Organizatiile reprezinta grupurile de oameni si cultura lor, respectiv modul in care oamenii lucreaza, inclusiv cu erorile lor, si reprezinta o componenta esentiala a managementului riscului.
Procesul management al riscurilor[1] este definit ca fiind "aplicarea sistematica a politicilor de management, procedurilor si practicilor pentru stabilirea contextului, identificarii, analizarii, evaluarii, tratarii, monitorizarii si comunicarii riscului".
Conceptul de management al riscurilor consta in sarcina de a defini riscul, de identificare si evaluare a impactului si probabilitatii de materializare si, ulterior, de stabilire a unor modalitati adecvate de administrare a riscurilor semnificative.
Managementul riscurilor unei organizatii se afla printre noii-veniti in contextul conceptului guvernantei corporative, care aduce o perspectiva holistica, ca factor integrator al partilor unui intreg, care este organizatia.
Managementul riscurilor este un proces dinamic, care pentru a functiona presupune parcurgerea unui ciclu al managementului riscurilor care incorporeaza mai multi pasi rezonabili:
identificarea riscurilor, proces la care participa toate partile care detin expertiza si responsabilitate, care trebuie sa contribuie la depistarea tuturor riscurilor imaginabile si la inregistrarea acestora;
evaluarea importantei riscurilor ce au fost identificate pornind de la cele doua elemente, respectiv probabilitate si impact;
administrarea riscurilor implica cunostinte asupra importantei riscurilor si dezvoltarea unei strategii de administrare a acestora. Scopul acestei activitati trebuie sa fie o asigurare a faptului ca toate riscurile cheie sunt sub control;
verificarea riscurilor presupune o supervizare a intregului proces de management al riscurilor. Rezultatul acestei activitati ar trebui sa contribuie la actualizarea strategiei privind managementul riscurilor aplicat in intreaga organizatie (ERM).
Raportul Turnbull[2] contine urmatoarele referiri cu privire la necesitatea implementarii unui sistem de management al riscurilor in cadrul organizatiilor:
Rapoartele managementului catre consiliul de administratie ar trebui, in relatie cu domeniile administrate de primul, sa furnizeze o evaluare echilibrata a riscurilor semnificative si a eficacitatii sistemului de control intern de administrare a acestor riscuri. Orice slabiciune sau esec semnificativ al controlului ce este identificat ar trebui sa fie prezentat in acest raport, inclusiv din punct de vedere al impactului pe care l-ar fi putut produce sau ar putea sa-l produca asupra companiei precum si ce actiuni ar fi intreprinse pentru rectificarea acestora. Este esentiala existenta unei comunicari deschise intre management si consiliul de administratie in problemele ce au legatura cu managementul riscurilor si control (paragraful 30).
Cele mai multe sisteme de management al riscurilor esueaza deoarece se incearca impunerea unor formule logice asupra organizatiilor sau oamenilor, structurilor sau sistemelor, formule care pot fi necuprinzatoare sau prea complicate, definite vag sau percepute insuficient si care la randul lor sunt intr-o continua miscare. In acest fel, procesul de management al riscurilor este implementat prin parcurgerea unor etape, descrise mai sus, fara a se tine cont de realitatile si cultura organizatiei.
Managerii implicati in procesul de administrare a riscurilor, urmaresc trecerea etapelor de mai sus in vederea raportarii catre Consiliul de Administratie, pierzand din vedere evolutia permanenta a riscurilor, metamorfozarea culturii organizatiei si faptul ca procesul necesita monitorizare sistematica si continua, pentru a raspunde prompt la riscurile care apar in cadrul acestora.
Strategia de risc a unei organizatii este stabilita de consiliul de administratie, care determina apetitul de risc, tipurile de risc acceptate de organizatie, preferintele asumarii si optiunile de tratare a riscurilor, toate acestea in conditiile nivelului de toleranta acceptabil pentru atingerea obiectivelor.
Dupa anul 1990, marea majoritate a organizatiilor au recunoscut ca exista avantaje competitive insemnate pentru cei ce administreaza eficient riscurile.
In sprijinul acestei afirmatii, dupa cum am aratat mai inainte, Raportul Hampel adauga la Codul combinat, modificat din 2003, necesitatea implementarii managementului riscurilor in toate organizatiile.
In timp, managementul riscurilor ar trebui sa fie incorporat in operatiunile si procedurile organizatiei si sa devina o componenta a culturii acesteia, cu posibilitati substantiale de monitorizare a performantei.
In realizarea procesului de implementare a managementului riscurilor un rol aparte revine Comitetului de audit care, in mod riguros, trebuie sa evalueze contributia managementului riscurilor la eficientizarea operatiunilor si la cresterea valorii organizatiei.
De asemenea, Standardele de audit intern, pe baza principiilor guvernantei corporative, recomanda evaluarea periodica a procesului de management al riscurilor si tratamentul sistematic al acestora, care trebuie sa reprezinte o preocupare a managementului de linie si se afla in responsabilitatea managementului general, cu alte cuvinte managementul riscului organizat in intreaga organizatie - ERM.
Managementul riscului este o componenta a culturii organizatiei, dar si a proceselor si structurilor decizionale din cadrul acesteia.
Riscul care aduce incertitudini privind realizarea unor activitati, printr-o gestionare adecvata permite organizatiei sa aiba mai multa incredere ca va obtine rezultatele dorite, sa mentina amenintarile in limitele acceptabile si chiar sa ia decizii bazate pe informatii care ajuta organizatia sa exploateze oportunitatile care pot sa apara.
In acelasi timp, o buna gestionare a riscurilor creste increderea pe care factorii interesati o au in guvernanta corporativa din cadrul organizatiei si in capacitatea acesteia din urma de a-si atinge obiectivele.
Gestionarea riscurilor este o componenta esentiala pentru succesul organizatiei si va trebui sa devina o parte intrinseca a modului de functionare a acesteia, care sa se afle in atentia permanenta a Consiliului de administratie prin grija comitetului de audit.
Gestionarea riscurilor este un proces care presupune timp si efort din partea organizatiei si care se realizeaza intr-o perioada dinainte stabilita.
In acest sens, auditul intern trebuie sa fie un catalizator al schimbarii, capabil sa mobilizeze conducerea organizatiei in activitatea de identificare si administrare a riscurilor si de monitorizare a rezultatelor acesteia.
Gestionarea riscurilor la nivelul organizatiei se realizeaza de oamenii de la diferitele nivele ale acesteia, derulat de conducere si de o anumita parte a personalului, implicat in stabilirea strategiei pentru intreaga organizatie. Procesul este astfel conceput incat sa identifice evenimentele potentiale care pot sa afecteze organizatia si sa gestioneze riscurile viitoare in limitele apetitului de risc, cu scopul de a furniza un nivel corespunzator de asigurare in privinta atingerii obiectivelor.
Gestionarea riscurilor la nivelul organizatiei este in stransa legatura cu conducerea corporativa si cu controlul intern, asa cum am mentionat deja, dar, exista o stransa conexiune cu gestionarea performantei.
In vederea asigurarii atingerii obiectivelor programate, in mod anticipat, se impune stabilirea indicatorilor cheie ai performantei, pe baza carora, ulterior sa poata fi stabilit nivelul apetitului de risc, acceptat de catre organizatie.
Procesul de gestionare a riscurilor pune la dispozitia conducerii un cadru de abordare eficace a riscurilor si posibilitatilor de administrare a acestora, sporindu-i astfel capacitatea de a consolida valoarea adaugata organizatiei.
Valoarea este creata, mentinuta sau erodata prin fiecare hotarare luata de conducere, atat la nivel strategic cat si in activitatile cotidiene de directionare a organizatiei.
Gestionarea riscului se impune deoarece toate entitatile se confrunta cu nesiguranta, iar provocarea cea mai mare a conducerii este aceea de a stabili ce nivel de riscuri este pregatita organizatia sa accepte in misiunea ei de a adauga valoare factorilor interesati si de a-si atinge tintele fixate.
In practica, nu trebuie sa uitam ca, pentru a adanci subiectul privind managementul riscurilor trebuie sa atingem problema stabilirii riscurilor de catre proprietari sau de catre persoana responsabila pentru intreprinderea unor actiuni ca raspuns la riscul sau tipurile de risc care influenteaza o anumita activitate sau un anumit proces.
Standardele privind managementul riscului strategic[3] considera ca managementul riscurilor ar trebui sa devina o parte integrata a modului in care functioneaza organizatia, fiind la baza abordarilor managementului si care sa nu fie separat de activitatile zilnice.
Implementarea activitatii de control intern, netinand cont de incertitudinile ce exista si natura riscurilor interne sau externe organizatiei, contribuie la mentinerea riscurilor la un nivel acceptabil.
Sistemele de control intern din cadrul organizatiilor sunt alcatuite din totalitatea aranjamentelor, activitatilor de control si procesele de rutina specifice, care in termenii managementului riscurilor, asigura atingerea obiectivelor acesteia.
Prezentam, in continuare, o serie de masuri de administrare a riscurilor, care ar trebui sa fie dezvoltate in jurul considerentelor bidimensionale probabilitate si impact, astfel:
incheierea actiunii in situatia in care riscurile sunt ridicate sau costurile de supraveghere exagerate;
un anumit tip de control, adaptat la specificul riscului si considerat a fi cea mai buna solutie;
impartirea riscurilor sau transferul acestora;
imprejurari neprevazute - care implica existenta unui plan pentru asemenea situatii;
asumarea riscurilor, care deriva din strategia adoptata;
comunicarea privind riscurile, catre administratie, care adesea este omisa, desi nu exista activitati de control pentru a le aduce la un nivel acceptabil, iar riscurile sunt medii sau chiar ridicate. In aceasta situatie se impune adoptarea unei strategii de comunicare a riscurilor astfel incat managementul general sa fie in cunostinta de cauza privind existenta unui risc, care poate afecta atingerea obiectivelor programate.
tolerarea riscurilor atunci cand in urma evaluarii impactul si probabilitatea sunt rezonabile si pot fi acceptate;
aducerea la cunostinta a riscurilor care pot crea un blocaj prin faptul ca nu pot fi solutionate decat din exteriorul acelora care le administreaza;
verificarea de conformitate, care deseori este trecuta cu vederea, desi ar trebui sa se concentreze pe activitatile cheie in care controlul este crucial pentru diminuarea riscurilor semnificative.
O modalitate practica de administrare a riscurilor o reprezinta REGISTRUL RISCURILOR care se organizeaza la nivelul entitatii, in responsabilitatea managementului general.
In legatura cu beneficiile procesului de gestionare a riscurilor si masurarea succesului acestora[4] prezentam, in continuare, un tabel care ofera mare parte din arsenalul necesar pentru a vinde/populariza beneficiile unui program formalizat de management al riscului si a-i masura succesul, in figura 2.5 - Beneficiile riscurilor si masurarea succesului.
|
Beneficiile procesului de gestionare |
Rezultate si masurari ale succesului |
|
Mareste reputatia |
Mai putina risipa |
|
Mai multa inovare |
Economii - legate de asigurare |
|
Constientizare strategica mai buna |
Reduce creantele si alte costuri |
|
Abordare mai consistenta/ consecventa /compacta |
Reduce costurile auditului extern |
|
Indreptare a atentiei mai mult catre imaginea de ansamblu |
Proiecte livrate la timp si cu incadrarea in costuri |
|
Sporeste dreptul de proprietate |
Reduce plangerile |
|
Mai putine articole nefavorabile in media |
Reduce fluctuatia a personalului |
|
Influenteaza schimbarea |
Mai putin absenteism |
|
Ajuta la schimbarea culturii |
Mai putine decizii regandite |
|
Decizii mai informate |
Asigurarea activitatilor castigatoare - contracte, proiecte s.a. |
|
Confort/siguranta mai mare pentru management. |
Reducere a costului solicitarilor legate de risc |
|
Faciliteaza o mai buna planificare a afacerii |
Reducere a stresului |
|
Faciliteaza analiza sensibilitatilor |
Servicii la un nivel calitativ mai ridicat |
|
Incurajeaza o gandire mai larga, "in afara cutiei" |
Scrisoare/raport anual al auditului pozitiv |
|
Constientizare mai buna a corporatiei |
Preturi mai bune in contracte samd |
|
Transfer mai bun al informatiilor |
Rezultate mai bune in sondajele privind satisfactia |
|
Informatii mai bune pentru seful executivului |
Mai putine articole adverse in presa |
|
Incurajeaza luarea in proprietate a riscurilor |
Mai putine recomandari ale auditului intern |
|
Identifica pericolele, respectiv "cojile de banana" |
Mai putine vizite de reglementare |
|
Evita acceptarea de esecuri ale sistemului |
Registrul riscurilor mentinut la zi |
|
Sporeste intelegerea vulnerabilitatilor |
Reducere a provocarilor legale |
|
Mareste sansa de atingere a obiectivelor |
Procent sporit al obiectivelor atinse |
|
Identifica principalele riscuri si oportunitati |
Solutionarea plangerilor - numar si rezultate/efecte |
|
Documentare formala asupra riscurilor |
Declaratie mult mai concreta a guvernantei corporative |
|
Gestionare mai buna a riscului financiar |
Castigarea unei pozitii mai inalte intr-o ierarhie |
|
Impartirea/difuzarea cunostintelor despre controale |
Reducere a costului riscului - solicitari de pierderi neasigurate, samd |
|
Identifica intreruperile/pauzele |
Reducere a plangerilor dovedite - presa |
|
Procese provocatoare |
Finantare sporita |
|
Provocare a status quo-ului |
Reducere a absenteismului, samd |
|
Intelegere mai buna a rolurilor celorlalti |
Reducere a fraudei |
|
Incadrare/orientare in vederea acceptarii de riscuri calculate |
Reducere a scorului obtinut cu ajutorul matricei riscului |
|
Personal mai satisfacut |
Imbunatatirea politicilor corporative |
|
Ii incurajeaza pe oameni sa gandeasca |
Mai putine dezastre si surprize |
|
Folosire mai eficienta a resurselor |
Reducerea costurilor din fondurile contingentate |
|
Imbunatatire a raspunderii |
Reducere a controalelor supragestionate |
|
Imbunatateste comunicarea |
Feedback pozitiv de la agentiile externe |
|
Inlatura acumularile/stocarile |
Adaugarea de valoare in zonele/domeniile serviciilor |
|
Luare a deciziilor mult mai informata |
Satisfactie publica mai mare |
|
Perspectiva mai proactiva |
Finantare sporita pentru reluarea parteneriatelor |
|
Cultiva mai multa deschidere |
Rapoarte favorabile ale inspectiilor externe |
|
Forteaza acordarea unei prioritati mai mari folosirii resurselor. |
Conformitate demonstrata a guvernantei corporative |
|
Imbunatateste motivarea angajatilor |
Reducere a riscurilor in cazul riscurilor critice |
|
Gestioneaza mai bine plangerile |
Metodologie consistenta si coerenta de analiza a riscului |
|
Invatare din greseli |
Atingerea tintelor valorice inalte |
|
Inlatura barierele |
Raspundere mai buna a membrilor |
|
Coordonare mai buna |
Management mai bun al proiectelor. |
|
Reduce duplicarea | |
|
Reduce banuielile | |
|
Conformitate cu valoarea cea buna | |
|
Bifeaza o activitate interna realizata | |
|
Ajuta profilul auditului intern | |
|
Conformitate cu agenda guvernamentala | |
|
Probitate sporita | |
|
Sporeste protectia activelor | |
|
Revizuire regulata si monitorizare | |
|
Furnizarea informatiilor organismelor externe | |
|
Potentiala influentare minima a reglementarilor externe | |
|
Asigurare sporita | |
|
Oferire imbunatatita a serviciilor | |
|
Planificare mai buna a proiectelor | |
|
Reduce surprizele | |
|
Elibereaza fonduri celor mai importante servicii | |
|
Mai buna continuitate a planificarii firmei | |
|
Minimizeaza costurile de asigurare |
Figura 2.5. - Beneficiile riscurilor si masurarea succesului.
In timp ce multe beneficii par evidente, managementul nu va reusi sa identifice toate aspectele pozitive ale managementului riscului. Tabelul poate fi deci folosit ca un meniu din care putem alege si imbina elementele, care se preteaza la specificul activitatilor noastre.
K. H. Spencer Pickett - The Essential Handbook of Internal Auditing, John Wiley & Sons Ltd, The Atrium, Southern Gate, Chichester, West Sussex PO 198 SQ, England, 2005, p. 57.
|
Politica de confidentialitate |
 .com |
Copyright ©
2024 - Toate drepturile rezervate. Toate documentele au caracter informativ cu scop educational. |
Personaje din literatura |
| Baltagul – caracterizarea personajelor |
| Caracterizare Alexandru Lapusneanul |
| Caracterizarea lui Gavilescu |
| Caracterizarea personajelor negative din basmul |
Tehnica si mecanica |
| Cuplaje - definitii. notatii. exemple. repere istorice. |
| Actionare macara |
| Reprezentarea si cotarea filetelor |
Geografie |
| Turismul pe terra |
| Vulcanii Și mediul |
| Padurile pe terra si industrializarea lemnului |
| Termeni si conditii |
| Contact |
| Creeaza si tu |
