Sunteți pe pagina 1din 5

Auditul intern și gestionarea riscului în aprovizionarea și gestiunea

resurselor materiale

Gheorghe Paul
Academia de Studii Economice din București
ghepaul@yahoo.com

Anton Loredana Monica


Academia de Studii Economice din Bucureşti
loredanamon1987@yahoo.com

Gabriela Iuliana Munteanu


Universitatea ”Andrei Șaguna” din Constanta
gabrielamunteanu@andreisaguna.ro

Abstract

Riscul reprezintă un concept a cărui importanță rezidă preponderent din consecințe:


posibilitatea de a pierde, sau incertitudinea care afectează rezultatul, sau îmbinarea între
probabilitatea unui eveniment și consecințele sale, ori nesiguranță etc. Pentru a se putea determina
probabilitatea producerii și impactul pe care îl pot avea, riscurile trebuie să fie identificate și
evaluate, iar acest proces trebuie să fie unul continuu, întrucât riscurile sunt în permanentă
schimbare, transformare, atât sub influența măsurilor luate de entitate, cât și ca urmare a altor
factori interni sau externi.
Key words: risc, competitivitate, audit, gestiune
J.E.L. classification:

1.Introduction

Prin definiția ”riscul este un eveniment incert care, dacă are loc, afectează pozitiv sau
negativ obiectivele unei activități sau unui grup de activități” se atribuie și un sens pozitiv,
utilizarea exclusiv în sens negativ fiind eronată. Standardul internațional 2200 al misiunilor de
audit intern (Planificarea misiunii) definește riscul ca fiind ”probabilitatea producerii unui
eveniment ce poate avea impact pentru atingerea obiectivelor”. Riscurile pot fi mai mult sau mai
puțin cunoscute, cu impact mai mare sau mai scăzut, mai greu sau mai ușor de înlăturat, de aceea
concluzia directă și evidentă este că riscul trebuie cunoscut.

2. Content

Este evident că riscurile sunt inevitabile și că diferă de la o activitate la alta, în funcție de


proiect, etc. Acestea pun în pericol procesele interne ale entității, determină apariția unor costuri
ascunse, produse de slabă calitate sau cu defecte,

1
întârzieri în producție cauzate de furnizori sau de evenimentele apărute în procesul de
aprovizionare, toate ducând la creșterea costurilor. Astfel, se impune urmarea unor pași algoritmici
pentru identificarea, analiza și controlul consecințelor.
Diversitatea riscurilor (de producție, tehnice, în gestionarea resurselor materiale, de preț,
valutare, legislative, operaționale, concurențiale, comerciale, politice, climatice) constituie unul din
argumentele pe care factorii de decizie nu le pot ignora, necesitând un management coerent și
închegat al riscurilor.
Managementul riscurilor însumează o serie de activități, tehnici și procese pe baza cărora
se iau decizii în procesul gestionării riscurilor și a implicațiilor lor. Chiar dacă prin risc înțelegem și
evenimente de impact pozitiv, majoritatea managerilor urmăresc evitarea riscurilor (ca acțiuni cu
grad de incertitudine ridicat) și recurg la măsuri de diminuare a impactului, la elemente evaluabile,
ignorând faptul că riscul poate fi transformat în oportunitate. Totuși, deciziile trebuie să fie
fundamentate și în concordanță cu strategiile companiei.
Pentru analizarea eficientă a riscului, Andron D. R. propune următoarele etape: evaluarea
activității și a riscurilor implicate(interne sau externe); elaborarea unui plan de acțiuni în caz de
urgență, ce poate fi implementat imediat în cazul apariției incidentului; elaborarea de planuri și
criterii de evaluare a situațiilor ce se pot dezvolta; dezvoltarea unei strategii de recuperare/revenire
la activitate normală; antrenarea și testarea echipelor cu atribuții, precum și actualizarea
permanentă a planurilor.
În dezvoltarea și implementarea unei strategii obiectivul managementului riscului nu este
acela de a elimina în totalitate riscul, ci de a-l identifica și preveni, deoarece riscul
este esențial pentru activitatea companiei, putând constitui sursă de avantaj competițional, iar
atunci când nu poate fi identificat ca o oportunitate au loc procese prin care riscurile cu impact
negativ sunt evaluate și acceptate în sensul cunoașterii și pregătirii unei reacții de răspuns.
Standardul ISO 31000 identifică o serie de principii ale managementului riscurilor. Astfel,
managementul riscurilor: lucrează cu valori măsurabile, face parte din procesele interne ale
organizației și din procesul de luare a deciziilor și explică incertitudinea(Spătariu E., Drumea C.,
Lazăr C.M., p. 1192). De asemenea, managementul riscurilor se bazează pe informații cu nivel
ridicat de acuratețe, este influențat de factorul uman, trebuie să fie transparent și comprehensiv,
dinamic și adaptabil și trebuie să permită dezvoltarea organizației.
Obiectivul principal al managementului riscului îl reprezintă menținerea riscurilor la un
nivel acceptabil, care să permită explorarea oportunităților, în scopul îmbunătățirii
performanțelor și creșterii competitivității.
Procesele la care recurg factorii de decizie în managementul riscului sunt: identificarea
riscului și analiza acestuia pentru cunoașterea în detaliu a riscului și a implicațiilor, planificarea și
dezvoltarea acțiunilor ce se întreprind pentru reducerea impactului dar și cunoașterea cauzelor
generatoare de risc, precum și urmărirea evoluției/monitorizarea și diseminare/comunicarea
concluziilor către factorii ce pot beneficia de cunoștințele dobândite. Atitudinea factorilor de
răspundere se manifestă sub forma acțiunilor preventive, fiind evidentă superioritatea prevenției
comparativ cu repararea, iar managementul proactiv este considerat a fi superior managementului
reactiv.
Unul din instrumentele aflate la îndemâna managementului în procesul de identificare și
analiză a riscurilor previzibile, precum și pentru adoptarea măsurilor necesare, îl constituie auditul
intern, acesta putând asigura informările necesare luării deciziilor corecte, adecvate situațiilor.
Departamentul de audit, operează cu tehnici bazate pe analiza riscului și este poziționat ca o
structură de consiliere, ipostază în care poate acționa în toate sectoarele companiei(planificare,

2
aprovizionare, producție, furnizare), furnizând expertiza necesară și oferind o abordare diferită
asupra problematicii. Rolul vital de a furniza consiliere și de a verifica funcționarea
departamentelor asigură și o perspectivă mai bună asupra soluțiilor ce se pot implementa.
Analiza riscurilor și a impactului lor, precum și materializarea rezultatelor prin rapoarte,
sinteze, registre, reprezintă o activitate cu caracter continuu, caracter dat de specificul riscurilor,
schimbarea, modificarea, apariția altora noi, necesitând adaptabilitate continuă din partea
companiei.
Riscurile identificate trebuiesc a fi asociate activităților, pentru a se putea efectua o analiză
eficientă în vederea identificării măsurilor de diminuare a impactului, dar și pentru a monitoriza
rezultatele obținute și adaptarea la noile cerințe.
În ”Redefining the Auditing Function with a Large Industrial Company”( Randy , 1991,
p.21) propune un proces cu ciclu de 12 luni pentru a defini o hartă a necesităților de îmbunătățire,
ca element recomandat pentru auditarea unui departament de aprovizionare, astfel:
lunile 1-3 - înțelegerea riscurilor și a cauzelor folosind ca instrument ”Sistem Dynamics„ -
model de simulare cu accent pe scenarii și pe modul cum schimbările înfluențează rezultatele,
dezvoltat de Jay Forrester (MIT),
lunile 4-6 - identificarea scenariilor cu eșec major (critical failure) și crearea de planuri de
îmbunătățire a situației: Failure Mode Event and Critical Analysis, instrument dezvoltat de NASA,
lunile 7-9 - Business Continuity Plan, instrument cu care se dezvoltă planuri de păstrare a
continuității activității după ce s-au finalizat analizele și s-a conștientizat impactul,
lunile 10-12 - teste de stress, simulări și testări ale planurilor de continuitate a activității
fără a apărea întreruperi.
Astfel, prin intermediul unor instrumente dezvoltate în zone industriale sau economice
diferite se crează un intrument universal utilizat în auditarea sistemelor pentru un management
eficient al riscurilor.
Edward Erikson (CISCO Systems) în conferința video „Gestionarea riscului în lanțul de
aprovizionare” identifică șapte etape ce sunt parcurse în lanțul de aprovizionare - Supply Chain
Progression:
- identificarea riscurilor și ierarhizarea acestora,
- stabilirea/elaborarea planurilor de asigurare a continuității,
- reducerea riscurilor prin măsuri optime adaptate (install spinklers)
- diminuarea riscurilor prin soluții adoptate (asigurări, transferul riscului la furnizor etc.)
- evitarea riscului - schimbarea partenerului,
- cuantificarea riscului conform matricei probabilitate x impact
- asumarea riscurilor calculate.
Analiza riscului prin intermediul auditării lanțului de aprovizionare al unei companii apare
ca o necesitate pe fondul creșterii continue a complexității procesului de asigurare și gestiune a
resurselor materiale, cu atât mai mult cu cât acest sector de activitate este recunoscut ca centru de
profit pentru companie(Cârstea, 2000, p.98). În acest caz, auditul intern nu mai are ca strictă
focusare activitatea contabilă., ci are ca obiectiv auditarea riscurilor pe sectoare de activități,
inclusiv în asigurarea și gestiunea resurselor materiale. Astfel, acesta identifică și raportează
problemele sau posibilitatea apariției riscurilor, în scopul eliminării vulnerabilităților pe tot lanțul:
planificare, achiziție, depozitare, furnizare, precum și pe latură financiară și IT, conexe lanțului de
asigurare materială, și de asemenea, identifică mijloacele necesare pentru diseminare în vederea
prevenirii unor situații asemănătoare. Evident, este necesar ca echipele de auditare să dețină

3
cunoștințele necesare și abilitățile de a înțelege procesele specifice lanțului de aprovizionare,
riscurile specifice precum și instrumentele de simulare și testare.
Riscul în sistemul asigurării și gestiunii resurselor materiale, acel eveniment posibil care
poate interveni pentru a pune în pericol satisfacerea clientului, poate apărea întrunul din cele cinci
procese(Michaelberger, Labody, 2009, p. 72) determinate:
1. planificare - analize pentru stabilirea cantității, calității și a calendarului de livrare,
2. aprovizionare - materii prime, componente,
3. producție,
4. livrare - depozitare, distribuție,
5. retur produse cu defect, supranecesare sau cu nevoi de mentenanță.
Riscurile și vulnerabilitățile ce pot să apară se încadrează în cele specifice producției,
achiziției, depozitării, livrării, controlului defectuos, lipsa informațiilor relevante, lipsa capacităților
operaționale, legislative, protecția mediului, evenimente sociale, politice, economice sau naturale
(accidente, dezastre).
Astfel, se poate încerca o clasificare a riscurilor după tipul lor, în relație cu specificul
activităților la care sunt asociate, fără a putea fi cuprinsă toată sfera acestui domeniu:
- riscuri asociate furnizorilor: termene de furnizare, prețuri, calitate.
- riscuri asociate transportului: deteriorare, pierdere, întârziere.
- riscuri asociate depozitării: deteriorare, costuri depozitare/taxe.
- riscuri asociate producției: calitate, supraproducție, întreruperi flux cauzate de probleme
tehnice.
- riscuri asociate vânzării: lipsa cererii, marketing defectuos, distribuție.
- riscuri externe: legislație, fiscalitate, catastrofe, dezastre, război, terorism.

3. Concluzii

Managementul riscului reprezintă un proces de a trata permanent cu incertitudinea pentru a


reduce dependența de acești factori incerți și transformarea, pe cât posibil, în avantaj comercial,
prin: identificarea sursei de incertitudine, măsurarea probabilității impactului, evaluarea
alternativelor.
Managerul trebuie să-și pună întrebarea: ”care este cea mai mare teamă?” și apoi ”cum
sunt pregătit să rezolv situația?”. Se spune că nu se pun frâne la mașinile de curse ca să meargă mai
încet, se pun să meargă mai repede. Iată de ce este de dorit a se obține un spor de valoare prin
integrarea riscului existent în activitatea companiei, având ca rezultat un spor de eficiență și
competitivitate.
Stocurile suplimentare pot preveni rupturile de aprovizionare din amonte, dar generează
riscuri noi, specifice depozitării. Alte fabrici sau centre de distribuție pot înlocui un furnizor, dacă
este cazul, dar cât de rapid este răspunsul? și cât de eficient din punct de vedere al costurilor este
redundanța furnizorilor? Pe fondul globalizării se pot identifica furnizori cu preț inferior, deci
externalizarea este o soluție? Sau o reducere a bazei de furnizori oferă un control mai bun?
Stocurile asigură continuitatea furnizării sau soluția este un parteneriat de tip just-in-time?
Asigurările acoperă riscul pierderii mărfurilor, dar banii pot salva mereu compania dacă produsele
nu pot fi livrate?
Evident, nu există un răspuns universal valabil, dar importanța întrebărilor este
incontestabilă. Iar când aceste întrebări primesc răspunsurile optime pentru organizație și în mod

4
particular pentru activitatea în sine, atunci sigur drumul este corect pentru companie în îndeplinirea
obiectivelor propuse.

4. References:
1. Cârstea, G., 2000, Asigurarea și gestiunea resurselor materiale, Editura Economică, București,
2. Andron D.R., 2011, Romania companies facing crisis–realities and needs in risk management, Revista
economică, disponibil la http://economice.ulbsibiu.ro/revista.economica/archive/RE%203-56-2011.pdf,
[accesat 4 noiembrie 2016],
3. Calotă, G., Iana, T., 2009, Risk Analysis-Specific Procedure of the Internal Audit, Annals of the University
of Petroșani, Economics, [accesat 3 noiembrie 2016],
4. Fike, R.L., 2005, Supply Chain Risk Management ( Redefining the Audit Function within a Large
Industrial Company disponibil la https://dspace.mit.edu/bitstream/handle/1721.1/33316/62312734-
MIT.pdf?sequence=2, [accesat 5 noiembrie 2016],
5. Michelberger P., Labodi C., 2009, Devepment of information security management system at the members
of supply chain, Annals of the University of Petroşani, Economics, disponibil la
http://upet.ro/annals/economics/pdf/2009/20090409.pdf, [accesat 5 noiembrie 2016],
6. Spătariu E. C., Drumea C., Lazăr C. M, 2011, Risk Management-A General Aproach, Ovidius University
Annals, Economic Sciences Series, disponibil la http://stec.univ-
ovidius.ro/html/anale/ENG/cuprins%20rezumate/volum2011p2.pdf, [accesat 5 noiembrie 2016],
7. Tomoială M.G., 2013, Standardele internaționale pentru practica auditului intern, disponibil la
https://na.theiia.org/standards-guidance/Public%20Documents/IPPF%202013%20Romanian.pdf, [accesat 5
noiembrie 2016].