuri ce pot apare &n %iitor $i a c"ror a!ordare tre!uie preg"tit" din timp'

CAP. <I-. MANAGERII ,E RISC, ATITU,INII 7a5oritatea teoriilor moderne asupra teoriei decizionale, pornesc de la ideea generala de a/ersiune fata de risc a indi/izilor, indiferent de natura meseriei lor, fiinta umana optand prin structura sa spre obtinerea cu certitudine a unui rezultat, in dauna unei optiuni fara o certitudine sigura ce ar putea conduce catre aceeasi finalitate& 4e asemeni, studiile de specialitate precizeaza ca atitudinea in raport cu factorii de risc, este o caracteristica stabila a fiecarui indi/id, legata de dez/oltarea personalitatii, precum si de cultura acestuia& 4atorita insa comple6itatii fenomenului, precum si a multitudinii de teorii /e3iculate in domeniul riscului, opiniile cercetatorilor nu sunt in permenenta in corelatie in pri/inta diferitelor aspecte caracteristice implicate in acest proces& >stfel, daca pentru unele aspecte cum ar fi gustul pentru risc, specialistii au cazut de acord ca acesta este asociat de cele mai multe ori cu anumite trasaturi particulare ale personalitatii indi/idului decident, in ceea ce pri/este diferentierea pe baze stiintifice a amatorilor de risc de ceilalti membrii ai aceleiasi culturi sau profesii, opiniile celor ce in/estig3eaza acest domeniu de/in di/ergente& >ceste neconcordane intre teroriile oamenilor de stiinta sunt insa in mare parte pe deplin fundamentate, deoarece daca gustul riscului este considerat de catre specialisti un element stabil al personalitatii, atitudinea fata de risc precum si perceptia acestuia de catre indi/izi, este dependenta de elemente /ariabile cum ar fi: sentimente, modul de prezentare al realitatii, umor etc& 4aca aceaste caracteristici le intalnim la ni/el decizonal general, o nota particulrara o reprezinta situatia managerilor sau a persoanelor implicate in conducerea unor organizatii sau entiti& <n concordanta cu ne/oile entitii, a domeniului de acti/itate precum si al comple6itatii acestora, organizaia respecti/a poseda sau nu un departament specializat in domeniul prognozelor pentru identificarea, monitorizarea si minimizarea factorilor de risc, structura condusa de catre un manager de risc& Acesta trebuie sa posede o inalta calificare in domeniu, fiind in permanent contact cu ultimele noutati si descoperiri stiintifice referitoare la strategiile de combatere sau+si de diminuare a riscurilor& =entru entitile mai mici, care nu poseda astfel de departamente specializate, acti/itatile de management de risc )

sunt preluate de catre managerul general, care /a include in mod obligatoriu in cadrul agendei sale de lucru aceste tipuri de acti/itati& <ndiferent insa de sistemul de management de risc practicat, studiile de specialitate arata ca asumarea riscului este in acelasi timp o necesitate si o placere in cadrul functiilor de conducere, reliefand totodata faptul ca aceasta masura are mai de graba o moti/atie personala decat una incitati/a& )e asemeni teoriile moderne, aprecieaza e#istenta a trei motivatii esentiale in asumarea factorilor de risc calculati+ H :uccesul unei decizii manageriale este indispensabil legat de asumarea unor riscuri; H 0actorii de risc reprezinta pentru manageri elemente obligatorii de luat in consideratie, asumarea acestora tinand mai mult de natura profesionala decat de inclinatia personala a indi/idului spre acest capitol; H >sumarea factorilor de risc de catre manageri, implica un continut emotional deosebit, datorita an6ietatii, fricii, e6citarii si bucuriei, dar si a pericolului pe care il resimte persoana decidenta& >laturi de aceste trei moti/atii esentiale, trebuie tinut cont in mod e/ident de /ariatiile inregistrate datorita diferentelor de conte6t, atitudinea managerilor fata de risc depinzand in ultima instanta de relatia dintre pozitia inregistrata la un anumit moment dat de anumite elemente considerate drept referinta: ni/eul indicatorilor de performan rezultai in urma implementarii proiectului, pozitia actuala a organizatiei precum si e/olutia ei ulterioara& 4tudiile de baza demonstraeza ca indiferent de domeniul in care isi desfasoara activitatea, managerii sunt mai degraba tentati de a respinge riscul decat a'l accepta, aceasta deoarece ei reactioneaza in general rapid la informatii pe care le primesc de asemeni pe termen scurt, in loc de a anticipa evenimentele viitoare" <n acesta optica, principala forma de e/itare al riscurilor o constituie pentru manageri negocierea contractelor, care conform clauzelor stipulate ar amortiza nesiguranta generata de instabilitatea =ietei si a 7ediului economic& :tudiind comportamentul managerial 0ac Crimmon si Le(rung, a obser/at ca una dintre modalitatile practicate de catre conductorii unor institutii in raport cu adoptarea riscurilor, o constituie e/itarea asumarii acestora si intarzierea adoptarii deciziilor, prin delegarea altor persoane de a efectua acti/itatile specifice manageriale&>lte pareri in acest domeniu, arata ca managerii e/ita sa infrunte riscul deoarece il considera un element controlabil, neacceptand ideea de incertitudine a acestuia, implicit inerenta asumare a acestuia& <n acest sens MeNes arata cum oamenii cu spirit antreprenorial si gustul riscului cauta sa stapanesca mai degraba incertitudinile destinului, in loc sa accepte asumarea riscurilor& =ornind cu cercetarile pe o alta directie de studiu, Adler stabileste o distinctie clara intre 4ana8 "ii care e%ita riscurile, intre cei care si le asuma si cei care le domina, precizand ca acestia din urma nu se multumesc doar cu asumarea lor, incercand in permanenta sa le stapanesca si sa le modifice parametrii&