Sunteți pe pagina 1din 3

Exemple de calcul privind riscurile

Exemplul privind evaluarea riscurilor la nivelul unei companii in vederea utilizari acestora
de catre auditul intern

SC TRAINING SA
DOMENIU DE ACTIVITATE: Cursuri de pregatire profesionala si plasare forta de munca
SCOPUL EVALUARII: Evaluarea si cuantificarea riscurilor in vederea planificarii si realizarii
Auditului intern

PASUL 1 Stabilirea principalilor factori de risc generali asupra desfasurarii activitatii


firmei si ponderarea acestora cu influenta directa in cazul companiei TRAINING SA

INFLUENTA
RISCULUI IN
Nr. RISC EVALUAT CONFORM ANSAMBLUL EXPLICAREA PONDERII FACTORILOR DE
Crt MATRICE SISTEMULUI (%) RISC
Risc privind modelul de finantare Nu exista credite contractate si nici imprumuturi
1 activitate 4 de la alte persoane/terti
Risc de organizare si relationare la Domeniul de activitate al firmei impune o
2 nivel de companie 5 organizare interna buna
Risc privind sistemului informatic si
modelul de realizare a acestuia si Sistemul informatic are la baza ultimele
3 dezvoltare 5 programe utilizate in domeniu

Nu exista polita de externalizare a serviciilor la


Risc determinat de externalizarea nivel de firma, exceptie sunt doar consultantii
4 serviciilor de la nivelul companiei 5 sau cooptarea de noi traineri.
Risc privind construirea/introducerea
procedurilor de lucru,
interoperabilitatea dintre acestea si Adaptarea procedurilor de lucru la serviciile
5 stabilitatea in timp 6 furnizate si cerute de piata

Departamentul este organizat bine dar sunt o


serie de restrictii/limitari ca urmare a
teritorialitatii - prestarii de servicii si in afara ariei
6 Risc financiar-contabil 6 sediului central

Utilizarea de consultanti cu experienta dar si a


Risc asociat activitatii de unora noi in functie de cererea din piata care
7 consultanta/consiliere 6 implica si cooptarea de noi traineri

Modificarile legislative si impreuna cu cerintele


Risc asociat activitatii de investitii, din piata necesita adaptarea si promovarea de
8 dezvoltare, inovare 7 cursuri permanet

Nu au fost inca implementate procedurile de


control propuse la nivel de companie. Singura
procedura vizeaza in principal gradul de
satisfacere a clientului pentru cursuri si plasarea
9 Risc de control si mediul de control 7 personalului
Prestatia trainerilor si multumirea companiilor a
caror instruire/pregatire se realizeaza sunt
permanent urmarite si mai ales tinute sub
Risc privind asigurarea calitatii privind observatie, fiind insa influentate in mod direct de
10 serviciile/produsele realizate 7 pret.

Managementul (sunt 2 persoane pentru aceasta


Risc de management - implicare, pozitie ) desi este conectat la piata si
asumare si modificare/revizuire politici modificarile/sensibilitatea cererii, totusi deciziile
11 companie 8 sunt luate cu destul de multa intarziere.

Concurenta din piata serviciilor determina


anumite fluctuatii de personal si ma ales
Risc de personal si fluctuatia acestuia atragerea trainerilor consacrati doar pe anumite
12 - HR 8 proiecte de impact.
Risc juridic ca urmare a naturii
activitatii companiei si modelui cum Modificari permanente care impun adaptarea
este organizata functia juridica in permanenta a ofertei si a personalului din cadrul
13 companie 8 firmei

Compania isi desfasora activitatea intr-o zona de


piata cu un mediu concurential puternic; totodata
Risc privind domeniul de activitate in ea este nou infiintata si nu are inca
care isi desfasoara compania consacrare/renume in piata serviciilor din
14 activitatea 9 aceasta categorie

Nu exista clar o delimitare la nivel de


Risc de management si stabilirea management, fiind 2 persoane stabilite de CA
atributiilor acestora de catre Consiliul care au cam aceleasi atributii/obligatii in
15 de Administratie 9 organizarea procesului de la nivelul companiei.
TOTAL 100

PASUL 2 Stabilirea unei evaluari a riscurilor identificate care pot influenta direct
activitatea companiei;

DETALIERE PRIVIND
INFLUENTA
RISCULUI ASUPRA
NR.CRT NIVELUL DE RISC PROCESULUI PUNCTAJ
1 Nivel foarte scazut Influenta este minima 1
Pot exista consecinte
2 Nivel scazut asupra sistemului 2

Exista consecinte
detectate asupra
3 Nivel mediu sistemului/procesului 3

Consecintele detectate
asupra sistemului sunt
4 Nivel ridicat importante 4

Consecintele detectate
asupra sistemului sunt
5 Nivel foarte ridicat maxime 5
PASUL 3 Evaluarea riscurilor la nivelul firmei si utilizarea acestora in cadrul auditului
intern ulterior.

INFLUENTA
RISCULUI IN
ANSAMBLUL NIVEL DE RISC CALCUL
Nr RISC EVALUAT CONFORM MATRICE - SISTEMULUI ASOCIAT SI TOTAL RISC
crt DESCRESCATOR (%) EVALUAT (%)
Risc privind domeniul de activitate in care isi
1 desfasoara compania activitatea 9 3.5 31.5
Risc de management si stabilirea atributiilor
2 acestora de catre Consiliul de Administratie 9 2.5 22.5
Risc de management - implicare, asumare si
3 modificare/revizuire politici companie 8 3 24
4 Risc de personal si fluctuatia acestuia - HR 8 4.5 36

Risc juridic ca urmare a naturii activitatii


companiei si modelui cum este organizata
5 functia juridica in companie 8 4 32
Risc asociat activitatii de investitii, dezvoltare,
6 inovare 7 1 7
7 Risc de control si mediul de control 7 2 14

Risc privind asigurarea calitatii privind


8 serviciile/produsele realizate 7 3 21

Risc privind construirea/introducerea


procedurilor de lucru, interoperabilitatea dintre
9 acestea si stabilitatea in timp 6 4 24
10 Risc financiar-contabil 6 2 12

11 Risc asociat activitatii de consultanta/consiliere 6 2 12


Risc de organizare si relationare la nivel de
12 companie 5 2 10
Risc privind sistemului informatic si modelul de
13 realizare a acestuia si dezvoltare 5 2.4 12
Risc determinat de externalizarea serviciilor la
14 nivelul companiei 5 1 5
15 Risc privind modelul de finantare a activitatii 4 4 16
TOTAL 100

Discutii pe marginea modelului, completari si limitari.