Cuvantul "risc" deriva de la cuvantul italian "risicare", care inseamna "a indrazni". In acest sens, riscul este o alegere, nu o soarta[1]. Actiunile pe care indraznim sa le intreprindem, actiuni ce depind de gradul de libertate pe care il detinem sau ni-l asumam, toate acestea ajuta la definirea a ceea ce inseamna a fi o persoana umana.
Din aceasta definitie rezulta ca intr-adevar suntem supusi riscurilor in viata de zi cu zi, dar detinem controlul in coordonarea lor, deoarece putem schimba multe, daca avem timpul si inclinatia necesare.
Putem afirma ca exista risc in tot ceea ce facem, astfel: o simpla actiune, de a traversa strada, de a te plimba cu masina, de a inota, de a bate la usa cuiva necunoscut se poate finaliza cu o nenorocire sau cu un dezastru.
In orice activitate pe care o desfasuram exista riscuri. Ele se manifesta intr-un sens sau altul, chiar daca noi nu vrem sa recunoastem. Insa cel mai intelept este sa intelegem riscurile si sa incercam sa le administram, poate chiar in folosul nostru.
In literatura de specialitate exista mai multe definitii ale conceptului de risc, pe care le prezentam in continuare.
Riscul este definit ca fiind amenintarea ca o actiune sau un eveniment va afecta in mod nefavorabil abilitatea unei organizatii de a-si atinge obiectivele si de a-si executa cu succes strategiile.
Definitia aceasta evidentiaza cativa factori esentiali, respectiv riscul este in mod invariabil o amenintare, adica ceva ce s-ar putea intampla, amenintarea se refera la un eveniment, adica ceva ce trebuie sa se petreaca pentru ca riscul sa se cristalizeze, iar daca se produce evenimentul, va avea impact asupra indeplinirii obiectivelor organizatiei.
La aceasta definitie observam ca riscul produce neaparat impact asupra obiectivelor intr-un mod negativ.
Riscul este posibilitatea sau sansa ca ceva sa se intample care va avea efect asupra obiectivelor firmei.
Definitia aceasta, are in plus fata de avantajul de a fi o definitie simpla si usor de inteles, cuvantul "posibilitate/sansa" care este unul foarte bine ales intrucat sansa poate fi atat pozitiva cat si negativa.
Din punctul de vedere al unui auditor intern, riscul poate fi considerat ca fiind pulsul organizatiei. Aceasta analogie ne permite sa afirmam ca auditorii interni trebuie sa se asigure ca organizatia adopta problematica riscului si il gestioneaza, mai degraba decat sa tolereze amenintarile si, drept urmare, sa piarda oportunitatile.
Consideram cu tarie ca managementul riscului poate fi si un proces pozitiv, riscul nu este numai ceea ce decurge in mod gresit, ci activitati despre care trebuie sa te asiguri ca sunt corecte sau ca le-ai inteles corect.
In practica, riscul poate fi perceput ca o suita de provocari, care trebuie sa apara in activitatile pe care le desfasuram, si, mai ales, cand suntem pe punctul de a lua decizii, situatie in care riscul poate deveni major.
Pentru orice organizatie este important ca inainte de identificarea riscurilor, aceasta sa aiba obiectivele bine stabilite in functie de riscurile reale si posibile.
Din aceste considerente, recomandam auditorilor interni sa cuprinda, intotdeauna, un obiectiv in planul anual de audit intern, privind asistarea managementului pentru imbunatatirea sistemului de control intern, pe baza procesului de administrare a riscurilor, chiar daca in practica exista diferente mari, de la o entitate la alta, privind modul de organizare a entitatilor.
Riscul , mai este definit ca fiind incertitudinea unui rezultat imbracand forma unei probabilitati de natura pozitiva sau a unei amenintari, a unor actiuni sau evenimente si trebuie administrat din perspectiva unei combinatii intre posibilitatea de a se intampla ceva si impactul pe care l-ar produce materializarea acestei posibilitati.
Riscul, privit in contextul indeplinirii obiectivelor, prezinta avantaje sau oportunitati si dezavantaje sau amenintari. Astfel, daca riscul are un impact negativ asupra atingerii obiectivelor, atunci acesta ramane o amenintare, iar daca riscul are conotatii pozitive, acestea se vor constitui in oportunitati, care pot fi ignorate sau exploatate.
Perceptia asupra riscului, datorita unui control intern imbunatatit se poate transforma din sansa de pierdere intr-o oportunitate de castig. In concluzie, riscul nu trebuie sa fie privit doar dintr-o perspectiva negativa.
Riscul este un concept exprimat in termeni ai probabilitatii si impactului, al carui produs ne da valoarea riscului, cu incertitudini in cristalizare precum: natura aleatorie a evenimentelor, cunostintele incomplete, dezvoltarea insuficienta a controlului, lipsa de timp s.a., asa cum rezulta din figura 2.1 - Matricea riscurilor.
Figura 2.1. Matricea riscurilor
In practica, riscul se bazeaza pe incertitudini, dar si pe perceptia incertitudinii si in acest sens se impune sa vedem daca avem informatii pentru a putea administra riscurile.
Probabilitatea ca riscul sa se poata materializa impreuna cu impactul asteptat contribuie la stabilirea valorii acestuia. Consecintele sau impactul riscului, de regula, sunt exprimate cantitativ ca o suma financiara, dar exista si foarte multe tipuri de impact care se pot exprima doar cu aproximatie in valori monetare (spre exemplu: prejudiciul pentru imagine, pentru reputatie sau pentru brandul organizatiei).
Determinarea riscului din punct de vedere cantitativ, statistic, reprezinta o regula in calcularea riscului financiar, motiv pentru care multe organizatii au aplicat acelasi principiu pentru toate tipurile de riscuri. Insa, in contrast cu aceasta, perceptia zilnica a riscului este una multidimensionala, de natura calitativa si cu implicatii sociale si in mass-media.
In procesul de gestionare a riscurilor resursele sunt intotdeauna limitate si din aceste considerente, organizatiile vor cauta un raspuns optim in problema administrarii riscurilor, intr-o anumita ordine de prioritati, care rezulta din activitatea de evaluare a riscurilor.
Practicienii recomanda responsabililor riscurilor sa tina cont de faptul ca riscurile nu pot fi evitate si in aceste conditii trebuie sa aiba preocupari numai pentru a tine riscurile "in frau", adica pentru a le mentine la un nivel considerat acceptabil, tolerat de organizatie, si sa nu incerce eliminarea totala a acestora, deoarece aceasta actiune poate conduce la aparitia altor riscuri absolut neasteptate.
Supravegherea riscurilor se realizeaza prin controlul intern, care este initiat de organizatie si se poate concretiza in acceptarea riscurilor, tratarea riscurilor, transferarea riscurilor sau incetarea activitatilor care provoaca riscurile.
In "lupta" cu diminuarea riscurilor controlul intern trebuie sa fie flexibil, respectiv sa dezvolte controlul in anumite zone sau sa reduca controlul ce apare ca fiind excesiv, care complica procedurile si incetineste modul de respectare a acestora si, de asemenea, ridica nivelul costurilor.
In literatura de specialitate, pe langa conceptul de risc sunt definite si alte concepte si anume:
Riscul inerent este riscul care exista in mod natural in orice activitate, definit ca fiind riscul brut sau total, care apare inainte de aplicarea unor masuri de interventie pentru reducerea lui, respectiv controlul intern. Orice am face exista un risc inerent, el este un dat.
Riscul rezidual este riscul care ramane dupa exercitarea controlului intern, care trebuie acceptat si supravegheat pentru a se mentine in limitele apetitului de risc si se mai numeste si riscul net. Intotdeauna va ramane un risc rezidual, deoarece el nu poate fi eliminat in totalitate fara urmari, si nici nu este indicat. Initial riscul rezidual este egal cu riscul inerent, dar incepe sa scada prin aplicarea sistemelor de control.
Apetitul de risc reprezinta nivelul de expunere la risc pe care organizatia este dispusa sa il accepte, respectiv riscul tolerat de organizatie, adica riscul rezidual.
Apetitul de risc defineste modul cum privim riscul rezidual, dupa ce l-am administrat in baza strategiei adoptate si daca este acceptabil sau nu.
Conceptul de apetit pentru risc este un concept relativ dificil de inteles si in practica variaza de la o entitate la alta, de la un departament la altul, se manifesta in functie de modul de implicare al personalului si de nivelul de cultura al organizatiei.
Consiliul de administratie stabileste un nivel clar de tolerare a riscului si il aduce la cunostinta tuturor persoanelor din cadrul organizatiei, sau stabileste specialisti imputerniciti, spre exemplu ofiterul de riscuri, daca exista, pentru a determina propriul nivel de risc pe diferite activitati/domenii.
In acest fel, oamenii devin responsabili pentru bunul mers al lucrurilor si, de asemenea, trebuie dea explicatii atunci cand lucrurile merg impotriva cursului asteptat.
Daca totusi toleranta la riscului planeaza amenintator in organizatie la diferitele sale niveluri, atunci se impune si stabilirea indicatorilor cheie de performanta pentru a stabili nivelul de risc acceptat de Consiliul de administratie, astfel incat organizatia sa nu fie atrasa intr-o situatie haotica care sa ingreuneze sau sa faca imposibila atingerea obiectivelor.
In acest sens, de multe ori, se face confuzie intre riscul net si riscul brut. Riscul, inainte de a fi masurat pentru a fi administrat este riscul brut sau ceea ce numim riscul inerent. Riscul, dupa ce a fost administrat este riscul net, sau ceea ce numim riscul rezidual.
Spre exemplu, o profesie cum este cea de aviator, in practica poate fi destul de sigura, deoarece exista o multitudine de activitati de control implementate in procedurile operationale pentru fiecare zbor, iar toleranta la risc pentru aceasta profesie se apropie de zero prin atentia pentru controlul de rutina si prin testarea activitatilor de control.
Un consiliu de administratie care are o strategie de considerare a riscurilor bine implementata, verificata si dezvoltata reprezinta baza pentru stabilirea tolerantei fata de risc si, de asemenea, are sens pentru toti managerii si angajatii organizatiei.
Apetitul de risc se poate stabili prin mai multe modalitati in functie de un numar mare de variabile cum ar fi cele financiare, de timp, de calitate s.a. Apetitul de risc trebuie stabilit inainte ca riscul sa se manifeste, pentru ca altfel, de fapt, vom accepta o abatere care s-a produs.
Solutia viabila a gestionarii riscurilor o reprezinta gasirea unui echilibru in care riscul cu care convietuim - riscul rezidual - sa fie egal cu riscul pe care suntem pregatiti sa il toleram - apetitul de risc.
Luand in considerare faptul ca resursele disponibile in procesul de gestionare a riscurilor sunt limitate si riscurile nu pot fi evitate, fiecare organizatie trebuie sa isi ia toate masurile necesare pana la nivelul acceptat, considerat tolerabil pentru organizatie, respectiv apetitul de risc al acestora.
K. H. Spencer Pickett -The Internal Auditing Handbook, Second Edition, Editura John Wiley & Sons, III, River Street, Hoboken, NY 07030, USA, 2006, p. 54, definitie data de Peter L. Bernstein, autorul primei lucrari privind auditul intern.
Phil Griffiths - Risk-Based auditing, Gower Publishing Limited, England, 1998, definitie data de Economist Intelligence Unit, departament al guvernului britanic, p. 17.
Politica de confidentialitate |
.com | Copyright ©
2024 - Toate drepturile rezervate. Toate documentele au caracter informativ cu scop educational. |
Personaje din literatura |
Baltagul – caracterizarea personajelor |
Caracterizare Alexandru Lapusneanul |
Caracterizarea lui Gavilescu |
Caracterizarea personajelor negative din basmul |
Tehnica si mecanica |
Cuplaje - definitii. notatii. exemple. repere istorice. |
Actionare macara |
Reprezentarea si cotarea filetelor |
Geografie |
Turismul pe terra |
Vulcanii Și mediul |
Padurile pe terra si industrializarea lemnului |
Termeni si conditii |
Contact |
Creeaza si tu |