Introducere in filosofia riscurilor

INTRODUCERE IN FILOSOFIA RISCURILOR

Unul dintre cele mai importante si mai putin intelese domenii care afecteaza auditul intern este cultura organizatiei si atitudinea sa fata de risc.

Functia de audit intern este preocupata sa stabileasca daca cultura organizationala a riscului este predominant adversa la risc sau daca accepta riscul si il percepe ca pe un element de nivel corporativ.

Daca cultura riscului in cadrul organizatiei, stabilita la cel mai inalt nivel al managementului, este adversa fata de risc, dar anumite functii sau niveluri de management inferioare sunt iubitoare de risc, aceasta poate crea confuzie si chiar conflict in cadrul organizatiei. Evident ca si scenariul opus acestuia este la fel de plin de pericole.

In continuare, vom descrie cele doua culturi importante ale riscului[1], desi in practica in majoritatea organizatiilor realitatea tinde sa fie o combinatie a celor doua.

Cultura adversa riscului se caracterizeaza prin:

conducerea tinde sa se limiteze la ceea ce stie;

stabilitatea, experienta si cunostintele sunt valorile esentiale si sunt atributele cele mai cautate;

organizatia este foarte reactiva, tinde sa astepte sa se intample ceva rau si abia apoi actioneaza;

de obicei, organizatia este extrem de ierarhizata si majoritatea deciziilor se iau la varful organizatiei;

conducerea pierde mult timp incercand sa determine cum sa-si desfasoare activitatile mai eficient, in loc sa se indrepte catre nevoile de servicii ale consumatorilor;

in cadrul organizatiei, strategiile nu se schimba prea des, iar cand se intampla, constituie un eveniment important;

greselile sunt personalizate, astfel incat oamenii sunt lipsiti de initiativa, aceasta fiind tipic o "cultura bazata pe vina".

Pe de alta parte, exista si o cultura care accepta riscul, numita cultura "se poate face" (can do), care se caracterizeaza prin:

inovarea si motivarea sunt cele mai apreciate valori;

exista preocupare pentru exploatarea oportunitatilor si cointeresarea personalului;

luarea deciziilor majore este problema managementului general, iar abilitatea luarii deciziilor de rutina este transmisa intregii organizatii;

orientarea principala a organizatiei este externa, urmarind in general asigurarea serviciilor clientilor;

strategiile si politicile se schimba frecvent pentru a reflecta schimbarea circumstantelor;

a gresi este destul de acceptabil - chiar incurajat - dar a ascunde greseala este inacceptabil.

Teoreticienii in domeniul riscurilor, recomanda ca fiind foarte important sa intelegi cultura sau subculturile organizatiei in care functionezi.

Daca faci parte dint-o cultura care accepta riscul, dar in care se manifesta numeroase rezistente, va trebui sa compari aceasta gandire cu observatiile auditului intern.

In acelasi timp, este important sa-i identifici pe cei care accepta riscul in organizatiile adverse la risc, deoarece ei pot sa fie niste "arme periculoase aflate in libertate", care expun organizatia la amenintari neasteptate.

In oricare dintre cele doua variante, abordarea auditului intern si recomandarile acestora vor trebui sa reflecte clar aceste situatii.

Exista multe beneficii ale incorporarii managementului riscului in cultura organizatiei, printre care:

Atentie mai mare acordata aspectelor care chiar conteaza;

Reducerea timpului pierdut de conducere cu disputele;

Mai putine surprize;

Mai multi clienti multumiti;

Protejare a reputatiei;

Mai multa atentie pentru a face lucrurile corecte intr-o maniera corecta;

Posibilitate mai mare de a atinge obiectivele firmei;

Mai putine plangeri;

Posibilitate sporita de initiative de schimbare si atingerea beneficiilor proiectelor/proiectate;

Asumare a riscului si adoptare mult mai informata a deciziilor;

Sprijin pentru inovare;

Costuri de asigurare mai reduse.

Obiectivele abordarii managementului riscului de catre organizatie sunt asigurarea ca:

Gestionarea riscului este o parte-cheie a managementului strategic al firmei

Exista o abordare pozitiva a adoptarii riscului

Riscurile sunt luate in calcul in momentul adoptarii oricarei decizii.

Oportunitatile sunt maximizate gestionand activ riscurile si amenintarile care pot impiedica aparitia succesului.

Pentru a atinge aceste obiective compania va adopta urmatoarea abordare:

raspunderi clare, roluri si linii de raportare pentru gestionarea riscurilor vor fi infiintate si mentinute in cadrul tuturor functiilor si departamentelor;

vor fi introduse un program de training si oportunitati pentru invatare pentru a le asigura managerilor dobandirea si dezvoltarea abilitatilor si expertizei necesare gestionarii riscului;

analizele riscurilor vor fi incorporate si considerate parte a procesului decizional, planificarii afacerii si revizuirilor proceselor companiei;

masurile intreprinse pentru gestionarea riscurilor individuale vor fi adecvate posibilitatii aparitiei si impactului potential al acestor riscuri asupra atingerii obiectivelor firmei;

un registru actualizat care poate fi usor accesibil tuturor celor care pot avea nevoie de el va identifica toate riscurile strategice si operationale, va oferi o estimare/fixare/apreciere si inregistrare a masurilor in curs al caror rol este gestionarea acestor riscuri;

vor fi masurate performantele activitatilor de management al riscurilor in raport cu telurile si obiectivele companiei;

se va incerca o intelegere a riscului si a gestionarii acestuia la toate nivelurile organizatiei, cu partenerii si actionarii majoritari, combinata cu un tratament al riscului in cadrul organizatiei.

In literatura de specialitate riscul este un subiect predilect, ceea ce demonstreaza importanta, dar si complexitatea lui in economia organizatiilor.

Riscul este un termen foarte des utilizat, dar adesea gresit inteles. In practica, organizatiile se confrunta cu o mare varietate de riscuri, atat interne, cat si externe, care datorita acestor aspecte, niciodata nu pot fi avute in vedere 100%.

Pentru management este important sa identifice riscurile, sa le evalueze si sa stabileasca toleranta la risc acceptabila, in ordinea probabilitatii de aparitie si a iminentei impactului pe care-l pot produce, prin aplicarea instrumentelor de control corespunzatoare si analiza in vederea raportarii acestora.

Riscurile posibile sau inerente se identifica pe obiective si in cadrul acestora pe activitati sau operatii, iar prin exercitarea diferitelor forme de control intern, care limiteaza/diminueaza riscurile, organizatiile raman sa administreze numai riscurile potentiale sau reziduale.

Auditorii interni trebuie sa fie primii profesionisti din cadrul organizatiilor care inteleg si constientizeaza riscul si importanta gestionarii acestuia. Astazi, auditul intern nu isi mai concentreaza atentia pe control, ci pe riscuri, si, mai mult, pe modul in care se implica managementul general in administrarea riscurilor.

Datorita insistentei in identificarea, evaluarea, tratarea, analiza si comunicarea riscurilor, pe tot parcursul demersului sau, auditorul intern este pentru multi perceput ca fiind "DOMNUL RISC".

Evolutia managementului riscurilor a avut un impact deosebit asupra auditului intern si a reprezentat un salt cu implicatii enorme, respectiv:

indreptarea atentiei auditorilor interni de la trecut la prezent si de la prezent spre viitor;

concentrarea auditorilor interni asupra riscurilor tranzactiilor prezente si viitoare, eliminand controalele asupra tranzactiilor realizate;

sprijinul acordat managementului, ocupandu-se de obstacolele actuale, de care depinde succesul organizatiei si astfel informatiile obtinute de auditori sunt de o mai mare valoare pentru management.

In acelasi timp, implementarea unui sistem de management al riscurilor contribuie la imbunatatirea performantelor organizatiilor.

Conducerea organizatiei, in conformitate cu cadrul normativ in vigoare[3], este aceea care trebuie sa identifice riscurile, sa organizeze sistemul de administrare a riscurilor si sa monitorizeze evolutia acestora.

In prezent, in Romania exista si sunt derulate procesele fundamentale de gestionare a riscurilor in toate organizatiile din sectorul public, conform cadrului normativ in vigoare[4], dar si entitatile din celelalte sectoare, interesate de accesarea fondurilor europene, sunt preocupate de implementarea acestor procese si a principiilor guvernantei corporative.

Din aceste considerente credem ca problema managementului riscurilor a depasit etapa de analiza initiala si de dezvoltare a procesului de gestionare a acestora, si, in prezent, se indreapta spre o etapa de analiza permanenta, continua de imbunatatire a modului de administrare a riscurilor.