Creeaza.com - informatii profesionale despre


Cunostinta va deschide lumea intelepciunii - Referate profesionale unice
Acasa » afaceri » economie
Procesul gestionarii riscurilor

Procesul gestionarii riscurilor


PROCESUL GESTIONARII RISCURILOR

Organizatiile reprezinta grupurile de oameni si cultura lor, respectiv modul in care oamenii lucreaza, inclusiv cu erorile lor, si reprezinta o componenta esentiala a managementului riscului.

Procesul management al riscurilor[1] este definit ca fiind "aplicarea sistematica a politicilor de management, procedurilor si practicilor pentru stabilirea contextului, identificarii, analizarii, evaluarii, tratarii, monitorizarii si comunicarii riscului".

Conceptul de management al riscurilor consta in sarcina de a defini riscul, de identificare si evaluare a impactului si probabilitatii de materializare si, ulterior, de stabilire a unor modalitati adecvate de administrare a riscurilor semnificative.



Managementul riscurilor unei organizatii se afla printre noii-veniti in contextul conceptului guvernantei corporative, care aduce o perspectiva holistica, ca factor integrator al partilor unui intreg, care este organizatia.

Managementul riscurilor este un proces dinamic, care pentru a functiona presupune parcurgerea unui ciclu al managementului riscurilor care incorporeaza mai multi pasi rezonabili:

identificarea riscurilor, proces la care participa toate partile care detin expertiza si responsabilitate, care trebuie sa contribuie la depistarea tuturor riscurilor imaginabile si la inregistrarea acestora;

evaluarea importantei riscurilor ce au fost identificate pornind de la cele doua elemente, respectiv probabilitate si impact;

administrarea riscurilor implica cunostinte asupra importantei riscurilor si dezvoltarea unei strategii de administrare a acestora. Scopul acestei activitati trebuie sa fie o asigurare a faptului ca toate riscurile cheie sunt sub control;

verificarea riscurilor presupune o supervizare a intregului proces de management al riscurilor. Rezultatul acestei activitati ar trebui sa contribuie la actualizarea strategiei privind managementul riscurilor aplicat in intreaga organizatie (ERM).

Raportul Turnbull[2] contine urmatoarele referiri cu privire la necesitatea implementarii unui sistem de management al riscurilor in cadrul organizatiilor:

Rapoartele managementului catre consiliul de administratie ar trebui, in relatie cu domeniile administrate de primul, sa furnizeze o evaluare echilibrata a riscurilor semnificative si a eficacitatii sistemului de control intern de administrare a acestor riscuri. Orice slabiciune sau esec semnificativ al controlului ce este identificat ar trebui sa fie prezentat in acest raport, inclusiv din punct de vedere al impactului pe care l-ar fi putut produce sau ar putea sa-l produca asupra companiei precum si ce actiuni ar fi intreprinse pentru rectificarea acestora. Este esentiala existenta unei comunicari deschise intre management si consiliul de administratie in problemele ce au legatura cu managementul riscurilor si control (paragraful 30).

Cele mai multe sisteme de management al riscurilor esueaza deoarece se incearca impunerea unor formule logice asupra organizatiilor sau oamenilor, structurilor sau sistemelor, formule care pot fi necuprinzatoare sau prea complicate, definite vag sau percepute insuficient si care la randul lor sunt intr-o continua miscare. In acest fel, procesul de management al riscurilor este implementat prin parcurgerea unor etape, descrise mai sus, fara a se tine cont de realitatile si cultura organizatiei.

Managerii implicati in procesul de administrare a riscurilor, urmaresc trecerea etapelor de mai sus in vederea raportarii catre Consiliul de Administratie, pierzand din vedere evolutia permanenta a riscurilor, metamorfozarea culturii organizatiei si faptul ca procesul necesita monitorizare sistematica si continua, pentru a raspunde prompt la riscurile care apar in cadrul acestora.

Strategia de risc a unei organizatii este stabilita de consiliul de administratie, care determina apetitul de risc, tipurile de risc acceptate de organizatie, preferintele asumarii si optiunile de tratare a riscurilor, toate acestea in conditiile nivelului de toleranta acceptabil pentru atingerea obiectivelor.

Dupa anul 1990, marea majoritate a organizatiilor au recunoscut ca exista avantaje competitive insemnate pentru cei ce administreaza eficient riscurile.

In sprijinul acestei afirmatii, dupa cum am aratat mai inainte, Raportul Hampel adauga la Codul combinat, modificat din 2003, necesitatea implementarii managementului riscurilor in toate organizatiile.

In timp, managementul riscurilor ar trebui sa fie incorporat in operatiunile si procedurile organizatiei si sa devina o componenta a culturii acesteia, cu posibilitati substantiale de monitorizare a performantei.

In realizarea procesului de implementare a managementului riscurilor un rol aparte revine Comitetului de audit care, in mod riguros, trebuie sa evalueze contributia managementului riscurilor la eficientizarea operatiunilor si la cresterea valorii organizatiei.

De asemenea, Standardele de audit intern, pe baza principiilor guvernantei corporative, recomanda evaluarea periodica a procesului de management al riscurilor si tratamentul sistematic al acestora, care trebuie sa reprezinte o preocupare a managementului de linie si se afla in responsabilitatea managementului general, cu alte cuvinte managementul riscului organizat in intreaga organizatie - ERM.

Managementul riscului este o componenta a culturii organizatiei, dar si a proceselor si structurilor decizionale din cadrul acesteia.

Riscul care aduce incertitudini privind realizarea unor activitati, printr-o gestionare adecvata permite organizatiei sa aiba mai multa incredere ca va obtine rezultatele dorite, sa mentina amenintarile in limitele acceptabile si chiar sa ia decizii bazate pe informatii care ajuta organizatia sa exploateze oportunitatile care pot sa apara.

In acelasi timp, o buna gestionare a riscurilor creste increderea pe care factorii interesati o au in guvernanta corporativa din cadrul organizatiei si in capacitatea acesteia din urma de a-si atinge obiectivele.

Gestionarea riscurilor este o componenta esentiala pentru succesul organizatiei si va trebui sa devina o parte intrinseca a modului de functionare a acesteia, care sa se afle in atentia permanenta a Consiliului de administratie prin grija comitetului de audit.

Gestionarea riscurilor este un proces care presupune timp si efort din partea organizatiei si care se realizeaza intr-o perioada dinainte stabilita.

In acest sens, auditul intern trebuie sa fie un catalizator al schimbarii, capabil sa mobilizeze conducerea organizatiei in activitatea de identificare si administrare a riscurilor si de monitorizare a rezultatelor acesteia.

Gestionarea riscurilor la nivelul organizatiei se realizeaza de oamenii de la diferitele nivele ale acesteia, derulat de conducere si de o anumita parte a personalului, implicat in stabilirea strategiei pentru intreaga organizatie. Procesul este astfel conceput incat sa identifice evenimentele potentiale care pot sa afecteze organizatia si sa gestioneze riscurile viitoare in limitele apetitului de risc, cu scopul de a furniza un nivel corespunzator de asigurare in privinta atingerii obiectivelor.

Gestionarea riscurilor la nivelul organizatiei este in stransa legatura cu conducerea corporativa si cu controlul intern, asa cum am mentionat deja, dar, exista o stransa conexiune cu gestionarea performantei.

In vederea asigurarii atingerii obiectivelor programate, in mod anticipat, se impune stabilirea indicatorilor cheie ai performantei, pe baza carora, ulterior sa poata fi stabilit nivelul apetitului de risc, acceptat de catre organizatie.

Procesul de gestionare a riscurilor pune la dispozitia conducerii un cadru de abordare eficace a riscurilor si posibilitatilor de administrare a acestora, sporindu-i astfel capacitatea de a consolida valoarea adaugata organizatiei.

Valoarea este creata, mentinuta sau erodata prin fiecare hotarare luata de conducere, atat la nivel strategic cat si in activitatile cotidiene de directionare a organizatiei.

Gestionarea riscului se impune deoarece toate entitatile se confrunta cu nesiguranta, iar provocarea cea mai mare a conducerii este aceea de a stabili ce nivel de riscuri este pregatita organizatia sa accepte in misiunea ei de a adauga valoare factorilor interesati si de a-si atinge tintele fixate.


In practica, nu trebuie sa uitam ca, pentru a adanci subiectul privind managementul riscurilor trebuie sa atingem   problema stabilirii riscurilor de catre proprietari sau de catre persoana responsabila pentru intreprinderea unor actiuni ca raspuns la riscul sau tipurile de risc care influenteaza o anumita activitate sau un anumit proces.

Standardele privind managementul riscului strategic[3] considera ca managementul riscurilor ar trebui sa devina o parte integrata a modului in care functioneaza organizatia, fiind la baza abordarilor managementului si care sa nu fie separat de activitatile zilnice.

Implementarea activitatii de control intern, netinand cont de incertitudinile ce exista si natura riscurilor interne sau externe organizatiei, contribuie la mentinerea riscurilor la un nivel acceptabil.

Sistemele de control intern din cadrul organizatiilor sunt alcatuite din totalitatea aranjamentelor, activitatilor de control si procesele de rutina specifice, care in termenii managementului riscurilor, asigura atingerea obiectivelor acesteia.

Prezentam, in continuare, o serie de masuri de administrare a riscurilor, care ar trebui sa fie dezvoltate in jurul considerentelor bidimensionale probabilitate si impact, astfel:

incheierea actiunii in situatia in care riscurile sunt ridicate sau costurile de supraveghere exagerate;

un anumit tip de control, adaptat la specificul riscului si considerat a fi cea mai buna solutie;

impartirea riscurilor sau transferul acestora;

imprejurari neprevazute - care implica existenta unui plan pentru asemenea situatii;

asumarea riscurilor, care deriva din strategia adoptata;

comunicarea privind riscurile, catre administratie, care adesea este omisa, desi nu exista activitati de control pentru a le aduce la un nivel acceptabil, iar riscurile sunt medii sau chiar ridicate. In aceasta situatie se impune adoptarea unei strategii de comunicare a riscurilor astfel incat managementul general sa fie in cunostinta de cauza privind existenta unui risc, care poate afecta atingerea obiectivelor programate.

tolerarea riscurilor atunci cand in urma evaluarii impactul si probabilitatea sunt rezonabile si pot fi acceptate;

aducerea la cunostinta a riscurilor care pot crea un blocaj prin faptul ca nu pot fi solutionate decat din exteriorul acelora care le administreaza;

verificarea de conformitate, care deseori este trecuta cu vederea, desi ar trebui sa se concentreze pe activitatile cheie in care controlul este crucial pentru diminuarea riscurilor semnificative.

O modalitate practica de administrare a riscurilor o reprezinta REGISTRUL RISCURILOR care se organizeaza la nivelul entitatii, in responsabilitatea managementului general.

In legatura cu beneficiile procesului de gestionare a riscurilor si masurarea succesului acestora[4] prezentam, in continuare, un tabel care ofera mare parte din arsenalul necesar pentru a vinde/populariza beneficiile unui program formalizat de management al riscului si a-i masura succesul, in figura 2.5 - Beneficiile riscurilor si masurarea succesului.

Beneficiile procesului de gestionare
a riscurilor

Rezultate si masurari ale succesului
acestora

Mareste reputatia

Mai putina risipa

Mai multa inovare

Economii - legate de asigurare

Constientizare strategica mai buna

Reduce creantele si alte costuri

Abordare mai consistenta/ consecventa /compacta

Reduce costurile auditului extern

Indreptare a atentiei mai mult catre imaginea de ansamblu

Proiecte livrate la timp si cu incadrarea in costuri

Sporeste dreptul de proprietate

Reduce plangerile

Mai putine articole nefavorabile in media

Reduce fluctuatia a personalului

Influenteaza schimbarea

Mai putin absenteism

Ajuta la schimbarea culturii

Mai putine decizii regandite

Decizii mai informate

Asigurarea activitatilor castigatoare - contracte, proiecte s.a.

Confort/siguranta mai mare pentru management.

Reducere a costului solicitarilor legate de risc

Faciliteaza o mai buna planificare a afacerii

Reducere a stresului

Faciliteaza analiza sensibilitatilor

Servicii la un nivel calitativ mai ridicat

Incurajeaza o gandire mai larga, "in afara cutiei"

Scrisoare/raport anual al auditului pozitiv

Constientizare mai buna a corporatiei

Preturi mai bune in contracte samd

Transfer mai bun al informatiilor

Rezultate mai bune in sondajele privind satisfactia

Informatii mai bune pentru seful executivului

Mai putine articole adverse in presa

Incurajeaza luarea in proprietate a riscurilor

Mai putine recomandari ale auditului intern

Identifica pericolele, respectiv "cojile de banana"

Mai putine vizite de reglementare

Evita acceptarea de esecuri ale sistemului

Registrul riscurilor mentinut la zi

Sporeste intelegerea vulnerabilitatilor

Reducere a provocarilor legale

Mareste sansa de atingere a obiectivelor

Procent sporit al obiectivelor atinse

Identifica principalele riscuri si oportunitati

Solutionarea plangerilor - numar si rezultate/efecte

Documentare formala asupra riscurilor

Declaratie mult mai concreta a guvernantei corporative

Gestionare mai buna a riscului financiar

Castigarea unei pozitii mai inalte intr-o ierarhie

Impartirea/difuzarea cunostintelor despre controale

Reducere a costului riscului - solicitari de pierderi neasigurate, samd

Identifica intreruperile/pauzele

Reducere a plangerilor dovedite - presa

Procese provocatoare

Finantare sporita

Provocare a status quo-ului

Reducere a absenteismului, samd

Intelegere mai buna a rolurilor celorlalti

Reducere a fraudei

Incadrare/orientare in vederea acceptarii de riscuri calculate

Reducere a scorului obtinut cu ajutorul matricei riscului

Personal mai satisfacut

Imbunatatirea politicilor corporative

Ii incurajeaza pe oameni sa gandeasca

Mai putine dezastre si surprize

Folosire mai eficienta a resurselor

Reducerea costurilor din fondurile contingentate

Imbunatatire a raspunderii

Reducere a controalelor supragestionate

Imbunatateste comunicarea

Feedback pozitiv de la agentiile externe

Inlatura acumularile/stocarile

Adaugarea de valoare in zonele/domeniile serviciilor

Luare a deciziilor mult mai informata

Satisfactie publica mai mare

Perspectiva mai proactiva

Finantare sporita pentru reluarea parteneriatelor

Cultiva mai multa deschidere

Rapoarte favorabile ale inspectiilor externe

Forteaza acordarea unei prioritati mai mari folosirii resurselor.

Conformitate demonstrata a guvernantei corporative

Imbunatateste motivarea angajatilor

Reducere a riscurilor in cazul riscurilor critice

Gestioneaza mai bine plangerile

Metodologie consistenta si coerenta de analiza a riscului

Invatare din greseli

Atingerea tintelor valorice inalte

Inlatura barierele

Raspundere mai buna a membrilor

Coordonare mai buna

Management mai bun al proiectelor.

Reduce duplicarea

Reduce banuielile

Conformitate cu valoarea cea buna

Bifeaza o activitate interna realizata

Ajuta profilul auditului intern

Conformitate cu agenda guvernamentala

Probitate sporita

Sporeste protectia activelor

Revizuire regulata si monitorizare

Furnizarea informatiilor organismelor externe

Potentiala influentare minima a reglementarilor externe

Asigurare sporita

Oferire imbunatatita a serviciilor

Planificare mai buna a proiectelor

Reduce surprizele

Elibereaza fonduri celor mai importante servicii

Mai buna continuitate a planificarii firmei

Minimizeaza costurile de asigurare

Figura 2.5. - Beneficiile riscurilor si masurarea succesului.

In timp ce multe beneficii par evidente, managementul nu va reusi sa identifice toate aspectele pozitive ale managementului riscului. Tabelul poate fi deci folosit ca un meniu din care putem alege si imbina elementele, care se preteaza la specificul activitatilor noastre.



Standardele managementului riscurilor - Australia si Noua Zeelanda (AS/NZS 4360/1999, 4).

K. H. Spencer Pickett - The Essential Handbook of Internal Auditing, John Wiley & Sons Ltd, The Atrium, Southern Gate, Chichester, West Sussex PO 198 SQ, England, 2005, p. 57.

Treasury H. M. - Cartea portocalie - Gestionarea riscurilor, principii si concepte, 2004, paragraful 9.1.

Phil Griffiths - Risk-Based Auditing, Gower Publishing Limited, England, 2005, pp. 32-35, adaptare.





Politica de confidentialitate


creeaza logo.com Copyright © 2024 - Toate drepturile rezervate.
Toate documentele au caracter informativ cu scop educational.