Upload
dacosma
View
106
Download
11
Embed Size (px)
DESCRIPTION
Control managerial -Prezentare Managementul Riscului
Citation preview
- - ManagementulManagementul riscurilor - riscurilor -
20102010
““Un vapor este în siguranţă în port, dar vaporul Un vapor este în siguranţă în port, dar vaporul nu a fost construit pentru a sta în port” – nu a fost construit pentru a sta în port” – John A. Sheed John A. Sheed
CUPRINS:CUPRINS: Concept şi definiţiiConcept şi definiţii Categorii de riscuri Categorii de riscuri Gestionarea riscurilor - Gestionarea riscurilor -
Obiectivele managementului Obiectivele managementului riscurilorriscurilor
Procesul de gestionare a riscurilor Procesul de gestionare a riscurilor – etape– etape
Ce este riscul?Ce este riscul?
Riscul reprezintă orice potenţial Riscul reprezintă orice potenţial eveniment sau acţiune care:eveniment sau acţiune care:
în toate cazurile are consecinţe în toate cazurile are consecinţe negative;negative;
ADEVĂRAT FALS
Riscul reprezintă orice potenţial Riscul reprezintă orice potenţial eveniment sau acţiune care:eveniment sau acţiune care: nu poate fi acceptat la nivelul nu poate fi acceptat la nivelul
unei structuri din cadrul unei structuri din cadrul administraţiei publice;administraţiei publice;
Ce este riscul?Ce este riscul?
ADEVĂRAT FALS
Riscul reprezintă orice potenţial Riscul reprezintă orice potenţial eveniment sau acţiune care:eveniment sau acţiune care:
afectează semnificativ atingerea afectează semnificativ atingerea obiectivelor unei obiectivelor unei structuri/organizaţii.structuri/organizaţii.
Ce este riscul?Ce este riscul?
ADEVĂRAT FALS
Definirea risculuiDefinirea riscului
RisculRiscul reprezintreprezintăă orice eveniment, ac orice eveniment, acţţiune, situaiune, situaţţie ie sau comportament cu impact nefavorabil asupra sau comportament cu impact nefavorabil asupra capacitatii entitcapacitatii entităţăţii publice de a realiza obiectivele.ii publice de a realiza obiectivele.
RisculRiscul reprezintreprezintăă o posibil o posibilăă amenin ameninţţare ca un are ca un eveniment sau activitate seveniment sau activitate săă îîmpiedice mpiedice îîndeplinirea ndeplinirea obiectivelor organizaobiectivelor organizaţţiei.iei.
RisculRiscul reprezintreprezintăă un concept care descrie un concept care descrie incertitudinea incertitudinea îîn atingerea obiectivelor datoritn atingerea obiectivelor datorităă unei schimbunei schimbăări neari neaşşteptate a teptate a mediului de mediului de control.control.
Definirea risculuiDefinirea risculuiConform Conform Standardelor InternaStandardelor Internaţţionale de Audit:ionale de Audit:
RisculRiscul reprezint reprezintăă posibilitatea apariposibilitatea apariţţiei unui iei unui eveniment care va avea impact asupra atingerii eveniment care va avea impact asupra atingerii obiectivelor organizaobiectivelor organizaţţieiiei. .
Conform Conform CECE:: RisculRiscul reprezintă “orice eveniment care se poate reprezintă “orice eveniment care se poate
produce şi care poate avea un impact considerabil produce şi care poate avea un impact considerabil asupra atingerii obiectivelor operaţionale, strategice şi asupra atingerii obiectivelor operaţionale, strategice şi politice ale CE. Oportunităţile pierdute sunt de politice ale CE. Oportunităţile pierdute sunt de asemenea considerate riscuri”. asemenea considerate riscuri”.
Oportunităţile pierdute sunt riscuri legate de Oportunităţile pierdute sunt riscuri legate de dezvoltarea şi modernizarea unei organizaţii şi a dezvoltarea şi modernizarea unei organizaţii şi a activităţilor acesteia (ex: adaptarea la circumstanţe activităţilor acesteia (ex: adaptarea la circumstanţe noi)noi)
Riscuri - obiectiveRiscuri - obiective
RISCURIRISCURI
Implementarea corespunzătoare a
Strategiei
Eficienţa planificării
Eficienţa utilizării activelor
Aşteptări
OBIECTIVEOBIECTIVE
Guvernanţă/mediul de control
Strategie
Operaţiuni
Infra-structură
Factori externi
Managementul este Managementul este responsabil pentru responsabil pentru
crearea şi păstrarea crearea şi păstrarea valorilor într-o valorilor într-o
organizaţieorganizaţie
1.Care sunt motivele pentru care organizaţia nu reuşeşte atingerea obiectivelor stabilite?
2.Ce cauze pot determina eşecul organizaţiei?
3.Care ar fi efectele neîndeplinirii obiectivelor?
4.Ce se realizează în prezent pentru prevenirea, detectarea, corectarea şi depăşirea acestor eşecuri?
5.Care este gradul de vulnerabilitate al organizaţiei în cazul producerii unui astfel de eşec?
6.Ce acţiuni viitoare sunt necesare pentru gestionarea eficientă a riscurilor?
7.Cum putem obţine o asigurare rezonabilă asupra faptului că acţiunile implementate de gestionare a riscurilor sunt corespunzătoare şi eficiente?
Categorii de riscuriCategorii de riscuri
Riscul inerentRiscul inerent Riscul rezidualRiscul rezidual Riscul de controlRiscul de control Riscuri operaRiscuri operaţţionaleionale Riscuri financiareRiscuri financiare Alte riscuriAlte riscuri
Riscul inerentRiscul inerent Cunoscut Cunoscut şşi sub denumirea de “riscul afacerii”i sub denumirea de “riscul afacerii” Riscul sau eroarea aparutRiscul sau eroarea aparutăă datorit datorităă mediului mediului îîn n
care entitatea care entitatea îşîşi desfi desfăşăşoaoarără activitatea; activitatea; ““Stadiul riscului” (mStadiul riscului” (măăsurat surat îîn impact n impact şşi i
probabilitate), fprobabilitate), făărrăă a lua a lua îîn considerare activitn considerare activităţăţile ile de gestionare a acestuia, pe care organizade gestionare a acestuia, pe care organizaţţia le-a ia le-a îîntreprins sau ar putea sntreprins sau ar putea săă le le îîntreprindntreprindăă
Exemple:Exemple: Riscuri legislativeRiscuri legislative: schimbarea legisla: schimbarea legislaţţiei iei
nanaţţionale, schimbarea regulamentelor europene, ionale, schimbarea regulamentelor europene, schimbarea structurilor administrativeschimbarea structurilor administrative
Riscul rezidualRiscul rezidual
Riscul rezidualRiscul rezidual reprezint reprezintăă riscul riscul rrăămas dupmas dupăă ce lu ce luăăm m îîn considerare n considerare acacţţiunile care au fost deja iunile care au fost deja îîntreprinse ntreprinse de management sau care urmede management sau care urmeaazzăă a fi a fi implemimplemeentate, ntate, îîn vederea diminun vederea diminuăării rii impactului asupra organizaimpactului asupra organizaţţiei iei şşi a i a probabilitprobabilităţăţii de apariii de apariţţie a acestuia.ie a acestuia.
Riscul rezidualRiscul rezidual
Risc inerentRisc inerent Control Control implementat de implementat de
managementmanagement
Risc rezidualRisc rezidual
SSchimbarea chimbarea legislalegislaţţiei naiei naţţionaleionale
InfiinInfiinţţarea unui area unui departament departament pentru pentru monitorizarea monitorizarea permanentpermanentăă a a schimbschimbăărilor rilor legislative legislative
Lipsa unor Lipsa unor proceduri de proceduri de monitorizare monitorizare şşi i comunicare a comunicare a schimbschimbăărilor rilor existenteexistente
Riscul de controlRiscul de control Riscul de controlRiscul de control este cunoscut este cunoscut şşi sub i sub
denumirea de risc de personal sau risc denumirea de risc de personal sau risc organizaorganizaţţional.ional.
Riscul de controlRiscul de control reprezint reprezintăă riscul ca riscul ca anumite erori sau nereguli sanumite erori sau nereguli săă nu fie nu fie prevenite, sau, detectate prevenite, sau, detectate şşi corectate, de i corectate, de sistemul de control intern implementat sistemul de control intern implementat îîn n cadrul organizacadrul organizaţţiei.iei.
Prin Prin sistem de controlsistem de control se se îînnţţelege mediul de elege mediul de control din cadrul organizacontrol din cadrul organizaţţiei (ex: cadrul iei (ex: cadrul organizaorganizaţţional ional şşi procedural), implementat i procedural), implementat de management pentru diminuarea de management pentru diminuarea riscurilor inerente riscurilor inerente şşi pentru prevenirea, i pentru prevenirea, detectarea detectarea şşi corectarea erorilor materiale.i corectarea erorilor materiale.
Riscuri operaRiscuri operaţţionaleionale
NeNeiinregistrarea nregistrarea îîn evidenn evidenţţele contabile ele contabile a anumitor operaa anumitor operaţţiuniiuni
Arhivarea necorespunzArhivarea necorespunzăătoare a toare a documentelordocumentelor justificativejustificative
Lipsa unui control asupra operaLipsa unui control asupra operaţţiilor cu iilor cu risc ridicatrisc ridicat
Lipsa funcLipsa funcţţiei de supervizareiei de supervizare Proasta administrare si Proasta administrare si îîntrntreţeţinere a inere a
echipamentelor, etc.echipamentelor, etc.
Riscuri financiareRiscuri financiare
Efectuarea de plEfectuarea de plăţăţi automate i automate nesecurizatenesecurizate
Contractarea de Contractarea de îîmprumuturi la o ratmprumuturi la o ratăă a a dobdobâânzii variabilnzii variabilăă
Realizarea unor investiRealizarea unor investiţţii ii îîn n produse/servicii noi care se pot dovedi produse/servicii noi care se pot dovedi neprofitabileneprofitabile
FluctuaFluctuaţţii mari ii mari şşi imprevizibile ale i imprevizibile ale cursului de schimb valutarcursului de schimb valutar
Realizarea de operaRealizarea de operaţţiuni financiare cu iuni financiare cu risc ridicat, pe o piarisc ridicat, pe o piaţăţă instabil instabilăă, etc., etc.
Alte riscuriAlte riscuri Riscuri legate de managementul Riscuri legate de managementul
informainformaţţieiiei Riscuri legate de securitatea datelorRiscuri legate de securitatea datelor Riscuri legate de securitatea Riscuri legate de securitatea
echipamentelor ITechipamentelor IT Riscuri legate de reputaRiscuri legate de reputaţţia entitia entităţăţiiii Riscuri legate de schimbRiscuri legate de schimbăările realizate la rile realizate la
nivelul managementuluinivelul managementului Riscuri legate de procesul decizional din Riscuri legate de procesul decizional din
cadrul organizacadrul organizaţţiei, etc.iei, etc.
TOP 10 riscuri TOP 10 riscuri Categorii de riscuri (conform unei cercetări Categorii de riscuri (conform unei cercetări Deloitte – 2005):Deloitte – 2005):
11 Condiţii economiceCondiţii economice
22 Modificări legislative /procedurale/de Modificări legislative /procedurale/de mediu mediu
33 Concurenţi & acţiuni concurenţiale Concurenţi & acţiuni concurenţiale
44Întreruperi ale operaţiunilor/serviciilor Întreruperi ale operaţiunilor/serviciilor furnizate în cadrul afacerilor (include furnizate în cadrul afacerilor (include sistarea furnizărilor şi dezastre sistarea furnizărilor şi dezastre naturale/condiţii meteo severe) naturale/condiţii meteo severe)
55 Procese/medieri Procese/medieri 66 Strategia de fuziuni & achiziţiiStrategia de fuziuni & achiziţii77 Stabilitate politică/ Risc de ţarăStabilitate politică/ Risc de ţară
88 Schimbări nepredictibile în Schimbări nepredictibile în preferinţele/cererea consumatorilorpreferinţele/cererea consumatorilor
99Lipsa disponibilităţii pentru dezvoltarea Lipsa disponibilităţii pentru dezvoltarea afacerii/ pentru dezvoltarea de noi afacerii/ pentru dezvoltarea de noi produse & serviciiproduse & servicii
1010 Acţiuni teroriste/ războaie/ proteste civileAcţiuni teroriste/ războaie/ proteste civile
Tipologia riscurilor la Tipologia riscurilor la nivelul CEnivelul CEPrincipalele categorii de
riscuriSub-grupuri
Externe
1. Mediul extern (din afara direcţiilor generale/Comisiei)
Riscuri de macro-mediu (geo-politice, economice, dezastre naturale, etc.)Decizii politice şi priorităţi stabilite în afara CE (ex: Parlament, Consiliu, State Membre)Parteneri externi (Agenţii, consultanţi, media)
Interne 2. Planificare, procese şi sisteme
Strategii, planificare şi politici, inclusiv decizii de politică internă;Procese operaţionaleProcese financiare şi alocare bugetară Sisteme informatice sau alte sisteme suport
3. Resurse umane şi organizatorice
Resurse umane (alocare a resurselor umane, competenţe)Comportament organizaţional şi etică (fraudă, conflict de inrese)Organizare internă (guvernanţă, responsabilităţi, delegare de competenţe)Securitatea pesonalului, a clădirilor şi a echipamentelor
4. Legalitate şi regularitate
Claritate, coerenţ în implementarea cadrului legal şi procedural
5. Comunicare şi informare
Metode de comunicare şi canale de comunicareCalitatea şi promptitudinea informaţiilor
Gestionarea riscurilor - Gestionarea riscurilor - concepteconcepte Managementul risculuiManagementul riscului este este
procesul derulat pentru procesul derulat pentru identificarea, evaluarea, identificarea, evaluarea, gestionarea gestionarea şşi controlul posibilelor i controlul posibilelor evenimente sau situatii, evenimente sau situatii, îîn vederea n vederea furnizfurnizăării unei asigurrii unei asigurăări rezonabile ri rezonabile îîn ceea ce priven ceea ce priveşşte te îîndeplinirea ndeplinirea obiectivelor organizaobiectivelor organizaţţiei.iei.
SCOPSCOP
Scopul managementului riscurilorScopul managementului riscurilor constconstăă îîn aducerea acestora la un nivel n aducerea acestora la un nivel acceptabil: avacceptabil: avâând nd îîn vedere faptul cn vedere faptul căă resursele unei organizaresursele unei organizaţţii sunt ii sunt îîntotdeauna ntotdeauna limitate, prevenirea totallimitate, prevenirea totalăă a apari a apariţţiei iei acestora nu este posibilacestora nu este posibilăă şşi oricum ar i oricum ar îînsemna folosirea excesivnsemna folosirea excesivăă a resurselor a resurselor organizaorganizaţţiei; totuiei; totuşşii,, managementul poate managementul poate diminua impactul lor pdiminua impactul lor pâânnăă la un nivel la un nivel acceptabilacceptabil..
OBIECTIVEOBIECTIVE
PrincipalelePrincipalele obiective ale obiective ale managementului risculuimanagementului riscului sunt: sunt:
Asigurarea Asigurarea îîndeplinirii obiectivelor ndeplinirii obiectivelor organizaorganizaţţieiiei
Protejarea resurselor organizaProtejarea resurselor organizaţţieiiei
Asigurarea existenAsigurarea existenţţei ei şşi functioni functionăării rii sistemelor de control adecvate pentru sistemelor de control adecvate pentru gestionarea situagestionarea situaţţiilor de criziilor de crizăă
Principalele beneficii ale Principalele beneficii ale implementării implementării
managementului managementului riscurilorriscurilor
Protejarea entităţii publice/companiei de Protejarea entităţii publice/companiei de răspunderile legale răspunderile legale
Îmbunătăţirea percepţiei/imaginii entităţii Îmbunătăţirea percepţiei/imaginii entităţii publicepublice
Flux informaţional îmbunătăţit în cadrul Flux informaţional îmbunătăţit în cadrul procesului de luare a deciziilor la nivelul procesului de luare a deciziilor la nivelul entităţiientităţii
Protejarea relaţiei cu toate Protejarea relaţiei cu toate structurile/organismele cu care structurile/organismele cu care interacţionează entitatea publică interacţionează entitatea publică
Procesul de Procesul de management al management al
riscurilorriscurilorStabilirea
contextului şi a obiectivelor &
activităţilor aferenteIdentificarea
riscurilorAnaliza riscurilor
Estimarea nivelului riscurilor
Evaluarea riscurilor
Gestionarea riscurilor
ProbabilitateImpact
Cons
ulta
re ş
i com
unic
are M
onitorizare şi revizuire
Etapele Etapele managementului managementului
risculuiriscului IDENTIFICAREA RISCULUIIDENTIFICAREA RISCULUI EVALUAREA RISCULUIEVALUAREA RISCULUI CONTROLAREA RISCURILORCONTROLAREA RISCURILOR IMPLEMENTAREA ŞI IMPLEMENTAREA ŞI
MONITORIZAREA ACTIUNILOR MONITORIZAREA ACTIUNILOR CORECTIVE/MĂSURILOR DE CORECTIVE/MĂSURILOR DE CONTROLCONTROL
Procesul de Procesul de management al management al riscului – Etapriscului – Etapa Ia I
I. Identificarea riscului I. Identificarea riscului Procesul de management al riscului se Procesul de management al riscului se
bazeazăbazează pe cunoaşterea proceselor, pe cunoaşterea proceselor, activităţilor dinactivităţilor din cadrul entităţii şi a mediului cadrul entităţii şi a mediului în care aceasta îşiîn care aceasta îşi desfăşoară activitatea.desfăşoară activitatea.
În acest context, procesul de management al În acest context, procesul de management al risculuiriscului trebuie să înceapă cu realizarea unui trebuie să înceapă cu realizarea unui inventar completinventar complet al proceselor, activităţilor al proceselor, activităţilor din cadrul organizaţiei, realizatdin cadrul organizaţiei, realizat de către de către un un Comitet de gestionare a riscurilor (format din Comitet de gestionare a riscurilor (format din şefii diferitelor departamente din entitate)şefii diferitelor departamente din entitate). . Următorul pas este deseUrmătorul pas este desemmnarea unei pistenarea unei piste de de audit pentru fiecare activitate.audit pentru fiecare activitate.
Procesul de Procesul de management al management al riscului – Etapriscului – Etapa Ia I
Scopul realizării inventarului şi a pistelor de Scopul realizării inventarului şi a pistelor de audit este ca audit este ca acest Comitet de gestionare a acest Comitet de gestionare a riscurilor riscurilor să capete o imagine comprehensivă să capete o imagine comprehensivă asupra entităţii şi a riscurilor (ameninţărilor asupra entităţii şi a riscurilor (ameninţărilor potenţiale) atât internepotenţiale) atât interne,, cât şi externe. cât şi externe.
Personalul din cadrul entităţii trebuie implicat Personalul din cadrul entităţii trebuie implicat în procesul de management al riscului. Astfel, în procesul de management al riscului. Astfel, acesta notifică în legăturacesta notifică în legăturăă cu riscurile cu riscurile potenţiale pe care ei le percep în legătura cu potenţiale pe care ei le percep în legătura cu activitatea pe care o desfăşoară (Formular de activitatea pe care o desfăşoară (Formular de alertă la risc)alertă la risc)
Metodologia de Metodologia de iidentificaredentificare a riscurilora riscurilor
Exemplu: Activitate / Obiectiv: “Implementarea unui Exemplu: Activitate / Obiectiv: “Implementarea unui sistem informatic de monitorizare a stadiului îndeplinirii sistem informatic de monitorizare a stadiului îndeplinirii obiectivelor la nivelul MFP până la sfârşitul anului obiectivelor la nivelul MFP până la sfârşitul anului 2009”2009”
In formularea riscurilorIn formularea riscurilor,, nivelul denivelul de d detaliuetaliutrebuie strebuie săă fie fie corespunzător definit (evitarea corespunzător definit (evitareaunor formulări cu caracter general sau a unorunor formulări cu caracter general sau a unorInformaţii nerelevante)Informaţii nerelevante)
Metodologia de Metodologia de iidentificaredentificare a riscurilora riscurilor
Greşit
Imposibilitatea Imposibilitatea implementării unui sistem implementării unui sistem de monitorizare a stadiului de monitorizare a stadiului
îndeplinirii obiectivelor îndeplinirii obiectivelor MFP până la sfârşitul MFP până la sfârşitul
anului 2009anului 2009
Descrierea Descrierea constă în constă în negarea negarea
obiectivuluiobiectivului
Lipsa personaluluiLipsa personalului
Descrierea risculuiDescrierea riscului ComentariiComentarii Opinie
Descrierea nu Descrierea nu oferă informaţii oferă informaţii
despre despre potenţialul potenţialul impact sau impact sau
cauza risculuicauza riscului
Greşit
Metodologia de Metodologia de iidentificaredentificare a riscurilora riscurilor
Relativ corect
Lipsa personalului Lipsa personalului competent care poate competent care poate conduce la întârzieri în conduce la întârzieri în
implementareimplementare
Este prezentat Este prezentat impactul riscului, impactul riscului,
deşi nu foarte deşi nu foarte clar. Nu sunt clar. Nu sunt
precizate cauzele precizate cauzele apariţiei acestuia.apariţiei acestuia.Existenţa unui risc de Existenţa unui risc de
înregistrare a unor înregistrare a unor întârzieri majore în întârzieri majore în implementarea proiectului implementarea proiectului (10 -12 luni) ca urmare a (10 -12 luni) ca urmare a indisponibilităţii indisponibilităţii personalului competent. personalului competent. Aceast fapt se datorează Aceast fapt se datorează parţial lipsei formării parţial lipsei formării profesionale profesionale corespunzătoare a corespunzătoare a personalului. personalului.
Descrierea risculuiDescrierea riscului ComentariiComentarii Opinie
Este descris şi Este descris şi cuantificat cuantificat impactul impactul
materializării materializării acestui risc. Este acestui risc. Este
identificată identificată inclusiv cauza inclusiv cauza
producerii producerii acestuia. acestuia.
Corect
Procesul de management al Procesul de management al riscului – Etapriscului – Etapa II- Evaluarea a II- Evaluarea
riscurilorriscurilorRiscul este evaluat (scăzut, mediu, Riscul este evaluat (scăzut, mediu,
ridicat) în funcţie de:ridicat) în funcţie de:– Probabilitatea de apariţieProbabilitatea de apariţie– ImpactImpact
Riscul este evaluat prin combinarea celor doi factori
Procesul de management al riscului Procesul de management al riscului – Etap– Etapa II- Evaluarea riscurilora II- Evaluarea riscurilor
5 10 15 20 25
4 8 12 16 20
3 6 9 12 15
2 4 6 8 10
1 2 3 4 5
Prob
abili
tat
e
Consecinţe/impactScor Risc =
probabilitate x impact
Procesul de management al Procesul de management al riscului – Etapriscului – Etapa II- Evaluarea a II- Evaluarea probabilităţii de apariţie a probabilităţii de apariţie a
riscurilorriscurilorNivelprobabilitat
e
1 - Rar - este foarte puţin probabil să se întâmple pe o perioadă lungă de timp (3 - 5 ani); nu s-a întâmplat până în prezent.
2 - Puţin probabil - Este puţin probabil să se întâmple pe o perioadă lungă de timp (3 - 5 ani); s-a întâmplat de foarte puţine ori până în prezent.
3 - Posibil - Este probabil să se întâmple pe o perioadă medie de timp (1- 3 ani); s-a întâmplat de câteva ori în ultimii 3 ani
4 - Foarte probabil - Este probabil să se întâmple pe o perioadă scurtă de timp (< 1 an); s-a întâmplat de câteva ori în ultimul an
5 - Aproape sigur - Este foarte probabil să se întâmple pe o perioadă scurtă de timp (< 1 an); s-a întâmplat de multe ori în ultimul an
Procesul de management al Procesul de management al riscului – Etapriscului – Etapa II- Evaluarea a II- Evaluarea
impactului/consecinţelor impactului/consecinţelor risculuiriscului
Nivelconsecinţe/impact:
1 - Nesemnificativ - Cu impact foarte scăzut asupra activităţilor direcţiei şi îndelinirii obiectivelor şi/sau fără impact financiar
2 - Minor - Cu impact scăzut asupra activităţilor direcţiei şi îndelinirii obiectivelor şi/sau cu impact financiar foarte scăzut
3 - Moderat - Cu impact mediu asupra activităţilor direcţiei şi îndelinirii obiectivelor şi/sau cu impact financiar mediu
4 - Major - Cu impact major asupra activităţilor direcţiei şi îndelinirii obiectivelor şi/sau cu impact financiar major
5 - Critic - Cu impact semnificativ asupra activităţilor direcţiei şi îndelinirii obiectivelor şi/sau cu impact financiar semnificativ
Procesul de management al Procesul de management al riscului – Etapriscului – Etapa III - Controlarea a III - Controlarea
riscurilorriscurilor Etapa în care se stabileşte atitudinea faţă de risc Etapa în care se stabileşte atitudinea faţă de risc
având în vedere având în vedere “apetitul pentru risc”“apetitul pentru risc” definit definit la nivelul organizaţiei.la nivelul organizaţiei.
Apetitul pentru riscApetitul pentru risc::– în funcţie de ameninţăriîn funcţie de ameninţări – se referă la nivelul de – se referă la nivelul de
expunere care este considerat tolerabil şi justificabil;expunere care este considerat tolerabil şi justificabil;– În funcţie de oportunităţiÎn funcţie de oportunităţi – se referă la nivelul de risc – se referă la nivelul de risc
acceptabil pentru a obţine avantaje de pe urma acceptabil pentru a obţine avantaje de pe urma oportunităţii.oportunităţii.
Este exprimat ca o Este exprimat ca o serie de limiteserie de limite, autorizate de , autorizate de conducere, prin care fiecare nivel al organizaţiei conducere, prin care fiecare nivel al organizaţiei primeşte îndrumarea necesară privind limitele primeşte îndrumarea necesară privind limitele pânâ la care îşi pot asuma un risc.Poate fi pânâ la care îşi pot asuma un risc.Poate fi exprimat în termenii utilizaţi în evaluarea riscului.exprimat în termenii utilizaţi în evaluarea riscului.
Procesul de management al riscului – Procesul de management al riscului – EtapEtapa III - Controlarea riscurilora III - Controlarea riscurilor - -
Atitudini de răspuns la riscAtitudini de răspuns la risc
Tolerare:
Expunerea poate fi tolerată fără a necesita implementarea vreunei măsuri
de control. Această opţiune poate fi completată de un plan pentru situaţii
neprevăzute, care să abordeze impactul resimţit în cazul materializării
riscurilor.
TratareSe impune implementarea unui instrument/unei măsuri de control
pentrua menţine riscul în limite acceptabile. Activitatea structurii nu
esteîntrerupă.
Transferare Presupune transferarea riscului către o altă structură, care poate gestiona
în condiţii eficiente respectiva activitate.
Terminare Presupune încetarea activităţii generatoare de riscuri inacceptabile pentru
structura respectivă.
Beneficiereade pe urmaoportunităţil
or
Riscurile generate de acea activitate sunt pozitive, acestea oferind
oportunităţi structurii respective. Nu sunt necesare măsuri de control.
Procesul de management al riscului Procesul de management al riscului – Etap– Etapa III - Controlarea riscurilora III - Controlarea riscurilor - - Stabilirea nivelului de tolerareStabilirea nivelului de tolerare
tolerabil : 1-4
Nu necesită măsuri decontrol Nivel
toleraretolerare
ridicată: 5-8
Necesită măsuri de control
pe termen mediu/lungtolerare
scăzută: 9-12
Necesită măsuri de control
pe termen scurtintolerabil : 13-25
Necesită măsuri de control
urgente
Procesul de management al Procesul de management al riscului – Etapriscului – Etapa III – Controlarea a III – Controlarea
riscurilorriscurilor Comitetul de management al riscurilor Comitetul de management al riscurilor
/Echipa de gestionare a riscurilor /Echipa de gestionare a riscurilor (conform procedurii), (conform procedurii), în urma analizei în urma analizei riscurilor, va propune măsuri de riscurilor, va propune măsuri de diminuare a riscurilor. Prin urmare, se diminuare a riscurilor. Prin urmare, se stabilesc termene limită şi persoane stabilesc termene limită şi persoane responsabile pentru implementarea responsabile pentru implementarea măsurilor corective, informaţii care se măsurilor corective, informaţii care se înregistrează în înregistrează în Registrul riscurilorRegistrul riscurilor şi şi Planul de acţiuni Planul de acţiuni pentru gestionarea pentru gestionarea riscurilorriscurilor..
Procesul de Procesul de management al management al
riscului – Etapriscului – Etapa IVa IVIV. Implementarea IV. Implementarea şi monitorizarea şi monitorizarea
acţiunilor corectiveacţiunilor corective/măsurilor de control/măsurilor de control Responsabilul pentru managementul riscurilor în Responsabilul pentru managementul riscurilor în
cadrul structuriicadrul structurii monitorizează implementarea monitorizează implementarea Planului dePlanului de acţiuni împotriva riscurilor de către acţiuni împotriva riscurilor de către persoanelepersoanele r responsabile. Acestea informează esponsabile. Acestea informează Echipa pentru gestionarea riscurilor aEchipa pentru gestionarea riscurilor asuprasupra progreselor înregistrate în implementareaprogreselor înregistrate în implementarea acţiunilor corectiveacţiunilor corective/măsurilor de control /măsurilor de control (completarea fişei de urmărire a riscului, (completarea fişei de urmărire a riscului, elaborarea raportului lunar, organizarea elaborarea raportului lunar, organizarea reuniunilor lunare de analiză a riscurilor)reuniunilor lunare de analiză a riscurilor)..
Revizuirea riscurilor:Revizuirea riscurilor:– Se desfăşoară acţiuni de de revizuire Se desfăşoară acţiuni de de revizuire
a calificativelor riscurilor (expunerea a calificativelor riscurilor (expunerea la risc), de reprioritizare a riscurilor;la risc), de reprioritizare a riscurilor;
– Sunt identificate riscuri noi, se Sunt identificate riscuri noi, se stabileşte închiderea riscurilor stabileşte închiderea riscurilor soluţionate.soluţionate.
Procesul de Procesul de management al management al
riscului – Etapriscului – Etapa IVa IV
Responsabilităţile Responsabilităţile managementului în managementului în
gestionarea riscurilorgestionarea riscurilor Ia decizia implementării managementului Ia decizia implementării managementului
riscurilor la nivelul entităţii;riscurilor la nivelul entităţii; Stabileşte apetitului pentru risc (nivelul de Stabileşte apetitului pentru risc (nivelul de
risc acceptabil pentru entitate)risc acceptabil pentru entitate) Aprobă acţiunile/măsurile de control Aprobă acţiunile/măsurile de control
necesare pentru diminuarea riscurilor;necesare pentru diminuarea riscurilor; Aprobă planurile de acţiune elaborate Aprobă planurile de acţiune elaborate
pentru diminuarea riscurilor.pentru diminuarea riscurilor.
Are responsabilitatea majoră în ceea ce priveşte Are responsabilitatea majoră în ceea ce priveşte managementul riscurilor la nivelul entităţii.managementul riscurilor la nivelul entităţii.
Vă Vă mulţumesc!mulţumesc!