Orientari si practici noi in activitatea de evaluare a riscurilor
Perioada actuala de evolutie a auditului intern, atat pe plan international, cat si pe plan national, se confrunta cu o permanenta stare de schimbare. De aceea este necesara si evaluarea sistematica a riscurilor care mereu se schimba.
Din practica rezulta ca niciodata riscurile nu pot fi evaluate in totalitate. Adeseori spunem ca acolo unde nu masuram nu exista riscuri, dar asta nu inseamna ca este si adevarat.
Evaluarea riscurilor pentru controlul intern este o asigurare ca schimbarile se vor face in siguranta, respectiv ca vor putea fi supravegheate. Schimbarile au un impact mai mare asupra auditorilor interni si de aceea managerii manifesta o mai mare sensibilitate fata de riscuri. Acestia fiind implicati in analiza riscurilor au trecut de la "logica actorilor confruntati in activitati cu riscuri' la "masurarea logica a factorilor de risc'.
Etapa actuala are un imperativ care ar putea fi denumit "gestiunea reactivitatii', adica insotirea schimbarii sau stiinta de a diagnostica, de a arbitra schimbarile si riscurile asociate acestora care afecteaza organizatia.
Actualizarea standardelor de audit intern realizate de I.I.A. in 2002, a modificat semnificativ procesul auditului intern, astfel:
inainte, auditul intern avea rolul de a evalua sistemul de control intern;
in prezent, rolul auditului intern a devenit major pentru activitatea de evaluarea riscurilor din organizatii. Astfel, daca intr-o entitate unde functioneaza auditul intern, nu exista sistem de evaluarea riscurilor, auditorii interni trebuie sa se implice in crearea acestui proces, dar nu si in decizia de organizare si exercitare;
pe langa evaluarea riscurilor, auditul intern are si preocupari importante pentru a aduce plusvaloare organizatiei si a-si demonstra propriul aport.
In acelasi timp, ar mai fi o schimbare in optica I.I.A. privind activitatea auditorilor interni, astfel:
in trecut, exista grija din partea tuturor, inclusiv a auditorilor interni, de a nu face greseli,
in prezent, aceasta preocupare s-a transmis organizatiei prin responsabilitatile ce le revin pentru ca obiectivele/tintele acesteia sa fie atinse.
Daca in 1970, se spunea auditorilor interni ca exista riscul ca ei sa faca o greseala, astazi exista in sarcina auditorilor si riscul ca ei sa nu evalueze corect atingerea obiectivelor de catre organizatia auditata.
Riscul reprezinta orice element care poate avea o incidenta asupra capacitatii organizatiei de a-si atinge obiectivele. Astfel, poate fi inclusa si privarea de libertate in sensul ca auditorii interni nu pot face orice.
Managementul riscului se constituie intr-o metodologie care vizeaza asigurarea unui control global al riscului, care sa permita mentinerea unui nivel acceptabil pentru organizatie, la cel mai bun cost, al expunerii la risc.
Factorii de risc sunt deficiente, lipsuri, iregularitati ale organizatiei, care combinate cu aparitia unor evenimente vor antrena consecinte nefavorabile pentru entitate.
Practica internationala recunoscuta in domeniu enumera o serie de factori de risc deja consacrati si anume:
lipsa de coeziune a echipei de conducere;
neintelegerea/necunoasterea strategiei de catre salariati;
nedelimitarea clara a atributiilor in cadrul intreprinderii;
lipsa de fluiditate a circuitului informational/informatic;
nerespectarea reglementarilor;
intreruperea exercitiului/exploatarii datorita plecarii unei persoane cheie, pierderea unor acte/dosare importante, dezastre naturale, greve prelungite s.a.;
lipsa increderii in activitatea privind achizitiile care ii va pune intr-o situatie delicata pe cei ce vor lua decizii;
necompetitivitatea personalului/produselor/serviciilor;
lipsa controlului posturilor;
incompetenta managementului general/de linie;
lipsa de incredere fata de manager;
probleme de imagine;
nerespectarea angajamentelor;
conflicte de interese;
fraude s.a.
Spre exemplu, dintre factorii de risc specifici domeniului resurselor umane putem enumera: calitatea angajarilor, politica de salarii, politica de comunicare, relatii cu partenerii sociali etc.
Pe baza elementelor prezentate mai sus putem sa realizam o situatie privind impactul produs, riscurile supuse evaluarii si adaptarile impuse ca urmare a analizei evaluarii acestora, Tabelul nr. 2.5:
Tabel nr. 2.5
|
DENUMIRI |
IERI |
ASTAZI |
ADAPTARI NECESARE |
|
|
Organizare |
- rigiditate |
- organizare |
- flexibilitate |
|
|
- capacitati reduse |
sistematica |
- invatare |
||
|
de adaptare |
- responsabilitate |
|||
|
Resurse |
Incadrare de tip: |
- management |
- valorificarea |
|
|
umane |
- gestionar |
operational si |
sefilor de servicii |
|
|
- administrativ |
strategic |
in rolul acestora de |
||
|
- social |
- valorificarea |
gestionari de |
||
|
resurselor si |
resurse si de |
|||
|
competentelor |
competente |
|||
|
- gestiunea |
- dezvoltarea unei |
|||
|
transferului de |
culturi a |
|||
|
cunostinte |
controlului riscului |
|||
|
(autocontrol) |
Practica sanatoasa in domeniul auditului intern dovedeste o dorinta puternica a auditorilor de a respecta normele I.I.A., in sensul ca:
alegerea misiunilor de audit intern se bazeaza pe o serioasa analiza a riscurilor;
planificarea auditului intern se realizeaza in conformitate cu evaluarea riscurilor;
ponderea misiunilor de evaluare a proceselor de management al riscurilor este intr-o continua crestere.
In domeniul gestiunii riscurilor se constata ca la mare parte din intreprinderi exista o functie dedicata managementului riscului care are o politica de implementare a gestiunii riscurilor folosind: tabelele de bord privind riscurile, cartografierea acestora si evaluarea nivelului de satisfactie al gestionarii riscurilor.
Pe plan international, tendintele in evolutia managementului riscurilor conduc la consolidarea elementelor organizationale si transversale ale gestiunii riscurilor, avand ca obiective:
necesitatea raportarii catre partile interesate (acestia fiind nu numai actionarii, cat si personal, managerii, actori exteriori s.a.) care la randul lor doresc identificarea riscurilor majore si asigurarea ca exista sisteme de evaluare a acestora;
cunoasterea beneficiilor ca rezultat al evaluarii riscurilor;
imbunatatirea metodelor de identificare a riscurilor si strategiilor de gestiune.
In anul 2000, strategia era asociata cu managementul riscurilor, in sensul ca riscurile erau o preocupare a managementului, dar nu si a conducerii generale.
In anul 2003, strategia cuprinde evaluarea riscurilor ca o preocupare majora a conducerii generale care a recunoscut ca au fost momente de criza care puteau fi stapanite mai eficient daca managementul riscului ar fi fost mai bine evaluat.
In prezent, in domeniul evaluarii riscurilor, se poate vorbi de o strategie, in sensul ca, conducatorii apreciaza ca procesul de identificare si evaluare a riscurilor organizatiilor lor este mai putin fiabil si un sistem de evaluare a riscurilor ar putea atenua mai eficient eventualele crize care pot sa apara.
Practica recunoscuta in domeniu a adoptat un demers global privind auditul intern care este un principiu nou, in sensul ca auditorii interni intervin intotdeauna acolo unde evaluarea riscurilor le indica unele probleme, insa aceste probleme pot veni din amonte.
Auditorii interni pot realiza evaluari corecte si complete cand au fapte sau elemente concrete, insa de regula atunci cand ei intervin este tarziu, deoarece faptele s-au produs si problemele au aparut. Tocmai aici intervine noutatea demersului pe care trebuie sa-1 intreprinda auditorii interni, adica sa actioneze inainte de a se intampla fenomenele producatoare de riscuri. Pentru aceasta trebuie realizat un demers orizontal in sensul de a trezi interesul celor auditati, sa reusim responsabilizarea acestora pentru riscurile pe care le gestioneaza. De aici un element important il reprezinta comunicarea dupa incheierea activitatilor de audit intern.
Noul demers al auditorilor interni implica si un demers transversal pe fluxul procesului, alaturi de cel orizontal - management/executanti. Aceasta inseamna ca recomandarile nu vor fi insotite de controale noi, ci poate chiar de diminuarea acestora.
Pentru realizarea acestui deziderat vom urmari sa propunem un control profesional - prin formare si informare - tinand cont ca responsabilitatea controlului este o problema a fiecarui personaj implicat si al managerului, auditul intern fiind acolo pentru a ajuta. Dar, primul nivel al controlului este autocontrolul executantilor, luand in consideratie ca nu este eficient sa plasam cate un control in spatele fiecarui control/executant, ci cel mai bine pot identifica riscurile cei care sunt pe teren, adica proprietarii acestora.
Autocontrolul executantilor va putea realiza interventii pe parcursul aparitiei evenimentelor a caror eficienta este incomparabil mai mare, combinat cu demersul transversal al implicarii compartimentelor de pe aceeasi linie a procesului de management. Acestia vor putea utiliza si alte tehnici de management, altele decat activitatile de control, in special "soft-managementul' si prin implicarea personalului operational se va realiza o mai buna identificare a riscurilor si o mai eficienta gestionare a acestora, aspecte care vor fi evaluate de catre auditori intern.
Procesul gestionarii riscurilor presupune parcurgerea mai multor etape si anume:
identificarea activitatilor, operatiilor;
identificarea riscurilor asociate acestora;
stabilirea factorilor/criteriilor de risc;
evaluarea riscurilor;
ierarhizarea/prioritizarea riscurilor;
stabilirea unui proprietar, persoana insarcinata cu gestionarea acestuia;
definirea unui plan de actiune si urmarirea aplicarii acestuia;
raportarea sistematica a implementarii recomandarilor.
In practica, se impune si o politica de management al riscurilor care printre prioritati trebuie sa cuprinda:
existenta unei politici formalizate care include identificarea riscurilor, determinarea celor majore, stabilirea proprietarilor de riscuri, o analiza la o anumita perioada, evaluarea si a celorlalte riscuri;
sisteme de identificare si masurare a riscurilor;
strategii de gestiune si control adaptate asupra riscurilor;
sistem de auditare a riscurilor;
sistem de raportare a riscurilor;
tablou de bord realizat in coordonare cu obiectivele organizatiei.
In concluzie, nucleul demersului se poate prezenta grafic astfel:
Din cele prezentate rezulta cu claritate problematica ampla pe care o ridica evaluarea riscurilor pornind de la marea lor diversitate, evolutia lor permanenta, dar mai ales implicatiile pe care riscurile le induc, in zilele noastre, in pregatirea managementului, in politica, in imagine s.a. care se transmit si au un mare impact asupra indivizilor, cei care se confrunta sau putem spune chiar se lupta cu "perfidia' riscurilor.
In acest context, extrem de dur, constatam ca evaluarea riscurilor, respectand fazele pe care trebuie sa le parcurga, recurge la argumentele clasice impotriva riscurilor, respectiv activitatile de control, punand accentul pe autocontrolul celor implicati, fixarea controalelor cheie pe fluxul procedurilor si deosebit de relevant adaptarea in permanenta a activitatilor de control in functie de evolutia riscurilor.
|
Politica de confidentialitate |
 .com |
Copyright ©
2024 - Toate drepturile rezervate. Toate documentele au caracter informativ cu scop educational. |
Personaje din literatura |
| Baltagul – caracterizarea personajelor |
| Caracterizare Alexandru Lapusneanul |
| Caracterizarea lui Gavilescu |
| Caracterizarea personajelor negative din basmul |
Tehnica si mecanica |
| Cuplaje - definitii. notatii. exemple. repere istorice. |
| Actionare macara |
| Reprezentarea si cotarea filetelor |
Geografie |
| Turismul pe terra |
| Vulcanii Și mediul |
| Padurile pe terra si industrializarea lemnului |
| Termeni si conditii |
| Contact |
| Creeaza si tu |
