Documente Academic
Documente Profesional
Documente Cultură
Standardul Managementul riscului este unanim acceptat în UE, fiind unul din
standardele importante ale sistemului de control intern managerial (SCIM)3.
Cadrul legislativ
Tipuri de risc:
Riscul inerent (extern) apare atunci când există forţe externe ce pot afecta
performanţa instituției sau pot uza/face ineficiente strategiile, operaţiunile, relaţiile
externe, structura organizatorică sau finanţarea instituției, respectiv:
Riscul legat de reglementare
o Modificarea reglementărilor Uniunii Europene
o Modificarea legislaţiei româneşti
Riscul legat de finanţare
o Riscul ca MAP să aibă un buget inadecvat
Riscul tehnologic
o Riscul legat de implementarea/ operarea sistemelor software
Riscul legat de necesităţile externe
o Modificarea numărului și complexitatea activităţilor desfăşurate
o Introducerea de noi activităţi prin acorduri și contracte care să nu fie
corelate cu resursele umane, financiare, logistice şi procedurale ale
instituţiei
Riscul legat de pierderile semnificative
o Pierderea dosarelor sau a înregistrărilor în urma unui incendiu sau a
altor dezastre
Riscul de control (intern) reprezintă riscul ca sistemul de control intern al
MAP să nu asigure utilizarea într-un mod economic, eficient şi pentru scopul propus,
bugetul sau utilizarea fondurilor să nu fie raportată corespunzător, respectiv:
Riscul de eficienţă
o Proceduri şi procese ineficiente
o Dezvoltarea inadecvată a funcţiei de audit intern
o Dezvoltarea inadecvată a procedurilor
o Dezvoltarea inadecvată a sistemului IT
o Riscul ca informaţiile/datele externe să nu fie primite la data stabilită
(extrase bancare, rapoarte)
o Riscul nerespectării termenelor din proceduri
Riscul legat de ciclicitate
o Riscul ca informaţiile/datele externe să nu fie primite în termen
o Riscul nerespectării termenelor din proceduri
Riscul legat de eficacitatea fluxurilor şi/sau a canalelor
o Transferuri improprii între conturi (cu întârzieri, incorecte, impropriu
controlate)
o Rapoarte necorespunzătoare
o Cererile şi transferurile de fonduri corespunzătoare nu sunt realizate la
timp
Riscul de autoritate
o Lipsa autorităţii (structură organizaţională corespunzătoare, fişe de post
corespunzătoare, asigurarea respectării principiilor privind responsabilitatea şi
înlocuirea personalului, grupe de salarizare diferite, relaţii ierarhice definite)
Riscul legat de procesarea informaţiei
o Eşecul apărut în realizarea unui acces adecvat la informaţie (date sau
programe) poate rezulta din cunoştinţe neautorizate, utilizarea sau modificarea unor
informaţii confidenţiale, în timp ce accesul la informaţie restricţionat în totalitate
poate împiedica personalul să-şi realizeze responsabilităţile în mod eficient şi
eficace, de exemplu: insuficiente/ incorecte date de intrare/ ieşire, verificarea
inadecvată a datelor, salvări necorespunzătoare în sistemele IT, instruiri inadecvate,
măsuri de securitate improprii (numele utilizatorilor, nivelele de acces, parole,
securitate fizică), protecţie antivirus necorespunzătoare
Riscuri privind parteneriatele
o Relaţii nedezvoltate suficient cu partenerii cheie
o Coordonare/comunicare internă insuficient dezvoltată
o Lipsa performanţei în activitatea auditului intern
Riscul legat de resursele umane
o Angajaţii nu posedă abilităţile/calificările adecvate
o Lipsa unei strategii adecvate de dezvoltare a resurselor umane
o Numărul angajaţilor este insuficient/ inadecvat
o Lipsa planului de recrutare/ înlocuire a resurselor umane
Managementul riscurilor presupune identificarea şi evaluarea riscurilor,
identificarea şi stabilirea răspunsului la risc în vederea micşorării posibilităţii de
aparaţie a riscurilor, cât şi diminuarea consecinţelor produse, ca urmare a
materializării riscurilor.
Principalii factori care pot influenţa mediul de risc extern şi de care trebuie să
ţină cont fiecare entitate publică, sunt:
3. Evaluarea riscurilor
O analiză de risc nu poate elimina complet riscul deciziei, dar poate oferi
conducerii unei entităţi publice capacitatea de a:
Chiar dacă estimările cantitative sunt mai apreciate şi mai relevante, în cele
din urmă, imaginea unitară asupra riscurilor identificate este dată de o apreciere
calitativă (aceasta se construieşte inclusiv pe baza estimării cantitative).
Este un tip de răspuns la risc definit prin neiniţierea unor măsuri de control
a riscurilor, potrivit pentru riscurile inerente care au o expunere mai mică decât limita
de toleranţă.
Monitorizarea riscurilor
Evitarea riscurilor
termenele de implementare
Management al riscurilor.
- riscurile persistă;
a) riscurile persistă;
g) prioritizarea riscurilor;
Responsabilităţi
Concluzii
Metodologia constituie un ghid care are drept scop orientarea entităţilor
publice în abordarea unitară a managementului riscurilor, a cărui implementare
derivă din necesitatea aplicării standardelor de control intern, unanim acceptate în
Uniunea Europeană.
Recomandări şi propuneri
BIBLIOGRAFIE