Ministerul Educaţiei, Culturii și Cercetării al Republicii Moldova

Universitatea de Stat din Moldova

Facultatea Ştiinţe Economice
Departamentul „Finanţe şi Bănci”

Lucru Individual
La disciplina Bazele Managementului Financiar

Etapele procesului de gestionare a

riscului

Coordonatori științifici:
Șestacovscaia Angela, dr.conf.univ.
Lachi Cristina, lect.univ.

Chişinău, 2018
 CUPRINS

I. Analiza riscului financiar ......…………………………………..............//........3

1.1. Conceptul de „risc financiar” în teoria și practica financiară...........................3

1.2. Tipurile de riscuri financiare...............................................................................4

II. Etapele de gestionare a riscului financiar……………....................................8

2.1 Identificarea riscului...........................................................................................8

2.2 Evaluarea riscului..............................................................................................12

2.3Controlarea riscului...........................................................................................

2.4 Analiza și raportarea riscului...............................................................................

Concluzii ...............................................................................................................14

Bibliografie............................................................................................................15
 I ANALIZA RISCULUI FINANCIAR

1.1. Conceptul de „risc financiar” în teoria și practica financiară.

Riscurile financiare sunt riscuri speculative. Entitatea economică efectuând o investire de capital, sau
a altei operaţiuni financiare, din start cunoaște că drept rezultat al operaţiunii sunt posibile doar două
variante: profit sau pierdere. Particularitatea de bază a riscurilor financiare constă în posibilitatea
obţinerii pierderilor ca rezultat al efectuării operaţiunilor în sferele financiar-creditare, efectuarea
operaţiunilor cu titlurile financiare

Riscul financiar apare ca urmare a variabilitatii rezultatului curent al intreprinderii sub efectul
indatorarii financiare a acesteia. Finantarea prin credite presupune un cost al finantarii, cost ce reduce
rezultatul activitatii de exploatare iar in anumite situatii poate merge pana la consumarea integrala a
acestuia si inregistrarea unui rezultat curent negativ.

O componenta a riscului financiar este repezentata de variabilitatea rentabilitatii capitalului propriu in

functie de structura financiara a intreprinderii si in functie de diferenta dintre rentabilitatea capitalului
investit si costul capitalului imprumutat

Riscul financiar reprezinta gradul de incertitudine in ceea ce priveste realizarea veniturilor viitoare
asteptate ale intreprinderii, rezultat din indatorarea financiara a acesteia.
Riscul financiar al întreprinderii - este probabilitatea de apariție a consecințelor financiare negative
sub forma pierderii de venit sau de capital, în condiții de incertitudine a activităților sale financiare.
În cadrul financiar este riscul care decurge din punerea în aplicare a activității financiare sau
tranzacțiile financiare pe baza faptului că activitatea financiară ca produsul este fie titluri de valoare
sau numerar în ruble sau valută străină. pot fi împărțite în riscuri financiare:
CLASIFICAREA RISCURILOR FINANCIARE

Prin tipuri de riscuri sunt subdivizate în reducerea riscului de stabilitate financiară, riscul de
insolvabilitate, de investiții, inflație, rata dobânzii, valută, depozit, credite, fiscale, structurale,
precum și a altor tipuri de riscuri criminogene.
Reducerea riscului de stabilitate financiară (sau un dezechilibru de risc de dezvoltare financiară) a
întreprinderii este determinată de imperfecțiunile structurii capitalului (procent excesiv din fonduri
împrumutate utilizate de societate), care provoacă un dezechilibru al fluxurilor de numerar pozitive
și negative ale societății în termeni de volum.
Riscul de insolvabilitate (sau a riscului de lichiditate) întreprinderile definite nivel scăzut de
lichiditate a activelor circulante, cauzând un dezechilibru al fluxurilor de numerar pozitive și
negative ale societății în timp.
Riscul de investiție înseamnă posibilitatea de pierderi financiare în procesul de realizare a activității
de investiții a întreprinderii. În conformitate cu tipurile de activități de investiții distinge risc de
investiții reale și riscul investițiilor financiare, care, la rândul lor, sunt subdivizate în sub-specii
distincte. De exemplu, ca o parte a riscului de investiții reale pot fi alocate riscurile de pregătire
prematură a proiectului de investiții, întârzieri în finalizarea lucrărilor de proiectare, finalizarea cu
întârziere a lucrărilor de construcții și instalații, etc.
Risc de inflație înseamnă posibilitatea de depreciere a costului real al capitalului (sub forma de
active financiare ale întreprinderii), precum și venitul așteptat din tranzacțiile financiare, în
contextul inflației.
Riscul ratei dobânzii este o schimbare neașteptată a ratelor dobânzilor la resursele financiare. Acest
tip de risc este împărțit în: riscul de poziție - apare în cazul în care interesul pentru utilizarea
resurselor de credit este plătit de un „plutitor“ rata (de exemplu, compania a acordat un credit sau
depozit in banca va suporta o pierdere în cazul de reducere a ratelor dobânzilor); Portofoliul de risc
pe rata dobânzii - riscul care să reflecte impactul modificărilor ratelor dobânzilor asupra valorii
acțiunilor și obligațiuni (de exemplu, o creștere a ratelor dobânzilor la principalele credite reduce
valoarea portofoliului de instrumente financiare); Riscul de rată a dobânzii structurale - riscul
asociat cu expunerea la modificări ale ratelor dobânzilor la situația economică a întreprinderii în
ansamblu.
Riscul valutar este tipic pentru societățile care desfășoară activități economice externe (importul de
materii prime și produse semifinite și exportul de produse finite). Acest tip de risc este împărțit în
riscul valutar operațional - manifestată în deficitul de venit furnizat de impactul modificărilor ratei
de schimb valutar pe fluxurile de numerar așteptate din operațiunile companiilor străine; riscurile
valutare translațională (sold) - are loc în prezența societății-mamă în filiale sau sucursale în
străinătate, sursa acesteia este nepotrivirea dintre activele și pasivele societății, sunt convertite în
moneda diferitelor țări.
risc Depozitul înseamnă posibilitatea de nerambursare a depozitelor (neplata certificatelor de
depozit). Acesta este legat de eroare de judecată și de alegere proastă a unei bănci comerciale pentru
operațiunile de depozit ale întreprinderii.
Riscul de credit apare în întreprindere, prin acordarea de mărfuri (comerciale) sau clienții de credit
pentru consumatori. Acest tip de risc este împărțit în riscul de pierdere directe, care apare în cazul
nerambursării împrumutului sau a unei părți a acesteia; riscul de daune indirecte legate de
întârzierea în plata principalului și a dobânzii aferente; Riscul de rată a dobânzii - în cazul în care
împrumutul este acordat sub „plutitor“ rata dobânzii.
2.Etapele procesului de gestionare a riscului

Procesul de gestionare a riscurilor implica realizarea unor activitati-cheie intr-o succesiune logica,
dupa cum urmeaza:

 identificarea riscurilor;
 evaluarea riscurilor;
 controlarea riscurilor;
 analiza si raportarea riscurilor.

2.1 Identificarea riscurilor

O preocupare majora pentru organizatii o reprezinta identificarea riscurilor cu care se confrunta

acestea. Toate riscurile imaginabile ar trebui identificate si inregistrate.

Desi, nu exista un model de documentare in vederea identificarii riscurilor, aceasta activitate

reprezinta primul pas in constituirea unui profil al riscurilor in vederea analizei acestora in cadrul
organizatiilor.

Identificarea riscurilor implica doua componente, respectiv identificarea initiala a riscurilor pe obiective,
dar si o activitate de identificare continua a riscurilor noi, a celor datorate schimbarilor intervenite in
organizatie sau a celor care apar datorita modificarii legislatiei s.a.

In practica, riscurile trebuie sa fie relationate fata de obiective si sa poata fi evaluate si prioritizate, in stransa
legatura cu obiectivele, pornind de la obiectivele individuale si continuand cu obiectivele de ansamblu ale
entitatii.

Pentru toate riscurile identificate, trebuie sa se stabileasca persoanele responsabile care vor gestiona
si monitoriza, in mod permanent riscul respectiv. Responsabilul de risc se impune sa aiba autoritatea
necesara care sa asigure gestionarea cu eficacitate a riscurilor.

Abordarea activitatii de identificare a riscurilor se poate realiza astfel:

autoevaluarea riscurilor de catre persoanele implicate in realizarea obiectivelor/activitatilor respective,

pe nivele ierarhice prin diagnosticarea riscurilor cu care se confrunta zilnic. Autoevaluarea poate fi
realizata printr-o abordare documentara, pe baza chestionarelor sau prin constituirea de ateliere de lucru
pe compartimente/activitati la care sa participe si persoane specializate, care sa detina abilitatile de
identificare a riscurilor. Un punct forte al acestei abordari o reprezinta faptul ca persoanele responsabile
de riscuri devin mai constiente atunci cand sunt implicati in activitatea de identificare a riscurilor.

analiza riscurilor realizata de un compartiment special creat in cadrul entitatii sau de o echipa
externa, contractata, care sa evalueze toate operatiile si activitatile organizatiei in relatie cu
obiectivele si sa le ataseze riscurile adecvate. In situatia aplicarii acestei abordari este important ca
activitatile compartimentului sau echipei sa nu submineze intelegerea responsabilitatii in gestionarea si
monitorizarea riscurilor de catre managementul de linie si persoanele responsabile ale riscurilor.
2. Evaluarea riscurilor

In aceasta etapa se evalueaza importanta riscurilor care au fost identificate si ar trebui sa graviteze in jurul
componentelor bidimensionale impact si vulnerabilitate.

Marea majoritate a riscurilor se preteaza la o diagnosticare numerica, in special riscurile financiare sau cu
conotatii financiare, dar exista si riscuri a caror evaluare are o perspectiva mult mai subiectiva, spre exemplu
riscul de imagine, riscul de reputatie, riscul de brand s.a. Din aceste considerente, evaluarea riscurilor devine
mai mult o arta decat o stiinta. In concluzie, putem sa consideram ca in Romania se utilizeaza o abordare
combinata a celor doua modalitati de evaluare a riscurilor prezentate mai sus.

Cu toate acestea, se impune, in cadrul organizatiilor sa adoptam un sistem – cadru de evaluare a

riscurilor care sa se bazeze pe dovezi impartiale si independente, sa aiba in vedere intreaga gama de
factori interesati si sa evite confuziile intre evaluarea riscurilor si aprecierea tolerabilitatii acestora.

Evaluarea riscurilor va fi realizata prin:

- aprecierea atat a probabilitatii de materializare a riscurilor, cat si a impactului riscului in situatia

materializarii acestuia;

clasificarea pe trei nivele: mare / mediu / mic a fiecarui risc, care vor conduce la o matrice 3 x 3.

Cunoasterea riscului inerent va permite o mai buna analiza a situatiilor in care exista lipsa sau exces de
control, sau controlul este supradimensionat. In situatia in care nivelul riscului inerent se mentine in
limitele apetitului de risc nu va fi necesara alocarea suplimentara de resurse de control riscului respectiv.

Evaluarea riscurilor impune necesitatea cunoasterii riscului inerent si determinarea riscului rezidual, care se
completeaza cu etapa de tratare a riscurilor.

Riscurile odata evaluate, vor conduce la stabilirea prioritatilor acestora in cadrul organizatiei. Riscurile
majore, respectiv cu cea mai mare prioritate, trebuie sa fie permanent avute in vedere la cel mai inalt nivel
al organizatiei. Prioritatile riscurilor se modifica pe parcursul procesului de gestionare pe masura tratarii
acestora.

Evaluarea riscurilor este parte a procesului operational si trebuie sa identifice si sa analizeze factorii interni si externi
care ar putea afecta in mod negativ obiectivele organizatiei.

Factorii interni pot fi, de exemplu, natura activitatilor entitatii, calificarea personalului, schimbari majore in
organizare sau randamentul angajatilor, iar factorii externi pot fi: variatia conditiilor economice, legislative sau
schimbarile intervenite in tehnologie.

Evaluarile riscurilor trebuie sa acopere toata gama de riscuri din cadrul entitatii, de aceea trebuie lucrat la
toate nivelele ierarhice, mai ales la cele inalte.

Procesul de evaluare trebuie sa descopere riscurile masurabile si riscurile nemasurabile, cum ar fi cele
operationale, si sa le selectioneze pe cele controlabile.
Managementul, prin activitatile de control prestabilite, identifica riscurile si le analizeaza evolutia acestora
la nivelul organizatiei. Departamentul de audit intern, fiind o structura independenta, reia analiza riscurilor
stabilite de management in vederea evaluarii sistemului de control intern.

Evaluarea riscurilor este o preocupare atat a auditorilor interni, pe care o realizeaza in conformitate cu
standardele lor profesionale, cat si a controlului intern, in vederea oferirii unor servicii performante
pentru management. Spre exemplu: daca este o recesiune in Romania, va creste riscul neincasarii taxelor si
impozitelor si in consecinta trebuie sa se reduca cheltuielile pentru a ne incadra in bugete pana la sfarsitul
anului.

Auditorii interni trebuie sa raporteze rezultatele activitatii lor managementului general si orice slabiciune
semnificativa descoperita pe parcursul desfasurarii auditului. Cu toate acestea, auditorii se confrunta cu
propriul lor risc: riscul de audit, reprezentat in figura 2.8 - Structura riscului.

Din aceste considerente riscul de audit trebuie privit la nivel individual, cont bilantier sau clasa de tranzactii,
deoarece va conduce la conturarea ariei auditului si la stabilirea procedurilor de audit intern care se impun a fi
utilizate in etapa de interventie la fata locului.

In acelasi timp, activitatea de evaluare a riscurilor este o componenta esentiala a managementului

riscurilor si se realizeaza sistematic, cel putin odata pe an, pentru actualizarea analizei riscurilor dar
si pentru identificarea de riscuri noi, cu ocazia elaborarii Registrului riscurilor

3. Controlul riscurilor

Controlul riscurilor se realizeaza cu scopul de a transforma incertitudinile intr-un avantaj pentru

organizatie, limitand nivelul amenintarilor.

Orice masura luata de organizatie pentru controlul riscurilor se incadreaza in cunoscutul „sistem de
control intern”.

Controlul riscurilor presupune realizarea urmatoarelor activitati[4]:

 tolerarea;

 tratarea;

 transferarea;

 incetarea;

 oportunitati.

a. Tolerarea riscurilor

Riscurile pot fi acceptate fara sa fie necesara luarea vreunei masuri. In cazul unor riscuri, chiar daca cu
greu sunt tolerate, nu intotdeauna avem posibilitatea sa actionam datorita, spre exemplu, costului masurilor
respective, care pot sa fie disproportionate. Optiunea aceasta poate fi completata de „un plan pentru
situatii neprevazute” care sa atenueze posibilul impact care ar putea fi resimtit in situatia materializarii
riscurilor.

b. Tratarea riscurilor

Marea majoritate a riscurilor sunt controlate cu scopul de a fi tratate. Astfel, in timp ce organizatia isi
desfasoara activitatile care au generat riscurile, se instaleaza un instrument de control care mentine efectele
riscului in limite acceptabile.

Tratarea ineficienta a riscurilor poate produce o criza corporativa care sa conduca la pierderi
semnificative.

In practica, pentru tratarea riscurilor se utilizeaza urmatoarele categorii de instrumente de control:

Instrumente de control preventiv

Implementarea acestor instrumente se realizeaza atunci cand se urmareste ca un rezultat nedorit sa nu

se materializeze sau pentru a limita efectele riscurilor nedorite care s-ar putea concretiza.

Majoritatea instrumentelor de control puse in aplicare sunt din categoria riscurilor de control
preventiv.

Exemple de instrumente de control preventiv:

segregarea sarcinilor, prin care o persoana nu are autoritatea de a actiona fara consimtamantul alteia,
astfel persoana care realizeaza o plata este alta decat cea care a efectuat comanda;

limitarea actiunilor persoanelor autorizate, respectiv doar persoanele instruite special pot efectua anumite
activitati speciale, cum ar fi: inventarierea patrimoniului, controlul casieriei, instruirea personalului s.a.

externalizarea asigurarii unor servicii, precum: IT, contabilitate, resurse umane, audit s.a.

Instrumente de control corectiv

Scopul acestor instrumente este acela de a corecta rezultatele nedorite care s-au materializat si
reprezinta o modalitate de recuperare a daunelor sau a pierderilor.

Exemple de instrumente de control corectiv:

includerea unor clauze in contract care permit recuperarea sumelor platite nejustificat;

asigurarea, care faciliteaza recuperarea financiara a unor sume in cazul materializarii unor riscuri;

planurile pentru situatiile neprevazute reprezinta un mijloc prin care o organizatie isi planifica si
asigura continuitatea in cazuri de criza, pe care nu le poate controla.

Instrumente de control directiv

Aceste instrumente de control sunt concepute sa asigure realizarea unui anumit rezultat, respectiv sunt
esentiale atunci cand se doreste ca efectele unui anumit risc nedorit care s-ar putea materializa, sa fie
orientate intr-o anumita directie tolerabila de catre organizatie.

Exemple de instrumente de control directiv:

instruirea si deprinderea personalului cu anumite abilitati;

asigurarea pregatirii profesionale a personalului intr-un domeniu special, respectiv IT, control, audit
s.a.

in general, echipamentele de protectie pentru activitatile periculoase.

Instrumente de control detectiv

Scopul acestor instrumente este sa identifice situatiile nou rezultate nedorite care au avut loc. Implementarea
unor astfel de instrumente fiind ulterioara evenimentelor/riscurilor, de regula, se accepta unele daune sau
pierderi suferite.

Exemple de instrumente de control detectiv:

activitatile de inventariere a stocurilor, care detecteaza unele miscari realizate fara autorizatie;

controlul reciproc si incrucisat, care poate detecta unele tranzactii neconforme sau neautorizate;

monitorizarea activitatilor de implementare care ne permit sa detectam anumite modalitati practice

pozitive care pot fi utilizate si in alte proiecte.

c. Transferarea riscurilor

Exista riscuri pentru care cea mai buna solutie este transferarea lor. Aceasta optiune este benefica mai
ales in cazul riscurilor financiare sau patrimoniale si poate fi facuta printr-o asigurare sau prin plata
unei terte parti care sa gaseasca o alta modalitate de asumare a riscului.

Transferarea riscurilor se poate realiza fie prin reducerea expunerii la risc, fie pentru ca o alta organizatie este
mai capabila sau specializata in gestionarea unor astfel de riscuri. In general, nu se pot transfera riscurile
legate de reputatie, de brandul organizatiei, astfel exista si riscuri netransferabile sau netransferabile integral.

In acelasi timp, relatiile cu terte parti carora li s-au transferat riscuri trebuie gestionate cu mare atentie
de organizatie pentru a se asigura succesul transferului.

Exista situatii in care organizatiile nu pot sa gestioneze direct riscurile si in acest caz singura solutie
este elaborarea programelor pentru situatii neprevazute – spre exemplu terorismul international sau
aparitia cutremurelor de pamant, care le va asigura continuitatea activitatilor in cazul in care acele
riscuri s-ar concretiza.

Din aceste considerente este necesar ca organizatiile sa-si analizeze mediul extern extins de risc si sa-si
stabileasca si strategia de gestionare a riscurilor, care ii pot afecta.
Alte elemente care pot afecta functionarea organizatiilor sunt chiar guvernul prin posibilitatea de
implementare a unor constrangeri de natura economica, de retribuire a personalului sau ale conditiilor
specifice pentru care organizatiile trebuie sa-si prevada elemente de protectie in vederea asumarii sau
neasumarii unor riscuri si asigurarii continuarii activitatii.

d. Incetarea activitatilor

Anumite riscuri pot fi eliminate sau mentinute in limite rezonabile numai prin reducerea activitatilor
sau prin desfiintarea acestora.

Trebuie mentionat ca aceasta modalitate este caracteristica sectorului privat, deoarece in sectorul public
optiunea incetarii activitatii este relativ redusa, chiar daca pentru unele activitati sunt asociate riscuri
insemnate, deoarece nu exista o alta modalitate de obtinere a rezultatelor asteptate de public.

Spre exemplu: pregatirea unor specialisti o lunga perioada de timp in strainatate, este insotita de
posibilitatea nedorita a plecarii acestora din organizatie. Desigur ca aceasta optiune poate avea o
importanta deosebita in gestionarea proiectelor daca devine clar faptul ca relatia previzionata cost-beneficii
este pusa in pericol.

e. Beneficierea de pe urma oportunitatilor

Aceasta optiune trebuie luata in considerare ori de cate ori un risc este tolerat, tratat sau transferat.

In aceasta situatie exista urmatoarele posibilitati:

simultan cu reducerea evenimentelor, riscul apare ca oportunitate. Spre exemplu, daca o investitie mare este
riscanta, se reevalueaza instrumentele de control, daca sunt suficiente si justifica eventuale cheltuieli cu
acestea;

existenta unor circumstante care negenerand riscuri, ofera chiar oportunitati. Spre exemplu: scaderea
preturilor la bunuri si servicii care conduce la eliberarea de resurse ce pot fi realocate.

In situatia conceperii unor instrumente de control, care vor fi puse in practica, urmarim sa atingem
regula generala, respectiv instrumentele de control sa ofere o asigurare rezonabila pentru mentinerea
riscurilor si a pierderilor implicite in cadrul apetitului de risc programat.

Din practica, se stie ca fiecare instrument de control implementat, inseamna costuri si de aceea trebuie
facuta o analiza in legatura cu riscurile pe care le controleaza si evalueaza, stiind ca scopul controlului
este sa reduca riscurile sau sa le elimine si sa le mentina in zona tolerabilitatii acceptate de organizatie.

Managementul trebuie sa-si asume intreaga responsabilitate pentru organizarea activitatilor privind
gestionarea si administrarea riscurilor. Responsabilitatea managementului de zi cu zi al riscurilor
specifice apartine managerilor si conducerii, intrucat ei sunt direct responsabili pentru diferitele activitati
ale organizatiei

4. Analiza si raportarea riscurilor

Activitatea de supervizare a riscurilor este necesara pentru monitorizarea evolutiei profilurilor
riscurilor si asigurarea ca activitatea de administrare a riscurilor este corespunzatoare si se realizeaza
prin procese de revizie a riscurilor.

Analiza riscurilor se impune a se realiza periodic, cel putin anual, pentru a evalua persistenta riscului,
eventuale modificari ale impactului si probabilitatii, aparitia unor riscuri noi, cu scopul raportarii
acestor evolutii ale riscului care influenteaza prioritatile si furnizeaza informatii privind eficacitatea
controlului.

De asemenea, procesul general de gestionare a riscurilor trebuie supus unor examinari periodice
pentru a ne asigura de functionalitatea acestuia, de existenta unui sistem de revedere a riscurilor cu o
frecventa corespunzatoare si de stabilirea unor mecanisme de avertizare a nivelelor superioare de
management cu privire la evolutia riscurilor sau aparitia altor riscuri neprevazute.

In practica, procesul de gestionare a riscurilor si activitatea de analiza sau revizuire a riscurilor sunt doua
activitati distincte care nu se substituie una alteia.

Principalele instrumente si tehnici utilizate in procesul de analiza a riscurilor sunt:

autoevaluarea riscurilor, care se realizeaza in scopul aprecierii pastrarii profilului riscului la nivelul
intregii organizatii si se efectueaza de fiecare salariat in parte;

raportarea managementului de linie responsabil cu administrarea riscurilor, catre managementul superior,

cu privire la activitatile pe care le-au intreprins, cel putin anual, la inchiderea exercitiului financiar, pe
langa cele trimestriale si semestriale, pentru a actualiza registrul riscurilor si sistemul de control
managerial, care sa mentina un nivel corespunzator de functionalitate procedurile operationale de lucru;

echipe specializate de revizie si asigurare a actualizarii procesului general de administrare a riscurilor, prin care
este analizata activitatea managementului de linie cu privire la responsabilitatile ce le revin in domeniul de
activitate pe care il coordoneaza in privinta riscurilor si sistemelor de control managerial;

constituirea comitetelor de risc, care trebuie sa se stabileasca de catre conducere – Consiliul de

administratie, ce rol se va atribui comitetelor si modalitatea de organizare a acestora, respectiv:

comitetul de risc, stabilit ca un comitet al Consiliului de Administratie, format din membrii non-
executivi, cu atributii privind monitorizarea riscurilor si evolutiei acestora, care emite o opinie asupra
procesului de gestionare a riscurilor la nivelul organizatiei, atributii care altfel ii reveneau Comitetului
de audit;

comitetul de risc, stabilit ca un for al directorilor executivi, care au responsabilitati in domeniul

administrarii riscurilor si unde isi impartasesc experiente in vederea elaborarii propriilor masuri de
gestionare a riscurilor si a asigurarii eficacitatii gestionarii acestora. Totusi, aceasta modalitate de
organizare a comitetelor de risc nu exclude si persoane non-executive in structura sa. In aceasta
situatie atributiile privind monitorizarea riscurilor si procesul de gestionare al acestora ramane la
nivelul Comitetului de audit, care trebuie sa furnizeze asigurari independente privind sistemul de
administrare al riscurilor in cadrul organizatiei.
Entitatile publice trebuie sa se asigure de existenta functiei de audit intern in conformitate cu
reglementarile in vigoare, luand in considerare ca aceasta va furniza o asigurare independenta si
obiectiva asupra modului adecvat al gestionarii riscurilor, controlului si guvernantei[7].

In cadrul entitatilor, auditorii interni pot oferi consiliere managementului, in calitate de consultanti
interni, pentru organizarea si dezvoltarea proceselor de gestionare a riscurilor, luand in considerare
viziunea ampla pe care o au asupra intregului portofoliu de activitati care se deruleaza in cadrul
organizatiei.

In acest sens, este important sa precizam faptul ca, in conformitate cu standardele de audit intern si
cu buna practica recunoscuta in domeniu:
 Bibliografie
[1] Phil Griffiths – Risk-Based Auditing, Gower Publishing Limited, England, 2005, pp. 22-23,
prelucrare si adaptare.

[2] OMFP nr. 38/2003 pentru aprobarea Normelor generale privind exercitarea activitatii de audit
public intern, Monitorul Oficial nr. 130 bis/2003.

[3] Phil Griffiths – Risk-Based Auditing, Gower Publishing Limited, England, 1998, pp. 24-25,
adaptare si prelucrare.

[4] Recomandam realizarea unei comparatii cu punctual de vedere prezentat la paragraful 2.10, din
acest capitol, p. 78.

[5] Phil Griffiths – Risk-Based Auditing, Gower Publishing Limited, England, 1998, pp. 27-28.

[6] RMC – Risk Management Committee.

[7] Legea nr. 672/2002 privind auditul pubic intern, art. 2, Monitorul Oficial nr. 953/2002.

[8] Phil Griffiths – Risk-Based Auditing, Gower Publishing Limited, England, 1998, pp. 28-29.

MEDIU RIDIC
MIC MODERA SCAZUT
(3). AT T
MARE

(4).

STANDAR ACCEPT CU
D ABIL PROBL
(5).
INTERNAT EME
IONAL

(6). STANDARD UCAAPI NECORESPUNZATOR CRITIC

CONTROL EXCESIV STANDARD NESATISFACATOR CRITIC

(7).
UCAAPI
 (8). FUNCTIONAL DE IMBUNATATIT NESATISFACATOR GRAV

GRAV
(9). FOARTE BINE MEDIU FOARTE GRAV
BINE

(10). EXCELENT FOARTE BINE BINE MEDIU SLAB

Observam ca in cadrul grilelor de evaluare de mai sus exista calificative pozitive,

medii si negative. Consideram ca grilele cele mai stimulative sunt cele cu un calificativ pozitiv si doua
sau mai multe negative, neluand in calcul pe cele cu calificative medii

In acelasi timp, acest gen de grile tine cont de faptul ca este foarte greu de evaluat si apreciat un
sistem ca fiind bun si cu atat mai mult foarte bun in conditiile existentei riscului de control si
a riscului de audit. Autorii considera ca grilele cu trei nivele, dintre care unul pozitiv si doua negative
sunt cele mai potrivite pentru realizarea unei temeinice evaluari a riscurilor.

Procesul de administrare a riscurilor se realizeaza in principal pentru elaborarea urmatoarelor

documente: Registrul riscurilor, Planul anual al activitatii de audit intern si Programul de audit.