3. Argumentul principal în favoarea gestionării
riscurilor de către entităţile publice
În entităţile publice, cât şi în mediul în care
acestea acţionează, există incertitudini de
natura ameninţărilor în realizarea obiectivelor.
Dacă incertitudinea este o realitate cotidiană,
atunci şi reacţia la incertitudine trebuie să devină
o preocupare permanentă.
Orice manager trebuie să gestioneze ameninţările.
4. Alte argumente
impune modificarea stilului de management
prin excluderea expectativei şi promovarea acţiunii
şi previziunii;
facilitează realizarea eficientă şi eficace a
obiectivelor entităţii publice prin concentrarea
resurselor în activităţile de interes;
reprezintă unul din cele mai importante
mijloace de consolidare a controlului intern.
5. Strategia de identificare şi
gestionare a riscurilor
porneşte de la vârf şi este integrată în activităţile şi
operaţiile de rutină;
gestionarea riscurilor este o parte integrantă a modului în
care este condusă entitatea publică.
Riscurile pot fi identificate şi definite decât în raport cu
obiectivele stabilite.
Existenţa unui sistem de obiective clar definite în entitate
este o condiţie esenţială pentru identificarea şi definirea
riscurilor.
6. Controale interne adecvate
Identificarea riscurilor inerente este utilă, deoarece
crează o imagine a riscurilor cu care se poate confrunta
organizaţia dacă sistemul de control intern nu funcţionează
corespunzator.
Identificarea riscurilor reziduale este importantă
deoarece ele constituie o măsură a eficacităţii controlului
intern, dar şi un reper de raportare la tolerabilitate la risc.
Managementul va dispune măsuri de implementare ale
tuturor formelor de control intern adecvate.
8. Scopul identificării şi evaluării riscurilor
Inventarierea acelor probleme care dacă se
produc în viitor ar putea conduce la
nerealizarea obiectivelor.
9. Identificarea riscurilor
Riscurile trebuie identificate la orice nivel unde se
sesizează că există consecinţe asupra atingerii
obiectivelor şi pot fi luate măsuri specifice de soluţionare
a problemelor, ridicate de respectivele riscuri.
Pentru un management eficace al riscurilor,
identificarea riscurilor trebuie să capete un
caracter permanent.
10. Principalele categorii de riscuri
de organizare
- neformalizarea procedurilor;
- lipsa unor responsabilităţi precise;
- insuficienta organizare a resurselor umane;
- documentaţia insuficientă, neactualizată.
operaţionale
- neînregistrarea în evidenţele contabile;
- arhivare necorespunzătoare a documentelor justificative;
- lipsa unui control asupra operaţiilor cu risc ridicat.
financiare
- nedetectarea operaţiilor cu risc financiar.
alte riscuri generate de schimbările legislative, structurale,
manageriale etc.
11. Forme de manifestare a riscului:
• inerent - ataşat în mod firesc unei activităţi înainte de
a fi luată vreo măsură de atenuare a lui;
• rezidual - nivelul de risc pe care structura
funcţională/entitatea, în mod inevitabil, îl va menţine
după implementarea unor măsuri de atenuare a lui,
presupunând că măsurile luate au fost eficace.
• real (materializat) - nu a fost gestionat în mod
corespunzător, motiv pentru care el poate să apară şi
în viitor dacă nu se aplică măsuri de control intern
eficace.
12. Tipuri de instrumente de control
pentru “tratarea” riscurilor
Instrumentele de control pot fi de 4 tipuri:
preventiv – rol de a limita posibilitatea ca un rezultat nedorit să se
materializeze;
corectiv – planurile pentru situaţii neprevăzute;
directiv – concepute să asigure realizarea unui anumit rezultat;
detectiv – identifică situaţiile sau rezultatele nedorite care au avut
loc.
Instrumentele de control puse în practică trebuie:
- să fie corespunzătoare riscurilor.
- să ofere un nivel rezonabil de asigurare privind menţinerea
pierderilor în limitele apetitului pentru risc al entităţii.
- să aibă în vedere costurile.
13. Gestionarea eficientă a riscurilor
Managementul entităţii poate utiliza:
- controlul strategic;
- monitorizarea şi actualizarea Registrului de riscuri.
Prin controlul strategic se decide ce niveluri de risc este
pregătită entitatea să accepte şi ce niveluri nu pot fi
acceptate, ceea ce va influenţa şi valoarea expunerii
reziduale a riscului care poate fi admisă.
14. Niveluri de maturitate în
gestionarea riscurilor
Principalele caracteristici Abordarea auditului intern
Necunoaşterea riscului Nu există o abordare oficială a
gestionării riscului
Promovarea gestionării riscului şi
evaluarea riscurilor de către audit
Conştient de risc Abordare disperată a gestionării
riscului
Promovarea abordării gestionării
riscului la nivelul entităţii şi
evaluarea riscurilor de către audit
Risc definit Strategie şi politici în vigoare şi
comunicate
Apetitul pentru risc este definit
Facilitarea gestionării riscului şi
utilizarea rezultatelor evaluării
riscului de către management
Risc gestionat Abordarea gestionării riscului
creată şi comunicată la nivelul
entităţii
Auditul proceselor de gestionare a
riscului şi utilizarea rezultatelor
evaluării riscurilor de către
management
Risc activat Gestionarea riscului şi controlul
intern intern integrate total în
operaţiuni
Auditul proceselor de gestionare a
riscului şi utilizarea rezultatelor
evaluării riscurilor de către
management
16. Scop
- ierarhizează riscurile în funcţie de probabilitatea
de apariţie şi impact;
- stabileşte modalităţi adecvate de tratare a
acestora;
- are în vedere delegarea responsabilităţii de
gestionare a riscurilor către cele mai potrivite
nivele decizionale.
17. Relația cauză-probabilitate-impact
cauza – fapte/situaţii care stau la baza
declanşării ameninţării;
probabilitate - cunoaşterea acestor circumstanţe
este determinantă pentru evaluarea
probabilităţii de apariţie a riscurilor;
impact – costurile produse de materializarea
acestora.
19. Controlul riscurilor
Răspunsul la risc:
Tolerarea - nu se ia nicio măsură, fiind însă necesar să se
monitorizeze periodic riscul pentru a se stabili dacă a crescut nivelul
de expunere;
Transferul – externalizarea activităţii care generează riscul;
Terminarea - încetarea activităţii care generează riscul, ceea ce
poate determina realizarea parţială sau nerealizarea obiectivelor;
Tratarea - aplicarea controalelor adecvate pentru a reduce riscul
identificat la un nivel ce poate fi tolerat sau la un nivel minim;
Tragerea de foloase - transformarea riscului în oportunitate.
20. Orice risc care este acceptat, monitorizat sau
tratat trebuie însoţit de un plan care să
descrie acţiunile ce trebuie întreprinse în
cazul în care riscurile se materializează.
21. Revizuirea și raportarea
riscurilor
Două motive impun revizuirea şi raportarea riscurilor:
Monitorizarea modificării profilurilor riscurilor ca urmare a
implementării instrumentelor de control intern şi a
modificării circumstanţelor care favorizează apariţia
acestora;
Obţinerea de asigurări privind eficacitatea gestionării
riscurilor şi identificarea nevoii de a lua măsuri viitoare.
22. Revizuirea:
dă asigurări că toate aspectele procesului de gestionare
a riscurilor sunt analizate cel puţin odată pe an;
stabileşte mecanisme de alertare ale nivelelor
superioare manageriale în privinţa noilor riscuri sau
a schimbărilor survenite la riscurile deja identificate.
23. Raportarea riscurilor
Rapoarte de responsabilitate – raportări periodice
adresate nivelelor de responsabilitate superioare
privind activităţile desfăşurate pentru a actualiza
riscurile şi pentru a le menţine la un nivel
corespunzător.
24. Concluzii
Din perspectiva managementului riscurilor,
a realiza obiectivele înseamnă:
a planifica activităţile (acţiunile) ce trebuie să se
desfăşoare pentru a realiza obiectivele propuse
(procesul);
a planifica acţiunile de control intern necesare
tinerii sub control a riscurilor şi a le integra în
planul de activităţi generale (planul A);
a planifica acţiunile ce trebuie întreprinse dacă
riscurile se materializează (planul B).
27. Informaţia constituie o resursă
fundamentală a procesului de management
necesară pentru atingerea obiectivelor.
Structura timpului de lucru a unui manager:
- primirea de informaţii 23 %
- luarea de decizii 41%
- dare de dispoziţii 1%
- schimb de informaţii 4%
- elaborare de informaţii 4%
- executare de lucrări 5%
- confirmare decizii 8 %
- explicaţii, îndrumări 14%