Sunteți pe pagina 1din 3

2110 – Managementul riscului

Activitatea de audit intern trebuie să sprijine organizaţia prin identificarea şi evaluarea


expunerilor semnificative la risc şi prin îmbunătăţirea sistemelor de control şi management al
riscului.
2110.A1. – Activitatea de audit intern trebuie să monitorizeze şi să evalueze eficacitatea
sistemului de management al riscului implementat în cadrul organizaţiei.
2110.A2. – Activitatea de audit intern trebuie să evalueze expunerile la risc legate de
guvernarea organizaţiei, operaţiuni şi sistemele informaţionale privind :
• Veridicitatea şi integritatea informaţiilor financiare şi operaţionale.
• Eficacitatea şi eficienţa operaţiunilor.
• Protejarea activelor.
• Conformitatea cu legile, reglementările şi cotractele în vigoare.
2110.C1. In timpul misiunilor de consiliere, auditorii interni trebuie să abordeze riscurile
legate de obiectivele misiunii şi să fie vigilenţi la alte riscuri semnificative.
In procesul de identificare şi evaluare a riscurilor semnificative la care este expusă
organizaţia, auditorii interni trebuie să ţină cont de riscurile de care au luat la cunoştinţă în
timpul misiunilor de consiliere.
Conform standardului menţionat mai sus, fiecare entitate publică are obligaţia de a analiza
sistematic, cel puţin o dată pe an, riscurile legate de desfăşurarea activităţilor sale, să elaboreze
planuri corespunzătoare în direcţia limitării posibilelor consecinţe ale acestor riscuri şi să
numească responsabili pentru aplicarea planurilor respective. Această practică a migrat din
sectorul privat în cel public, astfel încât din ce în ce mai multe guverne din ţările membre ale
Uniunii Europene au integrat managementul riscurilor în reformele gestiunii publice, întreprinse
în ultimii ani. Nu se poate spune că preocuparea pentru stăpânirea riscurilor este ceva nou.

PROCESUL DE MANAGEMENT AL RISCULUI


 Riscul în activitatea unei firme se referă la probabilitatea de a nu se respecta obiectivele
stabilite în termeni de performanta ( nerealizarea standardelor de calitate),
rogram (nerespectarea termenului de execuţie) si cost (depăşirea bugetului).
Element de risc este orice element care are o probabilitate măsurabilă de a devia de la
plan. Aceasta presupune desigur existenţa unui plan. Strategiile, planurile şi programele firmei
constituie elemente care permit prefigurarea realităţii şi apoi confruntarea realizărilor efective cu
rezultatele aşteptate. Pentru realizarea obiectivelor firmei este necesară derularea unor seturi de
activităţi. 
Fiecare organizaţie, dar şi fiecare individ în parte, care intenţionează să atingă nişte
obiective, îşi stabileşte activităţile ce conduc la realizarea scopurilor propuse şi, în acelaşi timp,
caută să identifice cât mai multe din “ameninţările” ce l-ar împiedica să facă acest lucru, pentru a
lua din timp măsurile necesare. Cu alte cuvinte, chiar dacă nu suntem familiarizaţi cu conceptele
de risc şi de management al riscurilor, acţionăm de nenumarate ori, conştient sau nu, în acest
sens.

1
Dacă intuiţia ne poate ajuta să gestionăm satisfăcător procese simple, repetitive, nu acelaşi
lucru se întâmplă în cazul proceselor complexe, cu condiţionări multiple, care se petrec în
organizaţii. Mai mult decât atât, organizaţiile nu sunt sisteme închise, ele acţionează într-un
mediu, care, la rândul său, induce incertitudini ce nu trebuie ignorate.
Deşi intuiţia bazată pe experienţă nu îşi va pierde niciodată importanţa, ea se dovedeşte cu
totul insuficientă atunci când managementul trebuie să conducă la performanţă. De aceea,
însuşirea unui sistem coerent de concepte şi de reguli, unanim acceptate pe plan internaţional,
devine indispensabilă practicii organizaţionale actuale în sectorul public, în condiţiile integrării
României în Uniunea Europeană. Familiarizarea organizaţiilor publice din România cu un astfel
de sistem este şi scopul acestei metodologii. Totodată, prin aceasta se intentionează crearea unui
cadru unitar de abordare a managementului riscurilor în sectorul public şi, prin urmare,
armonizarea practicilor dezvoltate la nivelul fiecărei organizaţii.
De altfel, este unanim recunoscut faptul că însuşirea elementelor de bază pe care să se
sprijine demersul creator al fiecărei organizaţii este o cale mai eficace în atingerea obiectivului
urmărit decât reproducerea unor modele construite pe cu totul alte premise decât cele care
descriu realitatea concretă a organizaţiilor. Oricum, în managementul riscurilor, nu modelele şi
tehnicile sunt cele mai importante, ci atitudinea faţă de risc, iar aceasta este, în primul rând, un
aspect al culturii organizaţionale ce se formează în timp, şi nu un rezultat al unor norme
imperative.
Totodată, asimilarea conceptelor de bază ale managementului riscurilor va facilita
contactele cu experţii străini, prin uniformizarea limbajului, făcând posibil un transfer real de
cunoştinţe şi experienţe, şi 4 va permite accesul la literatura de specialitate din domeniu, atunci
când se doreşte aprofundarea unor aspecte de detaliu.
Managementul riscului este un proces ciclic, cu mai multe faze distincte: identificarea
riscului, analiza riscului şi reacţia la risc. 
În faza de identificare a riscului se evaluează pericolele potenţiale, efectele şi
probabilităţile de apariţie ale acestora pentru a decide care dintre riscuri trebuie prevenite.
Identificarea riscurilor trebuie realizată în mod regulat. Aceasta trebuie să ia în considerare
atât riscurile interne cât şi pe cele externe. Riscurile interne sunt riscuri pe care echipa
managerială le poate controla sau influenţa, în timp ce riscurile externe nu se află sub controlul
acesteia.
Riscul poate fi identificat folosind diferite metode:
- întocmirea unor liste de control care cuprind surse potenţiale de risc, cum ar fi: condiţii
de mediu, rezultatele aşteptate, personalul, modificări ale obiectivelor, erorile şi omisiunile de
proiectare şi execuţie, estimările costurilor şi a termenelor de execuţie etc.;
- analiza documentelor disponibile în arhiva firmei, pentru identificarea problemelor care
au apărut în situaţii similare celor curente;
- utilizarea experienţei personalului direct productiv (şefi de secţii şi de echipe) prin
invitarea acestora la o şedinţă formala de identificare a riscurilor. De multe ori oamenii de pe
teren sunt conştienţi de riscuri şi probleme pe care cei din birouri nu le sesizează. O comunicare

2
eficientă teren - birouri este una dintre cele mai bune surse de identificare şi diminuare a
riscurilor;
- identificarea riscurilor impuse din exterior (prin legislaţie, schimbări în economie,
tehnologie, relaţii cu sindicatele) prin desemnarea unei persoane care să participe la întrunirile
asociaţiilor profesionale, la conferinţe şi care să parcurgă publicaţiile de specialitate.